在 SDDC 的集群中激活 Tanzu Kubernetes Grid 需要配置集群存储和计算资源以及 SDDC 网络,以使用 Tanzu 服务。
可以从清单视图或启动板,或者从 SDDC 详细信息视图中的任何集群卡视图开始。
前提条件
您必须登录到 VMware Cloud 控制台 (https://vmc.vmware.com/)(以具有管理员或管理员(删除限制)的 VMware Cloud Services 服务角色的用户身份登录)。
可以在版本 1.16 及更高版本的任何 SDDC 中激活 Tanzu Kubernetes Grid。激活是一个集群级工作流,可以在满足以下条件的任何常规集群中启动该工作流:在 SDDC 版本 1.16 或更高版本中创建,至少具有 112 GB 可用内存且具有足够的可用资源以支持 16 个 vCPU。在中型 SDDC 配置中,集群至少需要三个主机才有资格激活。在大型配置中,集群至少需要四个主机。不支持延伸集群。
如果要在其他集群上启用 Tanzu Kubernetes Grid,请记住,三主机集群必须具有默认内核数 (16),以确保有足够的故障切换容量。具有四个或更多主机的集群可以减少内核数。请参见添加集群。
注:
影响集群资源消耗的暂时性活动可能会导致集群资格测试失败。最佳做法是避免在作为 VMware HCX 迁移的源或目标的任何集群上激活 Tanzu Kubernetes Grid。
您必须能够访问 SDDC vCenter(请参见《VMware Cloud on AWS 入门指南》指南中的连接到 vCenter Server),才能在 SDDC 中使用 Tanzu Kubernetes Grid。许多通用的 Tanzu Kubernetes Grid 工作流都需要在内部部署数据中心和 SDDC 之间建立连接,如配置 SDDC 网络和安全中详述。
要激活 Tanzu Kubernetes Grid,必须为 Tanzu 工作负载控制平面定义多个 CIDR 块。这些 CIDR 块不能与分配给 SDDC 管理网络或计算网络或者内部部署网络的现有 CIDR 块重叠,并且激活后无法更改,因此,在此过程中,需要有一系列这些 CIDR 块。
过程
- 登录到 VMware Cloud 控制台 (https://vmc.vmware.com)。
- 选择一个或多个 SDDC 以激活 Tanzu Kubernetes Grid。
-
要从“启动板”开始,请执行以下操作:
-
从
启动板中,单击
解决方案列中的
Kubernetes,然后单击
了解更多和
开始使用以打开
开始使用 Tanzu Kubernetes Grid 视图,其中显示了包含组织中符合
Tanzu Kubernetes Grid 激活条件的所有 SDDC 的列表。在此列表中选择一个或多个 SDDC,然后单击
下一步。
-
要从“清单”视图开始,请执行以下操作:
-
从
清单页面中,单击
SDDC,然后选择一个 SDDC 并单击
查看详细信息。
- 为集群激活 Tanzu Kubernetes Grid。
在集群卡视图上,单击
操作,然后选择
激活 Tanzu Kubernetes Grid。
VMware Cloud on AWS 将检查集群资源以确保满足激活
Tanzu Kubernetes Grid 的要求,然后提示您配置工作负载管理网络。
- 配置工作负载管理网络。
- 为此集群指定工作负载网络 CIDR 块。
支持大小为 16、20、23 或 26 的 CIDR 块,并且必须位于由
RFC 1918 定义的“专用地址空间”块之一(10.0.0.0/8、172.16.0.0/12 或 192.168.0.0/16)。对于每个 CIDR 块,请指定不与以下项重叠的 IP 地址范围:
- SDDC 管理网络或计算网络
- 您的内部部署网络
- 在此集群中指定的任何 CIDR 块
- 在此 SDDC 的其他集群中指定的任何 CIDR 块
有关
VMware Cloud on AWS 预留的 IPv4 地址的完整列表,请参见
《VMware Cloud on AWS 网络和安全性》指南中的
预留的网络地址。激活
Tanzu Kubernetes Grid 后,无法更改这些 CIDR 块。
-
服务 CIDR
-
此地址块将分配给集群的
Tanzu 主管服务。可以使用默认 CIDR 块 (10.96.0.0/24),也可以选择其他 CIDR 块,但需要的跨度至少为 /24。
-
命名空间网络 CIDR
-
此地址块将分配给命名空间分段。其跨度应至少为 /23,以便为集群中的
Tanzu Kubernetes Grid 工作负载提供足够的容量。考虑 /16 或 /12 的跨度。
-
输入 CIDR
-
分配此地址块以接收通过负载均衡器到容器的入站流量。系统从该池为集群中的每个命名空间分配一个目标 NAT (DNAT) 地址,因此 /23 或 /26 的跨度应该足够。
-
输出 CIDR
-
此地址块将分配给容器和客户机集群的出站流量。系统从该池为集群中的每个命名空间分配一个源 NAT (SNAT) IP 地址,因此 /23 或 /26 的跨度应该足够。
- 单击验证并继续以验证指定的 CIDR 块。
针对集群完成激活后,无法更改工作负载网络 CIDR 块,因此系统必须验证您指定的范围,然后才能继续激活。网络范围验证可能需要长达 15 秒的时间才能完成。
- 查看并激活。
成功验证网络范围后,系统将显示集群和工作负载管理网络详细信息。单击
激活 Tanzu Kubernetes Grid 以创建这些集群并分配 CIDR 块。SDDC 的
摘要页面显示
Tanzu Kubernetes Grid
正在激活。系统将显示一条状态消息,其中显示了集群名称和激活开始时间。激活完成后,SDDC 的“摘要”页面即会显示
Tanzu Kubernetes Grid
已激活。
下一步做什么
激活完成后,打开
vSphere Client 的
工作负载管理页面。新的
Tanzu Kubernetes Grid 集群列在
集群选项卡中。
命名空间选项卡列出了您可以执行的后续步骤。您应考虑的首要步骤之一是
向 Tanzu Mission Control 注册此集群。如需帮助配置和使用新激活的
Tanzu Kubernetes Grid 集群,请从
安装和配置 vSphere with Tanzu 中的以下页面开始: