vSphere IaaS control plane supporta volumi persistenti in modalità ReadWriteMany. Con il supporto ReadWriteMany, un singolo volume può essere montato simultaneamente da più pod o applicazioni in esecuzione in un cluster TKG. vSphere IaaS control plane utilizza volumi di file CNS supportati da condivisioni di file vSAN per i volumi persistenti ReadWriteMany. Per utilizzare condivisioni vSAN, è necessario configurare Servizio file vSAN nell'ambiente vSAN e attivare il supporto del volume dei file nel Supervisore.
Considerazioni per i volumi dei file
Quando si abilita il supporto di volumi di file per i volumi persistenti nella vSphere IaaS control plane, tenere presenti le considerazioni seguenti.
- I volumi di file sono supportati solo per i carichi di lavoro nel cluster Tanzu Kubernetes Grid. Non sono supportate per i carichi di lavoro, ad esempio Pod vSphere e macchine virtuali del servizio macchina virtuale, nello spazio dei nomi Supervisore.
- Quando si richiede un volume RWX in Kubernetes, Servizio file vSAN crea una condivisione di file basata su NFS delle dimensioni richieste e del criterio SPBM appropriato. Viene creata una condivisione di file vSAN per ogni volume RWX. VMware supporta 100 condivisioni per cluster Servizio file vSAN, il che significa che non possono essere presenti più di 100 volumi RWX.
- Con i cluster TKG, utilizzare TKr versione 1.22 o successive.
Per informazioni, vedere le Note di rilascio di VMware Tanzu Kubernetes.
- Quando si abilita il supporto dei volumi dei file per la vSphere IaaS control plane, tenere presenti i potenziali punti deboli della sicurezza:
- I volumi vengono montati senza crittografia. È possibile che si verifichi l'accesso ai dati non crittografati mentre i dati transitano nella rete.
- Gli elenchi di controllo degli accessi (ACL) verranno utilizzati per le condivisioni file per isolare l'accesso alla condivisione file nell'ambito di uno spazio dei nomi supervisore. Potrebbe verificarsi il rischio di spoofing dell'IP.
- Attenersi alle seguenti linee guida per i servizi di rete:
- Se si utilizza NSX per la rete in vSphere IaaS control plane, assicurarsi che nello spazio dei nomi Supervisore sia abilitata la modalità NAT. Vedere Creare e configurare un Spazio dei nomi vSphere nel Supervisore.
- Assicurarsi che Servizi file vSAN siano instradabili dalla rete del carico di lavoro e che non sia presente alcun NAT tra la rete del carico di lavoro e gli indirizzi IP di Servizi file vSAN.
- Utilizzare il server DNS comune per Servizi file vSAN e vSphere IaaS control plane.
- Se dopo aver abilitato il supporto per i volumi dei file, in seguito lo si disattiva, i volumi persistenti ReadWriteMany esistenti di cui è stato eseguito il provisioning nel cluster rimangono inalterati e utilizzabili. Non sarà possibile creare nuovi volumi persistenti ReadWriteMany.
Workflow per l'abilitazione del supporto del volume dei file per i volumi persistenti
Per abilitare il supporto dei volumi dei file, eseguire questa procedura.
- Un amministratore di vSphere configura un cluster vSAN con Servizi file vSAN configurati.
- Vedere Abilitazione del servizio file vSAN e Configurazione del servizio file.
- Per impostazioni specifiche nell'ambiente con cluster esteso vSAN, vedere Servizio file vSAN con cluster esteso.
- Un amministratore di vSphere attiva il supporto dei volumi dei file nel Supervisore.
Vedere Modifica delle impostazioni di storage nel supervisore nella documentazione Installazione e configurazione di vSphere IaaS Control Plane.
- Un tecnico di DevOps esegue il provisioning di un volume persistente impostando
accessModedi PVC suReadWriteMany.È possibile eseguire il provisioning con lo stesso PVC.
Ad esempio:apiVersion: v1 kind: PersistentVolumeClaim metadata: name: my-pvc spec: accessModes: - ReadWriteMany storageClassName: gold resources: requests: storage: 3Gi
