Ab vSphere Version 7.0 Update 3 unterstützt vSphere with Tanzu persistente Volumes im ReadWriteMany-Modus. Mit der ReadWriteMany-Unterstützung kann ein einzelnes Volume von mehreren in einem Cluster ausgeführten Pods oder Anwendungen gleichzeitig gemountet werden. vSphere with Tanzu verwendet vSAN-Dateidienste, um Dateifreigaben für die persistenten ReadWriteMany-Volumes bereitzustellen.

Überlegungen zu persistenten ReadWriteMany-Volumes

Wenn Sie die ReadWriteMany-Unterstützung für dauerhafte Volumes in vSphere with Tanzu aktivieren, sollten Sie die folgenden Überlegungen beachten.

  • Verwenden Sie bei Tanzu Kubernetes-Clustern die TKr-Version 1.22.
    Hinweis: Sie können die Funktion „ReadWriteMany“ nur verwenden, wenn die bevorstehende TKr-Version 1.22 veröffentlicht wird. Informationen zu den TKr-Versionen finden Sie in den Versionshinweisen zu den VMware Tanzu Kubernetes-Versionen.
  • Wenn Sie die Unterstützung von Dateivolumes für vSphere with Tanzu aktivieren, beachten Sie die potenziellen Sicherheitsschwächen:
    • Die Volumes werden ohne Verschlüsselung gemountet. Auf die unverschlüsselten Daten kann zugegriffen werden, während die Daten über das Netzwerk übertragen werden.
    • Zugriffssteuerungslisten (Access Control Lists, ACLs) werden für die Dateifreigaben verwendet, um den Dateifreigabezugriff innerhalb eines Supervisor-Namespace zu isolieren. Möglicherweise besteht das Risiko eines IP-Spoofing.
  • Befolgen Sie diese Richtlinien für Netzwerke:
    • Stellen Sie sicher, dass sich der vSphere-Namespace im NAT-Modus befindet. Weitere Informationen finden Sie unter Erstellen und Konfigurieren eines vSphere-Namespace.
    • Achten Sie darauf, dass die vSAN-Dateidienste aus dem Arbeitslastnetzwerk routingfähig sind und dass zwischen dem Arbeitslastnetzwerk und den IP-Adressen von vSAN-Dateidiensten keine NAT erfolgt.
    • Verwenden Sie den allgemeinen DNS-Server für vSAN Dateidienste und den vSphere-Cluster.
    Verwenden des allgemeinen DNS-Servers für vSAN-Dateidienste und den vSphere-Cluster
  • Wenn Sie die Unterstützung für Datei-Volumes aktiviert haben und sie später deaktivieren, bleiben vorhandene persistente ReadWriteMany-Volumes, die Sie im Cluster bereitgestellt haben, davon unberührt und können nicht verwendet werden. Sie können keine neuen persistenten ReadWriteMany-Volumes erstellen.

Workflow für die Aktivierung der ReadWriteMany-Unterstützung für persistente Volumes

Führen Sie diesen Vorgang aus, um die ReadWriteMany-Unterstützung für persistente Volumes zu aktivieren.

  1. Ein vSphere-Administrator richtet einen vSAN-Cluster mit konfigurierten vSAN-Dateidiensten ein. Weitere Informationen finden Sie unter Konfigurieren von Dateidiensten.
  2. Ein vSphere-Administrator aktiviert Unterstützung für Datei-Volumes auf dem Supervisor-Cluster.
    Aktion Beschreibung
    Aktivieren von Unterstützung für Datei-Volumes, wenn die Plattform für die Arbeitslastverwaltung aktiviert wird.
    Aktivieren von Unterstützung für Datei-Volumes auf dem vorhandenen Cluster, beispielsweise nach einem Upgrade von vSphere with Tanzu. Ändern der Speichereinstellungen im Supervisor-Cluster
  3. Ein DevOps-Ingenieur stellt ein persistentes Volume bereit und konfiguriert den PVC-accessMode als ReadWriteMany.

    Mehrere Pods können mit derselben PVC bereitgestellt werden.

    Weitere Informationen finden Sie unter Bereitstellen eines dynamischen dauerhaften Volumes für eine statusbehaftete Anwendung.