Como ingeniero de desarrollo y operaciones, puede implementar y administrar el ciclo de vida de los pods de vSphere dentro de los límites de recursos de un espacio de nombres de vSphere que se ejecuta en un Supervisor.
¿Qué es un pod de vSphere?
vSphere IaaS control plane introduce una construcción llamada pod de vSphere, que equivale a un pod de Kubernetes. Una pod de vSphere es una máquina virtual con un tamaño pequeño que ejecuta uno o más contenedores de Linux. Cada pod de vSphere tiene un tamaño preciso para la carga de trabajo que aloja y tiene reservas de recursos explícitas para esa carga de trabajo. Asigna la cantidad exacta de recursos de almacenamiento, memoria y CPU necesarios para la ejecución de la carga de trabajo. Los pods de vSphere solo se admiten con Supervisores que estén configurados con NSX como pila de redes.
- Aislamiento fuerte. Un pod de vSphere está aislado del mismo modo que una máquina virtual. Cada pod de vSphere tiene su propio kernel único de Linux basado en el kernel utilizado en Photon OS. En lugar de muchos contenedores que comparten un kernel, como en una configuración nativa, en un pod de vSphere, cada contenedor tiene un kernel de Linux único
- Gestión de recursos. vSphere DRS controla la colocación de los pods de vSphere en el Supervisor.
- Alto rendimiento. Los pods de vSphere obtienen el mismo nivel de aislamiento de recursos que las máquinas virtuales, lo que elimina los problemas de vecinos ruidosos a la vez que mantiene el tiempo de inicio rápido y una baja sobrecarga de los contenedores.
- Diagnóstico. Como administrador de vSphere, puede utilizar todas las herramientas de introspección y supervisión que están disponibles con vSphere en las cargas de trabajo.
Directrices para la implementación de pods de vSphere
- Espacio de nombres
-
Sus
Supervisores deben tener un
espacio de nombres de vSphere configurado con permisos de edición o propietario. Solo los
Supervisores de una zona con redes NSX admiten
pods de vSphere.
Para crear un Supervisor, consulte Implementar un supervisor de una zona con redes NSX.
Para obtener información sobre cómo crear un espacio de nombres, consulte Crear y configurar un espacio de nombres de vSphere en el Supervisor.
Para obtener información sobre la asignación de permisos, consulte Administración de identidades y acceso.
- Redes
-
Para las redes, los
pods de vSphere utilizan la topología proporcionada por
NSX. Para obtener detalles, consulte
Redes de supervisores
Spherelet es un proceso adicional que se crea en cada host. Se trata de un kubelet que se transporta de forma nativa a ESXi y permite que el host ESXi se convierta en parte del clúster de Kubernetes.
- Almacenamiento
-
Los pods de vSphere utilizan tres tipos de almacenamiento en función de los objetos que se almacenen; respectivamente, VMDK efímeros, VMDK de volumen persistente y VMDK de imagen de contenedor.
Como administrador de vSphere, configura directivas de almacenamiento para la colocación de la memoria caché de imagen de contenedor y VMDK efímeros cuando habilita el Supervisor.
En un nivel de espacio de nombres de vSphere, debe configurar las directivas de almacenamiento para la colocación de volúmenes persistentes. Consulte Usar almacenamiento persistente con cargas de trabajo de Supervisor en vSphere IaaS control plane para obtener más información sobre los requisitos y conceptos de almacenamiento con vSphere IaaS control plane.