Um Mandanten mit bereitgestellten Kubernetes-Clustern zu ermöglichen, Containeranwendungen aus konfigurierten VMware Marketplace- und Helm Chart-Repository-Inhaltsressourcen in VMware Cloud Director-Katalogen bereitzustellen, müssen Sie den Kubernetes Operator installieren.

Konfiguration des Kubernetes-Clusterbesitzers

Der Besitzer des Kubernetes-Clusters ist der Mandantenbenutzer, der die Bereitstellung durchführt und über administrative Kontrolle über einen Kubernetes-Cluster verfügt.

Der Kubernetes Operator verwendet das API-Token des Kubernetes-Clusterbesitzers für die Kommunikation mit VMware Cloud Director und für die Durchführung von Verwaltungsvorgängen für Containeranwendungen.

Um die Installation des Kubernetes Operator zu aktivieren, muss ein Organisationsadministrator dem Besitzer des Kubernetes-Clusters, auf dem der Operator installiert werden soll, zuerst zusätzliche Berechtigungen zuweisen.

Mithilfe des VMware Cloud Director Tenant Portal können Sie die Content Hub-Operator-Version anzeigen und einsehen, ob die Version aktuell oder veraltet ist, nicht unterstützt wird oder ob ein Update verfügbar ist.

Installieren eines Kubernetes Operator im VMware Cloud Director Tenant Portal

Um im VMware Cloud Director Tenant Portal Containeranwendungen aus externen Inhaltsquellen bereitstellen zu können, müssen Sie einen Kubernetes Operator installieren.

Voraussetzungen

  • Stellen Sie sicher, dass der Besitzer des Kubernetes-Clusters, auf dem Sie den Operator installieren, über die folgenden Berechtigungen verfügt.
    • Alle Rechte der globalen Rolle Kubernetes-Cluster-Autor. Die Rolle Kubernetes-Cluster-Autor wird bei der Konfiguration des VMware Cloud Director Container Service Extension-Servers automatisch erstellt. Weitere Informationen finden Sie in der Dokumentation zu VMware Cloud Director Container Service Extension.
    • Vollständige Verwaltungskontrolle des Kubernetes-Clusters.
    • Die zusätzlichen VMware Cloud Director-Rechte: Container-App verwalten, Container-App abstimmen und Vollständige Kontrolle: VMWARE: KUBECLUSTEREXTENSION.
  • Stellen Sie sicher, dass Sie über vollständige administrative Kontrolle über den Kubernetes-Cluster, in dem Sie den Kubernetes Operator installieren, und die Rechte Vollständige Kontrolle: VMWARE:CAPVCDCLUSTER und Anzeigen: VMWARE: KUBECLUSTEREXTENSION verfügen.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Content Hub aus.
  2. Wählen Sie im sekundären linken Bereich Kubernetes-Cluster aus.
  3. Klicken Sie auf die Optionsschaltfläche neben dem Kubernetes-Cluster, auf dem Sie den Kubernetes Operator installieren möchten, und klicken Sie auf Operator installieren.
  4. Wählen Sie den Typ des Quellspeicherorts für das Kubernetes Operator-Paket aus.
    Option Beschreibung
    VMware-Registrierung

    Wenn der Kubernetes-Cluster Zugriff auf das Internet hat, können Sie den Kubernetes Operator mithilfe des offiziellen Inhalts-Hub-Kubernetes Operator-Pakets aus der öffentlichen VMware-Containerregistrierung installieren.

    Benutzerdefinierte Registrierung

    Wenn der Kubernetes-Cluster keinen Zugriff auf das Internet hat, installieren Sie den Kubernetes Operator mithilfe einer benutzerdefinierten Registrierung.

    Sie müssen das offizielle Inhalts-Hub-Kubernetes Operator-Paket aus der öffentlichen VMware-Containerregistrierung in Ihre benutzerdefinierte Registrierung klonen. Das Inhalts-Hub-Kubernetes Operator-Paket liegt im Carvel-Format vor. Zum Klonen des Pakets müssen Sie das Carvel-Tool imgpkg verwenden. Informationen zum Tool imgpkg finden Sie in der Dokumentation zu Carvel imgpkg.

    Hinweis: Um die benutzerdefinierte Registrierung zu verwenden, kopieren Sie die Version des offiziellen Inhalts-Hub-Kubernetes Operator-Pakets aus der öffentlichen VMware-Containerregistrierung.
  5. Wenn Sie eine benutzerdefinierte Registrierung verwenden möchten, geben Sie den Pfad zur benutzerdefinierten Registrierung ein, in der das geklonte Inhalts-Hub-Kubernetes Operator-Paket gespeichert ist, sowie die Version des offiziellen Inhalts-Hub-Kubernetes Operator-Pakets aus der öffentlichen VMware-Containerregistrierung.
  6. Klicken Sie auf Operator installieren.

Ergebnisse

Nach der erfolgreichen Installation erstellt VMware Cloud Director zwei Namespaces innerhalb des Kubernetes-Clusters. Im ersten Namespace, vcd-contenthub-system, installiert VMware Cloud Director den Inhalts-Hub-Operator-Manager. Der zweite Namespace, vcd-contenthub-workloads, bleibt leer. VMware Cloud Director verwendet diesen Namespace zu einem späteren Zeitpunkt zur Bereitstellung von Containeranwendungen.

Bearbeiten eines Kubernetes Operator im VMware Cloud Director Tenant Portal

Im VMware Cloud Director Tenant Portal können Sie den Paketspeicherort aktualisieren und den Kubernetes Operator erneut bereitstellen.

Durch das erfolgreiche Aktualisieren des Speicherorts und der Version des Kubernetes Operator wird der Operator automatisch erneut bereitgestellt.

Voraussetzungen

  • Stellen Sie sicher, dass der Besitzer des Kubernetes-Clusters, auf dem Sie den Operator installieren, über die folgenden Berechtigungen verfügt.
    • Alle Rechte der globalen Rolle Kubernetes-Cluster-Autor. Die Rolle Kubernetes-Cluster-Autor wird bei der Konfiguration des VMware Cloud Director Container Service Extension-Servers automatisch erstellt. Weitere Informationen finden Sie in der Dokumentation zu VMware Cloud Director Container Service Extension.
    • Vollständige Verwaltungskontrolle des Kubernetes-Clusters.
    • Die zusätzlichen VMware Cloud Director-Rechte: Container-App verwalten, Container-App abstimmen und Vollständige Kontrolle: VMWARE: KUBECLUSTEREXTENSION.
  • Stellen Sie sicher, dass Sie über vollständige administrative Kontrolle über den Kubernetes-Cluster, in dem Sie den Kubernetes Operator installieren, und die Rechte Vollständige Kontrolle: VMWARE:CAPVCDCLUSTER und Anzeigen: VMWARE: KUBECLUSTEREXTENSION verfügen.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Content Hub aus.
  2. Wählen Sie im sekundären linken Bereich Kubernetes-Cluster aus.
  3. Klicken Sie auf die Optionsschaltfläche neben dem Kubernetes-Cluster, auf dem Sie den Kubernetes Operator aktualisieren möchten, und klicken Sie auf Operator bearbeiten.
  4. Wählen Sie den Typ des Quellspeicherorts für das Kubernetes Operator-Paket aus.
    Option Beschreibung
    VMware-Registrierung

    Wenn der Kubernetes-Cluster Zugriff auf das Internet hat, können Sie den Kubernetes Operator mithilfe des offiziellen Inhalts-Hub-Kubernetes Operator-Pakets aus der öffentlichen VMware-Containerregistrierung installieren.

    Benutzerdefinierte Registrierung

    Wenn der Kubernetes-Cluster keinen Zugriff auf das Internet hat, installieren Sie den Kubernetes Operator mithilfe einer benutzerdefinierten Registrierung.

    Sie müssen das offizielle Inhalts-Hub-Kubernetes Operator-Paket aus der öffentlichen VMware-Containerregistrierung in Ihre benutzerdefinierte Registrierung klonen. Das Inhalts-Hub-Kubernetes Operator-Paket liegt im Carvel-Format vor. Zum Klonen des Pakets müssen Sie das Carvel-Tool imgpkg verwenden. Informationen zum Tool imgpkg finden Sie in der Dokumentation zu Carvel imgpkg.

    Hinweis: Um die benutzerdefinierte Registrierung zu verwenden, kopieren Sie die Version des offiziellen Inhalts-Hub-Kubernetes Operator-Pakets aus der öffentlichen VMware-Containerregistrierung.
  5. Wenn Sie eine benutzerdefinierte Registrierung verwenden möchten, geben Sie den Pfad zur benutzerdefinierten Registrierung ein, in der das geklonte Inhalts-Hub-Kubernetes Operator-Paket gespeichert ist, sowie die Version des offiziellen Inhalts-Hub-Kubernetes Operator-Pakets aus der öffentlichen VMware-Containerregistrierung.
  6. Klicken Sie auf Operator bearbeiten.

Deinstallieren eines Kubernetes Operator von VMware Cloud Director Tenant Portal

Sie können den Kubernetes Operator und alle von ihm verwalteten Containeranwendungen aus dem VMware Cloud Director Tenant Portal löschen, indem Sie den Operator deinstallieren.

Nachdem Sie den Kubernetes Operator im Inhalts-Hub deinstalliert haben, müssen Sie die Namespaces des Kubernetes Operator aus dem Kubernetes-Cluster löschen.

Voraussetzungen

  • Stellen Sie sicher, dass der Besitzer des Kubernetes-Clusters, auf dem Sie den Operator installieren, über die folgenden Berechtigungen verfügt.
    • Alle Rechte der globalen Rolle Kubernetes-Cluster-Autor. Die Rolle Kubernetes-Cluster-Autor wird bei der Konfiguration des VMware Cloud Director Container Service Extension-Servers automatisch erstellt. Weitere Informationen finden Sie in der Dokumentation zu VMware Cloud Director Container Service Extension.
    • Vollständige Verwaltungskontrolle des Kubernetes-Clusters.
    • Die zusätzlichen VMware Cloud Director-Rechte: Container-App verwalten, Container-App abstimmen und Vollständige Kontrolle: VMWARE: KUBECLUSTEREXTENSION.
  • Stellen Sie sicher, dass Sie über vollständige administrative Kontrolle über den Kubernetes-Cluster, in dem Sie den Kubernetes Operator installieren, und die Rechte Vollständige Kontrolle: VMWARE:CAPVCDCLUSTER und Anzeigen: VMWARE: KUBECLUSTEREXTENSION verfügen.

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Content Hub aus.
  2. Wählen Sie im sekundären linken Bereich Kubernetes-Cluster aus.
  3. Klicken Sie auf die Optionsschaltfläche neben dem Kubernetes-Cluster, aus dem Sie den Kubernetes Operator entfernen möchten, und klicken Sie auf Operator deinstallieren.
  4. Kopieren Sie die Befehle zum Löschen der Namespaces und Ressourcen des Kubernetes Operator, indem Sie auf In Zwischenablage kopieren klicken.
  5. Klicken Sie auf Deinstallieren.
  6. Melden Sie sich mithilfe des kubectl-Befehlszeilentools von Kubernetes beim Kubernetes-Cluster an und führen Sie die folgenden Befehle aus. 
    kubectl delete pkgi vcd-contenthuboperator-install -n vcd-contenthub-system
kubectl delete clusterrole vcd-contenthuboperator-install
kubectl delete clusterrolebinding vcd-contenthuboperator-install
kubectl delete ns vcd-contenthub-workloads
kubectl delete ns vcd-contenthub-system
    Hinweis:

    Um zu verhindern, dass ungenutzte Ressourcen auf dem Cluster verbleiben, warten Sie, bis der Vorgang abgeschlossen ist.

Verwalten des Benutzerzugriffs auf einen Kubernetes-Cluster in Ihrem VMware Cloud Director Tenant Portal

Um den Zugriff auf einen Kubernetes-Cluster zu gewähren oder einzuschränken, können Sie die Benutzerzugriffsebenen ändern oder Benutzerberechtigungen entfernen.

Voraussetzungen

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Content Hub aus.
  2. Wählen Sie im sekundären linken Bereich Kubernetes-Cluster aus.
  3. Klicken Sie auf den Namen des Kubernetes-Clusters, den Sie verwalten möchten.
    Die Übersichtsseite des Kubernetes-Clusters wird angezeigt.
  4. Wählen Sie die Registerkarte Benutzer auf Seitenebene aus.
  5. Um den Benutzerzugriff auf den Kubernetes-Cluster zu ändern, klicken Sie auf Zugriff verwalten und wählen Sie im Dropdown-Menü Zugriffsebene die für jeden Benutzer gewünschte Zugriffsebene aus und klicken Sie auf Speichern.
    In der Liste werden die Benutzer in der Organisation angezeigt. Standardmäßig haben die Benutzer keinen Zugriff auf die Kubernetes-Cluster. Benutzer ohne Zugriffsebene können den Kubernetes-Cluster nicht sehen.
    Option Beschreibung
    Schreibgeschützt Benutzer mit dieser Zugriffsebene können den Kubernetes-Cluster sehen.
    Lesen/Schreiben Benutzer mit dieser Zugriffsebene können den Cluster verwalten.
    Vollständige Kontrolle Benutzer mit dieser Zugriffsebene können die Cluster- und Namespace-Freigabeoptionen verwalten und Anwendungen in jedem Namespace bereitstellen.
  6. Um den Zugriff eines Benutzers auf den Kubernetes-Cluster zu entfernen, klicken Sie auf die vertikale Ellipse () links neben dem Benutzernamen, klicken Sie auf Zugriff entfernen und bestätigen Sie die Aktion.
    Sie können den Zugriff des Besitzers des Clusters nicht entfernen.

Verwalten des Namespace-Zugriffs auf einen Kubernetes-Cluster in Ihrem VMware Cloud Director Tenant Portal

Sie können Namespaces verwenden, um Clusterressourcen zwischen den Benutzern Ihrer Organisation aufzuteilen und zu isolieren.

Voraussetzungen

Prozedur

  1. Wählen Sie im primären linken Navigationsbereich Content Hub aus.
  2. Wählen Sie im sekundären linken Bereich Kubernetes-Cluster aus.
  3. Klicken Sie auf den Namen des Kubernetes-Clusters, den Sie verwalten möchten.
    Die Übersichtsseite des Kubernetes-Clusters wird angezeigt.
  4. Wählen Sie die Registerkarte Namespaces auf Seitenebene aus.
  5. Um einen Namespace für einen Benutzer freizugeben, klicken Sie auf die vertikalen Auslassungspunkte () links neben dem Namespace und dann auf Freigabe
  6. Aktivieren oder deaktivieren Sie die Benutzer, die Zugriff oder keinen Zugriff auf den Namespace haben sollen, und klicken Sie auf Speichern.
    Wenn Sie einen Benutzer auswählen, der nicht über die Berechtigung Anzeigen: VMWARE: CAPVCDCLUSTER verfügt, kann er den Cluster nicht sehen.