In diesem Thema wird erläutert, wie Sie Details zu einem neu bereitgestellten eigenständigen Verwaltungscluster in Tanzu Kubernetes Grid überprüfen und abrufen. Weiterhin werden Links bereitgestellt, unter denen Sie eine Anleitung zum Registrieren des Clusters bei Tanzu Mission Control finden.
Während der Bereitstellung des Verwaltungsclusters, entweder über die Installationsschnittstelle oder die CLI, erstellt Tanzu Kubernetes Grid einen temporären Verwaltungscluster mithilfe eines Kubernetes in Docker-Clusters (kind
) auf der Bootstrap-Maschine. Anschließend verwendet Tanzu Kubernetes Grid diesen, um den endgültigen Verwaltungscluster auf der Plattform Ihrer Wahl bereitzustellen, je nachdem, ob Sie für vSphere, Amazon Web Services (AWS) oder Microsoft Azure bereitstellen. Nachdem der Verwaltungscluster erfolgreich bereitgestellt wurde, löscht Tanzu Kubernetes Grid den temporären Cluster kind
.
Wenn Tanzu Kubernetes Grid zum ersten Mal einen Verwaltungscluster erstellt, erstellt er auch einen Ordner ~/.config/tanzu/tkg/providers
, der alle Dateien enthält, die von der Cluster-API zum Erstellen des Verwaltungsclusters benötigt werden.
Die Benutzeroberfläche des Tanzu Kubernetes Grid-Installationsprogramms speichert die Einstellungen für den Verwaltungscluster, den sie erstellt, in einer Clusterkonfigurationsdatei ~/.config/tanzu/tkg/clusterconfigs/UNIQUE-ID.yaml
, wobei UNIQUE-ID
ein generierter Dateiname ist. Das Installationsprogramm generiert auch eine klassenbasierte Kubernetes-Objektspezifikation im Kubernetes-Stil für das Objekt Cluster
des Verwaltungsclusters, das in einer Datei mit demselben Namen wie der Verwaltungscluster gespeichert wird. Diese klassenbasierte Objektspezifikation dient nur zu Informationszwecken. Die Bereitstellung von Verwaltungsclustern anhand einer klassenbasierten Objektspezifikation wird noch nicht unterstützt. Weitere Informationen zu Clustertypen in TKG 2.x finden Sie unter Arbeitslastcluster in Informationen zu Tanzu Kubernetes Grid.
WichtigWenn Sie die Umgebungsvariable
KUBECONFIG
zum Speichern derkubeconfig
für einen Cluster in einer spezifischen Datei nicht angeben, werden alle Cluster, die Sie über die Tanzu CLI bereitstellen, standardmäßig zu einer gemeinsam genutzten.kube-tkg/config
-Datei hinzugefügt. Wenn Sie die gemeinsam genutzte.kube-tkg/config
-Datei löschen, kann kein Verwaltungscluster mehr verwendet werden.
Wenn Sie einen Verwaltungscluster bereitstellen, wird das Pod-zu-Pod-Netzwerk mit Antrea automatisch im Verwaltungscluster aktiviert.
Nachdem die Bereitstellung des Verwaltungsclusters erfolgreich abgeschlossen wurde, können Sie Informationen zu Ihrem Verwaltungscluster abrufen, indem Sie:
kubectl
verwendenDie bereitgestellten Objekte hängen davon ab, ob Sie den Verwaltungscluster auf vSphere, AWS oder Azure bereitgestellt haben.
CLUSTER-NAME-control-plane-sx5rp
CLUSTER-NAME-md-0-6b8db6b59d-kbnk4
CLUSTER-NAME-control-plane-bcpfp
CLUSTER-NAME-md-0-dwfnm
CLUSTER-NAME-bastion
CLUSTER-NAME-control-plane-rh7xv
CLUSTER-NAME-md-0-rh7xv
Wenn Sie keinen Namen für den Verwaltungscluster angegeben haben, ähnelt CLUSTER-NAME
tkg-mgmt-vsphere-20200323121503
oder tkg-mgmt-aws-20200323140554
.
kubectl
Tanzu CLI stellt Befehle bereit, die viele der Vorgänge erleichtern, die Sie mit Ihrem Verwaltungscluster durchführen können. Für bestimmte Vorgänge müssen Sie jedoch weiterhin kubectl
verwenden.
Wenn Sie einen Verwaltungscluster bereitstellen, wird der Kontext kubectl
nicht automatisch auf den Kontext des Verwaltungsclusters festgelegt. Tanzu Kubernetes Grid bietet zwei Kontexte für jeden Verwaltungs- und Arbeitslastcluster:
admin
-Kontext eines Clusters erhalten Sie Vollzugriff auf diesen Cluster.
admin
kubectl
-Vorgänge ausführen, ohne dass eine Authentifizierung bei Ihrem Identitätsanbieter (IDP) erforderlich ist.admin
-Kontext verwenden, um kubectl
-Vorgänge auszuführen.kubectl
-Vorgänge auf dem Cluster ausführen können.Bevor Sie kubectl
-Vorgänge auf einem Verwaltungscluster ausführen können, müssen Sie dessen kubeconfig
abrufen.
Führen Sie auf der Bootstrap-Maschine den Befehl tanzu login
aus, um die verfügbaren Verwaltungscluster und den aktuellen Anmeldekontext für die CLI anzuzeigen.
Weitere Informationen finden Sie unter Auflisten von Verwaltungsclustern und Ändern des Kontexts.
Um die Details des Verwaltungsclusters anzuzeigen, führen Sie tanzu mc get
aus.
Weitere Informationen finden Sie unter Informationen zu Verwaltungsclusterdetails.
Um eine kubeconfig
für den Verwaltungscluster abzurufen, führen Sie den Befehl tanzu mc kubeconfig get
wie in Abrufen von kubeconfig
für Verwaltungsclustern beschrieben aus.
Legen Sie den Kontext von kubectl
auf den Verwaltungscluster fest.
kubectl config use-context my-mgmnt-cluster-admin@my-mgmnt-cluster
Verwenden Sie kubectl
-Befehle, um die Ressourcen des Verwaltungsclusters zu untersuchen.
Führen Sie beispielsweise kubectl get nodes
, kubectl get pods
oder kubectl get namespaces
aus, um die Knoten, Pods und Namespaces anzuzeigen, die im Verwaltungscluster ausgeführt werden.
kubeconfig
für VerwaltungsclusterDer Befehl tanzu mc kubeconfig get
ruft kubeconfig
-Konfigurationsinformationen für den aktuellen Verwaltungscluster mit folgenden Optionen ab:
--export-file FILE
kubeconfig
-Datei der kubectl
-CLI hinzu, unabhängig davon, ob es sich um die Standarddatei ~/.kube/config
handelt oder sie durch die Umgebungsvariable KUBECONFIG
festgelegt wurde.kubeconfig
-Datei FILE
, die Sie für andere Benutzer freigeben können.--admin
kubeconfig
, bei der sich der Benutzer bei einem externen Identitätsanbieter authentifizieren muss. Weiterhin erhält der Benutzer über diese Datei Zugriff auf Clusterressourcen, basierend auf den zugewiesenen Rollen. Um eine standardmäßige kubeconfig
-Datei ohne Administratorrechte zu generieren, müssen Identitätsverwaltung und rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) auf dem Cluster konfiguriert werden.
kubeconfig
-Datei enthält das Präfix tanzu-cli-
. Beispiel: tanzu-cli-id-mgmt-test@id-mgmt-test
.kubeconfig
-Datei mit Administratorrechten, die eingebettete Anmeldedaten enthält, mit denen der Benutzer auf den Cluster zugreifen kann, ohne sich bei einem Identitätsanbieter anzumelden. Weiterhin wird der Vollzugriff auf die Ressourcen des Clusters gewährt. Wenn die Identitätsverwaltung nicht auf dem Cluster konfiguriert ist, müssen Sie die Option --admin
angeben.
kubeconfig
enthält das Suffix -admin
. Beispiel: id-mgmt-test-admin@id-mgmt-test
.Zum Beispiel, um eine eigenständige kubeconfig
-Datei zu generieren, die Sie für jemanden freigeben, um ihm vollen Zugriff auf Ihren aktuellen Verwaltungscluster zu gewähren:
tanzu mc kubeconfig get --admin --export-file MC-ADMIN-KUBECONFIG
Um eine kubeconfig
-Datei für einen Arbeitslastcluster abzurufen, führen Sie tanzu cluster kubeconfig get
wie in Abrufen von kubeconfig
für Arbeitslastcluster beschrieben aus.
Durch die Registrierung von Tanzu Kubernetes Grid-Verwaltungsclustern bei Tanzu Mission Control können Sie Arbeitslastcluster über die Dashboard-Benutzeroberfläche von Tanzu Mission Control bereitstellen und verwalten. So registrieren Sie Ihren Tanzu Kubernetes Grid-Verwaltungscluster bei Tanzu Mission Control:
Zum Zeitpunkt der Veröffentlichung können Sie nur Tanzu Kubernetes Grid-Verwaltungscluster registrieren, die auf bestimmten Zielplattformen bereitgestellt werden. Eine Liste der aktuell unterstützten Anbieter finden Sie unter Anforderungen für die Registrierung eines Tanzu Kubernetes-Clusters bei Tanzu Mission Control in der Dokumentation zu Tanzu Mission Control.
Stellen Sie vor der Bereitstellung Ihres Verwaltungsclusters auf AWS sicher, dass der tkg-cloud-vmware-com
-CloudFormation-Stack im AWS-Zielkonto die IAM-Berechtigungen enthält, die unter Von Tanzu Mission Control benötigte Berechtigungen aufgeführt sind. Diese Berechtigungen werden automatisch hinzugefügt, wenn Sie den CloudFormation-Stack erstellen oder aktualisieren, indem Sie den Befehl tanzu mc permissions aws set
ausführen.
Wenn Sie die im CloudFormation-Stack definierten IAM-Berechtigungen manuell konfiguriert haben, müssen Sie die in Von Tanzu Mission Control benötigte Berechtigungen aufgelisteten Berechtigungen der nodes.tkg.cloud.vmware.com
-IAM-Richtlinie oder -Rolle hinzufügen.
Nachdem Sie Ihren Verwaltungscluster über die Schnittstelle des Tanzu Kubernetes Grid-Installationsprogramms oder die Tanzu CLI bereitgestellt haben, befolgen Sie die folgenden Anweisungen in der Dokumentation zu Tanzu Mission Control:
Registrieren eines Verwaltungsclusters bei Tanzu Mission Control und anschließend Abschließen der Registrierung eines Verwaltungsclusters.
(Optional) Nachdem Sie einen Verwaltungscluster erfolgreich registriert haben, können Sie alle vorhandenen Arbeitslastcluster, die derzeit vom Verwaltungscluster verwaltet werden, zu Tanzu Mission Control hinzufügen. Informationen zum Verwalten dieser Cluster in Tanzu Mission Control finden Sie unter Add a Workload Cluster into Tanzu Mission Control Management (Hinzufügen eines Arbeitslastclusters zur Tanzu Mission Control-Verwaltung).
Sie können jetzt Tanzu Kubernetes Grid verwenden, um mit der Bereitstellung von Arbeitslastclustern zu beginnen. Weitere Informationen finden Sie unter Bereitstellen von Arbeitslastclustern.
Informationen zum Bereitstellen mehrerer Verwaltungscluster auf vSphere, Azure und/oder AWS finden Sie unter Verwalten Ihrer Verwaltungscluster. Dieses Thema enthält auch Informationen zum Hinzufügen vorhandener Verwaltungscluster zu Ihrer CLI-Instanz, zum Abrufen von Anmeldedaten, zum Skalieren und Löschen von Verwaltungsclustern sowie An- oder Abmeldung bei CEIP.