Para permitir que los tenants con clústeres de Kubernetes aprovisionados implementen aplicaciones de contenedor desde el VMware Marketplace configurado y recursos de contenido del repositorio de Helm Charts en catálogos de VMware Cloud Director, debe instalar el Kubernetes Operator.

Configuración del propietario del clúster de Kubernetes

El propietario del clúster de Kubernetes es el usuario de tenant que implementa el clúster de Kubernetes y tiene control administrativo sobre él.

El Kubernetes Operator utiliza el token de API del propietario del clúster de Kubernetes para comunicarse con VMware Cloud Director y realizar operaciones de administración de aplicaciones de contenedor.

Para habilitar la instalación del Kubernetes Operator, un administrador de organización primero debe asignar permisos adicionales al propietario del clúster de Kubernetes donde se va a instalar el Operator.

Con VMware Cloud Director Tenant Portal, puede ver la versión de operador Centro de contenido y si la versión está actualizada u obsoleta, no es compatible o si hay una actualización disponible.

Instalar un Kubernetes Operator en su VMware Cloud Director Tenant Portal

Para implementar aplicaciones de contenedor desde orígenes de contenido externos en VMware Cloud Director Tenant Portal, debe instalar un Kubernetes Operator.

Requisitos previos

  • Compruebe que el propietario del clúster de Kubernetes donde está instalando el Operator tiene los siguientes permisos.
    • Todos los derechos de la función global Autor de clústeres de Kubernetes. La función Autor de clústeres de Kubernetes se crea automáticamente durante el proceso de configuración del servidor de VMware Cloud Director Container Service Extension. Para obtener más información, consulte la documentación de VMware Cloud Director Container Service Extension.
    • Control de administración total del clúster de Kubernetes.
    • Los derechos de VMware Cloud Director adicionales: Administrar aplicaciones de contenedor, Reconciliar aplicaciones de contenedor y Control total: VMWARE: KUBECLUSTEREXTENSION.
  • Compruebe que tiene control administrativo total del clúster de Kubernetes, donde está instalando el Kubernetes Operator, y los derechos Control total: VMWARE:CAPVCDCLUSTER y Ver: VMWARE: KUBECLUSTEREXTENSION.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Centro de contenido.
  2. En el panel secundario de la izquierda, seleccione Clústeres de Kubernetes.
  3. Haga clic en el botón de radio junto al clúster de Kubernetes en el que desea instalar el Kubernetes Operator y haga clic en Instalar Operator.
  4. Seleccione el tipo de ubicación de origen para el paquete del Kubernetes Operator.
    Opción Descripción
    Registro de VMware

    Si el clúster de Kubernetes tiene acceso a Internet, puede instalar el Kubernetes Operator mediante el paquete oficial de Kubernetes Operator Centro de contenido desde el registro de contenedor de VMware público.

    Registro personalizado

    Si el clúster de Kubernetes no tiene acceso a Internet, instale el Kubernetes Operator mediante un registro personalizado.

    Debe clonar el paquete oficial de Kubernetes Operator de Centro de contenido del registro de contenedor de VMware público a su registro personalizado. El formato del paquete de Kubernetes Operator de Centro de contenido debe ser Carvel y debe utilizar la herramienta imgpkg de Carvel para clonar el paquete. Para obtener información sobre la herramienta imgpkg, consulte la documentación de Carvel imgpkg.

    Nota: Para utilizar el registro personalizado, copie la versión del paquete de Kubernetes Operator de Centro de contenido del registro de contenedor de VMware público.
  5. Si desea utilizar un registro personalizado, introduzca la ruta de acceso al registro personalizado que almacena el paquete del Kubernetes Operator de Centro de contenido clonado y la versión oficial del paquete de Kubernetes Operator de Centro de contenido del registro de contenedor de VMware público.
  6. Haga clic en Instalar Operator.

Resultados

Después de una instalación correcta, VMware Cloud Director crea dos espacios de nombres dentro del clúster de Kubernetes. En el primer espacio de nombres, vcd-contenthub-system, VMware Cloud Director instala el administrador de Operator del Centro de contenido. El segundo espacio de nombres, vcd-contenthub-workloads, permanece vacío. VMware Cloud Director usa este espacio de nombres se utiliza para implementar aplicaciones de contenedor en una etapa posterior.

Editar un Kubernetes Operator en su VMware Cloud Director Tenant Portal

Usando el VMware Cloud Director Tenant Portal, puede actualizar la ubicación del paquete y volver a implementar el Kubernetes Operator.

Al actualizar correctamente la ubicación y la versión del Kubernetes Operator, se vuelve a implementar automáticamente el Operator.

Requisitos previos

  • Compruebe que el propietario del clúster de Kubernetes donde está instalando el Operator tiene los siguientes permisos.
    • Todos los derechos de la función global Autor de clústeres de Kubernetes. La función Autor de clústeres de Kubernetes se crea automáticamente durante el proceso de configuración del servidor de VMware Cloud Director Container Service Extension. Para obtener más información, consulte la documentación de VMware Cloud Director Container Service Extension.
    • Control de administración total del clúster de Kubernetes.
    • Los derechos de VMware Cloud Director adicionales: Administrar aplicaciones de contenedor, Reconciliar aplicaciones de contenedor y Control total: VMWARE: KUBECLUSTEREXTENSION.
  • Compruebe que tiene control administrativo total del clúster de Kubernetes, donde está instalando el Kubernetes Operator, y los derechos Control total: VMWARE:CAPVCDCLUSTER y Ver: VMWARE: KUBECLUSTEREXTENSION.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Centro de contenido.
  2. En el panel secundario de la izquierda, seleccione Clústeres de Kubernetes.
  3. Haga clic en el botón de radio junto al clúster de Kubernetes en el que desea actualizar el Kubernetes Operator y haga clic en Editar Operator.
  4. Seleccione el tipo de ubicación de origen para el paquete del Kubernetes Operator.
    Opción Descripción
    Registro de VMware

    Si el clúster de Kubernetes tiene acceso a Internet, puede instalar el Kubernetes Operator mediante el paquete oficial de Kubernetes Operator Centro de contenido desde el registro de contenedor de VMware público.

    Registro personalizado

    Si el clúster de Kubernetes no tiene acceso a Internet, instale el Kubernetes Operator mediante un registro personalizado.

    Debe clonar el paquete oficial de Kubernetes Operator de Centro de contenido del registro de contenedor de VMware público a su registro personalizado. El formato del paquete de Kubernetes Operator de Centro de contenido debe ser Carvel y debe utilizar la herramienta imgpkg de Carvel para clonar el paquete. Para obtener información sobre la herramienta imgpkg, consulte la documentación de Carvel imgpkg.

    Nota: Para utilizar el registro personalizado, copie la versión del paquete de Kubernetes Operator de Centro de contenido del registro de contenedor de VMware público.
  5. Si desea utilizar un registro personalizado, introduzca la ruta de acceso al registro personalizado que almacena el paquete del Kubernetes Operator de Centro de contenido clonado y la versión oficial del paquete de Kubernetes Operator de Centro de contenido del registro de contenedor de VMware público.
  6. Haga clic en Editar Operator.

Desinstalar un Kubernetes Operator de su VMware Cloud Director Tenant Portal

Puede eliminar el Kubernetes Operator y todas las aplicaciones de contenedor que administra desde el VMware Cloud Director Tenant Portal desinstalando el Operator.

Tras desinstalar el Kubernetes Operator de Centro de contenido, debe eliminar los recursos y espacios de nombres de Kubernetes Operator del clúster de Kubernetes.

Requisitos previos

  • Compruebe que el propietario del clúster de Kubernetes donde está instalando el Operator tiene los siguientes permisos.
    • Todos los derechos de la función global Autor de clústeres de Kubernetes. La función Autor de clústeres de Kubernetes se crea automáticamente durante el proceso de configuración del servidor de VMware Cloud Director Container Service Extension. Para obtener más información, consulte la documentación de VMware Cloud Director Container Service Extension.
    • Control de administración total del clúster de Kubernetes.
    • Los derechos de VMware Cloud Director adicionales: Administrar aplicaciones de contenedor, Reconciliar aplicaciones de contenedor y Control total: VMWARE: KUBECLUSTEREXTENSION.
  • Compruebe que tiene control administrativo total del clúster de Kubernetes, donde está instalando el Kubernetes Operator, y los derechos Control total: VMWARE:CAPVCDCLUSTER y Ver: VMWARE: KUBECLUSTEREXTENSION.

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Centro de contenido.
  2. En el panel secundario de la izquierda, seleccione Clústeres de Kubernetes.
  3. Haga clic en el botón de radio junto al clúster de Kubernetes cuyo Kubernetes Operator desea quitar y haga clic en Desinstalar Operator.
  4. Para copiar los comandos para eliminar los recursos y los espacios de nombres del Kubernetes Operator, haga clic en Copiar en el portapapeles.
  5. Haga clic en Desinstalar.
  6. Inicie sesión en el clúster de Kubernetes mediante la herramienta de línea de comandos kubectl de Kubernetes y ejecute los siguientes comandos. 
    kubectl delete pkgi vcd-contenthuboperator-install -n vcd-contenthub-system
kubectl delete clusterrole vcd-contenthuboperator-install
kubectl delete clusterrolebinding vcd-contenthuboperator-install
kubectl delete ns vcd-contenthub-workloads
kubectl delete ns vcd-contenthub-system
    Nota:

    Para evitar dejar recursos sin utilizar en el clúster, espere a que se complete la operación.

Administrar el acceso de los usuarios a un clúster de Kubernetes en su VMware Cloud Director Tenant Portal

Para conceder o restringir el acceso a un clúster de Kubernetes, puede cambiar los niveles de acceso de los usuarios o eliminar los permisos de los usuarios.

Requisitos previos

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Centro de contenido.
  2. En el panel secundario de la izquierda, seleccione Clústeres de Kubernetes.
  3. Haga clic en el nombre del clúster de Kubernetes que desea administrar.
    Aparece la página de descripción general del clúster de Kubernetes.
  4. Seleccione la pestaña Usuarios en el nivel de página.
  5. Para cambiar el acceso de los usuarios al clúster de Kubernetes, haga clic en Administrar acceso y, en el menú desplegable Nivel de acceso, seleccione el nivel de acceso que desea que tenga cada usuario y haga clic en Guardar.
    La lista muestra los usuarios de la organización. De forma predeterminada, los usuarios no tienen acceso a los clústeres de Kubernetes. Los usuarios sin ningún nivel de acceso no pueden ver el clúster de Kubernetes.
    Opción Descripción
    Solo lectura Los usuarios con este nivel de acceso pueden ver el clúster de Kubernetes.
    Lectura/Escritura Los usuarios con este nivel de acceso pueden administrar el clúster.
    Control total Los usuarios con este nivel de acceso pueden administrar las opciones de uso compartido del clúster y del espacio de nombres, y pueden implementar aplicaciones en cualquier espacio de nombres.
  6. Para eliminar el acceso de un usuario al clúster de Kubernetes, haga clic en los puntos suspensivos verticales () a la izquierda del nombre de usuario, haga clic en Quitar acceso y confirme la acción.
    No se puede eliminar el acceso del propietario del clúster.

Administrar el acceso de espacio de nombres a un clúster de Kubernetes en su VMware Cloud Director Tenant Portal

Puede utilizar espacios de nombres para dividir y aislar los recursos del clúster entre los usuarios de la organización.

Requisitos previos

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Centro de contenido.
  2. En el panel secundario de la izquierda, seleccione Clústeres de Kubernetes.
  3. Haga clic en el nombre del clúster de Kubernetes que desea administrar.
    Aparece la página de descripción general del clúster de Kubernetes.
  4. Seleccione la pestaña Espacios de nombres en el nivel de página.
  5. Para compartir un espacio de nombres con un usuario, haga clic en los puntos suspensivos verticales () a la izquierda del espacio de nombres y haga clic en Compartir
  6. Seleccione o anule la selección de los usuarios que desea que tengan acceso o no al espacio de nombres y haga clic en Guardar.
    Si selecciona un usuario que no tiene el derecho Ver: VMWARE: CAPVCDCLUSTER, dicho usuario no podrá ver el clúster.