Pakete
Dieser Abschnitt enthält einen Überblick über Pakete, die Sie auf Arbeitslastclustern in Tanzu Kubernetes Grid installieren und konfigurieren können.
Durch die Installation eines Pakets in einem von Tanzu Kubernetes Grid erstellten Arbeitslastcluster wird dem Cluster eine Funktionalität hinzugefügt. Diese Funktionalität stellt in der Regel Dienste für die Arbeitslasten bereit, die der Cluster hostet. Im Antrea-Paket werden beispielsweise die Antrea-CNI (Container Network Interface), die Ingress-Steuerungsdienste des Contour-Pakets, das Harbor-Paket, eine private Container-Registrierung usw. bereitgestellt. Bestimmte Pakete unterstützen den Betrieb des Clusters.
Intern besteht ein Paket aus Konfigurationsmetadaten und Image-Referenzen, die den Paketmanager über die im Paket enthaltene Software und deren Installation in einem Kubernetes-Cluster informiert. Pakete werden in Paketrepositorys zusammengefasst. Bestimmte Pakete werden automatisch in Clustern aktiviert, während andere explizit mithilfe der Tanzu CLI installiert werden. Weitere Informationen zur Implementierung von Paketen und Paketrepositorys in Tanzu Kubernetes Grid finden Sie im Folgenden unter Carvel-API-Ressourcen.
Pakettypen
Tanzu Kubernetes Grid umfasst die folgenden Pakettypen:
- Automatisch verwaltete Pakete. Diese Pakete werden von Tanzu Kubernetes Grid automatisch installiert und aktualisiert. Weitere Informationen finden Sie unten im Abschnitt Automatisch verwaltete Pakete.
- CLI-verwaltete Pakete. Diese Pakete werden mithilfe der Tanzu CLI explizit installiert und aktualisiert. Sie befinden sich im Paketrepository
tanzu-standardoder in anderen Repositorys, die Sie Ihren Clustern hinzufügen. Weitere Informationen finden Sie unten im Abschnitt CLI-verwaltete Pakete.
Automatisch verwaltete Pakete
Diese Pakete werden in der Regel für grundlegende Clusterfunktionalität benötigt. Tanzu Kubernetes Grid installiert sie automatisch und führt automatisch ein Upgrade für sie durch, wenn Sie einen Kubernetes-Cluster erstellen und ein Cluster-Upgrade durchführen.
HinweisDas
tanzu package-CLI-Plug-In ist nur für CLI-verwaltete Pakete vorgesehen. Verwenden Sie das CLI-Plug-Intanzu packagenicht zum automatischen Installieren und Verwalten automatisch verwalteter Pakete. Ihr Lebenszyklus wird von Tanzu Kubernetes Grid verwaltet.
Informationen zum Anzeigen und Aktualisieren der Konfiguration automatisch verwalteter Pakete finden Sie unter Anzeigen und Anpassen der Konfiguration automatisch verwalteter Pakete.
Installation und Versionsaktualisierungen
In Tanzu Kubernetes Grid wird der Lebenszyklus automatisch verwalteter Pakete verwaltet. Hierzu gehören die automatische Paketinstallation sowie Versionsaktualisierungen.
Automatisch verwaltete Pakete werden während der Clustererstellung installiert. Zur Angabe der in einem Arbeitslastcluster zu installierenden automatisch verwalteten Pakete liest Tanzu Kubernetes Grid das Tanzu Kubernetes-Release, das zum Erstellen der Cluster- und clusterspezifischen Konfigurationsinformationen verwendet wird. Wenn Sie ein Upgrade eines Arbeitslastclusters durchführen, aktualisiert Tanzu Kubernetes Grid im Rahmen des Upgrade-Vorgangs die Versionen der automatisch verwalteten Pakete, die im Cluster installiert sind.
Liste der automatisch verwalteten Pakete
In der folgenden Tabelle sind die automatisch verwalteten Pakete aufgeführt, die TKG installiert, sowie die Clustertypen, in denen sie installiert sind.
Automatisch verwaltete Pakete werden aus dem Repository tanzu-core installiert und je nach TKG-Bereitstellungstyp im folgenden Namespace ausgeführt:
- Supervisor-Namespace:
vmware-system-tkg - Eigenständiger Verwaltungscluster-Namespace:
tkg-system
| Paket | Installiert in (mit Supervisor) | Installiert in (mit eigenständigem Verwaltungscluster) | Beschreibung |
|---|---|---|---|
ako-operator |
Nicht installiert | Verwaltung (nur vSphere mit NSX ALB) | Stellt VMware NSX Advanced Load Balancer bereit. Dieses Paket wird installiert, wenn NSX Advanced Load Balancer aktiviert ist. |
antrea |
Arbeitslast | Verwaltung und Arbeitslast | Aktiviert Pod-Netzwerke und erzwingt Netzwerkrichtlinien für Kubernetes-Cluster. Wird standardmäßig installiert, es sei denn, Calico ist als CNI-Anbieter ausgewählt. |
calico |
Arbeitslast | Verwaltung und Arbeitslast | Aktiviert Pod-Netzwerke und erzwingt Netzwerkrichtlinien für Kubernetes-Cluster. Wird installiert, wenn Calico als CNI-Anbieter ausgewählt ist. Wird unter Windows nicht unterstützt. |
capabilities |
Arbeitslast | Arbeitslast | Aktiviert die Funktions-API. Eine „Funktion“ ist alles, was ein Kubernetes-Cluster tun oder besitzen kann, wie z. B. Objekte und die API-Oberfläche. Die Fähigkeitsermittlung kann verwendet werden, um Fragen wie „Ist dies ein TKG-Cluster?“ oder „Verfügt dieser Cluster über eine Ressource X?“ usw. zu beantworten. |
guest-cluster-auth-service |
Arbeitslast | Nicht installiert | Verwaltet vSphere Single Sign-On (SSO), mit dem vSphere SSO-Benutzer auf den Zielarbeitslastcluster zugreifen können. |
kapp-controller |
Arbeitslast | Verwaltung und Arbeitslast | Verwaltet Pakete. |
load-balancer-and-ingress-service (AKO) |
Nicht installiert | Verwaltung und Arbeitslast (nur vSphere mit NSX ALB) | Stellt L4+L7-Lastausgleich für Anwendungen bereit, die in von Tanzu Kubernetes Grid erstellten Clustern ausgeführt werden. Wird für vertikalen Datenverkehr verwendet. Dieses Paket wird installiert, wenn NSX Advanced Load Balancer aktiviert ist. |
metrics-server |
Arbeitslast | Verwaltung und Arbeitslast | Stellt den Metrikserver bereit. |
pinniped |
Arbeitslast | Verwaltung und Arbeitslast | Bietet Benutzerauthentifizierung. Wird nur installiert, wenn ein Identitätsanbieter konfiguriert ist. Kann in einem eigenständigen Verwaltungscluster installiert werden, nachdem dieser bereits erstellt wurde. Weitere Informationen finden Sie unter Aktivieren und Konfigurieren der Identitätsverwaltung in einer vorhandenen Bereitstellung. |
secretgen-controller |
Arbeitslast | Arbeitslast | Aktiviert carvel-secretgen-controller. |
tanzu-addons-manager |
Verwaltung | Verwaltung | Verwaltet den Lebenszyklus von tanzu-core-Paketen. |
tkg-pkg |
Nicht installiert | Verwaltung | Installiert tanzu-addons-manager-, tkr-source-controller-, ClusterClass-Definitionen und andere Komponenten, die eigenständige TKG-Verwaltungscluster benötigen. |
vsphere-cpi |
Arbeitslast | Verwaltung und Arbeitslast (nur vSphere) | Stellt die vSphere Cloud-Anbieterschnittstelle bereit. |
vsphere-pv-csi |
Arbeitslast | Nicht installiert | Stellt die vSphere Cloud-Speicherschnittstelle bereit. |
CLI-verwaltete Pakete
Mit CLI-verwalteten Paketen werden von Tanzu Kubernetes Grid erstellte Kubernetes-Cluster erweitert. Nach dem Erstellen eines Clusters können Sie Pakete aus dem Paketrepository tanzu-standard oder den zum Cluster hinzugefügten Paketrepositorys installieren.
Eine Liste der CLI-verwalteten Pakete, der Paketrepositorys, in denen sie veröffentlicht werden, und Informationen zu deren Installation finden Sie unter Installieren und Verwalten von Paketen mit der Tanzu CLI.
Carvel-API-Ressourcen
Zur Bereitstellung von Paketen in Kubernetes-Clustern erstellt Tanzu Kubernetes Grid die folgenden API-Ressourcen im Zielcluster:
PackageRepositoryoderpkgrstellt ein einzelnes Paketrepository dar. Es verweistkapp-controller(einen Paketmanager) auf das in der Ressource definierte PaketRepository. Ein Paketrepository enthältPackage- undPackageMetadata-Ressourcen. Nach der Erstellung einesPackageRepositoryin Ihrem Zielcluster kannkapp-controlleralle Pakete installieren, die sich im Paketrepository befinden. Diese API-Ressource wird nur für CLI-verwaltete Pakete verwendet.Packageoderpkgenthält versionsspezifische Informationen zu einem bestimmten Paket und definiert die Installation des Pakets.kapp-controllerverwendet die RessourcePackagebei der Installation des Pakets.PackageMetadataoderpkgmenthält versionsunabhängige Informationen zu einem bestimmten Paket.PackageInstalloderpkgistellt ein installiertes Paket in Ihrem Zielcluster dar. Es verweist auch auf diePackage-Ressource, die zum Installieren des Pakets verwendet wurde.
Sie können diese Ressourcen mithilfe der Befehle kubectl api-resources und kubectl get auflisten und anzeigen. Weitere Informationen zu den Carvel-API-Ressourcen finden Sie unter Package Management in der Carvel-Dokumentation.
