檔案磁碟區的考量事項

在 vSphere IaaS control plane 中為持續性磁碟區啟用檔案磁碟區支援時，請謹記以下考量事項。

• 僅 Tanzu Kubernetes Grid 叢集中的工作負載支援檔案磁碟區。主管 命名空間中的工作負載 (例如 vSphere 網繭 和虛擬機器服務虛擬機器) 不支援檔案磁碟區。
• 在 Kubernetes 中請求 RWX 磁碟區時，vSAN 檔案服務會建立請求大小的以 NFS 為基礎的檔案共用和相應 SPBM 原則。每個 RWX 磁碟區建立一個 vSAN 檔案共用。VMware 支援每個 vSAN 檔案服務叢集 100 次共用，這意味著您擁有的 RWX 磁碟區數不能超過 100 個。
• 對於 TKG 叢集，請使用 TKr 版本 1.22 或更新版本。

  如需相關資訊，請參閱 VMware Tanzu Kubernetes 發行版本說明。

• 為 vSphere IaaS control plane 啟用檔案磁碟區支援時，請注意潛在的安全性弱點：
  • 磁碟區在未加密的情況下進行掛接。當資料在網路中傳輸時，可能會存取未加密的資料。
  • 存取控制清單 (ACL) 將用於檔案共用，以隔離主管命名空間內的檔案共用存取。這可能存在 IP 詐騙風險。
• 請遵循下列網路準則：
  • 如果在 vSphere IaaS control plane 中使用 NSX 進行網路連線，請確保 主管 命名空間已啟用 NAT 模式。請參閱在 主管 上建立和設定 vSphere 命名空間。
  • 確保 vSAN 檔案服務可從工作負載網路進行路由，並且工作負載網路與 vSAN 檔案服務 IP 位址之間沒有 NAT。
  • 對 vSAN 檔案服務和 vSphere IaaS control plane 使用通用 DNS 伺服器。
• 如果在啟用檔案磁碟區支援後將其停用，則在叢集中佈建的現有 ReadWriteMany 持續性磁碟區將不受影響且可以使用。您將無法建立新的 ReadWriteMany 持續性磁碟區。

為持續性磁碟區啟用檔案磁碟區支援的工作流程

請遵循此程序啟用檔案磁碟區支援。

1. vSphere 管理員使用已設定的 vSAN 檔案服務來設定 vSAN 叢集。
   • 請參閱〈啟用 vSAN 檔案服務〉和〈設定檔案服務〉。
   • 如需在具有 vSAN 延伸叢集的環境中的特定設定，請參閱〈具有延伸叢集的 vSAN 檔案服務〉。
2. vSphere 管理員可在 主管 中啟用檔案磁碟區支援。

   請參閱安裝和設定 vSphere IaaS 控制平面說明文件中的變更主管上的儲存區設定。

3. DevOps 工程師會佈建將 PVC accessMode 設定為 ReadWriteMany 的持續性磁碟區。

   可使用同一 PVC 佈建多個網繭。

   例如：

   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: my-pvc
   spec:
     accessModes:
       - ReadWriteMany
     storageClassName: gold
     resources:
       requests:
           storage: 3Gi