您可以使用 Kubernetes Container Clusters 插件创建 Tanzu Kubernetes 集群。
有关用于创建集群的不同 Kubernetes 运行时选项的详细信息,请参见将 Kubernetes 与 VMware Cloud Director 结合使用。
您还可以使用 Container Service Extension CLI 管理 Kubernetes 集群。请参见 Container Service Extension 文档。
VMware Cloud Director 会置备已启用 PodSecurityPolicy Admission Controller 的 Tanzu Kubernetes 集群。您必须创建 Pod 安全策略才能部署工作负载。有关在 Kubernetes 中实施 Pod 安全策略应用的信息,请参见《vSphere with Kubernetes 配置和管理》指南中的对 Tanzu Kubernetes 集群使用 Pod 安全策略主题。
前提条件
- 将 Kubernetes Container Clusters 插件发布到要管理 Tanzu Kubernetes 集群的任何组织。
- 确认您的组织 VDC 中至少有一个组织 VDC Kubernetes 策略。要添加组织 VDC Kubernetes 策略,请参见添加组织 VDC Kubernetes 策略。
- 您必须将 vmware:tkgcluster Entitlement 权限包发布到要使用集群的任何组织。共享权限包后,您必须将编辑:Tanzu Kubernetes 客户机集群权限添加到要创建和修改 Tanzu Kubernetes 集群的角色。如果还希望用户能够删除集群,则必须将完全控制:Tanzu Kubernetes 客户机集群权限添加到这些角色。此外,还可以将管理员权限分配给要查看组织中所有 Tanzu Kubernetes 集群的用户或者要跨站点管理集群的用户。有关运行时定义的实体 (RDE) 的权限和访问级别的信息,请参见管理定义的实体。
- 通过创建访问控制列表 (ACL) 条目向租户或系统管理员授予访问权限。有关共享运行时定义的实体 (RDE) 的详细信息,请参见共享定义的实体。
过程
下一步做什么
- 调整 Kubernetes 集群的大小(如果要更改工作节点的数量)。
- 下载 kubeconfig 文件。kubectl 命令行工具使用 kubeconfig 文件获取有关集群、用户、命名空间和身份验证机制的信息。
- 删除 Kubernetes 集群。