本主题介绍了如何在引导计算机上安装和初始化 Tanzu 命令行界面 (CLI)。引导计算机是从中部署管理和工作负载集群的笔记本电脑、主机或服务器,用于保留部署的 Tanzu 和 Kubernetes 配置文件。引导计算机通常是本地计算机,但也可以是您远程访问的物理机或虚拟机。
如果要在没有主管的 vSphere 上,或者在 AWS 或 Azure 上使用 Tanzu Kubernetes Grid,可以使用 Tanzu CLI 在您使用的每个云提供程序上创建独立管理集群。Tanzu CLI 与此管理集群通信以在目标云基础架构上创建和管理工作负载集群。
注意本主题中的说明特定于安装 Tanzu CLI,以便在没有主管的 vSphere 或者在 AWS 或 Azure 上部署独立管理集群。如果要安装 Tanzu CLI 以用于 vSphere 8 上的 vSphere with Tanzu 主管,请参见《使用 Tanzu CLI 创建和管理 TKG 2.2 工作负载集群》中的相应主题安装 Tanzu CLI 和其他工具以与 vSphere with Tanzu 主管配合使用。
有关 Tanzu CLI 的详细信息(包括命令参考),请参见 VMware Tanzu CLI 文档。
安装并运行 Tanzu CLI 的引导计算机必须满足特定要求。还有一个进一步的要求,具体取决于您是打算将具有 vSphere with Tanzu 主管的 Tanzu CLI 用作管理集群,还是部署独立管理集群,或者同时部署这两者。
要通过 Tanzu Kubernetes Grid v2.2 运行 Tanzu CLI,您需要一个用于安装并运行 Tanzu CLI 的引导计算机,该引导计算机需要满足以下特定要求:
如果引导计算机运行 Windows,VMware 建议将 Windows Subsystem for Linux (WSL) 与 Ubuntu 20.04.4 LTS 一起安装,以便在 Windows 上运行 Linux 命令。有关 WSL 的详细信息,请参见 Microsoft 文档中的安装 WSL。
在 VMware Cloud on AWS 和 Azure VMware 解决方案上,引导计算机必须是云虚拟机,而不是本地物理机。有关设置说明,请参见准备将管理集群部署到 VMware Cloud 环境。
要部署独立管理集群,还需要满足其他要求,具体取决于引导计算机运行的操作系统:
kind
容器。请参见 kind
文档中的 Docker 桌面的设置。apt
而不是 snap
从 CLI 安装 Docker。有关在 Internet 受限的环境中安装 Docker 客户端应用的说明,请参见 准备 Internet 受限环境。docker
用户组。创建用户组(如果不存在)。这样,Tanzu CLI 便可以访问由 root
用户拥有的 Docker 套接字。有关详细信息,请参见 Docker 文档中的管理 Docker 作为非 root 用户。如果引导计算机运行 Ubuntu 22.04,请确保已停用反向路径筛选。要停用反向路径筛选,请添加以下替代项:
# New file /etc/sysctl.d/90-override.conf
ipv4.conf.all.rp_filter = 0
如果引导计算机具有在 2021 年 5 月 Linux 安全修补程序之后构建的 Linux 内核,则必须启用 kind
(Tanzu CLI 用来创建本地引导集群)以写入到最新 Linux 版本默认设为只读的控制文件。
如何更改此文件权限取决于您的 Linux 发行版。例如,对于 Fedora 发行版的 Linux 5.11 和 5.12,请运行:
sudo sysctl net/netfilter/nf_conntrack_max=131072
对于 Debian 发行版,将 nf_conntrack_max=131072
添加到 sysctl.conf
文件并运行:
sudo modprob nf_conntrack
如果要按照使用现有引导集群部署和删除管理集群中所述进行故障排除,则必须使用 kind
v0.11 或更高版本创建预先存在的持久引导集群。
kind
容器。请参见 kind
文档中的 Docker 桌面的设置。如果您的引导计算机运行 Windows Subsystem for Linux,并且具有在 2021 年 5 月 Linux 安全修补程序(例如 Linux 5.11 和 5.12 with Fedora)之后构建的 Linux 内核,请运行以下命令:
sudo sysctl net/netfilter/nf_conntrack_max=131072
这样,kind
(tanzu
CLI 使用该类型创建本地引导集群)写入到最新 Linux 版本默认设为只读的控制文件。
如果要按照使用现有引导集群部署和删除管理集群中所述进行故障排除,则必须使用 kind
v0.11 或更高版本创建预先存在的持久引导集群。
从 Tanzu Kubernetes Grid 下载页面下载兼容版 Tanzu CLI 的文件。
转到 VMware Customer Connect,然后使用 VMware Customer Connect 凭据登录。
在 VMware Tanzu Kubernetes Grid 行中,单击转到下载 (Go to Downloads)。
在选择版本 (Select Version)下拉菜单中,选择 2.2.0。
在产品下载 (Product Downloads) 下,滚动到标有 VMware Tanzu CLI 2.2.0 的部分。
(可选)验证下载的文件与原始文件相同。VMware 为每次下载提供 SHA-1、SHA-256 和 MD5 校验和。要获取这些校验和,请单击要下载的条目下的 阅读更多信息 (Read More)。有关详细信息,请参见使用加密哈希。
在系统上,创建名为 tanzu
的新目录。如果您之前已将以前版本的工件解压缩到此文件夹,请删除该文件夹的现有内容。
在 tanzu
文件夹中,解压缩操作系统的 Tanzu CLI 包文件。要解压缩包文件,请使用您选择的提取工具。例如,在 Linux 或 macOS 上,可以使用 tar
命令。
tar -xvf tanzu-cli-bundle-darwin-amd64.tar.gz
tar -xvf tanzu-cli-bundle-linux-amd64.tar.gz
tanzu-cli-bundle-windows-amd64.zip
。
解压缩包文件后,在 tanzu
文件夹中,您将看到一个 cli
文件夹,其中包含多个子文件夹和文件。
在引导计算机上下载并解压缩 Tanzu CLI 后,必须使其可用于系统。
导航到您在上一部分中解压缩的 tanzu
文件夹下的 cli
子文件夹。
cd cli
使 CLI 可用于系统:
/usr/local/bin
:
sudo install core/v0.29.0/tanzu-core-darwin_amd64 /usr/local/bin/tanzu
/usr/local/bin
:
sudo install core/v0.29.0/tanzu-core-linux_amd64 /usr/local/bin/tanzu
Program Files\tanzu
文件夹。cli
文件夹中,找到 core\v0.29.0\tanzu-core-windows_amd64.exe
文件并将其复制到新的 Program Files\tanzu
文件夹中。tanzu-core-windows_amd64.exe
重命名为 tanzu.exe
。tanzu
文件夹,选择属性 (Properties) > 安全 (Security),并确保您的用户帐户具有完全控制 (Full Control) 权限。env
。Path
,然后单击编辑 (Edit)。tanzu
CLI 的路径。在新终端的命令行中,初始化 Tanzu CLI:
tanzu init
检查是否正确安装了正确版本的 CLI。CLI 版本与当前版本的 Tanzu Framework(包含在 Tanzu CLI 中)相同。Tanzu Kubernetes Grid 2.2 使用 Tanzu CLI v0.29.0(位于 Tanzu Framework v0.29.0 中):
tanzu version
如果在 macOS 上运行,可能会遇到以下错误:
"tanzu" cannot be opened because the developer cannot be verified.
如果发生这种情况,您需要为 tanzu
可执行文件创建安全例外。在 Finder 中找到 tanzu
应用,按控键单击该应用,然后选择打开。
如果计算机上已安装了先前 CLI 安装中的现有 Tanzu CLI 插件,请将这些插件更新到当前 CLI 版本:
卸载现有插件:
tanzu plugin clean
安装此版本的所有插件:
tanzu plugin sync
检查插件安装状态和版本:
tanzu plugin list
注意安装 Tanzu CLI 之后,在使用其登录到管理集群之前,所有特定于上下文的 CLI 命令组(例如
tanzu cluster
和tanzu kubernetes-release
)均不可用,并且不包含在 Tanzu CLI--help
输出中。
在引导计算机上下载并解压缩 Kubernetes CLI kubectl
,然后使其可用于您的系统。
转到 VMware Customer Connect,然后使用 VMware Customer Connect 凭据登录。
在 VMware Tanzu Kubernetes Grid 行中,单击转到下载 (Go to Downloads)。
在选择版本 (Select Version)下拉菜单中,选择 2.2.0。
在产品下载下,滚动到标有 Kubectl 1.25.7 for VMware Tanzu Kubernetes Grid 2.2.0 的部分。
(可选)验证下载的文件与原始文件相同。VMware 为每次下载提供 SHA-1、SHA-256 和 MD5 校验和。要获取这些校验和,请单击要下载的条目下的 阅读更多信息 (Read More)。有关详细信息,请参见使用加密哈希。
导航到您在上面的下载并解压缩 Tanzu CLI中创建的 tanzu
,然后解压缩操作系统的 kubectl
二进制文件。要解压缩包文件,请使用您选择的提取工具。例如,gunzip
命令。
gunzip kubectl-mac-v1.25.7+vmware.2.gz
gunzip kubectl-linux-v1.25.7+vmware.2.gz
kubectl-windows-v1.25.7+vmware.2.exe.gz
。
使 CLI 可用于系统:
将下载的文件指定为可执行文件:
chmod ugo+x kubectl-mac-v1.25.7+vmware.2
将二进制文件安装到 /usr/local/bin
:
sudo install kubectl-mac-v1.25.7+vmware.2 /usr/local/bin/kubectl
运行 kubectl version
以检查 kubectl
的正确版本是否已安装且可执行。
kubectl version
将下载的文件指定为可执行文件:
chmod ugo+x kubectl-linux-v1.25.7+vmware.2
将二进制文件安装到 /usr/local/bin
:
sudo install kubectl-linux-v1.25.7+vmware.2 /usr/local/bin/kubectl
运行 kubectl version
以检查 kubectl
的正确版本是否已安装且可执行。
kubectl version
Program Files\kubectl
文件夹。kubectl-windows-v1.25.7+vmware.2.exe
文件并将其复制到新的 Program Files\kubectl
文件夹中。kubectl-windows-v1.25.7+vmware.1.exe
重命名为 kubectl.exe
。kubectl
文件夹,选择属性 (Properties) > 安全 (Security),并确保您的用户帐户具有完全控制 (Full Control) 权限。env
。Path
,然后单击编辑 (Edit)。kubectl
CLI 的路径。运行 kubectl version
以检查是否正确安装了正确版本的 CLI。
运行 tanzu --help
以查看 Tanzu CLI 提供的命令列表。
您可以使用 --help
选项查看任何命令组的帮助文本,以查看有关该特定命令或命令组的信息。例如,tanzu login --help
、tanzu management-cluster --help
或 tanzu management-cluster create --help
。
有关 Tanzu CLI 的详细信息,请参见《Tanzu CLI 命令参考。
Carvel 开源项目提供一系列可靠、单一用途、可组合的工具,可帮助在 Kubernetes 中构建、配置和部署应用程序。
Tanzu Kubernetes Grid 为与 Tanzu CLI 捆绑在一起的 ytt
, kapp
, kbld
, and imgpkg
提供签名二进制文件。该包还包括一种 Kubernetes 目录结构工具 vendir
,最终用户当前不需要使用该工具,但为方便起见提供了该工具。
导航到引导环境计算机上为操作系统解压缩 Tanzu CLI 包 tar 文件的位置。
例如,您在上一过程中创建的 tanzu
文件夹。
打开 cli
文件夹。
cd cli
ytt
ytt
是用于模板化和修补 YAML 文件的命令行工具。您还可以使用 ytt
将 YAML 的分片和堆叠收集到模块化块中,以便于重新使用。Tanzu Kubernetes Grid 使用 ytt
为集群和集群计划支持基于覆盖网络的自定义。您可能需要 ytt
才能使用自定义覆盖网络。
解压缩 ytt
二进制文件并使其可执行。
gunzip ytt-darwin-amd64-v0.43.1+vmware.1.gz
chmod ugo+x ytt-darwin-amd64-v0.43.1+vmware.1
将二进制文件移至 /usr/local/bin
,然后将其重命名为 ytt
:
sudo mv ./ytt-darwin-amd64-v0.43.1+vmware.1 /usr/local/bin/ytt
运行 ytt --version
以检查 ytt
的正确版本是否已安装且可执行。
ytt --version
解压缩 ytt
二进制文件并使其可执行。
gunzip ytt-linux-amd64-v0.43.1+vmware.1.gz
chmod ugo+x ytt-linux-amd64-v0.43.1+vmware.1
将二进制文件移至 /usr/local/bin
,然后将其重命名为 ytt
:
sudo mv ./ytt-linux-amd64-v0.43.1+vmware.1 /usr/local/bin/ytt
运行 ytt --version
以检查 ytt
的正确版本是否已安装且可执行。
ytt --version
解压缩 ytt
二进制文件。
gunzip ytt-windows-amd64-v0.43.1+vmware.1.gz
将 ytt-windows-amd64-v0.43.1+vmware.1
重命名为 ytt.exe
Program Files\ytt
文件夹,并将 ytt.exe
文件复制到其中。ytt
文件夹,选择属性 (Properties) > 安全 (Security),并确保您的用户帐户具有完全控制 (Full Control) 权限。env
。Path
,然后单击编辑 (Edit)。ytt
工具的路径。ytt version
以检查是否正确安装了正确版本的 ytt
。kapp
kapp
是适用于 Kubernetes 的应用程序部署 CLI。它允许您将多个 Kubernetes 资源作为一个应用程序进行安装、升级和删除。
解压缩 kapp
二进制文件并使其可执行。
gunzip kapp-darwin-amd64-v0.53.2+vmware.1.gz
chmod ugo+x kapp-darwin-amd64-v0.53.2+vmware.1
将二进制文件移至 /usr/local/bin
,然后将其重命名为 kapp
:
sudo mv ./kapp-darwin-amd64-v0.53.2+vmware.1 /usr/local/bin/kapp
运行 kapp --version
以检查 kapp
的正确版本是否已安装且可执行。
kapp --version
解压缩 kapp
二进制文件并使其可执行。
gunzip kapp-linux-amd64-v0.53.2+vmware.1.gz
chmod ugo+x kapp-linux-amd64-v0.53.2+vmware.1
将二进制文件移至 /usr/local/bin
,然后将其重命名为 kapp
:
sudo mv ./kapp-linux-amd64-v0.53.2+vmware.1 /usr/local/bin/kapp
运行 kapp --version
以检查 kapp
的正确版本是否已安装且可执行。
kapp --version
解压缩 kapp
二进制文件。
gunzip kapp-windows-amd64-v0.53.2+vmware.1.gz
将 kapp-windows-amd64-v0.53.2+vmware.1
重命名为 kapp.exe
Program Files\kapp
文件夹,并将 kapp.exe
文件复制到其中。kapp
文件夹,选择属性 (Properties) > 安全 (Security),并确保您的用户帐户具有完全控制 (Full Control) 权限。env
。Path
,然后单击编辑 (Edit)。kapp
工具的路径。kapp version
以检查是否正确安装了正确版本的 kapp
。kbld
kbld
是一种映像构建和解析工具。
解压缩 kbld
二进制文件并使其可执行。
gunzip kbld-darwin-amd64-v0.35.1+vmware.1.gz
chmod ugo+x kbld-darwin-amd64-v0.35.1+vmware.1
将二进制文件移至 /usr/local/bin
,然后将其重命名为 kbld
:
sudo mv ./kbld-darwin-amd64-v0.35.1+vmware.1 /usr/local/bin/kbld
运行 kbld --version
以检查 kbld
的正确版本是否已安装且可执行。
解压缩 kbld
二进制文件并使其可执行。
gunzip kbld-linux-amd64-v0.35.1+vmware.1.gz
chmod ugo+x kbld-linux-amd64-v0.35.1+vmware.1
将二进制文件移至 /usr/local/bin
,然后将其重命名为 kbld
:
sudo mv ./kbld-linux-amd64-v0.35.1+vmware.1 /usr/local/bin/kbld
运行 kbld --version
以检查 kbld
的正确版本是否已安装且可执行。
kbld --version
解压缩 kbld
二进制文件。
gunzip kbld-windows-amd64-v0.35.1+vmware.1.gz
将 kbld-windows-amd64-v0.35.1+vmware.1
重命名为 kbld.exe
Program Files\kbld
文件夹,并将 kbld.exe
文件复制到其中。kbld
文件夹,选择属性 (Properties) > 安全 (Security),并确保您的用户帐户具有完全控制 (Full Control) 权限。env
。Path
,然后单击编辑 (Edit)。kbld
工具的路径。kbld version
以检查是否正确安装了正确版本的 kbld
。imgpkg
imgpkg
是一种使 Kubernetes 能够将配置和相关的容器映像存储为 OCI 映像并传输这些映像的工具。要在 Internet 受限的环境中部署 Tanzu Kubernetes Grid 以及构建自己的计算机映像,需要 imgpkg
。在配置 Harbor 软件包时,也需要使用该软件包。
解压缩 imgpkg
二进制文件并使其可执行。
gunzip imgpkg-darwin-amd64-v0.31.1+vmware.1.gz
chmod ugo+x imgpkg-darwin-amd64-v0.31.1+vmware.1
将二进制文件移至 /usr/local/bin
,然后将其重命名为 imgpkg
:
sudo mv ./imgpkg-darwin-amd64-v0.31.1+vmware.1 /usr/local/bin/imgpkg
运行 imgpkg --version
以检查 imgpkg
的正确版本是否已安装且可执行。
imgpkg --version
解压缩 imgpkg
二进制文件并使其可执行。
gunzip imgpkg-linux-amd64-v0.31.1+vmware.1.gz
chmod ugo+x imgpkg-linux-amd64-v0.31.1+vmware.1
将二进制文件移至 /usr/local/bin
,然后将其重命名为 imgpkg
:
sudo mv ./imgpkg-linux-amd64-v0.31.1+vmware.1 /usr/local/bin/imgpkg
运行 imgpkg --version
以检查 imgpkg
的正确版本是否已安装且可执行。
imgpkg --version
解压缩 imgpkg
二进制文件。
gunzip imgpkg-windows-amd64-v0.31.1+vmware.1.gz
将 imgpkg-windows-amd64-v0.31.1+vmware.1
重命名为 imgpkg.exe
Program Files\imgpkg
文件夹,并将 imgpkg.exe
文件复制到其中。imgpkg
文件夹,选择属性 (Properties) > 安全 (Security),并确保您的用户帐户具有完全控制 (Full Control) 权限。env
。Path
,然后单击编辑 (Edit)。imgpkg
工具的路径。imgpkg version
以检查是否正确安装了正确版本的 imgpkg
。要将独立管理集群部署到云提供程序,请按照部署独立管理集群中的说明进行操作。