Para ativar tenants com clusters do Kubernetes provisionados para implantar aplicativos de contêiner de recursos de conteúdo de repositório do VMware Marketplace e do Helm Chart configurados em catálogos do VMware Cloud Director, você deve instalar o Kubernetes Operator.

Configuração do Proprietário do Cluster do Kubernetes

O proprietário do cluster do Kubernetes é o usuário do tenant que implanta e tem controle administrativo sobre um cluster do Kubernetes.

O Kubernetes Operator usa o token de API do proprietário do cluster do Kubernetes para comunicação com o VMware Cloud Director e para realizar operações de gerenciamento de aplicativos de contêiner.

Para ativar a instalação do Kubernetes Operator, um administrador da organização deve primeiro atribuir permissões adicionais ao proprietário do cluster do Kubernetes no qual o Operator será instalado.

Usando o VMware Cloud Director Tenant Portal, você pode exibir a versão do operador do Hub de Conteúdo e se a versão está atualizada, obsoleta, não compatível ou se há uma atualização disponível.

Instalar um Kubernetes Operator no VMware Cloud Director Tenant Portal

Para implantar aplicativos de contêiner de fontes de conteúdo externas, no VMware Cloud Director Tenant Portal, você deve instalar um Kubernetes Operator.

Pré-requisitos

  • Verifique se o proprietário do cluster do Kubernetes, no qual você está instalando o Operator, tem as seguintes permissões.
    • Todos os direitos da função global Autor de Cluster Kubernetes. A função Autor de Cluster Kubernetes é criada automaticamente durante o processo de configuração do servidor do VMware Cloud Director Container Service Extension. Para obter mais informações, consulte a documentação do VMware Cloud Director Container Service Extension.
    • Controle total de gerenciamento do cluster do Kubernetes.
    • Os direitos adicionais do VMware Cloud Director: Gerenciar Aplicativo de Contêiner, Reconciliar Aplicativo de Contêiner e Controle Total: VMWARE: KUBECLUSTEREXTENSION.
  • Verifique se você tem controle administrativo total do cluster do Kubernetes, no qual está instalando o Kubernetes Operator, e os direitos Controle Total: VMWARE:CAPVCDCLUSTER e Exibir: VMWARE: KUBECLUSTEREXTENSION.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Hub de Conteúdo.
  2. No painel esquerdo secundário, selecione Clusters do Kubernetes.
  3. Clique no botão de opção ao lado do cluster do Kubernetes no qual você deseja instalar o Kubernetes Operator e clique em Instalar Operator.
  4. Selecione o tipo de localização de origem para o pacote do Kubernetes Operator.
    Opção Descrição
    Registro da VMware

    Se o cluster do Kubernetes tiver acesso à Internet, você poderá instalar o Kubernetes Operator usando o pacote oficial do Kubernetes Operator de Hub de Conteúdo do registro de contêiner público da VMware.

    Registro Personalizado

    Se o cluster do Kubernetes não tiver acesso à Internet, instale o Kubernetes Operator usando um registro personalizado.

    Você deve clonar o pacote oficial do Kubernetes Operator de Hub de Conteúdo do registro de contêiner público da VMware para o seu registro personalizado. O pacote do Kubernetes Operator de Hub de Conteúdo está no formato Carvel e você deve usar a ferramenta Carvel imgpkg para clonar o pacote. Para obter informações sobre a ferramenta imgpkg, consulte a documentação do Carvel imgpkg.

    Observação: Para usar o registro personalizado, copie a versão do pacote oficial do Kubernetes Operator de Hub de Conteúdo do registro de contêiner público da VMware.
  5. Se você quiser usar um registro personalizado, digite o caminho para o registro personalizado que armazena o pacote do Kubernetes Operator clonado de Hub de Conteúdo e a versão do pacote oficial do Kubernetes Operator de Hub de Conteúdo do registro de contêiner público da VMware.
  6. Clique em Instalar Operator.

Resultados

Após a instalação bem-sucedida, o VMware Cloud Director cria dois namespaces no cluster do Kubernetes. No primeiro namespace, vcd-contenthub-system, o VMware Cloud Director instala o gerenciador de Operator do Hub de Conteúdo. O segundo namespace, vcd-contenthub-workloads, permanece vazio. O VMware Cloud Director usa esse namespace para implantar aplicativos de contêiner em um estágio posterior.

Editar um Kubernetes Operator no VMware Cloud Director Tenant Portal

Usando o VMware Cloud Director Tenant Portal, você pode atualizar a localização do pacote e reimplantar o Kubernetes Operator.

A atualização bem-sucedida da localização e da versão do Kubernetes Operator reimplanta automaticamente o Operator.

Pré-requisitos

  • Verifique se o proprietário do cluster do Kubernetes, no qual você está instalando o Operator, tem as seguintes permissões.
    • Todos os direitos da função global Autor de Cluster Kubernetes. A função Autor de Cluster Kubernetes é criada automaticamente durante o processo de configuração do servidor do VMware Cloud Director Container Service Extension. Para obter mais informações, consulte a documentação do VMware Cloud Director Container Service Extension.
    • Controle total de gerenciamento do cluster do Kubernetes.
    • Os direitos adicionais do VMware Cloud Director: Gerenciar Aplicativo de Contêiner, Reconciliar Aplicativo de Contêiner e Controle Total: VMWARE: KUBECLUSTEREXTENSION.
  • Verifique se você tem controle administrativo total do cluster do Kubernetes, no qual está instalando o Kubernetes Operator, e os direitos Controle Total: VMWARE:CAPVCDCLUSTER e Exibir: VMWARE: KUBECLUSTEREXTENSION.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Hub de Conteúdo.
  2. No painel esquerdo secundário, selecione Clusters do Kubernetes.
  3. Clique no botão de opção ao lado do cluster do Kubernetes no qual você deseja atualizar o Kubernetes Operator e clique em Editar Operator.
  4. Selecione o tipo de localização de origem para o pacote do Kubernetes Operator.
    Opção Descrição
    Registro da VMware

    Se o cluster do Kubernetes tiver acesso à Internet, você poderá instalar o Kubernetes Operator usando o pacote oficial do Kubernetes Operator de Hub de Conteúdo do registro de contêiner público da VMware.

    Registro Personalizado

    Se o cluster do Kubernetes não tiver acesso à Internet, instale o Kubernetes Operator usando um registro personalizado.

    Você deve clonar o pacote oficial do Kubernetes Operator de Hub de Conteúdo do registro de contêiner público da VMware para o seu registro personalizado. O pacote do Kubernetes Operator de Hub de Conteúdo está no formato Carvel e você deve usar a ferramenta Carvel imgpkg para clonar o pacote. Para obter informações sobre a ferramenta imgpkg, consulte a documentação do Carvel imgpkg.

    Observação: Para usar o registro personalizado, copie a versão do pacote oficial do Kubernetes Operator de Hub de Conteúdo do registro de contêiner público da VMware.
  5. Se você quiser usar um registro personalizado, digite o caminho para o registro personalizado que armazena o pacote do Kubernetes Operator clonado de Hub de Conteúdo e a versão do pacote oficial do Kubernetes Operator de Hub de Conteúdo do registro de contêiner público da VMware.
  6. Clique em Editar Operator.

Desinstalar um Kubernetes Operator do VMware Cloud Director Tenant Portal

Você pode excluir o Kubernetes Operator e todos os aplicativos de contêiner que ele gerencia do VMware Cloud Director Tenant Portal desinstalando o Operator.

Depois de desinstalar o Kubernetes Operator do Hub de Conteúdo, você deve excluir do cluster do Kubernetes os recursos e namespaces do Kubernetes Operator.

Pré-requisitos

  • Verifique se o proprietário do cluster do Kubernetes, no qual você está instalando o Operator, tem as seguintes permissões.
    • Todos os direitos da função global Autor de Cluster Kubernetes. A função Autor de Cluster Kubernetes é criada automaticamente durante o processo de configuração do servidor do VMware Cloud Director Container Service Extension. Para obter mais informações, consulte a documentação do VMware Cloud Director Container Service Extension.
    • Controle total de gerenciamento do cluster do Kubernetes.
    • Os direitos adicionais do VMware Cloud Director: Gerenciar Aplicativo de Contêiner, Reconciliar Aplicativo de Contêiner e Controle Total: VMWARE: KUBECLUSTEREXTENSION.
  • Verifique se você tem controle administrativo total do cluster do Kubernetes, no qual está instalando o Kubernetes Operator, e os direitos Controle Total: VMWARE:CAPVCDCLUSTER e Exibir: VMWARE: KUBECLUSTEREXTENSION.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Hub de Conteúdo.
  2. No painel esquerdo secundário, selecione Clusters do Kubernetes.
  3. Clique no botão de opção ao lado do cluster do Kubernetes no qual você deseja remover o Kubernetes Operator e clique em Desinstalar Operator.
  4. Copie os comandos para a exclusão dos namespaces e recursos do Kubernetes Operator clicando em Copiar para área de transferência.
  5. Clique em Desinstalar.
  6. Faça login no cluster do Kubernetes usando a ferramenta de linha de comando kubectl do Kubernetes e execute os comandos a seguir. 
    kubectl delete pkgi vcd-contenthuboperator-install -n vcd-contenthub-system
kubectl delete clusterrole vcd-contenthuboperator-install
kubectl delete clusterrolebinding vcd-contenthuboperator-install
kubectl delete ns vcd-contenthub-workloads
kubectl delete ns vcd-contenthub-system
    Observação:

    Para evitar a saída de recursos não utilizados no cluster, aguarde a conclusão da operação.

Gerenciar o acesso do usuário a um cluster do Kubernetes no seu VMware Cloud Director Tenant Portal

Para conceder ou restringir o acesso a um cluster do Kubernetes, você pode alterar os níveis de acesso do usuário ou remover permissões de usuário.

Pré-requisitos

Procedimento

  1. No painel de navegação esquerdo primário, selecione Hub de Conteúdo.
  2. No painel esquerdo secundário, selecione Clusters do Kubernetes.
  3. Clique no nome do cluster do Kubernetes que você deseja gerenciar.
    A página de visão geral do cluster do Kubernetes é exibida.
  4. Selecione a guia no nível de página Usuários.
  5. Para alterar o acesso do usuário ao cluster do Kubernetes, clique em Gerenciar Acesso e no menu suspenso Nível de Acesso, selecione o nível de acesso que você deseja que cada usuário tenha e clique em Salvar.
    A lista mostra os usuários na organização. Por padrão, os usuários não têm acesso aos clusters do Kubernetes. Os usuários sem nenhum nível de acesso não podem ver o cluster do Kubernetes.
    Opção Descrição
    Somente leitura Os usuários com esse nível de acesso podem ver o cluster do Kubernetes.
    Leitura/Gravação Os usuários com esse nível de acesso podem gerenciar o cluster.
    Controle total Os usuários com esse nível de acesso podem gerenciar as opções de compartilhamento de namespace e cluster e podem implantar aplicativos em qualquer namespace.
  6. Para remover o acesso de um usuário ao cluster do Kubernetes, clique nas reticências verticais () à esquerda do nome de usuário, clique em Remover Acesso e confirme a ação.
    Não é possível remover o acesso do proprietário do cluster.

Gerenciar o acesso do namespace a um cluster do Kubernetes no seu VMware Cloud Director Tenant Portal

Você pode usar namespaces para dividir e isolar recursos de cluster entre os usuários da sua organização.

Pré-requisitos

Procedimento

  1. No painel de navegação esquerdo primário, selecione Hub de Conteúdo.
  2. No painel esquerdo secundário, selecione Clusters do Kubernetes.
  3. Clique no nome do cluster do Kubernetes que você deseja gerenciar.
    A página de visão geral do cluster do Kubernetes é exibida.
  4. Selecione a guia de nível de página Namespaces.
  5. Para compartilhar um namespace com um usuário, clique nas reticências verticais () à esquerda do namespace, clique em Compartilhar
  6. Marque ou desmarque os usuários aos quais você deseja ter acesso ou que não tenham acesso ao namespace e clique em Salvar.
    Se você selecionar um usuário que não tenha o direito Exibir: VMWARE: CAPVCDCLUSTER, ele não poderá ver o cluster.