Los administradores pueden poner a disposición de los usuarios los espacios de nombres de supervisor en una integración de vSphere habilitada para Tanzu a fin de que puedan agregar esos espacios de nombres a las implementaciones de Kubernetes a través de plantillas de nube o solicitarlos desde el catálogo de Automation Service Broker.

En esta tarea se describe cómo agregar clústeres de supervisor de Tanzu con Automation Assembler para emplearlos en implementaciones, y cómo crear o agregar espacios de nombres que definan los usuarios y los proyectos de Automation Assembler que pueden acceder a recursos de Kubernetes específicos. Esta funcionalidad se basa en una cuenta de nube de vSphere adecuada en lugar de una integración, como VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) u OpenShift. Los clústeres de supervisor son clústeres de Kubernetes personalizados asociados con vSphere. Exponen las API de Kubernetes a los usuarios finales y usan ESXi como una plataforma para los nodos de trabajo en lugar de Linux. Los espacios de nombres de supervisor facilitan el control del acceso a los recursos de Kubernetes, ya que generalmente resulta más fácil aplicar directivas a espacios de nombres que a máquinas virtuales individuales. Se pueden crear varios espacios de nombres para cada clúster de supervisor.

Las implementaciones habilitadas para Tanzu también pueden utilizar clústeres invitados generados por vSphere. Un clúster invitado es un clúster de Kubernetes que se ejecuta dentro de máquinas virtuales en el clúster de supervisor. Se trata de un clúster totalmente compatible con Kubernetes, por lo que se garantiza que funcione con todas las aplicaciones de Kubernetes. Los clústeres invitados de vSphere utilizan el proyecto de API clúster de código abierto para administrar el ciclo de vida de los clústeres de Kubernetes, que a su vez utiliza el operador de máquina virtual para administrar las máquinas virtuales que conforman un invitado.

Nota: Evite utilizar una implementación habilitada para Tanzu con cuentas de nube de VMware Aria Automation VMware Cloud Foundation (VCF), ya que la implementación no es compatible y no funcionará correctamente.

Cuando se utilizan con instancias de vSphere habilitadas para Tanzu, las zonas de Kubernetes definen qué clústeres de supervisor están disponibles para el aprovisionamiento de un espacio de nombres de supervisor. Los espacios de nombres de supervisor son específicos de las instancias de vSphere habilitadas para Tanzu. No se puede aprovisionar un recurso de Kubernetes genérico a una instancia de vSphere habilitada para Tanzu.

Los usuarios de Automation Assembler designados como visores de proyectos tienen acceso de solo visualización a los espacios de nombres, mientras que los miembros del proyecto pueden editarlos.

Si lo desea, puede configurar los clústeres de supervisor asociados con espacios de nombres.

Requisitos previos

  • Para utilizar espacios de nombres y clústeres de supervisor con Automation Assembler, se debe haber configurado un endpoint de vSphere7.x. En VMware Aria Automation, vSphere se instala como parte de una cuenta de nube de vCenter. Consulte Crear una cuenta de nube de vCenter básica en VMware Aria Automation.
  • Tanzu debe haberse habilitado en la cuenta de nube de vSphere y debe contener los espacios de nombres de supervisor indicados.
  • Tanto su instancia de vCenter como la implementación de VMware Aria Automation deben usar la misma instancia de Active Directory para que se puedan sincronizar los usuarios. Si no es así, el aprovisionamiento seguirá funcionando, pero los usuarios de VMware Aria Automation no tendrán acceso automático al espacio de nombres.

Procedimiento

  1. Seleccione Infraestructura > Configurar > Zona de Kubernetes en Automation Assembler.
    Esta página muestra los clústeres administrados que están disponibles para usarlos y permite agregar otros clústeres. Puede hacer clic en cualquiera de los clústeres para ver sus detalles.
  2. Seleccione Nueva zona de Kubernetes.
  3. En el campo Cuenta, especifique los detalles de la cuenta de nube de vSphere de destino.
  4. Haga clic en el icono de búsqueda del cuadro de texto para ver todas las cuentas de vSphere o buscar una cuenta por nombre.
  5. Escriba un Nombre y una Descripción para la nueva zona.
  6. Agregue etiquetas de capacidad si corresponde. Consulte Usar etiquetas de capacidad en Automation Assembler para obtener más información.
  7. Haga clic en la pestaña Aprovisionamiento para seleccionar el clúster de supervisor que se asociará con los espacios de nombres.
  8. Haga clic en Agregar recurso informático para ver y seleccionar los clústeres de supervisor disponibles.
  9. Haga clic en Agregar.
  10. Seleccione Infraestructura > Administración > Proyectos y, a continuación, seleccione el proyecto que desea asociar con la zona de Kubernetes.
  11. Haga clic en la pestaña aprovisionamiento de Kubernetes en la página Proyecto.
  12. Haga clic en Agregar zona de Kubernetes y agregue la zona que acaba de crear. Puede especificar varias zonas (si corresponde) y también establecer la prioridad en las zonas.
  13. Haga clic en Guardar.

Qué hacer a continuación

Después de configurar un espacio de nombres, la página Infraestructura > Recursos > Kubernetes de Automation Assembler de los usuarios correspondientes muestra el espacio de nombres. Los usuarios pueden hacer clic en el vínculo Dirección de la pestaña Resumen para abrir las herramientas de CLI de vSphere Kubernetes con el fin de administrar el espacio de nombres. Los usuarios deben ser administradores de nube o miembros del espacio de nombres del proyecto designado para poder acceder a un vínculo que les dirija a los detalles del espacio de nombres de supervisor. Los usuarios también pueden descargar una instancia de Kubectl personalizada para utilizar el espacio de nombres de supervisor. Los usuarios pueden iniciar sesión en el espacio de nombres de supervisor y utilizarlo como cualquier otro espacio de nombres; a continuación, pueden crear plantillas de nube e implementar aplicaciones.

Para agregar el espacio de nombres a una plantilla de nube, seleccione Diseño > Plantilla de nube y seleccione una plantilla de nube existente o cree una nueva. A continuación, en el menú de la izquierda, puede seleccionar el elemento de espacio de nombres de supervisor y arrastrarlo al lienzo.

Puede asignar directivas de almacenamiento a un espacio de nombres de supervisor mediante etiquetas. Puede agregar etiquetas, como location:local, para especificar la zona de Kubernetes que desea utilizar con la implementación y otras etiquetas en los perfiles de almacenamiento, como speed:fast y speed:slow.

formatVersion: 1
resources:
  Cloud_SV_Namespace_1:
  type: Cloud.SV.Namespace
  properties:
    name: 'a'
    storage:
      -profile:
         constraints:
           - tag: 'speed:fast'
      -profile:
        liimitMB:1000
        constraints:
           -tag: 'speed:slow'

Esta plantilla de nube solicita un espacio de nombres de supervisor sin restricciones y especifica dos perfiles de almacenamiento con ella.

Después de implementar plantillas de nube que contienen un espacio de nombres de supervisor, los usuarios también pueden solicitar espacios de nombres de supervisor desde el catálogo de Automation Service Broker. También puede hacer clic en la página Implementaciones de Automation Assembler para ver información sobre la implementación y acceder a un vínculo que contiene el comando para ejecutar el kubectl del espacio de nombres en vSphere.

Puede especificar clases de máquinas virtuales para espacios de nombres de supervisor en una plantilla de nube mediante la propiedad vmclasses que le permite especificar un nombre de clase. Consulte el siguiente ejemplo de plantilla de nube.
resources:
  Cloud_SV_Namespace_1:
    type: Cloud.SV.Namespace
    properties:
      name: demo-vmclass1
      vmclasses:
        - name: vmclass1