En utilisant Kubernetes avec VMware Cloud Director, vous pouvez fournir un service Kubernetes à locataires multiples à vos locataires.

Pour obtenir des informations de locataire sur l'utilisation des clusters Kubernetes, reportez-vous à la section Utilisation de clusters Kubernetes dans le portail de locataires de VMware Cloud Director.

VMware Cloud Director Container Service Extension

Kubernetes Container Clusters est le plug-in VMware Cloud Director Container Service Extension pour VMware Cloud Director. Pour créer des clusters Kubernetes, les fournisseurs de services et les locataires doivent utiliser le plug-in Kubernetes Container Clusters. Vous pouvez télécharger le dernier plug-in Kubernetes Container Clusters compatible à partir de la VMware Cloud Director page de téléchargement de pour la version de VMware Cloud Director appropriée, puis télécharger le plug-in sur VMware Cloud Director Service Provider Admin Portal. Pour permettre aux locataires de créer des clusters Kubernetes, vous devez publier le plug-in dans les organisations de locataires. Pour plus d'informations, reportez-vous à la documentation de VMware Cloud Director Container Service Extension.

vSphere with Tanzu dans VMware Cloud Director

Vous pouvez utiliser vSphere with Tanzu dans VMware Cloud Director pour créer des centres de données virtuels (VDC) fournisseurs reposant sur des clusters superviseurs. Un cluster d'hôtes pour lequel vSphere with Tanzu est activé est appelé cluster superviseur. Vous pouvez définir des restrictions sur les utilisations des ressources et limiter les ressources disponibles, notamment le nombre de clusters Kubernetes par organisation, utilisateur ou groupe. Pour plus d'informations, reportez-vous à la section Gérer les quotas sur la consommation des ressources d'une organisation dans VMware Cloud Director.

Pour utiliser vSphere with Tanzu dans VMware Cloud Director, vous devez d'abord activer la fonctionnalité vSphere with Tanzu sur un cluster vSphere 7.0 ou version ultérieure, et configurer ce cluster en tant que cluster superviseur. Reportez-vous au guide Configuration et de gestion de vSphere with Kubernetes dans la documentation de vSphere. L'instance de vCenter que vous souhaitez utiliser peut disposer de clusters d'hôtes et de clusters superviseurs.

Pour créer des clusters, vous devez publier une stratégie Kubernetes de VDC fournisseur dans une organisation et appliquer la stratégie Kubernetes de VDC d'organisation lors de la création.

Clusters VMware Tanzu® Kubernetes Grid™ Service

Clusters du service VMware Tanzu ® Kubernetes Grid™, connu sous le nom de TKGS : vous pouvez utiliser l'option d'exécution vSphere with Tanzu pour créer des clusters Tanzu Kubernetes Grid Service gérés par vSphere with Tanzu. Tanzu Kubernetes Grid Service prend en charge Kubernetes compatible en amont sécurisé et signé par VMware, les nœuds de plan de contrôle multiples, le provisionnement statique et dynamique de première classe basé sur le disque de volumes persistants et l'automatisation de l'équilibrage de charge L4. Cette option offre plus de fonctionnalités, mais elle peut être plus coûteuse. Pour plus d'informations, consultez le guide Configuration et gestion de vSphere with Tanzu dans la documentation de vSphere.
Important : Pour intégrer Tanzu Kubernetes Grid Service à VMware Cloud Director, lors de la configuration du cluster superviseur dans vSphere, vous devez configurer l'option NSX.

Workflow pour la création de clusters Tanzu Kubernetes

  1. Ajoutez une instance de vCenter 7.0 ou version ultérieure avec une fonctionnalité vSphere with Tanzu activée à VMware Cloud Director. Reportez-vous à Attacher une instance de vCenter seule ou avec une instance de NSX-V Manager à VMware Cloud Director.
  2. Vérifiez les paramètres réseau sur chaque cluster superviseur pour leur permettre d'exécuter des charges de travail Kubernetes.
    Important : Les plages d'adresses IP pour les paramètres Ingress CIDRs et Services CIDR ne doivent pas chevaucher les adresses IP 10.96.0.0/12 et 192.168.0.0/16, qui sont les valeurs par défaut de vSphere pour les paramètres services et pods. Consultez les informations relatives aux paramètres de configuration pour les clusters Tanzu Kubernetes dans le guide Configuration et gestion de vSphere with Kubernetes.
    Note : Si vous modifiez les paramètres réseau du cluster superviseur après la configuration initiale, vous devez actualiser l'instance de vCenter pour ajuster les stratégies de pare-feu automatiques et les règles NAT qui bloquent l'accès au cluster Tanzu Kubernetes de l'extérieur du centre de données virtuel d'organisation dans lequel le cluster est créé.
  3. Créez un VDC fournisseur reposant sur un cluster superviseur. Reportez-vous à Créer un centre de données virtuel fournisseur dans votre VMware Cloud Director.

    Vous pouvez également ajouter un cluster superviseur à un VDC fournisseur existant. Si vous disposez d'un environnement vSphere 6.7 ou version antérieure, vous pouvez également mettre à niveau l'environnement vers la version 7.0 et activer vSphere with Tanzu sur un cluster existant.

    Les VDC fournisseurs reposant sur un cluster superviseur figurent avec une icône Kubernetes en regard de leur nom dans la grille qui répertorie tous les VDC fournisseurs.

  4. (Facultatif) VMware Cloud Director génère automatiquement une stratégie Kubernetes de VDC fournisseur par défaut pour les VDC fournisseurs reposant sur un cluster superviseur. Vous pouvez créer des stratégies Kubernetes de VDC fournisseur supplémentaires pour les clusters Tanzu Kubernetes. Reportez-vous à Créer une stratégie Kubernetes de VDC fournisseur dans VMware Cloud Director.
  5. Publier une stratégie Kubernetes de VDC fournisseur dans un VDC d'organisation dans VMware Cloud Director de l'onglet VDC fournisseur ou Ajouter une stratégie Kubernetes de VDC d'organisation dans VMware Cloud Director de l'onglet VDC d'organisation.
  6. Publiez le plug-in Kubernetes Container Clusters pour les fournisseurs de services. Reportez-vous à la section Publier un plug-in dans une organisation VMware Cloud Director ou en annuler la publication. Si vous souhaitez permettre aux locataires de créer des clusters Kubernetes, vous devez publier le plug-in Kubernetes Container Clusters pour ces organisations. Pour plus d'informations sur la gestion des plug-ins VMware Cloud Director, consultez Gestion des plug-ins VMware Cloud Director.
  7. Si vous souhaitez accorder aux locataires les droits permettant de créer et de gérer des clusters Tanzu Kubernetes, vous devez publier le bundle de droits Droit vmware:tkgcluster vers les organisations avec lesquelles vous souhaitez utiliser des clusters. Après avoir partagé le bundle de droits, vous devez ajouter le droit Modifier : Tanzu Kubernetes Guest Cluster aux rôles devant créer et modifier les clusters Tanzu Kubernetes. Si vous souhaitez que les utilisateurs puissent également supprimer les clusters, vous devez ajouter le droit Contrôle total : Tanzu Kubernetes Guest Cluster aux rôles. En outre, vous pouvez attribuer les droits d'administrateur aux utilisateurs devant pouvoir afficher tous les clusters Tanzu Kubernetes d'une organisation ou aux utilisateurs devant pouvoir gérer les clusters entre les sites. Pour plus d'informations sur les droits et les niveaux d'accès des entités définies au moment de l'exécution (RDE, Runtime Defined Entities), reportez-vous à la section Gestion des entités définies dans VMware Cloud Director.
  8. Accordez l'accès aux locataires ou aux administrateurs système en créant des entrées de liste de contrôle d'accès (ACL, Access Control List). Pour plus d'informations sur le partage d'entités RDE, consultez Partage d'entités définies dans VMware Cloud Director.
  9. Créer un cluster Tanzu Kubernetes dans le VMware Cloud Director Service Provider Admin Portal