vSphere with Tanzu unterstützt dauerhafte Volumes im ReadWriteMany-Modus. Mit der ReadWriteMany-Unterstützung kann ein einzelnes Volume von mehreren in einem Cluster ausgeführten Pods oder Anwendungen gleichzeitig gemountet werden. vSphere with Tanzu verwendet vSAN-Dateidienste, um Dateifreigaben für die persistenten ReadWriteMany-Volumes bereitzustellen.

Überlegungen zu persistenten ReadWriteMany-Volumes

Wenn Sie die ReadWriteMany-Unterstützung für dauerhafte Volumes in vSphere with Tanzu aktivieren, sollten Sie die folgenden Überlegungen beachten.

  • Verwenden Sie bei Tanzu Kubernetes Grid-Clustern die TKr-Version 1.22 oder höher.

    Weitere Informationen finden Sie in den Versionshinweisen zu den VMware Tanzu Kubernetes-Versionen.

  • Wenn Sie die Unterstützung von Dateivolumes für vSphere with Tanzu aktivieren, beachten Sie die potenziellen Sicherheitsschwächen:
    • Die Volumes werden ohne Verschlüsselung gemountet. Auf die unverschlüsselten Daten kann zugegriffen werden, während die Daten über das Netzwerk übertragen werden.
    • Zugriffssteuerungslisten (Access Control Lists, ACLs) werden für die Dateifreigaben verwendet, um den Dateifreigabezugriff innerhalb eines Supervisor-Namespace zu isolieren. Möglicherweise besteht das Risiko eines IP-Spoofing.
  • Befolgen Sie diese Richtlinien für Netzwerke:
    • Stellen Sie sicher, dass sich der Supervisor im NAT-Modus befindet. Weitere Informationen finden Sie unter Installieren und Konfigurieren von vSphere with Tanzu.
    • Achten Sie darauf, dass die vSAN-Dateidienste aus dem Arbeitslastnetzwerk routingfähig sind und dass zwischen dem Arbeitslastnetzwerk und den IP-Adressen von vSAN-Dateidiensten keine NAT erfolgt.
    • Verwenden Sie den allgemeinen DNS-Server für vSAN Dateidienste und den vSphere-Cluster.
    Verwenden des allgemeinen DNS-Servers für vSAN-Dateidienste und den vSphere-Cluster
  • Wenn Sie die Unterstützung für Datei-Volumes aktiviert haben und sie später deaktivieren, bleiben vorhandene persistente ReadWriteMany-Volumes, die Sie im Cluster bereitgestellt haben, davon unberührt und können nicht verwendet werden. Sie können keine neuen persistenten ReadWriteMany-Volumes erstellen.

Workflow für die Aktivierung der ReadWriteMany-Unterstützung für persistente Volumes

Führen Sie diesen Vorgang aus, um die ReadWriteMany-Unterstützung für persistente Volumes zu aktivieren.

  1. Ein vSphere-Administrator richtet einen vSAN-Cluster mit konfigurierten vSAN-Dateidiensten ein. Weitere Informationen finden Sie unter Konfigurieren von Dateidiensten.
  2. Ein vSphere-Administrator aktiviert Unterstützung für Datei-Volumes auf dem Supervisor. Weitere Informationen finden Sie in der Dokumentation zum Thema Installieren und Konfigurieren von vSphere with Tanzu unter Ändern der Speichereinstellungen auf dem Supervisor.
  3. Ein DevOps-Ingenieur stellt ein persistentes Volume bereit und konfiguriert den PVC-accessMode als ReadWriteMany.

    Mehrere Pods können mit derselben PVC bereitgestellt werden.

    Weitere Informationen finden Sie unter Bereitstellen eines dynamischen dauerhaften Volumes in vSphere with Tanzu.