Como administrador de vSphere, debe crear un espacio de nombres de vSphere en el Supervisor. Los límites de recursos se establecen en el espacio de nombres y los permisos para que los ingenieros de desarrollo y operaciones puedan acceder a ellos. Debe proporcionar a los ingenieros de desarrollo y operaciones la dirección URL del plano de control de Kubernetes donde pueden ejecutar cargas de trabajo de Kubernetes en los espacios de nombres para los que tienen permisos.

Los espacios de nombres de Supervisores que se configuran con la pila de redes de vSphere y los espacios de nombres de los clústeres configurados con NSX tienen diferentes capacidades y configuración de redes. Los espacios de nombres que se configuran en Supervisores implementados en tres zonas de vSphere también admiten diferentes conjuntos de capacidades que los espacios de nombres en Supervisores con una sola zona.

Los espacios de nombres que se crean en Supervisores configurados con NSX en un Supervisor de una sola zona admiten pods de vSphere, máquinas virtuales y clústeres de Tanzu Kubernetes Grid. NSX proporciona la compatibilidad con redes de cargas de trabajo para estos espacios de nombres. Los espacios de nombres en un Supervisor de tres zonas configurado con NSX no admiten pods de vSphere. Para obtener más información, consulte Requisitos para un supervisor de tres zonas con NSX Advanced Load Balancer y Requisitos para habilitar un supervisor de clúster único con NSX Advanced Load Balancer en Conceptos y planificación de vSphere with Tanzu .

Los espacios de nombres que se crean en un Supervisor configurado con la pila de redes de vSphere solo admiten máquinas virtuales y clústeres de Tanzu Kubernetes Grid; no admiten pods de vSphere y no permiten que se use el registro de Harbor con ellos. La instancia de vSphere Distributed Switch que está conectada a los hosts que forman parte de Supervisor proporciona la compatibilidad de redes de cargas de trabajo para estos espacios de nombres. Para obtener más información, consulte Requisitos para habilitar un supervisor de tres zonas con el equilibrador de carga de HAProxy y Requisitos para habilitar un supervisor de clúster único con redes de VDS y el equilibrador de carga de HAProxy Conceptos y planificación de vSphere with Tanzu .

También puede establecer límites de recursos para el espacio de nombres, asignar permisos y aprovisionar o activar el servicio de espacio de nombres en un clúster como una plantilla. Como resultado, los ingenieros de desarrollo y operaciones pueden crear un espacio de nombres de supervisor de autoservicio e implementar cargas de trabajo dentro de él. Para obtener más información, consulte Aprovisionar una plantilla de espacio de nombres de autoservicio.

Requisitos previos

  • Implemente un Supervisor.
  • Cree usuarios o grupos para todos los ingenieros de desarrollo y operaciones que tendrán acceso al espacio de nombres.
  • Cree directivas de almacenamiento para el almacenamiento persistente. Si el espacio de nombres se encuentra en un Supervisor de tres zonas, utilice directivas con reconocimiento de topología. No se pueden asignar directivas de almacenamiento sin reconocimiento de topología al espacio de nombres de tres zonas.
  • Cree clases de máquina virtual y bibliotecas de contenido para máquinas virtuales independientes.
  • Cree una biblioteca de contenido para versiones de Tanzu Kubernetes para usarla con clústeres de Tanzu Kubernetes Grid. Consulte Crear y administrar bibliotecas de contenido para versiones de Tanzu Kubernetes.
  • Privilegios necesarios:
    • Espacio de nombres.Modificar configuración de todo el clúster
    • Espacio de nombres.Modificar configuración del espacio de nombres

Procedimiento

  1. En el menú Inicio de vSphere Client, seleccione Administración de cargas de trabajo.
  2. Seleccione la pestaña Espacios de nombres.
  3. Haga clic en Crear espacio de nombres.
  4. Seleccione el Supervisor donde quiere ubicar el espacio de nombres.
  5. Introduzca un nombre para el espacio de nombres.
    El nombre debe tener un formato compatible con DNS.
  6. En el menú desplegable Red, seleccione una red de cargas de trabajo para el espacio de nombres.
    Nota: Este paso solo está disponible si se crea el espacio de nombres en un clúster que se haya configurado con la pila de redes de vSphere.
  7. Si configuró la pila de redes de NSX para el clúster, puede seleccionar Anular configuración de red del clúster para anular la configuración de red del clúster y configurar los ajustes de red para el espacio de nombres.
    Configure los siguientes ajustes de red para el espacio de nombres:
    Opción Descripción
    Modo NAT El modo NAT está seleccionado de forma predeterminada.
    Si anula la selección de esta opción, todas las cargas de trabajo, como las direcciones IP del nodo de pods de vSphere, máquinas virtuales y clústeres de Tanzu Kubernetes Grid, son accesibles directamente desde fuera de la puerta de enlace de nivel 0 y no es necesario configurar los CIDR de salida.
    Nota: Una vez habilitado el modo de espacio de nombres, no se pueden hacer cambios.
    Puerta de enlace de nivel 0 Seleccione la puerta de enlace de nivel 0 que se asociará con la puerta de enlace de nivel 1 del espacio de nombres.

    Al seleccionar una puerta de enlace de nivel 0, se anula la puerta de enlace de nivel 0 que configuró al habilitar el clúster, por lo que debe volver a configurar los rangos de CIDR.

    Si selecciona una puerta de enlace VRF vinculada a la puerta de enlace de nivel 0, la red y las subredes se configuran automáticamente.

    Si seleccionó el modo NAT, debe configurar los CIDR de subred, entrada y salida.

    Si anula la selección del modo NAT, solo debe configurar la subred y los CIDR de entrada.

    Nota: Una vez que se selecciona una puerta de enlace de nivel 0, no se puede cambiar.
    CIDR de red de espacio de nombres Introduzca uno o varios CIDR de IP para crear subredes/segmentos y asignar direcciones IP para cargas de trabajo conectadas a espacios de nombres.
    Nota: Introduzca el rango de CIDR si no lo configuró para el clúster. Puede configurar CIDR adicionales después de crear el espacio de nombres editando la configuración de red del espacio de nombres.
    Prefijo de subred de espacio de nombres Introduzca el prefijo de subred que especifica el tamaño de la subred reservada para los segmentos de espacios de nombres. El valor predeterminado es 28.
    Nota: Una vez que especifique el prefijo de subred, no podrá cambiarlo.
    CIDR de entrada Introduzca una anotación CIDR que determine el rango de IP de entrada para las direcciones IP virtuales publicadas por el servicio de equilibrador de carga para clústeres de pods de vSphere o Tanzu Kubernetes Grid.

    Puede configurar CIDR adicionales después de crear el espacio de nombres editando la configuración de red del espacio de nombres.
    CIDR de egreso Introduzca una anotación CIDR que determine el rango de IP de egreso para las direcciones IP SNAT.

    Puede configurar CIDR adicionales después de crear el espacio de nombres editando la configuración de red del espacio de nombres.
    Tamaño del equilibrador de carga Seleccione el tamaño de la instancia del equilibrador de carga en la puerta de enlace de nivel 1 para el espacio de nombres.
  8. Introduzca una descripción y haga clic en Crear.
    El espacio de nombres se crea en el Supervisor.
  9. Establezca permisos para que los ingenieros de desarrollo y operaciones puedan acceder al espacio de nombres.
    1. En el panel Permisos, seleccione Agregar permisos.
    2. Seleccione un origen de identidad, un usuario o un grupo, y una función, y haga clic en Aceptar.
  10. Asigne el almacenamiento al espacio de nombres.
    Las directivas de almacenamiento que se asignan al espacio de nombres ponen el almacenamiento persistente a disposición del equipo de desarrollo y operaciones.
    1. En el panel Almacenamiento, seleccione Agregar almacenamiento.
    2. Seleccione una directiva de almacenamiento para controlar la ubicación de los almacenes de datos de los volúmenes persistentes y haga clic en Aceptar.
    Después de asignar la directiva de almacenamiento, vSphere with Tanzu crea una clase de almacenamiento de Kubernetes que coincide en el espacio de nombres de vSphere. Si utiliza Tanzu Kubernetes Grid, la clase de almacenamiento se replica automáticamente desde el espacio de nombres en el clúster de Tanzu Kubernetes Grid. Si asigna varias directivas de almacenamiento al espacio de nombres, se crea una clase de almacenamiento independiente para cada directiva de almacenamiento.
  11. En el panel Capacidad y uso, seleccione Editar límites y configure las limitaciones de recursos en el espacio de nombres.
    Opción Descripción
    CPU La cantidad de recursos de CPU que se reservarán para el espacio de nombres.
    Memoria La cantidad de memoria que se reservará para el espacio de nombres.
    Almacenamiento La cantidad total de espacio de almacenamiento que se reservará para el espacio de nombres.
    Límites de directivas de almacenamiento Establezca la cantidad de almacenamiento dedicado individualmente a cada una de las directivas de almacenamiento que asoció al espacio de nombres.
    Se crea un grupo de recursos para el espacio de nombres en vCenter Server. La limitación de almacenamiento determina la cantidad total de almacenamiento disponible para el espacio de nombres, mientras que las directivas de almacenamiento determinan la colocación de los volúmenes persistentes para los pods de vSphere en las clases de almacenamiento asociadas.
  12. Configure el servicio de máquina virtual para las máquinas virtuales independientes.
    Para obtener información, consulte Implementar y administrar máquinas virtuales en vSphere with Tanzu en Servicios y cargas de trabajo de vSphere with Tanzu.
  13. Configure el espacio de nombres para los clústeres de Tanzu Kubernetes Grid, incluido lo siguiente:
    • Asocie la biblioteca de contenido de versión de Tanzu Kubernetes con el espacio de nombres.
    • Agregue las clases de máquina virtual predeterminadas al espacio de nombres.
    Para obtener más información, consulte Configurar un espacio de nombres de vSphere para las versiones de Tanzu Kubernetes.

Qué hacer a continuación

Comparta la URL del plano de control de Kubernetes con los ingenieros de desarrollo y operaciones, así como el nombre de usuario que pueden utilizar para iniciar sesión en Supervisor a través de Herramientas de la CLI de Kubernetes para vSphere. Puede conceder acceso a más de un espacio de nombres a un ingeniero de desarrollo y operaciones. Consulte Conectarse a clústeres de vSphere with Tanzu.