身為 DevOps 工程師,您可以在 主管 上執行的 vSphere 命名空間 的資源界限內部署和管理 vSphere 網繭 的生命週期。

備註: 只能在設定了 NSX 網路堆疊的 主管 上部署 vSphere 網繭。無法在設定了 VDS 堆疊的 主管 上部署 vSphere 網繭。設定了 NSX 或 VDS 的 主管 都支援 主管服務,並且它們部署 vSphere 網繭 供自己使用。但是,無法在設定了 VDS 的 主管 上部署 vSphere 網繭 用於一般用途。

什麼是 vSphere 網繭

vSphere IaaS control plane 推出了稱為 vSphere 網繭 的建構,其等同於 Kubernetes 網繭。vSphere 網繭 是執行一或多個 Linux 容器、能源消耗較低的虛擬機器。每個 vSphere 網繭 會精確地針對其容納的工作負載調整大小,並且具有該工作負載的明確資源保留區。它會組態工作負載執行所需的儲存區、記憶體和 CPU 資源確切數量。僅設定 NSX 作為網路堆疊的 主管 支援 vSphere 網繭

圖 1. vSphere 網繭
包含兩個 vSphere 網繭方塊的 ESXi 主機。每個 vSphere 網繭都包含正在其中執行的容器、Linux 核心、記憶體、CPU 和儲存區資源。
vSphere 網繭vCenter Server 中的物件,並且為工作負載啟用下列功能:
  • 增強隔離。vSphere 網繭 會以與虛擬機器相同的方式隔離。每個 vSphere 網繭 都有自己唯一的 Linux 核心,該核心均以 Photon OS 中使用的核心為基礎。在 vSphere 網繭 中,與裸機組態一樣,每個容器都有唯一的 Linux 核心,而不是多個容器共用一個核心
  • 資源管理。vSphere DRS 會處理 主管vSphere 網繭 的放置。
  • 高效能。vSphere 網繭 可獲得與虛擬機器相同的資源隔離層級,消除了擾人的鄰居問題,同時保有快速的啟動時間和容器的低額外負荷。
  • 診斷。做為 vSphere 管理員,您可以對工作負載使用可用於 vSphere 的所有監控和檢查工具。
vSphere 網繭 與 Open Container Initiative (OCI) 相容,並且可以從任何作業系統執行容器 (只要這些容器也與 OCI 相容)。

部署 vSphere 網繭 的準則

在部署 vSphere 網繭 之前,請確保您的環境滿足以下要求。
圖 2. vSphere 網繭 網路和儲存區
內部包含容器、容器引擎和網繭引擎的 vSphere 網繭。網繭連線到容器映像、儲存區、NSX 交換器、spherelet 和 hostd。
命名空間
您的 主管 必須設定了具有編輯權限或擁有者權限的 vSphere 命名空間。只有使用 NSX 網路的單區域 主管 支援 vSphere 網繭

若要建立 主管,請參閱〈部署使用 NSX 網路的單區域主管〉

如需建立命名空間的相關資訊,請參閱在 主管 上建立和設定 vSphere 命名空間

如需指派權限的相關資訊,請參閱〈身分識別與存取管理〉

網路
對於網路, vSphere 網繭 使用 NSX 提供的拓撲。如需詳細資料,請參閱 〈主管網路〉

Spherelet 是在每個主機上建立的額外程序。它是原生移植到 ESXi 的一個 kubelet,並允許 ESXi 主機成為 Kubernetes 叢集的一部分。

儲存區

根據儲存的物件,vSphere 網繭 會使用三種類型的儲存區,即暫時 VMDK、持續性磁碟區 VMDK 和容器映像 VMDK。

身為 vSphere 管理員,您可在啟用 主管 時為容器映像快取和暫時 VMDK 的放置設定儲存區原則。

vSphere 命名空間 層級上,您可以設定儲存區原則用於持續性磁碟區的放置。如需有關 vSphere IaaS control plane 的儲存區需求和概念的詳細資訊,請參閱在 vSphere IaaS control plane 中將持續性儲存區與 主管 工作負載搭配使用