Considérations relatives aux volumes de fichiers

Lorsque vous activez la prise en charge de volumes de fichiers pour les volumes persistants dans vSphere IaaS control plane, gardez à l'esprit les éléments suivants.

• Les volumes de fichiers sont pris en charge uniquement pour les charges de travail dans le cluster Tanzu Kubernetes Grid. Ils ne sont pas pris en charge pour les charges de travail, telles que les machines virtuelles de Espaces vSphere et de service de VM, dans l'espace de noms Superviseur.
• Lorsque vous demandez un volume RWX dans Kubernetes, le service de fichiers vSAN crée un partage de fichiers basé sur NFS de la taille demandée et avec la stratégie SPBM appropriée. Un partage de fichiers vSAN est créé par volume RWX. VMware prend en charge 100 partages par cluster de services de fichiers vSAN, ce qui signifie que vous ne pouvez pas avoir plus de 100 volumes RWX.
• Avec les clusters TKG, utilisez TKr version 1.22 ou ultérieure.

  Pour plus d'informations, reportez-vous aux Notes de mise à jour de VMware Tanzu Kubernetes.

• Lorsque vous activez la prise en charge des volumes de fichiers pour vSphere IaaS control plane, tenez compte des failles de sécurité potentielles :
  • Les volumes sont montés sans chiffrement. Les données non chiffrées peuvent être accessibles lorsqu'elles transitent sur le réseau.
  • Des listes de contrôle d'accès (ACL) sont utilisées pour les partages de fichiers afin d'isoler l'accès au partage de fichiers dans un espace de noms de superviseur. Il peut y avoir un risque d'usurpation d'adresse IP.
• Suivez ces directives lors de la mise en réseau :
  • Si vous utilisez NSX pour la mise en réseau dans vSphere IaaS control plane, assurez-vous que le mode NAT est activé sur l'espace de noms du Superviseur. Reportez-vous à la section Créer et configurer un Espace de noms vSphere sur le Superviseur.
  • Assurez-vous que le service de fichiers vSAN est routable depuis le réseau de charge de travail et qu'il n'y a pas de NAT entre le réseau de charge de travail et les adresses IP des services de fichiers vSAN.
  • Utilisez un serveur DNS commun pour le service de fichiers vSAN et vSphere IaaS control plane.
• Si, après avoir activé la prise en charge des volumes de fichiers, vous la désactivez ultérieurement, les volumes persistants ReadWriteMany existants que vous avez provisionnés dans le cluster restent inchangés et utilisables. Vous ne pourrez pas créer de volumes persistants ReadWriteMany.

Workflow d'activation de la prise en charge de volumes de fichiers pour les volumes persistants

Suivez ce processus pour activer la prise en charge des volumes de fichiers.

1. Un administrateur vSphere configure un cluster vSAN avec des services de fichiers vSAN configurés.
   • Reportez-vous aux sections Activer le service de fichiers vSAN et Configurer le service de fichiers.
   • Pour connaître les paramètres spécifiques de l'environnement avec le cluster étendu vSAN, reportez-vous à la section Service de fichiers vSAN avec cluster étendu.
2. Un administrateur vSphere active la prise en charge des volumes de fichiers sur le Superviseur.

   Reportez-vous à la section Modifier les paramètres de stockage sur le superviseur dans la documentation de Installation et configuration du plan de contrôle IaaS vSphere.

3. Un ingénieur DevOps provisionne un volume persistant en définissant le accessMode de la PVC sur ReadWriteMany.

   Plusieurs espaces peuvent être provisionnés avec la même PVC.

   Par exemple :

   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: my-pvc
   spec:
     accessModes:
       - ReadWriteMany
     storageClassName: gold
     resources:
       requests:
           storage: 3Gi