Der Tanzu Kubernetes Grid-Dienst bietet die Self-Service-Lebenszyklusverwaltung von Tanzu Kubernetes-Clustern. Sie verwenden den Tanzu Kubernetes Grid-Dienst zum Erstellen und Verwalten von Tanzu Kubernetes-Clustern anhand eines deklarativen Ansatzes, der den Kubernetes-Anwendern und Entwicklern vertraut ist.

Komponenten für Tanzu Kubernetes Grid-Dienst

Der Tanzu Kubernetes Grid-Dienst verfügt über drei Ebenen von Controllern zum Verwalten des Lebenzyklus eines Tanzu Kubernetes-Clusters.

  • Der Tanzu Kubernetes Grid-Dienst stellt Cluster bereit, die die Komponenten enthalten, die für die Integration der zugrunde liegenden vSphere-Namespace-Ressourcen erforderlich sind. Zu diesen Komponenten gehört ein Cloud-Anbieter-Plug-In, das in den Supervisor-Cluster integriert wird. Darüber hinaus übergibt ein Tanzu Kubernetes-Cluster Anforderungen bezüglich persistenter Volumes an den Supervisor-Cluster, der in den cloudnativen Speicher von VMware (CNS) integriert ist. Weitere Informationen hierzu finden Sie unter Verwenden von persistentem Speicher in vSphere with Tanzu.
  • Die Cluster-API stellt deklarative APIs im Kubernetes-Stil für die Erstellung, Konfiguration und Verwaltung von Clustern bereit. Die Eingaben für die Cluster-API umfassen eine Ressource, die den Cluster beschreibt, eine Gruppe von Ressourcen, die die virtuellen Maschinen beschreiben, aus denen sich der Cluster zusammensetzt, sowie eine Reihe von Ressourcen, die Cluster-Add-Ons beschreiben.
  • Der VM-Dienst stellt eine deklarative API im Kubernetes-Stil für die Verwaltung von VMs und zugeordneten vSphere-Ressourcen bereit. Der VM-Dienst führt das Konzept „Klassen virtueller Maschinen“ ein, die abstrakte wiederverwendbare Hardwarekonfigurationen darstellen. Die vom VM-Dienst bereitgestellten Funktionen werden verwendet, um den Lebenszyklus der Steuerungsebene und der Worker-Knoten-VMs zu verwalten, die einen Tanzu Kubernetes-Cluster hosten.
Abbildung 1. Tanzu Kubernetes Grid-Dienst-Architektur und -Komponenten
In dem Diagramm verfügt das Supervisor-Cluster über Dienst- und Benutzer-Namespaces, die Namespaces enthalten verschiedene Ressourcentypen.

Tanzu Kubernetes-Cluster Komponenten

Die Komponenten, die in einem Tanzu Kubernetes-Cluster ausgeführt werden, erstrecken sich über vier Bereiche: Authentifizierung und Autorisierung, Speicherintegration, Pod-Netzwerk und Lastausgleich.

  • Authentifizierungs-Webhook: ein Webhook, der als Pod innerhalb des Clusters ausgeführt wird, um Benutzerauthentifizierungstoken zu validieren.
  • Container-Speicherschnittstellen-Plug-In: ein paravirtuelles CSI-Plug-In, das in CNS über den Supervisor-Cluster integriert wird.
  • Container Network Interface-Plug-In: ein CNI-Plug-In, das Pod-Netzwerke bereitstellt.
  • Cloud-Anbieterimplementierung: Unterstützt das Erstellen von Kubernetes-Lastausgleichsdiensten.

Tanzu Kubernetes Grid-Dienst-API

Sie verwenden die Tanzu Kubernetes Grid-Dienst-API zum Bereitstellen und Verwalten von Tanzu Kubernetes-Clustern. Es handelt sich dabei um eine deklarative API, die Sie mithilfe von kubectl und YAML aufrufen.

Mit einer deklarativen API geben Sie anstelle von imperativen Befehlen an das System den gewünschten Zustand des Tanzu Kubernetes-Clusters an: Anzahl der Knoten, verfügbarer Speicher, VM-Größen und Kubernetes-Softwareversion. Der Tanzu Kubernetes Grid-Dienst übernimmt die Aufgabe der Bereitstellung eines Clusters, dessen Zustand mit dem gewünschten Zustand übereinstimmt.

Zum Aufrufen der Tanzu Kubernetes Grid-Dienst-API rufen Sie kubectl mithilfe einer YAML-Datei auf, die ihrerseits die API aufruft. Nach der Erstellung des Clusters aktualisieren Sie die YAML-Datei, um den Cluster zu aktualisieren.

Tanzu Kubernetes Grid-Dienst-Schnittstellen

vSphere-Administratoren verwenden den vSphere Client zum Konfigurieren des vSphere-Namespace und zum Erteilen von Berechtigungen. Sie können auch die von Clusterkomponenten verwendeten Ressourcen überwachen und relevante Informationen aus diesen Ressourcen in der vSphere-Bestandsliste anzeigen.

DevOps-Ingenieure verwenden das vSphere-Plug-In für kubectl, um mit den vCenter Single Sign-On-Anmeldedaten eine Verbindung mit dem vSphere-Namespace herzustellen. Nach dem Herstellen der Verbindung verwenden DevOps-Ingenieure kubectl, um Tanzu Kubernetes-Cluster bereitzustellen.

Entwickler können mit dem vSphere-Plug-In für kubectl und ihren vCenter Single Sign-On-Anmeldedaten eine Verbindung mit einem bereitgestellten Cluster herstellen. Wenn der Clusteradministrator einen unterstützten Kubernetes-Authentifizierungsanbieter konfiguriert hat, können Entwickler die Verbindung auch mit kubectl herstellen. Entwickler verwenden zur Bereitstellung von Arbeitslasten in Kubernetes und zur Interaktion mit der Clusterumgebung kubectl.

Tanzu Kubernetes Grid-Dienst-Demo

Sehen Sie sich das folgende Video an, um mehr darüber zu erfahren, wie Sie den Tanzu Kubernetes Grid-Dienst für die Erstellung und den Betrieb von Tanzu Kubernetes-Clustern verwenden können: vSphere 7 with Kubernetes – Tanzu Kubernetes-Cluster – Technische Übersicht.