要使具有已置备 Kubernetes 集群的租户能够将容器应用程序从配置的 VMware Marketplace 和 Helm Chart 存储库内容资源部署到 VMware Cloud Director 目录,必须安装 Kubernetes Operator。

配置 Kubernetes 集群所有者

Kubernetes 集群所有者是部署 Kubernetes 集群并对其具有管理控制权的租户用户。

Kubernetes Operator 使用 Kubernetes 集群所有者的 API 令牌与 VMware Cloud Director 进行通信并执行容器应用程序管理操作。

要允许安装 Kubernetes Operator,组织管理员必须先为要在其中安装 Operator 的 Kubernetes 集群的所有者分配其他权限。

使用 VMware Cloud Director Tenant Portal,您可以查看内容中心 Operator 版本以及下列信息:版本是否为最新、版本是否已弃用、版本是否不受支持或是否有可用更新。

VMware Cloud Director Tenant Portal 中安装 Kubernetes Operator

要从外部内容源部署容器应用程序,必须在 VMware Cloud Director Tenant Portal 中安装 Kubernetes Operator。

前提条件

  • 确认要在其中安装 Operator 的 Kubernetes 集群的所有者具有以下权限。
    • 全局 Kubernetes 集群作者角色的所有权限。Kubernetes 集群作者角色是在 VMware Cloud Director Container Service Extension 服务器配置过程中自动创建的。有关详细信息,请参见 VMware Cloud Director Container Service Extension 文档。
    • 对 Kubernetes 集群的完全管理控制。
    • 其他 VMware Cloud Director 权限:管理容器应用程序协调容器应用程序完全控制:VMWARE: KUBECLUSTEREXTENSION
  • 确认您对要安装 Kubernetes Operator 的 Kubernetes 集群具有完全管理控制权,以及完全控制:VMWARE:CAPVCDCLUSTER查看:VMWARE: KUBECLUSTEREXTENSION 权限。

过程

  1. 在左侧一级导航面板中,选择内容中心
  2. 在左侧二级导航面板中,选择 Kubernetes 集群
  3. 单击要在其上安装 Kubernetes Operator 的 Kubernetes 集群旁边的单选按钮,然后单击安装 Operator
  4. 选择 Kubernetes Operator 软件包的源位置类型。
    选项 描述
    VMware 注册表

    如果 Kubernetes 集群可以访问 Internet,则可以使用公共 VMware 容器注册表中的官方内容中心 Kubernetes Operator 软件包安装 Kubernetes Operator。

    自定义注册表

    如果 Kubernetes 集群无权访问 Internet,请使用自定义注册表安装 Kubernetes Operator。

    必须将官方内容中心 Kubernetes Operator 软件包从公共 VMware 容器注册表克隆到自定义注册表。内容中心 Kubernetes Operator 软件包必须采用 Carvel 格式,且您必须使用 Carvel imgpkg 工具克隆该软件包。有关 imgpkg 工具的信息,请参见 Carvel imgpkg 文档。

    注: 要使用自定义注册表,请从公共 VMware 容器注册表中复制官方 内容中心 Kubernetes Operator 软件包的版本。
  5. 如果要使用自定义注册表,请输入用于存储克隆内容中心 Kubernetes Operator 软件包的自定义注册表的路径,以及公共 VMware 容器注册表中官方内容中心 Kubernetes Operator 软件包的版本。
  6. 单击安装 Operator

结果

成功安装后, VMware Cloud Director 会在 Kubernetes 集群中创建两个命名空间。在第一个命名空间 vcd-contenthub-system 中, VMware Cloud Director 会安装 内容中心 Operator 管理器。第二个命名空间 vcd-contenthub-workloads 保留为空。 VMware Cloud Director 将使用此命名空间在稍后阶段部署容器应用程序。

VMware Cloud Director Tenant Portal 中编辑 Kubernetes Operator

使用 VMware Cloud Director Tenant Portal,可以更新软件包位置并重新部署 Kubernetes Operator。

成功更新 Kubernetes Operator 的位置和版本会自动重新部署该 Operator。

前提条件

  • 确认要在其中安装 Operator 的 Kubernetes 集群的所有者具有以下权限。
    • 全局 Kubernetes 集群作者角色的所有权限。Kubernetes 集群作者角色是在 VMware Cloud Director Container Service Extension 服务器配置过程中自动创建的。有关详细信息,请参见 VMware Cloud Director Container Service Extension 文档。
    • 对 Kubernetes 集群的完全管理控制。
    • 其他 VMware Cloud Director 权限:管理容器应用程序协调容器应用程序完全控制:VMWARE: KUBECLUSTEREXTENSION
  • 确认您对要安装 Kubernetes Operator 的 Kubernetes 集群具有完全管理控制权,以及完全控制:VMWARE:CAPVCDCLUSTER查看:VMWARE: KUBECLUSTEREXTENSION 权限。

过程

  1. 在左侧一级导航面板中,选择内容中心
  2. 在左侧二级导航面板中,选择 Kubernetes 集群
  3. 单击要在其上更新 Kubernetes Operator 的 Kubernetes 集群旁边的单选按钮,然后单击编辑 Operator
  4. 选择 Kubernetes Operator 软件包的源位置类型。
    选项 描述
    VMware 注册表

    如果 Kubernetes 集群可以访问 Internet,则可以使用公共 VMware 容器注册表中的官方内容中心 Kubernetes Operator 软件包安装 Kubernetes Operator。

    自定义注册表

    如果 Kubernetes 集群无权访问 Internet,请使用自定义注册表安装 Kubernetes Operator。

    必须将官方内容中心 Kubernetes Operator 软件包从公共 VMware 容器注册表克隆到自定义注册表。内容中心 Kubernetes Operator 软件包必须采用 Carvel 格式,且您必须使用 Carvel imgpkg 工具克隆该软件包。有关 imgpkg 工具的信息,请参见 Carvel imgpkg 文档。

    注: 要使用自定义注册表,请从公共 VMware 容器注册表中复制官方 内容中心 Kubernetes Operator 软件包的版本。
  5. 如果要使用自定义注册表,请输入用于存储克隆内容中心 Kubernetes Operator 软件包的自定义注册表的路径,以及公共 VMware 容器注册表中官方内容中心 Kubernetes Operator 软件包的版本。
  6. 单击编辑 Operator

VMware Cloud Director Tenant Portal 中卸载 Kubernetes Operator

通过卸载 Kubernetes Operator,可以从 VMware Cloud Director Tenant Portal 中删除 Kubernetes Operator 及其管理的所有容器应用程序。

内容中心中卸载 Kubernetes Operator 后,必须从 Kubernetes 集群中删除 Kubernetes Operator 命名空间和资源。

前提条件

  • 确认要在其中安装 Operator 的 Kubernetes 集群的所有者具有以下权限。
    • 全局 Kubernetes 集群作者角色的所有权限。Kubernetes 集群作者角色是在 VMware Cloud Director Container Service Extension 服务器配置过程中自动创建的。有关详细信息,请参见 VMware Cloud Director Container Service Extension 文档。
    • 对 Kubernetes 集群的完全管理控制。
    • 其他 VMware Cloud Director 权限:管理容器应用程序协调容器应用程序完全控制:VMWARE: KUBECLUSTEREXTENSION
  • 确认您对要安装 Kubernetes Operator 的 Kubernetes 集群具有完全管理控制权,以及完全控制:VMWARE:CAPVCDCLUSTER查看:VMWARE: KUBECLUSTEREXTENSION 权限。

过程

  1. 在左侧一级导航面板中,选择内容中心
  2. 在左侧二级导航面板中,选择 Kubernetes 集群
  3. 单击要从中移除 Kubernetes Operator 的 Kubernetes 集群旁边的单选按钮,然后单击卸载 Operator
  4. 通过单击复制到剪贴板,复制用于删除 Kubernetes Operator 命名空间和资源的命令。
  5. 单击卸载
  6. 使用 Kubernetes kubectl 命令行工具登录到 Kubernetes 集群,然后运行以下命令。
    kubectl delete pkgi vcd-contenthuboperator-install -n vcd-contenthub-system
    kubectl delete clusterrole vcd-contenthuboperator-install
    kubectl delete clusterrolebinding vcd-contenthuboperator-install
    kubectl delete ns vcd-contenthub-workloads
    kubectl delete ns vcd-contenthub-system
    注:

    为避免在集群上留下未使用的资源,请等待操作完成。

VMware Cloud Director Tenant Portal中管理对 Kubernetes 集群的用户访问权限

要授予或限制对 Kubernetes 集群的访问权限,您可以更改用户访问级别或移除用户权限。

前提条件

过程

  1. 在左侧一级导航面板中,选择内容中心
  2. 在左侧二级导航面板中,选择 Kubernetes 集群
  3. 单击要管理的 Kubernetes 集群的名称。
    此时将显示 Kubernetes 集群概览页面。
  4. 选择用户页面级别选项卡。
  5. 要更改对 Kubernetes 集群的用户访问权限,请单击管理访问权限,从访问级别下拉菜单中选择希望每个用户具有的访问级别,然后单击保存
    列表将显示组织中的用户。默认情况下,用户无权访问 Kubernetes 集群。没有任何访问级别的用户看不到 Kubernetes 集群。
    选项 描述
    只读 具有此访问级别的用户可以查看 Kubernetes 集群。
    读/写 具有此访问级别的用户可以管理集群。
    完全控制 具有此访问级别的用户可以管理集群和命名空间共享选项,并且可以将应用程序部署到任何命名空间。
  6. 要移除用户对 Kubernetes 集群的访问权限,请单击用户名左侧的垂直省略号 (),单击移除访问权限,然后确认操作。
    无法移除集群所有者的访问权限。

VMware Cloud Director Tenant Portal中管理对 Kubernetes 集群的命名空间访问权限

可以使用命名空间在组织的用户之间划分和隔离集群资源。

前提条件

过程

  1. 在左侧一级导航面板中,选择内容中心
  2. 在左侧二级导航面板中,选择 Kubernetes 集群
  3. 单击要管理的 Kubernetes 集群的名称。
    此时将显示 Kubernetes 集群概览页面。
  4. 选择命名空间页面级别选项卡。
  5. 要与用户共享命名空间,请单击命名空间左侧的垂直省略号 (),然后单击共享
  6. 选择或取消选择需要访问或不需要访问命名空间的用户,然后单击保存
    如果选择的用户没有 查看:VMWARE: CAPVCDCLUSTER 权限,则这些用户将看不到集群。