Você pode criar clusters do Tanzu Kubernetes usando o plug-in Kubernetes Container Clusters.
Para obter mais informações sobre as diferentes opções de tempo de execução do Kubernetes para a criação do cluster, consulte Usando o Kubernetes com o VMware Cloud Director.
Você também pode gerenciar clusters Kubernetes usando a CLI do VMware Cloud Director Container Service Extension. Consulte a documentação do VMware Cloud Director Container Service Extension.
O VMware Cloud Director provisiona clusters do Tanzu Kubernetes com PodSecurityPolicy Admission Controller ativado. Você deve criar uma política de segurança de pod para implantar cargas de trabalho. Para obter informações sobre como implementar o uso de políticas de segurança de pod no Kubernetes, consulte o tópico Usando políticas de segurança de pod com os clusters do Tanzu Kubernetes na guia Configuração e Gerenciamento do vSphere with Kubernetes.
Pré-requisitos
- Publique o plug-in Kubernetes Container Clusters em qualquer organização que você deseja gerenciar clusters do Tanzu Kubernetes.
- Verifique se você tem pelo menos uma política do Kubernetes do VDC de organização no VDC da sua organização. Para adicionar uma política do Kubernetes do VDC de organização, consulte Adicionar uma política do Kubernetes do VDC de Organização.
- Você deve publicar o pacote de direitos vmware:tkgcluster Entitlement para todas as organizações que você deseja trabalhar com clusters. Depois de compartilhar o pacote de direitos, você deve adicionar o direito Edit: Tanzu Kubernetes Guest Cluster às funções que deseja criar e modificar clusters do Tanzu Kubernetes. Se você deseja que os usuários também excluam clusters, deverá adicionar o direito Full Control: Tanzu Kubernetes Guest Cluster às funções. Além disso, é possível atribuir direitos de administrador aos usuários que você deseja que visualizem todos os clusters do Tanzu Kubernetes em uma organização ou usuários que você deseja que gerenciem clusters entre os sites. Para obter informações sobre os direitos e os níveis de acesso para Runtime Defined Entities (RDEs), consulte Gerenciamento de entidades definidas.
- Conceda acesso a tenants ou administradores do sistema criando entradas da Lista de Controle de Acesso (ACL). Para obter mais informações sobre o compartilhamento de Runtime Defined Entities (RDEs), consulte Compartilhamento de entidades definidas.
Procedimento
O que Fazer Depois
- Redimensione o cluster do Kubernetes se quiser alterar o número de nós de trabalho.
- Baixe o arquivo kubeconfig. A ferramenta de linha de comando kubectl usa arquivos kubeconfig para obter informações sobre clusters, usuários, namespaces e mecanismos de autenticação.
- Exclua um cluster do Kubernetes.