Ao usar o Kubernetes com o VMware Cloud Director, você pode fornecer um serviço Kubernetes de vários tenants para seus tenants.

Para obter informações sobre como trabalhar com clusters Kubernetes, consulte Trabalhando com clusters Kubernetes no portal do tenant do VMware Cloud Director.

VMware Cloud Director Container Service Extension

Kubernetes Container Clusters são o plug-in do VMware Cloud Director Container Service Extension para o VMware Cloud Director. Para criar clusters Kubernetes, provedores de serviços e tenants devem usar o plug-in Clusters de Contêiner do Kubernetes. Você pode baixar o plug-in Clusters de Contêiner do Kubernetes compatível mais recente na página de download do VMware Cloud Director para a versão relevante do VMware Cloud Director e carregar o plug-in para o VMware Cloud Director Service Provider Admin Portal. Para permitir que os tenants criem clusters do Kubernetes, você deve publicar o plug-in nas organizações do tenant. Para obter mais informações, consulte a Documentação do VMware Cloud Director Container Service Extension.

vSphere with Tanzu no VMware Cloud Director

Você pode usar o vSphere with Tanzu no VMware Cloud Director para criar centros de dados virtuais (VDCs) de provedor com o suporte de Clusters de Supervisor. Um cluster de host com o vSphere with Tanzu ativado é chamado de Cluster de Supervisor. Você pode definir restrições sobre os usos dos recursos e limitar os recursos disponíveis, incluindo o número de clusters do Kubernetes por organização, usuário ou grupo. Para obter mais informações, consulte Gerenciar quotas sobre o consumo de recursos de uma organização no VMware Cloud Director.

Para usar o vSphere with Tanzu no VMware Cloud Director, primeiro você deve ativar a funcionalidade do vSphere with Tanzu em um cluster do vSphere 7.0 ou posterior e configurar esse cluster como um Cluster de Supervisor. Consulte o guia de Configuração e gerenciamento do vSphere with Kubernetes na documentação do vSphere. A instância do vCenter que você deseja usar pode ter clusters de hosts e Clusters de Supervisor.

Para criar clusters, você deve publicar uma política do Kubernetes do VDC de provedor em uma organização e aplicar a política do Kubernetes do VDC de organização durante a criação.

Clusters de Serviço do VMware Tanzu® Kubernetes Grid™

Clusters do Serviço VMware Tanzu ® Kubernetes Grid™, informalmente conhecidos como TKGS: você pode usar a opção de tempo de execução do vSphere with Tanzu para criar clusters do Tanzu Kubernetes Grid Service gerenciados pelo vSphere with Tanzu. O Tanzu Kubernetes Grid Service oferece suporte a Kubernetes compatíveis com upstream assinados e reforçados pela VMware, vários nós de plano de controle, provisionamento dinâmico e estático com base em Disco de Primeira Classe de Volumes Persistentes e automação de balanceadores de carga L4. Essa opção oferece mais recursos, mas pode ser mais cara. Para obter mais informações, consulte o guia de Configuração e gerenciamento do vSphere with Tanzu na documentação do vSphere.
Importante: Para integrar o Tanzu Kubernetes Grid Service com o VMware Cloud Director, ao configurar o cluster supervisor no vSphere, você deve configurar a opção NSX.

Fluxo de trabalho para criação de clusters do Tanzu Kubernetes

  1. Adicione uma instância do vCenter 7.0 ou posterior com uma funcionalidade do vSphere with Tanzu ativada ao VMware Cloud Director. Consulte Anexar uma instância do vCenter sozinha ou em conjunto com uma instância do NSX-V Manager ao VMware Cloud Director.
  2. Verifique as configurações de rede em cada Cluster de Supervisor para ativá-las para executar cargas de trabalho do Kubernetes.
    Importante: Os intervalos de endereços IP para os parâmetros Ingress CIDRs e Services CIDR não devem se sobrepor aos endereços IP 10.96.0.0/12 e 192.168.0.0/16 que são os valores de vSphere padrão para os parâmetros services e pods. Consulte os parâmetros de configuração para informações de clusters do Tanzu Kubernetes no guia Gerenciamento e configuração do vSphere with Kubernetes.
    Observação: Se você modificar as configurações de rede do cluster supervisor após a configuração inicial, deverá atualizar a instância do vCenter para ajustar as políticas de firewall e regras de NAT automáticas que bloqueiam o acesso ao cluster do Tanzu Kubernetes de fora do centro de dados virtual da organização no qual esse cluster é criado.
  3. Crie um VDC de provedor com o suporte de um Cluster de Supervisor. Consulte Criar um centro de dados virtual do provedor no seu VMware Cloud Director.

    Como alternativa, você pode adicionar um Cluster de Supervisor a um VDC de provedor existente. Se você tiver um ambiente do vSphere 6.7 ou anterior, também poderá atualizar esse ambiente para a versão 7.0 e ativar o vSphere with Tanzu em um cluster existente.

    VDCs de provedor com o suporte de um Cluster de Supervisor aparecem com um ícone do Kubernetes ao lado do seu nome na grade que lista todos os VDCs de provedor.

  4. (Opcional) O VMware Cloud Director gera automaticamente uma política do Kubernetes de VDC de provedor padrão para VDCs de provedor com o suporte de um Cluster de Supervisor. Você pode criar políticas do Kubernetes do VDC de provedor adicionais para clusters do Tanzu Kubernetes. Consulte Criar uma política Kubernetes de VDC de provedor no seu VMware Cloud Director.
  5. Publicar uma política do Kubernetes de VDC de provedor para um VDC de organização no VMware Cloud Director na guia VDCs de Provedor ou Adicionar uma política Kubernetes de VDC de organização no VMware Cloud Director na guia VDCs de Organização.
  6. Publique o plug-in Kubernetes Container Clusters para provedores de serviços. Consulte Publicar ou cancelar a publicação de um plug-in de uma organização do VMware Cloud Director. Se quiser permitir que os tenants criem clusters do Kubernetes, você deverá publicar o plug-in Kubernetes Container Clusters para essas organizações. Para obter mais informações sobre como gerenciar plug-ins do VMware Cloud Director, consulte Gerenciando plug-ins do VMware Cloud Director.
  7. Se quiser conceder aos tenants os direitos para criar e gerenciar clusters do Tanzu Kubernetes, você deverá publicar o pacote de direitos vmware:tkgcluster Entitlement a todas as organizações que você deseja trabalhar com clusters. Depois de compartilhar o pacote de direitos, você deve adicionar o direito Edit: Tanzu Kubernetes Guest Cluster às funções que deseja criar e modificar clusters do Tanzu Kubernetes. Se você deseja que os usuários também excluam clusters, deverá adicionar o direito Full Control: Tanzu Kubernetes Guest Cluster às funções. Além disso, é possível atribuir direitos de administrador aos usuários que você deseja que visualizem todos os clusters do Tanzu Kubernetes em uma organização ou usuários que você deseja que gerenciem clusters entre os sites. Para obter informações sobre os direitos e os níveis de acesso para Runtime Defined Entities (RDEs), consulte Gerenciando entidades definidas no VMware Cloud Director.
  8. Conceda acesso a tenants ou administradores do sistema criando entradas da Lista de Controle de Acesso (ACL). Para obter mais informações sobre o compartilhamento de Runtime Defined Entities (RDEs), consulte Compartilhando entidades definidas no VMware Cloud Director.
  9. Criar um cluster Tanzu Kubernetes no VMware Cloud Director Service Provider Admin Portal