Mit der vSphere IaaS control plane können Sie vSphere-Cluster in eine Plattform für die Ausführung von Kubernetes-Arbeitslasten in dedizierten Ressourcenpools in vSphere umwandeln. Wenn vSphere IaaS control plane auf vSphere-Clustern aktiviert ist, wird direkt innerhalb der Hypervisor-Schicht eine Kubernetes-Steuerungsebene erstellt. Sie können dann Kubernetes-Container ausführen, indem Sie vSphere-Pods bereitstellen. Alternativ können Sie über VMware Tanzu™ Kubernetes Grid™ auch Upstream-Kubernetes-Cluster erstellen und Ihre Anwendungen in diesen Clustern ausführen.
Weitere Themen zum Lesen
Was ist vSphere IaaS control plane? vSphere IaaS control plane verwenden, um vSphere in eine Plattform zur nativen Ausführung von Kubernetes-Arbeitslasten auf der Hypervisor-Schicht umzuwandeln. Bei Aktivierung auf vSphere-Clustern bietet vSphere IaaS control plane die Möglichkeit, Kubernetes-Arbeitslasten direkt auf ESXi -Hosts auszuführen und Upstream-Kubernetes-Cluster in dedizierten Namespaces zu erstellen, die als vSphere-Namespace bezeichnet werden. Was ist ein vSphere-Namespace? vSphere-Namespace legt die Ressourcengrenzen fest, in denen vSphere-Pods , VMs und Tanzu Kubernetes Grid -Cluster ausgeführt werden können. Als vSphere-Administrator erstellen und konfigurieren Sie vSphere-Namespaces über den vSphere-Client. vSphere IaaS control plane-Benutzerrollen und -Workflows vSphere IaaS control plane bietet zwei Rollen, den vSphere-Administrator und den DevOps-Ingenieur. Der DevOps-Ingenieur beinhaltet die Rollen DevOps, Anwendungsentwickler und Kubernetes-Administrator. Beide Rollen interagieren mit der Plattform über verschiedene Schnittstellen und können Benutzer oder Benutzergruppen aufweisen, die für sie in vCenter Server mit zugehörigen Berechtigungen definiert sind. Die Workflows für die Rollen „vSphere-Administrator“ und „DevOps-Ingenieur“ sind verschieden und werden durch den spezifischen Fachbereich bestimmt, die diese Rollen erfordern. Wie ändert vSphere IaaS control plane die vSphere-Umgebung? Supervisor fügt der vCenter Server -Bestandsliste Objekte hinzu, wie z. B. Namespaces, vSphere-Pods und Tanzu Kubernetes Grid -Cluster.Lizenzierung für vSphere IaaS control plane Supervisor zuweisen können und wie die Lizenzkonformität, der Testzeitraum und der Lizenzablauf funktionieren. vSphere IaaS control planeIdentitäts- und Zugriffsverwaltung Supervisor s und zum Verwalten von vSphere-Namespaces . Sie definieren Berechtigungen für Namespaces, um festzulegen, welche DevOps-Ingenieure und Entwickler auf sie zugreifen können. Sie können den Supervisor auch mit einem externen OIDC-Anbieter (OpenID Connect) konfigurieren, um die Multifaktor-Authentifizierung zu aktivieren. Als DevOps-Ingenieur oder Entwickler authentifizieren Sie sich beim Supervisor , indem Sie entweder Ihre vCenter Single Sign-On -Anmeldedaten oder die Anmeldedaten eines OIDC-Anbieters verwenden, je nachdem, was Ihr vSphere-Administrator für Sie auf dem Supervisor konfiguriert hat. Sie können nur auf die vSphere-Namespaces zugreifen, für die Sie über Berechtigungen verfügen.vSphere IaaS control planeSicherheit vSphere IaaS control plane nutzt vSphere-Sicherheitsfunktionen und stellt Tanzu Kubernetes Grid -Cluster bereit, die standardmäßig sicher sind.
