vSphere IaaS control plane coinvolge due ruoli, l'amministratore di vSphere e il tecnico di DevOps. Il tecnico DevOps include il ruolo di DevOps, lo sviluppatore di applicazioni e amministratore di Kubernetes. Entrambi i ruoli interagiscono con la piattaforma attraverso interfacce diverse e possono avere utenti o gruppi di utenti definiti per essi in vCenter Server con autorizzazioni associate. I workflow per i ruoli di amministratore di vSphere e tecnico di DevOps sono distinti e determinati dall'area di competenza specifica richiesta da questi ruoli.

Ruoli utente e workflow

L'interfaccia principale tramite cui l'amministratore di vSphere interagisce con vSphere IaaS control plane è vSphere Client. Ad alto livello, le responsabilità dell'amministratore implicano la configurazione di un Supervisore e degli spazi dei nomi, in cui i tecnici di DevOps possono distribuire carichi di lavoro Kubernetes. È necessario avere un'ottima conoscenza di vSphere, del bilanciamento del carico NSX Advanced Load Balancer o HAProxy e di NSX (se si seleziona questo stack di rete), nonché una conoscenza di base di Kubernetes.

Figura 1. Workflow ad alto livello dell'amministratore di vSphere
Il diagramma mostra il workflow del ruolo Amministratore di vSphere per la configurazione e la gestione di supervisore, spazi dei nomi vSphere e servizi.

I tecnici di DevOps possono essere sviluppatori Kubernetes e proprietari di applicazioni, amministratori di Kubernetes o combinare entrambe le funzioni. Un tecnico di DevOps utilizza i comandi kubectl per distribuire Pod vSphere e macchine virtuali nello spazio dei nomi esistente e utilizza kubectl e CLI di Tanzu per distribuire e gestire i cluster Tanzu Kubernetes Grid. Un tecnico di DevOps non deve in genere essere esperto di vSphere, NSX, vDS o NSX Advanced Load Balancer e HAProxy, ma deve disporre di una conoscenza di base di queste tecnologie e della piattaforma per poter interagire con gli amministratori di vSphere in modo più efficiente.

Figura 2. Workflow ad alto livello del tecnico di DevOps

Il diagramma illustra il workflow generale del tecnico di DevOps per l'esecuzione e la gestione dei carichi di lavoro nella piattaforma IaaS.

Supervisore con rete VDS e workflow di NSX Advanced Load Balancer

Un amministratore di vSphere può configurare i cluster vSphere come Supervisore con lo stack di rete di vSphere tramite un VDS e NSX Advanced Load Balancer. È possibile configurare un Supervisore a una zona mappato a un cluster vSphere o un Supervisore a tre zone mappato a tre cluster vSphere. Per ulteriori informazioni sui requisiti di sistema, vedere Requisiti per l'abilitazione di un supervisore a una zona con NSX Advanced Load Balancer e Requisiti per un supervisore a tre zone con NSX Advanced Load Balancer. Per informazioni sull'abilitazione di un Supervisore con rete VDS, vedere Installazione e configurazione in Installazione e configurazione di vSphere IaaS Control Plane.

Figura 3. Workflow per l'abilitazione di un Supervisore con rete VDS e NSX Advanced Load Balancer

Il diagramma mostra il workflow per l'abilitazione di un supervisore con rete VDS e NSX Advanced Load Balancer.

Workflow per Supervisore con rete NSX e NSX Advanced Load Balancer Controller

È possibile configurare un Supervisore a una o a tre zone con lo stack di rete NSX e NSX Advanced Load Balancer Controller. Per ulteriori informazioni sui requisiti, vedere Requisiti per la distribuzione del Supervisore in cluster con NSX e NSX Advanced Load Balancer e Requisiti per un Supervisore zonale con NSX e NSX Advanced Load Balancer. Per la procedura di installazione, vedere Installazione e configurazione di NSX e NSX Advanced Load Balancer.

Figura 4. Workflow per l'abilitazione di un Supervisore con rete NSX e NSX Advanced Load Balancer Controller

Workflow per la configurazione dell'elaborazione e dello storage, nonché la creazione e la configurazione di un vSphere Distributed Switch.

Workflow per la configurazione di NSX con NSX Advanced Load Balancer

Supervisore con workflow di rete NSX

È inoltre possibile configurare un Supervisore a una zona o a tre zone con NSX come stack di rete. Per ulteriori informazioni sui requisiti di sistema, vedere Requisiti per l'abilitazione di un supervisore a una zona con NSX e Requisiti per l'abilitazione di un supervisore a tre zone con NSX. Per le istruzioni di installazione, vedere Installazione e configurazione in Installazione e configurazione di vSphere IaaS Control Plane.

Figura 5. Workflow per l'abilitazione di un supervisore con Networking con NSX

Il diagramma mostra il workflow per l'abilitazione di un supervisore con lo stack Networking con NSX.

Supervisore con rete VDS e workflow di bilanciamento del carico HAProxy

Un amministratore di vSphere può abilitare un Supervisore in una o tre zone vSphere mappato a cluster vSphere utilizzando lo stack di rete di VDS e il bilanciamento del carico HAProxy. Per ulteriori informazioni sui requisiti di sistema, vedere Requisiti per l'abilitazione di un supervisore a una zona con rete VDS e bilanciamento del carico HAProxy e Requisiti per l'abilitazione di un supervisore a tre zone con rete VDS e bilanciamento del carico HAProxy. Per le istruzioni di installazione, vedere Installazione e configurazione in Installazione e configurazione di vSphere IaaS Control Plane.

Figura 6. Workflow per l'abilitazione di un supervisore con rete VDS e HAProxy

Il diagramma mostra il workflow per l'abilitazione di un supervisore con rete VDS e bilanciamento del carico HAProxy.

Workflow di creazione e configurazione degli spazi dei nomi

Dopo aver abilitato un Supervisore, come amministratore di vSphere, creare e configurare Spazi dei nomi vSphere nel Supervisore. È necessario ottenere dai tecnici di DevOps i requisiti specifici delle risorse relativi alle applicazioni e ai carichi di lavoro che desiderano eseguire, al fine di configurare gli spazi dei nomi di conseguenza. Per ulteriori informazioni, vedere Configurazione e gestione degli spazi dei nomi di vSphere.

Figura 7. Workflow per la configurazione degli spazi dei nomi di vSphere

Il diagramma mostra il workflow per la configurazione di uno spazio dei nomi vSphere.

Workflow di creazione e configurazione dello spazio dei nomi self-service

Un amministratore di vSphere può creare uno Spazio dei nomi vSphere, impostare limiti di CPU, memoria e storage per lo spazio dei nomi, assegnare autorizzazioni ed eseguire il provisioning o attivare il servizio dello spazio dei nomi in un cluster come modello. Per ulteriori informazioni, vedere Configurazione e gestione degli spazi dei nomi di vSphere.
Figura 8. Workflow di provisioning del modello di spazio dei nomi self-service
Il diagramma mostra il workflow per l'abilitazione di un modello di spazio dei nomi self-service.
Un tecnico di DevOps può creare uno Spazio dei nomi vSphere in modalità self-service e distribuire i carichi di lavoro al suo interno. È possibile condividerlo con altri ingegneri DevOps o eliminarlo quando non è più necessario.
Figura 9. Workflow di creazione dello spazio dei nomi self-service
Il diagramma mostra il workflow per creare uno spazio dei nomi self-service.

Workflow di provisioning di Pod vSphere e macchine virtuali

Un tecnico di DevOps può distribuire Pod vSphere e macchine virtuali all'interno dei limiti delle risorse di uno spazio dei nomi in esecuzione in un Supervisore. Per ulteriori informazioni, vedere Distribuzione dei carichi di lavoro in pod vSphere e Distribuzione e gestione delle macchine virtuali in Servizi e carichi di lavoro di vSphere IaaS Control Plane.

Figura 10. Workflow di provisioning di Pod vSphere e macchine virtuali

Il diagramma mostra il workflow per il provisioning di macchine virtuali e pod vSphere.

Workflow di provisioning di cluster di Tanzu Kubernetes Grid

In qualità di tecnico di DevOps è possibile creare e configurare i cluster Tanzu Kubernetes Grid in Spazi dei nomi vSphere. Per ulteriori informazioni, vedere la guida Utilizzo del servizio TKG con vSphere IaaS Control Plane.