從 vSphere 7.0 Update 3 版本開始,vSphere with Tanzu支援 ReadWriteMany 模式下的持續性磁碟區。透過 ReadWriteMany 支援,叢集中執行的多個網繭或應用程式可以同時掛接單一磁碟區。vSphere with Tanzu使用 vSAN 檔案服務為 ReadWriteMany 持續性磁碟區提供檔案共用。

ReadWriteMany 持續性磁碟區的考量事項

vSphere with Tanzu中為持續性磁碟區啟用 ReadWriteMany 支援時,請謹記以下考量事項。

  • 對於 Tanzu Kubernetes 叢集,請使用 TKr 版本 1.22。
    備註: 僅當即將發佈的 TKr 版本 1.22 發佈時,才能使用 ReadWriteMany 功能。如需 TKr 版本的相關資訊,請參閱 VMware Tanzu Kubernetes 發行版本說明
  • vSphere with Tanzu啟用檔案磁碟區支援時,請注意潛在的安全性弱點:
    • 磁碟區在未加密的情況下進行掛接。當資料在網路中傳輸時,可能會存取未加密的資料。
    • 存取控制清單 (ACL) 將用於檔案共用,以隔離主管命名空間內的檔案共用存取。這可能存在 IP 詐騙風險。
  • 請遵循下列網路準則:
    • 確保 vSphere 命名空間 處於 NAT 模式。請參閱建立和設定 vSphere 命名空間
    • 確保 vSAN 檔案服務可從工作負載網路進行路由,並且工作負載網路與 vSAN 檔案服務 IP 位址之間沒有 NAT。
    • 將一般 DNS 伺服器用於 vSAN 檔案服務和 vSphere 叢集。
    對 vSAN 檔案服務和 vSphere 叢集使用一般 DNS 伺服器
  • 如果在啟用檔案磁碟區支援後將其停用,則在叢集中佈建的現有 ReadWriteMany 持續性磁碟區將不受影響且可以使用。您將無法建立新的 ReadWriteMany 持續性磁碟區。

為持續性磁碟區啟用 ReadWriteMany 支援的工作流程

請遵循此程序為持續性磁碟區啟用 ReadWriteMany 支援。

  1. vSphere 管理員使用已設定的 vSAN 檔案服務來設定 vSAN 叢集。請參閱〈設定檔案服務〉
  2. vSphere 管理員可在主管叢集中啟用檔案磁碟區支援。
    動作 說明
    啟用工作負載管理平台時啟用檔案磁碟區支援。
    在現有叢集上啟用檔案磁碟區支援,例如,在升級 vSphere with Tanzu 後。 變更 主管叢集 上的儲存區設定
  3. DevOps 工程師會佈建將 PVC accessMode 設定為 ReadWriteMany 的持續性磁碟區。

    可使用同一 PVC 佈建多個網繭。

    請參閱為可設定狀態的應用程式佈建動態持續性磁碟區