vSphere IaaS control plane-Benutzerrollen und -Workflows

vSphere IaaS control plane bietet zwei Rollen, den vSphere-Administrator und den DevOps-Ingenieur. Der DevOps-Ingenieur beinhaltet die Rollen DevOps, Anwendungsentwickler und Kubernetes-Administrator. Beide Rollen interagieren mit der Plattform über verschiedene Schnittstellen und können Benutzer oder Benutzergruppen aufweisen, die für sie in vCenter Server mit zugehörigen Berechtigungen definiert sind. Die Workflows für die Rollen „vSphere-Administrator“ und „DevOps-Ingenieur“ sind verschieden und werden durch den spezifischen Fachbereich bestimmt, die diese Rollen erfordern.

Benutzerrollen und Workflows

Als vSphere-Administrator ist die primäre Schnittstelle, über die Sie mit der vSphere IaaS control plane interagieren, der vSphere Client. Auf hoher Ebene zählt zu Ihren Zuständigkeiten die Konfiguration eines Supervisor und von Namespaces, in denen DevOps-Ingenieure Kubernetes-Arbeitslasten bereitstellen können. Sie sollten über exzellentes Wissen über vSphere, NSX Advanced Load Balancer oder den HAProxy-Lastausgleichsdienst, NSX (bei Auswahl dieses Netzwerk-Stacks) und grundlegende Kenntnisse von Kubernetes verfügen.

Das Diagramm zeigt den Workflow der vSphere-Administratorrolle zum Konfigurieren und Verwalten von Supervisor, vSphere-Namespaces und -Diensten. — Abbildung 1. vSphere-Administrator-Workflow auf hoher Ebene

Als ein DevOps-Ingenieur können Sie als Kubernetes-Entwickler und Anwendungsbesitzer oder als Kubernetes-Administrator fungieren. Eine Kombination beider Funktionen ist auch möglich. Als DevOps-Ingenieur nutzen Sie kubectl-Befehle zum Bereitstellen von vSphere-Pods und VMs in vorhandenen Namespaces; zum Bereitstellen und Verwalten von Tanzu Kubernetes Grid-Clustern verwenden Sie kubectl und Tanzu-CLI. In der Regel müssen Sie als DevOps-Ingenieur kein Experte für vSphere, NSX, vDS oder NSX Advanced Load Balancer und HAProxy sein. Grundkenntnisse zu diesen Technologien und zur Plattform sind aber erforderlich, um effizienter mit vSphere-Administratoren interagieren zu können.

Das Diagramm zeigt den allgemeinen Workflow für DevOps-Ingenieure zum Ausführen und Verwalten von Arbeitslasten auf der IaaS Platform. — Abbildung 2. DevOps-Ingenieur-Workflow auf hoher Ebene

Workflow für Supervisor mit VDS-Netzwerk und NSX Advanced Load Balancer

Als vSphere-Administrator können Sie vSphere-Cluster als Supervisor mit dem vSphere-Netzwerk-Stack über eine VDS und NSX Advanced Load Balancer konfigurieren. Sie können einen Supervisor mit einer Zone und Zuordnung zu einem vSphere-Cluster konfigurieren oder einen Supervisor mit drei Zonen und Zuordnung zu drei vSphere-Clustern. Weitere Informationen zu den Systemanforderungen finden Sie im Abschnitt zu Voraussetzungen für das Aktivieren eines Supervisors mit einer Zone unter Verwendung von NSX Advanced Load Balancer sowie im Abschnitt zu Voraussetzungen für einen Supervisor mit drei Zonen unter Verwendung von NSX Advanced Load Balancer. Informationen zum Aktivieren eines Supervisor mit VDS-Netzwerk finden Sie unter Installieren und Konfigurieren inInstallieren und Konfigurieren der vSphere IaaS-Steuerungsebene.

Das Diagramm zeigt den Workflow zum Aktivieren eines Supervisors mit VDS-Netzwerk und NSX Advanced Load Balancer. — Abbildung 3. Workflow zum Aktivieren eines Supervisor mit VDS-Netzwerk und NSX Advanced Load Balancer

Workflow für Supervisor mit NSX-Netzwerk und NSX Advanced Load Balancer Controller

Sie können eine Supervisor mit einer Zone oder mit drei Zonen mit demNSX-Netzwerk-Stack und dem NSX Advanced Load Balancer Controller konfigurieren. Weitere Informationen zu den Voraussetzungen finden Sie unter Voraussetzungen für die Cluster-Supervisor-Bereitstellung mit NSX und NSX Advanced Load Balancer und Voraussetzungen für zonalen Supervisor mit NSX und NSX Advanced Load Balancer. Informationen zum Installationsvorgang finden Sie unter Installieren und Konfigurieren von NSX und NSX Advanced Load Balancer.

Workflow zum Konfigurieren von Computing und Speicher sowie zum Erstellen und Konfigurieren eines vSphere Distributed Switch. — Abbildung 4. Workflow zur Aktivierung eines Supervisors mit NSX-Netzwerk und NSX Advanced Load Balancer Controller

Workflow zum Konfigurieren von NSX mit NSX Advanced Load Balancer

Workflow für Supervisor mit NSX-Netzwerk

Sie können auch einen Supervisor mit einer Zone oder mit drei Zonen unter Verwendung von NSX als Netzwerk-Stack konfigurieren. Weitere Informationen zu den Systemanforderungen finden Sie im Abschnitt zu Voraussetzungen für das Aktivieren eines Supervisors mit einer Zone unter Verwendung von NSX sowie im Abschnitt zu Voraussetzungen für das Aktivieren eines Supervisors mit drei Zonen unter Verwendung von NSX. Installationsanweisungen finden Sie unter Installieren und Konfigurieren in Installieren und Konfigurieren der vSphere IaaS-Steuerungsebene.

Das Diagramm zeigt den Workflow zum Aktivieren eines Supervisors mit dem NSX-Netzwerk-Stack. — Abbildung 5. Workflow zum Aktivieren eines Supervisors mit NSX-Netzwerk

Workflow für Supervisor mit VDS-Netzwerk und HAProxy-Lastausgleichsdienst

Als vSphere-Administrator können Sie einen Supervisor in einer oder drei vSphere-Zonen mit Zuordnung zu vSphere-Clustern aktivieren, indem Sie den VDS-Netzwerk-Stack und den HAProxy-Lastausgleichsdienst verwenden. Weitere Informationen zu den Systemanforderungen finden Sie im Abschnitt zu Voraussetzungen für das Aktivieren eines Supervisors mit einer Zone unter Verwendung von VDS-Netzwerk und HAProxy-Lastausgleichsdienst sowie im Abschnitt zu Voraussetzungen für das Aktivieren eines Supervisors mit drei Zonen unter Verwendung von VDS-Netzwerk und HAProxy-Lastausgleichsdienst. Installationsanweisungen finden Sie unter Installieren und Konfigurieren in Installieren und Konfigurieren der vSphere IaaS-Steuerungsebene.

Die Diagramme zeigen den Workflow zum Aktivieren eines Supervisors mit VDS-Netzwerk und HAProxy-Lastausgleichsdienst. — Abbildung 6. Workflow zum Aktivieren eines Supervisors mit VDS-Netzwerk und HAProxy

Workflow zum Erstellen und Konfigurieren von Namespaces

Nachdem Sie einen Supervisor als vSphere-Administrator aktiviert haben, erstellen und konfigurieren Sie vSphere-Namespaces im Supervisor. Sie müssen die spezifischen Ressourcenanforderungen von DevOps-Ingenieuren über die Anwendungen und Arbeitslasten, die sie ausführen möchten, erfassen und die Namespaces entsprechend konfigurieren. Weitere Informationen finden Sie unter Konfigurieren und Verwalten von vSphere-Namespaces.

Im Diagramm ist der Workflow zum Konfigurieren eines vSphere Namespace zu sehen. — Abbildung 7. Workflow zum Konfigurieren von vSphere-Namespaces

Workflow zum Erstellen und Konfigurieren eines Self-Service-Namespace

Als vSphere-Administrator können Sie einen vSphere-Namespace erstellen, CPU-, Arbeitsspeicher- und Speichergrenzwerte für den Namespace festlegen, Berechtigungen zuweisen und den Namespace-Dienst auf einem Cluster als Vorlage bereitstellen oder aktivieren. Weitere Informationen finden Sie unter Konfigurieren und Verwalten von vSphere-Namespaces.

Das Diagramm zeigt den Workflow zum Aktivieren einer Self-Service-Namespace-Vorlage. — Abbildung 8. Workflow zur Bereitstellung einer Self-Service-Namespace-Vorlage

Als DevOps-Ingenieur können Sie einen vSphere-Namespace in einer Self-Service-Form erstellen und Arbeitslasten darin bereitstellen. Sie können ihn für andere DevOps-Ingenieure freigeben oder löschen, wenn sie nicht mehr benötigt wird.

Die Diagramme zeigen den Workflow zum Erstellen von einem Self-Service-Namespace. — Abbildung 9. Workflow zur Erstellung von Self-Service-Namespaces

Workflow für vSphere Pod und VM-Bereitstellung

Als DevOps-Ingenieur können Sie vSphere-Pods und VMs innerhalb der Ressourcengrenzen eines auf einem Supervisor ausgeführten Namespace bereitstellen. Weitere Informationen finden Sie unter Bereitstellen von Arbeitslasten in vSphere Pods und Bereitstellen und Verwalten von virtuellen Maschinen in Dienste und Arbeitslasten der vSphere IaaS-Steuerungsebene.

Das Diagramm zeigt den Workflow für die Bereitstellung von vSphere-Pods und -VMs. — Abbildung 10. Workflow für vSphere-Pods und VM-Bereitstellung

Tanzu Kubernetes Grid-Cluster – Bereitstellungs-Workflow

Als DevOps-Ingenieur erstellen und konfigurieren Sie Tanzu Kubernetes Grid-Cluster auf vSphere-Namespaces. Weitere Informationen finden Sie im Handbuch Verwenden des TKG-Dienstes mit der vSphere IaaS-Steuerungsebene.