En VMware Cloud Director, puede usar las directivas de Kubernetes de VDC de organización y VDC de proveedor para crear clústeres de vSphere with Tanzu.
vSphere with Tanzu en VMware Cloud Director
Cuando se habilita en un clúster de vSphere, vSphere with Tanzu proporciona la capacidad de ejecutar cargas de trabajo de Kubernetes directamente en hosts ESXi y crear clústeres de Kubernetes ascendentes en grupos de recursos dedicados. Para obtener más información, consulte la guía de administración y configuración de vSphere with Kubernetes en la documentación de vSphere.
Puede utilizar vSphere with Tanzu en VMware Cloud Director para crear centros de datos virtuales de proveedor (Virtual Data Centers, VDC) respaldados por clústeres de supervisor. Un clúster de hosts con vSphere with Tanzu habilitado se denomina clúster de supervisor. Puede establecer restricciones sobre los usos de recursos y limitar los recursos disponibles, incluida la cantidad de clústeres de Kubernetes por organización, usuario o grupo. Para obtener más información, consulte Administrar cuotas para el uso de recursos de una organización en VMware Cloud Director.
Para usar vSphere with Tanzu en VMware Cloud Director, primero debe habilitar la funcionalidad de vSphere with Tanzu en un clúster de vSphere 7.0 o una versión posterior, y configurar ese clúster como un clúster de supervisor. Consulte la guía de administración y configuración de vSphere with Kubernetes en la documentación de vSphere. La instancia de vCenter que desea utilizar puede tener clústeres de hosts y clústeres de supervisor.
Los tenants pueden crear clústeres de Tanzu Kubernetes mediante la aplicación de una de las políticas de Kubernetes de VDC de organización. Los administradores del sistema pueden editar y eliminar políticas de Kubernetes de VDC de organización mediante el Service Provider Admin Portal o el VMware Cloud Director Tenant Portal. Los clústeres nativos y de TKGI no utilizan las políticas de Kubernetes de proveedor y de VDC de organización.
VMware Cloud Director aprovisiona clústeres de Tanzu Kubernetes con el controlador de admisión de políticas de seguridad de pods habilitado. Debe crear una política de seguridad de pods para implementar cargas de trabajo. Para obtener información sobre cómo implementar el uso de las políticas de seguridad de pods en Kubernetes, consulte el tema Usar políticas de seguridad de pods con clústeres de Tanzu Kubernetes en la guía Configuración y administración de vSphere with Kubernetes.
Flujo de trabajo
- Agregue una instancia de vCenter 7.0 o una versión posterior con una funcionalidad de vSphere with Tanzu habilitada para VMware Cloud Director. Consulte la Asociar una instancia de vCenter sola o junto con una instancia de NSX-V Manager a VMware Cloud Director.
- Cree un VDC de proveedor respaldado por un clúster de supervisor. Consulte la Crear un centro de datos virtual de proveedor en su VMware Cloud Director.
Si lo prefiere, puede agregar un clúster de supervisor a un VDC de proveedor existente. Si tiene un entorno de vSphere 6.7 o una versión anterior, también puede actualizar el entorno a la versión 7.0 y habilitar vSphere with Tanzu en un clúster existente.
Los VDC de proveedor respaldados por un clúster de supervisor aparecen con un icono de Kubernetes junto a su nombre en la cuadrícula que enumera todos los VDC de proveedor.
- (Opcional) VMware Cloud Director genera automáticamente una política de Kubernetes de VDC de proveedor predeterminada para VDC de proveedor respaldados por un clúster de supervisor. Puede crear políticas de Kubernetes de VDC de proveedor adicionales para los clústeres de Tanzu Kubernetes. Consulte la Crear una directiva de Kubernetes de VDC de proveedor en VMware Cloud Director.
- Publicar una directiva de Kubernetes de VDC de proveedor en un VDC de organización en VMware Cloud Director desde la pestaña VDC de proveedor o Agregar una directiva de Kubernetes de VDC de organización en VMware Cloud Director desde la pestaña VDC de organización.
- Publique el complemento Kubernetes Container Clusters en los proveedores de servicios. Consulte la Publicar o cancelar la publicación de un complemento de una organización de VMware Cloud Director. Si desea permitir que los tenants creen clústeres de Kubernetes, debe publicar el complemento Kubernetes Container Clusters en esas organizaciones. Para obtener más información acerca de cómo administrar los complementos de VMware Cloud Director, consulte Administrar complementos de VMware Cloud Director.
- Publique el paquete de derechos vmware:tkgcluster Entitlement para las organizaciones que desee que trabajen con clústeres de Tanzu Kubernetes.
- Agregue el derecho Editar: Clúster invitado de Tanzu Kubernetes a las funciones que desea que creen clústeres de Tanzu Kubernetes. Si desea que los usuarios también eliminen clústeres, debe agregar el derecho Control total: Clúster invitado de Tanzu Kubernetes a las funciones. Además, puede asignar los derechos de administrador a los usuarios que desea que vean todos los clústeres de Tanzu Kubernetes de una organización o a los usuarios que desea que administren los clústeres entre sitios. Para obtener información sobre los derechos y los niveles de acceso de las entidades definidas en tiempo de ejecución (RDE), consulte Administrar entidades definidas en VMware Cloud Director.
- Conceda acceso a los tenants o los administradores del sistema mediante la creación de entradas de lista de control de acceso (ACL). Para obtener más información sobre el uso compartido de entidades definidas en tiempo de ejecución (RDE), consulte Compartir entidades definidas en VMware Cloud Director.
- Crear un clúster de Tanzu Kubernetes en el VMware Cloud Director Service Provider Admin Portal