主管 元件、應用程式和工作負載需要儲存和擷取資料。某些應用程式和物件可能會使用暫時性快速儲存區,而其他應用程式和物件則需要持續性儲存區。
關於儲存區原則
主管 使用儲存區原則來整合 vSphere 環境中的可用儲存區。原則代表資料存放區並管理諸如控制平面虛擬機器、vSphere 網繭 暫時磁碟和容器映像之類的元件和物件的儲存區放置。您可能還需要持續性磁碟區和虛擬機器內容程式庫的儲存區放置原則。如果您使用 Tanzu Kubernetes Grid 叢集,儲存區原則也會規定如何部署 Tanzu Kubernetes Grid 叢集節點。
儲存區原則支援環境中的任何共用資料存放區,例如 VMFS、NFS、vSAN (包括 vSAN ESA 或 vVols)。
根據您的 vSphere 儲存區環境以及 DevOps 的需求,您可以為不同儲存區類別建立數個儲存區原則。啟用 主管 並設定命名空間時,可以指派不同的儲存區原則以供各種物件、元件和工作負載使用。
例如,如果 vSphere 網繭 掛接了三種類型的虛擬磁碟,而您的 vSphere 儲存區環境具有三個資料存放區類別 (銅級、銀級和金級),則您可以為所有資料存放區建立儲存區原則。然後,您可以將「銅級」資料存放區用於暫時和容器映像虛擬磁碟,並將「銀級」和「金級」資料存放區用於持續性磁碟區虛擬磁碟。
如需建立儲存區原則的相關資訊,請參閱安裝和設定 vSphere IaaS 控制平面說明文件中的〈建立儲存區原則〉。
如需有關儲存區原則的一般資訊,請參閱vSphere 儲存區說明文件中的〈以儲存區原則為基礎的管理〉章節。
主管 的儲存區原則
在 主管 層級,為 主管 控制平面虛擬機器設定儲存區原則。此外,如果部署支援 vSphere 網繭,則可以指派儲存區原則並指定暫時磁碟和容器映像的資料存放區位置。如需在啟用 主管 時設定儲存區的相關資訊,請參閱安裝和設定 vSphere IaaS 控制平面 說明文件。若要變更儲存區設定,請參閱變更主管上的儲存區設定。
- 控制平面儲存區原則
- 此原則可確保將控制平面虛擬機器放置在原則所代表的資料存放區上。
- 暫時虛擬磁碟
-
vSphere 網繭 需要暫時儲存區,以在作業期間將此類 Kubernetes 物件儲存為記錄、
emptyDir 磁碟區和
ConfigMaps。只要網繭繼續存在,此暫時 (或過渡) 儲存區即會持續存在。暫時資料會在容器重新啟動之間保持不變,但一旦網繭達到其生命週期的結束,該暫時虛擬磁碟就會消失。
每個網繭都有一個暫時虛擬磁碟。身為 vSphere 管理員,您可以在為 主管 設定儲存區時,使用儲存區原則定義所有暫時虛擬磁碟的資料存放區位置。
- 容器映像虛擬磁碟
-
vSphere 網繭 內的容器使用包含要執行之軟體的映像。網繭會將其容器使用的映像掛接為映像虛擬磁碟。當網繭完成其生命週期時,該映像虛擬磁碟會與網繭中斷連結。
映像服務是一項 ESXi 元件,負責從映像登錄提取容器映像,並將其轉換成虛擬磁碟,以便在網繭內執行。
ESXi 可以快取針對網繭中執行的容器下載的映像。使用相同映像的後續網繭將從本機快取提取,而非外部容器登錄提取。
工作負載的持續性儲存區
DevOps 在命名空間上執行的某些 Kubernetes 工作負載需要持續性儲存區來永久儲存資料。
在命名空間上執行的 vSphere 網繭、Tanzu Kubernetes Grid 叢集、虛擬機器和其他工作負載可以使用持續性儲存區。若要使 DevOps 團隊能夠使用持續性儲存區,vSphere 管理員會建立虛擬機器儲存區原則,以說明不同的儲存區需求和服務類別。然後,管理員在命名空間層級指派儲存區原則並設定儲存限制。
若要瞭解 vSphere IaaS control plane 如何與持續性儲存區搭配使用,請熟悉儲存區類別、持續性磁碟區和持續性磁碟區宣告等基本 Kubernetes 概念。如需詳細資訊,請參閱 https://kubernetes.io/docs/home/ 中的 Kubernetes 說明文件。
若要瞭解 Tanzu Kubernetes Grid 叢集的持續性儲存區,請參閱 Tanzu Kubernetes Grid 叢集的儲存區。
如需使用持續性儲存區的相關資訊,請參閱 vSphere IaaS 控制平面服務和工作負載說明文件中的對工作負載使用持續性儲存區。
如果 DevOps 團隊計劃部署使用 vSAN Direct 來滿足其持續性儲存區需求的第三方服務,請參閱 vSphere IaaS 控制平面服務和工作負載說明文件中的在 vSphere with Taznu 中啟用可設定狀態的服務。
主管 如何與 vSphere 儲存區整合
主管 使用數個元件來與 vSphere 儲存區整合。
- vCenter Server 上的雲端原生儲存 (CNS)
- CNS 元件位於 vCenter Server 中。它是為持續性磁碟區實作佈建和生命週期作業的 vCenter Server 管理的延伸。
- 第一級磁碟 (FCD)
-
也稱為「已改進虛擬磁碟」。這些磁碟駐留在資料存放區上,並支援 ReadWriteOnce 持續性磁碟區。
使用 FCD 時,請記住下列幾點:
- FCD 不支援 NFS 4.x 通訊協定。請改用 NFS 3。
- vCenter Server 不會序列化同一 FCD 上的作業。因此,應用程式無法同時在同一 FCD 上執行作業。從不同執行緒同時執行複製、重新放置、刪除、擷取等作業會導致無法預期的結果。為避免發生問題,應用程式必須按順序在同一 FCD 上執行作業。
- FCD 不是受管理物件,且不支援用於保護對單一 FCD 的多次寫入的全域鎖定。因此,FCD 不支援管理同一 FCD 的多個 vCenter Server 執行個體。如果需要使用多個具有 FCD 的 vCenter Server 執行個體,可以使用以下選項:
- 多個 vCenter Server 執行個體可以管理不同的資料存放區。
- 多個 vCenter Server 執行個體不能在同一 FCD 上運作。
- 以儲存區原則為基礎的管理
- 以儲存區原則為基礎的管理是一種 vCenter Server 服務,支援根據儲存區原則中所述的儲存區需求佈建持續性磁碟區及其支援的虛擬磁碟。佈建之後,服務會監控具有儲存區原則特性之磁碟區的符合性。如需有關以儲存區原則為基礎的管理的詳細資訊,請參閱 vSphere 儲存區說明文件中的 〈以儲存區原則為基礎的管理〉章節。
- vSphere CNS-CSI
- vSphere CNS-CSI 元件符合容器儲存區介面 (CSI) 規格,這是一種業界標準,旨在提供容器協調器 (如 Kubernetes) 用於佈建持續性儲存區的介面。CNS-CSI 驅動程式在 主管 中執行,並將 vSphere 儲存區連線到命名空間上的 Kubernetes 環境。對於源自命名空間的所有儲存佈建請求,vSphere CNS-CSI 會直接與 CNS 元件進行通訊。
vSphere CNS-CSI 支援的功能
在 主管 中執行的 vSphere CNS-CSI 元件支援多個 vSphere 和 Kubernetes 儲存區功能。但是會存在一些限制。
| 支援的功能 | vSphere CNS-CSI 與 主管 |
|---|---|
| vSphere Client 中的 CNS 支援 | 是 |
| vSphere Client 中的增強型物件健全狀況 | 是 (僅限 vSAN) |
| 動態區塊持續性磁碟區 (ReadWriteOnce 存取模式) | 是 |
| 動態檔案持續性磁碟區 (ReadWriteMany 存取模式) | 否 |
| vSphere 資料存放區 | VMFS、NFS、vSAN (包括 vSAN ESA)、vVols |
| 靜態持續性磁碟區 | 是 |
| 加密 | 否 |
| 離線磁碟區擴充 | 是 |
| 線上磁碟區擴充 | 是 |
| 磁碟區拓撲和區域 | 是。磁碟區只能由 Tanzu Kubernetes Grid 叢集使用。 |
| Kubernetes 多個控制平面執行個體 | 是 |
| WaitForFirstConsumer | 否 |
| VolumeHealth | 是 |
| 使用持續性磁碟區執行 Storage vMotion | 否 |
持續性儲存區和具有 vSphere 區域的 主管
三區域 主管 支援分區儲存區,其中資料存放區在單一區域中的所有主機之間共用。
- 所有三個區域中的儲存區不需要屬於同一類型。但是,在所有三個叢集中使用統一的儲存區可提供一致的效能。
- 對於三區域 主管 上的命名空間,在每個叢集中使用符合共用儲存區要求的儲存區原則。儲存區原則必須能夠感知拓撲。
- 將拓撲限制指派給命名空間後,請勿從儲存區原則中移除該限制。
- 請勿在其他區域上掛接分區資料存放區。
- 三區域 主管 不支援以下項目:
- 跨分區磁碟區
- vSAN 檔案磁碟區 (ReadWriteMany 磁碟區)
- 使用登錄磁碟區 API 佈建的靜態磁碟區
- 使用 vSAN 資料持續性 平台的工作負載
- vSphere 網繭
- vSAN 延伸的叢集
- 具有 vGPU 和執行個體儲存區的虛擬機器
如需詳細資訊,請參閱vSphere IaaS 控制平面服務和工作負載說明文件中的在三區域主管上使用持續性儲存區。
