VMWare with Kubernetes配置和管理指南

1、vSphere with Kubernetes配置和管理VMware vSphere 7.0vCenter Server 7.0VMware ESXi 7.0目录 HYPERLINK l _bookmark0 vSphere with Kubernetes 配置和管理 7 HYPERLINK l _bookmark1 更新信息 8 HYPERLINK l _bookmark2 vSphere with Kubernetes 基础知识 10 HYPERLINK l _bookmark3 什么是 vSphere with Kubernetes？ 10 HYPERLINK l _bookmark4

2、什么是 vSphere Pod？13 HYPERLINK l _bookmark5 什么是 Tanzu Kubernetes 集群？ 14 HYPERLINK l _bookmark11 何时使用 vSphere Pod 和 Tanzu Kubernetes 集群 16 HYPERLINK l _bookmark12 vSphere with Kubernetes 用户角色和工作流 17 HYPERLINK l _bookmark13 vSphere with Kubernetes 的许可 23 HYPERLINK l _bookmark14 vSphere with Kubernetes 如

3、何更改 vSphere 环境？23 HYPERLINK l _bookmark15 vSphere with Kubernetes 组件和架构 24 HYPERLINK l _bookmark16 vSphere with Kubernetes 架 构 24 HYPERLINK l _bookmark17 Tanzu Kubernetes Grid 服务架构 27 HYPERLINK l _bookmark18 Tanzu Kubernetes 集群租户模型 29 HYPERLINK l _bookmark19 vSphere with Kubernetes 中的网络连接 30 HYPERLI

4、NK l _bookmark21 vSphere with Kubernetes 中的存储 34 HYPERLINK l _bookmark22 vSphere with Kubernetes 如何与 vSphere 存储集成 38 HYPERLINK l _bookmark23 vSphere CNS-CSI 和准虚拟 CSI 支持的功能 41 HYPERLINK l _bookmark24 vSphere with Kubernetes 中的存储权限 42 HYPERLINK l _bookmark25 vSphere with Kubernetes 的身份验证 42 HYPERLINK

5、l _bookmark26 如何对 Tanzu Kubernetes 集群进行身份验证 43 HYPERLINK l _bookmark27 配置 主管集群 45 HYPERLINK l _bookmark29 vSphere with Kubernetes 系统要求和拓扑45 HYPERLINK l _bookmark30 为 vSphere with Kubernetes 创建存储策略 50 HYPERLINK l _bookmark31 将 vSphere with Kubernetes 配置为使用 NSX-T Data Center52 HYPERLINK l _bookmark32

6、创建 vSphere Distributed Switch54 HYPERLINK l _bookmark33 部署和配置 NSX Manager 55 HYPERLINK l _bookmark34 添加许可证 56 HYPERLINK l _bookmark35 添加计算管理器 56 HYPERLINK l _bookmark36 创建传输区域 57 HYPERLINK l _bookmark37 创建主机上行链路配置文件 57 HYPERLINK l _bookmark38 创建 Edge 上行链路配置文件 58 HYPERLINK l _bookmark39 为主机隧道端点 IP 地址

7、创建 IP 池 59 HYPERLINK l _bookmark40 创建传输节点配置文件 59 HYPERLINK l _bookmark41 将传输节点配置文件应用于 vSphere 集群 60 HYPERLINK l _bookmark42 配置和部署 NSX Edge 传输节点 60 HYPERLINK l _bookmark43 创建 NSX Edge 集群 62 HYPERLINK l _bookmark44 创建第 0 层上行链路分段 62 HYPERLINK l _bookmark45 创建第 0 层网关 63 HYPERLINK l _bookmark46 在具有 NSX-T

8、 Data Center 的集群上启用 vSphere with Kubernetes64 HYPERLINK l _bookmark47 vSphere with Kubernetes 配置最佳做法 66 HYPERLINK l _bookmark48 更改 主管集群上的存储设置 66 HYPERLINK l _bookmark49 在 主管集群上使用命名空间 68 HYPERLINK l _bookmark51 创建和配置 主管命名空间 68 HYPERLINK l _bookmark52 针对命名空间上的 Kubernetes 对象配置限制 69 HYPERLINK l _bookmar

9、k53 设置容器的默认内存和 CPU 预留与限制 70 HYPERLINK l _bookmark54 使用注册表服务提供专用映像注册表 70 HYPERLINK l _bookmark55 通过 注册表服务在 主管集群上启用专用映像注册表 71 HYPERLINK l _bookmark56 清除专用映像注册表中的映像71 HYPERLINK l _bookmark57 更改命名空间上的存储设置 71 HYPERLINK l _bookmark58 使用 vSphere Pod 73 HYPERLINK l _bookmark60 对 主管集群进行身份验证并获取上下文 73 HYPERLIN

10、K l _bookmark61 显示 主管命名空间或 Tanzu Kubernetes 集群中的存储类 74 HYPERLINK l _bookmark62 在命名空间中部署应用程序75 HYPERLINK l _bookmark63 扩展和缩小应用程序 75 HYPERLINK l _bookmark64 将映像推送到注册表服务上的命名空间76 HYPERLINK l _bookmark65 使用 注册表服务中的映像部署应用程序 77 HYPERLINK l _bookmark66 部署有状态应用程序 78 HYPERLINK l _bookmark67 监控持久卷 80 HYPERLINK

11、 l _bookmark68 在 vSphere with Kubernetes 中运行 Tanzu Kubernetes 集群83 HYPERLINK l _bookmark70 连接到 Tanzu Kubernetes 集群环境83 HYPERLINK l _bookmark71 下载并安装 适用于 vSphere 的 Kubernetes CLI 工具 83 HYPERLINK l _bookmark72 下载并安装 TLS 证书 84 HYPERLINK l _bookmark73 以 vCenter Single Sign-On 用户的身份连接到 主管集群 85 HYPERLINK

12、l _bookmark74 以 vCenter Single Sign-On 用户身份连接到 Tanzu Kubernetes 集群 86 HYPERLINK l _bookmark75 以 Kubernetes 管理员用户身份连接到控制平面 87 HYPERLINK l _bookmark76 Object Missing 88 HYPERLINK l _bookmark77 以系统用户身份使用密码连接到集群节点 88 HYPERLINK l _bookmark78 向开发人员授予 Tanzu Kubernetes 集群访问权限 90 HYPERLINK l _bookmark79 创建 T

13、anzu Kubernetes 集群 91 HYPERLINK l _bookmark80 用于创建 Tanzu Kubernetes 集群的工作流 91 HYPERLINK l _bookmark81 Object Missing 92 HYPERLINK l _bookmark82 置 备 Tanzu Kubernetes 集 群 92 HYPERLINK l _bookmark83 Tanzu Kubernetes 集群的配置参数 94 HYPERLINK l _bookmark84 Tanzu Kubernetes 集群的虚拟机类类型 97 HYPERLINK l _bookmark8

14、5 Object Missing 98 HYPERLINK l _bookmark86 删除 Tanzu Kubernetes 集群 98 HYPERLINK l _bookmark87 在气隙环境中置备 Tanzu Kubernetes 集群 99 HYPERLINK l _bookmark94 将工作负载部署到 Tanzu Kubernetes 集群 104 HYPERLINK l _bookmark95 Tanzu Kubernetes 工作负载示例 104 HYPERLINK l _bookmark96 Tanzu Kubernetes 服务负载平衡器示例 105 HYPERLINK

15、l _bookmark97 Tanzu Kubernetes Ingress 示 例 107 HYPERLINK l _bookmark98 Tanzu Kubernetes 持久卷声明示例 111 HYPERLINK l _bookmark99 对 Tanzu Kubernetes 集群使用 POD 安全策略 112 HYPERLINK l _bookmark100 Kubernetes Guestbook 教程：绑定到默认特权 Pod 安全策略 114 HYPERLINK l _bookmark101 Object Missing 115 HYPERLINK l _bookmark102

16、自定义 Pod 安全策略的示例角色 115 HYPERLINK l _bookmark103 操作 Tanzu Kubernetes 集群 116 HYPERLINK l _bookmark104 使用 vSphere Client 监控 Tanzu Kubernetes 集群状态 116 HYPERLINK l _bookmark105 使用 kubectl 监控 Tanzu Kubernetes 集群状态 117 HYPERLINK l _bookmark106 查看 Tanzu Kubernetes 集群的完整资源层次结构 118 HYPERLINK l _bookmark107 将 T

17、anzu Kubernetes 集群迁移到新内容库。 118 HYPERLINK l _bookmark108 横向扩展 Tanzu Kubernetes 集群 119 HYPERLINK l _bookmark109 Tanzu Kubernetes 集群生命周期状态 120 HYPERLINK l _bookmark113 Tanzu Kubernetes 集群操作命令 121 HYPERLINK l _bookmark114 Tanzu Kubernetes 集群网络连接命令 123 HYPERLINK l _bookmark115 Tanzu Kubernetes 集群密钥 123 H

18、YPERLINK l _bookmark116 更新 vSphere with Kubernetes 集群 125 HYPERLINK l _bookmark118 关于 vSphere with Kubernetes 集群更新 125 HYPERLINK l _bookmark119 更新 vSphere 命名空间 127 HYPERLINK l _bookmark120 更新 kubectl 的 vSphere 插件 128 HYPERLINK l _bookmark121 更新 Tanzu Kubernetes 集群 128 HYPERLINK l _bookmark125 对 vSph

19、ere with Kubernetes 进行故障排除 131 HYPERLINK l _bookmark127 在 vSphere with Kubernetes 中执行存储故障排除 131 HYPERLINK l _bookmark128 对非 vSAN 数据存储上的控制层面虚拟机使用反关联性规则 131 HYPERLINK l _bookmark129 从 vSphere 中移除的存储策略继续显示为 Kubernetes 存储类 132 HYPERLINK l _bookmark130 网络故障排除 133 HYPERLINK l _bookmark131 无法更改 NSX 设备密码 13

20、3 HYPERLINK l _bookmark132 对失败的工作流和不稳定的 NSX Edge 进行故障排除 133 HYPERLINK l _bookmark133 收集支持包以进行故障排除 134 HYPERLINK l _bookmark134 收集日志文件 134 HYPERLINK l _bookmark135 NSX-T 管理证书或 IP 地址发生更改时重新启动 WCP 服务 135 HYPERLINK l _bookmark136 vSphere with Kubernetes 要求使用融合 VDS135 HYPERLINK l _bookmark137 Tanzu Kuber

21、netes 集 群 故 障 排 除 137 HYPERLINK l _bookmark138 Tanzu Kubernetes 集群的已知限制 137 HYPERLINK l _bookmark139 收集 Tanzu Kubernetes 集群的支持包 137 HYPERLINK l _bookmark140 对 vCenter Single Sign-On 连接错误进行故障排除 138 HYPERLINK l _bookmark141 已订阅内容库错误故障排除 138 HYPERLINK l _bookmark142 对集群置备错误进行故障排除 138 HYPERLINK l _bookm

22、ark143 工作负载部署错误故障排除 139 HYPERLINK l _bookmark144 对工作负载管理启用问题进行故障排除 139 HYPERLINK l _bookmark145 对启用工作负载管理的集群兼容性错误进行故障排除 139 HYPERLINK l _bookmark146 跟踪工作负载管理日志文件 141vSphere with Kubernetes 配置和管理“vSphere with Kubernetes 配置和管理”提供有关使用 vSphere Client 配置和管理 vSphere with Kubernetes 的信息。此外，还提供了有关使用 kubectl

23、 连接到在 vSphere with Kubernetes 上运行的命名空间以及在指定的命名空间上运行 Kubernetes 工作负载的信息。“vSphere with Kubernetes 配置和管理”概述了平台架构，以及设置满足 vSphere with Kubernetes 特定要求的存储、计算及网络连接的注意事项和最佳做法。它提供了有关在现有 vSphere 集群上启用 vSphere with Kubernetes、创建和管理命名空间以及监控使用 VMware Tanzu Kubernetes Grid 服务 创建的Kubernetes 集群的说明。此信息还提供了有关通过 kubec

24、tl 与 vSphere with KubernetesKubernetes 控制层面建立会话、运行示例应用程序以及使用 VMware Tanzu Kubernetes Grid 服务 创建 Kubernetes 集群的准则。目标读者“vSphere with Kubernetes 配置和管理”的目标用户是希望在 vSphere 中启用 vSphere withKubernetes、为 DevOps 团队配置和提供命名空间，以及在 vSphere 中管理和监控 Kubernetes 工作负载的 vSphere 管理员。希望使用 vSphere with Kubernetes 的 vSphere

25、 管理员应具备容器和 Kubernetes 技术的基本知识。此信息也适用于希望与 vSphere with Kubernetes 控制层面建立会话、运行 Kubernetes 工作负载以及使用VMware Tanzu Kubernetes Grid 服务部署 Kubernetes 集群的 DevOps 工程师。更新信息1vSphere with Kubernetes 配置和管理会定期更新，并根据需要添加新信息和修复。修订版本描述2020 年 6 月 23 日重新组织了概念和架构主题，改进了结构。更新了创建 Tanzu Kubernetes 集群的配置参数列表，添加了集群命名要求和限制。请参见

26、HYPERLINK l _bookmark83 Tanzu Kubernetes 集群的配置参数。移除了在 Tanzu Kubernetes 集群中使用嵌入式注册表时对知识库文章的引用。添加了阐明 vSphere with Kubernetes 需要对 vSphere 和 NSX-T 网络流量使用融合 VDS (C- VDS) 的主题。请参见 HYPERLINK l _bookmark136 vSphere with Kubernetes 要求使用融合 VDS。添加了有关主管集群和 Tanzu Kubernetes 集群支持的 vSphere 和 Kubernetes 存储功能列表的主题。请参

27、见 HYPERLINK l _bookmark23 vSphere CNS-CSI 和准虚拟 CSI 支持的功能。更新了有关创建第 0 层网关的主题，添加了在同一个传输区域中的多个 NSX Edge 集群上提供多个第 0 层网关的支持。请参见 HYPERLINK l _bookmark45 创建第 0 层网关。添加了有关收集日志文件的主题。请参见 HYPERLINK l _bookmark134 收集日志文件。2020 年 6 月 16 日添加了有关对 vSphere 和 NSX-T 流量使用所需融合 VDS 的故障排除主题。请参见 HYPERLINK l _bookmark136 vSphe

28、re HYPERLINK l _bookmark136 with Kubernetes 要求使用融合 VDS。更新了创建示例 Contour Ingress 控制器的示例 ingress-test.yaml。请参见 HYPERLINK l _bookmark97 Tanzu Kubernetes HYPERLINK l _bookmark97 Ingress 示例。2020 年 6 月 5 日更新了主题 HYPERLINK l _bookmark118 关于 vSphere with Kubernetes 集群更新，说明了在 Tanzu Kubernetes 集群更新期间将删除不受复制控制器监

29、管的 pod。更新了有关以 Kubernetes 管理员身份连接到 Tanzu Kubernetes 集群的主题，提供了示例登录命令。请参见 HYPERLINK l _bookmark75 以 Kubernetes 管理员用户身份连接到控制平面。更新了使用 Helm 时创建 Tanzu Kubernetes 集群的最小 YAML 示例描述。请参见 HYPERLINK l _bookmark76 Object HYPERLINK l _bookmark76 Missing。更新了有关创建 Ingress 控制器的主题，添加了查看 Kubernetes 的 Nginx Ingress 控制器的不同

30、链接。请参见 HYPERLINK l _bookmark97 Tanzu Kubernetes Ingress 示例。更新了 Tanzu Kubernetes 集群的网络连接图。请参见 HYPERLINK l _bookmark19 vSphere with Kubernetes 中的网络连 HYPERLINK l _bookmark19 接。更新了使用 vSphere Client 时配置内容库的导航路径。请参见 HYPERLINK l _bookmark76 Object Missing。2020 年 5 月 22 日在 HYPERLINK l _bookmark5 什么是 Tanzu K

31、ubernetes 集群？主题中添加了有关以 VMware Tanzu 品牌营销的其他Kubernetes 服务详细信息的链接。在主题 HYPERLINK l _bookmark29 vSphere with Kubernetes 系统要求和拓扑中针对主管集群和 Tanzu Kubernetes 集群添加了 VMware 最高配置工具链接。vSphere with Kubernetes 配置和管理修订版本描述2020 年 5 月 19 日添加了有关更新 vSphere with Kubernetes 集群（包括主管集群和 Tanzu Kubernetes 集群）的新文档。请参见 HYPERLI

32、NK l _bookmark117 第 8 章 更新 vSphere with Kubernetes 集群。移除了 Tanzu Kubernetes 集群的一些已知限制，反映了新功能的增加。请参见 HYPERLINK l _bookmark138 Tanzu HYPERLINK l _bookmark138 Kubernetes 集群的已知限制。添加了有关对 vSphere with Kubernetes 进行故障排除的整合部分。请参见 HYPERLINK l _bookmark126 第 9 章 对 vSphere HYPERLINK l _bookmark126 with Kubernet

33、es 进行故障排除。更新了有关使用 SSH 连接到集群节点的主题。请参见 HYPERLINK l _bookmark76 Object Missing。添加了有关对工作负载管理启用错误进行故障排除的主题。请参见 HYPERLINK l _bookmark144 对工作负载管理启用问题进行 HYPERLINK l _bookmark144 故障排除。添加了有关下载 TLS 证书以与 适用于 vSphere 的 Kubernetes CLI 工具 配合使用的主题。请参见 HYPERLINK l _bookmark72 下载并安装 TLS 证书。添加了有关在更改 NSX-T 管理证书或 IP 地址时

34、重新启动 WCP 服务的主题。请参见 HYPERLINK l _bookmark135 NSX-T 管 HYPERLINK l _bookmark135 理证书或 IP 地址发生更改时重新启动 WCP 服务。重构了 SEO 的 Tanzu Kubernetes Grid 服务 部分中的主题。请参见 HYPERLINK l _bookmark69 第 7 章 在 vSphere with HYPERLINK l _bookmark69 Kubernetes 中运行 Tanzu Kubernetes 集群。添加了 Tanzu Kubernetes Grid 集群支持列表的链接。请参见 HYPERL

35、INK l _bookmark5 什么是 Tanzu Kubernetes 集群？添加了 Tanzu Kubernetes 集群置备视频演示的链接。请参见 HYPERLINK l _bookmark17 Tanzu Kubernetes Grid 服务架 HYPERLINK l _bookmark17 构。进行了其他更新，修复了次要错误。2020 年 5 月 11 日移除了为 vSAN 获取 主管集群 许可证的要求。2020 年 4 月 24 日更新了 YAML 文件片段，可更详细地通知用户需要在何处添加 pod 安全策略，并在 HYPERLINK l _bookmark97 Tanzu HY

36、PERLINK l _bookmark97 Kubernetes Ingress 示例中更新了 YAML 文件的链接。更新了 HYPERLINK l _bookmark61 显示 主管命名空间或 Tanzu Kubernetes 集群中的存储类，添加了用于检查存储配额的命令。2020 年 4 月 17 日更新了 HYPERLINK l _bookmark96 Tanzu Kubernetes 服务负载平衡器示例主题，改进了符合 Kubernetes 1.16 的示例YAML。更新了 以系统用户身份使用 SSH 访问 Tanzu Kubernetes 集群节点主题，改进了用于创建跳转盒容器的 Y

37、AML，并阐明了相关说明。2020 年 4 月 10 日添加了 HYPERLINK l _bookmark24 vSphere with Kubernetes 中的存储权限主题。在用于置备 Tanzu Kubernetes 集群的示例 YAML 主题中更新了最小示例 YAML，使用最大努力存储类。在用于置备 Tanzu Kubernetes 集群的示例 YAML 主题中更新了示例 YAML 主题描述，明确指明了用于集群的默认网络属性。将 HYPERLINK l _bookmark83 Tanzu Kubernetes 集群的配置参数主题移到了示例 YAML 主题之前，这样在使用 PDF 时，

38、首先显示配置选项的完整列表。添加了 HYPERLINK l _bookmark87 在气隙环境中置备 Tanzu Kubernetes 集群部分。2vSphere with Kubernetes 基础知识通过使用 vSphere with Kubernetes，可以将 vSphere 集群转换为在专用资源池中运行 Kubernetes 工作负载的平台。在 vSphere 集群上启用 vSphere with Kubernetes 后，会在 Hypervisor 层中直接创建一个Kubernetes 控制平面。之后，可以通过部署 vSphere Pod 运行 Kubernetes 容器，也可以通

39、过 VMware Tanzu Kubernetes Grid 服务 创建上游 Kubernetes 集群，并在这些集群中运行应用程序。本章讨论了以下主题： HYPERLINK l _bookmark3 什么是 vSphere with Kubernetes？ HYPERLINK l _bookmark4 什么是 vSphere Pod？ HYPERLINK l _bookmark5 什么是 Tanzu Kubernetes 集群？ HYPERLINK l _bookmark11 何时使用 vSphere Pod 和 Tanzu Kubernetes 集群 HYPERLINK l _bookma

40、rk12 vSphere with Kubernetes 用户角色和工作流 HYPERLINK l _bookmark13 vSphere with Kubernetes 的许可 HYPERLINK l _bookmark14 vSphere with Kubernetes 如何更改 vSphere 环境？什么是 vSphere with Kubernetes？可以使用 vSphere with Kubernetes 将 vSphere 转换为在 Hypervisor 层上以本机方式运行 Kubernetes 工作负载的平台。在 vSphere 集群上启用 vSphere with Kuber

41、netes 后，可直接在 ESXi 主机上运行Kubernetes 工作负载，并可在专用资源池中创建上游 Kubernetes 集群。当今应用体系的挑战如今的分布式系统由多个通常运行大量 Kubernetes Pod 和虚拟机的微服务构成。不以 vSphere with Kubernetes 为基础的典型堆栈包含一个底层虚拟环境，其中，Kubernetes 基础架构部署在虚拟机内， Kubernetes pod 也分别运行在这些虚拟机中。有三个单独的角色分别控制该体系的每个部分，即应用程序开发人员、Kubernetes 集群管理员和 vSphere 管理员。图 2-1. 当今的应用体系开发人员

42、.PodKubernetes 工作负载服务卷集群管理员.ETCD主节点工作节点Kubernetes 集群vSphere Admin虚拟环境.存储网络虚拟机不同角色无法看到或控制其他角色的环境：作为应用程序开发人员，您只能运行 Kubernetes pod。您看不到运行数百个应用程序的整个体系。作为 Kubernetes 集群管理员，您只能控制 Kubernetes 基础架构，没有任何工具可以管理或监控虚拟环境和解决与资源相关的任何问题以及其他问题。作为 vSphere 管理员，您对底层虚拟环境具有完全控制权，但看不到 Kubernetes 基础架构、虚拟环境中不同 Kubernetes 对象的

43、位置以及它们使用资源的方式。整个堆栈上的操作可能会非常困难，因为这些操作需要所有三个角色之间进行通信。堆栈的不同层之间缺乏集成，这也可能带来难题。例如，Kubernetes 调度程序无法查看 vCenter Server 清单，并且无法智能地放置容器。vSphere with Kubernetes 如何提供帮助？vSphere with Kubernetes 直接在 Hypervisor 层上创建 Kubernetes 控制平面。作为 vSphere 管理员，您可以为 vSphere with Kubernetes 启用现有 vSphere 集群，从而在属于该集群的 ESXi 主机中创建Kub

44、ernetes 层。启用了 vSphere with Kubernetes 的集群称为主管集群。图 2-2. vSphere with KubernetesvSphere with Kubernetes开发人员vSphere Admin虚拟环境Kubernetes 层存储网络ESXi存储 内存CPUTanzu虚拟机Kubernetes集群vSphere PodKubernetes 工作负载命名空间Tanzu虚拟机Kubernetes集群vSphere PodKubernetes 工作负载在 Hypervisor 层上具有 Kubernetes 控制平面后，可以在 vSphere 中启用以下功能

45、：作为 vSphere 管理员，您可以在主管集群上创建命名空间（称为主管命名空间），然后为其配置专用的内存、CPU 和存储。您可将主管命名空间提供给 DevOps 工程师。作为 DevOps 工程师，您可以使用主管命名空间内的共享资源池在同一平台上运行包含 Kubernetes 容器的工作负载。在 vSphere with Kubernetes 中，容器在称为 vSphere Pod 的特殊类型的虚拟机中运行。作为 DevOps 工程师，您可以在命名空间中创建和管理多个 Kubernetes 集群，并使用 Tanzu Kubernetes Grid 服务管理其生命周期。使用 Tanzu Kub

46、ernetes Grid 服务创建的 Kubernetes 集群称为 Tanzu Kubernetes 集群。作为 vSphere 管理员，您可以使用与常规虚拟机相同的工具来管理和监控 vSphere Pod 和 Tanzu Kubernetes 集群。作为 vSphere 管理员，您可以全面了解在不同命名空间中运行的 vSphere Pod 和 Tanzu Kubernetes集群、它们在环境中的放置以及它们使用资源的情况。通过在 Hypervisor 层上运行 Kubernetes，还可以简化 vSphere 管理员和 DevOps 工程师之间的协作，因为这两个角色使用相同的对象。什么是工

47、作负载？在 vSphere with Kubernetes 中，工作负载是通过以下方式之一部署的应用程序：由在 vSphere Pod 和/或常规虚拟机内运行的容器组成的应用程序。使用 VMware Tanzu Kubernetes Grid 服务 部署的 Tanzu Kubernetes 集群。在使用 VMware Tanzu Kubernetes Grid 服务 部署的 Tanzu Kubernetes 集群内运行的应用程序。什么是 vSphere Pod？vSphere with Kubernetes 引入了一个名为 vSphere Pod 的新构造，它等效于 Kubernetes Po

48、d。vSphere Pod 是一个占用空间较小的虚拟机，可运行一个或多个 Linux 容器。每个 vSphere Pod 根据其容纳的工作负载精确地调整大小，并拥有与该工作负载对应的确切资源预留。它会分配待运行工作负载所需的确切存储、内存和 CPU 资源量。图 2-3. vSphere PodESXi 主机存储内存CPUvSphere PodLinux 内核容器存储内存CPUvSphere PodLinux 内核容器容器vSphere Pod 是 vCenter Server 中的对象，因此支持工作负载的以下功能：强隔离。每个 vSphere Pod 都有一个 Linux 内核，该内核提供与

49、vCenter Server 中的其他工作负载和对象的隔离。Linux 内核基于 Photon OS。资源管理：vSphere DRS 处理 vSphere Pod 在 主管集群 上的放置位置。高性能：vSphere Pod 会获得与虚拟机相同级别的资源隔离，既能消除邻居吵闹的问题，又能保持快速启动和减少容器开销。诊断。作为 vSphere 管理员，您可对工作负载使用可用于 vSphere 的所有监控和自检工具。vSphere Pod 与 Open Container Initiative (OCI) 兼容，并且可从任何操作系统运行容器（前提是这些容器也与 OCI 兼容）。hostdSpher

50、elet容器映像临时磁盘持久卷vNIC容器引擎容器vSphere Pod容器NSX vSwitchPod 引擎图 2-4. vSphere Pod 网络连接和存储vSphere Pod 根据存储的对象使用三种存储，它们是临时 VMDK、持久卷 VMDK 和容器映像 VMDK。作为 vSphere 管理员，您可在主管集群级别为容器映像缓存、临时 VMDK 和 Kubernetes 控制平面虚拟机的放置位置配置存储策略。在命名空间主管命名空间级别，您可以为持久卷以及 Tanzu Kubernetes 集群中虚拟机的放置位置配置存储策略。有关 vSphere with Kubernetes 的存储要

51、求和概念的详细信息，请参见 HYPERLINK l _bookmark21 vSphere with Kubernetes 中的存储。3对于网络连接，vSphere Pod 和通过 Tanzu Kubernetes Grid 服务 创建的 Tanzu Kubernetes 集群的虚拟机使用 NSX-T Data Center 提供的拓扑。有关详细信息，请参见 HYPERLINK l _bookmark19 vSphere with Kubernetes 中的网络连接什么是 Tanzu Kubernetes 集群？Tanzu Kubernetes 集群是由 VMware 构建、签名和支持的开源

52、Kubernetes 容器编排平台的完整分发版。可以通过使用 Tanzu Kubernetes Grid 服务 在主管集群上置备和运行 Tanzu Kubernetes 集群。主管集群是启用了 vSphere with Kubernetes 的 vSphere 集群。Tanzu Kubernetes Grid 服务 创建的 Tanzu Kubernetes 集群的主要特性Tanzu Kubernetes Grid 服务 置备的 Tanzu Kubernetes 集群具有以下特性： HYPERLINK l _bookmark6 Kubernetes 的固有安装 HYPERLINK l _book

53、mark7 与 vSphere 基础架构集成 HYPERLINK l _bookmark8 可用于生产 HYPERLINK l _bookmark9 VMware 提供全面支持 HYPERLINK l _bookmark10 由 Kubernetes 管理由 Kubernetes管理完全受支持可用于生产进行了紧密集成是固有的由 Tanzu Kubernetes Grid Service置备的 Tanzu Kubernetes 集群.注 VMware 以 Tanzu 品牌营销一系列以 Kubernetes 为重点的产品。通过使用 Tanzu Kubernetes Grid 服务 创建的 Tanz

54、u Kubernetes 集群是 vSphere 的 vSphere with Kubernetes 加载项的组件。有关 VMware 以 Tanzu 品牌营销其他以 Kubernetes 为重心的产品的详细信息，请参见 HYPERLINK /cn/VMware-Tanzu-Kubernetes-Grid/index.html VMware Tanzu 文档。Kubernetes 的固有安装Tanzu Kubernetes 是 Kubernetes 的固有安装。Tanzu Kubernetes Grid 服务 提供经过深思熟虑的默认设置，并针对 vSphere 进行了优化，可用于置备Tanzu

55、 Kubernetes 集群。通过使用 Tanzu Kubernetes Grid 服务，可以减少部署和运行企业级 Kubernetes 集群时通常需要的时间和工作量。有关详细信息，请参见 HYPERLINK l _bookmark17 Tanzu Kubernetes Grid 服务架构。与 vSphere 基础架构集成Tanzu Kubernetes 集群与底层 vSphere 基础架构相集成，该基础架构针对运行 Kubernetes 进行了优化。Tanzu Kubernetes 集群与 vSphere SDDC 堆栈相集成，包括存储、网络连接和身份验证。此外，Tanzu Kubernet

56、es 集群还构建于映射到 vCenter Server 集群的主管集群之上。由于这种紧密集成，运行 Tanzu Kubernetes 集群是统一的产品体验。有关详细信息，请参见 HYPERLINK l _bookmark16 vSphere with Kubernetes 架构。可用于生产Tanzu Kubernetes 集群针对运行生产工作负载进行了调优。Tanzu Kubernetes Grid 服务置备可用于生产的 Tanzu Kubernetes 集群。您可以运行生产工作负载，而无需执行任何其他配置。此外，您可以确保可用性并允许 Kubernetes 软件进行滚动升级，并可在单独的集群

57、中运行不同版本的 Kubernetes。有关详细信息，请参见 HYPERLINK l _bookmark69 第 7 章 在 vSphere with Kubernetes 中运行 Tanzu Kubernetes 集群。VMware 提供全面支持Tanzu Kubernetes 集群受 VMware 支持。Tanzu Kubernetes 集群使用 VMware 的开源 Photon OS，部署在 vSphere 基础架构上，并在 ESXi 主机上运行。如果您在使用堆栈的任何一层（从 Hypervisor 到 Kubernetes 集群）时遇到问题，只需与 VMware 这一家供应商联系即可

58、。有关详细信息，请参见 Tanzu Kubernetes Grid HYPERLINK /s/article/78173 h 可支持性列表。由 Kubernetes 管理Tanzu Kubernetes 集群由 Kubernetes 进行管理。Tanzu Kubernetes 集群构建于主管集群之上，后者本身就是一个 Kubernetes 集群。Tanzu Kubernetes 集群在主管命名空间中通过自定义资源进行定义。可以使用熟悉的 kubectl 命令以自助方式置备 Tanzu Kubernetes 集群。整个工具链保持一致，无论是置备集群还是部署工作负载，您都可以使用相同的命令、熟悉的

59、 YAML 和通用工作流。有关详细信息，请参见 HYPERLINK l _bookmark18 Tanzu Kubernetes 集群租户模型。何时使用 vSphere Pod 和 Tanzu Kubernetes 集群使用 vSphere Pod 还是 Tanzu Kubernetes Grid 服务置备的 Tanzu Kubernetes 集群，取决于与在 主管集群上部署和管理 Kubernetes 工作负载相关的目标。如果您是需要执行以下操作的 vSphere 管理员或 DevOps 工程师，请使用 vSphere Pod：无需自定义 Kubernetes 集群即可运行容器。创建具有强大

60、资源和安全隔离的容器化应用程序。直接在 ESXi 主机上部署 vSphere Pod。如果您是要执行以下操作的 DevOps 工程师或开发人员，请使用 Tanzu Kubernetes Grid 服务置备的Tanzu Kubernetes 集群：在开源、社区一致的 Kubernetes 软件上运行容器化应用程序。控制 Kubernetes 集群，包括对控制层面和工作节点的 root 级别访问权限。在无需升级基础架构的情况下保持最新的 Kubernetes 版本。使用 CI/CD 管道置备暂时性 Kubernetes 集群。自定义 Kubernetes 集群，例如，安装自定义资源定义、Opera