A partire dalla versione vSphere 7.0 Update 3, vSphere with Tanzu supporta i volumi persistenti in modalità ReadWriteMany. Con il supporto ReadWriteMany, un singolo volume può essere montato simultaneamente da più pod o applicazioni in esecuzione in un cluster. vSphere with Tanzu Utilizza i servizi di file vSAN per fornire condivisioni di file per i volumi persistenti ReadWriteMany.
Considerazioni sui volumi persistenti ReadWriteMany
Quando si abilita il supporto di ReadWriteMany per i volumi persistenti nella vSphere with Tanzu, tenere presenti le considerazioni seguenti.
- In vSphere 7.0 Update 3, solo i cluster Tanzu Kubernetes supportano volumi persistenti in modalità ReadWriteMany.
- Quando si abilita il supporto dei volumi dei file per la vSphere with Tanzu, tenere presenti i potenziali punti deboli della sicurezza:
- I volumi vengono montati senza crittografia. È possibile che si verifichi l'accesso ai dati non crittografati mentre i dati transitano nella rete.
- Gli elenchi di controllo degli accessi (ACL) verranno utilizzati per le condivisioni file per isolare l'accesso alla condivisione file nell'ambito di uno spazio dei nomi supervisore. Potrebbe verificarsi il rischio di spoofing dell'IP.
- Attenersi alle seguenti linee guida per i servizi di rete:
- Assicurarsi che i servizi di file vSAN siano instradabili dalla rete del carico di lavoro e che non sia presente alcun NAT tra la rete del carico di lavoro e gli indirizzi IP dei servizi di file vSAN.
- Utilizzare il server DNS comune per i servizi di file vSAN e il cluster vSphere.
- Se la vSphere with Tanzu include NSX-T Data Center, utilizzare l'IP SNAT dello spazio dei nomi supervisore e l'IP SNAT del cluster Tanzu Kubernetes per la configurazione di ACL.
- Se si dispone della vSphere with Tanzu con il vSphere Distributed Switch (VDS), utilizzare l'IP della macchina virtuale del cluster Tanzu Kubernetes o l'IP dello spazio dei nomi supervisore per la configurazione di ACL.
- Se dopo aver abilitato il supporto per i volumi dei file, in seguito lo si disattiva, i volumi persistenti ReadWriteMany esistenti di cui è stato eseguito il provisioning nel cluster rimangono inalterati e utilizzabili. Non sarà possibile creare nuovi volumi persistenti ReadWriteMany.
Workflow per l'abilitazione del supporto di ReadWriteMany per i volumi persistenti
Eseguire questa procedura per abilitare il supporto ReadWriteMany per i volumi persistenti.
- Un amministratore di vSphere configura un cluster vSAN con servizi di file vSAN configurati. Configure File Services.
- Un amministratore di vSphere attiva il supporto dei volumi dei file quando abilita la piattaforma di gestione del carico di lavoro.
- Un tecnico di DevOps esegue il provisioning di un volume persistente impostando
accessMode
di PVC suReadWriteMany
.È possibile eseguire il provisioning con lo stesso PVC.
Vedere Eseguire il provisioning di un volume persistente dinamico per un'applicazione con stato.