Verwenden des VMware Tanzu Kubernetes Grid-Diensts mit VMware Cloud on Dell EMC

VMware Cloud on Dell EMC automatisiert die Bereitstellung und Konfiguration von Tanzu. Nachdem Sie Tanzu auf VMware Cloud on Dell EMC aktiviert haben, werden die VMs der Supervisor-Steuerungsebene automatisch basierend auf den Parametern bereitgestellt, wie z. B. Arbeitslast-Steuerungsebene, Namespace-Segmente und Tier-1-Gateways.

Tanzu-Verwaltung in VMware Cloud on Dell EMC

Tanzu Kubernetes Grid in Ihrem VMware Cloud on Dell EMC-SDDC ähnelt dem lokalen TKG mit NSX-T-Netzwerk. Einige vSphere- und Tanzu-Komponenten werden jedoch von VMware verwaltet. Daher sind einige der lokalen administrativen Workflows für Tanzu in VMware Cloud on Dell EMC nicht erforderlich.

Informationen zur Verwaltung von Tanzu in VMware Cloud on Dell EMC finden Sie in der VMware Tanzu-Dokumentation. Beachten Sie beim Lesen der VMware Tanzu-Dokumentation jedoch die folgenden allgemeinen Unterschiede.

VMware Cloud on Dell EMC-Benutzer haben keinen physischen Zugriff auf die Hardware des ESXi-Hosts und können sich nicht beim Betriebssystem des ESXi-Hosts anmelden. Verfahren, die diese Art von Zugriff erfordern, werden von VMware-Mitarbeitern durchgeführt.
Globale Berechtigungen werden auf dem lokalen vCenter Server und dem vCenter Server in Ihrem SDDC nicht repliziert. Globale Berechtigungen gelten nicht für Objekte, die VMware für Sie verwaltet, wie z. B. SDDC-Hosts und -Datenspeicher.
VMware Cloud on Dell EMC-Benutzer haben keinen Zugriff auf die Supervisor-Cluster, die nach der Aktivierung von Tanzu im Verwaltungscluster bereitgestellt werden.

In VMware Cloud on Dell EMC kann die Steuerungsebene für Tanzu-Arbeitslasten nur über die VMware Cloud on Dell EMC-Konsole aktiviert werden.

Neben den bereits angemerkten Unterschieden richten sich zahlreiche Themen in der VMware Tanzu-Dokumentation speziell an lokale Benutzer und enthalten keine Informationen, die Sie bei Verwendung von Tanzu Kubernetes Grid in VMware Cloud on Dell EMC benötigen.

Tabelle 1. Inhaltsunterschiede zwischen lokalem und Tanzu für SDDC
Thema	Inhaltliche Schwerpunkte
Erstellen und Verwalten von Inhaltsbibliotheken für Tanzu Kubernetes-Versionen Migrieren von Tanzu Kubernetes-Clustern zu einer neuen Inhaltsbibliothek	Tanzu Kubernetes Grid für VMware Cloud on Dell EMC wird vorab mit einer VMC-spezifischen Inhaltsbibliothek bereitgestellt, die Sie nicht ändern können.
vSphere with Tanzu-Benutzerrollen und -Workflows	Der vCenter Server in Ihrem SDDC enthält eine vordefinierte CloudAdmin-Rolle, die in Ihrem lokalen vCenter nicht vorhanden ist. Diese Rolle verfügt über die erforderlichen Berechtigungen zum Erstellen und Verwalten von Arbeitslasten in Ihrem SDDC, gewährt jedoch keinen Zugriff auf SDDC-Verwaltungskomponenten, die von VMware unterstützt und verwaltet werden, wie z. B. Hosts, Cluster und Verwaltungs-VMs.
Bereitstellen von Arbeitslasten in vSphere Pods	Tanzu Kubernetes Grid für VMware Cloud on Dell EMC unterstützt vSphere Pods nicht.
Konfigurieren eines vSphere-Namespace für Tanzu Kubernetes-Versionen Erstellen und Konfigurieren eines vSphere-Namespace	vSphere-Namespaces für Kubernetes-Versionen werden während der Tanzu Kubernetes Grid-Aktivierung automatisch konfiguriert.
Workflow für die Bereitstellung von Tanzu Kubernetes-Clustern	Schritt 10 dieses Verfahrens, „Überwachen Sie die Bereitstellung der Clusterknoten mithilfe des vSphere Client“ trifft auf Tanzu Kubernetes Grid für VMware Cloud on Dell EMC nicht zu.
VM-Klassen für Tanzu Kubernetes-Cluster	In Tanzu Kubernetes Grid für VMware Cloud on Dell EMC lässt der VM-Dienst Testdefinitionen nur für Port 6443 zu.

Die Steuerungsebene für Arbeitslasten, Namespace-Segmente und Tier-1-Gateways

Jeder Tanzu-Namespace erfordert ein SDDC-Netzwerksegment. Um die Isolierung zwischen Namespaces beizubehalten, erstellt die Steuerungsebene für Arbeitslast für jeden Tanzu-Namespace, den Sie erstellen, einen Tier-1-Router in Ihrem SDDC-Netzwerk. Diese Router, die auf der Seite Tier-1-Gateways der Registerkarte Netzwerk und Sicherheit des SDDC aufgelistet sind, verarbeiten den Ost-West-Datenverkehr zwischen Containern, die mit dem Namespace-Segment verbunden sind, und routen Nord-Süd-Datenverkehr über Egress- und Ingress-Punkte des Namespaces. Sie funktionieren ähnlich wie das Computing-Gateway (CGW) in Ihrem SDDC, aber im Gegensatz zum CGW, das als Teil des SDDC erstellt wird und für die Lebensdauer des SDDC bestehen bleibt, werden diese Tier-1-Gateways pro Namespace zusammen mit den von ihnen unterstützten Tanzu-Namespaces erstellt und gelöscht.

Auswirkungen der Tanzu-Aktivierung auf ein SDDC-Netzwerk

Wenn Sie Tanzu Kubernetes Grid in einem VMware Cloud on Dell EMC-SDDC aktivieren, erstellt das System mehrere zusätzliche Tier-1-Router zur Verwendung durch die Steuerungsebene für Arbeitslasten. Nach der Aktivierung erstellt vSphere zusätzliche Tier-1-Router für jeden von Ihnen erstellten Tanzu-Namespace bereit.