En este tema se explica cómo comprobar y recuperar detalles de un clúster de administración independiente recién implementado en Tanzu Kubernetes Grid y se proporcionan vínculos para registrarlo con Tanzu Mission Control.
Durante la implementación del clúster de administración, ya sea desde la interfaz del instalador o desde la CLI, Tanzu Kubernetes Grid crea un clúster de administración temporal mediante un clúster Kubernetes en Docker, kind
, en la máquina de arranque. A continuación, Tanzu Kubernetes Grid lo utiliza para aprovisionar el clúster de administración final en la plataforma que elija, en función de si va a realizar la implementación en vSphere, Amazon Web Services (AWS) o Microsoft Azure. Una vez que la implementación del clúster de administración finalice correctamente, Tanzu Kubernetes Grid elimina el clúster temporal kind
.
Cuando Tanzu Kubernetes Grid crea un clúster de administración por primera vez, también crea una carpeta ~/.config/tanzu/tkg/providers
que contiene todos los archivos que requiere la API del clúster para crear el clúster de administración.
La interfaz del instalador de Tanzu Kubernetes Grid guarda la configuración del clúster de administración que crea en un archivo de configuración del clúster ~/.config/tanzu/tkg/clusterconfigs/UNIQUE-ID.yaml
, donde UNIQUE-ID
es un nombre de archivo generado. El instalador también genera una especificación de objeto basada en clases del tipo Kubernetes para el objeto Cluster
del clúster de administración, que se guarda en un archivo con el mismo nombre que el clúster de administración. Esta especificación de objeto basada en clases se proporciona solo para información. Aún no se admite la implementación de clústeres de administración desde una especificación de objeto basada en clases. Para obtener más información sobre los tipos de clúster en TKG 2.x, consulte Clústeres de carga de trabajo en Acerca de Tanzu Kubernetes Grid.
ImportanteDe forma predeterminada, a menos que establezca la variable de entorno
KUBECONFIG
para guardarkubeconfig
para un clúster en un archivo específico, todos los clústeres que implementa desde la CLI de Tanzu se agregan a un archivo compartido.kube-tkg/config
. Si elimina el archivo compartido.kube-tkg/config
, todos los clústeres de administración quedan huérfanos y, por lo tanto, inutilizables.
Cuando se implementa un clúster de administración, las redes de pod a pod con Antrea se habilitan automáticamente en el clúster de administración.
Después de que la implementación del clúster de administración se complete correctamente, puede obtener información sobre el clúster de administración de la siguiente manera:
kubectl
Los objetos implementados dependen de si implementó el clúster de administración en vSphere, AWS o Azure.
CLUSTER-NAME-control-plane-sx5rp
CLUSTER-NAME-md-0-6b8db6b59d-kbnk4
CLUSTER-NAME-control-plane-bcpfp
CLUSTER-NAME-md-0-dwfnm
CLUSTER-NAME-bastion
CLUSTER-NAME-control-plane-rh7xv
CLUSTER-NAME-md-0-rh7xv
Si no especificó un nombre para el clúster de administración, CLUSTER-NAME
es similar a tkg-mgmt-vsphere-20200323121503
o tkg-mgmt-aws-20200323140554
.
kubectl
La CLI de Tanzu proporciona comandos que facilitan muchas de las operaciones que se pueden realizar con el clúster de administración. Sin embargo, para ciertas operaciones, aún debe utilizar kubectl
.
Cuando se implementa un clúster de administración, el contexto kubectl
no se establece automáticamente en el contexto del clúster de administración. Tanzu Kubernetes Grid proporciona dos contextos para cada clúster de administración y clúster de carga de trabajo:
admin
de un clúster proporciona acceso completo a ese clúster.
admin
, se permite ejecutar operaciones kubectl
sin necesidad de autenticación con el proveedor de identidad (IDP).admin
para ejecutar operaciones kubectl
.kubectl
en el clúster.Para poder ejecutar operaciones de kubectl
en un clúster de administración, debe obtener su kubeconfig
.
En la máquina de arranque, ejecute el comando tanzu login
para ver los clústeres de administración disponibles y cuál es el contexto de inicio de sesión actual para la CLI.
Consulte Enumerar clústeres de administración y cambiar contexto para obtener más información.
Para ver los detalles de un clúster de administración, ejecute tanzu mc get
.
Para obtener más información, consulte Ver detalles del clúster de administración.
Para recuperar un kubeconfig
para el clúster de administración, ejecute el comando tanzu mc kubeconfig get
como se describe en Recuperar kubeconfig
del clúster de administración.
Establezca el contexto de kubectl
en el clústeres de administración.
kubectl config use-context my-mgmnt-cluster-admin@my-mgmnt-cluster
Utilice los comandos kubectl
para examinar los recursos del clúster de administración.
Por ejemplo, ejecute kubectl get nodes
, kubectl get pods
o kubectl get namespaces
para ver los nodos, los pods y los espacios de nombres que se ejecutan en el clúster de administración.
kubeconfig
del clúster de administraciónEl comando tanzu mc kubeconfig get
recupera la información de configuración kubeconfig
para el clúster de administración actual, con las siguientes opciones:
--export-file FILE
kubectl
kubeconfig
actual de la CLI, ya sea que sea el ~/.kube/config
o establecido por la variable de entorno KUBECONFIG
.kubeconfig
independiente FILE
que pueda compartir con otros.--admin
kubeconfig
estándar que requiere que el usuario se autentique con un proveedor de identidad externo y conceda acceso a los recursos del clúster en función de sus funciones asignadas. Para generar un kubeconfig
estándar que no sea de administrador, se deben configurar la administración de identidades y el control de acceso basado en funciones (RBAC) en el clúster.
kubeconfig
incluye un prefijo tanzu-cli-
. Por ejemplo, tanzu-cli-id-mgmt-test@id-mgmt-test
.kubeconfig
que contenga credenciales integradas que permita al usuario acceder al clúster sin iniciar sesión en un proveedor de identidades y conceda acceso completo a los recursos del clúster. Si la administración de identidades no está configurada en el clúster, debe especificar la opción --admin
.
kubeconfig
incluye un sufijo -admin
. Por ejemplo, id-mgmt-test-admin@id-mgmt-test
.Por ejemplo, para generar un archivo kubeconfig
para compartirlo con alguien con el fin de concederle acceso completo al clúster de administración actual:
tanzu mc kubeconfig get --admin --export-file MC-ADMIN-KUBECONFIG
Para recuperar un kubeconfig
para un clúster de carga de trabajo, ejecute tanzu cluster kubeconfig get
como se describe en Recuperar clúster de carga de trabajo kubeconfig
.
Registrar clústeres de administración de Tanzu Kubernetes Grid con Tanzu Mission Control permite aprovisionar y administrar clústeres de carga de trabajo mediante la interfaz del panel de control de Tanzu Mission Control. Para registrar el clúster de administración de Tanzu Kubernetes Grid con Tanzu Mission Control:
En el momento de la publicación, solo puede registrar clústeres de administración de Tanzu Kubernetes Grid que se implementan en determinadas plataformas de destino. Para obtener una lista de los proveedores compatibles actualmente, consulte Requisitos para registrar un clúster de Tanzu Kubernetes con Tanzu Mission Control en la documentación de Tanzu Mission Control.
Antes de implementar el clúster de administración en AWS, asegúrese de que la pila de CloudFormation tkg-cloud-vmware-com
en la cuenta de AWS de destino incluya los permisos de IAM enumerados en Permisos requeridos por Tanzu Mission Control. Estos permisos se incluyen automáticamente al crear o actualizar la pila de CloudFormation ejecutando el comando tanzu mc permissions aws set
.
Si configuró manualmente los permisos de IAM definidos en la pila de CloudFormation, debe agregar los permisos enumerados en Permisos requeridos por Tanzu Mission Control a la función o la directiva de IAM de nodes.tkg.cloud.vmware.com
.
Después de implementar el clúster de administración a través de la interfaz del instalador de Tanzu Kubernetes Grid o la CLI de Tanzu, siga estas instrucciones en la documentación de Tanzu Mission Control:
Registrar un clúster de administración con Tanzu Mission Control y, a continuación, Completar el registro de un clúster de administración.
(Opcional) Después de registrar correctamente un clúster de administración, puede agregar los clústeres de carga de trabajo existentes administrados actualmente por el clúster de administración a Tanzu Mission Control. Para administrar estos clústeres en Tanzu Mission Control, consulte Añadir un clúster de carga de trabajo en la administración de Tanzu Mission Control.
Ahora puede utilizar Tanzu Kubernetes Grid para comenzar a implementar clústeres de carga de trabajo. Para obtener información, consulte Implementar clústeres de carga de trabajo.
Si necesita implementar más de un clúster de administración en cualquiera o en todos los vSphere, Azure y AWS, consulte Administrar sus clústeres de administración. En este tema también se proporciona información sobre cómo agregar clústeres de administración existentes a la instancia de CLI, obtener credenciales, escalar y eliminar clústeres de administración, y cómo participar o no en el CEIP.