Workflow für die Bereitstellung von Tanzu Kubernetes-Clustern mit der Tanzu Kubernetes Grid-Dienst-v1alpha1-API

Sie stellen Tanzu Kubernetes-Cluster bereit, indem Sie die deklarative API des Tanzu Kubernetes Grid-Dienst mithilfe von kubectl und einer unter Verwendung von YAML definierten Clusterspezifikation aufrufen. Nachdem Sie einen Cluster bereitgestellt haben, verwenden Sie ihn und stellen ihm Arbeitslasten mithilfe von kubectl bereit.

Der Workflow bietet ein End-to-End-Verfahren für die Clusterbereitstellung. Jeder Schritt enthält Links für weitere Informationen über die jeweilige Aufgabe.

Voraussetzungen

Erfüllen Sie die folgenden Voraussetzungen

Konfigurieren Sie eine Supervisor-Cluster-Instanz. Weitere Informationen hierzu finden Sie unter Konfigurieren und Verwalten eines Supervisor-Clusters.
Erstellen Sie einen vSphere-Namespace zum Bereitstellen von Tanzu Kubernetes-Cluster. Weitere Informationen hierzu finden Sie unter Erstellen und Konfigurieren eines vSphere-Namespace.
Die anfängliche Namespace-Konfiguration erfordert Folgendes:
- Bearbeitungsberechtigungen für einen oder mehrere DevOps-Techniker, damit diese mit -vCenter Single Sign-On-Anmeldedaten auf den Namespace zugreifen können.
- Tag-basierte Richtlinie für gemeinsam genutzten Speicher für den Namespace.
- Kapazitäts- und Nutzungskontingente für den Namespace werden bei Bedarf überprüft und angepasst.
Erstellen Sie eine Inhaltsbibliothek für Tanzu Kubernetes-Versionen in einem freigegebenen Datenspeicher und synchronisieren Sie die Versionen, die Sie verwenden möchten. Weitere Informationen hierzu finden Sie unter Erstellen und Verwalten von Inhaltsbibliotheken für Tanzu Kubernetes-Versionen.
Verknüpfen Sie die Inhaltsbibliothek und die VM-Klassen mit dem vSphere-Namespace. Weitere Informationen hierzu finden Sie unter Konfigurieren eines vSphere-Namespace für Tanzu Kubernetes-Versionen.

Prozedur

Laden Sie die Kubernetes-CLI-Tools für vSphere herunter und installieren Sie sie. Weitere Informationen hierzu finden Sie unter Herunterladen und Installieren von Kubernetes-CLI-Tools für vSphere.
Authentifizieren Sie sich mithilfe des vSphere-Plug-In für kubectl beim Supervisor-Cluster. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit dem Supervisor-Cluster als vCenter Single Sign-On-Benutzer.
```
kubectl vsphere login --server=IP-ADDRESS --vsphere-username USERNAME
```
Ändern Sie den Kontext mithilfe von kubectl zu dem vSphere-Namespace, in dem Sie den Tanzu Kubernetes-Cluster bereitstellen möchten.
```
kubectl config get-contexts
```
```
kubectl config use-context SUPERVISOR-NAMESPACE
```
Beispiel:
```
kubectl config use-context tkgs-cluster-ns
```
Listen Sie die verfügbaren VM-Klassenbindungen auf. Weitere Informationen hierzu finden Sie unter VM-Klassen für Tanzu Kubernetes-Cluster.
Verwenden Sie den folgenden Befehl, um alle VM-Klassenbindungen aufzulisten, die in dem vSphere-Namespace verfügbar sind, in dem Sie den Cluster bereitstellen.
```
kubectl get virtualmachineclassbindings
```
Hinweis: Der Befehl kubectl get virtualmachineclasses listet alle VM-Klassen auf, die sich auf dem virtuellen Supervisor-Cluster befinden. Da Sie VM-Klassen mit dem vSphere-Namespace verknüpfen müssen, können Sie nur die VM-Klassen verwenden, die an den Ziel-Namespace gebunden sind.
Rufen Sie die verfügbare Standardspeicherklasse ab, indem Sie den Namespace beschreiben.
```
kubectl describe namespace SUPERVISOR-NAMESPACE
```
Listen Sie die verfügbaren Tanzu Kubernetes-Versionen auf.
Hinweis: Informationen zur Kompatibilität finden Sie in der Liste der Tanzu Kubernetes-Versionen. Weitere Informationen hierzu finden Sie unter Überprüfen der Tanzu Kubernetes-Cluster-Kompatibilität für ein Update.
```
kubectl get tanzukubernetesreleases
```
Hinweis: Der Befehl kubectl get virtualmachineimages gibt generische Informationen über die virtuellen Maschinen zurück.
Erstellen Sie die YAML-Datei für die Bereitstellung eines Tanzu Kubernetes-Clusters.
1. Beginnen Sie mit einer der YAML-Beispieldateien. Weitere Informationen hierzu finden Sie unter Beispiele für die Bereitstellung von Tanzu Kubernetes-Clustern mit der Tanzu Kubernetes Grid-Dienst-v1alpha1-API.
  Die folgende YAML-Datei stellt beispielsweise einen minimalen Cluster bereit, der alle verfügbaren Standardwerte verwendet:
```
apiVersion: run.tanzu.vmware.com/v1alpha1  #TKGS API endpoint
kind: TanzuKubernetesCluster               #required parameter
metadata:
  name: tkgs-cluster-1                     #cluster name, user defined
  namespace: tgks-cluster-ns               #vsphere namespace
spec:
  distribution:
    version: v1.19                         #Resolves to latest TKR 1.19 version
  topology:
    controlPlane:
      count: 1                             #number of control plane nodes
      class: best-effort-medium            #vmclass for control plane nodes
      storageClass: vwt-storage-policy     #storageclass for control plane
    workers:
      count: 3                             #number of worker nodes
      class: best-effort-medium            #vmclass for worker nodes
      storageClass: vwt-storage-policy     #storageclass for worker nodes
```
2. Verwenden Sie die Informationen, die Sie aus der Ausgabe der vorangegangenen Befehle gewonnen haben, um die Cluster-YAML aufzufüllen, einschließlich des Namespace, der Speicherklasse und der VM-Klasse.
3. Passen Sie den Cluster nach Bedarf an, indem Sie die vollständige Liste der Cluster-Konfigurationsparameter heranziehen. Weitere Informationen hierzu finden Sie unter Konfigurationsparameter für Tanzu Kubernetes-Cluster mit der Tanzu Kubernetes Grid-Dienst-v1alpha1-API.
4. Speichern Sie die Datei als tkgs-cluster-1.yaml oder ähnlich.

Stellen Sie den Cluster bereit, indem Sie den folgenden kubectl-Befehl ausführen.

kubectl apply -f CLUSTER-NAME.yaml

Beispiel:

kubectl apply -f tkgs-cluster-1.yaml

Erwartetes Ergebnis:

tanzukubernetescluster.run.tanzu.vmware.com/tkgs-cluster-1 created

Überwachen Sie die Bereitstellung der Clusterknoten mithilfe von kubectl. Weitere Informationen hierzu finden Sie unter Überwachen des Tanzu Kubernetes-Clusterstatus mithilfe von kubectl.

kubectl get tanzukubernetesclusters

Beispielergebnis:

NAME             CONTROL PLANE   WORKER   DISTRIBUTION                     AGE     PHASE
tkgs-cluster-2   1               3        v1.19.7+vmware.1-tkg.1.c40d30d   7m59s   running

Überwachen Sie die Bereitstellung der Clusterknoten mithilfe des vSphere Client. Weitere Informationen hierzu finden Sie unter Überwachen des Tanzu Kubernetes-Clusterstatus mithilfe des vSphere Client.
In der vSphere-Bestandsliste sollten Sie zum Beispiel die VM-Knoten sehen, die im Namespace bereitgestellt werden.
Führen Sie weitere Befehle zum Überprüfen der Clusterbereitstellung aus. Weitere Informationen finden Sie unter Verwenden von Befehlen für den Betrieb des Tanzu Kubernetes-Clusters.
Beispiel:
```
kubectl get tanzukubernetescluster,cluster-api,virtualmachinesetresourcepolicy,virtualmachineservice,virtualmachine
```
Hinweis: Weitere Informationen zur Fehlerbehebung finden Sie unter Fehlerbehebung bei Tanzu Kubernetes-Clustern.
Melden Sie sich mit dem vSphere-Plug-In für kubectl beim Cluster an. Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung mit einem Tanzu Kubernetes-Cluster als vCenter Single Sign-On-Benutzer.
```
kubectl vsphere login --server=IP-ADDRESS --vsphere-username USERNAME \
--tanzu-kubernetes-cluster-name CLUSTER-NAME --tanzu-kubernetes-cluster-namespace NAMESPACE-NAME
```

Überprüfen Sie die Clusterbereitstellung mit den folgenden kubectl-Befehlen.

kubectl cluster-info

kubectl get nodes

kubectl get namespaces

kubectl api-resources

Stellen Sie eine Beispiel-Arbeitslast bereit und überprüfen Sie die Clustererstellung. Weitere Informationen hierzu finden Sie unter Bereitstellen von Arbeitslasten auf Tanzu Kubernetes-Clustern.

Hinweis: Für Tanzu Kubernetes-Cluster ist die Pod-Sicherheitsrichtlinie aktiviert. Abhängig von der Arbeitslast und dem Benutzer müssen Sie möglicherweise ein geeignetes RoleBinding oder eine benutzerdefinierte PodSecurityPolicy erstellen. Weitere Informationen hierzu finden Sie unter Verwenden von Pod-Sicherheitsrichtlinien mit Tanzu Kubernetes-Clustern.
Nehmen Sie den Cluster durch den Einsatz von TKG-Erweiterungen in Betrieb. Weitere Informationen finden Sie unter Bereitstellen von TKG-Paketen auf Tanzu Kubernetes-Clustern.