À l'aide de vSphere IaaS control plane vous pouvez activer des clusters vSphere sur une plateforme pour exécuter des charges de travail Kubernetes dans des pools de ressources dédiés dans vSphere. Une fois activé sur des clusters vSphere, vSphere IaaS control plane crée un plan de contrôle Kubernetes directement à l'intérieur de la couche d'hyperviseur. Vous pouvez ensuite exécuter des conteneurs Kubernetes en déployant des Espaces vSphere ou vous pouvez créer des clusters Kubernetes en amont via VMware Tanzu™ Kubernetes Grid™ et exécuter vos applications dans ces clusters.
Que lire ensuite ?
Qu'est-ce que vSphere IaaS control plane ? vSphere IaaS control plane pour transformer vSphere en une plate-forme pour exécuter des charges de travail Kubernetes en mode natif sur la couche d'hyperviseur. Lorsqu'il est activé sur des clusters vSphere, vSphere IaaS control plane offre la possibilité d'exécuter des charges de travail Kubernetes directement sur des hôtes ESXi et de créer des clusters Kubernetes en amont dans des espaces de noms dédiés appelés Espace de noms vSphere . Qu'est-ce qu'un Espace de noms vSphere ? Espace de noms vSphere définit les limites des ressources dans lesquelles les Espaces vSphere , les machines virtuelles et les clusters Tanzu Kubernetes Grid peuvent s'exécuter. En tant qu'administrateur vSphere, vous créez et configurez des Espaces de noms vSphere via le vSphere Client. Rôles d'utilisateur et workflows de vSphere IaaS control plane vSphere IaaS control plane comprend deux rôles, l'administrateur vSphere et l'ingénieur DevOps. L'ingénieur DevOps comprend le rôle d'administrateur DevOps, de développeur d'applications et d'administrateur Kubernetes. Les deux rôles interagissent avec la plate-forme via différentes interfaces et peuvent avoir des utilisateurs ou des groupes d'utilisateurs définis pour eux dans vCenter Server avec les autorisations associées. Les workflows des rôles d'administrateur vSphere et d'ingénieur DevOps sont distincts et déterminés par le domaine d'expertise spécifique dont ces rôles ont besoin. Comment vSphere IaaS control plane modifie-t-il l'environnement vSphere ? Superviseur ajoute des objets à l'inventaire de vCenter Server , tels que des espaces de noms, des Espaces vSphere et des clusters de Tanzu Kubernetes Grid .Attribution de licences pour vSphere IaaS control plane Superviseur et comment fonctionnent la conformité des licences, la période d'évaluation et l'expiration des licences. Gestion des identités et des accès vSphere IaaS control plane Superviseur et gérer des Espaces de noms vSphere . Vous définissez des autorisations sur les espaces de noms pour déterminer quels sont les ingénieurs et les développeurs DevOps qui peuvent y accéder. Vous pouvez également configurer Superviseur avec un fournisseur OpenID Connect (OIDC) externe pour activer l'authentification multifacteur. En tant qu'ingénieur ou développeur DevOps, vous vous authentifiez avec le Superviseur en utilisant vos informations d'identification vCenter Single Sign-On ou les informations d'identification d'un fournisseur OIDC en fonction de ce que votre administrateur vSphere a configuré pour vous sur le Superviseur . Vous pouvez accéder uniquement aux Espaces de noms vSphere pour lesquels vous disposez d'autorisations.vSphere IaaS control planeSécurité vSphere IaaS control plane exploite les fonctionnalités de sécurité vSphere et provisionne des clusters Tanzu Kubernetes Grid sécurisés par défaut.
