vSphere IaaS control plane admite volúmenes persistentes en modo ReadWriteMany. Con la compatibilidad de ReadWriteMany, se puede montar un solo volumen simultáneamente mediante varios pods o aplicaciones que se ejecutan en un clúster de TKG. vSphere IaaS control plane utiliza volúmenes de archivos de CNS respaldados por recursos compartidos de archivos de vSAN para los volúmenes persistentes ReadWriteMany. Para utilizar recursos compartidos de vSAN, debe configurar el servicio de archivos de vSAN en el entorno de vSAN y activar la compatibilidad con volúmenes de archivos en el Supervisor.
Consideraciones para volúmenes de archivos
Cuando habilite la compatibilidad con volúmenes de archivos para volúmenes persistentes en vSphere IaaS control plane, tenga en cuenta las siguientes consideraciones.
- Los volúmenes de archivos solo se admiten para cargas de trabajo en el clúster de Tanzu Kubernetes Grid. No se admiten para cargas de trabajo, como pods de vSphere y máquinas virtuales de servicio de máquina virtual, en el espacio de nombres Supervisor.
- Cuando se solicita un volumen RWX en Kubernetes, el Servicio de archivos de vSAN crea un recurso compartido de archivos basado en NFS con el tamaño solicitado y la directiva de SPBM adecuada. Se crea un recurso compartido de archivos de vSAN por cada volumen RWX. VMware admite 100 recursos compartidos por clúster de Servicio de archivos de vSAN, lo que significa que no puede tener más de 100 volúmenes RWX.
- Con los clústeres de TKG, utilice la versión 1.22 o posterior de Tkr.
Para obtener más información, consulte las notas de la versión de VMware Tanzu Kubernetes.
- Cuando habilite la compatibilidad con volúmenes de archivos para vSphere IaaS control plane, tenga en cuenta las posibles debilidades de seguridad:
- Los volúmenes se montan sin cifrado. Es posible acceder a los datos sin cifrar mientras los datos transitan por la red.
- Se utilizan listas de control de acceso (ACL) para que los recursos compartidos de archivos aíslen la capacidad de acceso a ellos dentro de un espacio de nombres de supervisor. Puede tener riesgo de suplantación de IP.
- Siga estas directrices para redes:
- Si utiliza NSX para redes en vSphere IaaS control plane, asegúrese de que el espacio de nombres del Supervisor tenga habilitado el modo NAT. Consulte Crear y configurar un espacio de nombres de vSphere en el Supervisor.
- Compruebe que el Servicio de archivos de vSAN se pueda enrutar desde la red de carga de trabajo y que no haya ninguna NAT entre la red de carga de trabajo y las direcciones IP del Servicio de archivos de vSAN.
- Utilice un servidor DNS común para el Servicio de archivos de vSAN y vSphere IaaS control plane.
- Si después de habilitar la compatibilidad con volúmenes de archivos, la desactiva más adelante, los volúmenes persistentes ReadWriteMany existentes que aprovisionó en el clúster no se verán afectados y se podrán seguir usando. No podrá crear nuevos volúmenes persistentes de ReadWriteMany.
Flujo de trabajo para habilitar la compatibilidad con volúmenes de archivos para volúmenes persistentes
Siga este proceso para habilitar la compatibilidad con volúmenes de archivos.
- Un administrador de vSphere configura un clúster de vSAN con el Servicio de archivos de vSAN configurado.
- Consulte Habilitar el servicio de archivos de vSAN y Configurar el servicio de archivos.
- Para más información sobre los ajustes específicos del entorno con clúster ampliado de vSAN, consulte Servicio de archivos de vSAN con clúster ampliado.
- Un administrador de vSphere activa la compatibilidad con volúmenes de archivos en Supervisor.
Consulte Cambiar la configuración de almacenamiento en el supervisor en la documentación de Instalar y configurar el plano de control de IaaS de vSphere.
- Un ingeniero de desarrollo y operaciones aprovisiona un volumen persistente que configura la PVC
accessMode
comoReadWriteMany
.Se pueden aprovisionar varios pods con la misma PVC.
Por ejemplo:apiVersion: v1 kind: PersistentVolumeClaim metadata: name: my-pvc spec: accessModes: - ReadWriteMany storageClassName: gold resources: requests: storage: 3Gi