Al usar Kubernetes con VMware Cloud Director, puede proporcionar un servicio de Kubernetes de varios tenants a los tenants.

Para obtener información sobre el trabajo con clústeres de Kubernetes, consulte Trabajar con clústeres de Kubernetes en el portal para tenants de VMware Cloud Director.

VMware Cloud Director Container Service Extension

Kubernetes Container Clusters es el complemento de VMware Cloud Director Container Service Extension para VMware Cloud Director. Para crear clústeres de Kubernetes, los proveedores de servicios y los tenants deben utilizar el complemento Kubernetes Container Clusters. Puede descargar el complemento Kubernetes Container Clusters compatible más reciente desde la página de descargas de VMware Cloud Director para la versión de VMware Cloud Director relevante y cargar el complemento en el Service Provider Admin Portal de VMware Cloud Director. Para permitir que los tenants creen clústeres de Kubernetes, debe publicar el complemento en las organizaciones de tenants. Para obtener más información, consulte la documentación de VMware Cloud Director Container Service Extension.

vSphere with Tanzu en VMware Cloud Director

Puede utilizar vSphere with Tanzu en VMware Cloud Director para crear centros de datos virtuales de proveedor (Virtual Data Centers, VDC) respaldados por clústeres de supervisor. Un clúster de hosts con vSphere with Tanzu habilitado se denomina clúster de supervisor. Puede establecer restricciones sobre los usos de recursos y limitar los recursos disponibles, incluida la cantidad de clústeres de Kubernetes por organización, usuario o grupo. Para obtener más información, consulte Administrar cuotas para el uso de recursos de una organización en VMware Cloud Director.

Para usar vSphere with Tanzu en VMware Cloud Director, primero debe habilitar la funcionalidad de vSphere with Tanzu en un clúster de vSphere 7.0 o una versión posterior, y configurar ese clúster como un clúster de supervisor. Consulte la guía de administración y configuración de vSphere with Kubernetes en la documentación de vSphere. La instancia de vCenter que desea utilizar puede tener clústeres de hosts y clústeres de supervisor.

Para crear clústeres, debe publicar una directiva de Kubernetes de VDC de proveedor en una organización y aplicar la directiva de Kubernetes de VDC de organización durante la creación.

Clústeres del servicio de VMware Tanzu® Kubernetes Grid™

Clústeres del servicio de VMware Tanzu ® Kubernetes Grid™, conocidos de manera informal como TKGS: puede utilizar la opción de tiempo de ejecución de vSphere with Tanzu para crear clústeres de vSphere with Tanzu administrados por Tanzu Kubernetes Grid Service. Tanzu Kubernetes Grid Service admite Kubernetes compatibles ascendentes fortalecidos y firmados por VMware, varios nodos de plano de control, el aprovisionamiento dinámico y estático basado en discos de primera clase de volúmenes persistentes y la automatización del equilibrador de carga de capa 4. Esta opción ofrece más funciones, pero es posible que sea más costosa. Para obtener más información, consulte la guía Configuración y administración de vSphere with Tanzu en la documentación de vSphere.
Importante: Para integrar Tanzu Kubernetes Grid Service con VMware Cloud Director, al configurar el clúster de supervisor en vSphere, debe configurar la opción NSX.

Flujo de trabajo para la creación de clústeres de Tanzu Kubernetes

  1. Agregue una instancia de vCenter 7.0 o una versión posterior con una funcionalidad de vSphere with Tanzu habilitada para VMware Cloud Director. Consulte la Asociar una instancia de vCenter sola o junto con una instancia de NSX-V Manager a VMware Cloud Director.
  2. Compruebe la configuración de red en cada clúster de supervisor para permitirles ejecutar cargas de trabajo de Kubernetes.
    Importante: Los rangos de direcciones IP de los parámetros Ingress CIDRs y Services CIDR no deben superponerse con las direcciones IP 10.96.0.0/12 y 192.168.0.0/16, que son los valores predeterminados de vSphere de los parámetros services y pods. Consulte la información sobre los parámetros de configuración para clústeres de Tanzu Kubernetes en la guía de configuración y administración de vSphere with Kubernetes.
    Nota: Si modifica la configuración de red del clúster de supervisor después de la configuración inicial, debe actualizar la instancia de vCenter para ajustar las directivas de firewall automáticas y las reglas NAT que bloquean el acceso al clúster de Tanzu Kubernetes desde fuera del centro de datos virtual de organización en el que se crea el clúster.
  3. Cree un VDC de proveedor respaldado por un clúster de supervisor. Consulte la Crear un centro de datos virtual de proveedor en su VMware Cloud Director.

    Si lo prefiere, puede agregar un clúster de supervisor a un VDC de proveedor existente. Si tiene un entorno de vSphere 6.7 o una versión anterior, también puede actualizar el entorno a la versión 7.0 y habilitar vSphere with Tanzu en un clúster existente.

    Los VDC de proveedor respaldados por un clúster de supervisor aparecen con un icono de Kubernetes junto a su nombre en la cuadrícula que enumera todos los VDC de proveedor.

  4. (Opcional) VMware Cloud Director genera automáticamente una directiva de Kubernetes de VDC de proveedor predeterminada para VDC de proveedor respaldados por un clúster de supervisor. Puede crear directivas de Kubernetes de VDC de proveedor adicionales para los clústeres de Tanzu Kubernetes. Consulte la Crear una directiva de Kubernetes de VDC de proveedor en VMware Cloud Director.
  5. Publicar una directiva de Kubernetes de VDC de proveedor en un VDC de organización en VMware Cloud Director desde la pestaña VDC de proveedor o Agregar una directiva de Kubernetes de VDC de organización en VMware Cloud Director desde la pestaña VDC de organización.
  6. Publique el complemento Kubernetes Container Clusters en los proveedores de servicios. Consulte la Publicar o cancelar la publicación de un complemento de una organización de VMware Cloud Director. Si desea permitir que los tenants creen clústeres de Kubernetes, debe publicar el complemento Kubernetes Container Clusters en esas organizaciones. Para obtener más información acerca de cómo administrar los complementos de VMware Cloud Director, consulte Administrar complementos de VMware Cloud Director.
  7. Si desea otorgar a los tenants los derechos para crear y administrar clústeres de Tanzu Kubernetes, debe publicar el paquete de derechos Autorización de vmware:tkgcluster en las organizaciones que desee que trabajen con clústeres. Después de compartir el paquete de derechos, debe agregar el derecho Editar: Clúster invitado de Tanzu Kubernetes a las funciones que desee que creen y modifiquen clústeres de Tanzu Kubernetes. Si desea que los usuarios también eliminen clústeres, debe agregar el derecho Control total: Clúster invitado de Tanzu Kubernetes a las funciones. Además, puede asignar los derechos de administrador a los usuarios que desea que vean todos los clústeres de Tanzu Kubernetes de una organización o a los usuarios que desea que administren los clústeres entre sitios. Para obtener información sobre los derechos y los niveles de acceso de las entidades definidas en tiempo de ejecución (RDE), consulte Administrar entidades definidas en VMware Cloud Director.
  8. Conceda acceso a los tenants o los administradores del sistema mediante la creación de entradas de lista de control de acceso (ACL). Para obtener más información sobre el uso compartido de entidades definidas en tiempo de ejecución (RDE), consulte Compartir entidades definidas en VMware Cloud Director.
  9. Crear un clúster de Tanzu Kubernetes en el VMware Cloud Director Service Provider Admin Portal