Utilizzando vSphere IaaS control plane è possibile convertire i cluster vSphere in una piattaforma per l'esecuzione dei carichi di lavoro Kubernetes in pool di risorse dedicati in vSphere. Una volta abilitato nei cluster vSphere, vSphere IaaS control plane crea un piano di controllo Kubernetes direttamente a livello dell'hypervisor. È quindi possibile eseguire container Kubernetes distribuendo Pod vSphere oppure è possibile creare cluster di Kubernetes upstream attraverso VMware Tanzu™ Kubernetes Grid™ ed eseguire le applicazioni in questi cluster.
Letture successive consigliate
Cos'è vSphere IaaS control plane? vSphere IaaS control plane per trasformare vSphere in una piattaforma per l'esecuzione nativa dei carichi di lavoro Kubernetes a livello di hypervisor. Quando è abilitato nei cluster vSphere, vSphere IaaS control plane offre la possibilità di eseguire i carichi di lavoro di Kubernetes direttamente negli host ESXi e di creare cluster Kubernetes upstream in spazi dei nomi dedicati denominati Spazio dei nomi vSphere . Cos'è Spazio dei nomi vSphere? Spazio dei nomi vSphere imposta i limiti delle risorse in cui è possibile eseguire Pod vSphere , macchine virtuali e cluster Tanzu Kubernetes Grid . L'amministratore di vSphere può creare e configurare Spazi dei nomi vSphere tramite il vSphere Client. Ruoli utente e workflow di vSphere IaaS control plane vSphere IaaS control plane coinvolge due ruoli, l'amministratore di vSphere e il tecnico di DevOps. Il tecnico DevOps include il ruolo di DevOps, lo sviluppatore di applicazioni e amministratore di Kubernetes. Entrambi i ruoli interagiscono con la piattaforma attraverso interfacce diverse e possono avere utenti o gruppi di utenti definiti per essi in vCenter Server con autorizzazioni associate. I workflow per i ruoli di amministratore di vSphere e tecnico di DevOps sono distinti e determinati dall'area di competenza specifica richiesta da questi ruoli. In che modo vSphere IaaS control plane cambia l'ambiente vSphere? Supervisore aggiunge all'inventario di vCenter Server oggetti come spazi dei nomi, Pod vSphere e cluster Tanzu Kubernetes Grid .Gestione delle licenze per vSphere IaaS control plane Supervisore e come funzionano la conformità, il periodo di valutazione e la scadenza delle licenze. Gestione accessi e identità di vSphere IaaS control plane Supervisore e per gestire Spazi dei nomi vSphere . È possibile definire le autorizzazioni per gli spazi dei nomi per stabilire quali tecnici di DevOps e sviluppatori possono accedervi. È inoltre possibile configurare il Supervisore con un provider OpenID Connect (OIDC) esterno per abilitare l'autenticazione a più fattori. In qualità di tecnico di DevOps o sviluppatore, è possibile eseguire l'autenticazione nel Supervisore utilizzando le credenziali di vCenter Single Sign-On o le credenziali di un provider OIDC in base a ciò che l'amministratore di vSphere ha configurato nel Supervisore . È possibile accedere solo ai Spazi dei nomi vSphere per cui si dispone delle autorizzazioni.Sicurezza di vSphere IaaS control plane vSphere IaaS control plane sfrutta le funzionalità di sicurezza di vSphere ed esegue il provisioning dei cluster di Tanzu Kubernetes Grid che sono protetti per impostazione predefinita.
