本节中的主题介绍如何配置工作负载集群并使用 Tanzu CLI 创建集群。
在 VMware Tanzu Kubernetes Grid 中,工作负载集群是运行应用程序工作负载的 Kubernetes 集群。
Tanzu Kubernetes Grid 会自动将集群部署到您部署管理集群的平台。例如,无法将集群从在 vSphere 中运行的管理集群部署到 Amazon Web 服务 (AWS) 或 Azure,反之亦然。无法在不同的提供程序之间使用共享服务,因为例如,vSphere 集群依赖于共享 vSphere 网络和存储,而 AWS 和 Azure 使用自己的系统。Tanzu Kubernetes Grid 自动从您设置为 CLI 上下文的任何管理集群部署集群。
可以创建三种类型的工作负载集群:
这些工作负载集群类型在“工作负载集群类型”中进行了介绍。
将独立管理集群部署到 vSphere、AWS 或 Azure 后,可以使用 Tanzu CLI 部署工作负载集群。如果已将 Tanzu CLI 连接到 vSphere with Tanzu 主管,也可以将工作负载集群部署到 vSphere 8 上的 vSphere with Tanzu。
可以使用 Tanzu CLI 将工作负载集群部署到以下平台:
在启动本节所述的部署工作流之前,请确保:
vSphere:如果要部署工作负载集群以 vSphere,则每个集群都需要一个静态虚拟 IP 地址,以便为 Kubernetes 提供稳定的端点。确保此 IP 地址不在 DHCP 范围内,但与 DHCP 范围位于同一子网中。
Mac 操作系统引导计算机:如果引导计算机运行 Mac 操作系统,并且使用带有自签名证书的指纹验证部署工作负载集群(如配置 VSPHERE_INSECURE: false
和 VSPHERE_TLS_THUMBPRINT
所设定),请将 vCenter 证书添加到计算机的信任存储中:
从 vSphere 下载 vCenter 证书.pem 文件:
双击下载的文件,并将其作为可信证书添加到 MacOS 系统密钥链:
在集群部署过程中,如果 MacOS 弹出一条警示消息指示证书不可信,请将其策略更改为始终信任 (Always Trust):
Azure:如果要将工作负载集群部署到 Azure,每个集群都需要为名为 CLUSTER-NAME-node-nsg
的工作节点提供网络安全组 (NSG),其中 CLUSTER-NAME
是集群的名称。要对集群使用现有 VNet,必须手动创建这些 NSG,如为现有 VNet 创建 Azure NSG 中所述。
要使用 Tanzu CLI 创建工作负载集群,请执行以下操作:
要通过其他方式(不使用 Tanzu CLI)创建工作负载集群,请参见:
kubectl
以声明方式创建工作负载集群,请参见使用 Kubectl 和 YAML 在主管上以声明方式置备 TKG 集群。继续配置文件和对象规范。