À l'aide de vSphere with Tanzu vous pouvez activer des clusters vSphere sur une plate-forme pour exécuter des charges de travail Kubernetes dans des pools de ressources dédiés. Une fois activé sur des clusters vSphere, vSphere with Tanzu crée un plan de contrôle Kubernetes directement à l'intérieur de la couche d'hyperviseur. Vous pouvez ensuite exécuter des conteneurs Kubernetes en déployant des Espaces vSphere ou vous pouvez créer des clusters Kubernetes en amont via VMware Tanzu™ Kubernetes Grid™ et exécuter vos applications dans ces clusters.
Qu'est-ce que vSphere with Tanzu ? vSphere with Tanzu pour transformer vSphere en une plate-forme pour exécuter des charges de travail Kubernetes en mode natif sur la couche d'hyperviseur. Lorsqu'il est activé sur des clusters vSphere, vSphere with Tanzu offre la possibilité d'exécuter des charges de travail Kubernetes directement sur des hôtes ESXi et de créer des clusters Kubernetes en amont dans des espaces de noms dédiés appelés Espace de noms vSphere . Rôles d'utilisateur et workflows de vSphere with Tanzu vSphere with Tanzu comprend deux rôles, l'administrateur vSphere et l'ingénieur DevOps. L'ingénieur DevOps comprend le rôle d'administrateur DevOps, de développeur d'applications et d'administrateur Kubernetes. Les deux rôles interagissent avec la plate-forme via différentes interfaces et peuvent avoir des utilisateurs ou des groupes d'utilisateurs définis pour eux dans vCenter Server avec les autorisations associées. Les workflows des rôles d'administrateur vSphere et d'ingénieur DevOps sont distincts et déterminés par le domaine d'expertise spécifique dont ces rôles ont besoin. Comment vSphere with Tanzu modifie-t-il l'environnement vSphere ? Superviseur ajoute des objets à l'inventaire de vCenter Server , tels que des espaces de noms, des Espaces vSphere et des clusters de Tanzu Kubernetes Grid .Attribution de licences pour vSphere with Tanzu vSphere with Tanzu et qu'il devient un Superviseur , vous devez attribuer au cluster une licence de l'édition Tanzu avant l'expiration de la période d'évaluation de 60 jours.Authentification de vSphere with Tanzu Superviseur et gérer des espaces de noms. Vous définissez des autorisations sur les espaces de noms pour déterminer quels ingénieurs DevOps peuvent y accéder. Vous pouvez également configurer Superviseur avec un fournisseur OpenID Connect (OIDC) externe pour activer l'authentification multifacteur. En tant qu'ingénieur DevOps, vous vous authentifiez avec le Superviseur en utilisant vos informations d'identification vCenter Single Sign-On ou les informations d'identification d'un fournisseur OIDC en fonction de ce que votre administrateur vSphere a configuré pour vous sur le Superviseur . Vous pouvez accéder uniquement aux espaces de noms pour lesquels vous disposez d'autorisations.vSphere with TanzuSécurité vSphere with Tanzu exploite les fonctionnalités de sécurité vSphere et provisionne des clusters Tanzu Kubernetes Grid sécurisés par défaut.
