A partir de la versión vSphere 7.0 Update 3, vSphere with Tanzu admite volúmenes persistentes en modo ReadWriteMany. Con la compatibilidad de ReadWriteMany, se puede montar un solo volumen simultáneamente mediante varios pods o aplicaciones que se ejecutan en un clúster. vSphere with Tanzu utiliza servicios de archivos de vSAN para proporcionar recursos compartidos de archivos para los volúmenes persistentes ReadWriteMany.

Consideraciones para los volúmenes persistentes ReadWriteMany

Cuando habilite la compatibilidad con ReadWriteMany para volúmenes persistentes en vSphere with Tanzu, tenga en cuenta las siguientes consideraciones.

  • Con los clústeres de Tanzu Kubernetes Grid, utilice la versión 1.22 o posterior de Tkr.

    Para obtener más información, consulte las notas de la versión de VMware Tanzu Kubernetes.

  • Cuando habilite la compatibilidad con volúmenes de archivos para vSphere with Tanzu, tenga en cuenta las posibles debilidades de seguridad:
    • Los volúmenes se montan sin cifrado. Es posible acceder a los datos sin cifrar mientras los datos transitan por la red.
    • Se utilizan listas de control de acceso (ACL) para que los recursos compartidos de archivos aíslen la capacidad de acceso a ellos dentro de un espacio de nombres de supervisor. Puede tener riesgo de suplantación de IP.
  • Siga estas directrices para redes:
    • Asegúrese de que Supervisor esté en modo NAT. Consulte Instalar y configurar vSphere with Tanzu.
    • Compruebe que los servicios de archivos de vSAN se puedan enrutar desde la red de carga de trabajo y que no haya ninguna NAT entre la red de carga de trabajo y las direcciones IP de servicios de archivos de vSAN.
    • Utilice un servidor DNS común para los servicios de archivos de vSAN y el clúster de vSphere.
    Se utiliza un servidor DNS común para los servicios de archivos de vSAN y el clúster de vSphere
  • Si después de habilitar la compatibilidad con volúmenes de archivos, la desactiva más adelante, los volúmenes persistentes ReadWriteMany existentes que aprovisionó en el clúster no se verán afectados y se podrán seguir usando. No podrá crear nuevos volúmenes persistentes de ReadWriteMany.

Flujo de trabajo para habilitar la compatibilidad con ReadWriteMany para volúmenes persistentes

Siga este proceso para habilitar la compatibilidad con ReadWriteMany para volúmenes persistentes.

  1. Un administrador de vSphere configura un clúster de vSAN con servicios de archivos de vSAN configurados. Consulte Configurar servicios de archivos.
  2. Un administrador de vSphere activa la compatibilidad con volúmenes de archivos en Supervisor. Consulte Cambiar la configuración de almacenamiento en el supervisor en la documentación de Instalar y configurar vSphere with Tanzu.
  3. Un ingeniero de desarrollo y operaciones aprovisiona un volumen persistente que configura la PVC accessMode como ReadWriteMany.

    Se pueden aprovisionar varios pods con la misma PVC.

    Consulte Aprovisionar un volumen persistente dinámico para una aplicación con estado.