In diesem Thema wird erläutert, wie Sie mehrere Verwaltungscluster von derselben Bootstrap-Maschine aus verwalten, einschließlich Verwaltungsclustern, die von Tanzu Kubernetes Grid für vSphere, Azure oder Amazon Web Services (AWS) bereitgestellt werden, und vSphere with Tanzu-Supervisoren, die als Tanzu Kubernetes Grid-Verwaltungscluster festgelegt sind.
Um die verfügbaren Verwaltungscluster aufzulisten und zu sehen, bei welchem Cluster Sie derzeit angemeldet sind, führen Sie tanzu login
auf Ihrer Bootstrap-Maschine aus:
tanzu login
Wenn Sie beispielsweise über zwei Verwaltungscluster verfügen, my-vsphere-mgmt-cluster
und my-aws-mgmt-cluster
, sind Sie derzeit bei my-vsphere-mgmt-cluster
angemeldet:
$ tanzu login
? Select a server [Use arrows to move, type to filter]
> my-vsphere-mgmt-cluster ()
my-aws-mgmt-cluster ()
+ new server
kubectl
, und kubeconfig
Tanzu Kubernetes Grid ändert den Kontext kubectl
nicht automatisch, wenn Sie tanzu login
zur Änderung des Tanzu CLI-Kontexts ausführen. Weiterhin legt Tanzu Kubernetes Grid den Kontext kubectl
nicht automatisch auf einen Arbeitslastcluster fest, wenn Sie ihn erstellen. Um den Kontext kubectl
zu ändern, verwenden Sie den Befehl kubectl config use-context
.
Standardmäßig speichert Tanzu Kubernetes Grid Clusterkontextinformationen in den folgenden Dateien auf Ihrer Bootstrap-Maschine:
~/.kube-tkg/config
~/.kube/config
So zeigen Sie die Details eines Verwaltungsclusters an:
Führen Sie tanzu login
aus, um sich beim Verwaltungscluster anzumelden, wie unter Auflisten von Verwaltungsclustern und Ändern des Kontexts beschrieben.
tanzu login
Führen Sie tanzu mc get
aus.
tanzu mc get
NAME NAMESPACE STATUS CONTROLPLANE WORKERS KUBERNETES ROLES PLAN TKR
mc-test-cli tkg-system running 3/3 3/3 v1.25.7+vmware.1 management prod v1.25.7---vmware.1-tkg.1
Details:
NAME READY SEVERITY REASON SINCE MESSAGE
/mc-test-cli True 2d1h
├─ClusterInfrastructure - VSphereCluster/mc-test-cli-jjtpf True 2d1h
├─ControlPlane - KubeadmControlPlane/mc-test-cli-mffw9 True 2d1h
│ ├─Machine/mc-test-cli-mffw9-5zcbj True 2d1h
│ ├─Machine/mc-test-cli-mffw9-fs6zh True 2d1h
│ └─Machine/mc-test-cli-mffw9-jlwnm True 2d1h
└─Workers
├─MachineDeployment/mc-test-cli-md-0-tnz59 True 15h
│ └─Machine/mc-test-cli-md-0-tnz59-64bdc75d94-gtg54 True 2d1h
├─MachineDeployment/mc-test-cli-md-1-2d26b True 15h
│ └─Machine/mc-test-cli-md-1-2d26b-776885b84-6hzkj True 2d1h
└─MachineDeployment/mc-test-cli-md-2-fs824 True 15h
└─Machine/mc-test-cli-md-2-fs824-7bfd7b9c7b-c7n95 True 2d1h
Providers:
NAMESPACE NAME TYPE PROVIDERNAME VERSION WATCHNAMESPACE
caip-in-cluster-system infrastructure-ipam-in-cluster InfrastructureProvider ipam-in-cluster v0.1.0
capi-kubeadm-bootstrap-system bootstrap-kubeadm BootstrapProvider kubeadm v1.2.8
capi-kubeadm-control-plane-system control-plane-kubeadm ControlPlaneProvider kubeadm v1.2.8
capi-system cluster-api CoreProvider cluster-api v1.2.8
capv-system infrastructure-vsphere InfrastructureProvider vsphere v1.5.1
Führen Sie tanzu mc get --help
aus, um weitere Optionen anzuzeigen. Der Tanzu CLI-Alias mc
ist die Abkürzung für management-cluster
.
Mit der Tanzu CLI können Sie sich bei einem Verwaltungscluster anmelden, den eine andere Person erstellt hat. Für die Anmeldung können Sie die lokalen kubeconfig-Details oder die Option „Server-Endpoint“ verwenden.
So melden Sie sich mithilfe einer lokalen kubeconfig-Datei bei einem vorhandenen Verwaltungscluster an:
Führen Sie tanzu login
aus, markieren Sie mit der Abwärtspfeiltaste + new server und drücken Sie die Eingabetaste.
tanzu login
? Select a server + new server
Wenn Sie dazu aufgefordert werden, wählen Sie Local kubeconfig als Anmeldetyp aus und geben Sie den Pfad zur lokalen kubeconfig-Datei, den Kontext und den Namen Ihres Servers ein. Beispiel:
✔tanzu login
? Select a server + new server
? Select login type Local kubeconfig
? Enter path to kubeconfig (if any) /Users/exampleuser/examples/kubeconfig
? Enter kube context to use new-mgmt-cluster-admin@new-mgmt-cluster
? Give the server a name new-mgmt-cluster
successfully logged in to management cluster using the kubeconfig new-mgmt-cluster
So melden Sie sich über die Option Server-Endpoint (Server endpoint) bei einem vorhandenen Verwaltungscluster an:
Führen Sie tanzu login
aus, markieren Sie mit der Abwärtspfeiltaste + new server und drücken Sie die Eingabetaste.
tanzu login
? Select a server + new server
Wenn Sie dazu aufgefordert werden, wählen Sie Server-Endpoint (Server endpoint) als Anmeldetyp aus.
successfully logged in to management cluster by using the kubeconfig <server name>
Alternativ können Sie tanzu login
mit den Optionen --server
, --kubeconfig
und --context
ausführen und die interaktiven Eingabeaufforderungen umgehen.
Möglicherweise fügen Sie einen Verwaltungscluster, den eine andere Person erstellt hat, zu Ihrer Tanzu CLI-Instanz hinzu, den Sie dann zu einem späteren Zeitpunkt nicht mehr benötigen. Wenn Sie einen Verwaltungscluster bereitgestellt haben und dieser Verwaltungscluster aus Ihrer Zielplattform gelöscht wurde (jedoch nicht durch Ausführung von tanzu mc delete
), wird dieser Verwaltungscluster weiterhin in der Liste der Verwaltungscluster angezeigt, die von der CLI bei Ausführung von tanzu login
nachverfolgt werden. In diesen Fällen können Sie den Verwaltungscluster aus der Liste der Verwaltungscluster entfernen, die von der Tanzu CLI nachverfolgt werden.
Führen Sie tanzu config server list
aus, um die Liste der Verwaltungscluster anzuzeigen, die die Tanzu CLI nachverfolgt.
tanzu config server list
Sie sollten alle Verwaltungscluster sehen, die Sie entweder selbst bereitgestellt oder der Tanzu CLI hinzugefügt haben, sowie den Speicherort der zugehörigen kubeconfig-Dateien und deren Kontexte.
Führen Sie den Befehl tanzu config server delete
aus, um einen Verwaltungscluster zu entfernen.
tanzu config server delete my-vsphere-mc
Durch Ausführen des Befehls tanzu config server delete
werden die Clusterdetails aus den Dateien ~/.config/tanzu/config.yaml
und ~/.kube-tkg/config.yaml
entfernt. Der Verwaltungscluster selbst wird nicht gelöscht, sofern er noch vorhanden ist. Informationen zum Löschen eines Verwaltungsclusters, anstatt ihn nur aus der Tanzu CLI-Konfiguration zu entfernen, finden Sie unter Löschen von Verwaltungsclustern.
Auf der Bootstrap-Maschine verwendet die Tanzu CLI ein lokal gespeichertes Zertifikat zur Authentifizierung beim Verwaltungscluster. Wenn das Zertifikat abläuft, werden bei der Ausführung von tanzu
-CLI-Befehlen entsprechende Fehlermeldungen angezeigt.
Wenn das Zertifikat in Kürze abläuft, sollten Sie daher die folgenden Schritte ausführen, um das Zertifikat zu aktualisieren:
Rufen Sie den Namen des Verwaltungsclusters mit tanzu mc get
ab.
tanzu mc get
Rufen Sie die Clusterkonfigurationsdaten ab:
kubectl -n tkg-system get secrets CLUSTER-NAME-kubeconfig -o 'go-template={{ index .data "value"}}' | base64 -d > mc_kubeconfig.yaml
Dabei ist CLUSTER-NAME
der Name das Verwaltungsclusters. Beispiel:
apiVersion: v1
clusters:
- cluster:
certificate-authority-data: LS0tLS1CRUdJTiBD<redacted>
server: https://192.168.100.90:6443
name: tkg-mgmt
contexts:
- context:
cluster: tkg-mgmt
user: tkg-mgmt-admin
name: tkg-mgmt-admin@tkg-mgmt
current-context: tkg-mgmt-admin@tkg-mgmt
kind: Config
preferences: {}
users:
- name: tkg-mgmt-admin
user:
client-certificate-data: LS0tLS1CRUdJTiBDRVJUSUZ<redacted>
client-key-data: LS0tLS1CRUdJTiBSU<redacted>`
Löschen Sie den vorhandenen Verwaltungsclustereintrag aus der Liste der Verwaltungscluster, die die Tanzu CLI derzeit verfolgt:
tanzu config server delete CLUSTER-NAME
Verwenden Sie den Befehl tanzu login
, um einen neuen Verwaltungsclustereintrag mit der aktualisierten kubeconfig
hinzuzufügen:
tanzu login --kubeconfig mc_kubeconfig.yaml --name CLUSTER-NAME --context CLUSTER-NAME-admin@CLUSTER-NAME
Nachdem Sie einen Verwaltungscluster bereitgestellt haben, können Sie ihn vertikal hoch- oder herunterskalieren, indem Sie die Anzahl der darin enthaltenen Knoten-VMs erhöhen oder reduzieren. Verwenden Sie zum Skalieren eines Verwaltungsclusters den Befehl tanzu cluster scale
mit einer oder beiden der folgenden Optionen:
--controlplane-machine-count
ändert die Anzahl der Steuerungsebenenknoten des Verwaltungsclusters.--worker-machine-count
ändert die Anzahl der Worker-Knoten des Verwaltungsclusters.Da Verwaltungscluster im Namespace tkg-system
anstelle des Namespace default
ausgeführt werden, müssen Sie beim Skalieren eines Verwaltungsclusters auch die Option --namespace
angeben.
tanzu login
vor der Ausführung von tanzu cluster scale
aus, um sicherzustellen, dass der zu skalierende Verwaltungscluster der aktuelle Kontext der Tanzu CLI ist.Um einen Produktionsverwaltungscluster, den Sie ursprünglich mit drei Steuerungsebenenknoten bzw. fünf Worker-Knoten bereitgestellt haben, auf fünf bzw. zehn Knoten zu skalieren, führen Sie den folgenden Befehl aus:
tanzu cluster scale MANAGEMENT-CLUSTER-NAME --controlplane-machine-count 5 --worker-machine-count 10 --namespace tkg-system
Wenn Sie ursprünglich einen Entwicklungsverwaltungscluster mit einem einzeln Steuerungsebenen-Knoten bereitgestellt haben und ihn dann auf bis zu 3 Knoten der Steuerungsebene hochskalieren, aktiviert Tanzu Kubernetes Grid automatisch gestapelte HA auf der Steuerungsebene.
WichtigÄndern Sie den Kontext nicht und bearbeiten Sie die Datei
.kube-tkg/config
nicht, während Tanzu Kubernetes Grid-Vorgänge ausgeführt werden.
Informationen zum Aktualisieren der vSphere-Anmeldedaten, die von einem Verwaltungscluster und optional allen von ihm verwalteten Arbeitslastclustern verwendet werden, finden Sie unter Aktualisieren von Anmeldedaten für Verwaltungs- und Arbeitslastcluster in Erstellen und Verwalten von TKG 2.2-Arbeitslastclustern mit der Tanzu CLI.
Wenn Sie einen Verwaltungscluster mithilfe der Installationsprogramm-Schnittstelle oder der CLI bereitstellen, ist die Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit von VMware standardmäßig aktiviert, es sei denn, Sie geben die Option zur Abmeldung an. Wenn Sie weiterhin an dem Programm teilnehmen, sendet der Verwaltungscluster in regelmäßigen Abständen Informationen zur Ihrer Nutzung von Tanzu Kubernetes Grid an VMware, damit wir bei zukünftigen Versionen Verbesserungen vornehmen können.
Weitere Informationen zu CEIP finden Sie unter Teilnahme an CEIP verwalten.
Wenn Sie sich bei der Bereitstellung eines Verwaltungsclusters vom CEIP abgemeldet haben und sich wieder anmelden möchten, oder wenn Sie sich angemeldet haben und sich abmelden möchten, finden Sie weitere Informationen unter An- oder Abmelden beim VMware CEIP in Teilnahme an CEIP verwalten. Anschließend können Sie Einstellung für die Teilnahme bei CEIP nach der Bereitstellung entsprechend ändern.
Um Ihnen bei der Organisation und Verwaltung Ihrer Entwicklungsprojekte zu helfen, können Sie optional den Verwaltungscluster in Kubernetes-Namespaces unterteilen. Sie können dann Tanzu CLI verwenden, um Arbeitslastcluster für bestimmte Namespaces in Ihrem Verwaltungscluster bereitzustellen. Sie können beispielsweise verschiedene Clustertypen in dedizierten Namespaces erstellen. Wenn Sie keine zusätzlichen Namespaces erstellen, erstellt Tanzu Kubernetes Grid alle Arbeitslastcluster im Namespace default
. Informationen zu Kubernetes-Namespaces finden Sie in der Kubernetes-Dokumentation.
Stellen Sie sicher, dass kubectl
mit dem richtigen Verwaltungsclusterkontext verbunden ist, indem Sie den aktuellen Kontext anzeigen.
kubectl config current-context
Listet die Namespaces auf, die derzeit im Verwaltungscluster vorhanden sind.
kubectl get namespaces
Sie können sehen, dass der Verwaltungscluster bereits mehrere Namespaces für die verschiedenen Dienste enthält, die er bereitstellt:
capi-kubeadm-bootstrap-system Active 4m7s
capi-kubeadm-control-plane-system Active 4m5s
capi-system Active 4m11s
capi-webhook-system Active 4m13s
capv-system Active 3m59s
cert-manager Active 6m56s
default Active 7m11s
kube-node-lease Active 7m12s
kube-public Active 7m12s
kube-system Active 7m12s
tkg-system Active 3m57s
Verwenden Sie kubectl create -f
, um neue Namespaces zu erstellen, z. B. für die Entwicklung und Produktion.
In diesen Beispielen werden die Namespaces production
und development
aus der Kubernetes-Dokumentation verwendet.
kubectl create -f https://k8s.io/examples/admin/namespace-dev.json
kubectl create -f https://k8s.io/examples/admin/namespace-prod.json
Führen Sie kubectl get namespaces --show-labels
aus, um die neuen Namespaces anzuzeigen.
development Active 22m name=development
production Active 22m name=production
Bevor Sie einen Namespace für Arbeitslastcluster in einem Verwaltungscluster löschen, müssen Sie die Arbeitslastcluster selbst löschen. Sie können die Arbeitslastcluster nicht durch Löschen ihres Verwaltungscluster-Namespace löschen.
So löschen Sie einen Namespace für Arbeitslastcluster in einem Verwaltungscluster:
Legen Sie den Kontext von kubectl
auf Ihren Verwaltungscluster fest:
kubectl config use-context MY-MGMT-CLUSTER@MY-MGMT-CLUSTER
Dabei ist MY-MGMT-CLUSTER
der Name Ihres Verwaltungsclusters.
Listen Sie die Cluster in dem zu löschenden Namespace auf:
tanzu cluster list -n NAMESPACE
Befolgen Sie das Verfahren Löschen von Arbeitslastclustern, um Datenträger und Dienste zu löschen, Arbeitslasten bei Bedarf zu migrieren und die Cluster im Namespace zu löschen.
Verwenden Sie kubectl
, um den Namespace zu löschen:
kubectl delete namespace NAMESPACE
Führen Sie zum Löschen eines Verwaltungsclusters den Befehl tanzu mc delete
aus.
Wenn Sie tanzu mc delete
ausführen, erstellt Tanzu Kubernetes Grid einen temporären kind
-Bereinigungscluster auf Ihrer Bootstrap-Maschine, um den Löschvorgang zu verwalten. Der kind
-Cluster wird entfernt, wenn der Löschvorgang abgeschlossen ist.
AWS: Stellen Sie sicher, dass die von TKG verwendeten AWS-Anmeldedaten weiterhin gültig sind. Dabei kann es sich entweder um Anmeldedatenprofile oder lokale statische Umgebungsvariablen handeln, die unter Konfigurieren von AWS-Kontoanmeldedaten beschrieben werden.
Um alle Verwaltungscluster anzuzeigen, führen Sie tanzu login
wie unter Auflisten von Verwaltungsclustern und Ändern des Kontexts beschrieben aus.
Wenn Verwaltungscluster vorhanden sind, die Sie nicht mehr benötigen, führen Sie tanzu mc delete
aus.
Sie müssen bei dem Verwaltungscluster angemeldet sein, den Sie löschen möchten.
tanzu mc delete my-mgmt-cluster
Um den Überprüfungsschritt yes/no
bei der Ausführung von tanzu mc delete
zu überspringen, geben Sie die Option --yes
an.
tanzu mc delete my-mgmt-cluster --yes
Wenn im Verwaltungscluster Arbeitslastcluster ausgeführt werden, wird der Löschvorgang nicht durchgeführt.
In diesem Fall können Sie den Verwaltungscluster auf zwei Arten löschen:
tanzu cluster delete
aus, um alle ausgeführten Cluster zu löschen, und führen Sie dann tanzu mc delete
erneut aus.tanzu mc delete
mit der Option --force
aus.tanzu mc delete my-mgmt-cluster --force
WichtigÄndern Sie den Kontext nicht und bearbeiten Sie die Datei
.kube-tkg/config
nicht, während Tanzu Kubernetes Grid-Vorgänge ausgeführt werden.
Sie können Tanzu Kubernetes Grid verwenden, um mit der Bereitstellung von Arbeitslastclustern auf verschiedenen Tanzu Kubernetes Grid-Instanzen zu beginnen. Weitere Informationen finden Sie unter Erstellen von Arbeitslastclustern in Erstellen und Verwalten von TKG 2.2-Arbeitslastclustern mit der Tanzu CLI.
Wenn Sie über vSphere 8 mit einem Supervisor verfügen, können Sie TKG 2.x-Cluster mithilfe der Tanzu CLI bereitstellen. Informationen finden Sie unter Erstellen und Verwalten von TKG 2.2-Arbeitslastclustern mit der Tanzu CLI.