Sie können mit Container Service Extension 3.1 verwaltete Kubernetes-Cluster erstellen, indem Sie das Plug-In Kubernetes-Containercluster verwenden.
Weitere Informationen zu den verschiedenen Kubernetes-Laufzeitoptionen für die Clustererstellung finden Sie unter Verwenden von Kubernetes mit VMware Cloud Director.
Sie können Kubernetes-Cluster auch mithilfe der Container Service Extension-Befehlszeilenschnittstelle verwalten. Informationen hierzu finden Sie in der Dokumentation zu Container Service Extension.
Voraussetzungen
- Stellen Sie sicher, dass Ihr Dienstanbieter das Plug-In Kubernetes-Containercluster in Ihrer Organisation veröffentlicht hat. Kubernetes-Containercluster fungiert als Container Service Extension-Plug-In für VMware Cloud Director. Das Plug-In steht auf der oberen Navigationsleiste unter zur Verfügung.
- Zum Aktivieren des Organisations-VDC für die native Kubernetes-Clusterbereitstellung richten Sie den Container Service Extension-Server ein. Weitere Informationen finden Sie im Kapitel CSE-Serververwaltung in der Dokumentation zu Container Service Extension (CSE).
- Veröffentlichen Sie die während der Einrichtung des CSE-Servers erstellte native CSE-Richtlinie in einem Organisations-VDC. Informationen zur Verwendung der Benutzeroberfläche finden Sie unter Hinzufügen einer VM-Platzierungsrichtlinie zu einem Organisations-VDC. Alternativ können Sie die CSE 3.1-Befehlszeilenschnittstelle zum Veröffentlichen der Richtlinie verwenden, indem Sie den Befehl
vcd cse ovdc enable Organization_VDC_Name --org Organization_Name --native
ausführen. - Sie müssen das Rechtepaket Berechtigung cse:nativeCluster in allen Organisationen veröffentlichen, die mit nativen Clustern arbeiten sollen. Nach Freigabe des Rechtepakets müssen Sie die Berechtigung Bearbeiten CSE:NATIVECLUSTER zu den zu erstellenden Rollen hinzufügen und Tanzu Kubernetes-Cluster bearbeiten. Wenn die Benutzer auch Cluster löschen sollen, müssen Sie die Berechtigung Vollständige Kontrolle CSE:NATIVECLUSTER zu den Rollen hinzufügen. Darüber hinaus können Sie Administratorrechte zu Benutzern zuweisen, die alle Tanzu Kubernetes-Cluster in einer Organisation anzeigen oder Cluster standortübergreifend verwalten sollen. Informationen zu den Rechten und Zugriffsebenen für RDEs (Runtime Defined Entity) finden Sie unter Verwalten definierter Entitäten.
- Gewähren Sie Mandanten oder Systemadministratoren Zugriff, indem Sie Einträge für die Zugriffssteuerungsliste (Access Control List, ACL) erstellen. Weitere Informationen zur Freigabe von RDEs (Runtime Defined Entity) finden Sie unter Freigegeben definierter Entitäten.
Prozedur
- Wählen Sie in der oberen Navigationsleiste aus.
- (Optional) Wenn das Organisations-VDC für die Erstellung von TKGI-Clustern aktiviert ist, wählen Sie auf der Seite Kubernetes-Containercluster die Registerkarte vSphere with Tanzu & Nativ aus.
- Klicken Sie auf Neu.
- Wählen Sie die Kubernetes-Laufzeitoption Nativ aus.
- Geben Sie einen Namen ein und wählen Sie eine Kubernetes-Vorlage in der Liste aus.
- (Optional) Geben Sie eine Beschreibung für den neuen Kubernetes-Cluster und einen öffentlichen SSH-Schlüssel ein.
- Klicken Sie auf Weiter.
- Wählen Sie das Organisations-VDC aus, dem ein nativer Cluster bereitgestellt werden soll, und klicken Sie auf Weiter.
- Wählen Sie die Anzahl der Steuerungsebenen- und Worker-Knoten und optional Größenrichtlinien für die Knoten aus.
- Klicken Sie auf Weiter.
- Wenn Sie eine zusätzliche VM mit NFS-Software bereitstellen möchten, schalten Sie die Option NFS aktivieren ein.
- (Optional) Wählen Sie Speicherrichtlinien für die Steuerungsebenen- und Worker-Knoten aus.
- Klicken Sie auf Weiter.
- Wählen Sie ein Netzwerk für den Kubernetes-Cluster aus und klicken Sie auf Weiter.
- Überprüfen Sie die Clustereinstellungen und klicken Sie auf Fertigstellen.
Nächste Maßnahme
- Passen Sie die Größe des Kubernetes-Clusters an, um die Anzahl der Worker-Knoten zu ändern.
- Laden Sie die Datei „kubeconfig“ herunter. Das Befehlszeilenprogramm kubectl verwendet kubeconfig-Dateien, um Informationen zu Clustern, Benutzern, Namespaces und Authentifizierungsmechanismen abzurufen.
- Löschen Sie ein Kubernetes-Cluster.