Como administrador do vSphere, você cria um vSphere Namespace no Supervisor Cluster. Você define limites de recursos para o namespace e as permissões para que os engenheiros de DevOps possam acessá-los. Você fornece a URL do plano de controle do Kubernetes para os engenheiros de DevOps, onde eles podem executar cargas de trabalho do Kubernetes nos namespaces para os quais têm permissões.

Namespaces em Supervisor Clusters configurados com a pilha de rede do vSphere e namespaces em clusters configurados com NSX-T Data Center têm diferentes configurações e recursos de rede.

Os namespaces que você cria no Supervisor Clusters configurado com o NSX-T Data Center oferecem suporte ao conjunto completo de recursos da plataforma de gerenciamento de carga de trabalho. Eles oferecem suporte a vSphere Pods, VMs e clusters de Tanzu Kubernetes. O suporte de rede de carga de trabalho para esses namespaces é fornecido por NSX-T Data Center. Para obter mais informações, consulte Requisitos do sistema para configurar o vSphere with Tanzu com o NSX-T Data Center.

Os namespaces que você cria em um Supervisor Cluster configurado com a pilha de rede do vSphere oferecem suporte apenas a Tanzu Kubernetes clusters e VMs, eles não oferecem suporte a vSphere Pods e você não pode usar o Harbor Registry com eles. O suporte de rede de carga de trabalho para esses namespaces é fornecido pelo vSphere Distributed Switch que está conectado à parte de hosts do Supervisor Cluster. Para obter mais informações, consulte Requisitos do sistema para configurar o vSphere with Tanzu com o vSphere Networking e o balanceador de carga HA Proxy.

Você também pode definir limites de recursos para o namespace, atribuir permissões e provisionar ou ativar o serviço de namespace em um cluster como um modelo. Como resultado, os engenheiros de DevOps podem criar um namespace de supervisor de maneira self-service e implantar cargas de trabalho dentro dele. Para obter mais informações, consulte Provisionar um modelo de namespace de autoatendimento.

Pré-requisitos

  • Configure um cluster com vSphere with Tanzu.
  • Crie usuários ou grupos para todos os engenheiros de DevOps que acessarão o namespace.
  • Crie políticas de armazenamento para armazenamento persistente. As políticas de armazenamento podem definir diferentes tipos e classes de armazenamento, por exemplo, ouro, prata e bronze.
  • Crie classes de VM e bibliotecas de conteúdo para VMs autônomas.
  • Crie uma biblioteca de conteúdo para Tanzu Kubernetes releases para uso com clusters do Tanzu Kubernetes. Consulte o Criação e gerenciamento de bibliotecas de conteúdo para Tanzu Kubernetes releases.
  • Privilégios necessários:
    • Namespaces . Modificar a configuração de todo o cluster
    • Namespaces . Modificar a configuração de namespace

Procedimento

  1. No menu inicial do vSphere Client, selecione Gerenciamento de Carga de Trabalho (Workload Management).
  2. Clique em Namespaces (Namespaces) e clique em New Namespace (New Namespace).
  3. Selecione o Supervisor Cluster onde você deseja colocar o namespace.
  4. Insira um nome para o namespace.
    O nome deve estar em um formato compatível com DNS.
  5. No menu suspenso Rede (Network), selecione uma Rede de Carga de Trabalho para o namespace.
    Observação: Essa etapa só estará disponível se você criar o namespace em um cluster configurado com a pilha de rede do vSphere.
  6. Se você tiver configurado a pilha de rede NSX-T Data Center para o cluster, poderá selecionar Substituir configurações de rede do cluster (Override cluster network settings) para substituir as configurações de rede do cluster e definir as configurações de rede para o namespace.
    Defina as seguintes configurações de rede para o namespace:
    Opção Descrição
    Modo NAT O modo NAT é selecionado por padrão.
    Se você desmarcar essa opção, todas as cargas de trabalho, como os endereços IP de nó de clusters vSphere Pods, VMs e Tanzu Kubernetes, serão diretamente acessíveis de fora do gateway de camada 0 e você não precisará configurar os CIDRs de saída.
    Observação: Depois de ativar um modo de namespace, você não poderá alterá-lo.
    Gateway de nível 0 Selecione o gateway de camada 0 para associar ao gateway de camada 1 do namespace.

    Selecionar um gateway de camada 0 substitui o gateway de camada 0 que você configurou ao habilitar o cluster, portanto, você deve configurar os intervalos CIDR novamente.

    Se você selecionar um gateway VRF vinculado ao gateway de camada 0, a rede e as sub-redes serão configuradas automaticamente.

    Se você tiver selecionado o modo NAT, deverá configurar a sub-rede, a entrada e os CIDRs de saída.

    Se você desmarcar o modo NAT, deverá configurar apenas a sub-rede e os CIDRs de ingresso.

    Observação: Depois de selecionar um gateway de camada 0, você não poderá alterá-lo.
    CIDR de rede de namespaces Insira um ou mais CIDRs de IP para criar sub-redes / segmentos e atribuir endereços IP para cargas de trabalho conectadas a namespaces.
    Observação: Insira o intervalo CIDR se você não o configurou para o cluster. Você pode configurar CIDRs adicionais depois de criar o namespace, editando as configurações de rede do namespace.
    Prefixo de sub-rede do namespace Insira o prefixo de sub-rede que especifica o tamanho da sub-rede reservada para segmentos de namespaces. O padrão é 28.
    Observação: Depois de especificar o prefixo de sub-rede, você não poderá alterá-lo.
    CIDR do Ingress Insira uma anotação CIDR que determina o intervalo de IPs de ingresso para os endereços IP virtuais publicados pelo serviço de balanceador de carga para clusters vSphere Pods ou Tanzu Kubernetes.

    Você pode configurar CIDRs adicionais depois de criar o namespace, editando as configurações de rede do namespace.

    CIDR de saída Insira uma anotação CIDR que determina o intervalo de IPs de saída para os endereços IP SNAT.

    Você pode configurar CIDRs adicionais depois de criar o namespace, editando as configurações de rede do namespace.

    Tamanho do balanceador de carga Selecione o tamanho da instância do balanceador de carga no gateway de camada 1 para o namespace.
  7. Insira uma descrição e clique em Criar (Create).
    O namespace é criado no Supervisor Cluster.
  8. Defina permissões para que os engenheiros de DevOps possam acessar o namespace.
    1. No painel Permissões (Permissions), selecione Adicionar permissões (Add Permissions).
    2. Selecione uma origem de identidade, um usuário ou um grupo e uma função e clique em OK (OK).
  9. Defina o armazenamento persistente para o namespace.
    As políticas de armazenamento que você atribui ao namespace controlam como os volumes persistentes e os nós de cluster Tanzu Kubernetes são colocados em repositórios de dados no ambiente de armazenamento do vSphere. As declarações de volume persistente que correspondem a volumes persistentes podem se originar de um vSphere Pod e VM ou do cluster Tanzu Kubernetes. Para obter mais informações, consulte Usando o armazenamento persistente no vSphere with Tanzu.
    1. No painel Armazenamento (Storage), selecione Adicionar armazenamento (Add Storage).
    2. Selecione uma política de armazenamento para controlar o posicionamento do armazenamento de dados de volumes persistentes e clique em OK (OK).
    Depois de atribuir a política de armazenamento, o vSphere with Tanzu cria uma classe de armazenamento Kubernetes correspondente no vSphere Namespace. Se você usar VMware Tanzu™ Kubernetes Grid™ Service, a classe de armazenamento será replicada automaticamente do namespace para o cluster do Kubernetes. Quando você atribui várias políticas de armazenamento ao namespace, uma classe de armazenamento separada é criada para cada política de armazenamento.
  10. No painel Capacidade e Uso, selecione Editar Limites (Edit Limits) e configure as limitações de recursos para o namespace.
    Opção Descrição
    CPU A quantidade de recursos da CPU a serem reservados para o namespace.
    Memória A quantidade de memória a ser reservada para o namespace.
    Armazenamento A quantidade total de espaço de armazenamento a ser reservada para o namespace.
    Limites das políticas de armazenamento Defina a quantidade de armazenamento dedicado individualmente a cada uma das políticas de armazenamento que você associou ao namespace.
    Um pool de recursos para o namespace é criado em vCenter Server. A limitação de armazenamento determina a quantidade geral de armazenamento que está disponível para o namespace, enquanto as políticas de armazenamento determinam o posicionamento de volumes persistentes para vSphere Pods nas classes de armazenamento associadas.
  11. Configure o Serviço de VM para VMs autônomas.
  12. Configure o namespace para Tanzu Kubernetes clusters, incluindo o seguinte:
    • Associe a biblioteca de conteúdo do Tanzu Kubernetes release ao namespace.
    • Adicione as classes de VM padrão ao namespace.
    Para obter mais informações, consulte Configure um vSphere Namespace para Tanzu Kubernetes releases.

O que Fazer Depois

Compartilhe a URL do plano de controle do Kubernetes com os engenheiros de DevOps, bem como o nome de usuário que eles podem usar para fazer login no Supervisor Cluster por meio do Kubernetes CLI Tools for vSphere. Você pode conceder acesso a mais de um namespace a um engenheiro de DevOps.