Dans VMware Cloud Director, vous pouvez utiliser les stratégies Kubernetes de VDC de fournisseur et de VDC d'organisation pour créer des clusters vSphere with Tanzu.

vSphere with Tanzu dans VMware Cloud Director

Lorsqu'il est activé sur un cluster vSphere, vSphere with Tanzu offre la possibilité d'exécuter des charges de travail Kubernetes directement sur des hôtes ESXi et de créer des clusters Kubernetes en amont dans des pools de ressources dédiés. Pour plus d'informations, consultez le guide Configuration et gestion de vSphere with Kubernetes dans la documentation de vSphere.

Vous pouvez utiliser vSphere with Tanzu dans VMware Cloud Director pour créer des centres de données virtuels (VDC) fournisseurs reposant sur des clusters superviseurs. Un cluster d'hôtes pour lequel vSphere with Tanzu est activé est appelé cluster superviseur. Vous pouvez définir des restrictions sur les utilisations des ressources et limiter les ressources disponibles, notamment le nombre de clusters Kubernetes par organisation, utilisateur ou groupe. Pour plus d'informations, reportez-vous à la section Gérer les quotas sur la consommation des ressources d'une organisation dans VMware Cloud Director.

Pour utiliser vSphere with Tanzu dans VMware Cloud Director, vous devez d'abord activer la fonctionnalité vSphere with Tanzu sur un cluster vSphere 7.0 ou version ultérieure, et configurer ce cluster en tant que cluster superviseur. Reportez-vous au guide Configuration et de gestion de vSphere with Kubernetes dans la documentation de vSphere. L'instance de vCenter que vous souhaitez utiliser peut disposer de clusters d'hôtes et de clusters superviseurs.

Les locataires peuvent créer des clusters Tanzu Kubernetes en appliquant l'une des stratégies Kubernetes du VDC d'organisation. Les administrateurs système peuvent modifier et supprimer des stratégies Kubernetes de VDC d'organisation à l'aide du Service Provider Admin Portal ou du VMware Cloud Director Tenant Portal. Les clusters natifs et TKGI n'utilisent pas les stratégies Kubernetes de VDC fournisseur et d'organisation.

VMware Cloud Director provisionne des clusters Tanzu Kubernetes pour lesquels le contrôleur d'admission PodSecurityPolicy est activé. Vous devez créer une stratégie de sécurité de l'espace pour déployer des charges de travail. Pour plus d'informations sur la mise en œuvre des stratégies de sécurité de l'espace dans Kubernetes, consultez la rubrique Utilisation des stratégies de sécurité de l'espace avec les clusters Tanzu Kubernetes dans le guide Configuration et gestion de vSphere with Kubernetes.

Workflow

  1. Ajoutez une instance de vCenter 7.0 ou version ultérieure avec une fonctionnalité vSphere with Tanzu activée à VMware Cloud Director. Reportez-vous à Attacher une instance de vCenter seule ou avec une instance de NSX-V Manager à VMware Cloud Director.
  2. Créez un VDC fournisseur reposant sur un cluster superviseur. Reportez-vous à Créer un centre de données virtuel fournisseur dans votre VMware Cloud Director.

    Vous pouvez également ajouter un cluster superviseur à un VDC fournisseur existant. Si vous disposez d'un environnement vSphere 6.7 ou version antérieure, vous pouvez également mettre à niveau l'environnement vers la version 7.0 et activer vSphere with Tanzu sur un cluster existant.

    Les VDC fournisseurs reposant sur un cluster superviseur figurent avec une icône Kubernetes en regard de leur nom dans la grille qui répertorie tous les VDC fournisseurs.

  3. (Facultatif) VMware Cloud Director génère automatiquement une stratégie Kubernetes de VDC fournisseur par défaut pour les VDC fournisseurs reposant sur un cluster superviseur. Vous pouvez créer des stratégies Kubernetes de VDC fournisseur supplémentaires pour les clusters Tanzu Kubernetes. Reportez-vous à Créer une stratégie Kubernetes de VDC fournisseur dans VMware Cloud Director.
  4. Publier une stratégie Kubernetes de VDC fournisseur dans un VDC d'organisation dans VMware Cloud Director de l'onglet VDC fournisseur ou Ajouter une stratégie Kubernetes de VDC d'organisation dans VMware Cloud Director de l'onglet VDC d'organisation.
  5. Publiez le plug-in Kubernetes Container Clusters pour les fournisseurs de services. Reportez-vous à la section Publier un plug-in dans une organisation VMware Cloud Director ou en annuler la publication. Si vous souhaitez permettre aux locataires de créer des clusters Kubernetes, vous devez publier le plug-in Kubernetes Container Clusters pour ces organisations. Pour plus d'informations sur la gestion des plug-ins VMware Cloud Director, consultez Gestion des plug-ins VMware Cloud Director.
  6. Publiez le bundle de droits vmware:tkgcluster Entitlement dans toutes les organisations devant utiliser des clusters Tanzu Kubernetes.
  7. Ajoutez le droit Edit: Tanzu Kubernetes Guest Cluster aux rôles devant créer des clusters Tanzu Kubernetes. Si vous souhaitez que les utilisateurs puissent également supprimer des clusters, vous devez ajouter le droit Contrôle total : Tanzu Kubernetes Guest Cluster aux rôles. En outre, vous pouvez attribuer les droits d'administrateur aux utilisateurs devant pouvoir afficher tous les clusters Tanzu Kubernetes d'une organisation ou aux utilisateurs devant pouvoir gérer les clusters entre les sites. Pour plus d'informations sur les droits et les niveaux d'accès des entités définies au moment de l'exécution (RDE, Runtime Defined Entities), consultez Gestion des entités définies dans VMware Cloud Director.
  8. Accordez l'accès aux locataires ou aux administrateurs système en créant des entrées de liste de contrôle d'accès (ACL, Access Control List). Pour plus d'informations sur le partage d'entités RDE, consultez Partage d'entités définies dans VMware Cloud Director.
  9. Créer un cluster Tanzu Kubernetes dans le VMware Cloud Director Service Provider Admin Portal