Les services Tanzu
Comme vous le savez, vSphere propose maintenant la gestion des containers à travers Tanzu.
Propulsé par les innovations de VMware, vSphere with Tanzu Services est une nouvelle surface d’API Kubernetes et RESTful intégrée qui vous permet de piloter l’accès API à tous les services de base.
Tanzu se compose de deux familles de services : Tanzu Runtime Services et Infrastructure Services.
- Tanzu Runtime Services fournit des services de développement de base pour Kubernetes, y compris une distribution à jour de Tanzu Kubernetes Grid.
Les services d’infrastructure incluent un accès complet à Kubernetes et à l’API RESTful qui couvre la création et la manipulation de machines virtuelles, de conteneurs, de stockage, de mise en réseau et d’autres fonctionnalités de base
Le service Kubernetes Grid
Un cluster Tanzu Kubernetes Grid (TKG) est un cluster Kubernetes (K8s) qui s’exécute à l’intérieur de machines virtuelles sur la couche Supervisor et non sur les pods vSphere. Il est activé via le service Tanzu Kubernetes Grid pour vSphere. Étant donné qu’un cluster TKG est entièrement compatible en amont avec Kubernetes open source, il est garanti de fonctionner avec toutes vos applications et outils K8. Les clusters Tanzu Kubernetes sont le principal moyen pour les clients de déployer des applications basées sur Kubernetes.
Les clusters TKG dans vSphere utilisent le projet API de cluster open source pour la gestion du cycle de vie, qui permet aux développeurs et aux opérateurs de gérer le cycle de vie (créer,« scaler »,« upgrader »,détruire) des clusters Kubenetes à l’aide de la même API déclarative de style Kubernetes utilisée pour déployer des applications sur Kubernetes.
VSPHERE POD SERVICE
vSphere Pod service est un service qui s’exécute sur un plan de contrôle Kubernetes géré par VMware sur votre cluster ESXi. Il vous permet d’exécuter des charges de travail Kubernetes natives directement sur ESXi. Les hôtes ESXi deviennent les nœuds Kubernetes et les pods vSphere sont les composants qui exécutent les charges de travail d’application.
Le service vSphere Pod fournit un noyau Linux léger spécialement conçu qui est responsable de l’exécution des conteneurs à l’intérieur de la machine guest. Il fournit l’interface binaire d’application Linux (ABI) nécessaire pour exécuter les applications Linux. Puisque ce noyau Linux est fourni par l’hyperviseur, VMware a pu faire de nombreuses optimisations pour booster ses performances et son efficacité. Lorsque les utilisateurs ont besoin de la sécurité et de l’isolation des performances d’une machine virtuelle, orchestrée comme un ensemble de conteneurs via Kubernetes, ils doivent utiliser le service vSphere Pod.
A noter toutefois que vSphere Pod Service nécessite NSX-T
REGISTRY SERVICE
Registry Service permet aux développeurs de stocker, de gérer et de mieux sécuriser les images Docker et OCI (Open Container Initiative) en utilisant Harbor comme « private registry ». Le cycle de vie des projets et des images est géré automatiquement et est lié au cycle de vie des espaces de noms et des autorisations d’utilisateur ou de groupe dans les espaces de noms créés dans vCenter.
A noter là aussi que Registry Service nécessite NSX-T
STORAGE SERVICE
Le service de stockage expose le stockage basé sur vSphere ou vSAN et fournit aux développeurs et aux opérateurs la possibilité de gérer des disques persistants à utiliser avec des conteneurs, des clusters Kubernetes et des machines virtuelles.
NETWORK SERVICE
Le service réseau extrait l’infrastructure réseau virtuelle sous-jacente de l’environnement Kubernetes. Il peut être implémenté à l’aide de VMware vSphere Networking ou NSX-T. Il fournit des services réseau pour les machines virtuelles du plan de contrôle du cluster Supervisor ainsi que le plan de contrôle du cluster TKG et les nœuds de travail. Si NSX-T est exploité, il existe des fonctionnalités supplémentaires autour de l’équilibrage de la charge du service Kubernetes et de la sécurité du réseau.