Als vSphere-Administrator erstellen Sie einen vSphere-Namespace im Supervisor. Sie legen Ressourcengrenzwerte für den Namespace und die Berechtigungen fest, damit DevOps-Ingenieure darauf zugreifen können. Sie stellen DevOps-Ingenieuren die URL der Kubernetes-Steuerungsebene bereit, auf der Kubernetes-Arbeitslasten in den Namespaces ausführt werden können, für die die Ingenieure Berechtigungen aufweisen.

Namespaces in Supervisoren, die mit dem vSphere-Netzwerk-Stack konfiguriert sind, und Namespaces in Clustern, die mit NSX konfiguriert sind, weisen verschiedene Netzwerkkonfigurationen und -funktionen auf. Namespaces, die auf Supervisoren mit Bereitstellung in drei vSphere-Zonen konfiguriert sind, unterstützen auch andere Funktionen als Namespaces in Supervisoren mit einer Zone.

Namespaces, die Sie auf Supervisoren erstellen, die mit NSX auf einem Supervisor mit einer Zone konfiguriert sind, unterstützen vSphere-Pods, VMs und Tanzu Kubernetes Grid-Cluster. Die Unterstützung des Arbeitslastnetzwerks für diese Namespaces wird von NSX bereitgestellt. Namespaces in einem Supervisor mit drei Zonen und Konfiguration mit NSX unterstützen vSphere-Pods nicht. Weitere Informationen finden Sie unter Anforderungen für einen Supervisor mit drei Zonen mit NSX Advanced Load Balancer und Anforderungen zum Aktivieren eines einzelnen Cluster-Supervisors mit NSX Advanced Load Balancer in vSphere with Tanzu-Konzepte und -Planung.

In einem Supervisor erstellte Namespaces, die mit dem vSphere-Netzwerk-Stack konfiguriert sind, unterstützten ausschließlich Tanzu Kubernetes Grid-Cluster und VMs. Diese Namespaces unterstützen keine vSphere-Pods und der Harbor-Registrierung kann nicht mit ihnen verwendet werden. Die Unterstützung des Arbeitslastnetzwerks für diese Namespaces wird von dem vSphere Distributed Switch bereitgestellt, der mit dem Anteil der Hosts des Supervisors verbunden ist. Weitere Informationen finden Sie unter Anforderungen zum Aktivieren eines Supervisors mit drei Zonen mit HA Proxy Load Balancer und Anforderungen zum Aktivieren eines einzelnen Cluster-Supervisors mit VDS-Netzwerk und HA Proxy Load Balancer vSphere with Tanzu-Konzepte und -Planung.

Sie können auch Ressourcengrenzwerte für den Namespace festlegen, Berechtigungen zuweisen und den Namespace-Dienst auf einem Cluster als Vorlage bereitstellen oder aktivieren. Daher können DevOps-Ingenieure einen Supervisor-Namespace im Self-Service-Modus erstellen und Arbeitslasten innerhalb des Namespace bereitstellen. Weitere Informationen finden Sie unter Bereitstellen einer Self-Service-Namespace-Vorlage.

Voraussetzungen

  • Stellen Sie einen Supervisor bereit.
  • Erstellen Sie Benutzer oder Gruppen für alle DevOps-Ingenieure, die auf den Namespace zugreifen.
  • Erstellen von Speicherrichtlinien für persistenten Speicher. Wenn sich der Namespace in einem Supervisor mit drei Zonen befindet, verwenden Sie topologiefähige Richtlinien. Sie können dem Namespace mit drei Zonen keine Speicherrichtlinien zuweisen, die nicht topologiefähig sind.
  • Erstellen Sie VM-Klassen und Inhaltsbibliotheken für eigenständige VMs.
  • Erstellen Sie eine Inhaltsbibliothek für Tanzu Kubernetes-Versionen zur Verwendung mit Tanzu Kubernetes Grid-Clustern. Weitere Informationen finden Sie unter Erstellen und Verwalten von Inhaltsbibliotheken für Tanzu Kubernetes-Versionen.
  • Erforderliche Rechte:
    • Namespaces.Clusterweite Konfiguration ändern
    • Namespaces.Namespace-Konfiguration ändern

Prozedur

  1. Wählen Sie im vSphere Client-Startmenü die Option Arbeitslastverwaltung aus.
  2. Wählen Sie die Registerkarte Namespaces aus.
  3. Klicken Sie auf Namespace erstellen.
  4. Wählen Sie den Supervisor aus, in dem Sie den Namespace platzieren möchten.
  5. Geben Sie einen Namen für den Namespace ein.
    Der Name muss in einem DNS-konformen Format vorliegen.
  6. Wählen Sie im Dropdown-Menü Netzwerk ein Arbeitslastnetzwerk für den Namespace aus.
    Hinweis: Dieser Schritt ist nur dann verfügbar, wenn Sie den Namespace auf einem Cluster erstellen, der mit dem vSphere-Netzwerk-Stack konfiguriert ist.
  7. Wenn Sie den NSX-Netzwerk-Stack für Ihren Cluster konfiguriert haben, können Sie Cluster-Netzwerkeinstellungen übersteuern auswählen, um die Cluster-Netzwerkeinstellungen zu übersteuern und Netzwerkeinstellungen für den Namespace zu konfigurieren.
    Konfigurieren Sie die folgenden Netzwerkeinstellungen für den Namespace:
    Option Beschreibung
    NAT-Modus Der NAT-Modus ist standardmäßig aktiviert.
    Wenn Sie diese Option deaktivieren, sind alle Arbeitslasten wie die IP-Adressen der vSphere-Pods, VMs und Tanzu Kubernetes Grid-Clusterknoten von außerhalb des Tier-0-Gateways direkt zugänglich, und Sie müssen die Egress-CIDRs nicht konfigurieren.
    Hinweis: Nachdem Sie einen Namespace-Modus aktiviert haben, können Sie ihn nicht mehr ändern.
    Tier-0-Gateway Wählen Sie das Tier-0-Gateway aus, das mit dem Namespace-Tier-1-Gateway verknüpft werden soll.

    Wenn Sie ein Tier-0-Gateway auswählen, wird das Tier-0-Gateway, das Sie beim Aktivieren des Clusters konfiguriert haben, überschrieben. Daher müssen Sie die CIDR-Bereiche erneut konfigurieren.

    Wenn Sie ein VRF-Gateway auswählen, das mit dem Tier-0-Gateway verknüpft ist, werden das Netzwerk und die Subnetze automatisch konfiguriert.

    Wenn Sie den NAT-Modus ausgewählt haben, müssen Sie die Subnetz-, Ingress- und Egress-CIDRs konfigurieren.

    Wenn Sie den NAT-Modus deaktivieren, müssen Sie nur das Subnetz und die Ingress-CIDRs konfigurieren.

    Hinweis: Nachdem Sie ein Tier-0-Gateway ausgewählt haben, können Sie es nicht mehr ändern.
    Namespace-Netzwerk-CIDR Geben Sie einen oder mehrere IP-CIDRs ein, um Subnetze / Segmente zu erstellen und IP-Adressen für Arbeitslasten zuzuweisen, die mit Namespaces verbunden sind.
    Hinweis: Geben Sie den CIDR-Bereich ein, wenn Sie ihn nicht für den Cluster konfiguriert haben. Sie können zusätzliche CIDRs konfigurieren, nachdem Sie den Namespace erstellt haben, indem Sie die Namespace-Netzwerkeinstellungen bearbeiten.
    Namespace-Subnetzpräfix Geben Sie das Subnetzpräfix ein, das die Größe des für Namespace-Segmente reservierten Subnetzes angibt. Der Standardwert ist „28“.
    Hinweis: Nachdem Sie das Subnetzpräfix angegeben haben, können Sie es nicht mehr ändern.
    Ingress-CIDR Geben Sie eine CIDR-Anmerkung ein, die den Ingress-IP-Bereich für die virtuellen IP-Adressen festlegt, die vom Lastausgleichsdienst für vSphere-Pods oder Tanzu Kubernetes Grid-Cluster veröffentlicht werden.

    Sie können zusätzliche CIDRs konfigurieren, nachdem Sie den Namespace erstellt haben, indem Sie die Namespace-Netzwerkeinstellungen bearbeiten.
    Egress-CIDR Geben Sie eine CIDR-Anmerkung ein, die den Egress-IP-Bereich für die SNAT-IP-Adressen bestimmt.

    Sie können zusätzliche CIDRs konfigurieren, nachdem Sie den Namespace erstellt haben, indem Sie die Namespace-Netzwerkeinstellungen bearbeiten.
    Größe des Lastausgleichsdiensts Wählen Sie die Größe der Lastausgleichsdienstinstanz auf dem Tier-1-Gateway für den Namespace aus.
  8. Geben Sie eine Beschreibung ein und klicken Sie auf Erstellen.
    Der Namespace wird im Supervisor erstellt.
  9. Legen Sie Berechtigungen fest, damit DevOps-Ingenieure auf den Namespace zugreifen können.
    1. Wählen Sie im Bereich Berechtigungen die Option Berechtigungen hinzufügen.
    2. Wählen Sie eine Identitätsquelle, einen Benutzer oder eine Gruppe und eine Rolle aus und klicken Sie auf OK.
  10. Weisen Sie dem Namespace Speicherplatz zu.
    Speicherrichtlinien, die Sie dem Namespace zuweisen, stellen dem DevOps-Team dauerhaften Speicher zur Verfügung.
    1. Wählen Sie im Bereich Speicher die Option Speicher hinzufügen aus.
    2. Wählen Sie eine Speicherrichtlinie aus, um die Datenspeicherplatzierung dauerhafter Volumes zu steuern, und klicken Sie auf OK.
    Nach der Zuweisung der Speicherrichtlinie erstellt vSphere with Tanzu im vSphere-Namespace eine übereinstimmende Kubernetes-Speicherklasse. Bei Verwendung von Tanzu Kubernetes Grid wird die Speicherklasse automatisch aus dem Namespace in den Tanzu Kubernetes Grid-Cluster repliziert. Wenn Sie dem Namespace mehrere Speicherrichtlinien zuweisen, wird für jede Speicherrichtlinie eine separate Speicherklasse erstellt.
  11. Wählen Sie im Bereich „Kapazität und Nutzung“ Grenzwerte bearbeiten aus und konfigurieren Sie Ressourceneinschränkungen für den Namespace.
    Option Bezeichnung
    CPU Die Menge der CPU-Ressourcen, die für den Namespace reserviert werden soll.
    Arbeitsspeicher Die Menge an Arbeitsspeicher, die für den Namespace reserviert werden soll.
    Speicher Die Gesamtmenge an Speicherplatz, die für den Namespace reserviert werden soll.
    Grenzwerte für Speicherrichtlinien Legen Sie die Speichermenge fest, die für jede mit dem Namespace verknüpfte Speicherrichtlinie einzeln reserviert ist.
    Ein Ressourcenpool für den Namespace wird in vCenter Server erstellt. Die Speicherbeschränkung bestimmt die Gesamtmenge des Speichers, die dem Namespace zur Verfügung steht, während Speicherrichtlinien die Platzierung dauerhafter Volumes für vSphere-Pods in den zugeordneten Speicherklassen bestimmen.
  12. Richten Sie den VM-Dienst für eigenständige VMs ein.
    Weitere Informationen finden Sie unter Bereitstellen und Verwalten von virtuellen Maschinen in vSphere with Tanzu in vSphere with Tanzu-Dienste und -Arbeitslasten.
  13. Konfigurieren Sie den Namespace für Tanzu Kubernetes Grid-Cluster und führen Sie dabei beispielsweise folgende Aktionen durch:
    • Verknüpfen Sie die Tanzu Kubernetes-Version-Inhaltsbibliothek mit dem Namespace.
    • Fügen Sie dem Namespace die Standard-VM-Klassen hinzu.
    Weitere Informationen finden Sie unter Konfigurieren eines vSphere-Namespace für Tanzu Kubernetes-Versionen.

Nächste Maßnahme

Teilen Sie die Kubernetes-Steuerungsebenen-URL mit DevOps-Ingenieuren und geben Sie den Benutzernamen an, den sie für die Anmeldung beim Supervisor über die Kubernetes-CLI-Tools für vSphere verwenden können. Sie können einem DevOps-Ingenieur Zugriff auf mehr als einen Namespace gewähren. Weitere Informationen finden Sie unter Herstellen einer Verbindung mit vSphere with Tanzu-Clustern.