Tanzu Kubernetes Grid ist ein von VMware Cloud on AWS angebotener verwalteter Dienst. Aktivieren Sie Tanzu Kubernetes Grid in einem oder mehreren SDDC-Clustern, um die Unterstützung von Tanzu im SDDC-vCenter Server zu konfigurieren.
Tanzu-Dienste in der Cloud
Wie vSphere funktionieren Tanzu-Dienste in Ihrem VMware Cloud on AWS-SDDC ähnlich wie in einem lokalen Datencenter. Da einige vSphere- und Tanzu-Komponenten von VMware verwaltet werden, sind einige der lokalen administrativen Workflows, die Sie kennen, nicht erforderlich, wenn Sie Tanzu Kubernetes Grid mit VMware Cloud on AWS verwenden.
- VMware Cloud on AWS-Benutzer haben keinen physischen Zugriff auf die Hardware des ESXi-Hosts und können sich nicht beim Betriebssystem des ESXi-Hosts anmelden. Verfahren, die diese Art von Zugriff erfordern, werden von VMware-Mitarbeitern durchgeführt.
- Globale Berechtigungen werden auf dem lokalen vCenter Server und dem vCenter Server in Ihrem SDDC nicht repliziert. Globale Berechtigungen gelten nicht für Objekte, die VMware für Sie verwaltet, wie z. B. SDDC-Hosts und -Datenspeicher.
- In VMware Cloud on AWS kann die Steuerungsebene für Tanzu-Arbeitslasten nur über die VMware Cloud-Konsole aktiviert werden.
Thema | Inhaltliche Schwerpunkte |
---|---|
Tanzu Kubernetes Grid für VMware Cloud on AWS wird vorab mit einer benutzerdefinierten VMware Cloud on AWS-Inhaltsbibliothek bereitgestellt, die Sie nicht ändern können. | |
vSphere with Tanzu-Benutzerrollen und -Workflows | Der vCenter Server in Ihrem SDDC enthält eine vordefinierte CloudAdmin-Rolle, die in Ihrem lokalen vCenter nicht vorhanden ist. Diese Rolle verfügt über die erforderlichen Berechtigungen zum Erstellen und Verwalten von Arbeitslasten in Ihrem SDDC, gewährt jedoch keinen Zugriff auf SDDC-Verwaltungskomponenten, die von VMware unterstützt und verwaltet werden, wie z. B. Hosts, Cluster und Verwaltungs-VMs. |
Bereitstellen von Arbeitslasten in vSphere Pods | Tanzu Kubernetes Grid für VMware Cloud on AWS unterstützt vSphere Pods nicht. |
Verwenden von vSphere-Namespaces mit TKG 2.0-Clustern auf Supervisor | vSphere-Namespaces für Kubernetes-Versionen werden während der Tanzu Kubernetes Grid-Aktivierung automatisch konfiguriert. |
Die Steuerungsebene für Arbeitslasten, Namespace-Segmente und Tier-1-Gateways
Jeder vSphere-Namespace erfordert ein SDDC-Netzwerksegment. Um die Netzwerkisolierung zwischen Namespaces beizubehalten, erstellt die Steuerungsebene für Arbeitslast für jeden Namespace, den Sie erstellen, einen Tier-1-Router in Ihrem SDDC-Netzwerk. Diese Router, die auf der Seite Tier-1-Gateways der Registerkarte Netzwerk und Sicherheit des SDDC NSX Manager aufgelistet sind, verarbeiten den Ost-West-Datenverkehr zwischen Containern, die mit dem Namespace-Segment verbunden sind, und routen Nord-Süd-Datenverkehr über Egress- und Ingress-Punkte des Namespaces. Sie funktionieren ähnlich wie das Computing-Gateway (CGW) in Ihrem SDDC, aber im Gegensatz zum CGW, das als Teil des SDDC erstellt wird und für die Lebensdauer des SDDC bestehen bleibt, werden diese Tier-1-Gateways pro Namespace zusammen mit den von ihnen unterstützten Tanzu-Namespaces erstellt und gelöscht.
Weitere Informationen zur SDDC-Netzwerkarchitektur finden Sie unter NSX-Netzwerkkonzepte im Handbuch VMware Cloud on AWS – Netzwerk und Sicherheit und im VMware Tech Zone-Artikel TKG Managed Service Networking.
Auswirkungen der Tanzu-Aktivierung auf ein SDDC-Netzwerk
Wenn Sie Tanzu Kubernetes Grid in einem VMware Cloud on AWS-SDDC aktivieren, erstellt das System mehrere zusätzliche Tier-1-Router zur Verwendung durch die Steuerungsebene für Arbeitslasten. Nach der Aktivierung erstellt vSphere zusätzliche Tier-1-Router für jeden von Ihnen erstellten Namespace. Schreibgeschützte Details zu diesen Routern werden auf der Seite Tier-1-Gateways des SDDC aufgeführt.
In einem SDDC, das AWS Direct Connect verwendet, werden Ingress- und Egress-CIDRs der DX-Verbindung angekündigt. In einem SDDC, das Mitglied einer SDDC-Gruppe ist, werden diese CIDRs dem VTGW angekündigt.