Als vSphere-Administrator erstellen Sie einen vSphere-Namespace im Supervisor-Cluster. Sie legen Ressourcengrenzwerte für den Namespace und die Berechtigungen fest, damit DevOps-Ingenieure darauf zugreifen können. Sie stellen DevOps-Ingenieuren die URL der Kubernetes-Steuerungsebene bereit, auf der Kubernetes-Arbeitslasten in den Namespaces ausführt werden können, für die die Ingenieure Berechtigungen aufweisen.

Namespaces in Supervisor-Cluster, die mit dem vSphere-Netzwerk-Stack konfiguriert sind, und Namespaces in Clustern, die mit NSX-T Data Center konfiguriert sind, weisen verschiedene Netzwerkkonfigurationen und -funktionen auf.

Namespaces, die Sie auf mit NSX-T Data Center konfigurierten Supervisor-Cluster erstellen, unterstützen den vollständigen Funktionssatz der Arbeitslast-Verwaltungsplattform. Sie unterstützen vSphere-Pods, VMs und Tanzu Kubernetes-Cluster. Die Unterstützung des Arbeitslastnetzwerks für diese Namespaces wird von NSX-T Data Center bereitgestellt. Weitere Informationen finden Sie unter Systemanforderungen für das Einrichten von vSphere with Tanzu mit NSX-T Data Center.

In einem Supervisor-Cluster erstellte Namespaces, die mit dem vSphere-Netzwerk-Stack konfiguriert sind, unterstützten ausschließlich Tanzu Kubernetes-Cluster und VMs. Diese Namespaces unterstützen keine vSphere-Pods und der Harbor-Registrierung kann nicht mit ihnen verwendet werden. Die Unterstützung des Arbeitslastnetzwerks für diese Namespaces wird von dem vSphere Distributed Switch bereitgestellt, der mit dem Anteil der Hosts des Supervisor-Clusters verbunden ist. Weitere Informationen finden Sie unter Systemanforderungen für das Einrichten von vSphere with Tanzu mit vSphere-Netzwerk und HAProxy-Lastausgleichsdienst.

Sie können auch Ressourcengrenzwerte für den Namespace festlegen, Berechtigungen zuweisen und den Namespace-Dienst auf einem Cluster als Vorlage bereitstellen oder aktivieren. Daher können DevOps-Ingenieure einen Supervisor-Namespace im Self-Service-Modus erstellen und Arbeitslasten innerhalb des Namespace bereitstellen. Weitere Informationen finden Sie unter Bereitstellen einer Self-Service-Namespace-Vorlage.

Voraussetzungen

  • Konfigurieren Sie einen Cluster mit vSphere with Tanzu.
  • Erstellen Sie Benutzer oder Gruppen für alle DevOps-Ingenieure, die auf den Namespace zugreifen.
  • Erstellen von Speicherrichtlinien für persistenten Speicher. Speicherrichtlinien können verschiedene Speichertypen und -klassen wie „Gold“, „Silber“ und „Bronze“ definieren.
  • Erstellen Sie VM-Klassen und Inhaltsbibliotheken für eigenständige VMs.
  • Erstellen Sie eine Inhaltsbibliothek für Tanzu Kubernetes-Versionen zur Verwendung mit Tanzu Kubernetes-Clustern. Weitere Informationen finden Sie unter Erstellen und Verwalten von Inhaltsbibliotheken für Tanzu Kubernetes-Versionen.
  • Erforderliche Rechte:
    • Namespaces.Clusterweite Konfiguration ändern
    • Namespaces.Namespace-Konfiguration ändern

Prozedur

  1. Wählen Sie im vSphere Client-Startmenü die Option Arbeitslastplattform aus.
  2. Klicken Sie auf Namespaces und dann auf Neuer Namespace.
  3. Wählen Sie den Supervisor-Cluster aus, in dem Sie den Namespace platzieren möchten.
  4. Geben Sie einen Namen für den Namespace ein.
    Der Name muss in einem DNS-konformen Format vorliegen.
  5. Wählen Sie im Dropdown-Menü Netzwerk ein Arbeitslastnetzwerk für den Namespace aus.
    Hinweis: Dieser Schritt ist nur dann verfügbar, wenn Sie den Namespace auf einem Cluster erstellen, der mit dem vSphere-Netzwerk-Stack konfiguriert ist.
  6. Geben Sie eine Beschreibung ein und klicken Sie auf Erstellen.
    Der Namespace wird im Supervisor-Cluster erstellt.
  7. Legen Sie Berechtigungen fest, damit DevOps-Ingenieure auf den Namespace zugreifen können.
    1. Wählen Sie im Bereich Berechtigungen die Option Berechtigungen hinzufügen.
    2. Wählen Sie eine Identitätsquelle, einen Benutzer oder eine Gruppe und eine Rolle aus und klicken Sie auf OK.
  8. Legen Sie den dauerhaften Speicher auf den Namespace fest.
    Speicherrichtlinien, die Sie dem Namespace zuweisen, steuern, wie dauerhafte Volumes und Tanzu Kubernetes-Clusterknoten innerhalb der vSphere-Speicherumgebung in Datenspeichern platziert werden. Die Beanspruchungen dauerhafter Volumes, die dauerhaften Volumes entsprechen, können aus einem vSphere Pod, einer VM oder aus dem Tanzu Kubernetes-Cluster stammen. Weitere Informationen finden Sie unter Verwenden von persistentem Speicher in vSphere with Tanzu.
    1. Wählen Sie im Bereich Speicher die Option Speicher hinzufügen aus.
    2. Wählen Sie eine Speicherrichtlinie aus, um die Datenspeicherplatzierung dauerhafter Volumes zu steuern, und klicken Sie auf OK.
    Nach der Zuweisung der Speicherrichtlinie erstellt vSphere with Tanzu im Supervisor-Namespace eine übereinstimmende Kubernetes-Speicherklasse. Bei Verwendung von VMware Tanzu™ Kubernetes Grid™-Dienst wird die Speicherklasse automatisch aus dem Namespace in das Kubernetes-Cluster repliziert. Wenn Sie dem Namespace mehrere Speicherrichtlinien zuweisen, wird für jede Speicherrichtlinie eine separate Speicherklasse erstellt.
  9. Wählen Sie im Bereich „Kapazität und Nutzung“ Grenzwerte bearbeiten aus und konfigurieren Sie Ressourceneinschränkungen für den Namespace.
    Option Bezeichnung
    CPU Die Menge der CPU-Ressourcen, die für den Namespace reserviert werden soll.
    Arbeitsspeicher Die Menge an Arbeitsspeicher, die für den Namespace reserviert werden soll.
    Speicher Die Gesamtmenge an Speicherplatz, die für den Namespace reserviert werden soll.
    Grenzwerte für Speicherrichtlinien Legen Sie die Speichermenge fest, die für jede mit dem Namespace verknüpfte Speicherrichtlinie einzeln reserviert ist.
    Ein Ressourcenpool für den Namespace wird in vCenter Server erstellt. Die Speicherbeschränkung bestimmt die Gesamtmenge des Speichers, die dem Namespace zur Verfügung steht, während Speicherrichtlinien die Platzierung dauerhafter Volumes für vSphere-Pods in den zugeordneten Speicherklassen bestimmen.
  10. Richten Sie den VM-Dienst für eigenständige VMs ein.
  11. Konfigurieren Sie den Namespace für Tanzu Kubernetes-Cluster und führen Sie dabei beispielsweise folgende Aktionen durch:
    • Verknüpfen Sie die Tanzu Kubernetes-Version -Inhaltsbibliothek mit dem Namespace.
    • Fügen Sie dem Namespace die Standard-VM-Klassen hinzu.
    Weitere Informationen finden Sie unter Konfigurieren eines vSphere-Namespace für Tanzu Kubernetes-Versionen.

Nächste Maßnahme

Teilen Sie die Kubernetes-Steuerungsebenen-URL mit DevOps-Ingenieuren und geben Sie den Benutzernamen an, den sie für die Anmeldung beim Supervisor-Cluster über die Kubernetes-CLI-Tools für vSphere verwenden können. Sie können einem DevOps-Ingenieur Zugriff auf mehr als einen Namespace gewähren.