Al usar Kubernetes con VMware Cloud Director, puede proporcionar un servicio de Kubernetes de varios tenants a los tenants.
Container Service Extension
Kubernetes Container Clusters es el complemento de VMware Cloud Director Container Service Extension para VMware Cloud Director. Para crear clústeres de Kubernetes, los proveedores de servicios y los tenants deben utilizar el complemento Kubernetes Container Clusters. Puede descargar el complemento Kubernetes Container Clusters compatible más reciente desde la página de descargas de VMware Cloud Director para la versión de VMware Cloud Director relevante y cargar el complemento en el Service Provider Admin Portal de VMware Cloud Director. Para permitir que los tenants creen clústeres de Kubernetes, debe publicar el complemento en las organizaciones de tenants.
Los proveedores de servicios y los tenants deben utilizar la Container Service Extension versión 3.1 para crear clústeres nativos y de VMware Tanzu Kubernetes Grid Integrated Edition (TKGI). Debe completar la configuración del servidor de la Container Service Extension 3.1 y publicar una política de colocación nativa para la Container Service Extension en uno o varios VDC de organización.
vSphere with Tanzu en VMware Cloud Director
Puede utilizar vSphere with Tanzu en VMware Cloud Director para crear centros de datos virtuales de proveedor (Virtual Data Centers, VDC) respaldados por clústeres de supervisor. Un clúster de hosts con vSphere with Tanzu habilitado se denomina clúster de supervisor. Puede establecer restricciones sobre los usos de recursos y limitar los recursos disponibles, incluida la cantidad de clústeres de Kubernetes por organización, usuario o grupo. Para obtener más información, consulte Administrar cuotas para el uso de recursos de una organización.
Para usar vSphere with Tanzu en VMware Cloud Director, primero debe habilitar la funcionalidad de vSphere with Tanzu en un clúster de vSphere 7.0 o una versión posterior, y configurar ese clúster como un clúster de supervisor. Consulte la guía de administración y configuración de vSphere with Kubernetes en la documentación de vSphere. La instancia de vCenter Server que desea utilizar puede tener clústeres de hosts y clústeres de supervisor.
Para crear clústeres, Tanzu Kubernetes debe publicar una política de Kubernetes de VDC de proveedor en una organización y aplicar la política de Kubernetes de VDC de organización durante la creación. Los clústeres nativos y de TKGI no utilizan las políticas de Kubernetes de proveedor y de VDC de organización.
Tipos de clústeres de Kubernetes
- Clústeres nativos: el complemento Kubernetes Container Clusters administra los clústeres con tiempo de ejecución nativo de Kubernetes. Estos clústeres tienen una función de alta disponibilidad reducida con un nodo de plano de control único, ofrecen menos opciones de volúmenes persistentes y ninguna automatización de redes. Sin embargo, pueden tener un costo más bajo. Para la implementación nativa de un clúster de Kubernetes, debe configurar un servidor para la Container Service Extension. Consulte el capítulo Administración del servidor de CSE en la documentación de Container Service Extension (CSE).
- Tanzu Kubernetes Grid, conocido de manera informal como TKG: a partir de VMware Cloud Director 10.3.1, puede crear clústeres de Tanzu Kubernetes Grid. Tanzu Kubernetes Grid admite Kubernetes compatibles ascendentes fortalecidos y firmados por VMware, el nodo de plano de control único, el aprovisionamiento dinámico basado en disco independiente de volúmenes persistentes y la automatización del equilibrador de carga de capa 4. Para obtener más información sobre los clústeres de Tanzu Kubernetes Grid, consulte la documentación de VMware Tanzu Kubernetes Grid.
- Clústeres del servicio de VMware Tanzu® Kubernetes Grid™, conocidos de manera informal como TKGS: puede utilizar la opción de tiempo de ejecución de vSphere with Tanzu para crear clústeres de vSphere with Tanzu administrados por Tanzu Kubernetes Grid Service. Tanzu Kubernetes Grid Service admite Kubernetes compatibles ascendentes fortalecidos y firmados por VMware, varios nodos de plano de control, el aprovisionamiento dinámico y estático basado en discos de primera clase de volúmenes persistentes y la automatización del equilibrador de carga de capa 4. Esta opción ofrece más funciones, pero es posible que sea más costosa. Para obtener más información, consulte la guía Configuración y administración de vSphere with Tanzu en la documentación de vSphere.
- Clústeres de TKGI: VMware Tanzu Kubernetes Grid Integrated Edition es una solución de contenedor diseñada para operativizar Kubernetes para proveedores de servicios y empresas de varias nubes. Algunas de sus capacidades son alta disponibilidad, escalado automático, comprobaciones de estado, corrección automática y actualizaciones graduales para clústeres de Kubernetes. Para obtener más información sobre los clústeres de TKGI, consulte la documentación de VMware Tanzu Kubernetes Grid Integrated Edition.
Flujo de trabajo para la creación de clústeres de Tanzu Kubernetes
- Agregue una instancia de vCenter Server 7.0 o una versión posterior con una funcionalidad de vSphere with Tanzu habilitada para VMware Cloud Director. Consulte la Adjuntar una instancia de vCenter Server sola o junto con una instancia de NSX Manager.
- Compruebe la configuración de red en cada clúster de supervisor para permitirles ejecutar cargas de trabajo de Kubernetes.
Importante: Los rangos de direcciones IP de los parámetros Ingress CIDRs y Services CIDR no deben superponerse con las direcciones IP 10.96.0.0/12 y 192.168.0.0/16, que son los valores predeterminados de vSphere de los parámetros services y pods. Consulte la información sobre los parámetros de configuración para clústeres de Tanzu Kubernetes en la guía de configuración y administración de vSphere with Kubernetes.Nota: A partir de VMware Cloud Director 10.2.2, si modifica la configuración de red del clúster de supervisor después de la configuración inicial, debe actualizar la instancia de vCenter Server para ajustar las directivas de firewall automáticas y las reglas NAT que bloquean el acceso al clúster de Tanzu Kubernetes desde fuera del centro de datos virtual de organización en el que se crea el clúster.
- Cree un VDC de proveedor respaldado por un clúster de supervisor. Consulte la Crear un centro de datos virtual de proveedor.
Si lo prefiere, puede agregar un clúster de supervisor a un VDC de proveedor existente. Si tiene un entorno de vSphere 6.7 o una versión anterior, también puede actualizar el entorno a la versión 7.0 y habilitar vSphere with Tanzu en un clúster existente.
Los VDC de proveedor respaldados por un clúster de supervisor aparecen con un icono de Kubernetes junto a su nombre en la cuadrícula que enumera todos los VDC de proveedor.
- (Opcional) VMware Cloud Director genera automáticamente una política de Kubernetes de VDC de proveedor predeterminada para VDC de proveedor respaldados por un clúster de supervisor. Puede crear políticas de Kubernetes de VDC de proveedor adicionales para los clústeres de Tanzu Kubernetes. Consulte la Crear una política de Kubernetes de VDC de proveedor.
- Publicar una política de Kubernetes de VDC de proveedor en un VDC de organización desde la pestaña VDC de proveedor o Agregar una política de Kubernetes de VDC de organización desde la pestaña VDC de organización.
- Publique el complemento Kubernetes Container Clusters en los proveedores de servicios. Consulte la Publicar o cancelar la publicación de un complemento de una organización. Si desea permitir que los tenants creen clústeres de Kubernetes, debe publicar el complemento Kubernetes Container Clusters en esas organizaciones. Para obtener más información acerca de cómo administrar los complementos de VMware Cloud Director, consulte Administrar complementos.
- Si desea otorgar a los tenants los derechos para crear y administrar clústeres de Tanzu Kubernetes, debe publicar el paquete de derechos Autorización de vmware:tkgcluster en las organizaciones que desee que trabajen con clústeres. Después de compartir el paquete de derechos, debe agregar el derecho Editar: Clúster invitado de Tanzu Kubernetes a las funciones que desee que creen y modifiquen clústeres de Tanzu Kubernetes. Si desea que los usuarios también eliminen clústeres, debe agregar el derecho Control total: Clúster invitado de Tanzu Kubernetes a las funciones. Además, puede asignar los derechos de administrador a los usuarios que desea que vean todos los clústeres de Tanzu Kubernetes de una organización o a los usuarios que desea que administren los clústeres entre sitios. Para obtener información sobre los derechos y los niveles de acceso de las entidades definidas en tiempo de ejecución (RDE), consulte Administrar entidades definidas.
- Conceda acceso a los tenants o los administradores del sistema mediante la creación de entradas de lista de control de acceso (ACL). Para obtener más información sobre el uso compartido de entidades definidas en tiempo de ejecución (RDE), consulte Compartir entidades definidas.
- Crear un clúster de Tanzu Kubernetes
Flujo de trabajo para la creación de clústeres nativos y de TKGI
- Publique el complemento Kubernetes Container Clusters en los proveedores de servicios. Consulte la Publicar o cancelar la publicación de un complemento de una organización. Si desea permitir que los tenants creen clústeres de Kubernetes, debe publicar el complemento Kubernetes Container Clusters en esas organizaciones. Para obtener más información acerca de cómo administrar los complementos de VMware Cloud Director, consulte Administrar complementos.
- Configure un servidor para la Container Service Extension y publique la política de colocación nativa de la Container Service Extension o los metadatos de habilitación de TKGI en el VDC de organización. Para obtener más información sobre cómo configurar el servidor de CSE, consulte el capítulo Administración de servidores de CSE en la documentación de Container Service Extension (CSE).
- Si desea otorgar a los tenants los derechos para crear y administrar clústeres nativos, debe publicar el paquete de derechos Autorización de cse:nativeCluster en las organizaciones que desee que trabajen con clústeres nativos. Después de compartir el paquete de derechos, debe agregar el derecho Editar CSE:NATIVECLUSTER a las funciones que desee que creen y modifiquen clústeres nativos. Si desea que los usuarios también eliminen clústeres, debe agregar el derecho Control total de CSE:NATIVECLUSTER a las funciones. Además, puede asignar los derechos de administrador a los usuarios que desea que vean todos los clústeres de Tanzu Kubernetes de una organización o a los usuarios que desea que administren los clústeres entre sitios. Para obtener información sobre los derechos y los niveles de acceso de las entidades definidas en tiempo de ejecución (RDE), consulte Administrar entidades definidas.
- Si desea conceder a los tenants los derechos para crear y administrar clústeres de TKGI, debe publicar Derecho de implementación de {cse}:PKS en las organizaciones específicas y agregar el derecho Derecho de implementación de {cse}:PKS a las funciones que desea que creen y administren los clústeres de TKGI. El derecho Derecho de implementación de {cse}:PKS se crea durante la instalación del servidor de Container Service Extension.
- Para los clústeres nativos, otorgue acceso a los tenants o a los administradores del sistema mediante la creación de entradas de la lista de control de acceso (ACL). Para obtener más información sobre el uso compartido de entidades definidas en tiempo de ejecución (RDE), consulte Compartir entidades definidas.
- Crear un clúster de Kubernetes nativo o Crear un clúster de VMware Tanzu Kubernetes Grid Integrated Edition.
Flujo de trabajo para la creación de clústeres de Tanzu Kubernetes Grid
A partir de VMware Cloud Director 10.3.1, puede crear clústeres de Tanzu Kubernetes Grid.
- Publique el complemento Kubernetes Container Clusters en los proveedores de servicios. Consulte la Publicar o cancelar la publicación de un complemento de una organización. Si desea permitir que los tenants creen clústeres de Kubernetes, debe publicar el complemento Kubernetes Container Clusters en esas organizaciones. Para obtener más información acerca de cómo administrar los complementos de VMware Cloud Director, consulte Administrar complementos.
- Si desea otorgar a los tenants los derechos para crear y administrar clústeres nativos, debe publicar el paquete de derechos Autorización de cse:nativeCluster en las organizaciones que desee que trabajen con clústeres de Tanzu Kubernetes Grid. Después de compartir el paquete de derechos, debe agregar el derecho Editar CSE:NATIVECLUSTER a las funciones que desee que creen y modifiquen clústeres de Tanzu Kubernetes Grid. Si desea que los usuarios también eliminen clústeres, debe agregar el derecho Control total de CSE:NATIVECLUSTER a las funciones. Además, puede asignar los derechos de administrador a los usuarios que desea que vean todos los clústeres de Tanzu Kubernetes de una organización o a los usuarios que desea que administren los clústeres entre sitios. Para obtener información sobre los derechos y los niveles de acceso de las entidades definidas en tiempo de ejecución (RDE), consulte Administrar entidades definidas.
- Crear un clúster de VMware Tanzu Kubernetes Grid.