Você pode criar clusters do Tanzu Kubernetes usando o plug-in Kubernetes Container Clusters.

Para obter mais informações sobre as diferentes opções de tempo de execução do Kubernetes para a criação do cluster, consulte Usando o Kubernetes com seu VMware Cloud Director.

Você também pode gerenciar clusters Kubernetes usando a CLI do VMware Cloud Director Container Service Extension. Consulte a documentação do VMware Cloud Director Container Service Extension.

O VMware Cloud Director provisiona clusters do Tanzu Kubernetes com PodSecurityPolicy Admission Controller ativado. Você deve criar uma política de segurança de pod para implantar cargas de trabalho. Para obter informações sobre como implementar o uso de políticas de segurança de pod no Kubernetes, consulte o tópico Usando políticas de segurança de pod com os clusters do Tanzu Kubernetes na guia Configuração e Gerenciamento do vSphere with Kubernetes.

Pré-requisitos

  • Publique o plug-in Kubernetes Container Clusters em qualquer organização que você deseja gerenciar clusters do Tanzu Kubernetes.
  • Verifique se você tem pelo menos uma política do Kubernetes do VDC de organização no VDC da sua organização. Para adicionar uma política do Kubernetes do VDC de organização, consulte Adicionar uma política Kubernetes de VDC de organização no VMware Cloud Director.
  • Você deve publicar o pacote de direitos vmware:tkgcluster Entitlement para todas as organizações que você deseja trabalhar com clusters. Depois de compartilhar o pacote de direitos, você deve adicionar o direito Edit: Tanzu Kubernetes Guest Cluster às funções que deseja criar e modificar clusters do Tanzu Kubernetes. Se você deseja que os usuários também excluam clusters, deverá adicionar o direito Full Control: Tanzu Kubernetes Guest Cluster às funções. Além disso, é possível atribuir direitos de administrador aos usuários que você deseja que visualizem todos os clusters do Tanzu Kubernetes em uma organização ou usuários que você deseja que gerenciem clusters entre os sites. Para obter informações sobre os direitos e os níveis de acesso para Runtime Defined Entities (RDEs), consulte Gerenciando entidades definidas no VMware Cloud Director.
  • Conceda acesso a tenants ou administradores do sistema criando entradas da Lista de Controle de Acesso (ACL). Para obter mais informações sobre o compartilhamento de Runtime Defined Entities (RDEs), consulte Compartilhando entidades definidas no VMware Cloud Director.

Procedimento

  1. No painel de navegação esquerdo primário, em Mais, selecione Kubernetes Container Clusters.
  2. (Opcional) Se o VDC de organização estiver ativado para a criação de cluster do TKGI, na página Kubernetes Container Clusters, selecione a guia vSphere with Tanzu e Nativo.
  3. Clique em Novo.
  4. Selecione a opção de tempo de execução do vSphere with Tanzu e clique em Avançar.
  5. Insira um nome para o novo cluster do Kubernetes e clique em Avançar.
  6. Selecione o VDC de organização para o qual você deseja implantar um cluster do Tanzu Kubernetes e clique em Avançar.
  7. Selecione uma política do Kubernetes do VDC de organização e uma versão do Kubernetes e clique em Avançar.
    VMware Cloud Director exibe um conjunto padrão de versões do Kubernetes que não estão ligadas a nenhum VDC de organização ou política do Kubernetes. Essas versões são uma configuração global. Para alterar a lista de versões disponíveis, use a ferramenta de gerenciamento de células para executar o comando ./cell-management-tool manage-config --name wcp.supported.kubernetes.versions -v version_numbers com números de versão separados por vírgula.
  8. Selecione o número da camada de controle e os nós de trabalhador no novo cluster.
  9. Selecione as classes de máquina para a camada de controle e os nós de trabalhador e clique em Avançar.
  10. Selecione uma classe de armazenamento de política Kubernetes para a camada de controle e os nós de trabalhador e clique em Próximo.
  11. (Opcional) Especifique um intervalo de endereços IP para serviços Kubernetes e um intervalo para pods Kubernetes e clique em Avançar.

    O roteamento entre domínios sem classe (CIDR) é um método para alocação de endereços IP e roteamento de IP.

    Opção Descrição
    Pods CIDR Especifica um intervalo de endereços IP a ser usado para pods Kubernetes. O valor padrão é 192.168.0.0/16. O tamanho da sub-rede de pods deve ser igual ou superior a /24. Esse valor não deve se sobrepor às configurações do cluster supervisor. Você pode inserir um único intervalo de IDs.
    Services CIDR Especifica um intervalo de endereços IP a ser usado para serviços Kubernetes. O valor padrão é 10.96.0.0/12. Esse valor não deve se sobrepor às configurações do cluster supervisor. Você pode inserir um único intervalo de IDs.
  12. Analise as configurações do cluster e clique em Concluir.

O que Fazer Depois

  • Redimensione o cluster do Kubernetes se quiser alterar o número de nós de trabalho.
  • Baixe o arquivo kubeconfig. A ferramenta de linha de comando kubectl usa arquivos kubeconfig para obter informações sobre clusters, usuários, namespaces e mecanismos de autenticação.
  • Exclua um cluster do Kubernetes.