Ab vSphere Version 7.0 Update 3 unterstützt vSphere with Tanzu persistente Volumes im ReadWriteMany-Modus. Mit der ReadWriteMany-Unterstützung kann ein einzelnes Volume von mehreren in einem Cluster ausgeführten Pods oder Anwendungen gleichzeitig gemountet werden. vSphere with Tanzu verwendet vSAN-Dateidienste, um Dateifreigaben für die persistenten ReadWriteMany-Volumes bereitzustellen.
Überlegungen zu persistenten ReadWriteMany-Volumes
Wenn Sie die ReadWriteMany-Unterstützung für dauerhafte Volumes in vSphere with Tanzu aktivieren, sollten Sie die folgenden Überlegungen beachten.
- Verwenden Sie bei Tanzu Kubernetes-Clustern die TKr-Version 1.22.
Hinweis: Sie können die Funktion „ReadWriteMany“ nur verwenden, wenn die bevorstehende TKr-Version 1.22 veröffentlicht wird. Informationen zu den TKr-Versionen finden Sie in den Versionshinweisen zu den VMware Tanzu Kubernetes-Versionen.
- Wenn Sie die Unterstützung von Dateivolumes für vSphere with Tanzu aktivieren, beachten Sie die potenziellen Sicherheitsschwächen:
- Die Volumes werden ohne Verschlüsselung gemountet. Auf die unverschlüsselten Daten kann zugegriffen werden, während die Daten über das Netzwerk übertragen werden.
- Zugriffssteuerungslisten (Access Control Lists, ACLs) werden für die Dateifreigaben verwendet, um den Dateifreigabezugriff innerhalb eines Supervisor-Namespace zu isolieren. Möglicherweise besteht das Risiko eines IP-Spoofing.
- Befolgen Sie diese Richtlinien für Netzwerke:
- Stellen Sie sicher, dass sich der vSphere-Namespace im NAT-Modus befindet. Weitere Informationen finden Sie unter Erstellen und Konfigurieren eines vSphere-Namespace.
- Achten Sie darauf, dass die vSAN-Dateidienste aus dem Arbeitslastnetzwerk routingfähig sind und dass zwischen dem Arbeitslastnetzwerk und den IP-Adressen von vSAN-Dateidiensten keine NAT erfolgt.
- Verwenden Sie den allgemeinen DNS-Server für vSAN Dateidienste und den vSphere-Cluster.
- Wenn Sie die Unterstützung für Datei-Volumes aktiviert haben und sie später deaktivieren, bleiben vorhandene persistente ReadWriteMany-Volumes, die Sie im Cluster bereitgestellt haben, davon unberührt und können nicht verwendet werden. Sie können keine neuen persistenten ReadWriteMany-Volumes erstellen.
Workflow für die Aktivierung der ReadWriteMany-Unterstützung für persistente Volumes
Führen Sie diesen Vorgang aus, um die ReadWriteMany-Unterstützung für persistente Volumes zu aktivieren.
- Ein vSphere-Administrator richtet einen vSAN-Cluster mit konfigurierten vSAN-Dateidiensten ein. Weitere Informationen finden Sie unter Konfigurieren von Dateidiensten.
- Ein vSphere-Administrator aktiviert Unterstützung für Datei-Volumes auf dem Supervisor-Cluster.
Aktion Beschreibung Aktivieren von Unterstützung für Datei-Volumes, wenn die Plattform für die Arbeitslastverwaltung aktiviert wird. Aktivieren von Unterstützung für Datei-Volumes auf dem vorhandenen Cluster, beispielsweise nach einem Upgrade von vSphere with Tanzu. Ändern der Speichereinstellungen im Supervisor-Cluster - Ein DevOps-Ingenieur stellt ein persistentes Volume bereit und konfiguriert den PVC-
accessMode
alsReadWriteMany
.Mehrere Pods können mit derselben PVC bereitgestellt werden.
Weitere Informationen finden Sie unter Bereitstellen eines dynamischen dauerhaften Volumes für eine statusbehaftete Anwendung.