Usar VMware Tanzu Kubernetes Grid Service con VMware Cloud on Dell EMC

VMware Cloud on Dell EMC automatiza la implementación y la configuración de Tanzu. Después de habilitar Tanzu en VMware Cloud on Dell EMC, las máquinas virtuales del plano de control de supervisor se implementan automáticamente en función de los parámetros, como el plano de control de carga de trabajo, los segmentos de espacio de nombres y las puertas de enlace de nivel 1.

Administración de Tanzu en VMware Cloud on Dell EMC

Tanzu Kubernetes Grid en el SDDC de VMware Cloud on Dell EMC es similar a TKG local con la red de NSX-T. Sin embargo, algunos componentes de vSphere y Tanzu los administra VMware y, por lo tanto, algunos de los flujos de trabajo administrativos locales no son necesarios para Tanzu en VMware Cloud on Dell EMC.

Para obtener información sobre la administración de Tanzu en VMware Cloud on Dell EMC, consulte la documentación de VMware Tanzu, pero tenga en cuenta las siguientes diferencias generales al leer la documentación de VMware Tanzu.

Los usuarios de VMware Cloud on Dell EMC no tienen acceso físico al hardware del host ESXi y no pueden iniciar sesión en el sistema operativo del host ESXi. El personal de VMware lleva a cabo los procedimientos que requieren este tipo de acceso.
Los permisos globales no se replican de la instancia local de vCenter Server y de la instancia de vCenter Server en el SDDC. Los permisos globales no se aplican a objetos que VMware administra por usted, como los almacenes de datos y los hosts de SDDC.
Los usuarios de VMware Cloud on Dell EMC no tienen acceso a los clústeres de supervisor que se implementan en el clúster de administración después de activar Tanzu.

En VMware Cloud on Dell EMC, el plano de control de carga de trabajo de Tanzu solo se puede activar a través de la consola de VMware Cloud on Dell EMC.

Además de las diferencias de alto nivel que se han observado, muchos temas de la documentación de VMware Tanzu están escritos específicamente para usuarios locales y no incluyen parte de la información que necesita cuando utiliza Tanzu Kubernetes Grid en VMware Cloud on Dell EMC.

Tabla 1. Diferencias de contenido de temas entre Tanzu local y del SDDC
Tema	Contenido destacado
Crear y administrar bibliotecas de contenido para versiones de Tanzu Kubernetes Migrar clústeres de Tanzu Kubernetes a una nueva biblioteca de contenido	Tanzu Kubernetes Grid para VMware Cloud on Dell EMC está aprovisionado previamente con una biblioteca de contenido específica de VMC que no se puede modificar.
Flujos de trabajo y funciones de usuario de vSphere with Tanzu	La instancia de vCenter Server en el SDDC incluye una función CloudAdmin predefinida que no está presente en la instancia local de vCenter. Esta función tiene los privilegios necesarios para crear y administrar cargas de trabajo en el SDDC, pero no permite el acceso a los componentes de administración de SDDC compatibles y administrados por VMware, como hosts, clústeres y máquinas virtuales de administración.
Implementar cargas de trabajo en pods de vSphere	Tanzu Kubernetes Grid para VMware Cloud on Dell EMC no admite pods de vSphere.
Configurar un espacio de nombres de vSphere para las versiones de Tanzu Kubernetes Crear y configurar un espacio de nombres de vSphere	Los espacios de nombres de vSphere para las versiones de Kubernetes se configuran automáticamente durante la activación de Tanzu Kubernetes Grid.
Flujo de trabajo para aprovisionar clústeres de Tanzu Kubernetes	El paso 10 de este procedimiento, "Supervisar la implementación de nodos de clúster mediante vSphere Client", no se aplica a Tanzu Kubernetes Grid para VMware Cloud on Dell EMC.
Clases de máquina virtual para clústeres de Tanzu Kubernetes	En Tanzu Kubernetes Grid para VMware Cloud on Dell EMC, el servicio de máquina virtual permite definiciones de sondeo solo para el puerto 6443.

El plano de control de carga de trabajo, segmentos de espacio de nombres y puertas de enlace de nivel 1

Cada espacio de nombres de Tanzu requiere un segmento de red de SDDC. Para conservar el aislamiento entre los espacios de nombres, el plano de control de carga de trabajo crea un enrutador de nivel 1 en la red del SDDC para cada espacio de nombres de Tanzu que cree. Estos enrutadores, que se enumeran en la página Puertas de enlace de nivel 1 de la pestaña Redes y seguridad del SDDC, controlan el tráfico de este a oeste entre los contenedores conectados al segmento de espacio de nombres y enrutan el tráfico de norte a sur a través de los puntos de entrada y salida del espacio de nombres. Funcionan de forma muy similar a la puerta de enlace de cómputo (Compute Gateway, CGW) en el SDDC, pero a diferencia de la CGW, que se crea como parte del SDDC y persiste durante la vida útil del SDDC, estas puertas de enlace de nivel 1 por espacio de nombres se crean y se destruyen junto con los espacios de nombres de Tanzu que admiten.

Cómo afecta la activación de Tanzu a una red de SDDC

Cuando se activa Tanzu Kubernetes Grid en un SDDC de VMware Cloud on Dell EMC, el sistema crea varios enrutadores de nivel 1 adicionales para que los use el plano de control de carga de trabajo. Después de la activación, vSphere crea enrutadores de nivel 1 adicionales para cada espacio de nombres de Tanzu que cree.