Vous pouvez créer des clusters Tanzu Kubernetes à l'aide du plug-in Kubernetes Container Clusters.
Pour plus d'informations sur les différentes options de l'environnement d'exécution Kubernetes pour la création de clusters, consultez Utilisation de Kubernetes avec VMware Cloud Director.
Vous pouvez également gérer les clusters Kubernetes à l'aide de l'interface de ligne de commande de Container Service Extension. Consultez la documentation de Container Service Extension.
VMware Cloud Director provisionne des clusters Tanzu Kubernetes pour lesquels le contrôleur d'admission PodSecurityPolicy est activé. Vous devez créer une stratégie de sécurité de l'espace pour déployer des charges de travail. Pour plus d'informations sur la mise en œuvre des stratégies de sécurité de l'espace dans Kubernetes, consultez la rubrique Utilisation des stratégies de sécurité de l'espace avec les clusters Tanzu Kubernetes dans le guide Configuration et gestion de vSphere with Kubernetes.
Conditions préalables
- Publiez le plug-in Kubernetes Container Clusters pour toutes les organisations dans lesquelles vous souhaitez gérer des clusters Tanzu Kubernetes.
- Vérifiez que vous disposez d'au moins une stratégie Kubernetes de VDC d'organisation dans votre VDC d'organisation. Pour ajouter une stratégie Kubernetes de VDC d'organisation, reportez-vous à la section Ajouter une stratégie Kubernetes de VDC d'organisation.
- Vous devez publier le bundle de droits Droit vmware:tkgcluster pour toute organisation dans laquelle vous souhaitez utiliser des clusters. Après avoir partagé le bundle de droits, vous devez ajouter le droit Modifier : Tanzu Kubernetes Guest Cluster aux rôles devant créer et modifier les clusters Tanzu Kubernetes. Si vous souhaitez que les utilisateurs puissent également supprimer les clusters, vous devez ajouter le droit Contrôle total : Tanzu Kubernetes Guest Cluster aux rôles. En outre, vous pouvez attribuer les droits d'administrateur aux utilisateurs devant pouvoir afficher tous les clusters Tanzu Kubernetes d'une organisation ou aux utilisateurs devant pouvoir gérer les clusters entre les sites. Pour plus d'informations sur les droits et les niveaux d'accès des entités définies au moment de l'exécution (RDE, Runtime Defined Entities), consultez Gestion des entités définies.
- Accordez l'accès aux locataires ou aux administrateurs système en créant des entrées de liste de contrôle d'accès (ACL, Access Control List). Pour plus d'informations sur le partage d'entités RDE, consultez Partage d'entités définies.
Procédure
Que faire ensuite
- Redimensionnez le cluster Kubernetes si vous souhaitez modifier le nombre de nœuds Worker.
- Téléchargez le fichier kubeconfig. L'outil de ligne de commande kubectl utilise des fichiers kubeconfig pour obtenir des informations sur les clusters, les utilisateurs, les espaces de noms et les mécanismes d'authentification.
- Supprimez un cluster Kubernetes.