Você pode usar as políticas do Kubernetes do VDC de provedor e do VDC de organização para criar clusters do vSphere with Tanzu.
vSphere with Tanzu no VMware Cloud Director
Quando ativado em um cluster do vSphere, o vSphere with Tanzu fornece a capacidade de executar cargas de trabalho do Kubernetes diretamente em hosts ESXi e de criar clusters do Kubernetes upstream em pools de recursos dedicados. Para obter mais informações, consulte o guia de Configuração e gerenciamento do vSphere with Kubernetes na documentação do vSphere.
Você pode usar o vSphere with Tanzu no VMware Cloud Director para criar centros de dados virtuais (VDCs) de provedor com o suporte de Clusters de Supervisor. Um cluster de host com o vSphere with Tanzu ativado é chamado de Cluster de Supervisor. Você pode definir restrições sobre os usos dos recursos e limitar os recursos disponíveis, incluindo o número de clusters do Kubernetes por organização, usuário ou grupo. Para obter mais informações, consulte Gerenciar cotas sobre o consumo de recursos de uma organização.
Para usar o vSphere with Tanzu no VMware Cloud Director, primeiro você deve ativar a funcionalidade do vSphere with Tanzu em um cluster do vSphere 7.0 ou posterior e configurar esse cluster como um Cluster de Supervisor. Consulte o guia de Configuração e gerenciamento do vSphere with Kubernetes na documentação do vSphere. A instância do vCenter Server que você deseja usar pode ter clusters de hosts e Clusters de Supervisor.
Os tenants podem criar clusters do Tanzu Kubernetes aplicando uma das políticas do Kubernetes do VDC de organização. Os administradores do sistema podem editar e excluir as políticas do Kubernetes do VDC de organização usando o Service Provider Admin Portal ou o VMware Cloud Director Tenant Portal. Clusters nativos e TKGI não usam as políticas do Kubernetes do VDC de provedor e organização.
O VMware Cloud Director provisiona clusters do Tanzu Kubernetes com PodSecurityPolicy Admission Controller ativado. Você deve criar uma política de segurança de pod para implantar cargas de trabalho. Para obter informações sobre como implementar o uso de políticas de segurança de pod no Kubernetes, consulte o tópico Usando políticas de segurança de pod com os clusters do Tanzu Kubernetes na guia Configuração e Gerenciamento do vSphere with Kubernetes.
Fluxo de trabalho
- Adicione uma instância do vCenter Server 7.0 ou posterior com uma funcionalidade do vSphere with Tanzu ativada ao VMware Cloud Director. Consulte Anexar uma instância do vCenter Server sozinha ou em conjunto com uma instância do NSX Manager.
- Crie um VDC de provedor com o suporte de um Cluster de Supervisor. Consulte Criar um centro de dados virtual do provedor.
Como alternativa, você pode adicionar um Cluster de Supervisor a um VDC de provedor existente. Se você tiver um ambiente do vSphere 6.7 ou anterior, também poderá atualizar esse ambiente para a versão 7.0 e ativar o vSphere with Tanzu em um cluster existente.
VDCs de provedor com o suporte de um Cluster de Supervisor aparecem com um ícone do Kubernetes ao lado do seu nome na grade que lista todos os VDCs de provedor.
- (Opcional) O VMware Cloud Director gera automaticamente uma política do Kubernetes de VDC de provedor padrão para VDCs de provedor com o suporte de um Cluster de Supervisor. Você pode criar políticas do Kubernetes do VDC de provedor adicionais para clusters do Tanzu Kubernetes. Consulte Criar uma política do Kubernetes do VDC de provedor.
- Publicar uma política do Kubernetes do VDC de provedor para um VDC de organização na guia VDCs de Provedor ou Adicionar uma política do Kubernetes do VDC de Organização na guia VDCs de Organização.
- Publique o plug-in Kubernetes Container Clusters para provedores de serviços. Consulte Publicar ou cancelar a publicação de um plug-in de uma organização. Se quiser permitir que os tenants criem clusters do Kubernetes, você deverá publicar o plug-in Kubernetes Container Clusters para essas organizações. Para obter mais informações sobre como gerenciar plug-ins do VMware Cloud Director, consulte Gerenciando plug-ins.
- Publique o pacote de direitos vmware:tkgcluster Entitlement em todas as organizações que você deseja trabalhar com clusters do Tanzu Kubernetes.
- Adicione o direito Edit: Tanzu Kubernetes Guest Cluster às funções que você deseja criar clusters do Tanzu Kubernetes. Se você deseja que os usuários também excluam clusters, deverá adicionar o direito Full Control: Tanzu Kubernetes Guest Cluster às funções. Além disso, é possível atribuir direitos de administrador aos usuários que você deseja que visualizem todos os clusters do Tanzu Kubernetes em uma organização ou usuários que você deseja que gerenciem clusters entre os sites. Para obter informações sobre os direitos e os níveis de acesso para Runtime Defined Entities (RDEs), consulte Gerenciamento de entidades definidas.
- Conceda acesso a tenants ou administradores do sistema criando entradas da Lista de Controle de Acesso (ACL). Para obter mais informações sobre o compartilhamento de Runtime Defined Entities (RDEs), consulte Compartilhamento de entidades definidas.
- Criar um cluster do Tanzu Kubernetes