Les administrateurs peuvent configurer Cloud Assembly pour utiliser des espaces de noms de superviseur depuis une intégration existante de vSphere où Pacific est activé, afin que les utilisateurs puissent déployer des espaces de noms dans des modèles de cloud et les demander dans le catalogue Service Broker.

Cette tâche explique comment ajouter des clusters superviseurs avec Cloud Assembly pour une utilisation dans des déploiements et comment créer ou ajouter des espaces de noms qui définissent l'accès des utilisateurs et des projets Cloud Assembly à des ressources Kubernetes spécifiques. Cette fonctionnalité s'appuie sur un compte de cloud vSphere approprié plutôt qu'une intégration telle que VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) ou OpenShift. Les clusters superviseurs sont des clusters Kubernetes personnalisés associés à vSphere. Ils exposent les API Kubernetes aux utilisateurs finaux et ils utilisent ESXi en tant que plate-forme pour les nœuds worker plutôt que Linux. Les espaces de noms de superviseur facilitent le contrôle d'accès aux ressources Kubernetes, car il est généralement plus facile d'appliquer des stratégies à des espaces de noms qu'à des machines virtuelles individuelles. Vous pouvez créer plusieurs espaces de noms pour chaque cluster superviseur.

Lorsqu'elles sont utilisées avec des instances de vSphere où Pacific est activé, les zones Kubernetes définissent les clusters superviseurs disponibles pour le provisionnement avec un espace de noms de superviseur. Les espaces de noms de superviseur sont spécifiques aux instances de vSphere où Pacific est activé. Vous ne pouvez pas provisionner une ressource Kubernetes générique à une instance de vSphere où Pacific est activé.

Les utilisateurs Cloud Assembly désignés comme observateurs de projet disposent d'un accès en affichage uniquement aux espaces de noms, tandis que les membres du projet peuvent les modifier.

Si vous le souhaitez, vous pouvez configurer les clusters superviseurs associés aux espaces de noms.

Conditions préalables

  • Pour utiliser les espaces de noms Pacific avec Cloud Assembly, vous devez configurer un point de terminaison vSphere 7.x. vSphere est installé dans le cadre d'un compte de cloud vCenter. Reportez-vous à la section Créer un compte de cloud vCenter dans vRealize Automation Cloud.
  • Project Pacific doit être activé sur le compte de cloud vSphere et doit contenir les espaces de noms de superviseur appropriés.
  • Votre instance de vCenter et votre déploiement vRealize Automation Cloud doivent utiliser le même annuaire Active Directory pour pouvoir synchroniser les utilisateurs. Bien que le provisionnement fonctionne même si ce n'est pas le cas, les utilisateurs vRealize Automation Cloud n'obtiendront pas automatiquement l'accès à l'espace de noms.

Procédure

  1. Sélectionnez Infrastructure > Configurer > Zone Kubernetes dans Cloud Assembly.
    Cette page affiche les clusters gérés qui sont disponibles pour utilisation et vous permet d'ajouter des clusters supplémentaires. Vous pouvez cliquer sur l'un des clusters pour afficher ses détails.
  2. Sélectionnez Nouvelle zone Kubernetes.
  3. Spécifiez les détails du Compte pour le compte de cloud vSphere cible.
  4. Cliquez sur l'icône de recherche dans la zone de texte pour afficher tous les comptes vSphere ou rechercher un compte par nom.
  5. Tapez un Nom et une Description pour la nouvelle zone.
  6. Le cas échéant, ajoutez des balises de capacité. Pour plus d'informations, reportez-vous à la section Utilisation de balises de capacité dans Cloud Assembly.
  7. Cliquez sur l'onglet Provisionnement pour sélectionner le cluster superviseur qui sera associé aux espaces de noms.
  8. Cliquez sur Ajouter un calcul pour afficher et sélectionner les clusters superviseurs disponibles.
  9. Cliquez sur Ajouter.
  10. Sélectionnez Infrastructure > Administration > Projets, puis sélectionnez le projet que vous souhaitez associer à la zone Kubernetes.
  11. Sur la page Projet, cliquez sur l'onglet Provisionnement Kubernetes.
  12. Cliquez sur Ajouter une zone Kubernetes et ajoutez la zone que vous venez de créer. Le cas échéant, spécifiez plusieurs zones et définissez la priorité de chaque zone.
  13. Cliquez sur Enregistrer.

Que faire ensuite

Après la configuration d'un espace de noms, la page Infrastructure > Ressources > Kubernetes affiche l'espace de noms pour les utilisateurs concernés dans Cloud Assembly. Les utilisateurs peuvent cliquer sur le lien Adresse sous l'onglet Résumé pour ouvrir les outils d'interface de ligne de commande vSphere Kubernetes pour gérer l'espace de noms. Les utilisateurs doivent disposer du rôle Administrateur de cloud ou être membre de l'espace de noms pour le projet désigné afin d'accéder à un lien vers les détails de l'espace de noms de superviseur. Ils peuvent également télécharger un Kubectl personnalisé afin d'utiliser l'espace de noms de superviseur. Les utilisateurs peuvent se connecter à l'espace de noms de superviseur et l'utiliser comme tout autre espace de noms, puis créer des modèles de cloud et déployer des applications.

Pour ajouter l'espace de noms à un modèle de cloud, sélectionnez Conception > Modèle de cloud et sélectionnez un modèle de cloud existant ou créez-en un nouveau. Vous pouvez ensuite sélectionner l'élément Espace de noms de superviseur dans le menu de gauche, puis faites-le glisser vers le canevas.

Après le déploiement de modèles de cloud contenant un espace de noms de superviseur, les utilisateurs peuvent également demander des espaces de noms de superviseur depuis le catalogue Service Broker. En outre, vous pouvez cliquer sur la page Déploiements de Cloud Assembly pour afficher des informations sur le déploiement et accéder à un lien contenant la commande servant à exécuter l'outil de ligne de commande kubectl pour l'espace de noms sur vSphere.