Administratoren können Benutzern Supervisor-Namespaces in einer Tanzu-fähigen vSphere-Integration zur Verfügung stellen, damit die Benutzer die Namespaces über Cloud-Vorlagen zu Kubernetes-Bereitstellungen hinzufügen oder aus dem Automation Service Broker-Katalog anfordern können.

In dieser Aufgabe wird beschrieben, wie Sie Tanzu-Supervisor-Cluster mit Automation Assembler für die Verwendung in Bereitstellungen hinzufügen und Namespaces erstellen oder hinzufügen, mit denen Automation Assembler-Projekte und -Benutzer festgelegt werden, die auf bestimmte Kubernetes-Ressourcen zugreifen können. Diese Funktion basiert auf einem geeigneten vSphere Cloud-Konto und nicht auf einer Integration, wie z. B. VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) oder OpenShift. Bei Supervisor-Clustern handelt es sich um mit vSphere verknüpfte benutzerdefinierte Kubernetes-Cluster. Sie machen Kubernetes-APIs für Endbenutzer verfügbar und verwenden ESXi anstelle von Linux als Plattform für Worker-Knoten. Supervisor-Namespaces erleichtern die Zugriffssteuerung für Kubernetes-Ressourcen, da es in der Regel einfacher ist, Richtlinien auf Namespaces anzuwenden als auf einzelne virtuelle Maschinen. Sie können mehrere Namespaces für jeden Supervisor-Cluster erstellen.

Tanzu-fähige Bereitstellungen können auch von vSphere erzeugte Gast-Cluster verwenden. Bei einem Gast-Cluster handelt es sich um einen Kubernetes-Cluster, der in virtuellen Maschinen auf dem Supervisor-Cluster ausgeführt wird. Ein Gast-Cluster ist vollständig Upstream-kompatibel mit Kubernetes, d. h., er funktioniert garantiert mit allen Kubernetes-Anwendungen. Gast-Cluster in vSphere verwenden das Open Source-Cluster-API-Projekt für die Lebenszyklusverwaltung von Kubernetes-Clustern, die wiederum den VM-Operator zum Verwalten von virtuellen Maschinen nutzen, aus denen sich ein Gast zusammensetzt.

Hinweis: Vermeiden Sie die Verwendung einer Tanzu-fähigen Bereitstellung mit VMware Aria Automation VMware Cloud Foundation-Cloud-Konten (VCF), da die Bereitstellung nicht unterstützt wird und nicht ordnungsgemäß funktioniert.

Kubernetes-Zonen definieren bei Verwendung mit Tanzu-fähigen vSphere-Instanzen die Supervisor-Cluster, die für die Bereitstellung mit einem Supervisor-Namespace verfügbar sind. Supervisor-Namespaces sind für Tanzu-fähige vSphere-Instanzen spezifisch. Sie können eine generische Kubernetes-Ressource nicht für eine Tanzu-fähige vSphere-Instanz bereitstellen.

Automation Assembler-Benutzer, die als Projekt-Viewer festgelegt wurden, haben nur Anzeigezugriff auf Namespaces, während Projektmitglieder sie bearbeiten können.

Bei Bedarf können Sie die den Namespaces zugeordneten Supervisor-Cluster konfigurieren.

Voraussetzungen

  • Zur Verwendung von Supervisor-Clustern und Namespaces mit Automation Assembler müssen Sie über einen konfigurierten vSphere 7.x-Endpoint verfügen. In VMware Aria Automation wird vSphere als Teil eines vCenter Cloud-Kontos installiert. Weitere Informationen hierzu finden Sie unter Erstellen eines einfachen vCenter-Cloud-Kontos in VMware Aria Automation.
  • Tanzu muss im vSphere Cloud-Konto aktiviert sein und entsprechende Supervisor-Namespaces enthalten.
  • Ihr vCenter und Ihre VMware Aria Automation-Bereitstellung sollten dasselbe Active Directory zum Synchronisieren von Benutzern verwenden. Ist dies nicht der Fall ist, erhalten VMware Aria Automation-Benutzer keinen automatischen Zugriff auf den Namespace, auch wenn die Bereitstellung weiterhin funktioniert.

Prozedur

  1. Wählen Sie Infrastruktur > Konfigurieren > Kubernetes-Zone in Automation Assembler aus.
    Auf dieser Seite werden verwaltete Cluster angezeigt, die verwendet werden können. Außerdem erhalten Sie auf dieser Seite die Möglichkeit, zusätzliche Cluster hinzuzufügen. Sie können auf einen der Cluster klicken, um die zugehörigen Details anzuzeigen.
  2. Wählen Sie Neue Kubernetes-Zone aus.
  3. Geben Sie unter Konto die Details für das vSphere Cloud-Zielkonto an.
  4. Klicken Sie auf das Suchsymbol im Textfeld, um entweder alle vSphere-Konten anzuzeigen oder nach Namen nach einem Konto zu suchen.
  5. Geben Sie einen Namen und eine Beschreibung für die neue Zone ein.
  6. Fügen Sie bei Bedarf Funktions-Tags hinzu. Weitere Informationen hierzu finden Sie unter Verwenden von Funktions-Tags in Automation Assembler.
  7. Klicken Sie auf die Registerkarte „Bereitstellung“, um den Supervisor-Cluster auszuwählen, der den Namespaces zugeordnet werden soll.
  8. Klicken Sie auf Berechnung hinzufügen, um die verfügbaren Supervisor-Cluster anzuzeigen und auszuwählen.
  9. Klicken Sie auf Hinzufügen.
  10. Wählen Sie Infrastruktur > Verwaltung > Projekte aus und wählen Sie dann das Projekt aus, das Sie Ihrer Kubernetes-Zone zuordnen möchten.
  11. Klicken Sie auf der Seite „Projekt“ auf die Registerkarte „Kubernetes-Bereitstellung“.
  12. Klicken Sie auf Kubernetes Zone hinzufügen und fügen Sie die soeben erstellte Zone hinzu. Sie können bei Bedarf mehrere Zonen hinzufügen und auch die Priorität für die Zonen festlegen.
  13. Klicken Sie auf Speichern.

Nächste Maßnahme

Nachdem ein Namespace konfiguriert wurde, wird er auf der Seite Infrastruktur > Ressourcen > Kubernetes in Automation Assembler für die entsprechenden Benutzer angezeigt. Benutzer können auf der Seite „Übersicht“ auf den Link „Adresse“ klicken, um die vSphere Kubernetes-CLI-Tools zum Verwalten des Namespace zu öffnen. Benutzer müssen als Cloud-Administrator oder Mitglied des Namespace für das angegebene Projekt fungieren, um auf einen Link zu den Details des Supervisor-Namespace zugreifen zu können. Darüber hinaus können Benutzer ein benutzerdefiniertes Kubectl-Plug-In herunterladen, um den Supervisor-Namespace zu verwenden. Benutzer können sich beim Supervisor-Namespace anmelden und ihn wie alle anderen Namespaces verwenden. Anschließend können sie Cloud-Vorlagen erstellen und Anwendungen bereitstellen.

Zum Hinzufügen des Namespace zu einer Cloud-Vorlage wählen Sie Design > Cloud-Vorlage und eine vorhandene Cloud-Vorlage aus oder erstellen eine neue Vorlage. Anschließend können Sie das Element „Supervisor-Namespace“ im Menü links auswählen und auf die Arbeitsfläche ziehen.

Sie können einem Supervisor-Namespace Speicherrichtlinien mithilfe von Tags zuweisen. Sie können Tags wie z. B. location:local hinzufügen, um die Kubernetes-Zone anzugeben, die Sie mit der Bereitstellung und anderen Tags in Ihren Speicherprofilen wie speed:fast und speed:slow verwenden möchten.

formatVersion: 1
resources:
  Cloud_SV_Namespace_1:
  type: Cloud.SV.Namespace
  properties:
    name: 'a'
    storage:
      -profile:
         constraints:
           - tag: 'speed:fast'
      -profile:
        liimitMB:1000
        constraints:
           -tag: 'speed:slow'

Diese Cloud-Vorlage fordert einen Supervisor-Namespace ohne Einschränkungen an und gibt zwei Speicherprofile damit an.

Nach der Bereitstellung von Cloud-Vorlagen, die einen Supervisor-Namespace enthalten, können Benutzer auch Supervisor-Namespaces aus dem Automation Service Broker-Katalog anfordern. Sie können auch auf die Seite „Bereitstellungen“ in Automation Assembler klicken, um Informationen zur Bereitstellung anzuzeigen und auf einen Link zuzugreifen, der den Befehl zum Ausführen der kubectl-Instanz für den Namespace auf vSphere enthält.

Sie können VM-Klassen für Supervisor-Namespaces in einer Cloud-Vorlage mithilfe der Eigenschaft vmclasses festlegen, die Ihnen die Angabe eines Klassennamens ermöglicht. Weitere Informationen finden Sie im folgenden Beispiel für eine Cloud-Vorlage.
resources:
  Cloud_SV_Namespace_1:
    type: Cloud.SV.Namespace
    properties:
      name: demo-vmclass1
      vmclasses:
        - name: vmclass1