创建工作负载集群

本节中的主题介绍如何配置工作负载集群并使用 Tanzu CLI 创建集群。

什么是工作负载集群?

在 VMware Tanzu Kubernetes Grid 中,工作负载集群是运行应用程序工作负载的 Kubernetes 集群。

Tanzu Kubernetes Grid 会自动将集群部署到您部署管理集群的平台。例如,无法将集群从在 vSphere 中运行的管理集群部署到 Amazon Web 服务 (AWS) 或 Azure,反之亦然。无法在不同的提供程序之间使用共享服务,因为例如,vSphere 集群依赖于共享 vSphere 网络和存储,而 AWS 和 Azure 使用自己的系统。Tanzu Kubernetes Grid 自动从您设置为 CLI 上下文的任何管理集群部署集群。

可以创建三种类型的工作负载集群:

  • 基于类的集群(默认)
  • 基于计划的集群(旧版)
  • 基于 TKC 的集群(旧版)

这些工作负载集群类型在“工作负载集群类型”中进行了介绍。

支持的基础架构平台

将独立管理集群部署到 vSphere、AWS 或 Azure 后,可以使用 Tanzu CLI 部署工作负载集群。如果已将 Tanzu CLI 连接到 vSphere with Tanzu 主管,也可以将工作负载集群部署到 vSphere 8 上的 vSphere with Tanzu。

可以使用 Tanzu CLI 将工作负载集群部署到以下平台:

  • vSphere 7 和 8(如果使用独立管理集群)
  • 具有 vSphere with Tanzu 主管集群的 vSphere 8
  • AWS
  • Microsoft Azure

集群部署的必备条件

在启动本节所述的部署工作流之前,请确保:

  • 您已按照 安装 Tanzu CLI 和 Kubernetes CLI 以与独立管理集群配合使用安装 Tanzu CLI 和 Kubernetes CLI 以与 vSphere with Tanzu 主管配合使用中的过程操作。
  • 您已将独立管理集群部署到 vSphere 7、vSphere 8、AWS 或 Azure,或者已将 Tanzu CLI 连接到运行 vSphere with Tanzu 主管集群的 vSphere 8 实例:
  • vSphere:如果要部署工作负载集群以 vSphere,则每个集群都需要一个静态虚拟 IP 地址,以便为 Kubernetes 提供稳定的端点。确保此 IP 地址不在 DHCP 范围内,但与 DHCP 范围位于同一子网中。

    Mac 操作系统引导计算机:如果引导计算机运行 Mac 操作系统,并且使用带有自签名证书的指纹验证部署工作负载集群(如配置 VSPHERE_INSECURE: falseVSPHERE_TLS_THUMBPRINT 所设定),请将 vCenter 证书添加到计算机的信任存储中:

    1. 从 vSphere 下载 vCenter 证书.pem 文件:

    2. 双击下载的文件,并将其作为可信证书添加到 MacOS 系统密钥链:

    3. 在集群部署过程中,如果 MacOS 弹出一条警示消息指示证书不可信,请将其策略更改为始终信任 (Always Trust)

  • Azure:如果要将工作负载集群部署到 Azure,每个集群都需要为名为 CLUSTER-NAME-node-nsg 的工作节点提供网络安全组 (NSG),其中 CLUSTER-NAME 是集群的名称。要对集群使用现有 VNet,必须手动创建这些 NSG,如为现有 VNet 创建 Azure NSG 中所述。

集群部署的步骤

要使用 Tanzu CLI 创建工作负载集群,请执行以下操作:

  1. 完成上面集群部署的必备条件中的必备条件。

  2. 按照配置文件和对象规范以及基础架构的集群配置主题中所述配置集群:

  3. 按照创建工作负载集群中所述创建集群。

要通过其他方式(不使用 Tanzu CLI)创建工作负载集群,请参见:

下一步操作

继续配置文件和对象规范

check-circle-line exclamation-circle-line close-line
Scroll to top icon