您可以使用 Kubernetes Container Clusters 插件创建 Tanzu Kubernetes 集群。

有关用于创建集群的不同 Kubernetes 运行时选项的详细信息,请参见在 VMware Cloud Director Tenant Portal 中使用 Kubernetes 集群

您还可以使用 VMware Cloud Director Container Service Extension CLI 管理 Kubernetes 集群。请参见 VMware Cloud Director Container Service Extension 文档。

VMware Cloud Director 会置备已启用 PodSecurityPolicy Admission Controller 的 Tanzu Kubernetes 集群。您必须创建 Pod 安全策略才能部署工作负载。有关在 Kubernetes 中实施 Pod 安全策略应用的信息,请参见《vSphere with Kubernetes 配置和管理》指南中的对 Tanzu Kubernetes 集群使用 Pod 安全策略主题。

前提条件

  • 确认您的服务提供商已将 Kubernetes Container Clusters 插件发布到您的组织。您可以在顶部导航栏中的更多 > Kubernetes Container Clusters 下找到该插件。
  • 确认您的组织 VDC 中至少有一个组织 VDC Kubernetes 策略。要添加组织 VDC Kubernetes 策略,请参见在 VMware Cloud Director Tenant Portal 中将 Kubernetes 策略添加到组织 VDC
  • 确认您的服务提供商已将 vmware:tkgcluster Entitlement 权限包发布到您的组织,并向您授予创建和修改 Tanzu Kubernetes 集群的编辑:Tanzu Kubernetes 客户机集群权限。为了能够删除集群,您必须具有完全控制:Tanzu Kubernetes 客户机集群权限。
  • 确认您的服务提供商已为您创建访问控制列表 (ACL) 条目,其中包含有关您的访问级别的信息。

过程

  1. 从顶部导航栏中,选择更多 > Kubernetes Container Clusters
  2. (可选) 如果启用组织 VDC 用于创建 TKGI 集群,请在 Kubernetes Container Clusters 页面上选择 vSphere with Tanzu 和本机选项卡。
  3. 单击新建
  4. 选择 vSphere with Tanzu 运行时选项,然后单击下一步
  5. 输入新 Kubernetes 集群的名称,然后单击下一步
  6. 选择要部署 Tanzu Kubernetes 集群的组织 VDC,然后单击下一步
  7. 选择组织 VDC Kubernetes 策略和 Kubernetes 版本,然后单击下一步
    VMware Cloud Director 将显示未绑定到任何组织 VDC 或 Kubernetes 策略的一组默认 Kubernetes 版本。这些版本都是全局设置。要更改可用版本列表,请使用单元管理工具运行 ./cell-management-tool manage-config --name wcp.supported.kubernetes.versions -v version_numbers 命令,使用逗号分隔版本号。
  8. 选择新集群中的控制平面和工作节点数。
  9. 为控制平面和工作节点选择计算机类,然后单击下一步
  10. 为控制平面和工作节点选择 Kubernetes 策略存储类,然后单击下一步
  11. (可选) 指定用于 Kubernetes 服务的 IP 地址范围和用于 Kubernetes Pod 的范围,然后单击下一步

    无类别域间路由 (CIDR) 是一种 IP 路由和 IP 地址分配方法。

    选项 描述
    Pods CIDR 指定要用于 Kubernetes Pod 的 IP 地址范围。默认值为 192.168.0.0/16。Pod 子网大小必须等于或大于 /24。此值不得与主管集群设置重叠。可以输入一个 IP 范围。
    Services CIDR 指定要用于 Kubernetes 服务的 IP 地址范围。默认值为 10.96.0.0/12。此值不得与主管集群设置重叠。可以输入一个 IP 范围。
  12. 检查集群设置,然后单击完成

下一步做什么

  • 调整 Kubernetes 集群的大小(如果要更改工作节点的数量)。
  • 下载 kubeconfig 文件。kubectl 命令行工具使用 kubeconfig 文件获取有关集群、用户、命名空间和身份验证机制的信息。
  • 删除 Kubernetes 集群。