Bereitstellen eigenständiger Verwaltungscluster

In diesem Abschnitt wird die Bereitstellung eines eigenständigen Tanzu Kubernetes Grid-Verwaltungsclusters zusammengefasst. Durch die Bereitstellung eines Verwaltungsclusters wird der Tanzu Kubernetes Grid-Installationsprozess abgeschlossen, und Tanzu Kubernetes Grid ist betriebsbereit.

Nachdem Sie die unter Installieren der Tanzu CLI und Kubernetes-CLI für die Verwendung mit eigenständigen Verwaltungsclustern beschriebenen Schritte ausgeführt haben, können Sie Verwaltungscluster in vSphere 6.7, vSphere 7, vSphere 8, AWS oder Azure bereitstellen.

Wichtig
Unter vSphere with Tanzu in vSphere 8 können Sie die Tanzu CLI verwenden, um eine Verbindung zum integrierten Supervisor herzustellen und TKG 2.x-Arbeitslastcluster bereitzustellen. Daher ist die Bereitstellung eines Verwaltungsclusters nicht erforderlich. Weitere Informationen finden Sie unter vSphere with Tanzu Supervisor ist ein Verwaltungscluster. Die Bereitstellung eines eigenständigen Verwaltungsclusters in vSphere 8 wird auch bei deaktiviertem vSphere with Tanzu unterstützt, es ist jedoch vorzuziehen, vSphere with Tanzu zu aktivieren und den Supervisor zu verwenden.

Der Verwaltungscluster ist ein Kubernetes-Cluster, der Cluster-API-Vorgänge auf einem bestimmten Cloud-Anbieter ausführt, um Arbeitslastcluster auf diesem Anbieter zu erstellen und zu verwalten. Im Verwaltungscluster konfigurieren Sie auch die gemeinsam genutzten und clusterinternen Dienste, die die Arbeitslastcluster verwenden.

Hinweis
VMware empfiehlt, keine Arbeitslasten in einem eigenständigen Verwaltungscluster bereitzustellen. Das hat folgende Gründe:

Eigenständige Verwaltungs- und Arbeitslastcluster verfolgen unterschiedliche Interessen.

Eigenständige Verwaltungscluster werden nicht wie Arbeitslastcluster gesichert. Um Stabilität zu gewährleisten, wird die Konfiguration des eigenständigen Verwaltungsclusters am besten als Code verwaltet.

Prozess der Clusterbereitstellung

Das folgende Diagramm zeigt die allgemeinen Schritte für die Bereitstellung von Verwaltungs- und Arbeitslastclustern für verschiedene IaaS-Anbieter wie vSphere 6.7, 7 und 8, AWS und Azure sowie die zu verwendenden Schnittstellen.

Verwaltungs- und Arbeitslastcluster bereitstellen, Tanzu CLI installieren, Benutzeroberflächen- oder Dateikonfiguration auswählen und IaaS auswählen

Benutzeroberfläche des Installationsprogramms im Vergleich zur CLI

Sie können einen Verwaltungscluster auf zwei Arten bereitstellen:

Führen Sie das Tanzu Kubernetes Grid-Installationsprogramm aus, eine Schnittstelle des Assistenten, mit der Sie durch die Bereitstellung eines Verwaltungsclusters geführt werden. Dies ist die empfohlene Methode.
Erstellen und bearbeiten Sie eine YAML-Konfigurationsdatei und verwenden Sie diese, um einen Verwaltungscluster nur mit der Tanzu CLI bereitzustellen.
- Diese Bereitstellungsmethode ist für Verwaltungsclusterkonfigurationen erforderlich, wie z. B.:
  - IPv6-Netzwerke
  - Dual-Stack-Netzwerke
  - Benutzerdefinierte Speicherrichtlinien, wie von VSPHERE_STORAGE_POLICY_ID festgelegt
  - Knoten-IPAM für den Verwaltungscluster
- Sie können eine YAML-Konfigurationsdatei neu erstellen oder die Installationsschnittstelle ausführen, auf Konfiguration überprüfen (Review Configuration) > Konfiguration exportieren (Export Configuration) klicken und die von der Installationsschnittstelle generierte Konfigurationsdatei ändern.

Plattformen

Sie können eigenständige Tanzu Kubernetes Grid-Verwaltungscluster bereitstellen und verwalten auf:

vSphere 6.7u3
vSphere 7, wenn der Supervisor-Cluster nicht aktiviert ist.
vSphere 8, wenn der Supervisor nicht aktiviert ist.
Amazon Web Services (AWS)
Microsoft Azure

Sie können den Verwaltungscluster entweder als Einzelknoten-Steuerungsebene für die Entwicklung oder als hochverfügbare Steuerungsebene mit mehreren Knoten für Produktionsumgebungen bereitstellen.

Informationen zum erforderlichen Setup für die Bereitstellung des Verwaltungsclusters in der Infrastruktur Ihrer Wahl finden Sie unter Anforderungen für eigenständige Verwaltungscluster.
Wenn Sie Ihre Infrastruktur eingerichtet haben, finden Sie weitere Informationen unter Bereitstellen von Verwaltungsclustern mithilfe der Schnittstelle des Installationsprogramms oder Bereitstellen von Verwaltungsclustern über eine Konfigurationsdatei.
Nachdem Sie einen Verwaltungscluster auf der Plattform Ihrer Wahl bereitgestellt haben, können Sie Ihre Bereitstellung überprüfen und Ihre bereitgestellten Verwaltungscluster bei Tanzu Mission Control registrieren. Weitere Informationen dazu finden Sie unter Untersuchen und Registrieren eines neu bereitgestellten eigenständigen Verwaltungsclusters.
Wenn Sie einen oder mehrere Verwaltungscluster auf einer oder mehreren Plattformen bereitgestellt haben, verwenden Sie die Tanzu CLI zum Verwalten Ihrer Verwaltungscluster.
Bei Bedarf haben Sie auch folgende Möglichkeit: Sichern und Wiederherstellen der Verwaltungs- und Arbeitslastclusterinfrastruktur.

Verwaltungscluster und deren Konfigurationsdateien

Stellen Sie Ihren Verwaltungscluster bereit, indem Sie den Befehl tanzu mc create auf der Bootstrap-Maschine ausführen. Wenn Sie einen Verwaltungscluster bereitstellen, müssen Sie die Option --ui oder --file mit tanzu mc create angeben.

Installationsprogramm-Schnittstelle: tanzu mc create --ui erstellt den Verwaltungscluster mit der Benutzeroberfläche des Installationsprogramms und speichert die Einstellungen aus dem Installationsprogramm in einer Clusterkonfigurationsdatei ~/.config/tanzu/tkg/clusterconfigs/UNIQUE-ID.yaml, wobei UNIQUE-ID ein generierter Dateiname ist. Das Installationsprogramm generiert auch eine klassenbasierte Kubernetes-Objektspezifikation im Kubernetes-Stil für das Objekt Cluster des Verwaltungsclusters, das in einer Datei mit demselben Namen wie der Verwaltungscluster gespeichert wird. Diese klassenbasierte Objektspezifikation dient nur zu Informationszwecken. Die Bereitstellung von Verwaltungsclustern anhand einer klassenbasierten Objektspezifikation wird noch nicht unterstützt. Weitere Informationen zu Clustertypen in TKG 2.x finden Sie unter Arbeitslastcluster in Informationen zu Tanzu Kubernetes Grid.
CLI: tanzu mc create --file erstellt den Verwaltungscluster mithilfe einer Clusterkonfigurationsdatei. Bevor Sie tanzu mc create ausführen, legen Sie Konfigurationsparameter wie INFRASTRUCTURE_PROVIDER in der Clusterkonfigurationsdatei fest und übergeben sie dann an die Option --file. Es wird empfohlen, für jeden von Ihnen bereitgestellten Verwaltungscluster eine dedizierte Konfigurationsdatei zu verwenden.

Sie können auch Konfigurationsparameter als Umgebungsvariablen festlegen. Wenn Sie in Konflikt stehende Parameter festlegen, überschreiben Umgebungsvariablen Konfigurationsparameter, die in der Datei festgelegt wurden, die an die Option --file übergeben wurde.

Lokale Umgebungsvariablen: Über eine Terminalsitzung beibehalten. Diese Variablen überschreiben auch Umgebungsvariablen in der Tanzu CLI-Konfigurationsdatei, ~/.config/tanzu/config.yaml.
Umgebungsvariablen in ~/.config/tanzu/config.yaml, festgelegt durch die Ausführung von tanzu config set: Beibehalten, bis Sie deren Festlegung aufheben, durch Ausführung von tanzu config unset.

Der Befehl tanzu mc create verwendet diese Quellen und Eingaben in der folgenden Rangfolge mit zunehmendem Vorrang:

~/.config/tanzu/tkg/providers/config_default.yaml: Diese Datei enthält Standardeinstellungen des Systems und sollte nicht geändert werden.
Mit der Option --file: Die Clusterkonfigurationsdatei, die standardmäßig auf ~/.config/tanzu/tkg/cluster-config.yaml festgelegt ist. Diese Datei konfiguriert bestimmte Aufrufe von tanzu mc create. Verwenden Sie verschiedene Konfigurationsdateien, um mehrere Konfigurationen zu speichern.
Umgebungsvariablen, die durch Ausführen von tanzu config set festgelegt sind: Die Datei ~/.config/tanzu/config.yaml. Diese Variablen werden auf alle tanzu-Befehle angewendet. Lokale Umgebungsvariablen überschreiben Variablen aus ~/.config/tanzu/config.yaml.
Lokale Umgebungsvariablen: Parametereinstellungen in Ihrer lokalen Umgebung überschreiben Einstellungen aus Konfigurationsdateien. Verwenden Sie sie, um schnelle Konfigurationsoptionen zu treffen, ohne eine Konfigurationsdatei suchen und bearbeiten zu müssen.
Mit der Option --ui: Eingabe der Schnittstelle des Installationsprogramms. Wenn Sie tanzu mc create --ui ausführen, legt das Installationsprogramm alle Konfigurationswerte für den Verwaltungscluster aus der Benutzereingabe fest.

Was passiert beim Erstellen eines Verwaltungsclusters?

Wenn Sie tanzu mc create ausführen, wird ein temporärer Verwaltungscluster mithilfe eines Kubernetes in Docker-Clusters (kind) auf der Bootstrap-Maschine erstellt. Nach der lokalen Erstellung des temporären Verwaltungsclusters verwendet Tanzu Kubernetes Grid diesen, um den endgültigen Verwaltungscluster in der Plattform Ihrer Wahl bereitzustellen.

Beim Prozess erstellt oder ändert tanzu mc create CLI-Konfigurations- und Statusdateien im Stammverzeichnis des Benutzers auf der lokalen Bootstrap-Maschine:

Speicherort	Inhalt	Ändern
`~/.config/tanzu/tkg/bom/`	BoM-Dateien (Bill of Materials), die bestimmte Versionen aller Pakete auflisten, die Tanzu Kubernetes Grid benötigt, wenn ein Cluster mit einer bestimmten Betriebssystem- und Kubernetes-Version erstellt wird. Mit Tanzu Kubernetes Grid wird dieses Verzeichnis hinzugefügt, wenn neue Tanzu Kubernetes-Release-Versionen veröffentlicht werden.	Hinzufügen, falls noch nicht vorhanden
`~/.config/tanzu/tkg/providers/`	Konfigurationsvorlagendateien für Cluster-API, Cloud-Anbieter und andere Abhängigkeiten, die mit `ytt`-Overlays für nicht destruktive Änderungen organisiert sind.	Hinzufügen, falls noch nicht vorhanden
`~/.config/tanzu/tkg/providers-TIMESTAMP-HASH/`	Sicherungen von `/providers`-Verzeichnissen aus früheren Installationen.	Hinzufügen, wenn nicht Erstinstallation
`~/.config/tanzu/config.yaml`	Namen, Kontexte und Speicherorte von Zertifikatsdateien für die Verwaltungscluster, die der Tanzu CLI bekannt sind, und welcher der aktuelle ist. In dieser Datei werden auch Ermittlungsquellen für Tanzu CLI-Plug-Ins, durch `tanzu config set` festgelegte Umgebungsvariablen und Funktionen aufgelistet. Diese werden standardmäßig in der Tanzu CLI aktiviert oder deaktiviert.	Fügen Sie Informationen zum neuen Verwaltungscluster hinzu und legen Sie ihn als `current` fest.
`~/.config/tanzu/tkg/cluster-config.yaml`	Die standardmäßige Clusterkonfigurationsdatei, die von den Befehlen `tanzu cluster create` und `tanzu mc create` verwendet wird, wenn Sie keine mit `–file` angeben. Es wird empfohlen, eine für jeden Cluster eindeutige Konfigurationsdatei zu verwenden.	Fügen Sie eine leere Datei hinzu, falls noch nicht vorhanden.
`~/.config/tanzu/tkg/clusterconfigs/IDENTIFIER.yaml`	Flache Clusterkonfigurationsdatei, die `tanzu mc create –ui` mit über die Benutzeroberfläche des Installationsprogramms eingegebenen Werten ausgibt. `IDENTIFIER` ist ein eindeutiger Bezeichner, der vom Installationsprogramm generiert wurde.	Datei erstellen
`~/.config/tanzu/tkg/clusterconfigs/MGMT-CLUSTER-NAME.yaml`	Klassenbasierte Clusterkonfigurationsdatei, die `tanzu mc create –ui` basierend auf der flachen Konfigurationsdatei generiert.	Datei erstellen
`~/.config/tanzu/tkg/config.yaml`	Liste der Konfigurationen und Speicherorte für den Tanzu Kubernetes Grid-Kern und alle zugehörigen Anbieter.	Hinzufügen, falls noch nicht vorhanden
`~/.config/tanzu/tkg/providers/config.yaml`	Vergleichbar mit `~/.config/tanzu/tkg/config.yaml`, listet jedoch nur Anbieter und Konfigurationen im Verzeichnis `~/.config/tanzu/tkg/providers`, aber keine Konfigurationsdateien auf, die von Core-Tanzu Kubernetes Grid verwendet werden.	Hinzufügen, falls noch nicht vorhanden
`~/.config/tanzu/tkg/providers/config_default.yaml`	Systemweite Standardkonfigurationen für Anbieter. Es wird empfohlen, diese Datei nicht zu bearbeiten, sondern die Anbieterkonfigurationen über `ytt`-Overlay-Dateien zu ändern.	Hinzufügen, falls noch nicht vorhanden
`~/.kube-tkg/config`	Verwaltungsclusterdatei `kubeconfig`, die Namen und Zertifikate für die Verwaltungscluster enthält, die der`tanzu`-CLI bekannt sind. Der Speicherort wird von der Umgebungsvariable `KUBECONFIG` überschrieben.	Fügen Sie Informationen zum neuen Verwaltungscluster hinzu und legen Sie den Cluster als `current-context` fest.
`~/.kube/config`	Konfiguration und Status für die `kubectl`-CLI, einschließlich aller Verwaltungs- und Arbeitslastcluster, sowie der aktuelle Kontext.	Fügen Sie den Namen, den Kontext und die Zertifikatsinformationen für den neuen Verwaltungscluster hinzu. Ändern Sie den aktuellen `kubectl`-Kontext nicht in einen neuen Cluster.