Vous pouvez créer des clusters Tanzu Kubernetes à l'aide du plug-in Kubernetes Container Clusters.

Pour plus d'informations sur les différentes options de l'environnement d'exécution Kubernetes pour la création de clusters, consultez Utilisation de Kubernetes avec VMware Cloud Director.

Vous pouvez également gérer les clusters Kubernetes à l'aide de l'interface de ligne de commande de VMware Cloud Director Container Service Extension. Reportez-vous à la documentation VMware Cloud Director Container Service Extension.

VMware Cloud Director provisionne des clusters Tanzu Kubernetes pour lesquels le contrôleur d'admission PodSecurityPolicy est activé. Vous devez créer une stratégie de sécurité de l'espace pour déployer des charges de travail. Pour plus d'informations sur la mise en œuvre des stratégies de sécurité de l'espace dans Kubernetes, consultez la rubrique Utilisation des stratégies de sécurité de l'espace avec les clusters Tanzu Kubernetes dans le guide Configuration et gestion de vSphere with Kubernetes.

Conditions préalables

  • Publiez le plug-in Kubernetes Container Clusters pour toutes les organisations dans lesquelles vous souhaitez gérer des clusters Tanzu Kubernetes.
  • Vérifiez que vous disposez d'au moins une stratégie Kubernetes de VDC d'organisation dans votre VDC d'organisation. Pour ajouter une stratégie Kubernetes de VDC d'organisation, reportez-vous à la section Ajouter une stratégie Kubernetes de VDC d'organisation dans VMware Cloud Director.
  • Vous devez publier le bundle de droits Droit vmware:tkgcluster pour toute organisation dans laquelle vous souhaitez utiliser des clusters. Après avoir partagé le bundle de droits, vous devez ajouter le droit Modifier : Tanzu Kubernetes Guest Cluster aux rôles devant créer et modifier les clusters Tanzu Kubernetes. Si vous souhaitez que les utilisateurs puissent également supprimer les clusters, vous devez ajouter le droit Contrôle total : Tanzu Kubernetes Guest Cluster aux rôles. En outre, vous pouvez attribuer les droits d'administrateur aux utilisateurs devant pouvoir afficher tous les clusters Tanzu Kubernetes d'une organisation ou aux utilisateurs devant pouvoir gérer les clusters entre les sites. Pour plus d'informations sur les droits et les niveaux d'accès des entités définies au moment de l'exécution (RDE, Runtime Defined Entities), consultez Gestion des entités définies dans VMware Cloud Director.
  • Accordez l'accès aux locataires ou aux administrateurs système en créant des entrées de liste de contrôle d'accès (ACL, Access Control List). Pour plus d'informations sur le partage d'entités RDE, consultez Partage d'entités définies dans VMware Cloud Director.

Procédure

  1. Dans le panneau de navigation de gauche principal, sous Plus, sélectionnez Clusters de conteneurs Kubernetes.
  2. (Facultatif) Si le VDC d'organisation est activé pour la création d'un cluster TKGI, sur la page Kubernetes Container Clusters, sélectionnez l'onglet vSphere with Tanzu & Native.
  3. Cliquez sur Nouveau.
  4. Sélectionnez l'option d'exécution vSphere with Tanzu, puis cliquez sur Suivant.
  5. Entrez un nom pour le nouveau cluster Kubernetes et cliquez sur Suivant.
  6. Sélectionnez le VDC d'organisation dans lequel vous souhaitez déployer un cluster Tanzu Kubernetes et cliquez sur Suivant.
  7. Sélectionnez une stratégie Kubernetes de VDC d'organisation et une version Kubernetes, puis cliquez sur Suivant.
    VMware Cloud Director affiche un ensemble par défaut de versions Kubernetes qui ne sont liées à aucun VDC d'organisation ou aucune stratégie Kubernetes. Ces versions constituent un paramètre général. Pour modifier la liste des versions disponibles, utilisez l'outil de gestion des cellules pour exécuter la commande ./cell-management-tool manage-config --name wcp.supported.kubernetes.versions -v version_numbers avec des numéros de version séparés par des virgules.
  8. Sélectionnez le nombre de plans de contrôle et de nœuds worker dans le nouveau cluster.
  9. Sélectionnez des classes de machines pour le plan de contrôle et les nœuds worker, puis cliquez sur Suivant.
  10. Sélectionnez une classe de stockage de stratégie Kubernetes pour le plan de contrôle et les nœuds worker, puis cliquez sur Suivant.
  11. (Facultatif) Spécifiez une plage d'adresses IP pour les services Kubernetes et une plage pour les espaces Kubernetes, puis cliquez sur Suivant.

    CIDR (Classless Inter-Domain Routing) est une méthode de routage IP et d'allocation d'adresses IP.

    Option Description
    Pods CIDR Spécifie une plage d'adresses IP à utiliser pour les espaces Kubernetes. La valeur par défaut est 192.168.0.0/16. La taille du sous-réseau d'espaces doit être supérieure ou égale à /24. Cette valeur ne doit pas chevaucher les paramètres du cluster superviseur. Vous pouvez entrer une plage d'adresses IP.
    Services CIDR Spécifie une plage d'adresses IP à utiliser pour les services Kubernetes. La valeur par défaut est 10.96.0.0/12. Cette valeur ne doit pas chevaucher les paramètres du cluster superviseur. Vous pouvez entrer une plage d'adresses IP.
  12. Vérifiez les paramètres du cluster et cliquez sur Terminer.

Que faire ensuite

  • Redimensionnez le cluster Kubernetes si vous souhaitez modifier le nombre de nœuds Worker.
  • Téléchargez le fichier kubeconfig. L'outil de ligne de commande kubectl utilise des fichiers kubeconfig pour obtenir des informations sur les clusters, les utilisateurs, les espaces de noms et les mécanismes d'authentification.
  • Supprimez un cluster Kubernetes.