weixin_43394724的博客

概述SmartX 的分布式块存储 ZBS 可以与 VMware 虚拟化在同一节点上以超融合方式部署。原理：使用该种架构时，SMTX OS 运行在 ESXi 上的虚拟机内，称为 SCVM计算虚拟化服务则由 VMware ESXi 提供ESXi 通过将 RAID 卡（HBA/JBOD 模式）直通给 SCVM，服务器上的所有硬盘将被 SCVM 接管并提供分布式块存储服务实验环境使用的软件：SMTXOS-5.0.2-el7-2201071258-x86_64 — SCVMVMware-VMv

环境参数项目描述备注vSpherevSphere7.0u2a17867351vCenterVCSA-.7.0.217920168NSX-T Datacenter3.1.2.1.017975796Tanzu1.3.1官网方法无法成功VMware的官方网站给出的方法如下：SSH to Tanzu Kubernetes Cluster Nodes as the System User Using a Password在第四步就出错了[roo

正如上一篇vSphere 7.0U2a支持主管集群使用Kubernetes 管理虚拟机所说，vSphere with Tanzu 提供虚拟机服务功能，因此，除了容器，DevOps 工程师还可以在通用的共享 Kubernetes 环境中部署并运行虚拟机。容器和虚拟机共享相同的主管命名空间资源，并且可以通过单个 vSphere with Tanzu 界面进行管理。V记官方看来，虚拟机服务解决了 DevOps 团队的以下需求：使用 Kubernetes，但基于虚拟机的现有工作负载无法轻松容器化。有助于用户

在上一篇中，我们把NSX-T和vCenter结合，并部署好了Edge Cluster。现在我们试着将虚拟化网络的网关下移，并使用T0连接到物理网络。做网络实验之前，我们通常会准备好网络拓扑、IP地址规划，路由规划等。拓扑图我们搭建两层虚拟路由器结构，T0提供南北向路由，两台T1提供东西向路由和相应子网的接入。部署T0路由器T0的外联在虚拟网络，是没有连接线缆的。为了给T0一个外联的地点，我们建立一个Segment注意：选择transport Zone：tz-vlan，这样就和Edge的

检查主机准备上一篇我们做好了主机准备，整个过程是对我们屏蔽了细节的，那么，在ESXi上到底安装了些什么呢？VIB信息可以登录到ESXi上面看看（ESXi可以在controller上打开SSH）使用esxcli software vib list | grep nsx里面的vib内容如下：nsx-adf（自动诊断框架）收集并分析性能数据，以生成对性能问题的本地（主机）和中心（跨数据中心）诊断。nsx-mpa在 NSX Manager 和管理程序主机之间提供通信。更多详细解释参考：在

上回说到NSX-T manager的安装，成功导入ova文件以后，我们在vCenter上面可以看到NSX manager的虚机。开机后，使用https://ip便可以登录到管理界面了。查看Manager实例导航到System–>Appliance，可以看到现在运行的控制节点实例，系统建议使用三台实例做成集群，实验中，我们只使用一台。云网解耦物理网先不急着往下，我们看看在基于软件的SDN最初是要解决什么问题，下图是在很多企业至今使用的架构物理服务器已经虚拟化，企业大量使用虚机。为了解决

IT世界的变化以应用为导向，大抵可以分为Iphone出现和容器的大规模应用两次大的变革时间点，残喘十几年的物理机加各种功能性盒子组成的IT系统慢慢分崩离析，虚拟化、容器化和云化慢慢成为现代化应用新的栖身之所。而连通这一切的网络，也随之变化，无从避免。最初的物理机时代，每一个主机占据一个网络端口，分配一个IP地址，就如同城市的门牌号码，而网络也像是纵横交错的街道。人们通过门牌号码找到要去的地方，而网络上的端口和IP地址是应用找寻归途的门牌。到了虚机时代，一个主机内要部署不同的虚拟主机，每个虚机都有自己

最近VMware的官网vmware.com经过了改版，再主页上单独把网络连接作为一个大项菜单，其包含的内如下：我们可以看到V记再网络方向的转型：对容器和Kubernetes的支持和重视，包括容器网络，Service Mech和容器安全等更加全面的网络解决方案，涉及云网、数据中心网络、容器网络、SD-WAN、网络安全以及网络自动化及运维。从虚拟网络层面来讲，业界没有第二家可以有这个广度和深度了NSX-V解决方案不再提，NSX的产品家族以NSX-T产品为中心，结合网络负载均衡（AVI）、网络虚拟防火

2021年3月9日，VMware正式发布vSphere 7.0 U2，随着该版本的发布，VMware在容器云的支持上更进一步，宣布支持WCP和AVI结合。AVI在被VMware收购以后，改名为NSX Advanced Load Balance，相对与NSX-T内置的LB功能，AVI在弹性/性能/使用范围等方面强出很多。此次作为TANZU系列产品的助力，V记将其集成进来，称为vSphere with Tanzu Integrated Load Balancing。注：vSphere with Tanzu就

TKG使用的基本命令查看上文中建立的Cluster查看管理集群查看Tanzu Kubernetes clusters负载集群导出Tanzu Kubernetes Cluster 配置细节切换到负载集群获取Tanzu Kubernetes Cluster Credentials接入到负载集群在负载查看系统容器查看上文中建立的Cluster在上一文中建立了管理和负载的集群，可以通过tkg命令查看查看管理集群使用tkg get management-cluster 命令可以查看管理集群[root@hop

简介本文的目的是实践Tanzu Kubernetes Grid（以下简称TKG）的安装和部署。有关TKG的介绍请参考：Tanzu Kubernetes Grid介绍使用环境项目内容备注VMware ESXi7.0.117325551vCenter Server7.0.1.0030017491101NSX-T3.113.1.1.0.0.17483185Tanzu Kubernetes Grid CLI1.21tkg-linux-amd64-v1.2

最近在项目中，接触到一家公司希望对虚机的安全性进行底层保护，考虑到一种基于IPtables+Agent的解决方案，考虑到这一需求实际上是系统需要分布式防火墙来对终端节点进行保护，我对此表示怀疑其实用性，建议采用商业软件NSX-T。Netfilter/IPtables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以完成封包过滤、封包重定向和网络地址转换（NAT）等功能。IPtables的基础是规则（rules），其实就是网络管理员

AVI Layer 7 HttpsHTTPS Off-Load配置HTTPS End-to-End SSL配置SSL Passthrough配置效果AVI对Layer 7 Https的LB支持三种模式：• HTTPS Off-Load• HTTPS End-to-End SSL• SSL PassthroughHTTPS Off-Load在这种模式下，流量将在用户终端和SE之间全加密，整个加密过程只有一次，性能会比较好。这种模式也是官方推荐的，平衡了安全，SE 弹性和性能等方面。上图展示了建

在VMware的官方网站上，可以查看到基于分段的DHCP配置方法：但是，在具体配置中，找不到“DHCP静态绑定”选项。通过摸索，找到了在NSX-T 3.0上为分段配置DHCP的方法：配置DHCP配置文件网络->IP管理->DHCP->添加DHCP配置文件注意：这里要定义DHCP类型为服务器，并指定ip 地址。在分段上配置DHCP2.1 选择分段，并点击编辑2.2 添加子网，此处填写子网的网关地址/掩码2.3 编辑设置DHCP配置2.3.1 选择第一步配置