vSphere Kubernetes Service最新版3.4+v1.33 中文版

2025年3月，VMware正式发布VKS3.3(前身为TanzuKubernetesGridService)，同步推出基于Kubernetes1.32的VKr1.32。该版本围绕安全、效率与兼容性升级：支持OS级FIPS模式，满足金融、政府等行业合规需求;提供TKCAPI向ClusterAPI的迁移工具，规避2025年6月旧API停用风险;新增Windows节点AD集成(gMSA认证)及集群零节点扩缩容，优化资源成本。同时内置升级防护机制，保障跨版本升级平稳，助力企业高效管理Kubernetes集群。

一、核心定位：

是什么与为什么需要VKS? vSphere Kubernetes Service(VKS)是VMware基于**vSphere虚拟化平台**打造的企业级Kubernetes服务，前身为VMware Tanzu Kubernetes Grid(TKG)Service。它的核心目标是解决企业“虚拟化与容器化协同”的痛点——无需从零搭建Kubernetes基础设施，直接在熟悉的vSphere环境中实现Kubernetes集群的**自动化部署、统一管理、安全合规与资源整合**，让IT团队既能复用vSphere的运维经验，又能快速拥抱容器编排技术。

对于企业而言，VKS 的核心价值在于 “降本提效”：一方面消除 “虚拟化管理员不懂 K8s、容器团队不熟悉 vSphere” 的协作壁垒，通过统一管理界面(如 vSphere Client)简化操作;另一方面整合 VMware 生态的存储(vSAN)、网络(NSX)、监控(vRealize)能力，避免多工具切换带来的复杂度，同时保障集群稳定性与安全性。

二、关键功能：从基础能力到版本突破

1. 基础核心能力

VKS 的底层能力围绕 “Kubernetes 生命周期全管理” 展开，覆盖企业运维全流程：

集群自动化部署：支持通过图形化界面(vSphere Client)或 API 快速创建 “管理集群” 与 “工作负载集群”，自动配置网络(如 NSX 提供的 Pod 网络)、存储(vSAN 提供的持久化存储，兼容 K8s PV/PVC)，无需手动编写 YAML 或配置基础设施;

统一生命周期管理：一键完成集群升级(如从 K8s 1.30 升级至 1.32)、扩容(增加节点)、缩容(减少节点)与删除，升级过程中保障业务不中断，同时支持 “蓝绿部署” 等策略降低风险;

资源整合与调度：深度联动 vSphere 的 CPU、内存资源调度能力，支持将 K8s Pod 与 vSphere 虚拟机(VM)统一纳入资源管理，避免资源碎片化;同时对接 vSAN 实现 “存储级高可用”，确保 Pod 数据持久化不丢失。

2. 重点版本(VKS 3.3)突破性特性

作为当前 GA 版本(2025 年 3 月发布)，VKS 3.3 在安全、合规、灵活性与运维效率上实现关键升级，核心特性如下：

上游兼容的 Kubernetes 版本支持：同步推出 vSphere Kubernetes release(VKr)1.32(基于 K8s 1.32)，确保集群兼容最新 K8s 特性(如增强的容器安全、资源调度优化)，同时保障与上游社区的兼容性，避免定制化版本的 “锁死风险”;

OS 级 FIPS 合规能力：新增osConfiguration集群类变量，支持为 Linux/Windows 工作负载集群启用 FIPS(联邦信息处理标准)模式 —— 仅使用 FIPS 认证的加密模块，满足金融、政府、医疗等受监管行业的安全合规要求(Ubuntu-based 集群需搭配 Ubuntu Pro 订阅);

Cluster API 迁移支持：针对 “TanzuKubernetesCluster(TKC)API 2025 年 6 月停用” 的规划，提供简化迁移工具，可将存量 TKC-based 集群平滑转为 Cluster API 驱动的集群，保障自动化能力与未来兼容性，避免业务中断;

Windows 节点与 AD 深度集成：支持 Windows 工作节点加入企业本地 Active Directory(AD)，通过 Group Managed Service Accounts(gMSA)实现安全认证 —— 可自动化完成 “节点加入 AD 域(指定组织单元)”“添加至 gMSA 访问安全组” 操作，解决 Windows 容器的身份管理难题;

零节点扩缩容优化：针对 VKr 1.31.4 及以上版本，支持工作节点 “从 0 扩容”(突发负载时快速启动资源)或 “缩容至 0”(闲置时释放资源)，大幅降低闲置资源成本，尤其适配季节性业务(如电商大促、年终报表);

升级防护机制：内置跨版本升级 “护栏”—— 例如禁止 K8s 1.30.x 集群直接升级至 VKr 1.31.1(需手动处理 Antrea CRD 废弃问题)，引导直接升级至 VKr 1.31.4(自动处理 CRD)，避免升级失败导致的集群故障。

三、适用场景：哪些企业需要 VKS?

VKS 的设计围绕 “企业级稳定性与实用性”，核心适用场景包括：

传统企业的容器化转型：已部署 vSphere 的企业，无需重构基础设施即可落地 K8s，IT 团队复用现有运维经验(如 vSphere 的资源监控、故障排查)，降低转型成本;

受监管行业的合规需求：金融、政府、医疗等需满足 FIPS、等保合规的行业，通过 VKS 的 OS FIPS 模式、AD 认证、审计日志集成(对接 vRealize Log Insight)，轻松满足合规要求;

混合云环境的统一管理：通过 VKS 可在本地 vSphere 与 VMware Cloud on AWS(网页提及的产品)中部署一致的 K8s 集群，实现 “本地 - 云端” 工作负载无缝迁移，避免多环境管理差异;

开发运维(DevOps)团队的效率提升：开发团队可通过 VKS 快速获取标准化 K8s 集群(无需等待 IT 团队搭建)，运维团队通过统一界面管控资源，平衡 “开发敏捷性” 与 “运维可控性”。

四、生态集成：与 VMware 产品的协同优势

VKS 并非独立产品，而是 VMware Cloud Foundation(VCF)生态的核心组件，其优势源于与 VMware 全栈产品的深度整合：

与 vSphere/VCF 的整合：作为 VCF 的内置服务，VKS 直接在 vSphere Client 中提供管理界面，无需单独部署管理平台，集群部署基于 vSphere 的 VM 模板，资源调度与 vSphere 的 DRS(分布式资源调度)联动;

与 vSAN 的存储整合：自动为 K8s 集群提供持久化存储，支持动态 PV 创建、存储策略(如 “高性能”“高可用”)，满足数据库、中间件等有状态工作负载的存储需求;

与 NSX 的网络整合：通过 NSX 提供 Pod 网络(Overlay 网络)、网络策略(如禁止跨命名空间访问)、负载均衡(Service 类型为 LoadBalancer 时自动创建 NSX 负载均衡器)，保障容器网络的安全性与可扩展性;

与 vRealize 的运维整合：对接 vRealize Operations Manager 实现集群监控(如 CPU / 内存使用率、Pod 状态)，对接 vRealize Automation 实现集群的自动化 provisioning，降低运维复杂度。

五、总结：VKS 的核心竞争力

VKS 的核心竞争力在于 “平衡”—— 平衡 “虚拟化与容器化” 的技术差异，平衡 “稳定性与创新力”(紧跟 K8s 上游版本，同时保障企业级可靠性)，平衡 “管控与敏捷”(满足运维合规要求，同时支持开发快速迭代)。对于已投入 VMware 生态的企业，VKS 是最低成本落地 Kubernetes 的选择;对于追求 “全栈可控” 的企业，VKS 通过与 VMware 产品的协同，提供从 “基础设施” 到 “容器编排” 的端到端解决方案，助力企业在容器时代实现高效、安全的 IT 运营。

以上内容覆盖了 VKS 的核心定义、功能、场景与生态，若你需要重点补充某部分内容(如具体部署步骤、某特性的技术细节)，或希望结合特定行业案例展开，可随时告知，我会进一步优化完善。

六、文件信息

File Name：

vSphere Kubernetes Service 3.4+v1.33

3.4.0-package.yaml(5.91 KB)

Release Date：

Jun 17, 2025

Last Updated：

Jun 16, 2025

SHA2：

41faa4a4d388801a8759a2e636653590b327ebc823dfae26d712a3937b293633

MD5：

eae6fd320a97ad1587b8f8ace07f161d