Examinar y registrar un clúster de administración independiente recién implementado

En este tema se explica cómo comprobar y recuperar detalles de un clúster de administración independiente recién implementado en Tanzu Kubernetes Grid y se proporcionan vínculos para registrarlo con Tanzu Mission Control.

Redes de clústeres de administración

Durante la implementación del clúster de administración, ya sea desde la interfaz del instalador o desde la CLI, Tanzu Kubernetes Grid crea un clúster de administración temporal mediante un clúster Kubernetes en Docker, kind, en la máquina de arranque. A continuación, Tanzu Kubernetes Grid lo utiliza para aprovisionar el clúster de administración final en la plataforma que elija, en función de si va a realizar la implementación en vSphere, Amazon Web Services (AWS) o Microsoft Azure. Una vez que la implementación del clúster de administración finalice correctamente, Tanzu Kubernetes Grid elimina el clúster temporal kind.

Cuando Tanzu Kubernetes Grid crea un clúster de administración por primera vez, también crea una carpeta ~/.config/tanzu/tkg/providers que contiene todos los archivos que requiere la API del clúster para crear el clúster de administración.

La interfaz del instalador de Tanzu Kubernetes Grid guarda la configuración del clúster de administración que crea en un archivo de configuración del clúster ~/.config/tanzu/tkg/clusterconfigs/UNIQUE-ID.yaml, donde UNIQUE-ID es un nombre de archivo generado. El instalador también genera una especificación de objeto basada en clases del tipo Kubernetes para el objeto Cluster del clúster de administración, que se guarda en un archivo con el mismo nombre que el clúster de administración. Esta especificación de objeto basada en clases se proporciona solo para información. Aún no se admite la implementación de clústeres de administración desde una especificación de objeto basada en clases. Para obtener más información sobre los tipos de clúster en TKG 2.x, consulte Clústeres de carga de trabajo en Acerca de Tanzu Kubernetes Grid.

Importante

De forma predeterminada, a menos que establezca la variable de entorno KUBECONFIG para guardar kubeconfig para un clúster en un archivo específico, todos los clústeres que implementa desde la CLI de Tanzu se agregan a un archivo compartido .kube-tkg/config. Si elimina el archivo compartido.kube-tkg/config, todos los clústeres de administración quedan huérfanos y, por lo tanto, inutilizables.

Redes de clúster de administración

Cuando se implementa un clúster de administración, las redes de pod a pod con Antrea se habilitan automáticamente en el clúster de administración.

Verificar la implementación del clúster de administración

Después de que la implementación del clúster de administración se complete correctamente, puede obtener información sobre el clúster de administración de la siguiente manera:

  • Ubicación de los objetos del clúster de administración en vSphere, AWS o Azure
  • Mediante la CLI de Tanzu y kubectl

Ver objetos del clúster de administración en vSphere, AWS o Azure

Los objetos implementados dependen de si implementó el clúster de administración en vSphere, AWS o Azure.

vSphere
Vaya al grupo de recursos que designó al implementar el clúster de administración. Debería ver las siguientes máquinas virtuales o instancias:
  • Una o tres máquinas virtuales del plano de control, para el plano de control de desarrollo o producción, respectivamente, con nombres similares a CLUSTER-NAME-control-plane-sx5rp
  • Una o tres máquinas virtuales de nodo de trabajo, para desarrollo o producción, respectivamente, con nombres similares a CLUSTER-NAME-md-0-6b8db6b59d-kbnk4
AWS
Vaya a la vista Instancias (Instances) del panel de control de Amazon EC2. Debería ver las siguientes máquinas virtuales o instancias:
  • Una o tres máquinas virtuales del plano de control en Amazon EC2, para el plano de control de desarrollo o producción, respectivamente, con nombres similares a CLUSTER-NAME-control-plane-bcpfp
  • Una o tres máquinas virtuales de nodo de trabajo, para desarrollo o producción, respectivamente, con nombres similares a CLUSTER-NAME-md-0-dwfnm
  • Una máquina virtual de host bastión EC2 con el nombre CLUSTER-NAME-bastion
Azure
Vaya al grupo de recursos que designó al implementar el clúster de administración. Debería ver las siguientes máquinas virtuales o instancias:
  • Una o tres máquinas virtuales del plano de control, para el plano de control de desarrollo o producción, respectivamente, con nombres similares a CLUSTER-NAME-control-plane-rh7xv
  • Una o tres máquinas virtuales de nodo de trabajo, para desarrollo o producción, respectivamente, con nombres similares a CLUSTER-NAME-md-0-rh7xv
  • Recursos de disco y de interfaz de red para las máquinas virtuales del nodo de trabajo y el plano de control, con nombres basados en los mismos patrones de nombre

Si no especificó un nombre para el clúster de administración, CLUSTER-NAME es similar a tkg-mgmt-vsphere-20200323121503 o tkg-mgmt-aws-20200323140554.

Ver detalles del clúster de administración con la CLI de Tanzu y kubectl

La CLI de Tanzu proporciona comandos que facilitan muchas de las operaciones que se pueden realizar con el clúster de administración. Sin embargo, para ciertas operaciones, aún debe utilizar kubectl.

Cuando se implementa un clúster de administración, el contexto kubectl no se establece automáticamente en el contexto del clúster de administración. Tanzu Kubernetes Grid proporciona dos contextos para cada clúster de administración y clúster de carga de trabajo:

  • El contexto admin de un clúster proporciona acceso completo a ese clúster.
    • Si implementó la administración de identidades en el clúster, mediante el contexto admin, se permite ejecutar operaciones kubectl sin necesidad de autenticación con el proveedor de identidad (IDP).
    • Si no implementó la administración de identidades en el clúster de administración, debe utilizar el contexto admin para ejecutar operaciones kubectl.
  • Si implementó la administración de identidades en el clúster, el uso del contexto regular requiere que se autentique con el IDP antes de poder ejecutar operaciones de kubectl en el clúster.

Para poder ejecutar operaciones de kubectl en un clúster de administración, debe obtener su kubeconfig.

  1. En la máquina de arranque, ejecute el comando tanzu login para ver los clústeres de administración disponibles y cuál es el contexto de inicio de sesión actual para la CLI.

    Consulte Enumerar clústeres de administración y cambiar contexto para obtener más información.

  2. Para ver los detalles de un clúster de administración, ejecute tanzu mc get.

    Para obtener más información, consulte Ver detalles del clúster de administración.

  3. Para recuperar un kubeconfig para el clúster de administración, ejecute el comando tanzu mc kubeconfig get como se describe en Recuperar kubeconfig del clúster de administración.

  4. Establezca el contexto de kubectl en el clústeres de administración.

    kubectl config use-context my-mgmnt-cluster-admin@my-mgmnt-cluster
    
  5. Utilice los comandos kubectl para examinar los recursos del clúster de administración.

    Por ejemplo, ejecute kubectl get nodes, kubectl get pods o kubectl get namespaces para ver los nodos, los pods y los espacios de nombres que se ejecutan en el clúster de administración.

Recuperar kubeconfig del clúster de administración

El comando tanzu mc kubeconfig get recupera la información de configuración kubeconfig para el clúster de administración actual, con las siguientes opciones:

  • --export-file FILE

    • Sin opción: Agregue la información de configuración del clúster recuperado al archivo kubectl kubeconfig actual de la CLI, ya sea que sea el ~/.kube/config o establecido por la variable de entorno KUBECONFIG.
    • Con opción: Escriba la configuración del clúster en un archivo kubeconfig independiente FILE que pueda compartir con otros.
  • --admin

    • Sin opción: Genera un kubeconfig estándar que requiere que el usuario se autentique con un proveedor de identidad externo y conceda acceso a los recursos del clúster en función de sus funciones asignadas. Para generar un kubeconfig estándar que no sea de administrador, se deben configurar la administración de identidades y el control de acceso basado en funciones (RBAC) en el clúster.
      • El nombre de contexto de esta kubeconfig incluye un prefijo tanzu-cli-. Por ejemplo, tanzu-cli-id-mgmt-test@id-mgmt-test.
    • Con opción: Genere un admin kubeconfig que contenga credenciales integradas que permita al usuario acceder al clúster sin iniciar sesión en un proveedor de identidades y conceda acceso completo a los recursos del clúster. Si la administración de identidades no está configurada en el clúster, debe especificar la opción --admin.
      • El nombre de contexto de esta kubeconfig incluye un sufijo -admin. Por ejemplo, id-mgmt-test-admin@id-mgmt-test.

Por ejemplo, para generar un archivo kubeconfig para compartirlo con alguien con el fin de concederle acceso completo al clúster de administración actual:

tanzu mc kubeconfig get --admin --export-file MC-ADMIN-KUBECONFIG

Para recuperar un kubeconfig para un clúster de carga de trabajo, ejecute tanzu cluster kubeconfig get como se describe en Recuperar clúster de carga de trabajo kubeconfig.

Registrar el clúster de administración con Tanzu Mission Control

Registrar clústeres de administración de Tanzu Kubernetes Grid con Tanzu Mission Control permite aprovisionar y administrar clústeres de carga de trabajo mediante la interfaz del panel de control de Tanzu Mission Control. Para registrar el clúster de administración de Tanzu Kubernetes Grid con Tanzu Mission Control:

  • Debe ser miembro de la organización VMware Cloud Services que tenga acceso a Tanzu Mission Control. Para obtener más información, consulte Introducción a VMware Tanzu Mission Control en la documentación de Tanzu Mission Control.
  • Los clústeres de administración que registre en Tanzu Mission Control deben ser clústeres de producción con varios nodos de plano de control. Esta configuración permite que Tanzu Mission Control admita la administración completa del ciclo de vida de los clústeres de carga de trabajo que administra el clúster de administración. Para obtener más información, consulte Requisitos para registrar un clúster de Tanzu Kubernetes con Tanzu Mission Control en la documentación de Tanzu Mission Control.

Plataformas de destino compatibles

En el momento de la publicación, solo puede registrar clústeres de administración de Tanzu Kubernetes Grid que se implementan en determinadas plataformas de destino. Para obtener una lista de los proveedores compatibles actualmente, consulte Requisitos para registrar un clúster de Tanzu Kubernetes con Tanzu Mission Control en la documentación de Tanzu Mission Control.

AWS

Antes de implementar el clúster de administración en AWS, asegúrese de que la pila de CloudFormation tkg-cloud-vmware-com en la cuenta de AWS de destino incluya los permisos de IAM enumerados en Permisos requeridos por Tanzu Mission Control. Estos permisos se incluyen automáticamente al crear o actualizar la pila de CloudFormation ejecutando el comando tanzu mc permissions aws set.

Si configuró manualmente los permisos de IAM definidos en la pila de CloudFormation, debe agregar los permisos enumerados en Permisos requeridos por Tanzu Mission Control a la función o la directiva de IAM de nodes.tkg.cloud.vmware.com.

Procedimiento

Después de implementar el clúster de administración a través de la interfaz del instalador de Tanzu Kubernetes Grid o la CLI de Tanzu, siga estas instrucciones en la documentación de Tanzu Mission Control:

  1. Registrar un clúster de administración con Tanzu Mission Control y, a continuación, Completar el registro de un clúster de administración.

  2. (Opcional) Después de registrar correctamente un clúster de administración, puede agregar los clústeres de carga de trabajo existentes administrados actualmente por el clúster de administración a Tanzu Mission Control. Para administrar estos clústeres en Tanzu Mission Control, consulte Añadir un clúster de carga de trabajo en la administración de Tanzu Mission Control.

Qué hacer a continuación

Ahora puede utilizar Tanzu Kubernetes Grid para comenzar a implementar clústeres de carga de trabajo. Para obtener información, consulte Implementar clústeres de carga de trabajo.

Si necesita implementar más de un clúster de administración en cualquiera o en todos los vSphere, Azure y AWS, consulte Administrar sus clústeres de administración. En este tema también se proporciona información sobre cómo agregar clústeres de administración existentes a la instancia de CLI, obtener credenciales, escalar y eliminar clústeres de administración, y cómo participar o no en el CEIP.

check-circle-line exclamation-circle-line close-line
Scroll to top icon