vSphere IaaS control plane bietet zwei Rollen, den vSphere-Administrator und den DevOps-Ingenieur. Der DevOps-Ingenieur beinhaltet die Rollen DevOps, Anwendungsentwickler und Kubernetes-Administrator. Beide Rollen interagieren mit der Plattform über verschiedene Schnittstellen und können Benutzer oder Benutzergruppen aufweisen, die für sie in vCenter Server mit zugehörigen Berechtigungen definiert sind. Die Workflows für die Rollen „vSphere-Administrator“ und „DevOps-Ingenieur“ sind verschieden und werden durch den spezifischen Fachbereich bestimmt, die diese Rollen erfordern.
Benutzerrollen und Workflows
Als vSphere-Administrator ist die primäre Schnittstelle, über die Sie mit der vSphere IaaS control plane interagieren, der vSphere Client. Auf hoher Ebene zählt zu Ihren Zuständigkeiten die Konfiguration eines Supervisor und von Namespaces, in denen DevOps-Ingenieure Kubernetes-Arbeitslasten bereitstellen können. Sie sollten über exzellentes Wissen über vSphere, NSX Advanced Load Balancer oder den HAProxy-Lastausgleichsdienst, NSX (bei Auswahl dieses Netzwerk-Stacks) und grundlegende Kenntnisse von Kubernetes verfügen.
Als ein DevOps-Ingenieur können Sie als Kubernetes-Entwickler und Anwendungsbesitzer oder als Kubernetes-Administrator fungieren. Eine Kombination beider Funktionen ist auch möglich. Als DevOps-Ingenieur nutzen Sie kubectl-Befehle zum Bereitstellen von vSphere-Pods und VMs in vorhandenen Namespaces; zum Bereitstellen und Verwalten von Tanzu Kubernetes Grid-Clustern verwenden Sie kubectl und Tanzu-CLI. In der Regel müssen Sie als DevOps-Ingenieur kein Experte für vSphere, NSX, vDS oder NSX Advanced Load Balancer und HAProxy sein. Grundkenntnisse zu diesen Technologien und zur Plattform sind aber erforderlich, um effizienter mit vSphere-Administratoren interagieren zu können.
Workflow für Supervisor mit VDS-Netzwerk und NSX Advanced Load Balancer
Als vSphere-Administrator können Sie vSphere-Cluster als Supervisor mit dem vSphere-Netzwerk-Stack über eine VDS und NSX Advanced Load Balancer konfigurieren. Sie können einen Supervisor mit einer Zone und Zuordnung zu einem vSphere-Cluster konfigurieren oder einen Supervisor mit drei Zonen und Zuordnung zu drei vSphere-Clustern. Weitere Informationen zu den Systemanforderungen finden Sie im Abschnitt zu Voraussetzungen für das Aktivieren eines Supervisors mit einer Zone unter Verwendung von NSX Advanced Load Balancer sowie im Abschnitt zu Voraussetzungen für einen Supervisor mit drei Zonen unter Verwendung von NSX Advanced Load Balancer. Informationen zum Aktivieren eines Supervisor mit VDS-Netzwerk finden Sie unter Installieren und Konfigurieren inInstallieren und Konfigurieren der vSphere IaaS-Steuerungsebene.
Workflow für Supervisor mit NSX-Netzwerk und NSX Advanced Load Balancer Controller
Sie können eine Supervisor mit einer Zone oder mit drei Zonen mit demNSX-Netzwerk-Stack und dem NSX Advanced Load Balancer Controller konfigurieren. Weitere Informationen zu den Voraussetzungen finden Sie unter Voraussetzungen für die Cluster-Supervisor-Bereitstellung mit NSX und NSX Advanced Load Balancer und Voraussetzungen für zonalen Supervisor mit NSX und NSX Advanced Load Balancer. Informationen zum Installationsvorgang finden Sie unter Installieren und Konfigurieren von NSX und NSX Advanced Load Balancer.
Workflow für Supervisor mit NSX-Netzwerk
Sie können auch einen Supervisor mit einer Zone oder mit drei Zonen unter Verwendung von NSX als Netzwerk-Stack konfigurieren. Weitere Informationen zu den Systemanforderungen finden Sie im Abschnitt zu Voraussetzungen für das Aktivieren eines Supervisors mit einer Zone unter Verwendung von NSX sowie im Abschnitt zu Voraussetzungen für das Aktivieren eines Supervisors mit drei Zonen unter Verwendung von NSX. Installationsanweisungen finden Sie unter Installieren und Konfigurieren in Installieren und Konfigurieren der vSphere IaaS-Steuerungsebene.
Workflow für Supervisor mit VDS-Netzwerk und HAProxy-Lastausgleichsdienst
Als vSphere-Administrator können Sie einen Supervisor in einer oder drei vSphere-Zonen mit Zuordnung zu vSphere-Clustern aktivieren, indem Sie den VDS-Netzwerk-Stack und den HAProxy-Lastausgleichsdienst verwenden. Weitere Informationen zu den Systemanforderungen finden Sie im Abschnitt zu Voraussetzungen für das Aktivieren eines Supervisors mit einer Zone unter Verwendung von VDS-Netzwerk und HAProxy-Lastausgleichsdienst sowie im Abschnitt zu Voraussetzungen für das Aktivieren eines Supervisors mit drei Zonen unter Verwendung von VDS-Netzwerk und HAProxy-Lastausgleichsdienst. Installationsanweisungen finden Sie unter Installieren und Konfigurieren in Installieren und Konfigurieren der vSphere IaaS-Steuerungsebene.
Workflow zum Erstellen und Konfigurieren von Namespaces
Nachdem Sie einen Supervisor als vSphere-Administrator aktiviert haben, erstellen und konfigurieren Sie vSphere-Namespaces im Supervisor. Sie müssen die spezifischen Ressourcenanforderungen von DevOps-Ingenieuren über die Anwendungen und Arbeitslasten, die sie ausführen möchten, erfassen und die Namespaces entsprechend konfigurieren. Weitere Informationen finden Sie unter Konfigurieren und Verwalten von vSphere-Namespaces.
Workflow zum Erstellen und Konfigurieren eines Self-Service-Namespace
Workflow für vSphere Pod und VM-Bereitstellung
Als DevOps-Ingenieur können Sie vSphere-Pods und VMs innerhalb der Ressourcengrenzen eines auf einem Supervisor ausgeführten Namespace bereitstellen. Weitere Informationen finden Sie unter Bereitstellen von Arbeitslasten in vSphere Pods und Bereitstellen und Verwalten von virtuellen Maschinen in Dienste und Arbeitslasten der vSphere IaaS-Steuerungsebene.
Tanzu Kubernetes Grid-Cluster – Bereitstellungs-Workflow
Als DevOps-Ingenieur erstellen und konfigurieren Sie Tanzu Kubernetes Grid-Cluster auf vSphere-Namespaces. Weitere Informationen finden Sie im Handbuch Verwenden des TKG-Dienstes mit der vSphere IaaS-Steuerungsebene.