Tanzu Kubernetes Grid 是 VMware Cloud on AWS 提供的受管理服務。可在一或多個 SDDC 叢集中啟用 Tanzu Kubernetes Grid,以在 SDDC vCenter Server 中設定 Tanzu 支援。
雲端中的 Tanzu 服務
與 vSphere 一樣,VMware Cloud on AWS SDDC 中 Tanzu 服務的運作方式與內部部署資料中心的運作方式非常相似。由於某些 vSphere 和 Tanzu 元件由 VMware 管理,因此在將 Tanzu Kubernetes Grid 與 VMware Cloud on AWS 搭配使用時,不需要使用您熟悉的一些內部部署管理工作流程。
- VMware Cloud on AWS 使用者沒有存取 ESXi 主機硬體的實體存取權,也無法登入 ESXi 主機作業系統。需要此類存取權的程序會由 VMware 人員執行。
- 全域權限不會從您的內部部署 vCenter Server 和 SDDC 中的 vCenter Server 複寫。全域權限不適用於 VMware 為您管理的物件,例如 SDDC 主機和資料存放區。
- 在 VMware Cloud on AWS 中,只能透過 VMware Cloud 主控台啟用 Tanzu 工作負載控制平面。
| 主題 | 內容要點 |
|---|---|
| VMware Cloud on AWS 的 Tanzu Kubernetes Grid 預先佈建了無法修改的 VMware Cloud on AWS 自訂內容程式庫。 | |
| vSphere with Tanzu 使用者角色和工作流程 | SDDC 中的 vCenter Server 包括預先定義的 CloudAdmin 角色,而此角色在內部部署 vCenter 中不存在。此角色具有在 SDDC 上建立和管理工作負載所需的權限,但不允許存取 VMware 支援和管理的 SDDC 管理元件,例如主機、叢集和管理虛擬機器。 |
| 將工作負載部署到 vSphere 網繭 | VMware Cloud on AWS 的 Tanzu Kubernetes Grid 不支援 vSphere 網繭。 |
| 將 vSphere 命名空間與主管上的 TKG 2.0 叢集搭配使用 | Kubernetes 版本的 vSphere 命名空間是在 Tanzu Kubernetes Grid 啟用期間自動設定的。 |
工作負載控制平面、命名空間區段和第 1 層閘道
每個 vSphere 命名空間都需要一個 SDDC 網路區段。為了保持命名空間之間的網路隔離,工作負載控制平面會在 SDDC 網路中為您建立的每個命名空間建立一個第 1 層路由器。這些路由器在 SDDC NSX Manager 的第 1 層閘道頁面和網路與安全性索引標籤中列出,用於處理連線到命名空間區段的容器之間的東西向流量,並透過命名空間出口和入口點路由南北向流量。它們的功能與 SDDC 中的計算閘道 (CGW) 非常相似,但與作為 SDDC 一部分建立並在 SDDC 生命週期內持續存在的 CGW 不同,這些依據命名空間的第 1 層閘道隨同它們支援的 Tanzu 命名空間一同建立和銷毀。
如需有關 SDDC 網路架構的詳細資訊,請參閱VMware Cloud on AWS 網路與安全性指南中的〈NSX 網路概念〉,並閱讀 VMware 技術區文章〈TKG 受管理服務網路〉。
Tanzu 啟用如何影響 SDDC 網路
在 VMware Cloud on AWS SDDC 中啟用 Tanzu Kubernetes Grid 時,系統會建立多個額外的第 1 層路由器以供工作負載控制平面使用。啟用後,vSphere 將為您建立的每個命名空間建立額外的第 1 層路由器。SDDC 的第 1 層閘道頁面中列出了有關這些路由器的唯讀詳細資料。
在使用 AWS Direct Connect 的 SDDC 中,將向 DX 連線通告入口和出口 CIDR。在屬於 SDDC 群組的 SDDC 中,將向 VTGW 通告這些 CIDR。
