Sie können Tanzu Kubernetes-Cluster mithilfe des Plug-Ins Kubernetes-Containercluster erstellen.

Weitere Informationen zu den verschiedenen Kubernetes-Laufzeitoptionen für die Clustererstellung finden Sie unter Verwenden von Kubernetes mit VMware Cloud Director.

Sie können Kubernetes-Cluster auch mithilfe der Container Service Extension-Befehlszeilenschnittstelle verwalten. Informationen hierzu finden Sie in der Dokumentation zu Container Service Extension.

VMware Cloud Director stellt Tanzu Kubernetes-Cluster mit aktiviertem PodSecurityPolicy-Zugangscontroller bereit. Zum Bereitstellen von Arbeitslasten müssen Sie eine Pod-Sicherheitsrichtlinie erstellen. Weitere Informationen zum Implementieren der Nutzung von Pod-Sicherheitsrichtlinien in Kubernetes finden Sie im Thema Verwenden von Pod-Sicherheitsrichtlinien mit Tanzu Kubernetes-Clustern im Handbuch Konfiguration und Verwaltung von vSphere with Kubernetes.

Voraussetzungen

  • Veröffentlichen Sie das Plug-In Kubernetes-Containercluster in allen Organisationen, die Tanzu Kubernetes-Cluster verwalten sollen.
  • Stellen Sie sicher, dass mindestens eine Kubernetes-Richtlinie in Ihrem Organisations-VDC vorhanden ist. Informationen zum Hinzufügen einer Kubernetes-Richtlinie für das Organisations-VDC finden Sie unter Hinzufügen einer Kubernetes-Richtlinie des Organisations-VDC.
  • Sie müssen das Rechtepaket Berechtigung vmware:tkgcluster in allen Organisationen veröffentlichen, die mit Clustern arbeiten sollen. Nach Freigabe des Rechtepakets müssen Sie die Berechtigung Bearbeiten: Tanzu Kubernetes-Gastcluster zu den zu erstellenden Rollen hinzufügen und Tanzu Kubernetes-Cluster bearbeiten. Wenn die Benutzer auch Cluster löschen sollen, müssen Sie die Berechtigung Vollständige Kontrolle: Tanzu Kubernetes-Gastcluster zu den Rollen hinzufügen. Darüber hinaus können Sie Administratorrechte zu Benutzern zuweisen, die alle Tanzu Kubernetes-Cluster in einer Organisation anzeigen oder Cluster standortübergreifend verwalten sollen. Informationen zu den Rechten und Zugriffsebenen für RDEs (Runtime Defined Entity) finden Sie unter Verwalten definierter Entitäten.
  • Gewähren Sie Mandanten oder Systemadministratoren Zugriff, indem Sie Einträge für die Zugriffssteuerungsliste (Access Control List, ACL) erstellen. Weitere Informationen zur Freigabe von RDEs (Runtime Defined Entity) finden Sie unter Freigegeben definierter Entitäten.

Prozedur

  1. Wählen Sie in der oberen Navigationsleiste Mehr > Kubernetes-Containercluster aus.
  2. (Optional) Wenn das Organisations-VDC für die Erstellung von TKGI-Clustern aktiviert ist, wählen Sie auf der Seite Kubernetes-Containercluster die Registerkarte vSphere with Tanzu & Nativ aus.
  3. Klicken Sie auf Neu.
  4. Wählen Sie die Laufzeitoption vSphere with Tanzu aus und klicken Sie auf Weiter.
  5. Geben Sie einen Namen für den neuen Kubernetes-Cluster ein und klicken Sie auf Weiter.
  6. Wählen Sie das Organisations-VDC aus, dem ein Tanzu Kubernetes-Cluster bereitgestellt werden soll, und klicken Sie auf Weiter.
  7. Wählen Sie eine Kubernetes-Richtlinie und eine Kubernetes-Version für das Organisations-VDC aus und klicken Sie auf Weiter.
    VMware Cloud Director zeigt einen Standardsatz an Kubernetes-Versionen an, die weder an ein Organisations-VDC noch an eine Kubernetes-Richtlinie gebunden sind. Bei diesen Versionen handelt es sich um eine globale Einstellung. Verwenden Sie zum Ändern der Liste der verfügbaren Versionen das Zellenverwaltungstool und führen Sie den Befehl ./cell-management-tool manage-config --name wcp.supported.kubernetes.versions -v version_numbers mit kommagetrennten Versionsnummern aus.
  8. Wählen Sie die Anzahl der Steuerungsebenen- und Worker-Knoten im neuen Cluster aus.
  9. Wählen Sie Maschinenklassen für Steuerungsebenen- und Worker-Knoten aus und klicken Sie auf Weiter.
  10. Wählen Sie eine Kubernetes-Richtlinienspeicherklasse für die Steuerungsebenen- und Worker-Knoten aus und klicken Sie auf Weiter.
  11. (Optional) Geben Sie einen Bereich von IP-Adressen für Kubernetes-Dienste und einen Bereich für Kubernetes-Pods an und klicken Sie auf Weiter.

    CIDR (Classless Inter-Domain Routing) ist eine Methode für IP-Routing und IP-Adresszuweisung.

    Option Beschreibung
    Pods CIDR Gibt einen IP-Adressbereich an, der für Kubernetes-Pods verwendet werden soll. Der Standardwert ist 192.168.0.0/16. Die Subnetzgröße der Pods muss größer oder gleich /24 sein. Dieser Wert darf sich nicht mit den Einstellungen des Supervisor-Clusters überschneiden. Sie können einen IP-Bereich eingeben.
    Services CIDR Gibt einen Bereich von IP-Adressen an, die für Kubernetes-Dienste verwendet werden sollen. Der Standardwert ist 10.96.0.0/12. Dieser Wert darf sich nicht mit den Einstellungen des Supervisor-Clusters überschneiden. Sie können einen IP-Bereich eingeben.
  12. Überprüfen Sie die Clustereinstellungen und klicken Sie auf Fertigstellen.

Nächste Maßnahme

  • Passen Sie die Größe des Kubernetes-Clusters an, um die Anzahl der Worker-Knoten zu ändern.
  • Laden Sie die Datei „kubeconfig“ herunter. Das Befehlszeilenprogramm kubectl verwendet kubeconfig-Dateien, um Informationen zu Clustern, Benutzern, Namespaces und Authentifizierungsmechanismen abzurufen.
  • Löschen Sie ein Kubernetes-Cluster.