Puede instalar Tanzu Kubernetes Grid en las infraestructuras de VMware Cloud que proporcionen un entorno y una interfaz vSphere en infraestructuras de nube pública.
En las siguientes secciones se explica cómo preparar VMware Cloud y sus redes en una infraestructura de nube y cómo crear una máquina de arranque para implementar Tanzu Kubernetes Grid.
En una infraestructura de VMware Cloud, la máquina de arranque no es una máquina física local. La máquina de arranque es una jumpbox de máquina virtual en la nube que conecta vSphere con su infraestructura subyacente.
Para ejecutar Tanzu Kubernetes Grid en VMware Cloud on AWS, configure un centro de datos definido por software (SDDC) y cree una máquina virtual de arranque. La máquina de arranque es una máquina virtual administrada a través de vCenter.
Asegúrese de tener una implementación de VMware Cloud en AWS. Consulte Introducción a VMware Cloud on AWS.
Realice lo siguiente para preparar el entorno de VMware Cloud on AWS para implementar Tanzu Kubernetes Grid:
Inicie sesión en la consola de VMware Cloud y cree un nuevo SDDC.
Para obtener instrucciones, consulte Implementar un SDDC desde la consola de VMC en la documentación de VMware Cloud on AWS.
Después de hacer clic en Implementar SDDC (Deploy SDDC), el proceso de creación del SDDC suele tardar entre 2 y 3 horas.
Después de crear el SDDC, abra su panel en la consola de VMC.
Haga clic en Red y seguridad (Network & Security) > Red (Network) > Segmentos (Segments).
La Lista de segmentos (Segment List) muestra sddc-cgw-network-1
con un CIDR de subred de 192.168.1.1/24
, lo que da 256 direcciones.
Si necesita más direcciones IP internas, realice una de las siguientes acciones:
sddc-cgw-network-1
y modifique el CIDR de su subred a algo más amplio, por ejemplo, 192.168.1.1/20
.O
sddc-cgw-network-1
ni con ningún otro segmento existente.Abra sddc-cgw-network-1
y cualquier otro segmento de red que haya agregado.
Para cada segmento, haga clic en Editar configuración de DHCP (Edit DHCP Config). Aparecerá el panel Establecer configuración de DHCP (Set DHCP Config).
En el panel Establecer configuración de DHCP (Set DHCP Config):
Para habilitar el acceso a vCenter, agregue una regla de firewall o configure una VPN.
Para obtener instrucciones, consulte Conectarse a vCenter Server en la documentación de VMware Cloud on AWS.
Para confirmar el acceso a vCenter, haga clic en Abrir vCenter (Open vCenter) en la esquina superior derecha del panel SDDC. Debería aparecer el cliente de vCenter.
Desde el portal de vCenter, implemente y habilite el acceso a la máquina de arranque.
Para obtener instrucciones, consulte Implementar máquinas virtuales de carga de trabajo en la documentación de VMware Cloud on AWS.
Para iniciar sesión en la máquina de arranque, haga clic en Iniciar consola web (Launch Web Console) en el panel de resumen de vCenter.
De forma opcional, si desea ssh
en la máquina de arranque, además de utilizar la consola web en vCenter, consulte Configurar una máquina de arranque de VMware Cloud para ssh
.
NotaAl instalar la CLI de Tanzu, implementar clústeres de administración y realizar otras operaciones, siga las instrucciones para vSphere, no las instrucciones para Amazon Web Services (AWS).
ssh
Para configurar la máquina de arranque para el acceso a través de ssh
, siga estos procedimientos en la documentación de VMware Cloud para AWS:
Asigne una dirección IP pública a una máquina virtual para solicitar una dirección IP pública para la máquina de arranque.
Crear o modificar reglas NAT para crear una regla NAT para la máquina de arranque, configurada con:
El Procedimiento en Añadir o modificar reglas informáticas de firewall de puerta de enlace (Add or Modify Compute Gateway Firewall Rules) para agregar una regla informática de puerta de enlace que permita el acceso a la máquina virtual.
Para ejecutar Tanzu Kubernetes Grid en Azure VMware Solution (AVS), configure AVS y su host de salto en Windows 10. El jumphost actúa como máquina de arranque para Tanzu Kubernetes Grid.
Asegúrese de tener una implementación de Azure VMware Solution. Consulte la documentación de Azure VMware Solution.
Realice lo siguiente para preparar el entorno de Azure VMware Solution para implementar Tanzu Kubernetes Grid:
Inicie sesión en NSX Manager como admin
.
A menos que implemente de forma intencional en un entorno aislado, confirme que AVS esté configurado para permitir la conectividad a Internet para las máquinas virtuales alojadas en AVS. La conectividad a Internet no está habilitada de forma predeterminada. Para configurar la conectividad a Internet, puede:
Para permitir el acceso a Internet a través de la conexión de AVS Express Route a la red de Azure, inicie sesión en el portal de Azure, desplácese hasta el objeto de nube privada de AVS, seleccione Administrar (Manage) > Conectividad (Connectivity), ponga la opción Internet habilitado (Internet enabled) en Habilitado (Enabled) y haga clic en Guardar (Save).
En Redes (Networking) > Conectividad (Connectivity) > Segmentos (Segments), haga clic en Añadir segmento (Add Segment) y configure el nuevo segmento con:
avs_tkg
192.168.20.1/24
192.168.20.10-192.168.20.100
. Este rango debe excluir un grupo de direcciones de subred que DHCP no pueda asignar, de modo que puedan servir como direcciones IP estáticas para clústeres de carga de trabajo.NotaDespués de crear el segmento, debe estar visible en vCenter.
En el panel Administración de IP (IP Management) > DHCP, haga clic en Añadir servidor (Add Server) y configure el nuevo servidor DHCP con lo siguiente:
avs_tkg_dhcp
192.168.30.1/24
.En Redes (Networking) > Conectividad (Connectivity) > Puertas de enlace de nivel 1 (Tier-1 Gateways), abra la puerta de enlace predefinida.
Haga clic en el ajuste Administración de direcciones IP (IP Address Management) de la puerta de enlace de nivel 1 y asócielo con el servidor DHCP creado anteriormente.
Si el entorno de AVS se creó antes de julio de 2021, haga lo siguiente para configurar un reenviador de DNS en NSX Manager o el portal de Azure:
NSX Manager:
avs_tkg_dns_zone
.avs_tkg_dns_svc
.192.168.40.1
.Portal de Azure (Azure Portal):
avs_tkg_dns_zone
.avs_tkg_dns_svc
.192.168.40.1
Al instalar la CLI de Tanzu, implementar clústeres de administración y realizar otras operaciones, siga las instrucciones para vSphere, no las instrucciones para Azure. Configure el clúster de administración con:
Para ejecutar Tanzu Kubernetes Grid en Google Cloud VMware Engine (GCVE), configure GCVE y una máquina de arranque para Tanzu Kubernetes Grid.
Asegúrese de tener una implementación de Google Cloud VMware Engine (GCVE). Consulte Comprar GCVE a través de VMware y Documentación de Google Cloud VMware Engine.
Antes de realizar los siguientes pasos, debe haber configurado un SDDC.
Realice lo siguiente para preparar el entorno de Google Cloud VMware Engine (GCVE) para implementar Tanzu Kubernetes Grid:
admin
.Agregue un segmento de red.
gcve_tkg
.192.168.20.1/24
192.168.1.2/24
. DHCP debe pertenecer a la misma subred.192.168.1.80-192.168.1.254
10.107.0.9
Después de crear el segmento, se podrá ver en vCenter.
Realice lo siguiente para configurar una máquina virtual como máquina de arranque:
Asigne una dirección IP pública para la máquina de arranque.
192.168.1.80
Cree una nueva tabla de firewall y agregue una regla de firewall.
Asocie la tabla de firewall a una subred.
Para obtener más información sobre cómo crear una tabla de firewall en GCVE, consulte Tablas de firewall.
Utiliza una cuenta de usuario de la solución configurada para Tanzu Kubernetes Grid, que requiere privilegios administrativos. Una cuenta de usuario de la solución permite realizar acciones administrativas, como agregar más usuarios, orígenes de identidad y VMware y herramientas de terceros.
Para obtener más información sobre las cuentas de usuario de la solución, consulte Usar cuentas de usuario de solución.
Actualice la contraseña de la cuenta de usuario de la solución antes de utilizar la cuenta de usuario de la solución antes de instalar la CLI de Tanzu e implementar el clúster de administración. Para actualizar la contraseña de la cuenta de usuario de la solución, consulte Preparar una cuenta de usuario de la solución.