Untersuchen und Registrieren eines neu bereitgestellten eigenständigen Verwaltungsclusters

In diesem Thema wird erläutert, wie Sie Details zu einem neu bereitgestellten eigenständigen Verwaltungscluster in Tanzu Kubernetes Grid überprüfen und abrufen. Weiterhin werden Links bereitgestellt, unter denen Sie eine Anleitung zum Registrieren des Clusters bei Tanzu Mission Control finden.

Verwaltungscluster-Netzwerk

Während der Bereitstellung des Verwaltungsclusters, entweder über die Installationsschnittstelle oder die CLI, erstellt Tanzu Kubernetes Grid einen temporären Verwaltungscluster mithilfe eines Kubernetes in Docker-Clusters (kind) auf der Bootstrap-Maschine. Anschließend verwendet Tanzu Kubernetes Grid diesen, um den endgültigen Verwaltungscluster auf der Plattform Ihrer Wahl bereitzustellen, je nachdem, ob Sie für vSphere, Amazon Web Services (AWS) oder Microsoft Azure bereitstellen. Nachdem der Verwaltungscluster erfolgreich bereitgestellt wurde, löscht Tanzu Kubernetes Grid den temporären Cluster kind.

Wenn Tanzu Kubernetes Grid zum ersten Mal einen Verwaltungscluster erstellt, erstellt er auch einen Ordner ~/.config/tanzu/tkg/providers, der alle Dateien enthält, die von der Cluster-API zum Erstellen des Verwaltungsclusters benötigt werden.

Die Benutzeroberfläche des Tanzu Kubernetes Grid-Installationsprogramms speichert die Einstellungen für den Verwaltungscluster, den sie erstellt, in einer Clusterkonfigurationsdatei ~/.config/tanzu/tkg/clusterconfigs/UNIQUE-ID.yaml, wobei UNIQUE-ID ein generierter Dateiname ist. Das Installationsprogramm generiert auch eine klassenbasierte Kubernetes-Objektspezifikation im Kubernetes-Stil für das Objekt Cluster des Verwaltungsclusters, das in einer Datei mit demselben Namen wie der Verwaltungscluster gespeichert wird. Diese klassenbasierte Objektspezifikation dient nur zu Informationszwecken. Die Bereitstellung von Verwaltungsclustern anhand einer klassenbasierten Objektspezifikation wird noch nicht unterstützt. Weitere Informationen zu Clustertypen in TKG 2.x finden Sie unter Arbeitslastcluster in Informationen zu Tanzu Kubernetes Grid.

Wichtig

Wenn Sie die Umgebungsvariable KUBECONFIG zum Speichern der kubeconfig für einen Cluster in einer spezifischen Datei nicht angeben, werden alle Cluster, die Sie über die Tanzu CLI bereitstellen, standardmäßig zu einer gemeinsam genutzten .kube-tkg/config-Datei hinzugefügt. Wenn Sie die gemeinsam genutzte .kube-tkg/config-Datei löschen, kann kein Verwaltungscluster mehr verwendet werden.

Verwaltungscluster-Netzwerk

Wenn Sie einen Verwaltungscluster bereitstellen, wird das Pod-zu-Pod-Netzwerk mit Antrea automatisch im Verwaltungscluster aktiviert.

Überprüfen der Bereitstellung des Verwaltungsclusters

Nachdem die Bereitstellung des Verwaltungsclusters erfolgreich abgeschlossen wurde, können Sie Informationen zu Ihrem Verwaltungscluster abrufen, indem Sie:

• die Verwaltungsclusterobjekte in vSphere, AWS oder Azure suchen
• die Tanzu CLI und kubectl verwenden

die Verwaltungsclusterobjekten in vSphere, AWS oder Azure anzeigen

Die bereitgestellten Objekte hängen davon ab, ob Sie den Verwaltungscluster auf vSphere, AWS oder Azure bereitgestellt haben.

Wenn Sie keinen Namen für den Verwaltungscluster angegeben haben, ähnelt CLUSTER-NAME tkg-mgmt-vsphere-20200323121503 oder tkg-mgmt-aws-20200323140554.

Anzeigen von Verwaltungsclusterdetails mit Tanzu CLI und kubectl

Tanzu CLI stellt Befehle bereit, die viele der Vorgänge erleichtern, die Sie mit Ihrem Verwaltungscluster durchführen können. Für bestimmte Vorgänge müssen Sie jedoch weiterhin kubectl verwenden.

Wenn Sie einen Verwaltungscluster bereitstellen, wird der Kontext kubectl nicht automatisch auf den Kontext des Verwaltungsclusters festgelegt. Tanzu Kubernetes Grid bietet zwei Kontexte für jeden Verwaltungs- und Arbeitslastcluster:

• Mit dem admin-Kontext eines Clusters erhalten Sie Vollzugriff auf diesen Cluster.
  • Wenn Sie die Identitätsverwaltung auf dem Cluster implementiert haben, können Sie mithilfe des Kontexts admin kubectl-Vorgänge ausführen, ohne dass eine Authentifizierung bei Ihrem Identitätsanbieter (IDP) erforderlich ist.
  • Wenn Sie die Identitätsverwaltung auf dem Verwaltungscluster nicht implementiert haben, müssen Sie den admin-Kontext verwenden, um kubectl-Vorgänge auszuführen.
• Wenn Sie die Identitätsverwaltung auf dem Cluster implementiert haben, müssen Sie sich bei Verwendung des regulären Kontexts bei Ihrem Identitätsanbieter authentifizieren, bevor Sie kubectl-Vorgänge auf dem Cluster ausführen können.

Bevor Sie kubectl-Vorgänge auf einem Verwaltungscluster ausführen können, müssen Sie dessen kubeconfig abrufen.

1. Führen Sie auf der Bootstrap-Maschine den Befehl tanzu login aus, um die verfügbaren Verwaltungscluster und den aktuellen Anmeldekontext für die CLI anzuzeigen.

   Weitere Informationen finden Sie unter Auflisten von Verwaltungsclustern und Ändern des Kontexts.

2. Um die Details des Verwaltungsclusters anzuzeigen, führen Sie tanzu mc get aus.

   Weitere Informationen finden Sie unter Informationen zu Verwaltungsclusterdetails.

3. Um eine kubeconfig für den Verwaltungscluster abzurufen, führen Sie den Befehl tanzu mc kubeconfig get wie in Abrufen von kubeconfig für Verwaltungsclustern beschrieben aus.

4. Legen Sie den Kontext von kubectl auf den Verwaltungscluster fest.

   kubectl config use-context my-mgmnt-cluster-admin@my-mgmnt-cluster
   

5. Verwenden Sie kubectl-Befehle, um die Ressourcen des Verwaltungsclusters zu untersuchen.

   Führen Sie beispielsweise kubectl get nodes, kubectl get pods oder kubectl get namespaces aus, um die Knoten, Pods und Namespaces anzuzeigen, die im Verwaltungscluster ausgeführt werden.

Abrufen von kubeconfig für Verwaltungscluster

Der Befehl tanzu mc kubeconfig get ruft kubeconfig-Konfigurationsinformationen für den aktuellen Verwaltungscluster mit folgenden Optionen ab:

• --export-file FILE

  • Ohne Option: Fügen Sie die abgerufenen Clusterkonfigurationsinformationen zur aktuellen kubeconfig-Datei der kubectl-CLI hinzu, unabhängig davon, ob es sich um die Standarddatei ~/.kube/config handelt oder sie durch die Umgebungsvariable KUBECONFIG festgelegt wurde.
  • Mit Option: Schreiben Sie die Clusterkonfiguration in eine eigenständige kubeconfig-Datei FILE, die Sie für andere Benutzer freigeben können.

• --admin

  • Ohne Option: Generieren Sie eine -Standarddateikubeconfig, bei der sich der Benutzer bei einem externen Identitätsanbieter authentifizieren muss. Weiterhin erhält der Benutzer über diese Datei Zugriff auf Clusterressourcen, basierend auf den zugewiesenen Rollen. Um eine standardmäßige kubeconfig-Datei ohne Administratorrechte zu generieren, müssen Identitätsverwaltung und rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) auf dem Cluster konfiguriert werden.
    • Der Kontextname für diese kubeconfig-Datei enthält das Präfix tanzu-cli-. Beispiel: tanzu-cli-id-mgmt-test@id-mgmt-test.
  • Mit Option: Generieren Sie eine kubeconfig-Datei mit Administratorrechten, die eingebettete Anmeldedaten enthält, mit denen der Benutzer auf den Cluster zugreifen kann, ohne sich bei einem Identitätsanbieter anzumelden. Weiterhin wird der Vollzugriff auf die Ressourcen des Clusters gewährt. Wenn die Identitätsverwaltung nicht auf dem Cluster konfiguriert ist, müssen Sie die Option --admin angeben.
    • Der Kontextname für diese kubeconfig enthält das Suffix -admin. Beispiel: id-mgmt-test-admin@id-mgmt-test.

Zum Beispiel, um eine eigenständige kubeconfig-Datei zu generieren, die Sie für jemanden freigeben, um ihm vollen Zugriff auf Ihren aktuellen Verwaltungscluster zu gewähren:

tanzu mc kubeconfig get --admin --export-file MC-ADMIN-KUBECONFIG

Um eine kubeconfig-Datei für einen Arbeitslastcluster abzurufen, führen Sie tanzu cluster kubeconfig get wie in Abrufen von kubeconfig für Arbeitslastcluster beschrieben aus.

Registrieren Ihres Verwaltungsclusters bei Tanzu Mission Control.

Durch die Registrierung von Tanzu Kubernetes Grid-Verwaltungsclustern bei Tanzu Mission Control können Sie Arbeitslastcluster über die Dashboard-Benutzeroberfläche von Tanzu Mission Control bereitstellen und verwalten. So registrieren Sie Ihren Tanzu Kubernetes Grid-Verwaltungscluster bei Tanzu Mission Control:

• Sie müssen Mitglied der VMware Cloud Services-Organisation sein, die Zugriff auf Tanzu Mission Control hat. Weitere Informationen finden Sie unter Getting Started with VMware Tanzu Mission Control in der Dokumentation zu Tanzu Mission Control.
• Verwaltungscluster, die Sie in Tanzu Mission Control registrieren, müssen Produktionscluster mit mehreren Steuerungsebenenknoten sein. Anhand dieser Konfiguration kann Tanzu Mission Control die vollständige Lebenszyklusverwaltung für Arbeitslastcluster unterstützen, die vom Verwaltungscluster verwaltet werden. Weitere Informationen finden Sie unter Anforderungen für die Registrierung eines Tanzu Kubernetes-Clusters bei Tanzu Mission Control in der Dokumentation zu Tanzu Mission Control.

Unterstützte Zielplattformen

Zum Zeitpunkt der Veröffentlichung können Sie nur Tanzu Kubernetes Grid-Verwaltungscluster registrieren, die auf bestimmten Zielplattformen bereitgestellt werden. Eine Liste der aktuell unterstützten Anbieter finden Sie unter Anforderungen für die Registrierung eines Tanzu Kubernetes-Clusters bei Tanzu Mission Control in der Dokumentation zu Tanzu Mission Control.

AWS

Stellen Sie vor der Bereitstellung Ihres Verwaltungsclusters auf AWS sicher, dass der tkg-cloud-vmware-com-CloudFormation-Stack im AWS-Zielkonto die IAM-Berechtigungen enthält, die unter Von Tanzu Mission Control benötigte Berechtigungen aufgeführt sind. Diese Berechtigungen werden automatisch hinzugefügt, wenn Sie den CloudFormation-Stack erstellen oder aktualisieren, indem Sie den Befehl tanzu mc permissions aws set ausführen.

Wenn Sie die im CloudFormation-Stack definierten IAM-Berechtigungen manuell konfiguriert haben, müssen Sie die in Von Tanzu Mission Control benötigte Berechtigungen aufgelisteten Berechtigungen der nodes.tkg.cloud.vmware.com-IAM-Richtlinie oder -Rolle hinzufügen.

Vorgehensweise

Nachdem Sie Ihren Verwaltungscluster über die Schnittstelle des Tanzu Kubernetes Grid-Installationsprogramms oder die Tanzu CLI bereitgestellt haben, befolgen Sie die folgenden Anweisungen in der Dokumentation zu Tanzu Mission Control:

1. Registrieren eines Verwaltungsclusters bei Tanzu Mission Control und anschließend Abschließen der Registrierung eines Verwaltungsclusters.

2. (Optional) Nachdem Sie einen Verwaltungscluster erfolgreich registriert haben, können Sie alle vorhandenen Arbeitslastcluster, die derzeit vom Verwaltungscluster verwaltet werden, zu Tanzu Mission Control hinzufügen. Informationen zum Verwalten dieser Cluster in Tanzu Mission Control finden Sie unter Add a Workload Cluster into Tanzu Mission Control Management (Hinzufügen eines Arbeitslastclusters zur Tanzu Mission Control-Verwaltung).

Nächste Schritte

Sie können jetzt Tanzu Kubernetes Grid verwenden, um mit der Bereitstellung von Arbeitslastclustern zu beginnen. Weitere Informationen finden Sie unter Bereitstellen von Arbeitslastclustern.

Informationen zum Bereitstellen mehrerer Verwaltungscluster auf vSphere, Azure und/oder AWS finden Sie unter Verwalten Ihrer Verwaltungscluster. Dieses Thema enthält auch Informationen zum Hinzufügen vorhandener Verwaltungscluster zu Ihrer CLI-Instanz, zum Abrufen von Anmeldedaten, zum Skalieren und Löschen von Verwaltungsclustern sowie An- oder Abmeldung bei CEIP.