vSphere with Tanzu – Workload Domain Architektur für Microservices Deployments mit Helm Charts

Für die Anwendung von Deployments über Helm Charts in einer vSphere with Tanzu WLD, mit und ohne Internetzugang, gibt es verschiedene technische Voraussetzungen, welche in diesem Blogartikel beschrieben werden. Darüber hinaus wird darauf eingegangen, wie die Anwendungsschritte im Einzelnen aussehen.

Technische Voraussetzungen

Linux VM und Vulnerability Scanner (ClairDB) mit Internetzugang

Um eine Anwendung mit Helm Charts in einer Umgebung mit Internetzugang auszurollen, müssen folgende technische Voraussetzungen erfüllt werden:

1.    Eine Linux VM mit Internetzugang

2.    openssh Server, kubectl, helm, bash-completion, docker Engine Pakete und vSphere CLI-Tools Pakete (vsphere-plugin und vsphere-docker-credential-helper) müssen auf der VM installiert werden

3.    Internet Zugang aus der VM (Zugang zu Public Registry und Helm Repositories)

4.    VCF WLD mit vSphere with Tanzu

5.    vSphere Embedded Harbor Registry oder separate Harbor Registry Instance (für Images)

6.    Helm Repository (für Helm Charts) *

7.    HTTPS Zugang aus Linux VM zum vSphere Tanzu Workload Management, Harbor Registry und Helm Repository (falls Charts auf dem lokalen Linux-Filesystem nicht gelagert sind)

8.    Eine Vulnerabilty Scanner Instance (Clair) mit Zugang zu den Update Quellen

9.    Tanzu Kubernetes Grid Cluster, in dem die Images eingesetzt werden sollen

*Optional – Helm Charts können auch lokal auf dem Linux-Filesystem gelagert werden.

vSphere Embedded Harbor und Harbor >= v2.8.0 beinhaltet nicht mehr ChartMuseum, weder in der Benutzeroberfläche noch im Backend. Harbor kann OCI Helm Charts bedienen.

Linux VM und Vulnerability Scanner (ClairDB) ohne Internetzugang

Um eine Anwendung mit Helm Charts in einer Umgebung ohne Internetzugang auszurollen, müssen folgende technische Voraussetzungen erfüllt werden:

1.    Zwei Linux VMs

2.    openssh Server, kubectl, helm, bash-completion und docker Engine Pakete müssen auf beiden VMs installiert sein

4.    Internet Zugang aus einer VM (Zugang zu Public Registry und Helm Repositories)

3.    Auf der VM ohne Internetzugang sind auch die vSphere CLI-Tools Pakete (vsphere-plugin und vsphere-docker-credential-helper) notwendig

5.    SSH Zugang aus Linux VM (ohne Internetzugang) zur VM mit Internet Zugang - um die Pakete und Helm Charts herunterzuladen

6.    VCF WLD mit vSphere with Tanzu

7.    HTTPS Zugang aus Linux VM ohne Internetzugang zum vSphere Tanzu Workload Management Harbor Registry und Helm Repository

8.    vSphere Embedded Harbor Registry oder separate Harbor Registry Instance (für Images)

9.    Helm Repository (für Helm Charts) *

10. Zwei Vulnerabilty Scanner Instances (Clair)

11. Tanzu Kubernetes Grid Cluster, in dem die Pods eingesetzt werden sollen

*Optional – Helm Charts können auch lokal auf dem Linux-Filesystem gelagert werden.

vSphere Embedded Harbor und Harbor >= v2.8.0 beinhaltet nicht mehr ChartMuseum, weder in der Benutzeroberfläche noch im Backend. Harbor kann OCI Helm Charts bedienen.

Deployment

Die einzelnen Deployment-Schritte an einer Linux-VM mit Internetzugang

• Images und Charts von Public Registry und Repository auf Linux VM herunterladen
• Images von Linux VM auf lokalen Harbor Registry hochladen
• Charts lokal auf Linux VM - Filesystem speichern oder auf lokalen Helm Repository hochladen
• Aus Linux VM mit helm Tool Images ausrollen

Die einzelnen Deployment-Schritte an Linux-VMs ohne Internetzugang

•  Die Vulnerability Datenbank aus der Vulnerability Scanner Instance mit Internetzugang (die aktuell ist) muss auf die Vulnerability Scanner Instance ohne Internetzugang kopiert und importiert werden
• Images und Charts aus Public Registry und Repository auf die Linux VM mit Internetzugang herunterladen

• Images und Charts von der Linux VM mit Internetzugang auf die Linux VM ohne Internetzugang kopieren
• Images von Linux VM ohen Internetzugang auf lokalen Harbor Registry hochladen
• Charts lokal auf der Linux VM ohne Internetzugang im Filesystem speichern oder auf lokalen Helm Repository hochladen
• Auf der Linux VM ohne Internetzugang mit helm Tool Images ausrollen.