vSphere ポッドについて

vSphere with Tanzu では、Kubernetes ポッドに相当する vSphere ポッドと呼ばれる新しい構造が導入されています。vSphere ポッドは、1 つ以上の Linux コンテナを実行する占有量の小さい仮想マシンです。各 vSphere ポッドは、格納するワークロードに応じて正確にサイズ調整され、そのワークロードに対して明示的なリソース予約を保持します。これにより、ワークロードの実行に必要な量のストレージ、メモリ、および CPU リソースが正確に割り当てられます。vSphere ポッドは、ネットワークスタックとして NSX-T Data Center を使用して構成されたスーパーバイザークラスタでのみサポートされます。

2 つの vSphere Pod ボックスを含む ESXi ホスト。各 vSphere Pod の内部ではコンテナが実行されており、Linux カーネル、メモリ、CPU、およびストレージリソースがあります。 — 図 1. vSphere ポッド

vSphere ポッドは vCenter Server 内のオブジェクトであるため、ワークロードに対して次の機能を実現します。

高レベルの隔離。vSphere ポッドは、仮想マシンと同じ方法で隔離されます。各 vSphere ポッドには、Photon OS で使用されるカーネルに基づく独自の Linux カーネルがあります。vSphere ポッドでは、ベアメタル構成と異なり、多くのコンテナでカーネルを共有することはありません。コンテナごとに一意の Linux カーネルがあります
リソース管理。vSphere DRS により、スーパーバイザークラスタ上の vSphere ポッドの配置が処理されます。
高パフォーマンス。vSphere ポッドでは、仮想マシンと同じレベルのリソース隔離が実現するため、高速な起動時間と、コンテナの低オーバーヘッドを維持しながら、ノイジーネイバー問題を回避できます。
診断。vSphere 管理者は、ワークロード上の vSphere で使用可能なすべての監視ツールおよびイントロスペクションツールを使用できます。

vSphere ポッドは Open Container Initiative (OCI) と互換性があり、任意のオペレーティングシステムのコンテナを実行できます（コンテナも OCI 互換の場合に限る）。

内部にコンテナ、コンテナエンジン、ポッドエンジンを含む vSphere Pod。この Pod は、コンテナイメージ、ストレージ、NSX スイッチ、Spherelet、および hostd に接続します。 — 図 2. vSphere ポッドネットワークおよびストレージ

vSphere ポッドでは、格納するオブジェクトに応じて、短期 VMDK、パーシステントボリューム VMDK、およびコンテナイメージ VMDK の 3 種類のストレージを使用します。vSphere 管理者は、スーパーバイザークラスタレベルで、コンテナイメージキャッシュ、短期 VMDK、および制御プレーン仮想マシンを配置するためのストレージポリシーを設定します。 vSphere 名前空間レベルでは、パーシステントボリュームの配置用と Tanzu Kubernetes クラスタの仮想マシンの配置用のストレージポリシーを構成します。 vSphere with Tanzu におけるストレージの要件と概念の詳細については、 vSphere with Tanzu でのパーシステントストレージの使用を参照してください。

ネットワークについては、vSphere ポッドと、Tanzu Kubernetes Grid サービスを使用して作成された Tanzu Kubernetes クラスタの仮想マシンは、NSX-T Data Center によって提供されるトポロジを使用します。詳細については、スーパーバイザークラスタネットワークを参照してください。

vSphere ポッドは、ネットワークスタックとして NSX-T Data Center を使用するスーパーバイザークラスタでのみサポートされます。vSphere ネットワークスタックを使用して構成されたクラスタではサポートされません。