vSphere with Tanzu 推出了稱為 vSphere 網繭 的新建構,其等同於 Kubernetes 網繭。vSphere 網繭 是執行一或多個 Linux 容器、能源消耗較低的虛擬機器。每個 vSphere 網繭 會精確地針對其容納的工作負載調整大小,並且具有該工作負載的明確資源保留區。它會組態工作負載執行所需的儲存區、記憶體和 CPU 資源確切數量。只有設定以 NSX-T Data Center 作為網路堆疊的 主管叢集 才支援 vSphere 網繭

圖 1. vSphere 網繭
包含兩個 vSphere 網繭方塊的 ESXi 主機。每個 vSphere 網繭都包含正在其中執行的容器、Linux 核心、記憶體、CPU 和儲存區資源。
vSphere 網繭vCenter Server 中的物件,因此為工作負載啟用下列功能:
  • 增強隔離。vSphere 網繭 會以與虛擬機器相同的方式隔離。每個 vSphere 網繭 都有自己唯一的 Linux 核心,該核心均以 Photon OS 中使用的核心為基礎。在 vSphere 網繭 中,與裸機組態一樣,每個容器都有唯一的 Linux 核心,而不是多個容器共用一個核心
  • 資源管理。vSphere DRS 會處理 主管叢集vSphere 網繭 的放置。
  • 高效能。vSphere 網繭 可獲得與虛擬機器相同的資源隔離層級,消除了擾人的鄰居問題,同時保有快速的啟動時間和容器的低額外負荷。
  • 診斷。做為 vSphere 管理員,您可以對工作負載使用可用於 vSphere 的所有監控和檢查工具。
vSphere 網繭 與 Open Container Initiative (OCI) 相容,並且可以從任何作業系統執行容器 (只要這些容器也與 OCI 相容)。
圖 2. vSphere 網繭 網路和儲存區
內部包含容器、容器引擎和網繭引擎的 vSphere 網繭。網繭連線到容器映像、儲存區、NSX 交換器、spherelet 和 hostd。
根據儲存的物件, vSphere 網繭 會使用三種類型的儲存區,即暫時 VMDK、持續性磁碟區 VMDK 和容器映像 VMDK。做為 vSphere 管理員,您可以設定儲存區原則,用於容器映像快取、暫時 VMDK 和控制平面虛擬機器在 主管叢集層級上的放置。在 vSphere 命名空間 層級上,您可以設定儲存區原則,用於持續性磁碟區以及 Tanzu Kubernetes 叢集的虛擬機器的放置。如需有關 vSphere with Tanzu 的儲存區需求和概念的詳細資訊,請參閱 在 vSphere with Tanzu 中使用持續性儲存區

針對網路、vSphere 網繭 和透過 Tanzu Kubernetes Grid 服務 建立的 Tanzu Kubernetes 叢集的虛擬機器,請使用 NSX-T Data Center 提供的拓撲。如需詳細資料,請參閱 主管叢集 網路

只有使用 NSX-T Data Center 作為其網路堆疊的 主管叢集 才支援 vSphere 網繭。這些網繭在設定了 vSphere 網路堆疊的叢集上不受支援。