A partir de la versión vSphere 7.0 Update 3, vSphere with Tanzu admite volúmenes persistentes en modo ReadWriteMany. Con la compatibilidad de ReadWriteMany, se puede montar un solo volumen simultáneamente mediante varios pods o aplicaciones que se ejecutan en un clúster. vSphere with Tanzu utiliza servicios de archivos de vSAN para proporcionar recursos compartidos de archivos para los volúmenes persistentes ReadWriteMany.
Consideraciones para los volúmenes persistentes ReadWriteMany
Cuando habilite la compatibilidad con ReadWriteMany para volúmenes persistentes en vSphere with Tanzu, tenga en cuenta las siguientes consideraciones.
- Con los clústeres de Tanzu Kubernetes, utilice la versión 1.22 de Tkr.
Nota: Solo puede utilizar la funcionalidad ReadWriteMany cuando se publique la próxima versión 1.22 de Tkr. Para obtener información sobre las versiones de TKr, consulte las notas de la versión de VMware Tanzu Kubernetes.
- Cuando habilite la compatibilidad con volúmenes de archivos para vSphere with Tanzu, tenga en cuenta las posibles debilidades de seguridad:
- Los volúmenes se montan sin cifrado. Es posible acceder a los datos sin cifrar mientras los datos transitan por la red.
- Se utilizan listas de control de acceso (ACL) para que los recursos compartidos de archivos aíslen la capacidad de acceso a ellos dentro de un espacio de nombres de supervisor. Puede tener riesgo de suplantación de IP.
- Siga estas directrices para redes:
- Asegúrese de que espacio de nombres de vSphere esté en modo NAT. Consulte Creación y configuración de un espacio de nombres de vSphere.
- Compruebe que los servicios de archivos de vSAN se puedan enrutar desde la red de carga de trabajo y que no haya ninguna NAT entre la red de carga de trabajo y las direcciones IP de servicios de archivos de vSAN.
- Utilice un servidor DNS común para los servicios de archivos de vSAN y el clúster de vSphere.
- Si después de habilitar la compatibilidad con volúmenes de archivos, la desactiva más adelante, los volúmenes persistentes ReadWriteMany existentes que aprovisionó en el clúster no se verán afectados y se podrán seguir usando. No podrá crear nuevos volúmenes persistentes de ReadWriteMany.
Flujo de trabajo para habilitar la compatibilidad con ReadWriteMany para volúmenes persistentes
Siga este proceso para habilitar la compatibilidad con ReadWriteMany para volúmenes persistentes.
- Un administrador de vSphere configura un clúster de vSAN con servicios de archivos de vSAN configurados. Consulte Configurar servicios de archivos.
- Un administrador de vSphere activa la compatibilidad con volúmenes de archivos en clúster supervisor.
Acción Descripción Active la compatibilidad con volúmenes de archivos al habilitar la plataforma Administración de cargas de trabajo. Active la compatibilidad con volúmenes de archivos en el clúster existente, por ejemplo, después de una actualización de vSphere with Tanzu. Cambiar la configuración de almacenamiento en el clúster supervisor - Un ingeniero de desarrollo y operaciones aprovisiona un volumen persistente que configura la PVC
accessMode
comoReadWriteMany
.Se pueden aprovisionar varios pods con la misma PVC.
Consulte Aprovisionar un volumen persistente dinámico para una aplicación con estado.