Como administrador do vSphere, você cria um vSphere Namespace no Supervisor. Você define limites de recursos para o namespace e as permissões para que os engenheiros de DevOps possam acessá-los. Você fornece a URL do plano de controle do Kubernetes aos engenheiros de DevOps, onde eles podem executar cargas de trabalho do Kubernetes nos namespaces para os quais têm permissões.

Os namespaces em Supervisors configurados com a pilha de rede vSphere e os namespaces em clusters configurados com NSX têm configurações e recursos de rede diferentes. Os namespaces configurados em Supervisors implantados em três zonas vSphere também oferecem suporte a um conjunto de recursos diferente dos namespaces em uma zona Supervisors.

Os namespaces que você cria em Supervisors configurados com NSX em um Supervisor de uma zona oferecem suporte a clusters vSphere Pods, VMs e Tanzu Kubernetes Grid. O suporte de rede de carga de trabalho para esses namespaces é fornecido por NSX. Namespaces em um Supervisor de três zonas configurado com NSX não são compatíveis com vSphere Pods . Para obter mais informações, consulte Requisitos para um supervisor de três zonas com NSX Advanced Load Balancer e Requisitos para habilitar um supervisor de cluster único com NSX Advanced Load Balancer em vSphere with Tanzu Conceitos e planejamento.

Os namespaces que você cria em um Supervisor configurado com a pilha de rede vSphere oferecem suporte apenas a clusters e VMs Tanzu Kubernetes Grid, eles não oferecem suporte a vSphere Pods e você não pode usar o Harbor Registry com eles. O suporte de rede de carga de trabalho para esses namespaces é fornecido pelo vSphere Distributed Switch que está conectado à parte de hosts do Supervisor. Para obter mais informações, consulte Requisitos para habilitar um supervisor de três zonas com balanceador de carga de proxy de alta disponibilidade e Requisitos para habilitar um supervisor de cluster único com VDS Rede e balanceador de carga HAProxy vSphere with Tanzu Conceitos e planejamento }.

Você também pode definir limites de recursos para o namespace, atribuir permissões e provisionar ou ativar o serviço de namespace em um cluster como um modelo. Como resultado, os engenheiros de DevOps podem criar um Namespace de Supervisor de maneira de autoatendimento e implantar cargas de trabalho nele. Para obter mais informações, consulte Provisionar um modelo de namespace de autoatendimento.

Pré-requisitos

  • Implante um Supervisor.
  • Crie usuários ou grupos para todos os engenheiros de DevOps que acessarão o namespace.
  • Crie políticas de armazenamento para armazenamento persistente. Se o namespace estiver em um Supervisor de três zonas, use políticas com reconhecimento de topologia. Você não pode atribuir políticas de armazenamento que não tenham reconhecimento de topologia ao namespace de três zonas.
  • Crie classes de VM e bibliotecas de conteúdo para VMs autônomas.
  • Crie uma biblioteca de conteúdo para Tanzu Kubernetes releases para uso com clusters Tanzu Kubernetes Grid. Consulte Criando e gerenciando bibliotecas de conteúdo para Tanzu Kubernetes releases.
  • Privilégios necessários:
    • Namespaces.Modificar configuração em todo o cluster
    • Namespaces.Modificar configuração de namespace

Procedimento

  1. No menu inicial vSphere Client, selecione Gerenciamento de carga de trabalho (Workload Management).
  2. Selecione a guia Namespaces.
  3. Clique em Criar namespace (Create Namespace).
  4. Selecione o Supervisor onde você deseja colocar o namespace.
  5. Digite um nome para o namespace.
    O nome deve estar em um formato compatível com DNS.
  6. No menu suspenso Rede (Network), selecione uma Rede de Carga de Trabalho para o namespace.
    Observação: Essa etapa estará disponível somente se você criar o namespace em um cluster configurado com a pilha de rede vSphere.
  7. Se você tiver configurado a pilha de rede NSX para seu cluster, poderá selecionar Substituir configurações de rede do cluster (Override cluster network settings) para substituir as configurações de rede do cluster e definir as configurações de rede para o namespace.
    Defina as seguintes configurações de rede para o namespace:
    Opção Descrição
    Modo NAT O modo NAT é selecionado por padrão.
    Se você desmarcar essa opção, todas as cargas de trabalho, como os endereços IP do nó de clusters vSphere Pods, VMs e Tanzu Kubernetes Grid, poderão ser acessadas diretamente de fora do gateway de camada 0, e você não precisará configurar os CIDRs de saída.
    Observação: Depois de habilitar um modo de namespace, você não poderá alterá-lo.
    Gateway de Nível 0 Selecione o gateway de camada 0 para associar ao gateway de camada 1 do namespace.

    A seleção de um gateway de camada 0 substitui o gateway de camada 0 que você configurou ao habilitar o cluster, portanto, você deve configurar os intervalos CIDR novamente.

    Se você selecionar um gateway VRF vinculado ao gateway de camada 0, a rede e as sub-redes serão configuradas automaticamente.

    Se você tiver selecionado o modo NAT, deverá configurar os CIDRs de sub-rede, entrada e saída.

    Se você desmarcar o modo NAT, deverá configurar apenas a sub-rede e os CIDRs de entrada.

    Observação: Depois de selecionar um gateway de camada 0, você não poderá alterá-lo.
    CIDR de rede de namespace Insira um ou mais CIDRs de IP para criar sub-redes/segmentos e atribuir endereços IP para cargas de trabalho conectadas a namespaces.
    Observação: Insira o intervalo CIDR se você não o tiver configurado para o cluster. Você pode configurar CIDRs adicionais depois de criar o namespace, editando as configurações de rede do namespace.
    Prefixo de sub-rede de namespace Insira o prefixo de sub-rede que especifica o tamanho da sub-rede reservada para segmentos de namespaces. O padrão é 28.
    Observação: Depois de especificar o prefixo da sub-rede, você não poderá alterá-lo.
    CIDR de entrada Insira uma anotação CIDR que determine o intervalo de IP de entrada para os endereços IP virtuais publicados pelo serviço de balanceador de carga para clusters vSphere Pods ou Tanzu Kubernetes Grid.

    Você pode configurar CIDRs adicionais depois de criar o namespace, editando as configurações de rede do namespace.
    CIDR de saída Insira uma anotação CIDR que determine o intervalo de IPs de saída para os endereços IP SNAT.

    Você pode configurar CIDRs adicionais depois de criar o namespace, editando as configurações de rede do namespace.
    Tamanho do balanceador de carga Selecione o tamanho da instância do balanceador de carga no gateway de camada 1 para o namespace.
  8. Digite uma descrição e clique em Criar (Create).
    O namespace é criado no Supervisor.
  9. Defina permissões para que os engenheiros de DevOps possam acessar o namespace.
    1. No painel Permissões (Permissions), selecione Adicionar permissões (Add Permissions).
    2. Selecione uma fonte de identidade, um usuário ou um grupo e uma função e clique em OK.
  10. Atribua armazenamento ao namespace.
    As políticas de armazenamento que você atribui ao namespace disponibilizam o armazenamento persistente para a equipe de DevOps.
    1. No painel Armazenamento (Storage), selecione Adicionar armazenamento (Add Storage).
    2. Selecione uma política de armazenamento para controlar o posicionamento do armazenamento de dados de volumes persistentes e clique em OK.
    Depois de atribuir a política de armazenamento, vSphere with Tanzu cria uma classe de armazenamento Kubernetes correspondente no vSphere Namespace. Se você usar Tanzu Kubernetes Grid, a classe de armazenamento será replicada automaticamente do namespace para o cluster Tanzu Kubernetes Grid. Quando você atribui várias políticas de armazenamento ao namespace, uma classe de armazenamento separada é criada para cada política de armazenamento.
  11. No painel Capacidade e Uso, selecione Editar Limites (Edit Limits) e configure as limitações de recursos para o namespace.
    Opção Descrição
    CPU A quantidade de recursos de CPU a serem reservados para o namespace.
    Memória A quantidade de memória a ser reservada para o namespace.
    Armazenamento A quantidade total de espaço de armazenamento a ser reservada para o namespace.
    Limites das políticas de armazenamento Defina a quantidade de armazenamento dedicada individualmente a cada uma das políticas de armazenamento associadas ao namespace.
    Um pool de recursos para o namespace é criado em vCenter Server. A limitação de armazenamento determina a quantidade geral de armazenamento disponível para o namespace, enquanto as políticas de armazenamento determinam o posicionamento de volumes persistentes para vSphere Pods nas classes de armazenamento associadas.
  12. Configure o Serviço de VM para VMs autônomas.
    Para obter informações, consulte Implantando e gerenciando máquinas virtuais em vSphere with Tanzu em vSphere with Tanzu Serviços e cargas de trabalho.
  13. Configure o namespace para clusters Tanzu Kubernetes Grid, incluindo o seguinte:
    • Associe a biblioteca de conteúdo Tanzu Kubernetes release ao namespace.
    • Adicione as classes de VM padrão ao namespace.
    Para obter mais informações, consulte Configurar um vSphere Namespace para Tanzu Kubernetes releases.

O que Fazer Depois

Compartilhe a URL do plano de controle do Kubernetes com engenheiros de DevOps, bem como o nome de usuário que eles podem usar para fazer login no Supervisor por meio do Kubernetes CLI Tools for vSphere. Você pode conceder acesso a mais de um namespace a um engenheiro de DevOps. Consulte Conectando-se a clusters vSphere with Tanzu.