Ao usar o Kubernetes com o VMware Cloud Director, você pode fornecer um serviço Kubernetes de vários tenants para seus tenants.
Para obter informações sobre como trabalhar com clusters Kubernetes, consulte Trabalhando com clusters Kubernetes no portal do tenant do VMware Cloud Director.
VMware Cloud Director Container Service Extension
Kubernetes Container Clusters são o plug-in do VMware Cloud Director Container Service Extension para o VMware Cloud Director. Para criar clusters Kubernetes, provedores de serviços e tenants devem usar o plug-in Clusters de Contêiner do Kubernetes. Você pode baixar o plug-in Clusters de Contêiner do Kubernetes compatível mais recente na página de download do VMware Cloud Director para a versão relevante do VMware Cloud Director e carregar o plug-in para o VMware Cloud Director Service Provider Admin Portal. Para permitir que os tenants criem clusters do Kubernetes, você deve publicar o plug-in nas organizações do tenant.
Tanto provedores de serviços quanto tenants devem usar o VMware Cloud Director Container Service Extension versão 3.1 para criar clusters nativos e VMware Tanzu Kubernetes Grid Integrated Edition (TKGI). Você deve concluir a configuração do servidor VMware Cloud Director Container Service Extension 3.1 e publicar uma política de colocação nativa do VMware Cloud Director Container Service Extension para um ou mais VDCs de organização.
vSphere with Tanzu no VMware Cloud Director
Você pode usar o vSphere with Tanzu no VMware Cloud Director para criar centros de dados virtuais (VDCs) de provedor com o suporte de Clusters de Supervisor. Um cluster de host com o vSphere with Tanzu ativado é chamado de Cluster de Supervisor. Você pode definir restrições sobre os usos dos recursos e limitar os recursos disponíveis, incluindo o número de clusters do Kubernetes por organização, usuário ou grupo. Para obter mais informações, consulte Gerenciar quotas sobre o consumo de recursos de uma organização no VMware Cloud Director.
Para usar o vSphere with Tanzu no VMware Cloud Director, primeiro você deve ativar a funcionalidade do vSphere with Tanzu em um cluster do vSphere 7.0 ou posterior e configurar esse cluster como um Cluster de Supervisor. Consulte o guia de Configuração e gerenciamento do vSphere with Kubernetes na documentação do vSphere. A instância do vCenter Server que você deseja usar pode ter clusters de hosts e Clusters de Supervisor.
Para criar clusters, você deve publicar uma política do Kubernetes do VDC de provedor em uma organização e aplicar a política do Kubernetes do VDC de organização durante a criação. Clusters nativos e TKGI não usam as políticas do Kubernetes do VDC de provedor e organização.
Tipos de cluster do Kubernetes
- Clusters nativos - O plug-in Kubernetes Container Clusters gerencia os clusters com o tempo de execução do Kubernetes nativo. Esses clusters têm uma função de Alta Disponibilidade reduzida com um único nó da camada de controle. Eles oferecem menos opções de volume persistentes e nenhuma automação de rede. No entanto, podem ter um custo mais baixo. Para a implantação do cluster Kubernetes nativo, você deve configurar um servidor VMware Cloud Director Container Service Extension. Consulte o tópico Servidor VMware Cloud Director Container Service Extension no guia Instalando, configurando e fazendo upgrade do VMware Cloud Director Container Service Extension como um provedor de serviços.
- Tanzu Kubernetes Grid, informalmente conhecido como TKG: a partir do VMware Cloud Director 10.3.1, é possível criar clusters do Tanzu Kubernetes Grid. O Tanzu Kubernetes Grid oferece suporte a Kubernetes compatíveis com upstream assinados e reforçados pela VMware, nó de plano de controle único, provisionamento dinâmico independente baseado em disco independente de Volumes Persistentes e automação de balanceadores de carga L4. Para obter mais informações sobre clusters do Tanzu Kubernetes Grid, consulte a documentação do VMware Tanzu Kubernetes Grid.
- Clusters do Serviço VMware Tanzu® Kubernetes Grid™, informalmente conhecidos como TKGS: você pode usar a opção de tempo de execução do vSphere with Tanzu para criar clusters do Tanzu Kubernetes Grid Service gerenciados pelo vSphere with Tanzu. O Tanzu Kubernetes Grid Service oferece suporte a Kubernetes compatíveis com upstream assinados e reforçados pela VMware, vários nós de plano de controle, provisionamento dinâmico e estático com base em Disco de Primeira Classe de Volumes Persistentes e automação de balanceadores de carga L4. Essa opção oferece mais recursos, mas pode ser mais cara. Para obter mais informações, consulte o guia de Configuração e gerenciamento do vSphere with Tanzu na documentação do vSphere.
Importante: Para integrar o Tanzu Kubernetes Grid Service com o VMware Cloud Director, ao configurar o cluster supervisor no vSphere, você deve configurar a opção NSX.
- Clusters TKGI - O VMware Tanzu Kubernetes Grid Integrated Edition é uma solução de contêiner desenvolvida especificamente para operacionalizar o Kubernetes para empresas e provedores de serviços de várias nuvens. Alguns dos seus recursos são alta disponibilidade, dimensionamento automático, verificações de integridade, recuperação automática e atualizações contínuas para clusters do Kubernetes. Para obter mais informações sobre clusters TKGI, consulte a documentação do VMware Tanzu Kubernetes Grid Integrated Edition.
Fluxo de trabalho para criação de clusters do Tanzu Kubernetes
- Adicione uma instância do vCenter Server 7.0 ou posterior com uma funcionalidade do vSphere with Tanzu ativada ao VMware Cloud Director. Consulte Anexar uma instância do vCenter Server sozinha ou em conjunto com uma instância do NSX Manager ao VMware Cloud Director.
- Verifique as configurações de rede em cada Cluster de Supervisor para ativá-las para executar cargas de trabalho do Kubernetes.
Importante: Os intervalos de endereços IP para os parâmetros Ingress CIDRs e Services CIDR não devem se sobrepor aos endereços IP 10.96.0.0/12 e 192.168.0.0/16 que são os valores de vSphere padrão para os parâmetros services e pods. Consulte os parâmetros de configuração para informações de clusters do Tanzu Kubernetes no guia Gerenciamento e configuração do vSphere with Kubernetes.Observação: No VMware Cloud Director 10.2.2, se você modificar as configurações de rede do cluster supervisor após a configuração inicial, deverá atualizar a instância do vCenter Server para ajustar as políticas de firewall e regras NAT automáticas que bloqueiam o acesso ao cluster do Tanzu Kubernetes de fora do centro de dados virtual da organização no qual esse cluster é criado.
- Crie um VDC de provedor com o suporte de um Cluster de Supervisor. Consulte Criar um centro de dados virtual do provedor no seu VMware Cloud Director.
Como alternativa, você pode adicionar um Cluster de Supervisor a um VDC de provedor existente. Se você tiver um ambiente do vSphere 6.7 ou anterior, também poderá atualizar esse ambiente para a versão 7.0 e ativar o vSphere with Tanzu em um cluster existente.
VDCs de provedor com o suporte de um Cluster de Supervisor aparecem com um ícone do Kubernetes ao lado do seu nome na grade que lista todos os VDCs de provedor.
- (Opcional) O VMware Cloud Director gera automaticamente uma política do Kubernetes de VDC de provedor padrão para VDCs de provedor com o suporte de um Cluster de Supervisor. Você pode criar políticas do Kubernetes do VDC de provedor adicionais para clusters do Tanzu Kubernetes. Consulte Criar uma política Kubernetes de VDC de provedor no seu VMware Cloud Director.
- Publicar uma política do Kubernetes de VDC de provedor para um VDC de organização no VMware Cloud Director na guia VDCs de Provedor ou Adicionar uma política Kubernetes de VDC de organização no VMware Cloud Director na guia VDCs de Organização.
- Publique o plug-in Kubernetes Container Clusters para provedores de serviços. Consulte Publicar ou cancelar a publicação de um plug-in de uma organização do VMware Cloud Director. Se quiser permitir que os tenants criem clusters do Kubernetes, você deverá publicar o plug-in Kubernetes Container Clusters para essas organizações. Para obter mais informações sobre como gerenciar plug-ins do VMware Cloud Director, consulte Gerenciando plug-ins do VMware Cloud Director.
- Se quiser conceder aos tenants os direitos para criar e gerenciar clusters do Tanzu Kubernetes, você deverá publicar o pacote de direitos vmware:tkgcluster Entitlement a todas as organizações que você deseja trabalhar com clusters. Depois de compartilhar o pacote de direitos, você deve adicionar o direito Edit: Tanzu Kubernetes Guest Cluster às funções que deseja criar e modificar clusters do Tanzu Kubernetes. Se você deseja que os usuários também excluam clusters, deverá adicionar o direito Full Control: Tanzu Kubernetes Guest Cluster às funções. Além disso, é possível atribuir direitos de administrador aos usuários que você deseja que visualizem todos os clusters do Tanzu Kubernetes em uma organização ou usuários que você deseja que gerenciem clusters entre os sites. Para obter informações sobre os direitos e os níveis de acesso para Runtime Defined Entities (RDEs), consulte Gerenciando entidades definidas no VMware Cloud Director.
- Conceda acesso a tenants ou administradores do sistema criando entradas da Lista de Controle de Acesso (ACL). Para obter mais informações sobre o compartilhamento de Runtime Defined Entities (RDEs), consulte Compartilhando entidades definidas no VMware Cloud Director.
- Criar um cluster Tanzu Kubernetes no VMware Cloud Director Service Provider Admin Portal
Fluxo de trabalho para a criação de clusters nativos e TKGI
- Publique o plug-in Kubernetes Container Clusters para provedores de serviços. Consulte Publicar ou cancelar a publicação de um plug-in de uma organização do VMware Cloud Director. Se quiser permitir que os tenants criem clusters do Kubernetes, você deverá publicar o plug-in Kubernetes Container Clusters para essas organizações. Para obter mais informações sobre como gerenciar plug-ins do VMware Cloud Director, consulte Gerenciando plug-ins do VMware Cloud Director.
- Configure um servidor VMware Cloud Director Container Service Extension e publique a política de colocação nativa do VMware Cloud Director Container Service Extension ou os metadados de ativação do TKGI para o VDC de organização. Para obter mais informações sobre como configurar o servidor CSE, consulte o tópico Servidor VMware Cloud Director Container Service Extension no guia Instalando, configurando e fazendo upgrade do VMware Cloud Director Container Service Extension como um provedor de serviços.
- Se quiser conceder aos tenants os direitos para criar e gerenciar clusters nativos, você deverá publicar o pacote de direitos cse:nativeCluster Entitlement a todas as organizações que você deseja trabalhar com clusters nativos. Depois de compartilhar o pacote de direitos, você deve adicionar o direito Edit CSE:NATIVECLUSTER às funções que deseja criar e modificar clusters nativos. Se você deseja que os usuários também excluam clusters, deverá adicionar o direito Full Control CSE:NATIVECLUSTER às funções. Além disso, é possível atribuir direitos de administrador aos usuários que você deseja que exibam todos os clusters do Tanzu Kubernetes em uma organização ou usuários que você deseja que gerenciem clusters entre os sites. Para obter informações sobre os direitos e os níveis de acesso para Runtime Defined Entities (RDEs), consulte Gerenciando entidades definidas no VMware Cloud Director.
- Se você deseja conceder aos tenants os direitos de criar e gerenciar clusters do TKGI, deverá publicar {cse}:PKS DEPLOY RIGHT para as organizações específicas e adicionar o direito {cse}:PKS DEPLOY RIGHT às funções que você deseja que criem e gerenciem clusters do TKGI. {cse}:PKS DEPLOY RIGHT é criado durante a instalação do servidor VMware Cloud Director Container Service Extension.
- Para clusters nativos, conceda acesso a tenants ou administradores do sistema criando entradas da Lista de Controle de Acesso (ACL). Para obter mais informações sobre o compartilhamento de Runtime Defined Entities (RDEs), consulte Compartilhando entidades definidas no VMware Cloud Director.
- Criar um cluster Kubernetes nativo no VMware Cloud Director Service Provider Admin Portal ou Criar um cluster VMware Tanzu Kubernetes Grid Integrated Edition no VMware Cloud Director Service Provider Admin Portal.