Os administradores de nuvem podem adicionar, exibir e gerenciar a configuração de clusters e namespaces implantados do Kubernetes, tanto genéricos quanto baseados no Pacific, no Automation Assembler.

Usuários com privilégios de administrador de nuvem podem visualizar, adicionar e gerenciar clusters e namespaces do Kubernetes aos quais tem direito de acesso na página Infraestrutura > Recursos > Kubernetes. Essa página contém guias para Clusters, Namespaces, Clusters de Supervisor e Namespaces de Supervisor. Você pode selecionar uma dessas guias para visualizar e gerenciar os recursos análogos. Normalmente, essa página facilita o gerenciamento de clusters e namespaces implantados.

  • Cluster: um cluster é um grupo de nós do Kubernetes distribuídos em uma ou mais máquinas físicas. Essa página mostra os clusters provisionados e não implantados que foram configurados para uso na sua instância do Automation Assembler. Você pode clicar em um cluster para exibir informações sobre seu status atual. Quando você implanta um cluster, ele inclui um link para um arquivo Kubconfig que é acessível apenas para administradores de nuvem. Esse arquivo concede privilégios totais de administrador sobre o cluster, incluindo uma lista de namespaces.

    Os clusters de supervisor são exclusivos para instâncias do vSphere e usam o ESXI como nós de trabalhador no lugar do Linux.

  • Namespaces: namespaces são clusters virtuais que fornecem aos administradores uma maneira de agrupar ou separar os recursos do cluster. Elas facilitam o gerenciamento de recursos entre grandes grupos de usuários e organizações. Como um formulário de controle de acesso baseado em função, um administrador de nuvem pode permitir que os usuários adicionem namespaces a um projeto quando solicitam uma implantação e, em seguida, gerenciam esses namespaces na página Clusters do Kubernetes. Quando você implanta um namespace, ele inclui um link para um arquivo kubeconfig que permite que usuários válidos, como desenvolvedores, visualizem e gerenciem alguns aspectos desse namespace.

    Clusters de supervisor e namespaces de supervisor existem apenas em instâncias do vSphere e fornecem acesso semelhante ao Kubernetes a objetos do vSphere.

Um administrador de nuvem pode alterar o projeto associado a um namespace ou cluster Kubernetes nesta página, para poder provisionar recursos Kubernetes de modelos de nuvem e do Automation Service Broker e, em seguida, atribuí-los a projetos específicos para consumo. O administrador pode alterar o escopo de um cluster para torná-lo global ou específico do projeto. Clusters globais aparecem na guia Clusters para todas as zonas Kubernetes e estão disponíveis para seleção e provisionamento. Se um cluster for global, ele poderá ser adicionado a uma zona do Kubernetes e, em seguida, usado para provisionar namespaces do catálogo.

Se você estiver configurando um cluster novo ou existente, deverá selecionar se deseja se conectar a um endereço IP primário ou a um nome de host primário.

Trabalhar com clusters de kubernetes genéricos no Automation Assembler

Você pode adicionar clusters novos, existentes ou externos ao Automation Assembler usando as opções dessa página.

  1. Selecione Infraestrutura > Recursos > Kubernetes e confirme se a guia Clusters está ativa.

    Se houver clusters configurados no momento para a sua instância do Automation Assembler, eles aparecerão nessa página.

  2. Se você estiver adicionando um cluster novo ou existente ou implantando um cluster, selecione a opção apropriada de acordo com a tabela a seguir.
    Opção Descrição Detalhes
    Implantar Adicionar novos clusters ao Automation Assembler Você deve especificar a conta de nuvem do TKGI na qual esse cluster será implantado, bem como o plano desejado e o número de nós.
    Adicionar Existente Configure um cluster existente para funcionar com o seu projeto. Você deve especificar a conta de nuvem do TKGI, o cluster a ser usado e o projeto apropriado para o desenvolvedor pretendido. Além disso, precisa especificar o escopo de compartilhamento. Se quiser compartilhar globalmente, deverá configurar suas zonas e namespaces do Kubernetes apropriadamente.
    Adicionar Externo Adicione um cluster do Kubernetes vanilla, que pode não estar associado ao TKGI, ao Automation Assembler. Você deve designar um projeto ao qual o cluster esteja associado, inserir o endereço IP do cluster desejado e selecionar um proxy de nuvem e as informações de certificado necessárias para se conectar a esse cluster.
  3. Clique em Adicionar para disponibilizar o cluster no Automation Assembler.

Trabalhando com namespaces do Kubernetes no Automation Assembler

Se você for um administrador de nuvem, namespaces o ajudarão a agrupar e gerenciar recursos de clusters do Kubernetes. Se você for um usuário, namespaces serão a área nos clusters do Kubernetes para suas implantações. Administradores e usuários podem acessar namespaces usando a guia Namespaces localizada na página Infraestrutura > Recursos > Kubernetes.

Existem várias maneiras de adicionar namespaces do Kubernetes a recursos no Automation Assembler. O procedimento a seguir descreve um método típico.
  1. Selecione Infraestrutura > Recursos > Kubernetes e clique na guia Namespaces.
  2. Para adicionar um novo namespace, clique em Novo Namespace. Para adicionar um namespace existente, clique em Adicionar Namespace.
  3. Insira um Nome e uma Descrição para o namespace.

    Nesse ponto, você adicionou um namespace para uso com os recursos do Kubernetes, mas ele não está associado a nada em particular.

  4. Especifique o Cluster que você deseja associar a esse namespace.
  5. Clique em Criar para adicionar o namespace ao Automation Assembler.

Você pode adicionar propriedades personalizadas aos namespaces Kubernetes para oferecer suporte à extensibilidade de várias maneiras diferentes. Você adiciona propriedades personalizadas ao provisionar um namespace criando um modelo de nuvem do Cloud Assembly. Ao especificar um namespace Kubernetes em um modelo de nuvem, você pode adicionar propriedades a esse namespace. Primeiro, é possível clicar com o botão direito nas propriedades do modelo para acessar as propriedades padrão que fazem parte do esquema do modelo de nuvem. Como segunda opção, é possível adicionar propriedades definidas pelo usuário na seção de propriedades do namespace no modelo de nuvem.

Após a implantação, essas propriedades personalizadas aparecem na página Implantações do Automation Assembler para a implantação aplicável.

Por fim, você também pode adicionar propriedades personalizadas a um namespace usando ações configuradas na página Extensibilidade > Ações do Cloud Assembly.

Trabalhar com clusters de supervisor e namespaces de supervisor

Os administradores de nuvem podem visualizar e alterar a configuração de clusters de supervisor e namespaces na página Kubernetes do Automation Assembler.

  1. Selecione Infraestrutura > Recursos > Kubernetes no Automation Assembler.
  2. Selecione Adicionar Cluster de Supervisor.
  3. Especifique os detalhes da Conta para a conta de nuvem do vSphere pretendida.
  4. Clique no ícone Pesquisar na caixa de texto Cluster de supervisor para exibir todos os clusters de supervisor ou procure um cluster por nome.
  5. Selecione o cluster desejado e clique em Adicionar.
  6. Selecione a guia Namespaces de Supervisor e clique no botão Novo Namespace de Supervisor para adicionar um novo namespace.
  7. Selecione a guia Namespaces de Supervisor e clique no botão Novo Namespace de Supervisor para adicionar um novo namespace.
    1. Se estiver criando um novo namespace, adicione um Nome e uma Descrição.
    2. Selecione a Conta de nuvem apropriada a ser associada ao namespace.
    3. Selecione o Cluster de supervisor a ser associado a esse namespace.
    4. Selecione o Projeto a ser associado ao namespace.
    5. Use a seleção de Políticas de armazenamento disponíveis para adicionar políticas de armazenamento para uso com o namespace.

      Você pode adicionar todas as políticas de armazenamento disponíveis ou selecionar políticas específicas para uso com o namespace de supervisor. Além disso, existe a opção de definir um limite no tamanho de armazenamento disponível com cada política de armazenamento disponível.

    6. Clique em Criar.
  8. Revise os detalhes relevantes para o novo namespace. Você poderá alterar a configuração da política de armazenamento se necessário.
    Os usuários e grupos que atualmente têm acesso ao namespace no vSphere estão listados na guia Usuários. Se novos usuários ou grupos forem adicionados ao projeto, clique no botão Atualizar usuários nessa guia para atualizar a lista. A lista não é atualizada automaticamente e, portanto, você deve usar o botão para atualizar.
    Observação: A sincronização de usuários fará sentido apenas se o Automation Assembler e o vCenter estiverem configurados com um serviço do Active Directory/LDAP em comum.

Depois que um cluster ou namespace é configurado, a página Infraestrutura > Recursos > Kubernetes no Automation Assembler exibirá os clusters e namespaces disponíveis para o usuário. Você pode clicar em um namespace ou cluster individual para abrir uma página que contém uma série de guias que mostram estatísticas e outras informações para o recurso e que permite configurar várias opções.

A guia Resumo para clusters na página Kubernetes permite que os administradores visualizem e, em alguns casos, atualizem a configuração de um cluster, incluindo a alteração do escopo. Os botões de opção Compartilhamento permitem que você selecione Global (compartilhável na Zona do Kubernetes) ou Projeto (acesso limitado a um único projeto). Se você selecionar Projeto, também deverá especificar o projeto aplicável na seleção de Projeto a seguir.
Observação: Alterar a configuração de compartilhamento pode afetar os namespaces que estão disponíveis no cluster.

Os usuários podem clicar no link de Endereço da guia Resumo para abrir as Ferramentas de CLI Kubernetes do vSphere para gerenciar o namespace. Os usuários devem ser administradores de nuvem ou membros do namespace do projeto designado para acessar um link para os detalhes do Namespace de supervisor. Além disso, os usuários podem baixar um Kubectl personalizado para usar o Namespace de supervisor. Os usuários podem fazer login no namespace do supervisor, usá-lo como fariam com qualquer outro namespace e, em seguida, criar modelos de nuvem e implantar aplicativos.