En utilisant Kubernetes avec VMware Cloud Director, vous pouvez fournir un service Kubernetes à locataires multiples à vos locataires.

Container Service Extension

Kubernetes Container Clusters est le plug-in VMware Cloud Director Container Service Extension pour VMware Cloud Director. Pour créer des clusters Kubernetes, les fournisseurs de services et les locataires doivent utiliser le plug-in Kubernetes Container Clusters. Vous pouvez télécharger le dernier plug-in Kubernetes Container Clusters compatible à partir de la VMware Cloud Director page de téléchargement de pour la version de VMware Cloud Director appropriée, puis télécharger le plug-in sur VMware Cloud Director Service Provider Admin Portal. Pour permettre aux locataires de créer des clusters Kubernetes, vous devez publier le plug-in dans les organisations de locataires.

Les fournisseurs de services et les locataires doivent utiliser la version 3.1 de Container Service Extension pour créer des clusters natifs et VMware Tanzu Kubernetes Grid Integrated Edition (TKGI). Vous devez terminer la configuration de serveur Container Service Extension 3.1 et publier une stratégie de positionnement natif de Container Service Extension pour un ou plusieurs VDC d'organisation.

vSphere with Tanzu dans VMware Cloud Director

Vous pouvez utiliser vSphere with Tanzu dans VMware Cloud Director pour créer des centres de données virtuels (VDC) fournisseurs reposant sur des clusters superviseurs. Un cluster d'hôtes pour lequel vSphere with Tanzu est activé est appelé cluster superviseur. Vous pouvez définir des restrictions sur les utilisations des ressources et limiter les ressources disponibles, notamment le nombre de clusters Kubernetes par organisation, utilisateur ou groupe. Pour plus d'informations, reportez-vous à la section Gérer les quotas sur la consommation des ressources d'une organisation.

Pour utiliser vSphere with Tanzu dans VMware Cloud Director, vous devez d'abord activer la fonctionnalité vSphere with Tanzu sur un cluster vSphere 7.0 ou version ultérieure, et configurer ce cluster en tant que cluster superviseur. Reportez-vous au guide Configuration et de gestion de vSphere with Kubernetes dans la documentation de vSphere. L'instance de vCenter Server que vous souhaitez utiliser peut disposer de clusters d'hôtes et de clusters superviseurs.

Pour créer des clusters Tanzu Kubernetes, vous devez publier une stratégie Kubernetes de VDC fournisseur dans une organisation et appliquer la stratégie Kubernetes de VDC d'organisation lors de la création. Les clusters natifs et TKGI n'utilisent pas les stratégies Kubernetes de VDC fournisseur et d'organisation.

Types de clusters Kubernetes

  • Clusters natifs : le plug-in Kubernetes Container Clusters gère les clusters disposant de l'exécution Kubernetes native. Dotés d'une fonction de haute disponibilité réduite à un seul nœud de plan de contrôle, ces clusters offrent moins de choix de volumes persistants et aucune automatisation de mise en réseau. Cependant, ils peuvent être proposés à un coût inférieur. Pour le déploiement d'un cluster Kubernetes natif, vous devez configurer un serveur Container Service Extension. Reportez-vous au chapitre Gestion de serveur CSE dans la documentation de Container Service Extension (CSE).
  • Tanzu Kubernetes Grid, connu sous le nom de TKG : à partir de VMware Cloud Director 10.3.1, vous pouvez créer des clusters Tanzu Kubernetes Grid. Tanzu Kubernetes Grid prend en charge Kubernetes compatible en amont sécurisé et signé par VMware, le nœud de plan de contrôle unique, le provisionnement dynamique indépendant basé sur le disque de volumes persistants et l'automatisation de l'équilibrage de charge L4. Pour plus d'informations sur les clusters Tanzu Kubernetes Grid, reportez-vous à la documentation de VMware Tanzu Kubernetes Grid.
  • Clusters du service VMware Tanzu® Kubernetes Grid™, connu sous le nom de TKGS : vous pouvez utiliser l'option d'exécution vSphere with Tanzu pour créer des clusters Tanzu Kubernetes Grid Service gérés par vSphere with Tanzu. Tanzu Kubernetes Grid Service prend en charge Kubernetes compatible en amont sécurisé et signé par VMware, les nœuds de plan de contrôle multiples, le provisionnement statique et dynamique de première classe basé sur le disque de volumes persistants et l'automatisation de l'équilibrage de charge L4. Cette option offre plus de fonctionnalités, mais elle peut être plus coûteuse. Pour plus d'informations, consultez le guide Configuration et gestion de vSphere with Tanzu dans la documentation de vSphere.
  • Clusters TKGI : VMware Tanzu Kubernetes Grid Integrated Edition est une solution de conteneur conçue spécifiquement pour traiter Kubernetes pour les entreprises multi-cloud et les fournisseurs de services. Elle offre notamment des fonctionnalités de haute disponibilité, de mise à l'échelle automatique, de contrôles de santé, d'auto-réparation et de mises à niveau propagées pour les clusters Kubernetes. Pour plus d'informations sur les clusters TKGI, reportez-vous à la documentation de VMware Tanzu Kubernetes Grid Integrated Edition.

Workflow pour la création de clusters Tanzu Kubernetes

  1. Ajoutez une instance de vCenter Server 7.0 ou version ultérieure avec une fonctionnalité vSphere with Tanzu activée à VMware Cloud Director. Reportez-vous à Attacher une instance de vCenter Server seule ou avec une instance de NSX Manager.
  2. Vérifiez les paramètres réseau sur chaque cluster superviseur pour leur permettre d'exécuter des charges de travail Kubernetes.
    Important : Les plages d'adresses IP pour les paramètres Ingress CIDRs et Services CIDR ne doivent pas chevaucher les adresses IP 10.96.0.0/12 et 192.168.0.0/16, qui sont les valeurs par défaut de vSphere pour les paramètres services et pods. Consultez les informations relatives aux paramètres de configuration pour les clusters Tanzu Kubernetes dans le guide Configuration et gestion de vSphere with Kubernetes.
    Note : À partir de VMware Cloud Director 10.2.2, si vous modifiez les paramètres réseau du cluster superviseur après la configuration initiale, vous devez actualiser l'instance de vCenter Server pour ajuster les stratégies de pare-feu automatiques et les règles NAT qui bloquent l'accès au cluster Tanzu Kubernetes de l'extérieur du centre de données virtuel d'organisation dans lequel le cluster est créé.
  3. Créez un VDC fournisseur reposant sur un cluster superviseur. Reportez-vous à Créer un centre de données virtuel fournisseur.

    Vous pouvez également ajouter un cluster superviseur à un VDC fournisseur existant. Si vous disposez d'un environnement vSphere 6.7 ou version antérieure, vous pouvez également mettre à niveau l'environnement vers la version 7.0 et activer vSphere with Tanzu sur un cluster existant.

    Les VDC fournisseurs reposant sur un cluster superviseur figurent avec une icône Kubernetes en regard de leur nom dans la grille qui répertorie tous les VDC fournisseurs.

  4. (Facultatif) VMware Cloud Director génère automatiquement une stratégie Kubernetes de VDC fournisseur par défaut pour les VDC fournisseurs reposant sur un cluster superviseur. Vous pouvez créer des stratégies Kubernetes de VDC fournisseur supplémentaires pour les clusters Tanzu Kubernetes. Reportez-vous à Créer une stratégie Kubernetes de VDC fournisseur.
  5. Publier une stratégie Kubernetes de VDC fournisseur dans un VDC d'organisation de l'onglet VDC fournisseur ou Ajouter une stratégie Kubernetes de VDC d'organisation de l'onglet VDC d'organisation.
  6. Publiez le plug-in Kubernetes Container Clusters pour les fournisseurs de services. Reportez-vous à la section Publier ou annuler la publication d'un plug-in d'une organisation. Si vous souhaitez permettre aux locataires de créer des clusters Kubernetes, vous devez publier le plug-in Kubernetes Container Clusters pour ces organisations. Pour plus d'informations sur la gestion des plug-ins VMware Cloud Director, consultez Gestion des plug-ins.
  7. Si vous souhaitez accorder aux locataires les droits permettant de créer et de gérer des clusters Tanzu Kubernetes, vous devez publier le bundle de droits Droit vmware:tkgcluster vers les organisations avec lesquelles vous souhaitez utiliser des clusters. Après avoir partagé le bundle de droits, vous devez ajouter le droit Modifier : Tanzu Kubernetes Guest Cluster aux rôles devant créer et modifier les clusters Tanzu Kubernetes. Si vous souhaitez que les utilisateurs puissent également supprimer les clusters, vous devez ajouter le droit Contrôle total : Tanzu Kubernetes Guest Cluster aux rôles. En outre, vous pouvez attribuer les droits d'administrateur aux utilisateurs devant pouvoir afficher tous les clusters Tanzu Kubernetes d'une organisation ou aux utilisateurs devant pouvoir gérer les clusters entre les sites. Pour plus d'informations sur les droits et les niveaux d'accès des entités définies au moment de l'exécution (RDE, Runtime Defined Entities), reportez-vous à la section Gestion des entités définies.
  8. Accordez l'accès aux locataires ou aux administrateurs système en créant des entrées de liste de contrôle d'accès (ACL, Access Control List). Pour plus d'informations sur le partage d'entités RDE, consultez Partage d'entités définies.
  9. Créer un cluster Tanzu Kubernetes

Workflow pour la création de clusters natifs et TKGI

  1. Publiez le plug-in Kubernetes Container Clusters pour les fournisseurs de services. Reportez-vous à Publier ou annuler la publication d'un plug-in d'une organisation. Si vous souhaitez permettre aux locataires de créer des clusters Kubernetes, vous devez publier le plug-in Kubernetes Container Clusters pour ces organisations. Pour plus d'informations sur la gestion des plug-ins VMware Cloud Director, consultez Gestion des plug-ins.
  2. Configurez un serveur Container Service Extension et publiez la stratégie de positionnement natif de Container Service Extension ou les métadonnées d'activation de TKGI pour le VDC d'organisation. Pour plus d'informations sur la configuration du serveur CSE, reportez-vous au chapitre Gestion de serveur CSE dans la documentation de Container Service Extension (CSE).
  3. Si vous souhaitez accorder aux locataires les droits permettant de créer et gérer des clusters natifs, vous devez publier le bundle de droits Droit cse:nativeCluster vers les organisations avec lesquelles vous souhaitez utiliser des clusters natifs. Après avoir partagé le bundle de droits, vous devez ajouter le droit Modifier CSE:NATIVECLUSTER aux rôles avec lesquels vous souhaitez créer et modifier des clusters natifs. Si vous souhaitez que les utilisateurs suppriment également les clusters, vous devez ajouter le droit Contrôle total CSE:NATIVECLUSTER aux rôles. En outre, vous pouvez attribuer les droits d'administrateur aux utilisateurs devant pouvoir afficher tous les clusters Tanzu Kubernetes d'une organisation ou aux utilisateurs devant pouvoir gérer les clusters entre les sites. Pour plus d'informations sur les droits et les niveaux d'accès des entités définies au moment de l'exécution (RDE, Runtime Defined Entities), consultez Gestion des entités définies.
  4. Si vous souhaitez accorder aux locataires les droits permettant de créer et gérer des clusters TKGI, vous devez publier le droit {cse}:PKS DEPLOY RIGHT vers les organisations spécifiques, puis ajouter le droit {cse}:PKS DEPLOY RIGHT aux rôles avec lesquels vous souhaitez créer et gérer des clusters TKGI. Le droit {cse}:PKS DEPLOY RIGHT est créé lors de l'installation du serveur Container Service Extension.
  5. Pour les clusters natifs, accordez l'accès aux locataires ou aux administrateurs système en créant des entrées de liste de contrôle d'accès (ACL). Pour plus d'informations sur le partage d'entités RDE, consultez Partage d'entités définies.
  6. Créer un cluster Kubernetes natif ou Créer un cluster VMware Tanzu Kubernetes Grid Integrated Edition.

Workflow pour la création de clusters Tanzu Kubernetes Grid

À partir de VMware Cloud Director 10.3.1, vous pouvez créer des clusters Tanzu Kubernetes Grid.

  1. Publiez le plug-in Kubernetes Container Clusters pour les fournisseurs de services. Reportez-vous à la section Publier ou annuler la publication d'un plug-in d'une organisation. Si vous souhaitez permettre aux locataires de créer des clusters Kubernetes, vous devez publier le plug-in Kubernetes Container Clusters pour ces organisations. Pour plus d'informations sur la gestion des plug-ins VMware Cloud Director, consultez Gestion des plug-ins.
  2. Si vous souhaitez accorder aux locataires les droits permettant de créer et gérer des clusters natifs, vous devez publier le bundle de droits Droit cse:nativeCluster vers les organisations avec lesquelles vous souhaitez utiliser des clusters Tanzu Kubernetes Grid. Après avoir partagé le bundle de droits, vous devez ajouter le droit Modifier CSE:NATIVECLUSTER aux rôles que vous souhaitez créer et modifier les clusters Tanzu Kubernetes Grid. Si vous souhaitez que les utilisateurs suppriment également les clusters, vous devez ajouter le droit Contrôle total CSE:NATIVECLUSTER aux rôles. En outre, vous pouvez attribuer les droits d'administrateur aux utilisateurs devant pouvoir afficher tous les clusters Tanzu Kubernetes d'une organisation ou aux utilisateurs devant pouvoir gérer les clusters entre les sites. Pour plus d'informations sur les droits et les niveaux d'accès des entités définies au moment de l'exécution (RDE, Runtime Defined Entities), reportez-vous à la section Gestion des entités définies.
  3. Créer un cluster VMware Tanzu Kubernetes Grid.