Examinar y registrar un clúster de administración independiente recién implementado
En este tema se explica cómo comprobar y recuperar detalles de un clúster de administración independiente recién implementado en Tanzu Kubernetes Grid y se proporcionan vínculos para registrarlo con Tanzu Mission Control.
Redes de clústeres de administración
Durante la implementación del clúster de administración, ya sea desde la interfaz del instalador o desde la CLI, Tanzu Kubernetes Grid crea un clúster de administración temporal mediante un clúster Kubernetes en Docker, kind, en la máquina de arranque. A continuación, Tanzu Kubernetes Grid lo utiliza para aprovisionar el clúster de administración final en la plataforma que elija, en función de si va a realizar la implementación en vSphere, Amazon Web Services (AWS) o Microsoft Azure. Una vez que la implementación del clúster de administración finalice correctamente, Tanzu Kubernetes Grid elimina el clúster temporal kind.
Cuando Tanzu Kubernetes Grid crea un clúster de administración por primera vez, también crea una carpeta ~/.config/tanzu/tkg/providers que contiene todos los archivos que requiere la API del clúster para crear el clúster de administración.
La interfaz del instalador de Tanzu Kubernetes Grid guarda la configuración del clúster de administración que crea en un archivo de configuración del clúster ~/.config/tanzu/tkg/clusterconfigs/UNIQUE-ID.yaml, donde UNIQUE-ID es un nombre de archivo generado. El instalador también genera una especificación de objeto basada en clases del tipo Kubernetes para el objeto Cluster del clúster de administración, que se guarda en un archivo con el mismo nombre que el clúster de administración. Esta especificación de objeto basada en clases se proporciona solo para información. Aún no se admite la implementación de clústeres de administración desde una especificación de objeto basada en clases. Para obtener más información sobre los tipos de clúster en TKG 2.x, consulte Clústeres de carga de trabajo en Acerca de Tanzu Kubernetes Grid.
ImportanteDe forma predeterminada, a menos que establezca la variable de entorno
KUBECONFIGpara guardarkubeconfigpara un clúster en un archivo específico, todos los clústeres que implementa desde la CLI de Tanzu se agregan a un archivo compartido.kube-tkg/config. Si elimina el archivo compartido.kube-tkg/config, todos los clústeres de administración quedan huérfanos y, por lo tanto, inutilizables.
Redes de clúster de administración
Cuando se implementa un clúster de administración, las redes de pod a pod con Antrea se habilitan automáticamente en el clúster de administración.
Verificar la implementación del clúster de administración
Después de que la implementación del clúster de administración se complete correctamente, puede obtener información sobre el clúster de administración de la siguiente manera:
- Ubicación de los objetos del clúster de administración en vSphere, AWS o Azure
- Mediante la CLI de Tanzu y
kubectl
Ver objetos del clúster de administración en vSphere, AWS o Azure
Los objetos implementados dependen de si implementó el clúster de administración en vSphere, AWS o Azure.
- vSphere
-
Vaya al grupo de recursos que designó al implementar el clúster de administración. Debería ver las siguientes máquinas virtuales o instancias:
- Una o tres máquinas virtuales del plano de control, para el plano de control de desarrollo o producción, respectivamente, con nombres similares a
CLUSTER-NAME-control-plane-sx5rp - Una o tres máquinas virtuales de nodo de trabajo, para desarrollo o producción, respectivamente, con nombres similares a
CLUSTER-NAME-md-0-6b8db6b59d-kbnk4
- Una o tres máquinas virtuales del plano de control, para el plano de control de desarrollo o producción, respectivamente, con nombres similares a
- AWS
-
Vaya a la vista
Instancias (Instances) del panel de control de Amazon EC2. Debería ver las siguientes máquinas virtuales o instancias:
- Una o tres máquinas virtuales del plano de control en Amazon EC2, para el plano de control de desarrollo o producción, respectivamente, con nombres similares a
CLUSTER-NAME-control-plane-bcpfp - Una o tres máquinas virtuales de nodo de trabajo, para desarrollo o producción, respectivamente, con nombres similares a
CLUSTER-NAME-md-0-dwfnm - Una máquina virtual de host bastión EC2 con el nombre
CLUSTER-NAME-bastion
- Una o tres máquinas virtuales del plano de control en Amazon EC2, para el plano de control de desarrollo o producción, respectivamente, con nombres similares a
- Azure
-
Vaya al grupo de recursos que designó al implementar el clúster de administración. Debería ver las siguientes máquinas virtuales o instancias:
- Una o tres máquinas virtuales del plano de control, para el plano de control de desarrollo o producción, respectivamente, con nombres similares a
CLUSTER-NAME-control-plane-rh7xv - Una o tres máquinas virtuales de nodo de trabajo, para desarrollo o producción, respectivamente, con nombres similares a
CLUSTER-NAME-md-0-rh7xv - Recursos de disco y de interfaz de red para las máquinas virtuales del nodo de trabajo y el plano de control, con nombres basados en los mismos patrones de nombre
- Una o tres máquinas virtuales del plano de control, para el plano de control de desarrollo o producción, respectivamente, con nombres similares a
Si no especificó un nombre para el clúster de administración, CLUSTER-NAME es similar a tkg-mgmt-vsphere-20200323121503 o tkg-mgmt-aws-20200323140554.
Ver detalles del clúster de administración con la CLI de Tanzu y kubectl
La CLI de Tanzu proporciona comandos que facilitan muchas de las operaciones que se pueden realizar con el clúster de administración. Sin embargo, para ciertas operaciones, aún debe utilizar kubectl.
Cuando se implementa un clúster de administración, el contexto kubectl no se establece automáticamente en el contexto del clúster de administración. Tanzu Kubernetes Grid proporciona dos contextos para cada clúster de administración y clúster de carga de trabajo:
- El contexto
adminde un clúster proporciona acceso completo a ese clúster.- Si implementó la administración de identidades en el clúster, mediante el contexto
admin, se permite ejecutar operacioneskubectlsin necesidad de autenticación con el proveedor de identidad (IDP). - Si no implementó la administración de identidades en el clúster de administración, debe utilizar el contexto
adminpara ejecutar operacioneskubectl.
- Si implementó la administración de identidades en el clúster, mediante el contexto
- Si implementó la administración de identidades en el clúster, el uso del contexto regular requiere que se autentique con el IDP antes de poder ejecutar operaciones de
kubectlen el clúster.
Para poder ejecutar operaciones de kubectl en un clúster de administración, debe obtener su kubeconfig.
-
En la máquina de arranque, ejecute el comando
tanzu loginpara ver los clústeres de administración disponibles y cuál es el contexto de inicio de sesión actual para la CLI.Consulte Enumerar clústeres de administración y cambiar contexto para obtener más información.
-
Para ver los detalles de un clúster de administración, ejecute
tanzu mc get.Para obtener más información, consulte Ver detalles del clúster de administración.
-
Para recuperar un
kubeconfigpara el clúster de administración, ejecute el comandotanzu mc kubeconfig getcomo se describe en Recuperarkubeconfigdel clúster de administración. -
Establezca el contexto de
kubectlen el clústeres de administración.kubectl config use-context my-mgmnt-cluster-admin@my-mgmnt-cluster -
Utilice los comandos
kubectlpara examinar los recursos del clúster de administración.Por ejemplo, ejecute
kubectl get nodes,kubectl get podsokubectl get namespacespara ver los nodos, los pods y los espacios de nombres que se ejecutan en el clúster de administración.
Recuperar kubeconfig del clúster de administración
El comando tanzu mc kubeconfig get recupera la información de configuración kubeconfig para el clúster de administración actual, con las siguientes opciones:
-
--export-file FILE- Sin opción: Agregue la información de configuración del clúster recuperado al archivo
kubectlkubeconfigactual de la CLI, ya sea que sea el~/.kube/configo establecido por la variable de entornoKUBECONFIG. - Con opción: Escriba la configuración del clúster en un archivo
kubeconfigindependienteFILEque pueda compartir con otros.
- Sin opción: Agregue la información de configuración del clúster recuperado al archivo
-
--admin- Sin opción: Genera un
kubeconfigestándar que requiere que el usuario se autentique con un proveedor de identidad externo y conceda acceso a los recursos del clúster en función de sus funciones asignadas. Para generar unkubeconfigestándar que no sea de administrador, se deben configurar la administración de identidades y el control de acceso basado en funciones (RBAC) en el clúster.- El nombre de contexto de esta
kubeconfigincluye un prefijotanzu-cli-. Por ejemplo,tanzu-cli-id-mgmt-test@id-mgmt-test.
- El nombre de contexto de esta
- Con opción: Genere un admin
kubeconfigque contenga credenciales integradas que permita al usuario acceder al clúster sin iniciar sesión en un proveedor de identidades y conceda acceso completo a los recursos del clúster. Si la administración de identidades no está configurada en el clúster, debe especificar la opción--admin.- El nombre de contexto de esta
kubeconfigincluye un sufijo-admin. Por ejemplo,id-mgmt-test-admin@id-mgmt-test.
- El nombre de contexto de esta
- Sin opción: Genera un
Por ejemplo, para generar un archivo kubeconfig para compartirlo con alguien con el fin de concederle acceso completo al clúster de administración actual:
tanzu mc kubeconfig get --admin --export-file MC-ADMIN-KUBECONFIG
Para recuperar un kubeconfig para un clúster de carga de trabajo, ejecute tanzu cluster kubeconfig get como se describe en Recuperar clúster de carga de trabajo kubeconfig.
Registrar el clúster de administración con Tanzu Mission Control
Registrar clústeres de administración de Tanzu Kubernetes Grid con Tanzu Mission Control permite aprovisionar y administrar clústeres de carga de trabajo mediante la interfaz del panel de control de Tanzu Mission Control. Para registrar el clúster de administración de Tanzu Kubernetes Grid con Tanzu Mission Control:
- Debe ser miembro de la organización VMware Cloud Services que tenga acceso a Tanzu Mission Control. Para obtener más información, consulte Introducción a VMware Tanzu Mission Control en la documentación de Tanzu Mission Control.
- Los clústeres de administración que registre en Tanzu Mission Control deben ser clústeres de producción con varios nodos de plano de control. Esta configuración permite que Tanzu Mission Control admita la administración completa del ciclo de vida de los clústeres de carga de trabajo que administra el clúster de administración. Para obtener más información, consulte Requisitos para registrar un clúster de Tanzu Kubernetes con Tanzu Mission Control en la documentación de Tanzu Mission Control.
Plataformas de destino compatibles
En el momento de la publicación, solo puede registrar clústeres de administración de Tanzu Kubernetes Grid que se implementan en determinadas plataformas de destino. Para obtener una lista de los proveedores compatibles actualmente, consulte Requisitos para registrar un clúster de Tanzu Kubernetes con Tanzu Mission Control en la documentación de Tanzu Mission Control.
AWS
Antes de implementar el clúster de administración en AWS, asegúrese de que la pila de CloudFormation tkg-cloud-vmware-com en la cuenta de AWS de destino incluya los permisos de IAM enumerados en Permisos requeridos por Tanzu Mission Control. Estos permisos se incluyen automáticamente al crear o actualizar la pila de CloudFormation ejecutando el comando tanzu mc permissions aws set.
Si configuró manualmente los permisos de IAM definidos en la pila de CloudFormation, debe agregar los permisos enumerados en Permisos requeridos por Tanzu Mission Control a la función o la directiva de IAM de nodes.tkg.cloud.vmware.com.
Procedimiento
Después de implementar el clúster de administración a través de la interfaz del instalador de Tanzu Kubernetes Grid o la CLI de Tanzu, siga estas instrucciones en la documentación de Tanzu Mission Control:
-
Registrar un clúster de administración con Tanzu Mission Control y, a continuación, Completar el registro de un clúster de administración.
-
(Opcional) Después de registrar correctamente un clúster de administración, puede agregar los clústeres de carga de trabajo existentes administrados actualmente por el clúster de administración a Tanzu Mission Control. Para administrar estos clústeres en Tanzu Mission Control, consulte Añadir un clúster de carga de trabajo en la administración de Tanzu Mission Control.
Qué hacer a continuación
Ahora puede utilizar Tanzu Kubernetes Grid para comenzar a implementar clústeres de carga de trabajo. Para obtener información, consulte Implementar clústeres de carga de trabajo.
Si necesita implementar más de un clúster de administración en cualquiera o en todos los vSphere, Azure y AWS, consulte Administrar sus clústeres de administración. En este tema también se proporciona información sobre cómo agregar clústeres de administración existentes a la instancia de CLI, obtener credenciales, escalar y eliminar clústeres de administración, y cómo participar o no en el CEIP.
