Tanzu Kubernetes Grid è un servizio gestito offerto da VMware Cloud on AWS. Attivare Tanzu Kubernetes Grid in uno o più cluster di SDDC per configurare il supporto di Tanzu nel vCenter Server dell'SDDC.

Servizi di Tanzu nel cloud

Analogamente a vSphere, i servizi di Tanzu nell'SDDC di VMware Cloud on AWS funzionano in modo simile a come funzionano in un data center locale. Poiché alcuni componenti di vSphere e Tanzu sono gestiti da VMware, alcuni workflow amministrativi locali con cui si ha già familiarità non sono necessari quando si utilizza Tanzu Kubernetes Grid con VMware Cloud on AWS.

Per informazioni sull'amministrazione di Tanzu Kubernetes Grid in VMware Cloud on AWS, è possibile fare riferimento alla Documentazione di VMware Tanzu. È tuttavia necessario tenere presenti alcune differenze generali durante la lettura di questi argomenti:
  • Gli utenti di VMware Cloud on AWS non dispongono dell'accesso fisico all'hardware host di ESXi e non possono accedere al sistema operativo host ESXi. Le procedure che richiedono questo tipo di accesso vengono eseguite dal personale di VMware.
  • Le autorizzazioni globali non vengono replicate davCenter Server locale e da vCenter Server nell'SDDC. Le autorizzazioni globali non si applicano agli oggetti gestiti da VMware, ad esempio gli host e i datastore dell'SDDC.
  • In VMware Cloud on AWS, il piano di controllo del carico di lavoro di Tanzu può essere attivato solo tramite la Console di VMware Cloud.
Oltre alle differenze più evidenti menzionate, molti argomenti nella Documentazione di VMware Tanzu sono scritti specificamente per gli utenti locali e non includono alcune informazioni necessarie per l'utilizzo dei servizi di Tanzu in VMware Cloud on AWS.
Tabella 1. Differenze di contenuto tra Tanzu in locale e Tanzu dell'SDDC
Argomento Punti salienti dei contenuti
Tanzu Kubernetes Grid per VMware Cloud on AWS viene fornito con provisioning preliminare con una libreria di contenuti personalizzati di VMware Cloud on AWS che non è possibile modificare.
Ruoli utente e workflow di vSphere with Tanzu vCenter Server nell'SDDC include un ruolo CloudAdmin predefinito non presente nel vCenter locale. Questo ruolo dispone dei privilegi necessari per creare e gestire i carichi di lavoro nell'SDDC, ma non consente l'accesso ai componenti di gestione dell'SDDC supportati e gestiti da VMware, ad esempio gli host, i cluster e le macchine virtuali di gestione.
Distribuzione dei carichi di lavoro in pod vSphere Tanzu Kubernetes Grid per VMware Cloud on AWS non supporta i pod vSphere.
Utilizzo di Spazi dei nomi vSphere con i cluster TKG 2.0 in Supervisore Gli spazi dei nomi di vSphere per le versioni di Kubernetes vengono configurati automaticamente durante l'attivazione di Tanzu Kubernetes Grid.

Piano di controllo del carico di lavoro, segmenti dello spazio dei nomi e gateway di livello 1

Ogni spazio dei nomi di vSphere richiede un segmento di rete SDDC. Per mantenere l'isolamento di rete tra gli spazi dei nomi, il piano di controllo del carico di lavoro crea un router di livello 1 nella rete dell'SDDC per ogni spazio dei nomi creato. Questi router, elencati nella pagina Gateway di livello 1 di NSX Manager dell'SDDC e nella scheda Rete e sicurezza, gestiscono il traffico est-ovest tra contenitori connessi al segmento dello spazio dei nomi e instradano il traffico nord-sud tramite i punti di ingresso e uscita dello spazio dei nomi. Funzionano in modo analogo al gateway di elaborazione (CGW) nell'SDDC, ma, a differenza del CGW, che viene creato come parte dell'SDDC e rimane per tutta la durata dell'SDDC, questi gateway di livello 1 per spazio dei nomi vengono creati ed eliminati insieme agli spazi dei nomi di Tanzu che supportano.

Per ulteriori informazioni sull'architettura di rete dell'SDDC, vedere Concetti relativi alla rete di NSX nella guida di Rete e sicurezza di VMware Cloud on AWS e leggere l'articolo TKG Managed Service Networking di VMware Tech Zone.

In che modo l'attivazione di Tanzu influisce sulla rete di un SDDC

Quando si attiva Tanzu Kubernetes Grid in un SDDC di VMware Cloud on AWS, il sistema crea diversi router di livello 1 aggiuntivi che possono essere utilizzati dal piano di controllo del carico di lavoro. Dopo l'attivazione, vSphere crea router di livello 1 aggiuntivi per ogni spazio dei nomi creato. I dettagli di sola lettura relativi a questi router sono elencati nella pagina Gateway di livello 1 dell'SDDC.

In un SDDC che utilizza AWS Direct Connect, i CIDR di ingresso e uscita vengono annunciati alla connessione DX. In un SDDC appartenente a un gruppo di SDDC, questi CIDR vengono annunciati a VTGW.