通过将 Kubernetes 与 VMware Cloud Director 结合使用,可以向租户提供多租户 Kubernetes 服务。

有关使用 Kubernetes 集群的租户信息,请参见在 VMware Cloud Director 租户门户中使用 Kubernetes 集群

VMware Cloud Director Container Service Extension

Kubernetes Container Clusters 是适用于 VMware Cloud DirectorVMware Cloud Director Container Service Extension 插件。要创建 Kubernetes 集群,服务提供商和租户必须使用 Kubernetes Container Clusters 插件。您可以从相关 VMware Cloud Director 版本的 VMware Cloud Director 下载页面下载最新兼容的 Kubernetes Container Clusters 插件,然后将该插件上载到 VMware Cloud Director Service Provider Admin Portal。要使租户能够创建 Kubernetes 集群,必须将插件发布到租户组织。有关详细信息,请参见 VMware Cloud Director Container Service Extension 文档

VMware Cloud Director 中的 vSphere with Tanzu

可以使用 VMware Cloud Director 中的 vSphere with Tanzu 创建主管集群支持的提供者虚拟数据中心 (VDC)。启用了 vSphere with Tanzu 的主机集群称为主管集群。可以对资源的使用设置限制,并限制可用资源,包括每个组织、用户或组的 Kubernetes 集群数量。有关详细信息,请参见在 VMware Cloud Director 中管理组织的资源消耗配额

要在 VMware Cloud Director 中使用 vSphere with Tanzu,必须先对 vSphere 7.0 或更高版本的集群启用 vSphere with Tanzu 功能,并将该集群配置为主管集群。请参见 vSphere 文档中的《vSphere with Kubernetes 配置和管理》指南。要使用的 vCenter 实例可以同时具有主机集群和主管集群。

要创建集群,必须将提供者 VDC Kubernetes 策略发布到组织,并在创建期间应用组织 VDC Kubernetes 策略。

VMware Tanzu® Kubernetes Grid™ Service 集群

VMware Tanzu ® Kubernetes Grid™ Service 集群(非正式名称为 TKGS)- 可以使用 vSphere with Tanzu 运行时选项创建 vSphere with Tanzu 管理的 Tanzu Kubernetes Grid Service 集群。 Tanzu Kubernetes Grid Service 支持 VMware 强化和签名的上游兼容 Kubernetes、多个控制平面节点、基于第一类磁盘的持久卷动态和静态置备以及 L4 负载均衡器自动化。此选项提供更多的功能,但成本可能较高。有关详细信息,请参见 vSphere 文档中的 《vSphere with Tanzu 配置和管理》指南。
重要说明: 要将 Tanzu Kubernetes Grid ServiceVMware Cloud Director 集成,在 vSphere 中配置主管集群时,必须配置 NSX 选项。

Tanzu Kubernetes 集群创建工作流

  1. 将启用了 vSphere with Tanzu 功能的 vCenter 7.0 或更高版本实例添加到 VMware Cloud Director。请参见单独连接 vCenter 实例或将其与 NSX-V Manager 实例一起连接到 VMware Cloud Director
  2. 验证每个主管集群上的网络设置,使其能够运行 Kubernetes 工作负载。
    重要说明: Ingress CIDRsServices CIDR 参数的 IP 地址范围不得与 IP 地址 10.96.0.0/12 和 192.168.0.0/16(它们是 servicespods 参数的默认 vSphere 值)重叠。请参见 《vSphere with Kubernetes 配置和管理》指南中的 Tanzu Kubernetes 集群信息的配置参数。
    注: 如果在初始设置后修改主管集群的网络设置,则必须刷新 vCenter 实例,以调整阻止从创建 Tanzu Kubernetes 集群的组织虚拟数据中心外部访问该集群的自动防火墙策略和 NAT 规则。
  3. 创建主管集群支持的提供者 VDC。请参见在 VMware Cloud Director 中创建提供者虚拟数据中心

    或者,也可以将主管集群添加到现有提供者 VDC。如果您的环境为 vSphere 6.7 或更低版本,则还可以将环境升级到版本 7.0,然后对现有集群启用 vSphere with Tanzu

    在列出所有提供者 VDC 的网格中,主管集群支持的提供者 VDC 在其名称旁边显示一个 Kubernetes 图标。

  4. (可选)VMware Cloud Director 自动为主管集群支持的提供者 VDC 生成默认的提供者 VDC Kubernetes 策略。可以为 Tanzu Kubernetes 集群创建其他提供者 VDC Kubernetes 策略。请参见在 VMware Cloud Director 中创建提供者 VDC Kubernetes 策略
  5. 在 VMware Cloud Director 中将提供者 VDC Kubernetes 策略发布到组织 VDC(从提供者 VDC 选项卡)或在 VMware Cloud Director 中添加组织 VDC Kubernetes 策略(从组织 VDC 选项卡)。
  6. Kubernetes Container Clusters 插件发布到服务提供商。请参见向组织 VMware Cloud Director 发布或取消发布插件。如果要允许租户创建 Kubernetes 集群,必须将 Kubernetes Container Clusters 插件发布到这些组织。有关管理 VMware Cloud Director 插件的详细信息,请参见管理 VMware Cloud Director 插件
  7. 如果要授予租户创建和管理 Tanzu Kubernetes 集群的权限,必须将 vmware:tkgcluster Entitlement 权限包发布到要使用集群的任何组织。共享权限包后,您必须将编辑:Tanzu Kubernetes 客户机集群权限添加到要创建和修改 Tanzu Kubernetes 集群的角色。如果还希望用户能够删除集群,则必须将完全控制:Tanzu Kubernetes 客户机集群权限添加到这些角色。此外,还可以将管理员权限分配给要查看组织中所有 Tanzu Kubernetes 集群的用户或者要跨站点管理集群的用户。有关运行时定义的实体 (RDE) 的权限和访问级别的信息,请参见在 VMware Cloud Director 中管理定义的实体
  8. 通过创建访问控制列表 (ACL) 条目向租户或系统管理员授予访问权限。有关共享运行时定义的实体 (RDE) 的详细信息,请参见在 VMware Cloud Director 中共享定义的实体
  9. 在 VMware Cloud Director Service Provider Admin Portal 中创建 Tanzu Kubernetes 集群