Ruoli utente e workflow di vSphere IaaS control plane

vSphere IaaS control plane coinvolge due ruoli, l'amministratore di vSphere e il tecnico di DevOps. Il tecnico DevOps include il ruolo di DevOps, lo sviluppatore di applicazioni e amministratore di Kubernetes. Entrambi i ruoli interagiscono con la piattaforma attraverso interfacce diverse e possono avere utenti o gruppi di utenti definiti per essi in vCenter Server con autorizzazioni associate. I workflow per i ruoli di amministratore di vSphere e tecnico di DevOps sono distinti e determinati dall'area di competenza specifica richiesta da questi ruoli.

Ruoli utente e workflow

L'interfaccia principale tramite cui l'amministratore di vSphere interagisce con vSphere IaaS control plane è vSphere Client. Ad alto livello, le responsabilità dell'amministratore implicano la configurazione di un Supervisore e degli spazi dei nomi, in cui i tecnici di DevOps possono distribuire carichi di lavoro Kubernetes. È necessario avere un'ottima conoscenza di vSphere, del bilanciamento del carico NSX Advanced Load Balancer o HAProxy e di NSX (se si seleziona questo stack di rete), nonché una conoscenza di base di Kubernetes.

Il diagramma mostra il workflow del ruolo Amministratore di vSphere per la configurazione e la gestione di supervisore, spazi dei nomi vSphere e servizi. — Figura 1. Workflow ad alto livello dell'amministratore di vSphere

I tecnici di DevOps possono essere sviluppatori Kubernetes e proprietari di applicazioni, amministratori di Kubernetes o combinare entrambe le funzioni. Un tecnico di DevOps utilizza i comandi kubectl per distribuire Pod vSphere e macchine virtuali nello spazio dei nomi esistente e utilizza kubectl e CLI di Tanzu per distribuire e gestire i cluster Tanzu Kubernetes Grid. Un tecnico di DevOps non deve in genere essere esperto di vSphere, NSX, vDS o NSX Advanced Load Balancer e HAProxy, ma deve disporre di una conoscenza di base di queste tecnologie e della piattaforma per poter interagire con gli amministratori di vSphere in modo più efficiente.

Il diagramma illustra il workflow generale del tecnico di DevOps per l'esecuzione e la gestione dei carichi di lavoro nella piattaforma IaaS. — Figura 2. Workflow ad alto livello del tecnico di DevOps

Supervisore con rete VDS e workflow di NSX Advanced Load Balancer

Un amministratore di vSphere può configurare i cluster vSphere come Supervisore con lo stack di rete di vSphere tramite un VDS e NSX Advanced Load Balancer. È possibile configurare un Supervisore a una zona mappato a un cluster vSphere o un Supervisore a tre zone mappato a tre cluster vSphere. Per ulteriori informazioni sui requisiti di sistema, vedere Requisiti per l'abilitazione di un supervisore a una zona con NSX Advanced Load Balancer e Requisiti per un supervisore a tre zone con NSX Advanced Load Balancer. Per informazioni sull'abilitazione di un Supervisore con rete VDS, vedere Installazione e configurazione in Installazione e configurazione di vSphere IaaS Control Plane.

Il diagramma mostra il workflow per l'abilitazione di un supervisore con rete VDS e NSX Advanced Load Balancer. — Figura 3. Workflow per l'abilitazione di un Supervisore con rete VDS e NSX Advanced Load Balancer

Workflow per Supervisore con rete NSX e NSX Advanced Load Balancer Controller

È possibile configurare un Supervisore a una o a tre zone con lo stack di rete NSX e NSX Advanced Load Balancer Controller. Per ulteriori informazioni sui requisiti, vedere Requisiti per la distribuzione del Supervisore in cluster con NSX e NSX Advanced Load Balancer e Requisiti per un Supervisore zonale con NSX e NSX Advanced Load Balancer. Per la procedura di installazione, vedere Installazione e configurazione di NSX e NSX Advanced Load Balancer.

Workflow per la configurazione dell'elaborazione e dello storage, nonché la creazione e la configurazione di un vSphere Distributed Switch. — Figura 4. Workflow per l'abilitazione di un Supervisore con rete NSX e NSX Advanced Load Balancer Controller

Workflow per la configurazione di NSX con NSX Advanced Load Balancer

Supervisore con workflow di rete NSX

È inoltre possibile configurare un Supervisore a una zona o a tre zone con NSX come stack di rete. Per ulteriori informazioni sui requisiti di sistema, vedere Requisiti per l'abilitazione di un supervisore a una zona con NSX e Requisiti per l'abilitazione di un supervisore a tre zone con NSX. Per le istruzioni di installazione, vedere Installazione e configurazione in Installazione e configurazione di vSphere IaaS Control Plane.

Il diagramma mostra il workflow per l'abilitazione di un supervisore con lo stack Networking con NSX. — Figura 5. Workflow per l'abilitazione di un supervisore con Networking con NSX

Supervisore con rete VDS e workflow di bilanciamento del carico HAProxy

Un amministratore di vSphere può abilitare un Supervisore in una o tre zone vSphere mappato a cluster vSphere utilizzando lo stack di rete di VDS e il bilanciamento del carico HAProxy. Per ulteriori informazioni sui requisiti di sistema, vedere Requisiti per l'abilitazione di un supervisore a una zona con rete VDS e bilanciamento del carico HAProxy e Requisiti per l'abilitazione di un supervisore a tre zone con rete VDS e bilanciamento del carico HAProxy. Per le istruzioni di installazione, vedere Installazione e configurazione in Installazione e configurazione di vSphere IaaS Control Plane.

Il diagramma mostra il workflow per l'abilitazione di un supervisore con rete VDS e bilanciamento del carico HAProxy. — Figura 6. Workflow per l'abilitazione di un supervisore con rete VDS e HAProxy

Workflow di creazione e configurazione degli spazi dei nomi

Dopo aver abilitato un Supervisore, come amministratore di vSphere, creare e configurare Spazi dei nomi vSphere nel Supervisore. È necessario ottenere dai tecnici di DevOps i requisiti specifici delle risorse relativi alle applicazioni e ai carichi di lavoro che desiderano eseguire, al fine di configurare gli spazi dei nomi di conseguenza. Per ulteriori informazioni, vedere Configurazione e gestione degli spazi dei nomi di vSphere.

Il diagramma mostra il workflow per la configurazione di uno spazio dei nomi vSphere. — Figura 7. Workflow per la configurazione degli spazi dei nomi di vSphere

Workflow di creazione e configurazione dello spazio dei nomi self-service

Un amministratore di vSphere può creare uno Spazio dei nomi vSphere, impostare limiti di CPU, memoria e storage per lo spazio dei nomi, assegnare autorizzazioni ed eseguire il provisioning o attivare il servizio dello spazio dei nomi in un cluster come modello. Per ulteriori informazioni, vedere Configurazione e gestione degli spazi dei nomi di vSphere.

Il diagramma mostra il workflow per l'abilitazione di un modello di spazio dei nomi self-service. — Figura 8. Workflow di provisioning del modello di spazio dei nomi self-service

Un tecnico di DevOps può creare uno Spazio dei nomi vSphere in modalità self-service e distribuire i carichi di lavoro al suo interno. È possibile condividerlo con altri ingegneri DevOps o eliminarlo quando non è più necessario.

Il diagramma mostra il workflow per creare uno spazio dei nomi self-service. — Figura 9. Workflow di creazione dello spazio dei nomi self-service

Workflow di provisioning di Pod vSphere e macchine virtuali

Un tecnico di DevOps può distribuire Pod vSphere e macchine virtuali all'interno dei limiti delle risorse di uno spazio dei nomi in esecuzione in un Supervisore. Per ulteriori informazioni, vedere Distribuzione dei carichi di lavoro in pod vSphere e Distribuzione e gestione delle macchine virtuali in Servizi e carichi di lavoro di vSphere IaaS Control Plane.

Il diagramma mostra il workflow per il provisioning di macchine virtuali e pod vSphere. — Figura 10. Workflow di provisioning di Pod vSphere e macchine virtuali

Workflow di provisioning di cluster di Tanzu Kubernetes Grid

In qualità di tecnico di DevOps è possibile creare e configurare i cluster Tanzu Kubernetes Grid in Spazi dei nomi vSphere. Per ulteriori informazioni, vedere la guida Utilizzo del servizio TKG con vSphere IaaS Control Plane.