In den Themen in diesem Abschnitt wird beschrieben, wie Sie Arbeitslastcluster konfigurieren und die Cluster mithilfe der Tanzu CLI erstellen und verwalten.
In VMware Tanzu Kubernetes Grid sind Arbeitslastcluster die Kubernetes-Cluster, in denen Ihre Anwendungsarbeitslasten ausgeführt werden.
Tanzu Kubernetes Grid stellt Cluster automatisch auf der Plattform bereit, auf der Sie den Verwaltungscluster bereitgestellt haben. Beispielsweise können Sie keine Cluster für Amazon Web Services (AWS) oder Azure aus einem Verwaltungscluster bereitstellen, der in vSphere ausgeführt wird, oder umgekehrt. Es ist nicht möglich, gemeinsam genutzte Dienste zwischen den verschiedenen Anbietern zu verwenden, da z. B. vSphere-Cluster auf die gemeinsame Nutzung von vSphere-Netzwerken und -Speicher angewiesen sind, während AWS und Azure ihre eigenen Systeme verwenden. Tanzu Kubernetes Grid stellt automatisch Cluster aus einem beliebigen Verwaltungscluster bereit, den Sie als Kontext für die CLI festgelegt haben.
Sie können drei Typen von Arbeitslastclustern erstellen:
Diese Arbeitslastclustertypen werden unter Arbeitslastclustertypenbeschrieben.
Sie können Arbeitslastcluster mit der Tanzu CLI bereitstellen, nachdem Sie einen eigenständigen Verwaltungscluster für vSphere, AWS oder Azure bereitgestellt haben. Sie haben auch die Möglichkeit, Arbeitslastcluster in vSphere with Tanzu unter vSphere 8 bereitzustellen, wenn Sie die Tanzu CLI mit dem vSphere with Tanzu-Supervisor verbunden haben.
Sie können mithilfe der Tanzu CLI Arbeitslastcluster auf den folgenden Plattformen bereitstellen:
Stellen Sie vor dem Starten des in diesem Abschnitt beschriebenen Bereitstellungsworkflows Folgendes sicher:
vSphere: Wenn Sie Arbeitslastcluster unter vSphere bereitstellen, benötigt jeder Cluster eine statische virtuelle IP-Adresse, um einen stabilen Endpoint für Kubernetes bereitzustellen. Stellen Sie sicher, dass sich diese IP-Adresse nicht im DHCP-Bereich, sondern im selben Subnetz wie der DHCP-Bereich befindet.
Mac OS-Bootstrap-Maschine: Wenn auf Ihrer Bootstrap-Maschine Mac OS ausgeführt wird und Sie einen Arbeitslastcluster mithilfe der Fingerabdrucküberprüfung mit einem selbstsignierten Zertifikat bereitstellen, wie durch die Konfiguration von VSPHERE_INSECURE: false
und VSPHERE_TLS_THUMBPRINT
festgelegt, fügen Sie das vCenter-Zertifikat zum Trust Store der Maschine hinzu:
Laden Sie auf vSphere die PEM-Datei des vCenter-Zertifikats herunter:
Doppelklicken Sie auf die heruntergeladene Datei und fügen Sie sie dem Schlüsselbund des MacOS-Systems als vertrauenswürdiges Zertifikat hinzu:
Wenn MacOS während des Cluster-Bereitstellungsvorgangs eine Warnmeldung anzeigt, die besagt, dass das Zertifikat nicht vertrauenswürdig ist, ändern Sie seine Richtlinie in Immer vertrauen (Always Trust):
Azure: Wenn Sie Arbeitslastcluster unter Azure bereitstellen, benötigt jeder Cluster eine Netzwerksicherheitsgruppe (NSG) mit dem Namen CLUSTER-NAME-node-nsg
für seine Worker-Knoten, wobei CLUSTER-NAME
der Name des Clusters ist. Um ein vorhandenes VNet für den Cluster zu verwenden, müssen Sie diese NSGs manuell erstellen, wie unter Erstellen von Azure-NSGs für vorhandenes VNet beschrieben.
So erstellen Sie einen Arbeitslastcluster mit der Tanzu CLI:
Erfüllen Sie die Voraussetzungen in Voraussetzungen für die Clusterbereitstellung oben.
Konfigurieren Sie den Cluster gemäß der Beschreibung unter Konfigurationsdateien und Objektspezifikationen und im Thema zur Clusterkonfiguration für Ihre Infrastruktur:
Erstellen Sie den Cluster, wie unter Erstellen von Arbeitslastclustern beschrieben.
Informationen zum Erstellen von Arbeitslastclustern ohne die Tanzu CLI finden Sie unter:
kubectl
finden Sie unter Bereitstellen von TKG-Clustern auf Supervisor deklarativ mithilfe von Kubectl und YAML.Fahren Sie mit Konfigurationsdateien und Objektspezifikationen fort.