Tanzu Kubernetes Grid offre uno stack completo di funzionalità per modernizzare le applicazioni e l'infrastruttura e offrire continuamente software migliori. L'attivazione di Tanzu Kubernetes Grid nell'SDDC comporta la configurazione del supporto del piano di controllo del carico di lavoro nel vCenter Server dell'SDDC.

Per attivare Tanzu Kubernetes Grid, è necessario fornire un intervallo di indirizzi di rete per il piano di controllo del carico di lavoro di Tanzu. Negli SDDC a più cluster, l'attivazione (che include la configurazione del piano di controllo del carico di lavoro) viene eseguita per ogni cluster.

Nota:

VMware Cloud on AWS non abilita l'attivazione di Tanzu Kubernetes Grid per impostazione predefinita. Per ulteriori informazioni, contattare il team dell'account.

Tanzu Kubernetes Grid nel cloud

Analogamente a vSphere, anche Tanzu Kubernetes Grid nell'SDDC di VMware Cloud on AWS funziona in modo simile a quello di un data center locale. Poiché alcuni componenti di vSphere e Tanzu sono gestiti da VMware, alcuni workflow amministrativi locali con cui si ha già familiarità non sono necessari quando si utilizza Tanzu con VMware Cloud on AWS.

Per informazioni sull'amministrazione di Tanzu in VMware Cloud on AWS, è possibile fare riferimento alla Documentazione di VMware Tanzu. È tuttavia necessario tenere presenti alcune differenze generali durante la lettura di questi argomenti:
  • Gli utenti di VMware Cloud on AWS non dispongono dell'accesso fisico all'hardware host di ESXi e non possono accedere al sistema operativo host ESXi. Le procedure che richiedono questo tipo di accesso vengono eseguite dal personale di VMware.
  • Le autorizzazioni globali non vengono replicate davCenter Server locale e da vCenter Server nell'SDDC. Le autorizzazioni globali non si applicano agli oggetti gestiti da VMware, ad esempio gli host e i datastore dell'SDDC.
  • In VMware Cloud on AWS, il piano di controllo del carico di lavoro di Tanzu può essere attivato solo tramite la Console VMC.
Oltre alle differenze più evidenti menzionate, molti argomenti nella Documentazione di VMware Tanzu sono scritti specificamente per gli utenti locali e non includono alcune informazioni necessarie per l'utilizzo Tanzu Kubernetes Grid nell' VMware Cloud on AWS.
Tabella 1. Differenze di contenuto tra Tanzu in locale e Tanzu dell'SDDC
Argomento Punti salienti dei contenuti
Tanzu Kubernetes Grid per VMware Cloud on AWS viene fornito con provisioning preliminare e una libreria di contenuti specifica di VMC che non è possibile modificare.
Ruoli utente e workflow di vSphere with Tanzu vCenter Server nell'SDDC include un ruolo CloudAdmin predefinito non presente nel vCenter locale. Questo ruolo dispone dei privilegi necessari per creare e gestire i carichi di lavoro nell'SDDC, ma non consente l'accesso ai componenti di gestione dell'SDDC supportati e gestiti da VMware, ad esempio gli host, i cluster e le macchine virtuali di gestione.
Distribuzione dei carichi di lavoro in pod vSphere Tanzu Kubernetes Grid per VMware Cloud on AWS non supporta i pod vSphere.
Provisioning di un modello di spazio dei nomi self-service La creazione di modelli dello spazio dei nomi del supervisore di Tanzu Kubernetes Grid non è supportata da VMware Cloud on AWS.
Gli spazi dei nomi di vSphere per le versioni di Kubernetes vengono configurati automaticamente durante l'attivazione di Tanzu Kubernetes Grid.
Workflow per il provisioning dei cluster Tanzu Kubernetes Il passaggio 10 di questa procedura, "Monitoraggio della distribuzione dei nodi del cluster mediante vSphere Client", non si applica a Tanzu Kubernetes Grid per VMware Cloud on AWS.
Classi di macchine virtuali per i cluster Tanzu Kubernetes In Tanzu Kubernetes Grid per VMware Cloud on AWS, il servizio della macchina virtuale consente le definizioni dei probe solo per la porta 6443.

Piano di controllo del carico di lavoro, segmenti dello spazio dei nomi e gateway di livello 1

Ogni spazio dei nomi di Tanzu richiede un segmento di rete dell'SDDC. Per mantenere l'isolamento tra gli spazi dei nomi, il piano di controllo del carico di lavoro crea un router di livello 1 nella rete dell'SDDC per ogni spazio dei nomi di Tanzu creato. Questi router, elencati nella pagina Gateway di livello 1 della scheda Rete e sicurezza dell'SDDC, gestiscono il traffico est-ovest tra contenitori connessi al segmento dello spazio dei nomi e instradano il traffico nord-sud tramite i punti di ingresso e uscita dello spazio dei nomi. Funzionano in modo analogo al gateway di elaborazione (CGW) nell'SDDC, ma, a differenza del CGW, che viene creato come parte dell'SDDC e rimane per tutta la durata dell'SDDC, questi gateway di livello 1 per spazio dei nomi vengono creati ed eliminati insieme agli spazi dei nomi di Tanzu che supportano.

Per ulteriori informazioni sull'architettura di rete dell'SDDC, vedere Concetti relativi alla rete di NSX-T nella guida di Rete e sicurezza di VMware Cloud on AWS e guardare il video Descrizioni CIDR di VMware Tanzu Kubernetes Grid Service.

In che modo l'attivazione di Tanzu influisce sulla rete di un SDDC

Quando si attiva Tanzu Kubernetes Grid in un SDDC di VMware Cloud on AWS, il sistema crea diversi router di livello 1 aggiuntivi che possono essere utilizzati dal piano di controllo del carico di lavoro. Dopo l'attivazione, vSphere crea router di livello 1 aggiuntivi per ogni spazio dei nomi di Tanzu creato. I dettagli di sola lettura relativi a questi router sono elencati nella pagina Gateway di livello 1 dell'SDDC.

In un SDDC che utilizza Direct Connect, i CIDR di ingresso e uscita vengono annunciati alla connessione DX. In un SDDC appartenente a un gruppo di SDDC, questi CIDR vengono annunciati a VTGW.