Puede crear clústeres de Tanzu Kubernetes mediante el complemento Kubernetes Container Clusters.

Para obtener más información sobre las diferentes opciones de tiempo de ejecución de Kubernetes para la creación de clústeres, consulte Usar Kubernetes con VMware Cloud Director.

También puede administrar los clústeres de Kubernetes mediante la CLI de VMware Cloud Director Container Service Extension. Consulte la documentación de VMware Cloud Director Container Service Extension.

VMware Cloud Director aprovisiona clústeres de Tanzu Kubernetes con el controlador de admisión de políticas de seguridad de pods habilitado. Debe crear una política de seguridad de pods para implementar cargas de trabajo. Para obtener información sobre cómo implementar el uso de las políticas de seguridad de pods en Kubernetes, consulte el tema Usar políticas de seguridad de pods con clústeres de Tanzu Kubernetes en la guía Configuración y administración de vSphere with Kubernetes.

Requisitos previos

  • Publique el complemento Kubernetes Container Clusters en las organizaciones que desee que administren clústeres de Tanzu Kubernetes.
  • Compruebe que tiene al menos una política de Kubernetes de VDC de organización en el VDC de organización. Para agregar una política de Kubernetes de VDC de organización, consulte Agregar una directiva de Kubernetes de VDC de organización en VMware Cloud Director.
  • Debe publicar el paquete de derechos Autorización de vmware:tkgcluster para las organizaciones que desee que trabajen con los clústeres. Después de compartir el paquete de derechos, debe agregar el derecho Editar: Clúster invitado de Tanzu Kubernetes a las funciones que desee que creen y modifiquen clústeres de Tanzu Kubernetes. Si desea que los usuarios también eliminen clústeres, debe agregar el derecho Control total: Clúster invitado de Tanzu Kubernetes a las funciones. Además, puede asignar los derechos de administrador a los usuarios que desea que vean todos los clústeres de Tanzu Kubernetes de una organización o a los usuarios que desea que administren los clústeres entre sitios. Para obtener información sobre los derechos y los niveles de acceso de las entidades definidas en tiempo de ejecución (RDE), consulte Administrar entidades definidas en VMware Cloud Director.
  • Conceda acceso a los tenants o los administradores del sistema mediante la creación de entradas de lista de control de acceso (ACL). Para obtener más información sobre el uso compartido de entidades definidas en tiempo de ejecución (RDE), consulte Compartir entidades definidas en VMware Cloud Director.

Procedimiento

  1. En el panel de navegación principal de la izquierda, en Más, seleccione Clústeres de contenedor de Kubernetes.
  2. (opcional) Si el VDC de organización está habilitado para la creación de clústeres de TKGI, en la página Kubernetes Container Clusters, seleccione la pestaña vSphere with Tanzu y nativo.
  3. Haga clic en Nuevo.
  4. Seleccione la opción de tiempo de ejecución de vSphere with Tanzu y haga clic en Siguiente.
  5. Escriba un nombre para el clúster de Kubernetes y haga clic en Siguiente.
  6. Seleccione el VDC de organización en el que desea implementar un clúster de Tanzu Kubernetes y haga clic en Siguiente.
  7. Seleccione una política de Kubernetes de VDC de organización y una versión de Kubernetes y, a continuación, haga clic en Siguiente.
    VMware Cloud Director muestra un conjunto predeterminado de versiones de Kubernetes que no están ligadas a ninguna política de Kubernetes o de VDC de organización. Estas versiones son un ajuste global. Para cambiar la lista de versiones disponibles, utilice la herramienta de administración de celdas para ejecutar el comando ./cell-management-tool manage-config --name wcp.supported.kubernetes.versions -v version_number con los números de versión separados por comas.
  8. Seleccione la cantidad de nodos de trabajo y plano de control en el nuevo clúster.
  9. Seleccione las clases de máquina para los nodos de trabajo y plano de control, y haga clic en Siguiente.
  10. Seleccione una clase de almacenamiento de directivas de Kubernetes para los nodos de trabajo y haga clic en Siguiente.
  11. (opcional) Especifique un rango de direcciones IP para los servicios de Kubernetes y un rango para los pods de Kubernetes, y haga clic en Siguiente.

    El enrutamiento entre dominios sin clases (Classless Inter-Domain Routing, CIDR) es un método para el enrutamiento y la asignación de direcciones IP.

    Opción Descripción
    Pods CIDR Especifica un rango de direcciones IP que se puede usar para los pods de Kubernetes. El valor predeterminado es 192.168.0.0/16. El tamaño de subred de los pods debe ser igual o mayor que /24. Este valor no debe superponerse con la configuración del clúster de supervisor. Puede introducir un solo rango de direcciones IP.
    Services CIDR Especifica un rango de direcciones IP que se puede usar para los servicios de Kubernetes. El valor predeterminado es 10.96.0.0/12. Este valor no debe superponerse con la configuración del clúster de supervisor. Puede introducir un solo rango de direcciones IP.
  12. Revise la configuración del clúster y haga clic en Finalizar.

Qué hacer a continuación

  • Cambie el tamaño del clúster de Kubernetes si desea cambiar la cantidad de nodos de trabajo.
  • Descargue el archivo kubeconfig. La herramienta de línea de comandos kubectl utiliza archivos kubeconfig para obtener información sobre los clústeres, los usuarios, los espacios de nombres y los mecanismos de autenticación.
  • Elimine un clúster de Kubernetes.