Sie können Tanzu Kubernetes-Cluster mithilfe des Plug-Ins Kubernetes-Containercluster erstellen.
Weitere Informationen zu den verschiedenen Kubernetes-Laufzeitoptionen für die Clustererstellung finden Sie unter Verwenden von Kubernetes mit VMware Cloud Director.
Sie können Kubernetes-Cluster auch mithilfe der Container Service Extension-Befehlszeilenschnittstelle verwalten. Informationen hierzu finden Sie in der Dokumentation zu Container Service Extension.
VMware Cloud Director stellt Tanzu Kubernetes-Cluster mit aktiviertem PodSecurityPolicy-Zugangscontroller bereit. Zum Bereitstellen von Arbeitslasten müssen Sie eine Pod-Sicherheitsrichtlinie erstellen. Weitere Informationen zum Implementieren der Nutzung von Pod-Sicherheitsrichtlinien in Kubernetes finden Sie im Thema Verwenden von Pod-Sicherheitsrichtlinien mit Tanzu Kubernetes-Clustern im Handbuch Konfiguration und Verwaltung von vSphere with Kubernetes.
Voraussetzungen
- Veröffentlichen Sie das Plug-In Kubernetes-Containercluster in allen Organisationen, die Tanzu Kubernetes-Cluster verwalten sollen.
- Stellen Sie sicher, dass mindestens eine Kubernetes-Richtlinie in Ihrem Organisations-VDC vorhanden ist. Informationen zum Hinzufügen einer Kubernetes-Richtlinie für das Organisations-VDC finden Sie unter Hinzufügen einer Kubernetes-Richtlinie des Organisations-VDC.
- Sie müssen das Rechtepaket Berechtigung vmware:tkgcluster in allen Organisationen veröffentlichen, die mit Clustern arbeiten sollen. Nach Freigabe des Rechtepakets müssen Sie die Berechtigung Bearbeiten: Tanzu Kubernetes-Gastcluster zu den zu erstellenden Rollen hinzufügen und Tanzu Kubernetes-Cluster bearbeiten. Wenn die Benutzer auch Cluster löschen sollen, müssen Sie die Berechtigung Vollständige Kontrolle: Tanzu Kubernetes-Gastcluster zu den Rollen hinzufügen. Darüber hinaus können Sie Administratorrechte zu Benutzern zuweisen, die alle Tanzu Kubernetes-Cluster in einer Organisation anzeigen oder Cluster standortübergreifend verwalten sollen. Informationen zu den Rechten und Zugriffsebenen für RDEs (Runtime Defined Entity) finden Sie unter Verwalten definierter Entitäten.
- Gewähren Sie Mandanten oder Systemadministratoren Zugriff, indem Sie Einträge für die Zugriffssteuerungsliste (Access Control List, ACL) erstellen. Weitere Informationen zur Freigabe von RDEs (Runtime Defined Entity) finden Sie unter Freigegeben definierter Entitäten.
Prozedur
Nächste Maßnahme
- Passen Sie die Größe des Kubernetes-Clusters an, um die Anzahl der Worker-Knoten zu ändern.
- Laden Sie die Datei „kubeconfig“ herunter. Das Befehlszeilenprogramm kubectl verwendet kubeconfig-Dateien, um Informationen zu Clustern, Benutzern, Namespaces und Authentifizierungsmechanismen abzurufen.
- Löschen Sie ein Kubernetes-Cluster.