Como administrador do vSphere, você cria um vSphere Namespace no Supervisor. Você define limites de recursos para o namespace e as permissões para que os engenheiros de DevOps possam acessá-los. Você fornece a URL do plano de controle do Kubernetes aos engenheiros de DevOps, onde eles podem executar cargas de trabalho do Kubernetes nos namespaces para os quais têm permissões.
Os namespaces que você cria em Supervisors configurados com NSX em um Supervisor de uma zona oferecem suporte a clusters vSphere Pods, VMs e Tanzu Kubernetes Grid. O suporte de rede de carga de trabalho para esses namespaces é fornecido por NSX. Namespaces em um Supervisor de três zonas configurado com NSX não são compatíveis com vSphere Pods . Para obter mais informações, consulte Requisitos para um supervisor de três zonas com NSX Advanced Load Balancer e Requisitos para habilitar um supervisor de cluster único com NSX Advanced Load Balancer em vSphere with Tanzu Conceitos e planejamento.
Os namespaces que você cria em um Supervisor configurado com a pilha de rede vSphere oferecem suporte apenas a clusters e VMs Tanzu Kubernetes Grid, eles não oferecem suporte a vSphere Pods e você não pode usar o Harbor Registry com eles. O suporte de rede de carga de trabalho para esses namespaces é fornecido pelo vSphere Distributed Switch que está conectado à parte de hosts do Supervisor. Para obter mais informações, consulte Requisitos para habilitar um supervisor de três zonas com balanceador de carga de proxy de alta disponibilidade e Requisitos para habilitar um supervisor de cluster único com VDS Rede e balanceador de carga HAProxy vSphere with Tanzu Conceitos e planejamento }.
Você também pode definir limites de recursos para o namespace, atribuir permissões e provisionar ou ativar o serviço de namespace em um cluster como um modelo. Como resultado, os engenheiros de DevOps podem criar um Namespace de Supervisor de maneira de autoatendimento e implantar cargas de trabalho nele. Para obter mais informações, consulte Provisionar um modelo de namespace de autoatendimento.
Pré-requisitos
- Implante um Supervisor.
- Crie usuários ou grupos para todos os engenheiros de DevOps que acessarão o namespace.
- Crie políticas de armazenamento para armazenamento persistente. Se o namespace estiver em um Supervisor de três zonas, use políticas com reconhecimento de topologia. Você não pode atribuir políticas de armazenamento que não tenham reconhecimento de topologia ao namespace de três zonas.
- Crie classes de VM e bibliotecas de conteúdo para VMs autônomas.
- Crie uma biblioteca de conteúdo para Tanzu Kubernetes releases para uso com clusters Tanzu Kubernetes Grid. Consulte Criando e gerenciando bibliotecas de conteúdo para Tanzu Kubernetes releases.
- Privilégios necessários:
Procedimento
O que Fazer Depois
Compartilhe a URL do plano de controle do Kubernetes com engenheiros de DevOps, bem como o nome de usuário que eles podem usar para fazer login no Supervisor por meio do Kubernetes CLI Tools for vSphere. Você pode conceder acesso a mais de um namespace a um engenheiro de DevOps. Consulte Conectando-se a clusters vSphere with Tanzu.