Administratoren können Benutzern Supervisor-Namespaces in einer Tanzu-fähigen vSphere-Integration zur Verfügung stellen, damit die Benutzer die Namespaces über Cloud-Vorlagen zu Kubernetes-Bereitstellungen hinzufügen oder aus dem Automation Service Broker-Katalog anfordern können.
In dieser Aufgabe wird beschrieben, wie Sie Tanzu-Supervisor-Cluster mit Automation Assembler für die Verwendung in Bereitstellungen hinzufügen und Namespaces erstellen oder hinzufügen, mit denen Automation Assembler-Projekte und -Benutzer festgelegt werden, die auf bestimmte Kubernetes-Ressourcen zugreifen können. Diese Funktion basiert auf einem geeigneten vSphere Cloud-Konto und nicht auf einer Integration, wie z. B. VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) oder OpenShift. Bei Supervisor-Clustern handelt es sich um mit vSphere verknüpfte benutzerdefinierte Kubernetes-Cluster. Sie machen Kubernetes-APIs für Endbenutzer verfügbar und verwenden ESXi anstelle von Linux als Plattform für Worker-Knoten. Supervisor-Namespaces erleichtern die Zugriffssteuerung für Kubernetes-Ressourcen, da es in der Regel einfacher ist, Richtlinien auf Namespaces anzuwenden als auf einzelne virtuelle Maschinen. Sie können mehrere Namespaces für jeden Supervisor-Cluster erstellen.
Tanzu-fähige Bereitstellungen können auch von vSphere erzeugte Gast-Cluster verwenden. Bei einem Gast-Cluster handelt es sich um einen Kubernetes-Cluster, der in virtuellen Maschinen auf dem Supervisor-Cluster ausgeführt wird. Ein Gast-Cluster ist vollständig Upstream-kompatibel mit Kubernetes, d. h., er funktioniert garantiert mit allen Kubernetes-Anwendungen. Gast-Cluster in vSphere verwenden das Open Source-Cluster-API-Projekt für die Lebenszyklusverwaltung von Kubernetes-Clustern, die wiederum den VM-Operator zum Verwalten von virtuellen Maschinen nutzen, aus denen sich ein Gast zusammensetzt.
Kubernetes-Zonen definieren bei Verwendung mit Tanzu-fähigen vSphere-Instanzen die Supervisor-Cluster, die für die Bereitstellung mit einem Supervisor-Namespace verfügbar sind. Supervisor-Namespaces sind für Tanzu-fähige vSphere-Instanzen spezifisch. Sie können eine generische Kubernetes-Ressource nicht für eine Tanzu-fähige vSphere-Instanz bereitstellen.
Automation Assembler-Benutzer, die als Projekt-Viewer festgelegt wurden, haben nur Anzeigezugriff auf Namespaces, während Projektmitglieder sie bearbeiten können.
Bei Bedarf können Sie die den Namespaces zugeordneten Supervisor-Cluster konfigurieren.
Voraussetzungen
- Zur Verwendung von Supervisor-Clustern und Namespaces mit Automation Assembler müssen Sie über einen konfigurierten vSphere 7.x-Endpoint verfügen. In VMware Aria Automation wird vSphere als Teil eines vCenter Cloud-Kontos installiert. Weitere Informationen hierzu finden Sie unter Erstellen eines einfachen vCenter-Cloud-Kontos in VMware Aria Automation.
- Tanzu muss im vSphere Cloud-Konto aktiviert sein und entsprechende Supervisor-Namespaces enthalten.
- Ihr vCenter und Ihre VMware Aria Automation-Bereitstellung sollten dasselbe Active Directory zum Synchronisieren von Benutzern verwenden. Ist dies nicht der Fall ist, erhalten VMware Aria Automation-Benutzer keinen automatischen Zugriff auf den Namespace, auch wenn die Bereitstellung weiterhin funktioniert.
Prozedur
Nächste Maßnahme
Nachdem ein Namespace konfiguriert wurde, wird er auf der Seite Automation Assembler für die entsprechenden Benutzer angezeigt. Benutzer können auf der Seite „Übersicht“ auf den Link „Adresse“ klicken, um die vSphere Kubernetes-CLI-Tools zum Verwalten des Namespace zu öffnen. Benutzer müssen als Cloud-Administrator oder Mitglied des Namespace für das angegebene Projekt fungieren, um auf einen Link zu den Details des Supervisor-Namespace zugreifen zu können. Darüber hinaus können Benutzer ein benutzerdefiniertes Kubectl-Plug-In herunterladen, um den Supervisor-Namespace zu verwenden. Benutzer können sich beim Supervisor-Namespace anmelden und ihn wie alle anderen Namespaces verwenden. Anschließend können sie Cloud-Vorlagen erstellen und Anwendungen bereitstellen.
inZum Hinzufügen des Namespace zu einer Cloud-Vorlage wählen Sie
und eine vorhandene Cloud-Vorlage aus oder erstellen eine neue Vorlage. Anschließend können Sie das Element „Supervisor-Namespace“ im Menü links auswählen und auf die Arbeitsfläche ziehen.Sie können einem Supervisor-Namespace Speicherrichtlinien mithilfe von Tags zuweisen. Sie können Tags wie z. B. location:local
hinzufügen, um die Kubernetes-Zone anzugeben, die Sie mit der Bereitstellung und anderen Tags in Ihren Speicherprofilen wie speed:fast
und speed:slow
verwenden möchten.
formatVersion: 1 resources: Cloud_SV_Namespace_1: type: Cloud.SV.Namespace properties: name: 'a' storage: -profile: constraints: - tag: 'speed:fast' -profile: liimitMB:1000 constraints: -tag: 'speed:slow'
Diese Cloud-Vorlage fordert einen Supervisor-Namespace ohne Einschränkungen an und gibt zwei Speicherprofile damit an.
Nach der Bereitstellung von Cloud-Vorlagen, die einen Supervisor-Namespace enthalten, können Benutzer auch Supervisor-Namespaces aus dem Automation Service Broker-Katalog anfordern. Sie können auch auf die Seite „Bereitstellungen“ in Automation Assembler klicken, um Informationen zur Bereitstellung anzuzeigen und auf einen Link zuzugreifen, der den Befehl zum Ausführen der kubectl-Instanz für den Namespace auf vSphere enthält.
vmclasses
festlegen, die Ihnen die Angabe eines Klassennamens ermöglicht. Weitere Informationen finden Sie im folgenden Beispiel für eine Cloud-Vorlage.
resources: Cloud_SV_Namespace_1: type: Cloud.SV.Namespace properties: name: demo-vmclass1 vmclasses: - name: vmclass1