Sie können das Provider-VDC und Kubernetes-Richtlinien des Organisations-VDC zum Erstellen von vSphere with Tanzu-Clustern verwenden.
vSphere with Tanzu in VMware Cloud Director
Bei Aktivierung auf einem vSphere-Cluster bietet vSphere with Tanzu die Möglichkeit, Kubernetes-Arbeitslasten direkt auf ESXi-Hosts auszuführen und Upstream-Kubernetes-Cluster in dedizierten Ressourcenpools zu erstellen. Weitere Informationen finden Sie im Handbuch Konfiguration und Verwaltung von vSphere with Kubernetes in der Dokumentation zu vSphere.
Sie können vSphere with Tanzu in VMware Cloud Director verwenden, um von Supervisor-Clustern gestützte Provider-VDCs (Virtual Data Centers) zu erstellen. Ein mit vSphere with Tanzu aktivierter Hostcluster wird als Supervisor-Cluster bezeichnet. Sie können Einschränkungen bezüglich der Ressourcennutzung festlegen und die verfügbaren Ressourcen begrenzen, einschließlich der Anzahl der Kubernetes-Cluster pro Organisation, Benutzer oder Gruppe. Weitere Informationen finden Sie unter Verwalten von Kontingenten für den Ressourcenverbrauch einer Organisation.
Zur Verwendung von vSphere with Tanzu in VMware Cloud Director müssen Sie zuerst die Funktion vSphere with Tanzu in einem vSphere 7.0-Cluster oder höher aktivieren und diesen Cluster als Supervisor-Cluster konfigurieren. Weitere Informationen finden Sie im Handbuch Konfiguration und Verwaltung von vSphere with Kubernetes in der Dokumentation zu vSphere. Die zu verwendende vCenter Server-Instanz kann sowohl Host- als auch Supervisor-Cluster aufweisen.
Mandanten können Tanzu Kubernetes-Cluster erstellen, indem sie eine der Kubernetes-Richtlinien des Organisations-VDC anwenden. Systemadministratoren können mithilfe des Service Provider Admin Portal oder des VMware Cloud Director Tenant Portal Kubernetes-Richtlinien des Organisations-VDC bearbeiten und löschen. Native und TKGI-Cluster verwenden die Kubernetes-Richtlinien des Provider- und Organisations-VDC.
VMware Cloud Director stellt Tanzu Kubernetes-Cluster mit aktiviertem PodSecurityPolicy-Zugangscontroller bereit. Zum Bereitstellen von Arbeitslasten müssen Sie eine Pod-Sicherheitsrichtlinie erstellen. Weitere Informationen zum Implementieren der Nutzung von Pod-Sicherheitsrichtlinien in Kubernetes finden Sie im Thema Verwenden von Pod-Sicherheitsrichtlinien mit Tanzu Kubernetes-Clustern im Handbuch Konfiguration und Verwaltung von vSphere with Kubernetes.
Workflow
- Fügen Sie eine vCenter Server 7.0-Instanz oder höher mit aktivierter vSphere with Tanzu-Funktion zu VMware Cloud Director hinzu. Weitere Informationen finden Sie im Anhängen einer vCenter Server-Instanz allein oder zusammen mit einer NSX Manager-Instanz.
- Erstellen Sie ein von einem Supervisor-Cluster gestütztes Provider-VDC. Weitere Informationen finden Sie im Erstellen eines virtuellen Provider-Datencenters.
Alternativ können Sie einen Supervisor-Cluster zu einem vorhandenen Provider-VDC hinzufügen. Wenn Sie über eine vSphere 6.7-Umgebung oder früher verfügen, können Sie die Umgebung auch auf Version 7.0 aktualisieren und vSphere with Tanzu auf einem vorhandenen Cluster aktivieren.
Von einem Supervisor-Cluster gestützte Provider-VDCs werden mit einem Kubernetes-Symbol neben ihrem Namen in dem Raster angezeigt, in dem alle Provider-VDCs angezeigt werden.
- (Optional) VMware Cloud Director erzeugt standardmäßig eine Kubernetes-Standardrichtlinie des Provider-VDC für Provider-VDCs, die von einem Supervisor-Cluster gestützt werden. Sie können zusätzliche Kubernetes-Richtlinien des Provider-VDC für Tanzu Kubernetes-Cluster erstellen. Weitere Informationen finden Sie im Erstellen einer Kubernetes-Richtlinie des Provider-VDC.
- Veröffentlichen der Kubernetes-Richtlinie eines Provider-VDC in einem Organisations-VDC über die Registerkarte Provider-VDCs oder Hinzufügen einer Kubernetes-Richtlinie des Organisations-VDC über die Registerkarte Organisations-VDCs.
- Veröffentlichen Sie das Plug-In Kubernetes-Containercluster für Dienstanbieter. Weitere Informationen finden Sie im Veröffentlichen oder Rückgängigmachen der Veröffentlichung eines Plug-Ins in einer Organisation. Wenn Sie Mandanten zum Erstellen von Kubernetes-Clustern aktivieren möchten, müssen Sie das Plug-In Kubernetes-Containercluster in diesen Organisationen veröffentlichen. Weitere Informationen zur Verwaltung des Plug-Ins VMware Cloud Director finden Sie unter Verwalten von Plug-Ins.
- Veröffentlichen Sie das Rechtepaket Berechtigung vmware:tkgcluster in allen Organisationen, die mit Tanzu Kubernetes-Clustern arbeiten sollen.
- Fügen Sie die Berechtigung Bearbeiten: Tanzu Kubernetes-Gastcluster zu den Rollen hinzu, die Tanzu Kubernetes-Cluster erstellen sollen. Wenn die Benutzer auch Cluster löschen sollen, müssen Sie die Berechtigung Vollständige Kontrolle: Tanzu Kubernetes-Gastcluster zu den Rollen hinzufügen. Darüber hinaus können Sie Administratorrechte zu Benutzern zuweisen, die alle Tanzu Kubernetes-Cluster in einer Organisation anzeigen oder Cluster standortübergreifend verwalten sollen. Informationen zu den Rechten und Zugriffsebenen für RDEs (Runtime Defined Entity) finden Sie unter Verwalten definierter Entitäten.
- Gewähren Sie Mandanten oder Systemadministratoren Zugriff, indem Sie Einträge für die Zugriffssteuerungsliste (Access Control List, ACL) erstellen. Weitere Informationen zur Freigabe von RDEs (Runtime Defined Entity) finden Sie unter Freigegeben definierter Entitäten.
- Erstellen eines Tanzu Kubernetes-Clusters