Service Tanzu Kubernetes Grid assure la gestion du cycle de vie en libre-service des clusters Tanzu Kubernetes. Vous pouvez utiliser Service Tanzu Kubernetes Grid afin de créer et gérer les clusters Tanzu Kubernetes d'une manière déclarative similaire pour les opérateurs et les développeurs Kubernetes.

Composants Service Tanzu Kubernetes Grid

Service Tanzu Kubernetes Grid expose trois couches de contrôleurs pour gérer le cycle de vie d'un cluster Tanzu Kubernetes.

  • Service Tanzu Kubernetes Grid provisionne des clusters qui incluent les composants nécessaires à l'intégration aux ressources de l'Espace de noms vSphere sous-jacent. Ces composants incluent un plug-in de fournisseur de cloud qui s'intègre au Cluster superviseur. En outre, un cluster Tanzu Kubernetes transmet des demandes pour le volumes persistants au Cluster superviseur, qui est intégré au stockage cloud natif (CNS) de VMware. Reportez-vous à la section Utilisation d'un stockage persistant dans vSphere with Tanzu.
  • L'API du cluster fournit des API déclaratives de type Kubernetes pour la création, la configuration et la gestion de clusters. Les entrées de l'API du cluster incluent une ressource décrivant le cluster, un ensemble de ressources décrivant les machines virtuelles qui constituent le cluster et un ensemble de ressources décrivant les modules complémentaires de cluster.
  • Le Service de machine virtuelle fournit une API déclarative de type Kubernetes pour la gestion des machines virtuelles et des ressources vSphere associées. Le Service de machine virtuelle introduit le concept d'une classe de machine virtuelle qui représente une configuration matérielle abstraite réutilisable. La fonctionnalité fournie par le Service de machine virtuelle est utilisée pour gérer le cycle de vie des machines virtuelles du plan de contrôle et du nœud worker qui hébergent un cluster Tanzu Kubernetes.
Figure 1. Architecture et composants du Service Tanzu Kubernetes Grid
Dans le diagramme, le cluster superviseur dispose d'espaces de noms de service et d'utilisateurs. Les espaces de noms contiennent différents types de ressources.

Composants du cluster de Tanzu Kubernetes

Les composants qui s'exécutent dans un cluster Tanzu Kubernetes couvrent quatre zones : authentification et autorisation, intégration du stockage, mise en réseau d'espaces et équilibrage de charge.

  • Webhook d'authentification : webhook s'exécutant sous la forme d'un espace à l'intérieur du cluster pour valider les jetons d'authentification des utilisateurs.
  • Plug-in Container Storage Interface : plug-in CSI paravirtuel qui s'intègre à CNS via la Cluster superviseur.
  • Plug-in Container Network Interface : plug-in CNI qui fournit la mise en réseau des espaces.
  • Implémentation du fournisseur de cloud : prend en charge la création de services d'équilibrage de charge Kubernetes.

API Service Tanzu Kubernetes Grid

Vous pouvez utiliser l'API Service Tanzu Kubernetes Grid pour provisionner et gérer des clusters Tanzu Kubernetes. Il s'agit d'une API déclarative que vous appelez en utilisant kubectl et YAML.

Avec une API déclarative, au lieu de faire des commandes impératives au système, vous spécifiez l'état souhaité du cluster Tanzu Kubernetes : le nombre de nœuds, le stockage disponible, les tailles de machine virtuelle et la version du logiciel Kubernetes. Service Tanzu Kubernetes Grid effectue le travail de provisionnement d'un cluster correspondant à l'état souhaité.

Pour appeler l'API deService Tanzu Kubernetes Grid, vous appelez kubectl à l'aide d'un fichier YAML, qui, à son tour, appelle l'API. Une fois le cluster créé, mettez à jour le fichier YAML pour mettre à jour le cluster.

Interfaces Service Tanzu Kubernetes Grid

Les administrateurs vSphere utilisent vSphere Client pour configurer l'Espace de noms vSphere et accorder des autorisations. Ils peuvent également surveiller les ressources utilisées par les composants du cluster et afficher les informations pertinentes de ces ressources dans l'inventaire vSphere.

Les ingénieurs DevOps utilisent le Plug-in vSphere pour kubectl pour se connecter à l'Espace de noms vSphere avec leurs identifiants vCenter Single Sign-On. Après la connexion, les ingénieurs DevOps utilisent kubectl pour provisionner les clusters Tanzu Kubernetes.

Les développeurs peuvent se connecter à un cluster provisionné avec le Plug-in vSphere pour kubectl et leurs informations d'identification vCenter Single Sign-On. En outre, si l'administrateur de cluster a configuré un fournisseur d'authentification Kubernetes pris en charge, les développeurs peuvent se connecter à l'aide de kubectl. Pour déployer des charges de travail dans Kubernetes et interagir avec l'environnement du cluster, les développeurs utilisent kubectl.

Démonstration de Service Tanzu Kubernetes Grid

Regardez la vidéo suivante pour découvrir comment vous pouvez utiliser Service Tanzu Kubernetes Grid pour créer et utiliser des clusters Tanzu Kubernetes : vSphere 7 with Kubernetes - Cluster Tanzu Kubernetes - Présentation technique.