Mediante el uso de vSphere IaaS control plane , puede convertir los clústeres de vSphere en una plataforma para ejecutar las cargas de trabajo de Kubernetes en grupos de recursos dedicados en vSphere. Una vez que está habilitado en los clústeres de vSphere, vSphere IaaS control plane crea un plano de control de Kubernetes directamente en la capa de hipervisor. A continuación, puede ejecutar los contenedores de Kubernetes implementando los pods de vSphere o bien puede crear clústeres de Kubernetes ascendentes a través de VMware Tanzu™ Kubernetes Grid™ y ejecutar las aplicaciones dentro de estos clústeres.
Qué leer a continuación
¿Qué es vSphere IaaS control plane? vSphere IaaS control plane para transformar vSphere en una plataforma para ejecutar cargas de trabajo de Kubernetes de forma nativa en la capa de hipervisor. Cuando se habilita en clústeres de vSphere, vSphere IaaS control plane proporciona la capacidad de ejecutar cargas de trabajo de Kubernetes directamente en hosts ESXi y de crear clústeres de Kubernetes ascendentes con espacios de nombres dedicados llamados espacio de nombres de vSphere . ¿Qué es un espacio de nombres de vSphere? espacio de nombres de vSphere establece los límites de recursos en los que se pueden ejecutar pods de vSphere , máquinas virtuales y clústeres de Tanzu Kubernetes Grid . Como administrador de vSphere, puede crear y configurar espacios de nombres de vSphere a través de vSphere Client. Flujos de trabajo y funciones de usuario de vSphere IaaS control plane vSphere IaaS control plane involucra dos funciones: el administrador de vSphere y el ingeniero de desarrollo y operaciones. El ingeniero de desarrollo y operaciones consta de la función de desarrollo y operaciones, desarrollador de aplicaciones y administrador de Kubernetes. Ambas funciones interactúan con la plataforma a través de diferentes interfaces y pueden tener usuarios o grupos de usuarios definidos para ellas en vCenter Server con permisos asociados. Los flujos de trabajo de las funciones de administrador de vSphere y de ingeniero de desarrollo y operaciones son distintos y se determinan según el área específica de conocimientos que estas requieren. ¿Cómo cambia vSphere IaaS control plane el entorno de vSphere? Supervisor agrega objetos al inventario de vCenter Server , como espacios de nombres, pods de vSphere y clústeres de Tanzu Kubernetes Grid .Licencias para vSphere IaaS control plane Supervisor y cómo funcionan el cumplimiento de licencias, el período de evaluación y la caducidad de las licencias. Gestión de identidad y acceso de vSphere IaaS control plane Supervisor y para administrar los espacios de nombres de vSphere . Defina los permisos en los espacios de nombres para determinar qué ingenieros y desarrolladores de Desarrollo y operaciones pueden acceder a ellos. También puede configurar el Supervisor con un proveedor externo de OpenID Connect (OIDC) para habilitar la autenticación multifactor. Como ingeniero o desarrollador de Desarrollo y operaciones, se autentica con Supervisor mediante las credenciales de vCenter Single Sign-On o las credenciales de un proveedor de OIDC, en función de lo que el administrador de vSphere haya configurado para usted en el Supervisor . Solo puede acceder a los espacios de nombres de vSphere para los que tiene permisos.Seguridad de vSphere IaaS control plane vSphere IaaS control plane aprovecha las funciones de seguridad de vSphere y aprovisiona los clústeres de Tanzu Kubernetes Grid que sean seguros de forma predeterminada.
