Como administrador de vSphere, debe crear un espacio de nombres de vSphere en el clúster supervisor. Los límites de recursos se establecen en el espacio de nombres y los permisos para que los ingenieros de desarrollo y operaciones puedan acceder a ellos. Debe proporcionar a los ingenieros de desarrollo y operaciones la dirección URL del plano de control de Kubernetes donde pueden ejecutar cargas de trabajo de Kubernetes en los espacios de nombres para los que tienen permisos.

Los espacios de nombres de clústeres supervisor que se configuran con la pila de redes de vSphere y los espacios de nombres de los clústeres configurados con NSX-T Data Center tienen diferentes capacidades y configuración de redes.

Los espacios de nombres que se crean en los clústeres supervisor configurados con NSX-T Data Center admiten el conjunto completo de capacidades de la plataforma de administración de cargas de trabajo. Admiten pods de vSphere, máquinas virtuales y clústeres de Tanzu Kubernetes. NSX-T Data Center proporciona la compatibilidad con redes de cargas de trabajo para estos espacios de nombres. Para obtener más información, consulte Requisitos del sistema para configurar vSphere with Tanzu con NSX-T Data Center.

Los espacios de nombres que se crean en un clúster supervisor configurado con la pila de redes de vSphere solo admiten máquinas virtuales y clústeres de Tanzu Kubernetes; no admiten pods de vSphere y no permiten que se use el registro de Harbor con ellos. La instancia de vSphere Distributed Switch que está conectada a los hosts que forman parte de clúster supervisor proporciona la compatibilidad de redes de cargas de trabajo para estos espacios de nombres. Para obtener más información, consulte Requisitos del sistema para configurar vSphere with Tanzu con redes de vSphere y el equilibrador de carga de HAProxy.

También puede establecer límites de recursos para el espacio de nombres, asignar permisos y aprovisionar o activar el servicio de espacio de nombres en un clúster como una plantilla. Como resultado, los ingenieros de desarrollo y operaciones pueden crear un espacio de nombres de supervisor de autoservicio e implementar cargas de trabajo dentro de él. Para obtener más información, consulte Aprovisionar una plantilla de espacio de nombres de autoservicio.

Requisitos previos

  • Configure un clúster con vSphere with Tanzu.
  • Cree usuarios o grupos para todos los ingenieros de desarrollo y operaciones que tendrán acceso al espacio de nombres.
  • Cree directivas de almacenamiento para el almacenamiento persistente. Las directivas de almacenamiento pueden definir diferentes tipos y clases de almacenamiento como, por ejemplo, Oro, Plata y Bronce.
  • Cree clases de máquina virtual y bibliotecas de contenido para máquinas virtuales independientes.
  • Cree una biblioteca de contenido para versiones de Tanzu Kubernetes para usarla con clústeres de Tanzu Kubernetes. Consulte Crear y administrar bibliotecas de contenido para versiones de Tanzu Kubernetes.
  • Privilegios necesarios:
    • Espacio de nombres.Modificar configuración de todo el clúster
    • Espacio de nombres.Modificar configuración del espacio de nombres

Procedimiento

  1. En el menú Inicio de vSphere Client, seleccione Administración de cargas de trabajo.
  2. Seleccione la pestaña Espacios de nombres.
  3. Haga clic en Crear espacio de nombres.
  4. Seleccione el clúster supervisor donde quiere ubicar el espacio de nombres.
  5. Introduzca un nombre para el espacio de nombres.
    El nombre debe tener un formato compatible con DNS.
  6. En el menú desplegable Red, seleccione una red de cargas de trabajo para el espacio de nombres.
    Nota: Este paso solo está disponible si se crea el espacio de nombres en un clúster que se haya configurado con la pila de redes de vSphere.
  7. Si configuró la pila de redes de NSX-T Data Center para el clúster, puede seleccionar Anular configuración de red del clúster para anular la configuración de red del clúster y configurar los ajustes de red para el espacio de nombres.
    Configure los siguientes ajustes de red para el espacio de nombres:
    Opción Descripción
    Modo NAT El modo NAT está seleccionado de forma predeterminada.
    Si anula la selección de esta opción, todas las cargas de trabajo, como las direcciones IP del nodo de pods de vSphere, máquinas virtuales y clústeres de Tanzu Kubernetes, son accesibles directamente desde fuera de la puerta de enlace de nivel 0 y no es necesario configurar los CIDR de salida.
    Nota: Una vez habilitado el modo de espacio de nombres, no se pueden hacer cambios.
    Puerta de enlace de nivel 0 Seleccione la puerta de enlace de nivel 0 que se asociará con la puerta de enlace de nivel 1 del espacio de nombres.

    Al seleccionar una puerta de enlace de nivel 0, se anula la puerta de enlace de nivel 0 que configuró al habilitar el clúster, por lo que debe volver a configurar los rangos de CIDR.

    Si selecciona una puerta de enlace VRF vinculada a la puerta de enlace de nivel 0, la red y las subredes se configuran automáticamente.

    Si seleccionó el modo NAT, debe configurar los CIDR de subred, entrada y salida.

    Si anula la selección del modo NAT, solo debe configurar la subred y los CIDR de entrada.

    Nota: Una vez que se selecciona una puerta de enlace de nivel 0, no se puede cambiar.
    CIDR de red de espacio de nombres Introduzca uno o varios CIDR de IP para crear subredes/segmentos y asignar direcciones IP para cargas de trabajo conectadas a espacios de nombres.
    Nota: Introduzca el rango de CIDR si no lo configuró para el clúster. Puede configurar CIDR adicionales después de crear el espacio de nombres editando la configuración de red del espacio de nombres.
    Prefijo de subred de espacio de nombres Introduzca el prefijo de subred que especifica el tamaño de la subred reservada para los segmentos de espacios de nombres. El valor predeterminado es 28.
    Nota: Una vez que especifique el prefijo de subred, no podrá cambiarlo.
    CIDR de entrada Introduzca una anotación CIDR que determine el rango de IP de entrada para las direcciones IP virtuales publicadas por el servicio de equilibrador de carga para clústeres de pods de vSphere o Tanzu Kubernetes.

    Puede configurar CIDR adicionales después de crear el espacio de nombres editando la configuración de red del espacio de nombres.
    CIDR de egreso Introduzca una anotación CIDR que determine el rango de IP de egreso para las direcciones IP SNAT.

    Puede configurar CIDR adicionales después de crear el espacio de nombres editando la configuración de red del espacio de nombres.
    Tamaño del equilibrador de carga Seleccione el tamaño de la instancia del equilibrador de carga en la puerta de enlace de nivel 1 para el espacio de nombres.
  8. Introduzca una descripción y haga clic en Crear.
    El espacio de nombres se crea en el clúster supervisor.
  9. Establezca permisos para que los ingenieros de desarrollo y operaciones puedan acceder al espacio de nombres.
    1. En el panel Permisos, seleccione Agregar permisos.
    2. Seleccione un origen de identidad, un usuario o un grupo, y una función, y haga clic en Aceptar.
  10. Establezca el almacenamiento persistente en el espacio de nombres.
    Las directivas de almacenamiento que se asignan al espacio de nombres controlan cómo se colocan los volúmenes persistentes y los nodos del clúster de Tanzu Kubernetes dentro de los almacenes de datos en el entorno de almacenamiento de vSphere. Las notificaciones de volumen persistente que corresponden a volúmenes persistentes se pueden originar desde una instancia de pod de vSphere o desde la máquina virtual y el clúster de Tanzu Kubernetes. Para obtener más información, consulte Usar almacenamiento persistente en vSphere with Tanzu.
    1. En el panel Almacenamiento, seleccione Agregar almacenamiento.
    2. Seleccione una directiva de almacenamiento para controlar la ubicación de los almacenes de datos de los volúmenes persistentes y haga clic en Aceptar.
    Después de asignar la directiva de almacenamiento, vSphere with Tanzu crea una clase de almacenamiento de Kubernetes que coincide en el espacio de nombres de vSphere. Si utiliza servicio VMware Tanzu™ Kubernetes Grid™, la clase de almacenamiento se replica automáticamente desde el espacio de nombres en el clúster de Kubernetes. Si asigna varias directivas de almacenamiento al espacio de nombres, se crea una clase de almacenamiento independiente para cada directiva de almacenamiento.
  11. En el panel Capacidad y uso, seleccione Editar límites y configure las limitaciones de recursos en el espacio de nombres.
    Opción Descripción
    CPU La cantidad de recursos de CPU que se reservarán para el espacio de nombres.
    Memoria La cantidad de memoria que se reservará para el espacio de nombres.
    Almacenamiento La cantidad total de espacio de almacenamiento que se reservará para el espacio de nombres.
    Límites de directivas de almacenamiento Establezca la cantidad de almacenamiento dedicado individualmente a cada una de las directivas de almacenamiento que asoció al espacio de nombres.
    Se crea un grupo de recursos para el espacio de nombres en vCenter Server. La limitación de almacenamiento determina la cantidad total de almacenamiento disponible para el espacio de nombres, mientras que las directivas de almacenamiento determinan la colocación de los volúmenes persistentes para los pods de vSphere en las clases de almacenamiento asociadas.
  12. Configure el servicio de máquina virtual para las máquinas virtuales independientes.
    Para obtener información, consulte Implementar y administrar máquinas virtuales en vSphere with Tanzu.
  13. Configure el espacio de nombres para los clústeres de Tanzu Kubernetes, incluido lo siguiente:
    • Asocie la biblioteca de contenido de versión de Tanzu Kubernetes con el espacio de nombres.
    • Agregue las clases de máquina virtual predeterminadas al espacio de nombres.
    Para obtener más información, consulte Configurar un espacio de nombres de vSphere para las versiones de Tanzu Kubernetes.

Qué hacer a continuación

Comparta la URL del plano de control de Kubernetes con los ingenieros de desarrollo y operaciones, así como el nombre de usuario que pueden utilizar para iniciar sesión en clúster supervisor a través de Herramientas de la CLI de Kubernetes para vSphere. Puede conceder acceso a más de un espacio de nombres a un ingeniero de desarrollo y operaciones. Consulte Conectarse a clústeres de vSphere with Tanzu.