Als vSphere-Administrator erstellen Sie einen vSphere-Namespace im Supervisor-Cluster. Sie legen Ressourcengrenzwerte für den Namespace und die Berechtigungen fest, damit DevOps-Ingenieure darauf zugreifen können. Sie stellen DevOps-Ingenieuren die URL der Kubernetes-Steuerungsebene bereit, auf der Kubernetes-Arbeitslasten in den Namespaces ausführt werden können, für die die Ingenieure Berechtigungen aufweisen.

Namespaces in Supervisor-Cluster, die mit dem vSphere-Netzwerk-Stack konfiguriert sind, und Namespaces in Clustern, die mit NSX-T Data Center konfiguriert sind, weisen verschiedene Netzwerkkonfigurationen und -funktionen auf.

Namespaces, die Sie auf mit NSX-T Data Center konfigurierten Supervisor-Cluster erstellen, unterstützen den vollständigen Funktionssatz der Arbeitslast-Verwaltungsplattform. Sie unterstützen vSphere-Pods, VMs und Tanzu Kubernetes-Cluster. Die Unterstützung des Arbeitslastnetzwerks für diese Namespaces wird von NSX-T Data Center bereitgestellt. Weitere Informationen finden Sie unter Systemanforderungen für das Einrichten von vSphere with Tanzu mit NSX-T Data Center.

In einem Supervisor-Cluster erstellte Namespaces, die mit dem vSphere-Netzwerk-Stack konfiguriert sind, unterstützten ausschließlich Tanzu Kubernetes-Cluster und VMs. Diese Namespaces unterstützen keine vSphere-Pods und der Harbor-Registrierung kann nicht mit ihnen verwendet werden. Die Unterstützung des Arbeitslastnetzwerks für diese Namespaces wird von dem vSphere Distributed Switch bereitgestellt, der mit dem Anteil der Hosts des Supervisor-Clusters verbunden ist. Weitere Informationen finden Sie unter Systemanforderungen für das Einrichten von vSphere with Tanzu mit vSphere-Netzwerk und HAProxy-Lastausgleichsdienst.

Sie können auch Ressourcengrenzwerte für den Namespace festlegen, Berechtigungen zuweisen und den Namespace-Dienst auf einem Cluster als Vorlage bereitstellen oder aktivieren. Daher können DevOps-Ingenieure einen Supervisor-Namespace im Self-Service-Modus erstellen und Arbeitslasten innerhalb des Namespace bereitstellen. Weitere Informationen finden Sie unter Bereitstellen einer Self-Service-Namespace-Vorlage.

Voraussetzungen

  • Konfigurieren Sie einen Cluster mit vSphere with Tanzu.
  • Erstellen Sie Benutzer oder Gruppen für alle DevOps-Ingenieure, die auf den Namespace zugreifen.
  • Erstellen von Speicherrichtlinien für persistenten Speicher. Speicherrichtlinien können verschiedene Speichertypen und -klassen wie „Gold“, „Silber“ und „Bronze“ definieren.
  • Erstellen Sie VM-Klassen und Inhaltsbibliotheken für eigenständige VMs.
  • Erstellen Sie eine Inhaltsbibliothek für Tanzu Kubernetes-Versionen zur Verwendung mit Tanzu Kubernetes-Clustern. Weitere Informationen finden Sie unter Erstellen und Verwalten von Inhaltsbibliotheken für Tanzu Kubernetes-Versionen.
  • Erforderliche Rechte:
    • Namespaces.Clusterweite Konfiguration ändern
    • Namespaces.Namespace-Konfiguration ändern

Prozedur

  1. Wählen Sie im vSphere Client-Startmenü die Option Arbeitslastverwaltung aus.
  2. Wählen Sie die Registerkarte Namespaces aus.
  3. Klicken Sie auf Namespace erstellen.
  4. Wählen Sie den Supervisor-Cluster aus, in dem Sie den Namespace platzieren möchten.
  5. Geben Sie einen Namen für den Namespace ein.
    Der Name muss in einem DNS-konformen Format vorliegen.
  6. Wählen Sie im Dropdown-Menü Netzwerk ein Arbeitslastnetzwerk für den Namespace aus.
    Hinweis: Dieser Schritt ist nur dann verfügbar, wenn Sie den Namespace auf einem Cluster erstellen, der mit dem vSphere-Netzwerk-Stack konfiguriert ist.
  7. Wenn Sie den NSX-T Data Center-Netzwerk-Stack für Ihren Cluster konfiguriert haben, können Sie Cluster-Netzwerkeinstellungen übersteuern auswählen, um die Cluster-Netzwerkeinstellungen zu übersteuern und Netzwerkeinstellungen für den Namespace zu konfigurieren.
    Konfigurieren Sie die folgenden Netzwerkeinstellungen für den Namespace:
    Option Beschreibung
    NAT-Modus Der NAT-Modus ist standardmäßig aktiviert.
    Wenn Sie diese Option deaktivieren, sind alle Arbeitslasten wie die IP-Adressen der vSphere-Pods, VMs und Tanzu Kubernetes-Clusterknoten von außerhalb des Tier-0-Gateways direkt zugänglich, und Sie müssen die Egress-CIDRs nicht konfigurieren.
    Hinweis: Nachdem Sie einen Namespace-Modus aktiviert haben, können Sie ihn nicht mehr ändern.
    Tier-0-Gateway Wählen Sie das Tier-0-Gateway aus, das mit dem Namespace-Tier-1-Gateway verknüpft werden soll.

    Wenn Sie ein Tier-0-Gateway auswählen, wird das Tier-0-Gateway, das Sie beim Aktivieren des Clusters konfiguriert haben, überschrieben. Daher müssen Sie die CIDR-Bereiche erneut konfigurieren.

    Wenn Sie ein VRF-Gateway auswählen, das mit dem Tier-0-Gateway verknüpft ist, werden das Netzwerk und die Subnetze automatisch konfiguriert.

    Wenn Sie den NAT-Modus ausgewählt haben, müssen Sie die Subnetz-, Ingress- und Egress-CIDRs konfigurieren.

    Wenn Sie den NAT-Modus deaktivieren, müssen Sie nur das Subnetz und die Ingress-CIDRs konfigurieren.

    Hinweis: Nachdem Sie ein Tier-0-Gateway ausgewählt haben, können Sie es nicht mehr ändern.
    Namespace-Netzwerk-CIDR Geben Sie einen oder mehrere IP-CIDRs ein, um Subnetze / Segmente zu erstellen und IP-Adressen für Arbeitslasten zuzuweisen, die mit Namespaces verbunden sind.
    Hinweis: Geben Sie den CIDR-Bereich ein, wenn Sie ihn nicht für den Cluster konfiguriert haben. Sie können zusätzliche CIDRs konfigurieren, nachdem Sie den Namespace erstellt haben, indem Sie die Namespace-Netzwerkeinstellungen bearbeiten.
    Namespace-Subnetzpräfix Geben Sie das Subnetzpräfix ein, das die Größe des für Namespace-Segmente reservierten Subnetzes angibt. Der Standardwert ist „28“.
    Hinweis: Nachdem Sie das Subnetzpräfix angegeben haben, können Sie es nicht mehr ändern.
    Ingress-CIDR Geben Sie eine CIDR-Anmerkung ein, die den Ingress-IP-Bereich für die virtuellen IP-Adressen festlegt, die vom Lastausgleichsdienst für vSphere-Pods oder Tanzu Kubernetes-Cluster veröffentlicht werden.

    Sie können zusätzliche CIDRs konfigurieren, nachdem Sie den Namespace erstellt haben, indem Sie die Namespace-Netzwerkeinstellungen bearbeiten.

    Egress-CIDR Geben Sie eine CIDR-Anmerkung ein, die den Egress-IP-Bereich für die SNAT-IP-Adressen bestimmt.

    Sie können zusätzliche CIDRs konfigurieren, nachdem Sie den Namespace erstellt haben, indem Sie die Namespace-Netzwerkeinstellungen bearbeiten.

    Größe des Lastausgleichsdiensts Wählen Sie die Größe der Lastausgleichsdienstinstanz auf dem Tier-1-Gateway für den Namespace aus.
  8. Geben Sie eine Beschreibung ein und klicken Sie auf Erstellen.
    Der Namespace wird im Supervisor-Cluster erstellt.
  9. Legen Sie Berechtigungen fest, damit DevOps-Ingenieure auf den Namespace zugreifen können.
    1. Wählen Sie im Bereich Berechtigungen die Option Berechtigungen hinzufügen.
    2. Wählen Sie eine Identitätsquelle, einen Benutzer oder eine Gruppe und eine Rolle aus und klicken Sie auf OK.
  10. Legen Sie den dauerhaften Speicher auf den Namespace fest.
    Speicherrichtlinien, die Sie dem Namespace zuweisen, steuern, wie dauerhafte Volumes und Tanzu Kubernetes-Clusterknoten innerhalb der vSphere-Speicherumgebung in Datenspeichern platziert werden. Die Beanspruchungen dauerhafter Volumes, die dauerhaften Volumes entsprechen, können aus einem vSphere Pod, einer VM oder aus dem Tanzu Kubernetes-Cluster stammen. Weitere Informationen finden Sie unter Verwenden von persistentem Speicher in vSphere with Tanzu.
    1. Wählen Sie im Bereich Speicher die Option Speicher hinzufügen aus.
    2. Wählen Sie eine Speicherrichtlinie aus, um die Datenspeicherplatzierung dauerhafter Volumes zu steuern, und klicken Sie auf OK.
    Nach der Zuweisung der Speicherrichtlinie erstellt vSphere with Tanzu im vSphere-Namespace eine übereinstimmende Kubernetes-Speicherklasse. Bei Verwendung von VMware Tanzu™ Kubernetes Grid™-Dienst wird die Speicherklasse automatisch aus dem Namespace in das Kubernetes-Cluster repliziert. Wenn Sie dem Namespace mehrere Speicherrichtlinien zuweisen, wird für jede Speicherrichtlinie eine separate Speicherklasse erstellt.
  11. Wählen Sie im Bereich „Kapazität und Nutzung“ Grenzwerte bearbeiten aus und konfigurieren Sie Ressourceneinschränkungen für den Namespace.
    Option Bezeichnung
    CPU Die Menge der CPU-Ressourcen, die für den Namespace reserviert werden soll.
    Arbeitsspeicher Die Menge an Arbeitsspeicher, die für den Namespace reserviert werden soll.
    Speicher Die Gesamtmenge an Speicherplatz, die für den Namespace reserviert werden soll.
    Grenzwerte für Speicherrichtlinien Legen Sie die Speichermenge fest, die für jede mit dem Namespace verknüpfte Speicherrichtlinie einzeln reserviert ist.
    Ein Ressourcenpool für den Namespace wird in vCenter Server erstellt. Die Speicherbeschränkung bestimmt die Gesamtmenge des Speichers, die dem Namespace zur Verfügung steht, während Speicherrichtlinien die Platzierung dauerhafter Volumes für vSphere-Pods in den zugeordneten Speicherklassen bestimmen.
  12. Richten Sie den VM-Dienst für eigenständige VMs ein.
  13. Konfigurieren Sie den Namespace für Tanzu Kubernetes-Cluster und führen Sie dabei beispielsweise folgende Aktionen durch:
    • Verknüpfen Sie die Tanzu Kubernetes-Version-Inhaltsbibliothek mit dem Namespace.
    • Fügen Sie dem Namespace die Standard-VM-Klassen hinzu.
    Weitere Informationen finden Sie unter Konfigurieren eines vSphere-Namespace für Tanzu Kubernetes-Versionen.

Nächste Maßnahme

Teilen Sie die Kubernetes-Steuerungsebenen-URL mit DevOps-Ingenieuren und geben Sie den Benutzernamen an, den sie für die Anmeldung beim Supervisor-Cluster über die Kubernetes-CLI-Tools für vSphere verwenden können. Sie können einem DevOps-Ingenieur Zugriff auf mehr als einen Namespace gewähren. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit vSphere with Tanzu-Clustern.