针对租户的 VMware Cloud Director Container Service Extension 要求和最佳做法

要使用 VMware Cloud Director Container Service Extension 4.0 及更高版本，请确保您满足以下必备条件并遵循最佳做法。

租户管理员要求

确保您的 OVDC 具有路由网络。这样将允许 OVDC 托管集群。
确保对 VM 使用静态 IP 范围。请勿使用动态主机配置协议 (DHCP)。
确保在 OVDC 网络上正确配置 DNS 配置。
确保在网关上设置源网络地址转换 (SNAT) 规则，以确保组织网络无类别域间路由 (CIDR) 的出站流量。
确保防火墙规则不会阻止访问 VMware Cloud Director 端点、网络时间协议 (NTP) 服务器和 DNS 服务器 IP。
确保在以下网络资产中未使用 172.17.0.0/16 和 172.18.0.0/16 CIDR 范围或这些范围内的 IP 地址。这些 CIDR 范围已由 Docker 预留，并在创建引导集群期间使用。
- 部署 Tanzu Kubernetes Grid 集群的组织 VDC 网络范围。
- 组织 Edge 网关和关联的负载均衡器使用的外部 IP 分配和范围。
- 连接 DNS 服务器的基础架构网络。
- VMware Cloud Director 公用 API 端点 URL 解析为的 IP 地址。

在允许租户用户开始创建集群之前，请先在租户网关上创建测试虚拟服务以测试 VMware NSX^® 和 VMware NSX^® Advanced Load Balancer™ 配置。
创建集群时不要使用 NSX 直连组织网络。此配置不受支持，NSX Advanced Load Balancer 在直连网络下不起作用。因此，无法创建具有负载均衡器的集群。
要具有磁盘大小为非 20 GB（这是模板 OVA 中定义的默认磁盘大小）的节点，请在组织虚拟数据中心 (OVDC) 中停用快速置备。

如果您是首次尝试创建集群或者如果您正在学习如何使用 VMware Cloud Director Container Service Extension，请在集群创建工作流中停用出错时自动修复。这有助于您进行故障排除并从引导 VM 正确捕获日志。
您执行的某些操作（如调整集群大小）可能不会立即显示在 Kubernetes Container Clusters UI 插件的“节点池”选项卡中。但是，可以在集群信息页面的事件选项卡中查看最新状态。
在 Kubernetes Container Clusters UI 插件中删除集群和强制删除集群时，操作可能会延迟生效。但是，可以在集群信息页面上的事件选项卡中查看最新状态。