vSphere IaaS control plane 涉及兩個角色,即 vSphere 管理員和 DevOps 工程師。DevOps 工程師的角色包括 DevOps、應用程式開發人員和 Kubernetes 管理員。這兩個角色都會透過不同的介面與平台互動,並且可以在 vCenter Server 中有具備相關聯權限、為其定義的使用者或使用者群組。vSphere 管理員和 DevOps 工程師角色的工作流程是不同的,並且是由這些角色所需的特定專業技能決定。

使用者角色和工作流程

身為 vSphere 管理員,您與 vSphere IaaS control plane 互動的主要介面是 vSphere Client。就高階觀點,您的責任包括設定 主管 和命名空間,DevOps 工程師可在其中部署 Kubernetes 工作負載。您應熟悉有關 vSphere、NSX Advanced Load Balancer 或 HAProxy 負載平衡器、NSX (如果選取此網路堆疊) 的知識,並瞭解有關 Kubernetes 的基本知識。

圖 1. vSphere 管理員高階工作流程
此圖顯示了 vSphere 管理員角色設定和管理主管、vSphere 命名空間和服務的工作流程。

身為 DevOps 工程師,您可能是 Kubernetes 開發人員和應用程式擁有者、Kubernetes 管理員,或兩者功能的結合。身為 DevOps 工程師,您可以使用 kubectl 命令在現有命名空間上部署 vSphere 網繭、虛擬機器,並使用 kubectl 和 Tanzu CLI 部署和管理 Tanzu Kubernetes Grid 叢集。一般來說,身為 DevOps 工程師,您並不需要成為 vSphere、NSX、vDS 或 NSX Advanced Load Balancer 以及 HAProxy 的專家,但對這些技術和平台有基本瞭解,可讓您能夠更有效地與 vSphere 管理員互動。

圖 2. DevOps 工程師高階工作流程

此圖概述了 DevOps 工程師在 IaaS 平台中執行和管理工作負載的高階工作流程。

使用 VDS 網路和 NSX Advanced Load Balancer主管 工作流程

身為 vSphere 管理員,您可以透過 VDS 和 NSX Advanced Load Balancer 將 vSphere 叢集設定為使用 vSphere 網路堆疊的 主管。您可以設定對應到一個 vSphere 叢集的單區域 主管,也可以設定對應到三個 vSphere 叢集的三區域 主管。如需有關系統需求的詳細資訊,請參閱〈使用 NSX Advanced Load Balancer 啟用單區域主管的需求〉〈使用 NSX Advanced Load Balancer 啟用三區域主管的需求〉。如需使用 VDS 網路啟用 主管 的相關資訊,請參閱安裝和設定 vSphere IaaS 控制平面中的〈安裝和設定〉

圖 3. 使用 VDS 網路和 NSX Advanced Load Balancer 啟用 主管 的工作流程

此圖顯示了啟用具有 VDS 網路和 NSX Advanced Load Balancer 的主管的工作流程。

具有 NSX 網路和 NSX Advanced Load Balancer Controller主管 工作流程

您可以設定具有 NSX 網路堆疊和 NSX Advanced Load Balancer Controller 的單區域或三區域 主管。如需有關需求的詳細資訊,請參閱使用 NSX 和 NSX Advanced Load Balancer 進行叢集 主管 部署的需求使用 NSX 和 NSX Advanced Load Balancer 進行分區 主管 部署的需求。如需安裝程序,請參閱〈安裝及設定 NSX 和 NSX Advanced Load Balancer〉

圖 4. 使用 NSX 網路和 NSX Advanced Load Balancer Controller 啟用主管的工作流程

設定計算、儲存區以及建立和設定 vSphere Distributed Switch 的工作流程。

設定 NSX 和 NSX Advanced Load Balancer 的工作流程

使用 NSX 網路的 主管 工作流程

還可以設定將 NSX 作為網路堆疊的單區域或三區域 主管。如需有關系統需求的詳細資訊,請參閱使用 NSX 啟用單區域主管的需求使用 NSX 啟用三區域主管的需求。如需安裝說明,請參閱安裝和設定 vSphere IaaS 控制平面中的〈安裝和設定〉

圖 5. 使用 NSX 網路啟用主管的工作流程

此圖顯示了啟用具有 NSX 網路堆疊的主管的工作流程。

使用 VDS 網路和 HAProxy 負載平衡器啟用 主管 的工作流程

身為 vSphere 管理員,您可以使用 VDS 網路堆疊和 HAProxy 負載平衡器在對應到 vSphere 叢集的一個或三個 vSphere 區域上啟用 主管。如需有關系統需求的詳細資訊,請參閱使用 VDS 網路和 HAProxy 負載平衡器啟用單區域主管的需求使用 VDS 網路和 HAProxy 負載平衡器啟用三區域主管的需求。如需安裝說明,請參閱安裝和設定 vSphere IaaS 控制平面中的〈安裝和設定〉

圖 6. 使用 VDS 網路和 HAProxy 啟用主管的工作流程

此圖顯示了啟用具有 VDS 網路和 HAProxy 負載平衡器的主管的工作流程。

命名空間建立和組態工作流程

啟用 主管 後,身為 vSphere 管理員,您可以在 主管 上建立和設定 vSphere 命名空間。您必須向 DevOps 工程師收集特定資源需求,以瞭解他們想要執行的應用程式和工作負載,並相應地設定命名空間。如需詳細資訊,請參閱〈設定和管理 vSphere 命名空間〉

圖 7. 設定 vSphere 命名空間的工作流程

此圖顯示了設定 vSphere 命名空間的工作流程。

自助服務命名空間建立和設定工作流程

身為 vSphere 管理員,您可以建立 vSphere 命名空間,設定命名空間的 CPU、記憶體和儲存區限制,指派權限,以及將叢集上的命名空間服務作為範本進行佈建或啟用。如需詳細資訊,請參閱 〈設定和管理 vSphere 命名空間〉
圖 8. 自助服務命名空間範本佈建工作流程
此圖顯示了啟用自助服務命名空間範本的工作流程。
身為 DevOps 工程師,您可以自助服務方式建立 vSphere 命名空間 並在其中部署工作負載。可以與其他 DevOps 工程師共用該命名空間,或在不再需要時將其刪除。
圖 9. 自助服務命名空間建立工作流程
此圖顯示了建立自助服務命名空間的工作流程。

vSphere 網繭 和虛擬機器佈建工作流程

身為 DevOps 工程師,您可以在 主管 上執行的命名空間的資源界限內部署 vSphere 網繭 和虛擬機器。如需詳細資訊,請參閱vSphere IaaS 控制平面服務和工作負載中的將工作負載部署到 vSphere 網繭部署和管理虛擬機器

圖 10. vSphere 網繭 和虛擬機器佈建工作流程

此圖顯示了佈建 vSphere 網繭和虛擬機器的工作流程。

Tanzu Kubernetes Grid 叢集佈建工作流程

身為 DevOps 工程師,您可以在 vSphere 命名空間 上建立和設定 Tanzu Kubernetes Grid 叢集。如需詳細資訊,請參閱將 TKG 服務與 vSphere IaaS 控制平面搭配使用指南。