Verwalten Ihrer Verwaltungscluster
In diesem Thema wird erläutert, wie Sie mehrere Verwaltungscluster von derselben Bootstrap-Maschine aus verwalten, einschließlich Verwaltungsclustern, die von Tanzu Kubernetes Grid für vSphere, Azure oder Amazon Web Services (AWS) bereitgestellt werden, und vSphere with Tanzu-Supervisoren, die als Tanzu Kubernetes Grid-Verwaltungscluster festgelegt sind.
Auflisten von Verwaltungsclustern und Ändern des Kontexts
Um die verfügbaren Verwaltungscluster aufzulisten und zu sehen, bei welchem Cluster Sie derzeit angemeldet sind, führen Sie tanzu login auf Ihrer Bootstrap-Maschine aus:
tanzu login
- Um Ihren derzeitigen Anmeldekontext zu ändern, markieren Sie mit den Pfeiltasten nach oben und unten den neuen Verwaltungscluster und drücken dann die Eingabetaste.
- Um Ihren derzeitigen Kontext beizubehalten, drücken Sie die Eingabetaste, ohne die Hervorhebung zu ändern.
Wenn Sie beispielsweise über zwei Verwaltungscluster verfügen, my-vsphere-mgmt-cluster und my-aws-mgmt-cluster, sind Sie derzeit bei my-vsphere-mgmt-cluster angemeldet:
$ tanzu login
? Select a server [Use arrows to move, type to filter]
> my-vsphere-mgmt-cluster ()
my-aws-mgmt-cluster ()
+ new server
Managementclusters, kubectl, und kubeconfig
Tanzu Kubernetes Grid ändert den Kontext kubectl nicht automatisch, wenn Sie tanzu login zur Änderung des Tanzu CLI-Kontexts ausführen. Weiterhin legt Tanzu Kubernetes Grid den Kontext kubectl nicht automatisch auf einen Arbeitslastcluster fest, wenn Sie ihn erstellen. Um den Kontext kubectl zu ändern, verwenden Sie den Befehl kubectl config use-context.
Standardmäßig speichert Tanzu Kubernetes Grid Clusterkontextinformationen in den folgenden Dateien auf Ihrer Bootstrap-Maschine:
- Verwaltungscluster-Kontexte:
~/.kube-tkg/config - Arbeitslastcluster-Kontexte:
~/.kube/config
Weitere Informationen finden Sie unter Details des Verwaltungsclusters
So zeigen Sie die Details eines Verwaltungsclusters an:
-
Führen Sie
tanzu loginaus, um sich beim Verwaltungscluster anzumelden, wie unter Auflisten von Verwaltungsclustern und Ändern des Kontexts beschrieben.tanzu login -
Führen Sie
tanzu mc getaus.tanzu mc getNAME NAMESPACE STATUS CONTROLPLANE WORKERS KUBERNETES ROLES PLAN TKR mc-test-cli tkg-system running 3/3 3/3 v1.25.7+vmware.1 management prod v1.25.7---vmware.1-tkg.1 Details: NAME READY SEVERITY REASON SINCE MESSAGE /mc-test-cli True 2d1h ├─ClusterInfrastructure - VSphereCluster/mc-test-cli-jjtpf True 2d1h ├─ControlPlane - KubeadmControlPlane/mc-test-cli-mffw9 True 2d1h │ ├─Machine/mc-test-cli-mffw9-5zcbj True 2d1h │ ├─Machine/mc-test-cli-mffw9-fs6zh True 2d1h │ └─Machine/mc-test-cli-mffw9-jlwnm True 2d1h └─Workers ├─MachineDeployment/mc-test-cli-md-0-tnz59 True 15h │ └─Machine/mc-test-cli-md-0-tnz59-64bdc75d94-gtg54 True 2d1h ├─MachineDeployment/mc-test-cli-md-1-2d26b True 15h │ └─Machine/mc-test-cli-md-1-2d26b-776885b84-6hzkj True 2d1h └─MachineDeployment/mc-test-cli-md-2-fs824 True 15h └─Machine/mc-test-cli-md-2-fs824-7bfd7b9c7b-c7n95 True 2d1h Providers: NAMESPACE NAME TYPE PROVIDERNAME VERSION WATCHNAMESPACE caip-in-cluster-system infrastructure-ipam-in-cluster InfrastructureProvider ipam-in-cluster v0.1.0 capi-kubeadm-bootstrap-system bootstrap-kubeadm BootstrapProvider kubeadm v1.2.8 capi-kubeadm-control-plane-system control-plane-kubeadm ControlPlaneProvider kubeadm v1.2.8 capi-system cluster-api CoreProvider cluster-api v1.2.8 capv-system infrastructure-vsphere InfrastructureProvider vsphere v1.5.1
Führen Sie tanzu mc get --help aus, um weitere Optionen anzuzeigen. Der Tanzu CLI-Alias mc ist die Abkürzung für management-cluster.
Hinzufügen vorhandener Verwaltungscluster zur Tanzu CLI
Mit der Tanzu CLI können Sie sich bei einem Verwaltungscluster anmelden, den eine andere Person erstellt hat. Für die Anmeldung können Sie die lokalen kubeconfig-Details oder die Option „Server-Endpoint“ verwenden.
So melden Sie sich mithilfe einer lokalen kubeconfig-Datei bei einem vorhandenen Verwaltungscluster an:
-
Führen Sie
tanzu loginaus, markieren Sie mit der Abwärtspfeiltaste + new server und drücken Sie die Eingabetaste.tanzu login? Select a server + new server -
Wenn Sie dazu aufgefordert werden, wählen Sie Local kubeconfig als Anmeldetyp aus und geben Sie den Pfad zur lokalen kubeconfig-Datei, den Kontext und den Namen Ihres Servers ein. Beispiel:
✔tanzu login ? Select a server + new server ? Select login type Local kubeconfig ? Enter path to kubeconfig (if any) /Users/exampleuser/examples/kubeconfig ? Enter kube context to use new-mgmt-cluster-admin@new-mgmt-cluster ? Give the server a name new-mgmt-cluster successfully logged in to management cluster using the kubeconfig new-mgmt-cluster
So melden Sie sich über die Option Server-Endpoint (Server endpoint) bei einem vorhandenen Verwaltungscluster an:
-
Führen Sie
tanzu loginaus, markieren Sie mit der Abwärtspfeiltaste + new server und drücken Sie die Eingabetaste.tanzu login ? Select a server + new server -
Wenn Sie dazu aufgefordert werden, wählen Sie Server-Endpoint (Server endpoint) als Anmeldetyp aus.
- Geben Sie im Feld Server-Endpoint eingeben (Enter Server endpoint) die IP-Adresse des Kubernetes-API-Servers des Verwaltungsclusters ein.
- Geben Sie im Feld Server benennen (Give the server a name) einen Namen für den Server ein und drücken Sie die Eingabetaste.
- Wenn die Identitätsverwaltung auf dem Verwaltungscluster aktiviert ist, geben Sie auf der Okta-Anmeldeseite, die im Standardbrowser geöffnet wird, Ihre Okta-Anmeldedaten ein. Sie sind beim Verwaltungscluster angemeldet.
- Stellen Sie sicher, dass die folgende Ausgabe in der Tanzu CLI angezeigt wird:
successfully logged in to management cluster by using the kubeconfig <server name>
Alternativ können Sie tanzu login mit den Optionen --server, --kubeconfig und --context ausführen und die interaktiven Eingabeaufforderungen umgehen.
Löschen von Verwaltungsclustern aus der Tanzu CLI-Konfiguration
Möglicherweise fügen Sie einen Verwaltungscluster, den eine andere Person erstellt hat, zu Ihrer Tanzu CLI-Instanz hinzu, den Sie dann zu einem späteren Zeitpunkt nicht mehr benötigen. Wenn Sie einen Verwaltungscluster bereitgestellt haben und dieser Verwaltungscluster aus Ihrer Zielplattform gelöscht wurde (jedoch nicht durch Ausführung von tanzu mc delete), wird dieser Verwaltungscluster weiterhin in der Liste der Verwaltungscluster angezeigt, die von der CLI bei Ausführung von tanzu login nachverfolgt werden. In diesen Fällen können Sie den Verwaltungscluster aus der Liste der Verwaltungscluster entfernen, die von der Tanzu CLI nachverfolgt werden.
-
Führen Sie
tanzu config server listaus, um die Liste der Verwaltungscluster anzuzeigen, die die Tanzu CLI nachverfolgt.tanzu config server listSie sollten alle Verwaltungscluster sehen, die Sie entweder selbst bereitgestellt oder der Tanzu CLI hinzugefügt haben, sowie den Speicherort der zugehörigen kubeconfig-Dateien und deren Kontexte.
-
Führen Sie den Befehl
tanzu config server deleteaus, um einen Verwaltungscluster zu entfernen.tanzu config server delete my-vsphere-mc
Durch Ausführen des Befehls tanzu config server delete werden die Clusterdetails aus den Dateien ~/.config/tanzu/config.yaml und ~/.kube-tkg/config.yaml entfernt. Der Verwaltungscluster selbst wird nicht gelöscht, sofern er noch vorhanden ist. Informationen zum Löschen eines Verwaltungsclusters, anstatt ihn nur aus der Tanzu CLI-Konfiguration zu entfernen, finden Sie unter Löschen von Verwaltungsclustern.
Aktualisieren des Verwaltungsclusterzertifikats in Ihrer Tanzu CLI-Konfiguration
Auf der Bootstrap-Maschine verwendet die Tanzu CLI ein lokal gespeichertes Zertifikat zur Authentifizierung beim Verwaltungscluster. Wenn das Zertifikat abläuft, werden bei der Ausführung von tanzu-CLI-Befehlen entsprechende Fehlermeldungen angezeigt.
Wenn das Zertifikat in Kürze abläuft, sollten Sie daher die folgenden Schritte ausführen, um das Zertifikat zu aktualisieren:
-
Rufen Sie den Namen des Verwaltungsclusters mit
tanzu mc getab.tanzu mc get -
Rufen Sie die Clusterkonfigurationsdaten ab:
kubectl -n tkg-system get secrets CLUSTER-NAME-kubeconfig -o 'go-template={{ index .data "value"}}' | base64 -d > mc_kubeconfig.yamlDabei ist
CLUSTER-NAMEder Name das Verwaltungsclusters. Beispiel:apiVersion: v1 clusters: - cluster: certificate-authority-data: LS0tLS1CRUdJTiBD<redacted> server: https://192.168.100.90:6443 name: tkg-mgmt contexts: - context: cluster: tkg-mgmt user: tkg-mgmt-admin name: tkg-mgmt-admin@tkg-mgmt current-context: tkg-mgmt-admin@tkg-mgmt kind: Config preferences: {} users: - name: tkg-mgmt-admin user: client-certificate-data: LS0tLS1CRUdJTiBDRVJUSUZ<redacted> client-key-data: LS0tLS1CRUdJTiBSU<redacted>` -
Löschen Sie den vorhandenen Verwaltungsclustereintrag aus der Liste der Verwaltungscluster, die die Tanzu CLI derzeit verfolgt:
tanzu config server delete CLUSTER-NAME -
Verwenden Sie den Befehl
tanzu login, um einen neuen Verwaltungsclustereintrag mit der aktualisiertenkubeconfighinzuzufügen:tanzu login --kubeconfig mc_kubeconfig.yaml --name CLUSTER-NAME --context CLUSTER-NAME-admin@CLUSTER-NAME
Skalieren von Verwaltungsclustern
Nachdem Sie einen Verwaltungscluster bereitgestellt haben, können Sie ihn vertikal hoch- oder herunterskalieren, indem Sie die Anzahl der darin enthaltenen Knoten-VMs erhöhen oder reduzieren. Verwenden Sie zum Skalieren eines Verwaltungsclusters den Befehl tanzu cluster scale mit einer oder beiden der folgenden Optionen:
--controlplane-machine-countändert die Anzahl der Steuerungsebenenknoten des Verwaltungsclusters.--worker-machine-countändert die Anzahl der Worker-Knoten des Verwaltungsclusters.
Da Verwaltungscluster im Namespace tkg-system anstelle des Namespace default ausgeführt werden, müssen Sie beim Skalieren eines Verwaltungsclusters auch die Option --namespace angeben.
- Führen Sie
tanzu loginvor der Ausführung vontanzu cluster scaleaus, um sicherzustellen, dass der zu skalierende Verwaltungscluster der aktuelle Kontext der Tanzu CLI ist. -
Um einen Produktionsverwaltungscluster, den Sie ursprünglich mit drei Steuerungsebenenknoten bzw. fünf Worker-Knoten bereitgestellt haben, auf fünf bzw. zehn Knoten zu skalieren, führen Sie den folgenden Befehl aus:
tanzu cluster scale MANAGEMENT-CLUSTER-NAME --controlplane-machine-count 5 --worker-machine-count 10 --namespace tkg-system
Wenn Sie ursprünglich einen Entwicklungsverwaltungscluster mit einem einzeln Steuerungsebenen-Knoten bereitgestellt haben und ihn dann auf bis zu 3 Knoten der Steuerungsebene hochskalieren, aktiviert Tanzu Kubernetes Grid automatisch gestapelte HA auf der Steuerungsebene.
WichtigÄndern Sie den Kontext nicht und bearbeiten Sie die Datei
.kube-tkg/confignicht, während Tanzu Kubernetes Grid-Vorgänge ausgeführt werden.
Aktualisieren von Anmeldedaten für Verwaltungscluster (vSphere)
Informationen zum Aktualisieren der vSphere-Anmeldedaten, die von einem Verwaltungscluster und optional allen von ihm verwalteten Arbeitslastclustern verwendet werden, finden Sie unter Aktualisieren von Anmeldedaten für Verwaltungs- und Arbeitslastcluster in Erstellen und Verwalten von TKG 2.2-Arbeitslastclustern mit der Tanzu CLI.
Verwalten der Teilnahme am CEIP
Wenn Sie einen Verwaltungscluster mithilfe der Installationsprogramm-Schnittstelle oder der CLI bereitstellen, ist die Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit von VMware standardmäßig aktiviert, es sei denn, Sie geben die Option zur Abmeldung an. Wenn Sie weiterhin an dem Programm teilnehmen, sendet der Verwaltungscluster in regelmäßigen Abständen Informationen zur Ihrer Nutzung von Tanzu Kubernetes Grid an VMware, damit wir bei zukünftigen Versionen Verbesserungen vornehmen können.
Weitere Informationen zu CEIP finden Sie unter Teilnahme an CEIP verwalten.
Wenn Sie sich bei der Bereitstellung eines Verwaltungsclusters vom CEIP abgemeldet haben und sich wieder anmelden möchten, oder wenn Sie sich angemeldet haben und sich abmelden möchten, finden Sie weitere Informationen unter An- oder Abmelden beim VMware CEIP in Teilnahme an CEIP verwalten. Anschließend können Sie Einstellung für die Teilnahme bei CEIP nach der Bereitstellung entsprechend ändern.
Erstellen von Namespaces in einem Verwaltungscluster
Um Ihnen bei der Organisation und Verwaltung Ihrer Entwicklungsprojekte zu helfen, können Sie optional den Verwaltungscluster in Kubernetes-Namespaces unterteilen. Sie können dann Tanzu CLI verwenden, um Arbeitslastcluster für bestimmte Namespaces in Ihrem Verwaltungscluster bereitzustellen. Sie können beispielsweise verschiedene Clustertypen in dedizierten Namespaces erstellen. Wenn Sie keine zusätzlichen Namespaces erstellen, erstellt Tanzu Kubernetes Grid alle Arbeitslastcluster im Namespace default. Informationen zu Kubernetes-Namespaces finden Sie in der Kubernetes-Dokumentation.
-
Stellen Sie sicher, dass
kubectlmit dem richtigen Verwaltungsclusterkontext verbunden ist, indem Sie den aktuellen Kontext anzeigen.kubectl config current-context -
Listet die Namespaces auf, die derzeit im Verwaltungscluster vorhanden sind.
kubectl get namespacesSie können sehen, dass der Verwaltungscluster bereits mehrere Namespaces für die verschiedenen Dienste enthält, die er bereitstellt:
capi-kubeadm-bootstrap-system Active 4m7s capi-kubeadm-control-plane-system Active 4m5s capi-system Active 4m11s capi-webhook-system Active 4m13s capv-system Active 3m59s cert-manager Active 6m56s default Active 7m11s kube-node-lease Active 7m12s kube-public Active 7m12s kube-system Active 7m12s tkg-system Active 3m57s -
Verwenden Sie
kubectl create -f, um neue Namespaces zu erstellen, z. B. für die Entwicklung und Produktion.In diesen Beispielen werden die Namespaces
productionunddevelopmentaus der Kubernetes-Dokumentation verwendet.kubectl create -f https://k8s.io/examples/admin/namespace-dev.jsonkubectl create -f https://k8s.io/examples/admin/namespace-prod.json -
Führen Sie
kubectl get namespaces --show-labelsaus, um die neuen Namespaces anzuzeigen.development Active 22m name=development production Active 22m name=production
Löschen eines Namespace in einem Verwaltungscluster
Bevor Sie einen Namespace für Arbeitslastcluster in einem Verwaltungscluster löschen, müssen Sie die Arbeitslastcluster selbst löschen. Sie können die Arbeitslastcluster nicht durch Löschen ihres Verwaltungscluster-Namespace löschen.
So löschen Sie einen Namespace für Arbeitslastcluster in einem Verwaltungscluster:
-
Legen Sie den Kontext von
kubectlauf Ihren Verwaltungscluster fest:kubectl config use-context MY-MGMT-CLUSTER@MY-MGMT-CLUSTERDabei ist
MY-MGMT-CLUSTERder Name Ihres Verwaltungsclusters. -
Listen Sie die Cluster in dem zu löschenden Namespace auf:
tanzu cluster list -n NAMESPACE -
Befolgen Sie das Verfahren Löschen von Arbeitslastclustern, um Datenträger und Dienste zu löschen, Arbeitslasten bei Bedarf zu migrieren und die Cluster im Namespace zu löschen.
-
Verwenden Sie
kubectl, um den Namespace zu löschen:kubectl delete namespace NAMESPACE
Verwaltungscluster löschen
Führen Sie zum Löschen eines Verwaltungsclusters den Befehl tanzu mc delete aus.
Wenn Sie tanzu mc delete ausführen, erstellt Tanzu Kubernetes Grid einen temporären kind-Bereinigungscluster auf Ihrer Bootstrap-Maschine, um den Löschvorgang zu verwalten. Der kind-Cluster wird entfernt, wenn der Löschvorgang abgeschlossen ist.
-
AWS: Stellen Sie sicher, dass die von TKG verwendeten AWS-Anmeldedaten weiterhin gültig sind. Dabei kann es sich entweder um Anmeldedatenprofile oder lokale statische Umgebungsvariablen handeln, die unter Konfigurieren von AWS-Kontoanmeldedaten beschrieben werden.
- Sie können die Anmeldedaten des AWS-Instanzprofils nicht verwenden, um einen Verwaltungscluster zu löschen.
- Nach Ablauf der Anmeldedaten bleiben die Verwaltungsclusterknoten unter Umständen bestehen (siehe Beschreibung unter Verwaltungscluster in AWS können nicht gelöscht werden).
-
Um alle Verwaltungscluster anzuzeigen, führen Sie
tanzu loginwie unter Auflisten von Verwaltungsclustern und Ändern des Kontexts beschrieben aus. -
Wenn Verwaltungscluster vorhanden sind, die Sie nicht mehr benötigen, führen Sie
tanzu mc deleteaus.Sie müssen bei dem Verwaltungscluster angemeldet sein, den Sie löschen möchten.
tanzu mc delete my-mgmt-clusterUm den Überprüfungsschritt
yes/nobei der Ausführung vontanzu mc deletezu überspringen, geben Sie die Option--yesan.tanzu mc delete my-mgmt-cluster --yes -
Wenn im Verwaltungscluster Arbeitslastcluster ausgeführt werden, wird der Löschvorgang nicht durchgeführt.
In diesem Fall können Sie den Verwaltungscluster auf zwei Arten löschen:
- Führen Sie
tanzu cluster deleteaus, um alle ausgeführten Cluster zu löschen, und führen Sie danntanzu mc deleteerneut aus. - Führen Sie
tanzu mc deletemit der Option--forceaus.
tanzu mc delete my-mgmt-cluster --force - Führen Sie
WichtigÄndern Sie den Kontext nicht und bearbeiten Sie die Datei
.kube-tkg/confignicht, während Tanzu Kubernetes Grid-Vorgänge ausgeführt werden.
Nächste Schritte
Sie können Tanzu Kubernetes Grid verwenden, um mit der Bereitstellung von Arbeitslastclustern auf verschiedenen Tanzu Kubernetes Grid-Instanzen zu beginnen. Weitere Informationen finden Sie unter Erstellen von Arbeitslastclustern in Erstellen und Verwalten von TKG 2.2-Arbeitslastclustern mit der Tanzu CLI.
Wenn Sie über vSphere 8 mit einem Supervisor verfügen, können Sie TKG 2.x-Cluster mithilfe der Tanzu CLI bereitstellen. Informationen finden Sie unter Erstellen und Verwalten von TKG 2.2-Arbeitslastclustern mit der Tanzu CLI.
