Sie können Tanzu Kubernetes Grid in VMware Cloud-Infrastrukturen installieren, die eine vSphere-Schnittstelle und -Umgebung in Public Cloud-Infrastrukturen bereitstellen.
In den folgenden Abschnitten wird erläutert, wie Sie VMware Cloud und das zugehörige Netzwerk in einer Cloud-Infrastruktur vorbereiten und eine Bootstrap-Maschine für die Bereitstellung von Tanzu Kubernetes Grid erstellen.
In einer VMware Cloud Infrastruktur ist die Bootstrap-Maschine keine lokale physische Maschine. Die Bootstrap-Maschine ist eine Cloud-VM-Jumpbox, die vSphere mit der zugrunde liegenden Infrastruktur verbindet.
Um Tanzu Kubernetes Grid auf VMware Cloud on AWS auszuführen, richten Sie ein Software-Defined Data Center (SDDC) ein und erstellen Sie eine Bootstrap-VM. Die Bootstrap-Maschine ist eine VM, die über vCenter verwaltet wird.
Stellen Sie sicher, dass Sie über eine VMware Cloud-Bereitstellung auf AWS verfügen. Weitere Informationen finden Sie unter Erste Schritte mit VMware Cloud on AWS.
Führen Sie die folgenden Schritte aus, um die VMware Cloud on AWS-Umgebung für die Bereitstellung von Tanzu Kubernetes Grid vorzubereiten:
Melden Sie sich bei der VMware Cloud Console an und erstellen Sie ein neues SDDC.
Eine Anleitung dafür finden Sie unter Bereitstellen eines SDDC über die VMC-Konsole in der VMware Cloud on AWS-Dokumentation.
Nachdem Sie auf SDDC bereitstellen (Deploy SDDC) geklickt haben, dauert der SDDC-Erstellungsvorgang in der Regel 2 bis 3 Stunden.
Nachdem das SDDC erstellt wurde, öffnen Sie den entsprechenden Bereich in der VMC-Konsole.
Klicken Sie auf Netzwerk und Sicherheit (Networking & Security) > Netzwerk (Network) > Segmente (Segments).
Die Segmentliste (Segment List) zeigt sddc-cgw-network-1
mit einem Subnetz-CIDR von 192.168.1.1/24
an. Das ergibt 256 Adressen.
Wenn Sie weitere interne IP-Adressen benötigen, führen Sie einen der folgenden Schritte aus:
sddc-cgw-network-1
und ändern Sie das Subnetz-CIDR in etwas weniger restriktives, z. B. 192.168.1.1/20
.oder
sddc-cgw-network-1
oder anderen vorhandenen Segmenten überschneidet.Öffnen Sie sddc-cgw-network-1
und alle anderen von Ihnen hinzugefügten Netzwerksegmente.
Klicken Sie für jedes Segment auf DHCP-Konfiguration bearbeiten (Edit DHCP Config). Der Bereich DHCP-Konfiguration festlegen (Set DHCP Config) wird angezeigt.
Im Bereich DHCP-Konfiguration festlegen (Set DHCP Config):
Um den Zugriff auf vCenter zu ermöglichen, fügen Sie eine Firewallregel hinzu oder richten Sie ein VPN ein.
Eine Anleitung dafür finden Sie unter Verbinden mit vCenter Server in der VMware Cloud on AWS-Dokumentation.
Um den Zugriff auf das vCenter zu bestätigen, klicken Sie auf vCenter öffnen (Open vCenter) in der oberen rechten Ecke des SDDC-Bereichs. Der vCenter-Client sollte angezeigt werden.
Stellen Sie über das vCenter-Portal Ihre Bootstrap-Maschine bereit und aktivieren Sie den Zugriff.
Eine Anleitung dafür finden Sie unter Bereitstellen von Arbeitslast-VMs in der VMware Cloud on AWS-Dokumentation.
Um sich bei der Bootstrap-Maschine anzumelden, klicken Sie im vCenter-Übersichtsbereich auf Webkonsole starten (Launch Web Console).
Wenn Sie sich zusätzlich zur Webkonsole im vCenter per ssh
mit der Bootstrap-Maschine verbinden möchten, finden Sie dazu Informationen unter Einrichten einer VMware Cloud-Bootstrap-Maschine für ssh
.
HinweisBefolgen Sie bei der Installation der Tanzu CLI, der Bereitstellung von Verwaltungsclustern und der Durchführung anderer Vorgänge die Anweisungen für vSphere und nicht die Anweisungen für Amazon Web Services (AWS).
ssh
Um Ihre Bootstrap-Maschine für den Zugriff über ssh
einzurichten, führen Sie die folgenden Schritte in der VMware Cloud for AWS-Dokumentation aus:
Weisen Sie einer VM eine öffentliche IP-Adresse zu, um eine öffentliche IP-Adresse für die Bootstrap-Maschine anzufordern.
Erstellen oder ändern Sie NAT-Regeln, um eine NAT-Regel für die Bootstrap-Maschine zu erstellen, die mit Folgendem konfiguriert wurde:
Die Vorgehensweise in Hinzufügen oder Ändern von Computing-Gateway-Firewallregeln, um eine Computing-Gateway-Regel hinzuzufügen, die den Zugriff auf die VM ermöglicht.
Um Tanzu Kubernetes Grid in Azure VMware Solution (AVS) auszuführen, richten Sie AVS und den zugehörigen Windows 10-Jumphost ein. Der Jumphost dient als Bootstrap-Maschine für Tanzu Kubernetes Grid.
Stellen Sie sicher, dass Sie über eine Azure VMware Solution-Bereitstellung verfügen. Weitere Informationen finden Sie in der Azure VMware Solution-Dokumentation.
Führen Sie die folgenden Schritte aus, um die Azure VMware Solution-Umgebung für die Bereitstellung von Tanzu Kubernetes Grid vorzubereiten:
Melden Sie sich bei NSX Manager als admin
an.
Wenn Sie nicht bewusst für eine Air Gap-Umgebung entschieden haben, stellen Sie sicher, dass AVS so konfiguriert ist, dass die Internetverbindung für AVS-gehostete VMs zulässig ist. Diese Internetverbindung ist standardmäßig nicht aktiviert. Um die Internetverbindung zu konfigurieren, haben Sie folgende Möglichkeiten:
Erlauben Sie den Internetzugriff über die AVS Express Route-Verbindung zum Azure-Netzwerk, indem Sie sich beim Azure-Portal anmelden, zum AVS Private Cloud-Objekt navigieren, Verwalten (Manage) > Verbindung (Connectivity) auswählen, den SchalterInternet aktiviert (Internet enabled) auf Aktiviert (Enabled) umlegen und auf Speichern (Save) klicken.
Klicken Sie unter Netzwerk (Networking) > Konnektivität (Connectivity) > Segmente (Segments) auf Segment hinzufügen (Add Segment) und konfigurieren Sie das neue Segment mit:
avs_tkg
192.168.20.1/24
192.168.20.10-192.168.20.100
. Dieser Bereich muss einen Pool von Subnetzadressen ausschließen, die DHCP nicht zuweisen kann. So bleiben sie frei und stehen als statische IP-Adressen für Arbeitslastcluster zur Verfügung.HinweisNachdem Sie das Segment erstellt haben, sollte es in vCenter sichtbar sein.
Klicken Sie im Bereich IP-Verwaltung (IP Management) > DHCP auf Server hinzufügen (Add Server) und konfigurieren Sie den neuen DHCP-Server wie folgt:
avs_tkg_dhcp
192.168.30.1/24
.Öffnen Sie unter Netzwerk (Networking) > Verbindung (Connectivity) > Tier-1-Gateways das vordefinierte Gateway.
Klicken Sie auf die Einstellung IP-Adressverwaltung (IP Address Management) des Tier-1-Gateways und verknüpfen Sie es mit dem oben erstellten DHCP-Server.
Wenn Ihre AVS-Umgebung vor Juli 2021 erstellt wurde, gehen Sie wie folgt vor, um eine DNS-Weiterleitung in NSX Manager oder im Azure-Portal zu konfigurieren:
NSX Manager
avs_tkg_dns_zone
.avs_tkg_dns_svc
.192.168.40.1
.Azure-Portal:
avs_tkg_dns_zone
.avs_tkg_dns_svc
.192.168.40.1
.Befolgen Sie bei der Installation der Tanzu CLI, der Bereitstellung von Verwaltungsclustern und der Durchführung anderer Vorgänge die Anweisungen für vSphere und nicht die Anweisungen für Azure. Konfigurieren Sie den Verwaltungscluster mit:
Um Tanzu Kubernetes Grid auf Google Cloud VMware Engine (GCVE) auszuführen, richten Sie GCVE und eine Bootstrap-Maschine für Tanzu Kubernetes Grid ein.
Stellen Sie sicher, dass Sie über eine Google Cloud VMware Engine(GCVE)-Bereitstellung verfügen. Weitere Informationen finden Sie in GCVE über VMware kaufen und in derGoogle Cloud VMware Engine-Dokumentation.
Bevor Sie die folgenden Schritte ausführen, sollten Sie ein SDDC eingerichtet haben.
Führen Sie die folgenden Schritte aus, um die Google Cloud VMware Engine(GCVE)-Umgebung für die Bereitstellung von Tanzu Kubernetes Grid vorzubereiten:
admin
an.Fügen Sie ein Netzwerksegment hinzu.
gcve_tkg
.192.168.20.1/24
192.168.1.2/24
. Das DHCP muss zum selben Subnetz gehören.192.168.1.80-192.168.1.254
10.107.0.9
Nachdem Sie das Segment erstellt haben, ist es in vCenter sichtbar.
Führen Sie die folgenden Schritte aus, um eine VM als Bootstrap-Maschine einzurichten:
Teilen Sie eine öffentliche IP-Adresse für die Bootstrap-Maschine zu.
192.168.1.80
Erstellen Sie eine neue Firewalltabelle und fügen Sie eine Firewallregel hinzu.
Hängen Sie die Firewalltabelle an ein Subnetz an.
Weitere Informationen zum Erstellen einer Firewalltabelle in GCVE finden Sie unter Firewalltabellen.
Sie verwenden ein Solution-Benutzerkonto, das mit Tanzu Kubernetes Grid eingerichtet wurde und für das Administratorrechte erforderlich sind. Ein Solution-Benutzerkonto kann administrative Aktionen durchführen, wie z. B. das Hinzufügen weiterer Benutzer, Identitätsquellen und VMware- und Drittanbietertools.
Weitere Informationen zu Solution-Benutzerkonten finden Sie unter Verwendung von Solution-Benutzerkonten.
Aktualisieren Sie das Kennwort für das Solution-Benutzerkonto, bevor Sie das Solution-Benutzerkonto verwenden, die Tanzu CLI installieren und den Verwaltungscluster bereitstellen. Informationen zum Aktualisieren des Kennworts des Solution-Benutzerkontos finden Sie unter Vorbereitung eines Lösungsbenutzerkontos.