Les administrateurs peuvent rendre les espaces de noms de superviseur disponibles aux utilisateurs sur une intégration compatible vSphere Tanzu afin qu'ils puissent ajouter ces espaces de noms aux déploiements Kubernetes via des modèles de cloud ou les demander à partir du catalogue Automation Service Broker.
Cette tâche explique comment ajouter des clusters superviseurs Tanzu avec Automation Assembler pour une utilisation dans des déploiements et comment créer ou ajouter des espaces de noms qui définissent quel projets et utilisateurs de Automation Assembler ont accès à des ressources Kubernetes particulières. Cette fonctionnalité repose sur un compte de cloud vSphere approprié plutôt que sur une intégration telle que VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) ou Openshift. Les clusters superviseurs sont des clusters Kubernetes personnalisés associés à vSphere. Ils exposent les API Kubernetes aux utilisateurs finaux et ils utilisent ESXi en tant que plate-forme pour les nœuds worker plutôt que Linux. Les espaces de noms de superviseur facilitent le contrôle d'accès aux ressources Kubernetes, car il est généralement plus facile d'appliquer des stratégies à des espaces de noms qu'à des machines virtuelles individuelles. Vous pouvez créer plusieurs espaces de noms pour chaque cluster superviseur.
Les déploiements prenant en charge Tanzu peuvent également utiliser des clusters invités générés par vSphere. Un cluster invité est un cluster Kubernetes qui s'exécute dans des machines virtuelles sur le cluster superviseur. Un cluster invité est entièrement conforme en amont à Kubernetes, son fonctionnement avec toutes les applications Kubernetes est donc garanti. Les clusters invités dans vSphere utilisent le projet d'API de cluster open source pour gérer le cycle de vie des clusters Kubernetes, qui à son tour utilise l'opérateur de machine virtuelle pour gérer les machines virtuelles qui constituent un invité.
Lorsqu'elles sont utilisées avec des instances de vSphere compatibles avec Tanzu, les zones Kubernetes définissent les clusters superviseurs disponibles pour le provisionnement d'un espace de noms de superviseur. Les espaces de noms de superviseur sont spécifiques des instances de vSphere compatibles avec Tanzu. Vous ne pouvez pas provisionner une ressource Kubernetes générique à une instance de vSphere compatible avec Tanzu.
Les utilisateurs Automation Assembler désignés comme observateurs de projet disposent d'un accès en affichage uniquement aux espaces de noms, tandis que les membres du projet peuvent les modifier.
Si vous le souhaitez, vous pouvez configurer les clusters superviseurs associés aux espaces de noms.
Conditions préalables
- Pour utiliser les clusters et les espaces de noms de superviseur avec Automation Assembler, vous devez configurer un point de terminaison vSphere 7.x. Dans VMware Aria Automation, vSphere est installé dans le cadre d'un compte de cloud vCenter. Reportez-vous à la section Créer un compte de cloud vCenter de base dans VMware Aria Automation.
- Tanzu doit être activé sur le compte de cloud vSphere, et il doit contenir les espaces de noms de superviseur appropriés.
- Votre instance de vCenter et votre déploiement VMware Aria Automation doivent utiliser le même annuaire Active Directory pour pouvoir synchroniser les utilisateurs. Bien que le provisionnement fonctionne même si ce n'est pas le cas, les utilisateurs VMware Aria Automation n'obtiendront pas automatiquement l'accès à l'espace de noms.
Procédure
Que faire ensuite
Après la configuration d'un espace de noms, la page Automation Assembler. Les utilisateurs peuvent cliquer sur le lien Adresse sous l'onglet Résumé pour ouvrir les outils d'interface de ligne de commande Kubernetes de vSphere pour gérer l'espace de noms. Les utilisateurs doivent disposer du rôle Administrateur de cloud ou être membre de l'espace de noms pour le projet désigné afin d'accéder à un lien vers les détails de l'espace de noms de superviseur. Ils peuvent également télécharger un Kubectl personnalisé afin d'utiliser l'espace de noms de superviseur. Les utilisateurs peuvent se connecter à l'espace de noms de superviseur et l'utiliser comme tout autre espace de noms, puis créer des modèles de cloud et déployer des applications.
affiche l'espace de noms pour les utilisateurs concernés dansPour ajouter l'espace de noms à un modèle de cloud, sélectionnez
et sélectionnez un modèle de cloud existant ou créez-en un nouveau. Vous pouvez ensuite sélectionner l'élément Espace de noms de superviseur dans le menu de gauche, puis faites-le glisser vers le canevas.Vous pouvez attribuer des stratégies de stockage à un espace de noms de superviseur à l'aide de balises. Vous pouvez ajouter des balises telles que location:local
pour spécifier la zone Kubernetes que vous souhaitez utiliser avec le déploiement et d'autres balises sur vos profils de stockage telles que speed:fast
et speed:slow
.
formatVersion: 1 resources: Cloud_SV_Namespace_1: type: Cloud.SV.Namespace properties: name: 'a' storage: -profile: constraints: - tag: 'speed:fast' -profile: liimitMB:1000 constraints: -tag: 'speed:slow'
Ce modèle de cloud demande un espace de noms de superviseur sans contrainte et spécifie deux profils de stockage avec celui-ci.
Après le déploiement de modèles de cloud contenant un espace de noms de superviseur, les utilisateurs peuvent également demander des espaces de noms de superviseur depuis le catalogue Automation Service Broker. En outre, vous pouvez cliquer sur la page Déploiements de Automation Assembler pour afficher des informations sur le déploiement et accéder à un lien contenant la commande servant à exécuter l'outil de ligne de commande kubectl pour l'espace de noms sur vSphere.
vmclasses
qui vous permet de spécifier un nom de classe. Reportez-vous à l'exemple de modèle de cloud suivant.
resources: Cloud_SV_Namespace_1: type: Cloud.SV.Namespace properties: name: demo-vmclass1 vmclasses: - name: vmclass1