Als DevOps-Ingenieur können Sie den Lebenszyklus von vSphere-Pods innerhalb der Ressourcengrenzen eines auf einem Supervisor ausgeführten vSphere-Namespace bereitstellen und verwalten.

Hinweis: Sie können vSphere-Pods nur auf Supervisoren bereitstellen, die mit dem NSX-Netzwerk-Stack konfiguriert sind. Sie können keine vSphere Pods auf Supervisoren bereitstellen, die mit dem VDS-Stack konfiguriert sind. Supervisor-Dienste werden auf beiden Supervisoren unterstützt, die mit NSX oder VDS konfiguriert sind, und sie stellen vSphere-Pods für die eigene Verwendung bereit. Sie können jedoch keine vSphere-Pods für die allgemeine Verwendung auf einem mit VDS konfigurierten Supervisor bereitstellen.

Was ist ein vSphere Pod?

vSphere IaaS control plane führt ein Konstrukt mit dem Namen vSphere Pod ein, das einem Kubernetes-Pod entspricht. Eine vSphere Pod ist eine VM mit einem kleinen Footprint, die einen oder mehrere Linux-Container ausführt. Jede vSphere Pod wird genau für die Arbeitslast angepasst, die sie unterstützt, und weist explizite Ressourcenreservierungen für diese Arbeitslast auf. Sie weist die genaue Menge an Speicherplatz, Arbeitsspeicher und CPU-Ressourcen zu, die für die Ausführung der Arbeitslast erforderlich ist. vSphere-Pods werden nur mit Supervisoren unterstützt, die mit NSX als Netzwerk-Stack konfiguriert sind.

Abbildung 1. vSphere-Pods
ESXi-Host mit zwei vSphere-Pod-Feldern. Alle vSphere-Pods verfügen über Container, die innerhalb von ihnen ausgeführt werden, ein Linux-Kernel, Arbeitsspeicher, CPU und Speicherressourcen.
vSphere-Pods sind Objekte in vCenter Server. Sie ermöglichen die folgenden Funktionen für Arbeitslasten:
  • Starke Isolierung. Ein vSphere Pod wird in gleicher Weise wie eine virtuelle Maschine isoliert. Jeder vSphere Pod hat seinen eigenen Linux-Kernel, der auf dem im Photon OS verwendeten Kernel basiert. Statt dass viele Container einen Kernel teilen, wie in einer Bare-Metal-Konfiguration, hat in einem vSphere Pod jeder Container einen eindeutigen Linux-Kernel.
  • Ressourcenverwaltung. vSphere DRS übernimmt die Platzierung von vSphere-Pods im Supervisor.
  • Hochleistung. vSphere-Pods erhalten die gleiche Ressourcenisolierung wie VMs und eliminieren Störungen durch benachbarte Elemente, während die schnelle Startzeit und der geringe Overhead von Containern beibehalten werden.
  • Diagnose. Als vSphere-Administrator können Sie alle Überwachungs- und Selbstprüfungs-Tools verwenden, die in vSphere für Arbeitslasten verfügbar sind.
vSphere-Pods sind OCI-kompatibel (Open Container Initiative) und können Container von jedem Betriebssystem aus ausführen, solange diese Container ebenfalls OCI-kompatibel sind.

Richtlinien zur Bereitstellung von vSphere-Pods

Stellen Sie vor der Bereitstellung von vSphere-Pods sicher, dass die Umgebung die unterstützten Anforderungen erfüllt.
Abbildung 2. vSphere Pod Netzwerk und Speicher
vSphere Pod mit Containern, Container-Engine und Pod-Engine in seinem Inneren. Der Pod stellt eine Verbindung zu Container-Image, Speicher, NSX-Switch, Spherelet und hostd her.
Namespace
Ihre Supervisoren müssen über einen konfigurierten vSphere-Namespace mit Bearbeitungs- oder Besitzerberechtigungen verfügen. Nur Ein-Zonen- Supervisoren mit NSX-Netzwerk unterstützen vSphere-Pods.

Informationen zum Erstellen eines Supervisors finden Sie unter Bereitstellen eines Supervisors für eine Zone mit NSX-Netzwerk.

Informationen zum Erstellen eines Namespace finden Sie unter Erstellen und Konfigurieren eines vSphere-Namespace im Supervisor..

Informationen zum Zuweisen von Berechtigungen finden Sie unter Identitäts- und Zugriffsverwaltung.

Netzwerk
Für Netzwerke nutzen vSphere-Pods die von NSX bereitgestellte Topologie. Weitere Informationen finden Sie unter Supervisor-Netzwerk.

Spherelet ist ein zusätzlicher Prozess, der auf jedem Host erstellt wird. Es handelt sich um ein Kubelet, das nativ auf ESXi portiert wird und dem ESXi-Host ermöglicht, Teil des Kubernetes-Clusters zu werden.

Speicher

vSphere-Pods verwenden drei Speichertypen, je nachdem, welche Objekte gespeichert sind: flüchtige VMDKs, dauerhafte Volume-VMDKs und Container-Image-VMDKs.

Als vSphere-Administrator konfigurieren Sie Speicherrichtlinien für die Platzierung von Container-Image-Cache und flüchtigen VMDKs, wenn Sie die Supervisor aktivieren.

Auf vSphere-Namespace-Ebene konfigurieren Sie Speicherrichtlinien für die Platzierung persistenter Volumes. Weitere Informationen zu den Speicheranforderungen und Konzepten für vSphere IaaS control plane finden Sie unter Verwenden von persistentem Speicher mit Supervisor-Arbeitslasten in vSphere IaaS control plane.