Al usar Kubernetes con VMware Cloud Director, puede proporcionar un servicio de Kubernetes de varios tenants a los tenants.

Para obtener información sobre el trabajo con clústeres de Kubernetes, consulte Trabajar con clústeres de Kubernetes en el portal para tenants de VMware Cloud Director.

VMware Cloud Director Container Service Extension

Kubernetes Container Clusters es el complemento de VMware Cloud Director Container Service Extension para VMware Cloud Director. Para crear clústeres de Kubernetes, los proveedores de servicios y los tenants deben utilizar el complemento Kubernetes Container Clusters. Puede descargar el complemento Kubernetes Container Clusters compatible más reciente desde la página de descargas de VMware Cloud Director para la versión de VMware Cloud Director relevante y cargar el complemento en el Service Provider Admin Portal de VMware Cloud Director. Para permitir que los tenants creen clústeres de Kubernetes, debe publicar el complemento en las organizaciones de tenants.

Los proveedores de servicios y los tenants deben utilizar la VMware Cloud Director Container Service Extension versión 3.1 para crear clústeres nativos y de VMware Tanzu Kubernetes Grid Integrated Edition (TKGI). Debe completar la configuración del servidor de VMware Cloud Director Container Service Extension 3.1 y publicar una directiva de asignación nativa para VMware Cloud Director Container Service Extension en uno o varios VDC de organización.

vSphere with Tanzu en VMware Cloud Director

Puede utilizar vSphere with Tanzu en VMware Cloud Director para crear centros de datos virtuales de proveedor (Virtual Data Centers, VDC) respaldados por clústeres de supervisor. Un clúster de hosts con vSphere with Tanzu habilitado se denomina clúster de supervisor. Puede establecer restricciones sobre los usos de recursos y limitar los recursos disponibles, incluida la cantidad de clústeres de Kubernetes por organización, usuario o grupo. Para obtener más información, consulte Administrar cuotas para el uso de recursos de una organización en VMware Cloud Director.

Para usar vSphere with Tanzu en VMware Cloud Director, primero debe habilitar la funcionalidad de vSphere with Tanzu en un clúster de vSphere 7.0 o una versión posterior, y configurar ese clúster como un clúster de supervisor. Consulte la guía de administración y configuración de vSphere with Kubernetes en la documentación de vSphere. La instancia de vCenter Server que desea utilizar puede tener clústeres de hosts y clústeres de supervisor.

Para crear clústeres, debe publicar una directiva de Kubernetes de VDC de proveedor en una organización y aplicar la directiva de Kubernetes de VDC de organización durante la creación. Los clústeres nativos y de TKGI no utilizan las políticas de Kubernetes de proveedor y de VDC de organización.

Tipos de clústeres de Kubernetes

  • Clústeres nativos: el complemento Kubernetes Container Clusters administra los clústeres con tiempo de ejecución nativo de Kubernetes. Estos clústeres tienen una función de alta disponibilidad reducida con un nodo de plano de control único, ofrecen menos opciones de volúmenes persistentes y ninguna automatización de redes. Sin embargo, pueden tener un costo más bajo. Para la implementación nativa de un clúster de Kubernetes, debe configurar un servidor para VMware Cloud Director Container Service Extension. Consulte el tema VMware Cloud Director Container Service Extension Server en la guía Instalar, configurar y actualizar VMware Cloud Director Container Service Extension como proveedor de servicios.
  • Tanzu Kubernetes Grid, conocido de manera informal como TKG: a partir de VMware Cloud Director 10.3.1, puede crear clústeres de Tanzu Kubernetes Grid. Tanzu Kubernetes Grid admite Kubernetes compatibles ascendentes fortalecidos y firmados por VMware, el nodo de plano de control único, el aprovisionamiento dinámico basado en disco independiente de volúmenes persistentes y la automatización del equilibrador de carga de capa 4. Para obtener más información sobre los clústeres de Tanzu Kubernetes Grid, consulte la documentación de VMware Tanzu Kubernetes Grid.
  • Clústeres del servicio de VMware Tanzu® Kubernetes Grid™, conocidos de manera informal como TKGS: puede utilizar la opción de tiempo de ejecución de vSphere with Tanzu para crear clústeres de vSphere with Tanzu administrados por Tanzu Kubernetes Grid Service. Tanzu Kubernetes Grid Service admite Kubernetes compatibles ascendentes fortalecidos y firmados por VMware, varios nodos de plano de control, el aprovisionamiento dinámico y estático basado en discos de primera clase de volúmenes persistentes y la automatización del equilibrador de carga de capa 4. Esta opción ofrece más funciones, pero es posible que sea más costosa. Para obtener más información, consulte la guía Configuración y administración de vSphere with Tanzu en la documentación de vSphere.
    Importante: Para integrar Tanzu Kubernetes Grid Service con VMware Cloud Director, al configurar el clúster de supervisor en vSphere, debe configurar la opción NSX.
  • Clústeres de TKGI: VMware Tanzu Kubernetes Grid Integrated Edition es una solución de contenedor diseñada para operativizar Kubernetes para proveedores de servicios y empresas de varias nubes. Algunas de sus capacidades son alta disponibilidad, escalado automático, comprobaciones de estado, corrección automática y actualizaciones graduales para clústeres de Kubernetes. Para obtener más información sobre los clústeres de TKGI, consulte la documentación de VMware Tanzu Kubernetes Grid Integrated Edition.

Flujo de trabajo para la creación de clústeres de Tanzu Kubernetes

  1. Agregue una instancia de vCenter Server 7.0 o una versión posterior con una funcionalidad de vSphere with Tanzu habilitada para VMware Cloud Director. Consulte la Asociar una instancia de vCenter Server sola o junto con una instancia de NSX Manager a VMware Cloud Director.
  2. Compruebe la configuración de red en cada clúster de supervisor para permitirles ejecutar cargas de trabajo de Kubernetes.
    Importante: Los rangos de direcciones IP de los parámetros Ingress CIDRs y Services CIDR no deben superponerse con las direcciones IP 10.96.0.0/12 y 192.168.0.0/16, que son los valores predeterminados de vSphere de los parámetros services y pods. Consulte la información sobre los parámetros de configuración para clústeres de Tanzu Kubernetes en la guía de configuración y administración de vSphere with Kubernetes.
    Nota: A partir de VMware Cloud Director 10.2.2, si modifica la configuración de red del clúster de supervisor después de la configuración inicial, debe actualizar la instancia de vCenter Server para ajustar las directivas de firewall automáticas y las reglas NAT que bloquean el acceso al clúster de Tanzu Kubernetes desde fuera del centro de datos virtual de organización en el que se crea el clúster.
  3. Cree un VDC de proveedor respaldado por un clúster de supervisor. Consulte la Crear un centro de datos virtual de proveedor en su VMware Cloud Director.

    Si lo prefiere, puede agregar un clúster de supervisor a un VDC de proveedor existente. Si tiene un entorno de vSphere 6.7 o una versión anterior, también puede actualizar el entorno a la versión 7.0 y habilitar vSphere with Tanzu en un clúster existente.

    Los VDC de proveedor respaldados por un clúster de supervisor aparecen con un icono de Kubernetes junto a su nombre en la cuadrícula que enumera todos los VDC de proveedor.

  4. (Opcional) VMware Cloud Director genera automáticamente una política de Kubernetes de VDC de proveedor predeterminada para VDC de proveedor respaldados por un clúster de supervisor. Puede crear políticas de Kubernetes de VDC de proveedor adicionales para los clústeres de Tanzu Kubernetes. Consulte la Crear una directiva de Kubernetes de VDC de proveedor en VMware Cloud Director.
  5. Publicar una directiva de Kubernetes de VDC de proveedor en un VDC de organización en VMware Cloud Director desde la pestaña VDC de proveedor o Agregar una directiva de Kubernetes de VDC de organización en VMware Cloud Director desde la pestaña VDC de organización.
  6. Publique el complemento Kubernetes Container Clusters en los proveedores de servicios. Consulte la Publicar o cancelar la publicación de un complemento de una organización de VMware Cloud Director. Si desea permitir que los tenants creen clústeres de Kubernetes, debe publicar el complemento Kubernetes Container Clusters en esas organizaciones. Para obtener más información acerca de cómo administrar los complementos de VMware Cloud Director, consulte Administrar complementos de VMware Cloud Director.
  7. Si desea otorgar a los tenants los derechos para crear y administrar clústeres de Tanzu Kubernetes, debe publicar el paquete de derechos Autorización de vmware:tkgcluster en las organizaciones que desee que trabajen con clústeres. Después de compartir el paquete de derechos, debe agregar el derecho Editar: Clúster invitado de Tanzu Kubernetes a las funciones que desee que creen y modifiquen clústeres de Tanzu Kubernetes. Si desea que los usuarios también eliminen clústeres, debe agregar el derecho Control total: Clúster invitado de Tanzu Kubernetes a las funciones. Además, puede asignar los derechos de administrador a los usuarios que desea que vean todos los clústeres de Tanzu Kubernetes de una organización o a los usuarios que desea que administren los clústeres entre sitios. Para obtener información sobre los derechos y los niveles de acceso de las entidades definidas en tiempo de ejecución (RDE), consulte Administrar entidades definidas en VMware Cloud Director.
  8. Conceda acceso a los tenants o los administradores del sistema mediante la creación de entradas de lista de control de acceso (ACL). Para obtener más información sobre el uso compartido de entidades definidas en tiempo de ejecución (RDE), consulte Compartir entidades definidas en VMware Cloud Director.
  9. Crear un clúster de Tanzu Kubernetes en el VMware Cloud Director Service Provider Admin Portal

Flujo de trabajo para la creación de clústeres nativos y de TKGI

  1. Publique el complemento Kubernetes Container Clusters en los proveedores de servicios. Consulte la Publicar o cancelar la publicación de un complemento de una organización de VMware Cloud Director. Si desea permitir que los tenants creen clústeres de Kubernetes, debe publicar el complemento Kubernetes Container Clusters en esas organizaciones. Para obtener más información acerca de cómo administrar los complementos de VMware Cloud Director, consulte Administrar complementos de VMware Cloud Director.
  2. Configure un servidor de VMware Cloud Director Container Service Extension y publique la directiva de asignación nativa de VMware Cloud Director Container Service Extension o los metadatos de habilitación de TKGI en el VDC de organización. Para obtener más información sobre la configuración del servidor de CSE, consulte el tema VMware Cloud Director Container Service Extension Server en la guía Instalar, configurar y actualizar VMware Cloud Director Container Service Extension como proveedor de servicios.
  3. Si desea otorgar a los tenants los derechos para crear y administrar clústeres nativos, debe publicar el paquete de derechos Autorización de cse:nativeCluster en las organizaciones que desee que trabajen con clústeres nativos. Después de compartir el paquete de derechos, debe agregar el derecho Editar CSE:NATIVECLUSTER a las funciones que desee que creen y modifiquen clústeres nativos. Si desea que los usuarios también eliminen clústeres, debe agregar el derecho Control total de CSE:NATIVECLUSTER a las funciones. Además, puede asignar los derechos de administrador a los usuarios que desea que vean todos los clústeres de Tanzu Kubernetes de una organización o a los usuarios que desea que administren los clústeres entre sitios. Para obtener información sobre los derechos y los niveles de acceso de las entidades definidas en tiempo de ejecución (RDE), consulte Administrar entidades definidas en VMware Cloud Director.
  4. Si desea conceder a los tenants los derechos para crear y administrar clústeres de TKGI, debe publicar Derecho de implementación de {cse}:PKS en las organizaciones específicas y agregar el derecho Derecho de implementación de {cse}:PKS a las funciones que desea que creen y administren los clústeres de TKGI. El Derecho de implementación de {cse}:PKS se crea durante la instalación del servidor de VMware Cloud Director Container Service Extension.
  5. Para los clústeres nativos, otorgue acceso a los tenants o a los administradores del sistema mediante la creación de entradas de la lista de control de acceso (ACL). Para obtener más información sobre el uso compartido de entidades definidas en tiempo de ejecución (RDE), consulte Compartir entidades definidas en VMware Cloud Director.
  6. Crear un clúster de Kubernetes nativo en el VMware Cloud Director Service Provider Admin Portal o Crear un clúster de VMware Tanzu Kubernetes Grid Integrated Edition en el VMware Cloud Director Service Provider Admin Portal.