在 VMware Cloud Director 中,可以使用提供者 VDC 和组织 VDC Kubernetes 策略创建 vSphere with Tanzu 集群。
VMware Cloud Director 中的 vSphere with Tanzu
vSphere with Tanzu 在 vSphere 集群上启用后,能够直接在 ESXi 主机上运行 Kubernetes 工作负载,并能够在专用资源池中创建上游 Kubernetes 集群。有关详细信息,请参见 vSphere 文档中的《vSphere with Kubernetes 配置和管理》指南。
可以使用 VMware Cloud Director 中的 vSphere with Tanzu 创建主管集群支持的提供者虚拟数据中心 (VDC)。启用了 vSphere with Tanzu 的主机集群称为主管集群。可以对资源的使用设置限制,并限制可用资源,包括每个组织、用户或组的 Kubernetes 集群数量。有关详细信息,请参见在 VMware Cloud Director 中管理组织的资源消耗配额。
要在 VMware Cloud Director 中使用 vSphere with Tanzu,必须先对 vSphere 7.0 或更高版本的集群启用 vSphere with Tanzu 功能,并将该集群配置为主管集群。请参见 vSphere 文档中的《vSphere with Kubernetes 配置和管理》指南。要使用的 vCenter Server 实例可以同时具有主机集群和主管集群。
租户可以通过应用其中一个组织 VDC Kubernetes 策略来创建 Tanzu Kubernetes 集群。系统管理员可以使用 Service Provider Admin Portal 或 VMware Cloud Director Tenant Portal 编辑和删除组织 VDC Kubernetes 策略。本机集群和 TKGI 集群不使用提供者和组织 VDC Kubernetes 策略。
VMware Cloud Director 会置备已启用 PodSecurityPolicy Admission Controller 的 Tanzu Kubernetes 集群。您必须创建 Pod 安全策略才能部署工作负载。有关在 Kubernetes 中实施 Pod 安全策略应用的信息,请参见《vSphere with Kubernetes 配置和管理》指南中的对 Tanzu Kubernetes 集群使用 Pod 安全策略主题。
工作流
- 将启用了 vSphere with Tanzu 功能的 vCenter Server 7.0 或更高版本实例添加到 VMware Cloud Director。请参见单独连接 vCenter Server 实例或将其与 NSX Manager 实例一起连接到 VMware Cloud Director。
- 创建主管集群支持的提供者 VDC。请参见在 VMware Cloud Director 中创建提供者虚拟数据中心。
或者,也可以将主管集群添加到现有提供者 VDC。如果您的环境为 vSphere 6.7 或更低版本,则还可以将环境升级到版本 7.0,然后对现有集群启用 vSphere with Tanzu。
在列出所有提供者 VDC 的网格中,主管集群支持的提供者 VDC 在其名称旁边显示一个 Kubernetes 图标。
- (可选)VMware Cloud Director 自动为主管集群支持的提供者 VDC 生成默认的提供者 VDC Kubernetes 策略。可以为 Tanzu Kubernetes 集群创建其他提供者 VDC Kubernetes 策略。请参见在 VMware Cloud Director 中创建提供者 VDC Kubernetes 策略。
- 在 VMware Cloud Director 中将提供者 VDC Kubernetes 策略发布到组织 VDC(从提供者 VDC 选项卡)或在 VMware Cloud Director 中添加组织 VDC Kubernetes 策略(从组织 VDC 选项卡)。
- 将 Kubernetes Container Clusters 插件发布到服务提供商。请参见向组织 VMware Cloud Director 发布或取消发布插件。如果要允许租户创建 Kubernetes 集群,必须将 Kubernetes Container Clusters 插件发布到这些组织。有关管理 VMware Cloud Director 插件的详细信息,请参见管理 VMware Cloud Director 插件。
- 将 vmware:tkgcluster Entitlement 权限包发布到要使用 Tanzu Kubernetes 集群的任何组织。
- 将编辑:Tanzu Kubernetes 客户机集群权限添加到要创建 Tanzu Kubernetes 集群的角色。如果还希望用户能够删除集群,则必须将完全控制:Tanzu Kubernetes 客户机集群权限添加到这些角色。此外,还可以将管理员权限分配给要查看组织中所有 Tanzu Kubernetes 集群的用户或者要跨站点管理集群的用户。有关运行时定义的实体 (RDE) 的权限和访问级别的信息,请参见在 VMware Cloud Director 中管理定义的实体。
- 通过创建访问控制列表 (ACL) 条目向租户或系统管理员授予访问权限。有关共享运行时定义的实体 (RDE) 的详细信息,请参见在 VMware Cloud Director 中共享定义的实体。
- 在 VMware Cloud Director Service Provider Admin Portal 中创建 Tanzu Kubernetes 集群