您可以使用 Kubernetes Container Clusters 插件创建 Tanzu Kubernetes 集群。

有关用于创建集群的不同 Kubernetes 运行时选项的详细信息,请参见将 Kubernetes 与 VMware Cloud Director 结合使用

您还可以使用 Container Service Extension CLI 管理 Kubernetes 集群。请参见 Container Service Extension 文档。

VMware Cloud Director 会置备已启用 PodSecurityPolicy Admission Controller 的 Tanzu Kubernetes 集群。您必须创建 Pod 安全策略才能部署工作负载。有关在 Kubernetes 中实施 Pod 安全策略应用的信息,请参见《vSphere with Kubernetes 配置和管理》指南中的对 Tanzu Kubernetes 集群使用 Pod 安全策略主题。

前提条件

  • Kubernetes Container Clusters 插件发布到要管理 Tanzu Kubernetes 集群的任何组织。
  • 确认您的组织 VDC 中至少有一个组织 VDC Kubernetes 策略。要添加组织 VDC Kubernetes 策略,请参见添加组织 VDC Kubernetes 策略
  • 您必须将 vmware:tkgcluster Entitlement 权限包发布到要使用集群的任何组织。共享权限包后,您必须将编辑:Tanzu Kubernetes 客户机集群权限添加到要创建和修改 Tanzu Kubernetes 集群的角色。如果还希望用户能够删除集群,则必须将完全控制:Tanzu Kubernetes 客户机集群权限添加到这些角色。此外,还可以将管理员权限分配给要查看组织中所有 Tanzu Kubernetes 集群的用户或者要跨站点管理集群的用户。有关运行时定义的实体 (RDE) 的权限和访问级别的信息,请参见管理定义的实体
  • 通过创建访问控制列表 (ACL) 条目向租户或系统管理员授予访问权限。有关共享运行时定义的实体 (RDE) 的详细信息,请参见共享定义的实体

过程

  1. 从顶部导航栏中,选择更多 > Kubernetes Container Clusters
  2. (可选) 如果启用组织 VDC 用于创建 TKGI 集群,请在 Kubernetes Container Clusters 页面上选择 vSphere with Tanzu 和本机选项卡。
  3. 单击新建
  4. 选择 vSphere with Tanzu 运行时选项,然后单击下一步
  5. 输入新 Kubernetes 集群的名称,然后单击下一步
  6. 选择要部署 Tanzu Kubernetes 集群的组织 VDC,然后单击下一步
  7. 选择组织 VDC Kubernetes 策略和 Kubernetes 版本,然后单击下一步
    VMware Cloud Director 将显示未绑定到任何组织 VDC 或 Kubernetes 策略的一组默认 Kubernetes 版本。这些版本都是全局设置。要更改可用版本列表,请使用单元管理工具运行 ./cell-management-tool manage-config --name wcp.supported.kubernetes.versions -v version_numbers 命令,使用逗号分隔版本号。
  8. 选择新集群中的控制平面和工作节点数。
  9. 为控制平面和工作节点选择计算机类,然后单击下一步
  10. 为控制平面和工作节点选择 Kubernetes 策略存储类,然后单击下一步
  11. (可选) 指定用于 Kubernetes 服务的 IP 地址范围和用于 Kubernetes Pod 的范围,然后单击下一步

    无类别域间路由 (CIDR) 是一种 IP 路由和 IP 地址分配方法。

    选项 描述
    Pods CIDR 指定要用于 Kubernetes Pod 的 IP 地址范围。默认值为 192.168.0.0/16。Pod 子网大小必须等于或大于 /24。此值不得与主管集群设置重叠。可以输入一个 IP 范围。
    Services CIDR 指定要用于 Kubernetes 服务的 IP 地址范围。默认值为 10.96.0.0/12。此值不得与主管集群设置重叠。可以输入一个 IP 范围。
  12. 检查集群设置,然后单击完成

下一步做什么

  • 调整 Kubernetes 集群的大小(如果要更改工作节点的数量)。
  • 下载 kubeconfig 文件。kubectl 命令行工具使用 kubeconfig 文件获取有关集群、用户、命名空间和身份验证机制的信息。
  • 删除 Kubernetes 集群。