Utilisation de VMware Tanzu™ Kubernetes Grid™ avec VMware Cloud on AWS

Tanzu Kubernetes Grid est un service géré proposé par VMware Cloud on AWS. Activez Tanzu Kubernetes Grid dans un ou plusieurs clusters SDDC pour configurer la prise en charge de Tanzu dans le SDDC vCenter Server.

Services Tanzu dans le cloud

Comme vSphere, les services Tanzu dans votre SDDC VMware Cloud on AWS fonctionnent selon les mêmes principes qu'un centre de données sur site. Plusieurs composants vSphere et Tanzu sont gérés par VMware et certains workflows administratifs sur site que vous connaissez ne sont pas nécessaires lorsque vous utilisez Tanzu Kubernetes Grid avec VMware Cloud on AWS.

Pour plus d'informations sur l'administration de Tanzu Kubernetes Grid dans VMware Cloud on AWS, reportez-vous à la documentation de VMware Tanzu, mais vous devez garder à l'esprit certaines différences générales lors de la lecture de ces rubriques :

Les utilisateurs de VMware Cloud on AWS ne disposent pas d'un accès physique pour accéder au matériel de l'hôte ESXi et ne peuvent pas se connecter au système d'exploitation de l'hôte ESXi. Les procédures qui nécessitent ce type d'accès sont effectuées par le personnel VMware.
Les Autorisations globales ne sont pas répliquées à partir de votre instance de vCenter Server sur site et de l'instance de vCenter Server dans votre SDDC. Les autorisations globales ne s'appliquent pas aux objets que VMware gère pour vous, comme les hôtes et les banques de données de SDDC.
Dans VMware Cloud on AWS, le plan de contrôle de la charge de travail Tanzu ne peut être activé que via la Console VMware Cloud.

Outre les différences générales mentionnées, de nombreuses rubriques de la documentation de VMware Tanzu sont écrites spécifiquement pour les utilisateurs sur site et n'incluent pas certaines des informations dont vous avez besoin lors de l'utilisation de Tanzu dans VMware Cloud on AWS.

Tableau 1. Différences de contenu des rubriques entre Tanzu sur site et dans un SDDC
Rubrique	Points clés du contenu
Création et gestion des bibliothèques de contenu pour les versions de Tanzu Kubernetes Migrer des clusters Tanzu Kubernetes vers une nouvelle bibliothèque de contenu	Tanzu Kubernetes Grid pour VMware Cloud on AWS est préprovisionné avec une bibliothèque de contenu personnalisée VMware Cloud on AWS que vous ne pouvez pas modifier.
Rôles d'utilisateur et workflows vSphere with Tanzu	L'instance de vCenter Server dans votre SDDC inclut un rôle CloudAdmin prédéfini qui n'est pas présent dans l'instance sur site de vCenter. Ce rôle dispose des privilèges requis pour créer et gérer des charges de travail sur votre SDDC, mais n'autorise pas l'accès aux composants de gestion du SDDC qui sont pris en charge et gérés par VMware, tels que les hôtes, les clusters et les machines virtuelles de gestion.
Déploiement de charges de travail sur des espaces vSphere	Tanzu Kubernetes Grid pour VMware Cloud on AWS ne prend pas en charge les espaces vSphere.
Utilisation des espaces de noms vSphere avec des clusters TKG 2.0 sur le superviseur	Les espaces de noms vSphere pour les versions de Kubernetes sont configurés automatiquement lors de l'activation de Tanzu Kubernetes Grid.

Plan de contrôle de la charge de travail, segments d'espace de noms et passerelles de niveau 1

Chaque espace de noms vSphere nécessite un segment de réseau SDDC. Pour préserver l'isolation réseau entre les espaces de noms, le plan de contrôle de la charge de travail crée un routeur de niveau 1 dans votre réseau SDDC pour chaque espace de noms que vous créez. Ces routeurs, qui sont répertoriés sur la page Passerelles de niveau 1 de SDDC NSX Manager et de l'onglet Mise en réseau et sécurité, gèrent le trafic est-ouest entre les conteneurs connectés au segment d'espace de noms et acheminent le trafic nord-sud via les points d'entrée et de sortie de l'espace de noms. Ils fonctionnent de la même manière que la passerelle de calcul (CGW, Compute Gateway) dans votre SDDC, mais contrairement à la passerelle CGW, créée dans le cadre du SDDC et conservée pendant la durée de vie du SDDC, ces passerelles de niveau 1 par espace de noms sont créées et détruites avec les espaces de noms Tanzu qu'elles prennent en charge.

Pour plus d'informations sur l'architecture réseau des SDDC, reportez-vous à la section Concepts de mise en réseau NSX du guide Mise en réseau et sécurité de VMware Cloud on AWS, et lisez l'article VMware Tech Zone TKG Managed Service Networking (Mise en réseau du service géré TKG).

Comment l'activation de Tanzu affecte un réseau de SDDC

Lorsque vous activez Tanzu Kubernetes Grid dans un SDDC VMware Cloud on AWS, le système crée plusieurs routeurs de niveau -1 supplémentaires qui sont utilisés par le plan de contrôle de la charge de travail. vSphere crée des routeurs de niveau 1 supplémentaires pour chaque espace de noms que vous créez. Les détails en lecture seule de ces routeurs sont répertoriés sur la page Passerelles de niveau 1 du SDDC.

Dans un SDDC qui utilise AWS Direct Connect, les CIDR d'entrée et de sortie sont présentés à la connexion DX. Dans un SDDC membre d'un groupe de SDDC, ces CIDR sont présentés à la passerelle VTGW.