![\"Tanzu](\"https:\/\/inleo.pl\/wp-content\/uploads\/2022\/04\/Tanzu2_1-1024x481.png\")
<\/figure>\n<\/div>\n\n\nJak widzimy na za\u0142\u0105czonym obrazku etcd wykorzystuje sie\u0107 Management. Nasi kochani Developerzy dostaj\u0105 si\u0119 do infrastruktury przez VIP. Wszystkie pody, a w\u0142a\u015bciwie Control Plane komunikuje si\u0119 z Pod\u2019ami za pomoc\u0105 dedykowanej sieci. <\/p>\n\n\n\n
Magia Spherelet<\/h4>\n\n\n\n
W poprzednim artykule (link ni\u017cej) wspomina\u0142em, \u017ce hosty ESXi s\u0105 wykorzystywane jako Workery. Wszystko to za pomoc\u0105 instancji Spherelet, kt\u00f3ry jest specjaln\u0105 implementacj\u0105 kubelet i jest uruchamiana bezpo\u015brednio na ESXi i nie jest to maszyna wirtualna. Dzi\u0119ki temu host staje si\u0119 cz\u0119\u015bci\u0105 klastra Kubernetes. Dodatkowo Spherelet monitoruje vSphere Pod\u2019y, uruchamia je, zarz\u0105dza konfiguracja i komunikuje si\u0119 z Control Plane VM. Oto ca\u0142a magia. Wygl\u0105da to mniej wi\u0119cej (bardziej \u201ewi\u0119cej ni\u017c mniej\u201d) tak jak ni\u017cej \ud83d\ude0a<\/p>\n\n\n
![\"Tanzu](\"https:\/\/inleo.pl\/wp-content\/uploads\/2022\/04\/Tanzu2_2-1024x774.png\")
<\/figure>\n<\/div>\n\n\nW tradycyjnym \u015brodowisku Kubernetes pody s\u0105 uruchamiane w ramach worker\u00f3w, kt\u00f3re chyba zawsze s\u0105 oparte o system Linux (mog\u0119 si\u0119 myli\u0107). W vSphere with Tanzu pody uruchamiane s\u0105 na ESXi bardzo podobnie jak maszyny wirtualne. <\/p>\n\n\n\n
Namespace \u2013 czyli granica zasob\u00f3w<\/h4>\n\n\n\n
Zosta\u0142a jeszcze jedna istotna rzecz, kt\u00f3r\u0105 chcia\u0142bym poruszy\u0107 w tym artykule \u2013 Namespace<\/strong>. Cz\u0119sto zdarza si\u0119, \u017ce przez tak wiele warstw abstrakcji ju\u017c gubimy si\u0119. Niczym w filmie Incepcja. <\/p>\n\n\n\n Przestrze\u0144 nazw (Namespace) wyznacza granice zasob\u00f3w, na kt\u00f3rych mog\u0105 dzia\u0142a\u0107 vSphere Pods i klastry Kubernetes. Musimy jednak pami\u0119ta\u0107, \u017ce jest to Namespace po stronie \u015brodowiska vSphere. Oczywi\u015bcie je\u017celi powo\u0142amy klaster Kubernetes, tam te\u017c mamy do czynienia z Namespace. Dodatkowo musimy pami\u0119ta\u0107, \u017ce Namespace po stronie vSphere domy\u015blnie tworzony jest bez ogranicze\u0144. Aby zapewni\u0107 DevOps dost\u0119p wystarczy przypisa\u0107 im uprawnienia (u\u017cytkownikom lub grupie u\u017cytkownik\u00f3w). Niby banalna sprawa, ale cz\u0119sto mo\u017cna j\u0105 przeoczy\u0107 przede wszystkim, je\u017celi chodzi o limit zasob\u00f3w. Oczywi\u015bcie je\u017celi tworzymy nowy klaster Kubernetes to tworzony jest Control Plane i Workery. A logika wygl\u0105da tak: <\/p>\n\n\n Wykorzystywany jest do tego CNS (Cloud Native Storage) kt\u00f3ry zintegrowany jest z vCenter Server. Zarz\u0105dza on powo\u0142ywaniem wolumen\u00f3w, wsparciem po stronie kontener\u00f3w i datastore vSphere. Zintegrowany jest r\u00f3wnie\u017c z SPBM (Sotrage Policy Based Management). Polityk\u0119 oraz limity przypisujemy dla konkretnego Namespace w vSphere. W \u015brodowisku vSphere with Tanzu obiekty wolumin\u00f3w trwa\u0142ych s\u0105 obs\u0142ugiwane prze FCD. Tanzu ob\u0142uguje dynamiczne udost\u0119pnianie wolumin\u00f3w w trybie ReadWriteOnce, co oznacza ze mog\u0105 by\u0107 montowane do pojedynczego noda. W wersji vSphere 7 U3 w klastrach Tanzu Kubernetes mo\u017cna montowa\u0107 woluminy oparte o vSAN w trybie RWX. Oczywi\u015bcie sta\u0142e woluminy wida\u0107 z poziomy interfejsu GUI vCenter dlatego \u0142atwo je monitorowa\u0107 i w razie problem\u00f3w diagnozowa\u0107. <\/p>\n\n\n\n W tym artykule poruszy\u0142em tylko kilka technicznych rzeczy zwi\u0105zanych z Tanzu. Rozwi\u0105zanie jest, z jednej strony proste w uruchomieniu, ale ca\u0142a otoczka sieciowa, dyskowa i us\u0142ug skoncentrowanych na kontenerach mo\u017ce przyt\u0142oczy\u0107. To jak wielka g\u00f3ra p\u0142ywaj\u0105cych kontener\u00f3w, kt\u00f3rej szczyt nazywa si\u0119 VMware Tanzu. Trzeba uwa\u017ca\u0107, \u017ceby nie sko\u0144czy\u0107 jak Titanic na dnie, gdy odkryjemy co jest poni\u017cej powierzchni wody. Buul buul buul\u2026 \ud83d\ude0a <\/p>\n\n\n\n![\"Tanzu](\"https:\/\/inleo.pl\/wp-content\/uploads\/2022\/04\/Tanzu2_3-1024x587.png\")
<\/figure>\n<\/div>\n\n\nJeszcze kilka s\u0142\u00f3w o zasobach dyskowych<\/h4>\n\n\n\n