Il tecnico di DevOps può distribuire e gestire il ciclo di vita di Pod vSphere all'interno dei limiti delle risorse di uno Spazio dei nomi vSphere in esecuzione su un Supervisore.

Nota: È possibile distribuire Pod vSphere solo su Supervisori configurati con lo stack di rete NSX. Non è possibile distribuire pod vSphere in Supervisori configurati con lo stack VDS. I Servizi supervisori sono supportati su Supervisori configurati con NSX o VDS e distribuiscono Pod vSphere per il proprio utilizzo. Tuttavia, non è possibile distribuire Pod vSphere per utilizzo generico in un Supervisore configurato con VDS.

Cos'è Pod vSphere?

vSphere IaaS control plane include un costrutto chiamato Pod vSphere, che equivale a un pod Kubernetes. Un Pod vSphere è una macchina virtuale con un footprint ridotto che esegue uno o più container Linux. Ogni Pod vSphere è dimensionato esattamente per il carico di lavoro che ospita e presenta prenotazioni di risorse esplicite per tale carico di lavoro. Esso alloca la quantità esatta di storage, memoria e risorse CPU necessarie per l'esecuzione del carico di lavoro. I Pod vSphere sono supportati solo con i Supervisori configurati con NSX come stack di rete.

Figura 1. Pod vSphere
Host ESXi contenente due caselle del pod vSphere. Ogni pod vSphere include contenitori in esecuzione al suo interno, un kernel Linux, una memoria, una CPU e risorse di storage.
I Pod vSphere sono oggetti in vCenter Server e abilitano le funzionalità seguenti per i carichi di lavoro:
  • Isolamento elevato. Un Pod vSphere è isolato allo stesso modo di una macchina virtuale. Ogni Pod vSphere ha il proprio kernel Linux univoco basato sul kernel utilizzato in Photon OS. Anziché molti container che condividono un kernel, come in una configurazione bare metal, in un Pod vSphere ciascun contenitore ha un kernel Linux univoco.
  • Gestione delle risorse. vSphere DRS gestisce il posizionamento dei Pod vSphere nel Supervisore.
  • Prestazioni elevate. I Pod vSphere ricevono lo stesso livello di isolamento delle risorse delle macchine virtuali, eliminando i problemi causati dai router adiacenti, mantenendo un rapido tempo di avvio e un ridotto sovraccarico dei container.
  • Diagnostica. L'amministratore di vSphere può utilizzare tutti gli strumenti di monitoraggio e analisi sui carichi di lavoro disponibili con vSphere.
I Pod vSphere sono compatibili con Open Container Initiative (OCI) e possono eseguire container da qualsiasi sistema operativo, purché anche questi contenitori siano compatibili con OCI.

Linee guida per la distribuzione di Pod vSphere

Prima di distribuire Pod vSphere, assicurarsi che l'ambiente soddisfi i requisiti seguenti.
Figura 2. Rete e storage di Pod vSphere
Il pod vSphere con contenitori, motore di contenitore e motore di pod all'interno. Il pod si connette all'immagine del contenitore, allo storage, al commutatore NSX, a spherelet e a hostd.
Spazio dei nomi
I Supervisori devono disporre di un Spazio dei nomi vSphere configurato con autorizzazioni di modifica o proprietario. Solo i Supervisori a una zona con rete NSX supportano Pod vSphere.

Per creare un Supervisore, vedere Distribuzione di un supervisore a una zona con la rete NSX.

Per informazioni sulla creazione di uno spazio dei nomi, vedere Creare e configurare un Spazio dei nomi vSphere nel Supervisore.

Per informazioni sull'assegnazione delle autorizzazioni, vedere Gestione delle identità e degli accessi.

Rete
Per la rete, i Pod vSphere utilizzano la topologia fornita da NSX. Per i dettagli, vedere Rete del supervisore.

Spherelet è un processo aggiuntivo che viene creato in ogni host. Si tratta di un kubelet per il quale è stato eseguito un porting nativo in ESXi e che consente all'host ESXi di diventare parte del cluster Kubernetes.

Storage

I Pod vSphere utilizzano tre tipi di storage in base agli oggetti archiviati, che sono VMDK temporanei, VMDK di volumi persistenti e VMDK delle immagini dei container.

Quando abilita il Supervisore, un amministratore di vSphere configura i criteri di storage per il posizionamento della cache delle immagini dei container e dei VMDK temporanei.

A livello dello Spazio dei nomi vSphere, è possibile configurare criteri di storage per il posizionamento dei volumi persistenti. Vedere Utilizzo dello storage persistente con i carichi di lavoro Supervisore in vSphere IaaS control plane per i dettagli sui requisiti di storage e sui concetti relativi a vSphere IaaS control plane.