- 1、工作负载概念
- 2、架构
- Sphere with Tanzu 直接在 Hypervisor 层上创建 Kubernetes 控制平面。作为 vSphere 管理员,您可以为现有 vSphere 集群启用工作负载管理,从而在属于该集群的 ESXi 主机中创建 Kubernetes 层,启用了工作负载管理的集群称为主管集群。
- 在 Hypervisor 层上具有 Kubernetes 控制平面后,可以在 vSphere 中启用以下功能:
- 作为 vSphere 管理员,您可以在主管集群上创建命名空间(称为主管命名空间),然后为其配置特定的内存量、CPU 和存储量。您可将主管命名空间提供给 DevOps 工程师。
- 作为 DevOps 工程师,您可以使用 主管命名空间 内的共享资源池在同一平台上运行包含 Kubernetes 容器的工作负载。在 vSphere with Tanzu 中,容器在称为 vSphere Pod 的特殊类型的虚拟机中运行。您还可以部署常规虚拟机。
- 作为 DevOps 工程师,您可以在命名空间中创建和管理多个 Kubernetes 集群,并使用 Tanzu Kubernetes Grid 服务 管理其生命周期。使用 Tanzu Kubernetes Grid 服务 创建的 Kubernetes 集群称为 Tanzu Kubernetes 集群。
- 作为 vSphere 管理员,您可以使用 vSphere Client 管理和监控 vSphere Pod、虚拟机和 Tanzu Kubernetes 集群。
- 作为 vSphere 管理员,您可以全面了解在不同命名空间中运行的 vSphere Pod、虚拟机和 Tanzu Kubernetes 集群、它们在环境中的放置以及它们使用资源的情况。
- 通过在 Hypervisor 层上运行 Kubernetes,还可以简化 vSphere 管理员和 DevOps 工程师之间的协作,因为这两个角色使用相同的对象。
- 3、vSphere Pod概念
- vSphere with Tanzu 引入了一个名为 vSphere Pod 的新构造,它等效于 Kubernetes Pod。vSphere Pod 是一个占用空间较小的虚拟机,可运行一个或多个 Linux 容器。每个 vSphere Pod 根据其容纳的工作负载精确地调整大小,并拥有与该工作负载对应的确切资源预留。它会分配待运行工作负载所需的确切存储、内存和 CPU 资源量。仅配置了 NSX-T Data Center 作为网络连接堆栈的 主管集群 支持 vSphere Pod。
- vSphere Pod 是 vCenter Server 中的对象,因此支持工作负载的以下功能:
- 强隔离。每个 vSphere Pod 都有一个 Linux 内核,该内核提供与 vCenter Server 中的其他工作负载和对象的隔离。Linux 内核基于 Photon OS。
- 资源管理:vSphere DRS 处理 vSphere Pod 在 主管集群 上的放置位置。
- 高性能:vSphere Pod 会获得与虚拟机相同级别的资源隔离,既能消除邻居吵闹的问题,又能保持快速启动和减少容器开销。
- 诊断。作为 vSphere 管理员,您可对工作负载使用可用于 vSphere 的所有监控和自检工具。
- vSphere Pod 与 Open Container Initiative (OCI) 兼容,并且可从任何操作系统运行容器(前提是这些容器也与 OCI 兼容)。
- 对于网络连接,vSphere Pod 和通过 Tanzu Kubernetes Grid 服务 创建的 Tanzu Kubernetes 集群的虚拟机使用 NSX-T Data Center 提供的拓扑。
- 仅使用 NSX-T Data Center 作为网络连接堆栈的 主管集群 支持 vSphere Pod。配置了 vSphere 网络连接堆栈的集群不提供此支持。
- 4、当今应用体系的挑战
1、工作负载概念
在 vSphere with Tanzu 中,工作负载是通过以下方式之一部署的应用程序:
由在 vSphere Pod 和/或常规虚拟机内运行的容器组成的应用程序。
使用 VMware Tanzu™ Kubernetes Grid™ 服务 部署的 Tanzu Kubernetes 集群。
在使用 VMware Tanzu™ Kubernetes Grid™ 服务 部署的 Tanzu Kubernetes 集群内运行的应用程序。
2、架构
Sphere with Tanzu 直接在 Hypervisor 层上创建 Kubernetes 控制平面。作为 vSphere 管理员,您可以为现有 vSphere 集群启用工作负载管理,从而在属于该集群的 ESXi 主机中创建 Kubernetes 层,启用了工作负载管理的集群称为主管集群。
在 Hypervisor 层上具有 Kubernetes 控制平面后,可以在 vSphere 中启用以下功能:
作为 vSphere 管理员,您可以在主管集群上创建命名空间(称为主管命名空间),然后为其配置特定的内存量、CPU 和存储量。您可将主管命名空间提供给 DevOps 工程师。
作为 DevOps 工程师,您可以使用 主管命名空间 内的共享资源池在同一平台上运行包含 Kubernetes 容器的工作负载。在 vSphere with Tanzu 中,容器在称为 vSphere Pod 的特殊类型的虚拟机中运行。您还可以部署常规虚拟机。
作为 DevOps 工程师,您可以在命名空间中创建和管理多个 Kubernetes 集群,并使用 Tanzu Kubernetes Grid 服务 管理其生命周期。使用 Tanzu Kubernetes Grid 服务 创建的 Kubernetes 集群称为 Tanzu Kubernetes 集群。
作为 vSphere 管理员,您可以使用 vSphere Client 管理和监控 vSphere Pod、虚拟机和 Tanzu Kubernetes 集群。
作为 vSphere 管理员,您可以全面了解在不同命名空间中运行的 vSphere Pod、虚拟机和 Tanzu Kubernetes 集群、它们在环境中的放置以及它们使用资源的情况。
通过在 Hypervisor 层上运行 Kubernetes,还可以简化 vSphere 管理员和 DevOps 工程师之间的协作,因为这两个角色使用相同的对象。
3、vSphere Pod概念
vSphere with Tanzu 引入了一个名为 vSphere Pod 的新构造,它等效于 Kubernetes Pod。vSphere Pod 是一个占用空间较小的虚拟机,可运行一个或多个 Linux 容器。每个 vSphere Pod 根据其容纳的工作负载精确地调整大小,并拥有与该工作负载对应的确切资源预留。它会分配待运行工作负载所需的确切存储、内存和 CPU 资源量。仅配置了 NSX-T Data Center 作为网络连接堆栈的 主管集群 支持 vSphere Pod。
vSphere Pod 是 vCenter Server 中的对象,因此支持工作负载的以下功能:
强隔离。每个 vSphere Pod 都有一个 Linux 内核,该内核提供与 vCenter Server 中的其他工作负载和对象的隔离。Linux 内核基于 Photon OS。
资源管理:vSphere DRS 处理 vSphere Pod 在 主管集群 上的放置位置。
高性能:vSphere Pod 会获得与虚拟机相同级别的资源隔离,既能消除邻居吵闹的问题,又能保持快速启动和减少容器开销。
诊断。作为 vSphere 管理员,您可对工作负载使用可用于 vSphere 的所有监控和自检工具。
vSphere Pod 与 Open Container Initiative (OCI) 兼容,并且可从任何操作系统运行容器(前提是这些容器也与 OCI 兼容)。
vSphere Pod 根据存储的对象使用三种存储,它们是临时 VMDK、持久卷 VMDK 和容器映像 VMDK。作为 vSphere 管理员,您可在 主管集群 级别为容器映像缓存、临时 VMDK 和 Kubernetes 控制平面虚拟机的放置位置配置存储策略。在 主管命名空间 级别,您可以为持久卷以及 Tanzu Kubernetes 集群中虚拟机的放置位置配置存储策略。
对于网络连接,vSphere Pod 和通过 Tanzu Kubernetes Grid 服务 创建的 Tanzu Kubernetes 集群的虚拟机使用 NSX-T Data Center 提供的拓扑。
仅使用 NSX-T Data Center 作为网络连接堆栈的 主管集群 支持 vSphere Pod。配置了 vSphere 网络连接堆栈的集群不提供此支持。
4、当今应用体系的挑战
如今的分布式系统由多个通常运行大量 Kubernetes Pod 和虚拟机的微服务构成。不以 vSphere with Tanzu 为基础的典型堆栈包含一个底层虚拟环境,其中,Kubernetes 基础架构部署在虚拟机内,Kubernetes pod 也分别运行在这些虚拟机中。有三个单独的角色分别控制该体系的每个部分,即应用程序开发人员、Kubernetes 集群管理员和 vSphere 管理员。
若有收获,就点个赞吧
0 人点赞
