作为 vSphere 管理员,您可以在 主管集群 上创建 vSphere 命名空间。您可以将资源限制设置为命名空间和权限,以便 DevOps 工程师对其进行访问。您可以向 DevOps 工程师提供 Kubernetes 控制平面的 URL,以便他们可以在具有权限的命名空间上运行 Kubernetes 工作负载。

配置了 vSphere 网络连接堆栈的 主管集群 上的命名空间以及配置了 NSX-T Data Center 的集群上的命名空间具有不同的网络配置和功能。

在配置了 NSX-T Data Center 的 主管集群 上创建的命名空间支持工作负载管理平台的完整功能集。它们支持 vSphere Pod、虚拟机和 Tanzu Kubernetes 集群。NSX-T Data Center 提供对这些命名空间的工作负载网络支持。有关详细信息,请参见设置具有 NSX-T Data Center 的 vSphere with Tanzu 的系统要求

在配置了 vSphere 网络连接堆栈的 主管集群 上创建的命名空间仅支持 Tanzu Kubernetes 集群和虚拟机,它们不支持 vSphere Pod,并且您无法对它们使用 Harbor 注册表。连接到 主管集群 的主机部分的 vSphere Distributed Switch 提供这些命名空间的工作负载网络支持。有关详细信息,请参见设置具有 vSphere 网络连接和 HAProxy 负载均衡器的 vSphere with Tanzu 的系统要求

您还可以为命名空间设置资源限制、分配权限,以及将集群上的命名空间服务置备或激活为模板。因此,DevOps 工程师可以自助方式创建主管命名空间,并在该命名空间内部署工作负载。有关详细信息,请参见置备自助命名空间模板

前提条件

  • 使用 vSphere with Tanzu 配置集群。
  • 为将访问命名空间的所有 DevOps 工程师创建用户或组。
  • 创建存储策略以实现永久存储。存储策略可以定义不同的存储类型和存储类,例如金级、银级和铜级。
  • 为独立虚拟机创建虚拟机类和内容库。
  • Tanzu Kubernetes 版本 创建内容库,以用于 Tanzu Kubernetes 集群。请参见为 Tanzu Kubernetes 版本 创建和管理内容库
  • 所需特权:
    • 命名空间.修改集群范围的配置
    • 命名空间.修改命名空间配置

过程

  1. vSphere Client 主菜单中,选择工作负载管理
  2. 选择命名空间选项卡。
  3. 单击创建命名空间
  4. 选择要放置命名空间的 主管集群
  5. 输入命名空间的名称。
    名称必须采用符合 DNS 的格式。
  6. 网络下拉菜单中,为命名空间选择工作负载网络。
    注: 仅当在配置了 vSphere 网络堆栈的集群上创建命名空间时,此步骤才可用。
  7. 如果为集群配置了 NSX-T Data Center 网络连接堆栈,则可以选择替代集群网络设置以替代集群网络设置并为命名空间配置网络设置。
    为命名空间配置以下网络设置:
    选项 描述
    NAT 模式 NAT 模式默认处于选中状态。
    如果取消选择该选项,则可以直接从 Tier-0 网关之外访问所有工作负载(如 vSphere Pod、虚拟机和 Tanzu Kubernetes 集群节点 IP 地址),并且您无需配置输出 CIDR。
    注: 一旦启用命名空间模式,便无法对其进行更改。
    第0层网关 选择与命名空间 Tier-1 网关关联的 Tier-0 网关。

    选择 Tier-0 网关将覆盖您在启用集群时配置的 Tier-0 网关,因此您必须重新配置 CIDR 范围。

    如果选择链接到 Tier-0 网关的 VRF 网关,则会自动配置网络和子网。

    如果选择了 NAT 模式,则必须配置子网、输入 CIDR 和输出 CIDR。

    如果取消选择 NAT 模式,则只能配置子网和输入 CIDR。

    注: 一旦选择 Tier-0 网关,便无法对其进行更改。
    命名空间网络 CIDR 输入一个或多个 IP CIDR 以创建子网/分段,并为连接到命名空间的工作负载分配 IP 地址。
    注: 如果没有为集群配置 CIDR 范围,请输入该范围。可以在创建命名空间后通过编辑命名空间网络设置来配置其他 CIDR。
    命名空间子网前缀 输入子网前缀,以指定为命名空间分段预留的子网大小。Default is 28.
    注: 一旦指定子网前缀,便无法对其进行更改。
    输入 CIDR 输入 CIDR 注释,以确定负载均衡器服务为 vSphere PodTanzu Kubernetes 集群发布的虚拟 IP 地址的输入 IP 范围。

    可以在创建命名空间后通过编辑命名空间网络设置来配置其他 CIDR。
    输出 CIDR 输入 CIDR 注释以确定 SNAT IP 地址的输出 IP 范围。

    可以在创建命名空间后通过编辑命名空间网络设置来配置其他 CIDR。
    负载均衡器大小 在命名空间 Tier-1 网关上选择负载均衡器实例大小。
  8. 输入描述,然后单击创建
    此命名空间是在 主管集群 上创建的。
  9. 设置权限,以便 DevOps 工程师访问此命名空间。
    1. 权限窗格中,选择添加权限
    2. 选择标识源、用户或组以及角色,然后单击确定
  10. 将持久存储设置为命名空间。
    分配给命名空间的存储策略可以控制如何在 vSphere 存储环境的数据存储中放置持久卷和 Tanzu Kubernetes 集群节点。与持久卷相对应的持久卷声明可以来自 vSphere Pod、虚拟机或 Tanzu Kubernetes 集群。有关详细信息,请参见 在 vSphere with Tanzu 中使用持久存储
    1. 存储窗格中,选择添加存储
    2. 选择存储策略以控制持久卷的数据存储放置,然后单击确定
    分配存储策略后, vSphere with Tanzu 会在 vSphere 命名空间 中创建匹配的 Kubernetes 存储类。如果使用 VMware Tanzu™ Kubernetes Grid™ 服务,则该存储类将自动从命名空间复制到 Kubernetes 集群。在将多个存储策略分配给此命名空间时,会为每个存储策略创建一个单独的存储类。
  11. 从“容量和使用情况”窗格中,选择编辑限制并为命名空间配置资源限制。
    选项 描述
    CPU 要为命名空间预留的 CPU 资源量。
    内存 要为命名空间预留的内存量。
    存储 要为命名空间预留的总存储空间量。
    存储策略限制 分别设置专用于与命名空间关联的每个存储策略的存储量。
    将在 vCenter Server 上创建命名空间的资源池。存储限制决定可用于命名空间的总存储量,而存储策略则决定 vSphere Pod 持久卷在关联存储类上的放置位置。
  12. 为独立虚拟机设置虚拟机服务。
    有关信息,请参见 在 vSphere with Tanzu 中部署和管理虚拟机
  13. Tanzu Kubernetes 集群配置命名空间,包括:
    • Tanzu Kubernetes 版本 内容与命名空间关联。
    • 将默认虚拟机类添加到命名空间。
    有关详细信息,请参见 为 Tanzu Kubernetes 版本配置 vSphere 命名空间

下一步做什么

与 DevOps 工程师共享 Kubernetes 控制平面 URL 以及用于通过 适用于 vSphere 的 Kubernetes CLI 工具 登录 主管集群 的用户名。您可以向 DevOps 工程师授予对多个命名空间的访问权限。请参见连接到 vSphere with Tanzu 集群