Utilisation du service VMware Tanzu Kubernetes Grid avec VMware Cloud on Dell EMC

VMware Cloud on Dell EMC automatise le déploiement et la configuration de Tanzu. Une fois que vous avez activé Tanzu sur VMware Cloud on Dell EMC, les machines virtuelles du plan de contrôle du superviseur sont automatiquement déployées en fonction des paramètres, tels que le plan de contrôle de la charge de travail, les segments d'espace de noms et les passerelles de niveau 1.

Administration de Tanzu dans VMware Cloud on Dell EMC

Tanzu Kubernetes Grid dans votre SDDC VMware Cloud on Dell EMC est similaire à TKG sur site avec un réseau NSX-T. Toutefois, certains composants de vSphere et de Tanzu étant gérés par VMware, certains des workflows administratifs sur site ne sont pas requis pour Tanzu dans VMware Cloud on Dell EMC.

Pour plus d'informations sur l'administration de Tanzu dans VMware Cloud on Dell EMC, reportez-vous à la Documentation de VMware Tanzu, mais tenez compte des différences générales suivantes lors de la lecture de la documentation de VMware Tanzu.

Les utilisateurs de VMware Cloud on Dell EMC ne disposent pas d'un accès physique pour accéder au matériel de l'hôte ESXi et ne peuvent pas se connecter au système d'exploitation de l'hôte ESXi. Les procédures qui nécessitent ce type d'accès sont effectuées par le personnel VMware.
Les Autorisations globales ne sont pas répliquées à partir de votre instance de vCenter Server sur site et de l'instance de vCenter Server dans votre SDDC. Les autorisations globales ne s'appliquent pas aux objets que VMware gère pour vous, comme les hôtes et les banques de données de SDDC.
Les utilisateurs VMware Cloud on Dell EMC ne disposent pas d'un accès aux clusters superviseurs déployés dans le cluster de gestion après l'activation de Tanzu.

Dans VMware Cloud on Dell EMC, le plan de contrôle de la charge de travail Tanzu ne peut être activé que via la console VMware Cloud on Dell EMC.

Outre les différences générales mentionnées, de nombreuses rubriques de la documentation de VMware Tanzu sont écrites spécifiquement pour les utilisateurs sur site et n'incluent pas certaines des informations dont vous avez besoin lors de l'utilisation de Tanzu Kubernetes Grid dans VMware Cloud on Dell EMC.

Tableau 1. Différences de contenu des rubriques entre Tanzu sur site et dans un SDDC
Rubrique	Points clés du contenu
Création et gestion des bibliothèques de contenu pour les versions de Tanzu Kubernetes Migrer des clusters Tanzu Kubernetes vers une nouvelle bibliothèque de contenu	Tanzu Kubernetes Grid pour VMware Cloud on Dell EMC est préprovisionné avec une bibliothèque de contenu spécifique à VMC que vous ne pouvez pas modifier.
Rôles d'utilisateur et workflows vSphere with Tanzu	L'instance de vCenter Server dans votre SDDC inclut un rôle CloudAdmin prédéfini qui n'est pas présent dans l'instance sur site de vCenter. Ce rôle dispose des privilèges requis pour créer et gérer des charges de travail sur votre SDDC, mais n'autorise pas l'accès aux composants de gestion du SDDC qui sont pris en charge et gérés par VMware, tels que les hôtes, les clusters et les machines virtuelles de gestion.
Déploiement de charges de travail sur des espaces vSphere	Tanzu Kubernetes Grid pour VMware Cloud on Dell EMC ne prend pas en charge les espaces vSphere.
Configurer un espace de noms vSphere pour les versions de Tanzu Kubernetes Créer et configurer un espace de noms vSphere	Les espaces de noms vSphere pour les versions de Kubernetes sont configurés automatiquement lors de l'activation de Tanzu Kubernetes Grid.
Workflow de provisionnement des clusters Tanzu Kubernetes	L'étape 10 de cette procédure, « Surveiller le déploiement des nœuds de cluster à l'aide de vSphere Client », ne s'applique pas à Tanzu Kubernetes Grid pour VMware Cloud on Dell EMC.
Classes de machine virtuelle pour les clusters Tanzu Kubernetes	Dans Tanzu Kubernetes Grid pour VMware Cloud on Dell EMC, le service de VM autorise uniquement les définitions de sonde pour le port 6443.

Plan de contrôle de la charge de travail, segments d'espace de noms et passerelles de niveau 1

Chaque espace de noms Tanzu requiert un segment de réseau de SDDC. Pour préserver l'isolation entre les espaces de noms, le plan de contrôle de la charge de travail crée un routeur de niveau 1 dans votre réseau de SDDC pour chaque espace de noms Tanzu que vous créez. Ces routeurs, qui sont répertoriés sur la page Passerelles de niveau 1 de l'onglet Mise en réseau et sécurité du SDDC, gèrent le trafic est-ouest entre les conteneurs connectés au segment d'espace de noms et acheminent le trafic nord-sud via les points d'entrée et de sortie de l'espace de noms. Ils fonctionnent de la même manière que la passerelle de calcul (CGW, Compute Gateway) dans votre SDDC, mais contrairement à la passerelle CGW, créée dans le cadre du SDDC et conservée pendant la durée de vie du SDDC, ces passerelles de niveau 1 par espace de noms sont créées et détruites avec les espaces de noms Tanzu qu'elles prennent en charge.

Comment l'activation de Tanzu affecte un réseau de SDDC

Lorsque vous activez Tanzu Kubernetes Grid dans un SDDC VMware Cloud on Dell EMC, le système crée plusieurs routeurs de niveau 1 supplémentaires qui sont utilisés par le plan de contrôle de la charge de travail. Après l'activation, vSphere crée des routeurs de niveau 1 supplémentaires pour chaque espace de noms Tanzu que vous créez.