Verwalten Ihrer Verwaltungscluster

In diesem Thema wird erläutert, wie Sie mehrere Verwaltungscluster von derselben Bootstrap-Maschine aus verwalten, einschließlich Verwaltungsclustern, die von Tanzu Kubernetes Grid für vSphere, Azure oder Amazon Web Services (AWS) bereitgestellt werden, und vSphere with Tanzu-Supervisoren, die als Tanzu Kubernetes Grid-Verwaltungscluster festgelegt sind.

Auflisten von Verwaltungsclustern und Ändern des Kontexts

Um die verfügbaren Verwaltungscluster aufzulisten und zu sehen, bei welchem Cluster Sie derzeit angemeldet sind, führen Sie tanzu login auf Ihrer Bootstrap-Maschine aus:

tanzu login
  • Um Ihren derzeitigen Anmeldekontext zu ändern, markieren Sie mit den Pfeiltasten nach oben und unten den neuen Verwaltungscluster und drücken dann die Eingabetaste.
  • Um Ihren derzeitigen Kontext beizubehalten, drücken Sie die Eingabetaste, ohne die Hervorhebung zu ändern.

Wenn Sie beispielsweise über zwei Verwaltungscluster verfügen, my-vsphere-mgmt-cluster und my-aws-mgmt-cluster, sind Sie derzeit bei my-vsphere-mgmt-cluster angemeldet:

$ tanzu login
? Select a server  [Use arrows to move, type to filter]
> my-vsphere-mgmt-cluster  ()
 my-aws-mgmt-cluster      ()
 + new server

Managementclusters, kubectl, und kubeconfig

Tanzu Kubernetes Grid ändert den Kontext kubectl nicht automatisch, wenn Sie tanzu login zur Änderung des Tanzu CLI-Kontexts ausführen. Weiterhin legt Tanzu Kubernetes Grid den Kontext kubectl nicht automatisch auf einen Arbeitslastcluster fest, wenn Sie ihn erstellen. Um den Kontext kubectl zu ändern, verwenden Sie den Befehl kubectl config use-context.

Standardmäßig speichert Tanzu Kubernetes Grid Clusterkontextinformationen in den folgenden Dateien auf Ihrer Bootstrap-Maschine:

  • Verwaltungscluster-Kontexte: ~/.kube-tkg/config
  • Arbeitslastcluster-Kontexte: ~/.kube/config

Weitere Informationen finden Sie unter Details des Verwaltungsclusters

So zeigen Sie die Details eines Verwaltungsclusters an:

  1. Führen Sie tanzu login aus, um sich beim Verwaltungscluster anzumelden, wie unter Auflisten von Verwaltungsclustern und Ändern des Kontexts beschrieben.

    tanzu login
    
  2. Führen Sie tanzu mc get aus.

    tanzu mc get
    
    NAME         NAMESPACE   STATUS   CONTROLPLANE  WORKERS  KUBERNETES         ROLES       PLAN  TKR
    mc-test-cli  tkg-system  running  3/3           3/3      v1.25.7+vmware.1  management  prod  v1.25.7---vmware.1-tkg.1
    
    
    Details:
    
    NAME                                                         READY  SEVERITY  REASON  SINCE  MESSAGE
    /mc-test-cli                                                 True                     2d1h
    ├─ClusterInfrastructure - VSphereCluster/mc-test-cli-jjtpf   True                     2d1h
    ├─ControlPlane - KubeadmControlPlane/mc-test-cli-mffw9       True                     2d1h
    │ ├─Machine/mc-test-cli-mffw9-5zcbj                          True                     2d1h
    │ ├─Machine/mc-test-cli-mffw9-fs6zh                          True                     2d1h
    │ └─Machine/mc-test-cli-mffw9-jlwnm                          True                     2d1h
    └─Workers
      ├─MachineDeployment/mc-test-cli-md-0-tnz59                 True                     15h
      │ └─Machine/mc-test-cli-md-0-tnz59-64bdc75d94-gtg54        True                     2d1h
      ├─MachineDeployment/mc-test-cli-md-1-2d26b                 True                     15h
      │ └─Machine/mc-test-cli-md-1-2d26b-776885b84-6hzkj         True                     2d1h
      └─MachineDeployment/mc-test-cli-md-2-fs824                 True                     15h
        └─Machine/mc-test-cli-md-2-fs824-7bfd7b9c7b-c7n95        True                     2d1h
    
    
    Providers:
    
      NAMESPACE                          NAME                            TYPE                    PROVIDERNAME     VERSION  WATCHNAMESPACE
      caip-in-cluster-system             infrastructure-ipam-in-cluster  InfrastructureProvider  ipam-in-cluster  v0.1.0
      capi-kubeadm-bootstrap-system      bootstrap-kubeadm               BootstrapProvider       kubeadm          v1.2.8
      capi-kubeadm-control-plane-system  control-plane-kubeadm           ControlPlaneProvider    kubeadm          v1.2.8
      capi-system                        cluster-api                     CoreProvider            cluster-api      v1.2.8
      capv-system                        infrastructure-vsphere          InfrastructureProvider  vsphere          v1.5.1
    

Führen Sie tanzu mc get --help aus, um weitere Optionen anzuzeigen. Der Tanzu CLI-Alias mc ist die Abkürzung für management-cluster.

Hinzufügen vorhandener Verwaltungscluster zur Tanzu CLI

Mit der Tanzu CLI können Sie sich bei einem Verwaltungscluster anmelden, den eine andere Person erstellt hat. Für die Anmeldung können Sie die lokalen kubeconfig-Details oder die Option „Server-Endpoint“ verwenden.

So melden Sie sich mithilfe einer lokalen kubeconfig-Datei bei einem vorhandenen Verwaltungscluster an:

  1. Führen Sie tanzu login aus, markieren Sie mit der Abwärtspfeiltaste + new server und drücken Sie die Eingabetaste.

    tanzu login
    
    ? Select a server + new server
    
  2. Wenn Sie dazu aufgefordert werden, wählen Sie Local kubeconfig als Anmeldetyp aus und geben Sie den Pfad zur lokalen kubeconfig-Datei, den Kontext und den Namen Ihres Servers ein. Beispiel:

    ✔tanzu login
    ? Select a server + new server
    ? Select login type Local kubeconfig
    ? Enter path to kubeconfig (if any) /Users/exampleuser/examples/kubeconfig
    ? Enter kube context to use new-mgmt-cluster-admin@new-mgmt-cluster
    ? Give the server a name new-mgmt-cluster
      successfully logged in to management cluster using the kubeconfig new-mgmt-cluster
    

So melden Sie sich über die Option Server-Endpoint (Server endpoint) bei einem vorhandenen Verwaltungscluster an:

  1. Führen Sie tanzu login aus, markieren Sie mit der Abwärtspfeiltaste + new server und drücken Sie die Eingabetaste.

    tanzu login
    ? Select a server + new server
    
  2. Wenn Sie dazu aufgefordert werden, wählen Sie Server-Endpoint (Server endpoint) als Anmeldetyp aus.

  3. Geben Sie im Feld Server-Endpoint eingeben (Enter Server endpoint) die IP-Adresse des Kubernetes-API-Servers des Verwaltungsclusters ein.
  4. Geben Sie im Feld Server benennen (Give the server a name) einen Namen für den Server ein und drücken Sie die Eingabetaste.
  5. Wenn die Identitätsverwaltung auf dem Verwaltungscluster aktiviert ist, geben Sie auf der Okta-Anmeldeseite, die im Standardbrowser geöffnet wird, Ihre Okta-Anmeldedaten ein. Sie sind beim Verwaltungscluster angemeldet.
  6. Stellen Sie sicher, dass die folgende Ausgabe in der Tanzu CLI angezeigt wird:
successfully logged in to management cluster by using the kubeconfig <server name>

Alternativ können Sie tanzu login mit den Optionen --server, --kubeconfig und --context ausführen und die interaktiven Eingabeaufforderungen umgehen.

Löschen von Verwaltungsclustern aus der Tanzu CLI-Konfiguration

Möglicherweise fügen Sie einen Verwaltungscluster, den eine andere Person erstellt hat, zu Ihrer Tanzu CLI-Instanz hinzu, den Sie dann zu einem späteren Zeitpunkt nicht mehr benötigen. Wenn Sie einen Verwaltungscluster bereitgestellt haben und dieser Verwaltungscluster aus Ihrer Zielplattform gelöscht wurde (jedoch nicht durch Ausführung von tanzu mc delete), wird dieser Verwaltungscluster weiterhin in der Liste der Verwaltungscluster angezeigt, die von der CLI bei Ausführung von tanzu login nachverfolgt werden. In diesen Fällen können Sie den Verwaltungscluster aus der Liste der Verwaltungscluster entfernen, die von der Tanzu CLI nachverfolgt werden.

  1. Führen Sie tanzu config server list aus, um die Liste der Verwaltungscluster anzuzeigen, die die Tanzu CLI nachverfolgt.

    tanzu config server list
    

    Sie sollten alle Verwaltungscluster sehen, die Sie entweder selbst bereitgestellt oder der Tanzu CLI hinzugefügt haben, sowie den Speicherort der zugehörigen kubeconfig-Dateien und deren Kontexte.

  2. Führen Sie den Befehl tanzu config server delete aus, um einen Verwaltungscluster zu entfernen.

    tanzu config server delete my-vsphere-mc
    

Durch Ausführen des Befehls tanzu config server delete werden die Clusterdetails aus den Dateien ~/.config/tanzu/config.yaml und ~/.kube-tkg/config.yaml entfernt. Der Verwaltungscluster selbst wird nicht gelöscht, sofern er noch vorhanden ist. Informationen zum Löschen eines Verwaltungsclusters, anstatt ihn nur aus der Tanzu CLI-Konfiguration zu entfernen, finden Sie unter Löschen von Verwaltungsclustern.

Aktualisieren des Verwaltungsclusterzertifikats in Ihrer Tanzu CLI-Konfiguration

Auf der Bootstrap-Maschine verwendet die Tanzu CLI ein lokal gespeichertes Zertifikat zur Authentifizierung beim Verwaltungscluster. Wenn das Zertifikat abläuft, werden bei der Ausführung von tanzu-CLI-Befehlen entsprechende Fehlermeldungen angezeigt.

Wenn das Zertifikat in Kürze abläuft, sollten Sie daher die folgenden Schritte ausführen, um das Zertifikat zu aktualisieren:

  1. Rufen Sie den Namen des Verwaltungsclusters mit tanzu mc get ab.

    tanzu mc get
    
  2. Rufen Sie die Clusterkonfigurationsdaten ab:

    kubectl -n tkg-system get secrets CLUSTER-NAME-kubeconfig -o 'go-template={{ index .data "value"}}' | base64 -d > mc_kubeconfig.yaml
    

    Dabei ist CLUSTER-NAME der Name das Verwaltungsclusters. Beispiel:

    apiVersion: v1
    clusters:
    - cluster:
      certificate-authority-data: LS0tLS1CRUdJTiBD<redacted>
      server: https://192.168.100.90:6443
      name: tkg-mgmt
    contexts:
    - context:
      cluster: tkg-mgmt
      user: tkg-mgmt-admin
    name: tkg-mgmt-admin@tkg-mgmt
    current-context: tkg-mgmt-admin@tkg-mgmt
    kind: Config
    preferences: {}
    users:
    - name: tkg-mgmt-admin
      user:
      client-certificate-data: LS0tLS1CRUdJTiBDRVJUSUZ<redacted>
      client-key-data: LS0tLS1CRUdJTiBSU<redacted>`
    
  3. Löschen Sie den vorhandenen Verwaltungsclustereintrag aus der Liste der Verwaltungscluster, die die Tanzu CLI derzeit verfolgt:

    tanzu config server delete CLUSTER-NAME
    
  4. Verwenden Sie den Befehl tanzu login, um einen neuen Verwaltungsclustereintrag mit der aktualisierten kubeconfig hinzuzufügen:

    tanzu login --kubeconfig mc_kubeconfig.yaml --name CLUSTER-NAME --context CLUSTER-NAME-admin@CLUSTER-NAME
    

Skalieren von Verwaltungsclustern

Nachdem Sie einen Verwaltungscluster bereitgestellt haben, können Sie ihn vertikal hoch- oder herunterskalieren, indem Sie die Anzahl der darin enthaltenen Knoten-VMs erhöhen oder reduzieren. Verwenden Sie zum Skalieren eines Verwaltungsclusters den Befehl tanzu cluster scale mit einer oder beiden der folgenden Optionen:

  • --controlplane-machine-count ändert die Anzahl der Steuerungsebenenknoten des Verwaltungsclusters.
  • --worker-machine-count ändert die Anzahl der Worker-Knoten des Verwaltungsclusters.

Da Verwaltungscluster im Namespace tkg-system anstelle des Namespace default ausgeführt werden, müssen Sie beim Skalieren eines Verwaltungsclusters auch die Option --namespace angeben.

  1. Führen Sie tanzu login vor der Ausführung von tanzu cluster scale aus, um sicherzustellen, dass der zu skalierende Verwaltungscluster der aktuelle Kontext der Tanzu CLI ist.
  2. Um einen Produktionsverwaltungscluster, den Sie ursprünglich mit drei Steuerungsebenenknoten bzw. fünf Worker-Knoten bereitgestellt haben, auf fünf bzw. zehn Knoten zu skalieren, führen Sie den folgenden Befehl aus:

    tanzu cluster scale MANAGEMENT-CLUSTER-NAME --controlplane-machine-count 5 --worker-machine-count 10 --namespace tkg-system
    

Wenn Sie ursprünglich einen Entwicklungsverwaltungscluster mit einem einzeln Steuerungsebenen-Knoten bereitgestellt haben und ihn dann auf bis zu 3 Knoten der Steuerungsebene hochskalieren, aktiviert Tanzu Kubernetes Grid automatisch gestapelte HA auf der Steuerungsebene.

Wichtig

Ändern Sie den Kontext nicht und bearbeiten Sie die Datei .kube-tkg/config nicht, während Tanzu Kubernetes Grid-Vorgänge ausgeführt werden.

Aktualisieren von Anmeldedaten für Verwaltungscluster (vSphere)

Informationen zum Aktualisieren der vSphere-Anmeldedaten, die von einem Verwaltungscluster und optional allen von ihm verwalteten Arbeitslastclustern verwendet werden, finden Sie unter Aktualisieren von Anmeldedaten für Verwaltungs- und Arbeitslastcluster in Erstellen und Verwalten von TKG 2.2-Arbeitslastclustern mit der Tanzu CLI.

Verwalten der Teilnahme am CEIP

Wenn Sie einen Verwaltungscluster mithilfe der Installationsprogramm-Schnittstelle oder der CLI bereitstellen, ist die Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit von VMware standardmäßig aktiviert, es sei denn, Sie geben die Option zur Abmeldung an. Wenn Sie weiterhin an dem Programm teilnehmen, sendet der Verwaltungscluster in regelmäßigen Abständen Informationen zur Ihrer Nutzung von Tanzu Kubernetes Grid an VMware, damit wir bei zukünftigen Versionen Verbesserungen vornehmen können.

Weitere Informationen zu CEIP finden Sie unter Teilnahme an CEIP verwalten.

Wenn Sie sich bei der Bereitstellung eines Verwaltungsclusters vom CEIP abgemeldet haben und sich wieder anmelden möchten, oder wenn Sie sich angemeldet haben und sich abmelden möchten, finden Sie weitere Informationen unter An- oder Abmelden beim VMware CEIP in Teilnahme an CEIP verwalten. Anschließend können Sie Einstellung für die Teilnahme bei CEIP nach der Bereitstellung entsprechend ändern.

Erstellen von Namespaces in einem Verwaltungscluster

Um Ihnen bei der Organisation und Verwaltung Ihrer Entwicklungsprojekte zu helfen, können Sie optional den Verwaltungscluster in Kubernetes-Namespaces unterteilen. Sie können dann Tanzu CLI verwenden, um Arbeitslastcluster für bestimmte Namespaces in Ihrem Verwaltungscluster bereitzustellen. Sie können beispielsweise verschiedene Clustertypen in dedizierten Namespaces erstellen. Wenn Sie keine zusätzlichen Namespaces erstellen, erstellt Tanzu Kubernetes Grid alle Arbeitslastcluster im Namespace default. Informationen zu Kubernetes-Namespaces finden Sie in der Kubernetes-Dokumentation.

  1. Stellen Sie sicher, dass kubectl mit dem richtigen Verwaltungsclusterkontext verbunden ist, indem Sie den aktuellen Kontext anzeigen.

    kubectl config current-context
    
  2. Listet die Namespaces auf, die derzeit im Verwaltungscluster vorhanden sind.

    kubectl get namespaces
    

    Sie können sehen, dass der Verwaltungscluster bereits mehrere Namespaces für die verschiedenen Dienste enthält, die er bereitstellt:

    capi-kubeadm-bootstrap-system       Active   4m7s
    capi-kubeadm-control-plane-system   Active   4m5s
    capi-system                         Active   4m11s
    capi-webhook-system                 Active   4m13s
    capv-system                         Active   3m59s
    cert-manager                        Active   6m56s
    default                             Active   7m11s
    kube-node-lease                     Active   7m12s
    kube-public                         Active   7m12s
    kube-system                         Active   7m12s
    tkg-system                          Active   3m57s
    
  3. Verwenden Sie kubectl create -f, um neue Namespaces zu erstellen, z. B. für die Entwicklung und Produktion.

    In diesen Beispielen werden die Namespaces production und development aus der Kubernetes-Dokumentation verwendet.

    kubectl create -f https://k8s.io/examples/admin/namespace-dev.json
    
    kubectl create -f https://k8s.io/examples/admin/namespace-prod.json
    
  4. Führen Sie kubectl get namespaces --show-labels aus, um die neuen Namespaces anzuzeigen.

    development                         Active   22m   name=development
    production                          Active   22m   name=production
    

Löschen eines Namespace in einem Verwaltungscluster

Bevor Sie einen Namespace für Arbeitslastcluster in einem Verwaltungscluster löschen, müssen Sie die Arbeitslastcluster selbst löschen. Sie können die Arbeitslastcluster nicht durch Löschen ihres Verwaltungscluster-Namespace löschen.

So löschen Sie einen Namespace für Arbeitslastcluster in einem Verwaltungscluster:

  1. Legen Sie den Kontext von kubectl auf Ihren Verwaltungscluster fest:

    kubectl config use-context MY-MGMT-CLUSTER@MY-MGMT-CLUSTER
    

    Dabei ist MY-MGMT-CLUSTER der Name Ihres Verwaltungsclusters.

  2. Listen Sie die Cluster in dem zu löschenden Namespace auf:

    tanzu cluster list -n NAMESPACE
    
  3. Befolgen Sie das Verfahren Löschen von Arbeitslastclustern, um Datenträger und Dienste zu löschen, Arbeitslasten bei Bedarf zu migrieren und die Cluster im Namespace zu löschen.

  4. Verwenden Sie kubectl, um den Namespace zu löschen:

    kubectl delete namespace NAMESPACE
    

Verwaltungscluster löschen

Führen Sie zum Löschen eines Verwaltungsclusters den Befehl tanzu mc delete aus.

Wenn Sie tanzu mc delete ausführen, erstellt Tanzu Kubernetes Grid einen temporären kind-Bereinigungscluster auf Ihrer Bootstrap-Maschine, um den Löschvorgang zu verwalten. Der kind-Cluster wird entfernt, wenn der Löschvorgang abgeschlossen ist.

  1. AWS: Stellen Sie sicher, dass die von TKG verwendeten AWS-Anmeldedaten weiterhin gültig sind. Dabei kann es sich entweder um Anmeldedatenprofile oder lokale statische Umgebungsvariablen handeln, die unter Konfigurieren von AWS-Kontoanmeldedaten beschrieben werden.

    • Sie können die Anmeldedaten des AWS-Instanzprofils nicht verwenden, um einen Verwaltungscluster zu löschen.
    • Nach Ablauf der Anmeldedaten bleiben die Verwaltungsclusterknoten unter Umständen bestehen (siehe Beschreibung unter Verwaltungscluster in AWS können nicht gelöscht werden).
  2. Um alle Verwaltungscluster anzuzeigen, führen Sie tanzu login wie unter Auflisten von Verwaltungsclustern und Ändern des Kontexts beschrieben aus.

  3. Wenn Verwaltungscluster vorhanden sind, die Sie nicht mehr benötigen, führen Sie tanzu mc delete aus.

    Sie müssen bei dem Verwaltungscluster angemeldet sein, den Sie löschen möchten.

    tanzu mc delete my-mgmt-cluster
    

    Um den Überprüfungsschritt yes/no bei der Ausführung von tanzu mc delete zu überspringen, geben Sie die Option --yes an.

    tanzu mc delete my-mgmt-cluster --yes
    
  4. Wenn im Verwaltungscluster Arbeitslastcluster ausgeführt werden, wird der Löschvorgang nicht durchgeführt.

    In diesem Fall können Sie den Verwaltungscluster auf zwei Arten löschen:

    • Führen Sie tanzu cluster delete aus, um alle ausgeführten Cluster zu löschen, und führen Sie dann tanzu mc delete erneut aus.
    • Führen Sie tanzu mc delete mit der Option --force aus.
    tanzu mc delete my-mgmt-cluster --force
    
Wichtig

Ändern Sie den Kontext nicht und bearbeiten Sie die Datei .kube-tkg/config nicht, während Tanzu Kubernetes Grid-Vorgänge ausgeführt werden.

Nächste Schritte

Sie können Tanzu Kubernetes Grid verwenden, um mit der Bereitstellung von Arbeitslastclustern auf verschiedenen Tanzu Kubernetes Grid-Instanzen zu beginnen. Weitere Informationen finden Sie unter Erstellen von Arbeitslastclustern in Erstellen und Verwalten von TKG 2.2-Arbeitslastclustern mit der Tanzu CLI.

Wenn Sie über vSphere 8 mit einem Supervisor verfügen, können Sie TKG 2.x-Cluster mithilfe der Tanzu CLI bereitstellen. Informationen finden Sie unter Erstellen und Verwalten von TKG 2.2-Arbeitslastclustern mit der Tanzu CLI.

check-circle-line exclamation-circle-line close-line
Scroll to top icon