Unter Verwendung von Kubernetes mit VMware Cloud Director können Sie Ihren Mandanten einen Kubernetes-Dienst mit mehreren Mandanten bereitstellen.
Container Service Extension
Kubernetes-Containercluster fungiert als VMware Cloud Director Container Service Extension-Plug-In für VMware Cloud Director. Um Kubernetes-Cluster zu erstellen, müssen Dienstanbieter und Mandanten das Plug-In Kubernetes-Containercluster verwenden. Sie können das neueste kompatible Kubernetes-Containercluster-Plug-In von der VMware Cloud Director Downloadseite für die entsprechende VMware Cloud Director-Version herunterladen und das Plug-In in VMware Cloud Director Service Provider Admin Portal hochladen. Damit Mandanten Kubernetes-Cluster erstellen können, müssen Sie das Plug-In für die Mandantenorganisationen veröffentlichen.
Sowohl Dienstanbieter als auch Mandanten müssen Container Service Extension 3.1 verwenden, um native und VMware Tanzu Kubernetes Grid Integrated Edition-Cluster (TKGI) zu erstellen. Sie müssen das Setup des Container Service Extension 3.1-Servers abschließen und eine native Container Service Extension-Platzierungsrichtlinie in einem oder mehreren Organisations-VDCs veröffentlichen.
vSphere with Tanzu in VMware Cloud Director
Sie können vSphere with Tanzu in VMware Cloud Director verwenden, um von Supervisor-Clustern gestützte Provider-VDCs (Virtual Data Centers) zu erstellen. Ein mit vSphere with Tanzu aktivierter Hostcluster wird als Supervisor-Cluster bezeichnet. Sie können Einschränkungen bezüglich der Ressourcennutzung festlegen und die verfügbaren Ressourcen begrenzen, einschließlich der Anzahl der Kubernetes-Cluster pro Organisation, Benutzer oder Gruppe. Weitere Informationen finden Sie unter Verwalten von Kontingenten für den Ressourcenverbrauch einer Organisation.
Zur Verwendung von vSphere with Tanzu in VMware Cloud Director müssen Sie zuerst die Funktion vSphere with Tanzu in einem vSphere 7.0-Cluster oder höher aktivieren und diesen Cluster als Supervisor-Cluster konfigurieren. Weitere Informationen finden Sie im Handbuch Konfiguration und Verwaltung von vSphere with Kubernetes in der Dokumentation zu vSphere. Die zu verwendende vCenter Server-Instanz kann sowohl Host- als auch Supervisor-Cluster aufweisen.
Zum Erstellen von Clustern Tanzu Kubernetes müssen Sie die Kubernetes-Richtlinie eines Provider-VDC in einer Organisation veröffentlichen und die Kubernetes-Richtlinie des Organisations-VDC während der Erstellung anwenden. Native und TKGI-Cluster verwenden die Kubernetes-Richtlinien des Provider- und Organisations-VDC.
Kubernetes-Clustertypen
- Native Cluster: Das Plug-In Kubernetes-Containercluster verwaltet die Cluster mit nativer Kubernetes-Laufzeit. Diese Cluster weisen eine verringerte Hochverfügbarkeitsfunktion mit einem einzelnen Steuerungsebenen-Knoten auf. Es stehen weniger dauerhafte Volumes zur Auswahl, und Netzwerkautomatisierung ist nicht vorhanden. Diese Cluster verursachen unter Umständen jedoch geringere Kosten. Bei der Bereitstellung nativer Kubernetes-Cluster müssen Sie einen Container Service Extension-Server einrichten. Weitere Informationen finden Sie im Kapitel CSE-Serververwaltung in der Dokumentation zu Container Service Extension (CSE).
- Tanzu Kubernetes Grid, informell als TKG bezeichnet – Ab VMware Cloud Director 10.3.1 können Sie Tanzu Kubernetes Grid-Cluster erstellen. Tanzu Kubernetes Grid unterstützt VMware Hardened und signiertes Upstream-kompatibles Kubernetes, einen einzelnen Steuerungsebenenknoten, unabhängige festplattenbasierte dynamische Bereitstellung persistenter Volumes und Automatisierung des L4-Lastausgleichsdiensts. Weitere Informationen zu Tanzu Kubernetes Grid-Clustern finden Sie in der Dokumentation zu VMware Tanzu Kubernetes Grid.
- VMware Tanzu® Kubernetes Grid™-Dienstcluster, informell bekannt als TKGS – Sie können die vSphere with Tanzu-Laufzeitoption verwenden, um vSphere with Tanzu-verwaltete Tanzu Kubernetes Grid Service-Cluster zu erstellen. Tanzu Kubernetes Grid Service unterstützt VMware Hardened und signiertes Upstream-kompatibles Kubernetes, mehrere Steuerungsebenenknoten, First Class Disk-basierte dynamische und statische Bereitstellung persistenter Volumes und Automatisierung des L4-Lastausgleichsdiensts. Diese Option bietet eine größere Anzahl an Funktionen, ist aber möglicherweise teurer. Weitere Informationen finden Sie im Handbuch Konfiguration und Verwaltung von vSphere with Tanzu in der Dokumentation zu vSphere.
- TKGI-Cluster: Bei der VMware Tanzu Kubernetes Grid Integrated Edition handelt es sich um eine speziell entwickelte Container-Lösung zum Operationalisieren von Kubernetes für Unternehmen und Dienstanbieter mit mehreren Clouds. Zu den Funktionen dieser Edition gehören unter anderem Hochverfügbarkeit, automatische Skalierung, Integritätsprüfungen, Selbstreparatur und parallele Upgrades für Kubernetes-Cluster. Weitere Informationen zu TKGI-Clustern finden Sie in der Dokumentation zu VMware Tanzu Kubernetes Grid Integrated Edition.
Workflow für die Erstellung von Tanzu Kubernetes-Clustern
- Fügen Sie eine vCenter Server 7.0-Instanz oder höher mit aktivierter vSphere with Tanzu-Funktion zu VMware Cloud Director hinzu. Weitere Informationen finden Sie im Anhängen einer vCenter Server-Instanz allein oder zusammen mit einer NSX Manager-Instanz.
- Überprüfen Sie die Netzwerkeinstellungen auf jedem Supervisor-Cluster, um ihnen das Ausführen von Kubernetes-Arbeitslasten zu ermöglichen.
Wichtig: Die IP-Adressbereiche für die Ingress CIDRs- und Services CIDR-Parameter dürfen sich nicht mit den IP-Adressen 10.96.0.0/12 und 192.168.0.0/16 überlappen. Hierbei handelt es sich um die vSphere-Standardwerte für die Parameter services und pods. Informationen zu den Konfigurationsparametern für Tanzu Kubernetes-Cluster finden Sie im Handbuch Konfiguration und Verwaltung von vSphere with Kubernetes.Hinweis: Wenn Sie ab VMware Cloud Director 10.2.2 die Netzwerkeinstellungen des Supervisor-Clusters nach der erstmaligen Einrichtung ändern, müssen Sie die vCenter Server-Instanz zum Anpassen der automatischen Firewallrichtlinien und NAT-Regeln aktualisieren, die den Zugriff auf den Tanzu Kubernetes-Cluster von außerhalb des Organisations-VDC blockieren, in dem der Cluster erstellt wurde.
- Erstellen Sie ein von einem Supervisor-Cluster gestütztes Provider-VDC. Weitere Informationen finden Sie im Erstellen eines virtuellen Provider-Datencenters.
Alternativ können Sie einen Supervisor-Cluster zu einem vorhandenen Provider-VDC hinzufügen. Wenn Sie über eine vSphere 6.7-Umgebung oder früher verfügen, können Sie die Umgebung auch auf Version 7.0 aktualisieren und vSphere with Tanzu auf einem vorhandenen Cluster aktivieren.
Von einem Supervisor-Cluster gestützte Provider-VDCs werden mit einem Kubernetes-Symbol neben ihrem Namen in dem Raster angezeigt, in dem alle Provider-VDCs angezeigt werden.
- (Optional) VMware Cloud Director erzeugt standardmäßig eine Kubernetes-Standardrichtlinie des Provider-VDC für Provider-VDCs, die von einem Supervisor-Cluster gestützt werden. Sie können zusätzliche Kubernetes-Richtlinien des Provider-VDC für Tanzu Kubernetes-Cluster erstellen. Weitere Informationen finden Sie im Erstellen einer Kubernetes-Richtlinie des Provider-VDC.
- Veröffentlichen der Kubernetes-Richtlinie eines Provider-VDC in einem Organisations-VDC über die Registerkarte Provider-VDCs oder Hinzufügen einer Kubernetes-Richtlinie des Organisations-VDC über die Registerkarte Organisations-VDCs.
- Veröffentlichen Sie das Plug-In Kubernetes-Containercluster für Dienstanbieter. Weitere Informationen finden Sie im Veröffentlichen oder Rückgängigmachen der Veröffentlichung eines Plug-Ins in einer Organisation. Wenn Sie Mandanten zum Erstellen von Kubernetes-Clustern aktivieren möchten, müssen Sie das Plug-In Kubernetes-Containercluster in diesen Organisationen veröffentlichen. Weitere Informationen zur Verwaltung des Plug-Ins VMware Cloud Director finden Sie unter Verwalten von Plug-Ins.
- Wenn Sie Mandanten die Rechte zum Erstellen und Verwalten von Tanzu Kubernetes-Clustern gewähren möchten, müssen Sie das Rechtepaket Berechtigung vmware:tkgcluster in allen Organisationen veröffentlichen, die mit Clustern arbeiten sollen. Nach Freigabe des Rechtepakets müssen Sie die Berechtigung Bearbeiten: Tanzu Kubernetes-Gastcluster zu den zu erstellenden Rollen hinzufügen und Tanzu Kubernetes-Cluster bearbeiten. Wenn die Benutzer auch Cluster löschen sollen, müssen Sie die Berechtigung Vollständige Kontrolle: Tanzu Kubernetes-Gastcluster zu den Rollen hinzufügen. Darüber hinaus können Sie Administratorrechte zu Benutzern zuweisen, die alle Tanzu Kubernetes-Cluster in einer Organisation anzeigen oder Cluster standortübergreifend verwalten sollen. Informationen zu den Rechten und Zugriffsebenen für RDEs (Runtime Defined Entity) finden Sie unter Verwalten definierter Entitäten.
- Gewähren Sie Mandanten oder Systemadministratoren Zugriff, indem Sie Einträge für die Zugriffssteuerungsliste (Access Control List, ACL) erstellen. Weitere Informationen zur Freigabe von RDEs (Runtime Defined Entity) finden Sie unter Freigegeben definierter Entitäten.
- Erstellen eines Tanzu Kubernetes-Clusters
Workflow für die Erstellung nativer und TKGI-Cluster
- Veröffentlichen Sie das Plug-In Kubernetes-Containercluster für Dienstanbieter. Weitere Informationen finden Sie im Veröffentlichen oder Rückgängigmachen der Veröffentlichung eines Plug-Ins in einer Organisation. Wenn Sie Mandanten zum Erstellen von Kubernetes-Clustern aktivieren möchten, müssen Sie das Plug-In Kubernetes-Containercluster in diesen Organisationen veröffentlichen. Weitere Informationen zur Verwaltung des Plug-Ins VMware Cloud Director finden Sie unter Verwalten von Plug-Ins.
- Richten Sie einen Container Service Extension-Server ein und veröffentlichen Sie die native Container Service Extension-Platzierungsrichtlinie oder TKGI-Aktivierungsmetadaten im Organisations-VDC. Weitere Informationen zum Einrichten des CSE-Servers finden Sie im Kapitel CSE-Serververwaltung in der Dokumentation zu Container Service Extension (CSE).
- Wenn Sie Mandanten die Rechte zum Erstellen und Verwalten von nativen Clustern gewähren möchten, müssen Sie das Rechtepaket Berechtigung cse:nativeCluster in allen Organisationen veröffentlichen, die mit Clustern arbeiten sollen. Nachdem Sie das Rechtepaket freigegeben haben, müssen Sie den Rollen das Recht Bearbeiten CSE:NATIVECLUSTER hinzufügen, die native Cluster erstellen und ändern können sollen. Wenn die Benutzer auch Cluster löschen sollen, müssen Sie die Berechtigung Vollständige Kontrolle CSE:NATIVECLUSTER zu den Rollen hinzufügen. Darüber hinaus können Sie Administratorrechte zu Benutzern zuweisen, die alle Tanzu Kubernetes-Cluster in einer Organisation anzeigen oder Cluster standortübergreifend verwalten sollen. Informationen zu den Rechten und Zugriffsebenen für RDEs (Runtime Defined Entity) finden Sie unter Verwalten definierter Entitäten.
- Wenn Sie Mandanten Rechte zum Erstellen und Verwalten von TKGI-Clustern gewähren möchten, müssen Sie das Recht {cse}:PKS DEPLOY RIGHT in den jeweiligen Organisationen veröffentlichen und das Recht {cse}:PKS DEPLOY RIGHT den Rollen hinzufügen, die TKGI-Cluster erstellen und verwalten sollen. Die Berechtigung {cse}:PKS DEPLOY RIGHT wird während der Installation des Container Service Extension-Servers erstellt.
- Bei nativen Clustern gewähren Sie Mandanten oder Systemadministratoren Zugriff, indem Sie Einträge in der Zugriffssteuerungsliste (Access Control List, ACL) erstellen. Weitere Informationen zur Freigabe von RDEs (Runtime Defined Entity) finden Sie unter Freigegeben definierter Entitäten.
- Erstellen eines nativen Kubernetes-Clusters oder Erstellen eines VMware Tanzu Kubernetes Grid Integrated Edition-Clusters.
Workflow für die Erstellung von Tanzu Kubernetes Grid-Clustern
Ab VMware Cloud Director 10.3.1 können Sie Tanzu Kubernetes Grid-Cluster erstellen.
- Veröffentlichen Sie das Plug-In Kubernetes-Containercluster für Dienstanbieter. Weitere Informationen finden Sie im Veröffentlichen oder Rückgängigmachen der Veröffentlichung eines Plug-Ins in einer Organisation. Wenn Sie Mandanten zum Erstellen von Kubernetes-Clustern aktivieren möchten, müssen Sie das Plug-In Kubernetes-Containercluster in diesen Organisationen veröffentlichen. Weitere Informationen zur Verwaltung des Plug-Ins VMware Cloud Director finden Sie unter Verwalten von Plug-Ins.
- Wenn Sie Mandanten die Rechte zum Erstellen und Verwalten von nativen Clustern gewähren möchten, müssen Sie das Rechtepaket Berechtigung cse:nativeCluster in allen Organisationen veröffentlichen, die mit Tanzu Kubernetes Grid-Clustern arbeiten sollen. Nach Freigabe des Rechtepakets müssen Sie die Berechtigung Bearbeiten CSE:NATIVECLUSTER zu den zu erstellenden Rollen hinzufügen und Tanzu Kubernetes Grid-Cluster bearbeiten. Wenn die Benutzer auch Cluster löschen sollen, müssen Sie die Berechtigung Vollständige Kontrolle CSE:NATIVECLUSTER zu den Rollen hinzufügen. Darüber hinaus können Sie Administratorrechte zu Benutzern zuweisen, die alle Tanzu Kubernetes-Cluster in einer Organisation anzeigen oder Cluster standortübergreifend verwalten sollen. Informationen zu den Rechten und Zugriffsebenen für RDEs (Runtime Defined Entity) finden Sie unter Verwalten definierter Entitäten.
- Erstellen eines VMware Tanzu Kubernetes Grid-Clusters.