Puede crear clústeres de Tanzu Kubernetes mediante el complemento Kubernetes Container Clusters.
Para obtener más información sobre las diferentes opciones de tiempo de ejecución de Kubernetes para la creación de clústeres, consulte Uso de Kubernetes con VMware Cloud Director.
También puede administrar los clústeres de Kubernetes mediante la CLI de VMware Cloud Director Container Service Extension. Consulte la documentación de VMware Cloud Director Container Service Extension.
VMware Cloud Director aprovisiona clústeres de Tanzu Kubernetes con el controlador de admisión de políticas de seguridad de pods habilitado. Debe crear una política de seguridad de pods para implementar cargas de trabajo. Para obtener información sobre cómo implementar el uso de las políticas de seguridad de pods en Kubernetes, consulte el tema Usar políticas de seguridad de pods con clústeres de Tanzu Kubernetes en la guía Configuración y administración de vSphere with Kubernetes.
Requisitos previos
- Publique el complemento Kubernetes Container Clusters en las organizaciones que desee que administren clústeres de Tanzu Kubernetes.
- Compruebe que tiene al menos una política de Kubernetes de VDC de organización en el VDC de organización. Para agregar una política de Kubernetes de VDC de organización, consulte Agregar una política de Kubernetes de VDC de organización.
- Debe publicar el paquete de derechos Autorización de vmware:tkgcluster para las organizaciones que desee que trabajen con los clústeres. Después de compartir el paquete de derechos, debe agregar el derecho Editar: Clúster invitado de Tanzu Kubernetes a las funciones que desee que creen y modifiquen clústeres de Tanzu Kubernetes. Si desea que los usuarios también eliminen clústeres, debe agregar el derecho Control total: Clúster invitado de Tanzu Kubernetes a las funciones. Además, puede asignar los derechos de administrador a los usuarios que desea que vean todos los clústeres de Tanzu Kubernetes de una organización o a los usuarios que desea que administren los clústeres entre sitios. Para obtener información sobre los derechos y los niveles de acceso de las entidades definidas en tiempo de ejecución (RDE), consulte Administrar entidades definidas.
- Conceda acceso a los tenants o los administradores del sistema mediante la creación de entradas de lista de control de acceso (ACL). Para obtener más información sobre el uso compartido de entidades definidas en tiempo de ejecución (RDE), consulte Compartir entidades definidas.
Procedimiento
Qué hacer a continuación
- Cambie el tamaño del clúster de Kubernetes si desea cambiar la cantidad de nodos de trabajo.
- Descargue el archivo kubeconfig. La herramienta de línea de comandos kubectl utiliza archivos kubeconfig para obtener información sobre los clústeres, los usuarios, los espacios de nombres y los mecanismos de autenticación.
- Elimine un clúster de Kubernetes.