Unter Verwendung von Kubernetes mit VMware Cloud Director können Sie Ihren Mandanten einen Kubernetes-Dienst mit mehreren Mandanten bereitstellen.

Mandanteninformationen zum Arbeiten mit Kubernetes-Clustern finden Sie unter Arbeiten mit Kubernetes-Clustern im VMware Cloud Director-Mandantenportal.

VMware Cloud Director Container Service Extension

Kubernetes-Containercluster fungiert als VMware Cloud Director Container Service Extension-Plug-In für VMware Cloud Director. Um Kubernetes-Cluster zu erstellen, müssen Dienstanbieter und Mandanten das Plug-In Kubernetes-Containercluster verwenden. Sie können das neueste kompatible Kubernetes-Containercluster-Plug-In von der VMware Cloud Director Downloadseite für die entsprechende VMware Cloud Director-Version herunterladen und das Plug-In in VMware Cloud Director Service Provider Admin Portal hochladen. Damit Mandanten Kubernetes-Cluster erstellen können, müssen Sie das Plug-In für die Mandantenorganisationen veröffentlichen. Weitere Informationen finden Sie in der Dokumentation zur VMware Cloud Director Container Service Extension.

vSphere with Tanzu in VMware Cloud Director

Sie können vSphere with Tanzu in VMware Cloud Director verwenden, um von Supervisor-Clustern gestützte Provider-VDCs (Virtual Data Centers) zu erstellen. Ein mit vSphere with Tanzu aktivierter Hostcluster wird als Supervisor-Cluster bezeichnet. Sie können Einschränkungen bezüglich der Ressourcennutzung festlegen und die verfügbaren Ressourcen begrenzen, einschließlich der Anzahl der Kubernetes-Cluster pro Organisation, Benutzer oder Gruppe. Weitere Informationen finden Sie unter Verwalten von Kontingenten für den Ressourcenverbrauch einer Organisation in VMware Cloud Director.

Zur Verwendung von vSphere with Tanzu in VMware Cloud Director müssen Sie zuerst die Funktion vSphere with Tanzu in einem vSphere 7.0-Cluster oder höher aktivieren und diesen Cluster als Supervisor-Cluster konfigurieren. Weitere Informationen finden Sie im Handbuch Konfiguration und Verwaltung von vSphere with Kubernetes in der Dokumentation zu vSphere. Die zu verwendende vCenter-Instanz kann sowohl Host- als auch Supervisor-Cluster aufweisen.

Zum Erstellen von Clustern müssen Sie die Kubernetes-Richtlinie eines Provider-VDC in einer Organisation veröffentlichen und die Kubernetes-Richtlinie des Organisations-VDC während der Erstellung anwenden.

VMware Tanzu® Kubernetes Grid™-Dienstcluster

VMware Tanzu ® Kubernetes Grid™-Dienstcluster, informell bekannt als TKGS – Sie können die vSphere with Tanzu-Laufzeitoption verwenden, um vSphere with Tanzu-verwaltete Tanzu Kubernetes Grid Service-Cluster zu erstellen. Tanzu Kubernetes Grid Service unterstützt VMware Hardened und signiertes Upstream-kompatibles Kubernetes, mehrere Steuerungsebenenknoten, First Class Disk-basierte dynamische und statische Bereitstellung persistenter Volumes und Automatisierung des L4-Lastausgleichsdiensts. Diese Option bietet eine größere Anzahl an Funktionen, ist aber möglicherweise teurer. Weitere Informationen finden Sie im Handbuch Konfiguration und Verwaltung von vSphere with Tanzu in der Dokumentation zu vSphere.
Wichtig: Zum Integrieren von Tanzu Kubernetes Grid Service mit VMware Cloud Director müssen Sie beim Konfigurieren des Supervisor-Clusters in vSphere die Option NSX konfigurieren.

Workflow für die Erstellung von Tanzu Kubernetes-Clustern

  1. Fügen Sie eine vCenter 7.0-Instanz oder höher mit aktivierter vSphere with Tanzu-Funktion zu VMware Cloud Director hinzu. Weitere Informationen finden Sie im Anhängen einer vCenter-Instanz allein oder zusammen mit einer NSX-V Manager-Instanz an VMware Cloud Director.
  2. Überprüfen Sie die Netzwerkeinstellungen auf jedem Supervisor-Cluster, um ihnen das Ausführen von Kubernetes-Arbeitslasten zu ermöglichen.
    Wichtig: Die IP-Adressbereiche für die Ingress CIDRs- und Services CIDR-Parameter dürfen sich nicht mit den IP-Adressen 10.96.0.0/12 und 192.168.0.0/16 überlappen. Hierbei handelt es sich um die vSphere-Standardwerte für die Parameter services und pods. Informationen zu den Konfigurationsparametern für Tanzu Kubernetes-Cluster finden Sie im Handbuch Konfiguration und Verwaltung von vSphere with Kubernetes.
    Hinweis: Wenn Sie die Netzwerkeinstellungen des Supervisor-Clusters nach der erstmaligen Einrichtung ändern, müssen Sie die vCenter-Instanz zum Anpassen der automatischen Firewallrichtlinien und NAT-Regeln aktualisieren, die den Zugriff auf den Tanzu Kubernetes-Cluster von außerhalb des Organisations-VDC blockieren, in dem der Cluster erstellt wurde.
  3. Erstellen Sie ein von einem Supervisor-Cluster gestütztes Provider-VDC. Weitere Informationen finden Sie im Erstellen eines virtuellen Provider-Datencenters in VMware Cloud Director.

    Alternativ können Sie einen Supervisor-Cluster zu einem vorhandenen Provider-VDC hinzufügen. Wenn Sie über eine vSphere 6.7-Umgebung oder früher verfügen, können Sie die Umgebung auch auf Version 7.0 aktualisieren und vSphere with Tanzu auf einem vorhandenen Cluster aktivieren.

    Von einem Supervisor-Cluster gestützte Provider-VDCs werden mit einem Kubernetes-Symbol neben ihrem Namen in dem Raster angezeigt, in dem alle Provider-VDCs angezeigt werden.

  4. (Optional) VMware Cloud Director erzeugt standardmäßig eine Kubernetes-Standardrichtlinie des Provider-VDC für Provider-VDCs, die von einem Supervisor-Cluster gestützt werden. Sie können zusätzliche Kubernetes-Richtlinien des Provider-VDC für Tanzu Kubernetes-Cluster erstellen. Weitere Informationen finden Sie im Erstellen einer Kubernetes-Richtlinie des Provider-VDC in VMware Cloud Director.
  5. Veröffentlichen der Kubernetes-Richtlinie eines Provider-VDC in einem Organisations-VDC in VMware Cloud Director über die Registerkarte Provider-VDCs oder Hinzufügen einer Kubernetes-Richtlinie des Organisations-VDC in VMware Cloud Director über die Registerkarte Organisations-VDCs.
  6. Veröffentlichen Sie das Plug-In Kubernetes-Containercluster für Dienstanbieter. Weitere Informationen finden Sie im Veröffentlichen oder Rückgängigmachen der Veröffentlichung eines Plug-Ins in einer VMware Cloud Director-Organisation. Wenn Sie Mandanten zum Erstellen von Kubernetes-Clustern aktivieren möchten, müssen Sie das Plug-In Kubernetes-Containercluster in diesen Organisationen veröffentlichen. Weitere Informationen zur Verwaltung des Plug-Ins VMware Cloud Director finden Sie unter Verwalten von VMware Cloud Director-Plug-Ins.
  7. Wenn Sie Mandanten die Rechte zum Erstellen und Verwalten von Tanzu Kubernetes-Clustern gewähren möchten, müssen Sie das Rechtepaket Berechtigung vmware:tkgcluster in allen Organisationen veröffentlichen, die mit Clustern arbeiten sollen. Nach Freigabe des Rechtepakets müssen Sie die Berechtigung Bearbeiten: Tanzu Kubernetes-Gastcluster zu den zu erstellenden Rollen hinzufügen und Tanzu Kubernetes-Cluster bearbeiten. Wenn die Benutzer auch Cluster löschen sollen, müssen Sie die Berechtigung Vollständige Kontrolle: Tanzu Kubernetes-Gastcluster zu den Rollen hinzufügen. Darüber hinaus können Sie Administratorrechte zu Benutzern zuweisen, die alle Tanzu Kubernetes-Cluster in einer Organisation anzeigen oder Cluster standortübergreifend verwalten sollen. Informationen zu den Rechten und Zugriffsebenen für RDEs (Runtime Defined Entity) finden Sie unter Verwalten definierter Entitäten in VMware Cloud Director.
  8. Gewähren Sie Mandanten oder Systemadministratoren Zugriff, indem Sie Einträge für die Zugriffssteuerungsliste (Access Control List, ACL) erstellen. Weitere Informationen zur Freigabe von RDEs (Runtime Defined Entity) finden Sie unter Freigeben definierter Entitäten in VMware Cloud Director.
  9. Erstellen eines Tanzu Kubernetes-Clusters im VMware Cloud Director Service Provider Admin Portal