Pour permettre aux locataires disposant de clusters Kubernetes provisionnés de déployer des applications de conteneur à partir de ressources de contenu configurées de VMware Marketplace et de référentiel Helm Chart dans les catalogues VMware Cloud Director, vous devez installer Kubernetes Operator.

Configuration du propriétaire du cluster Kubernetes

Le propriétaire du cluster Kubernetes est l'utilisateur de locataire qui déploie et dispose d'un contrôle administratif sur un cluster Kubernetes.

Kubernetes Operator utilise le jeton d'API du propriétaire du cluster Kubernetes pour communiquer avec VMware Cloud Director et effectuer des opérations de gestion d'applications de conteneur.

Pour activer l'installation de Kubernetes Operator, un administrateur d'organisation doit d'abord attribuer des autorisations supplémentaires au propriétaire du cluster Kubernetes sur lequel l'operator va être installé.

À l'aide du VMware Cloud Director Tenant Portal, vous pouvez afficher la version de l'opérateur du hub de contenu et si la version est à jour, obsolète, non prise en charge ou si une mise à jour est disponible.

Installer un Kubernetes Operator dans votre VMware Cloud Director Tenant Portal

Pour déployer des applications de conteneur à partir de sources de contenu externes, dans VMware Cloud Director Tenant Portal, vous devez installer un Kubernetes Operator.

Conditions préalables

  • Vérifiez que le propriétaire du cluster Kubernetes, sur lequel vous installez l'operator, dispose des autorisations suivantes.
    • Tous les droits du rôle global Auteur de cluster Kubernetes. Le rôle Auteur de cluster Kubernetes est automatiquement créé lors du processus de configuration du serveur VMware Cloud Director Container Service Extension. Pour plus d'informations, reportez-vous à la documentation de VMware Cloud Director Container Service Extension.
    • Contrôle de gestion complet du cluster Kubernetes.
    • Droits VMware Cloud Director supplémentaires : Gérer les applications de conteneur, Rapprocher les applications de conteneur et Contrôle total : VMWARE : KUBECLUSTEREXTENSION.
  • Vérifiez que vous disposez du contrôle administratif total du cluster Kubernetes, sur lequel vous installez le Kubernetes Operator, puis les droits Contrôle total : VMWARE : CAPVCDCLUSTER et Afficher : VMWARE : KUBECLUSTEREXTENSION.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Hub de contenu.
  2. Dans le panneau de gauche secondaire, sélectionnez Clusters Kubernetes.
  3. Cliquez sur le bouton radio en regard du cluster Kubernetes sur lequel vous souhaitez installer Kubernetes Operator, puis cliquez sur Installer Operator.
  4. Sélectionnez le type de l'emplacement source du module Kubernetes Operator.
    Option Description
    Registre VMware

    Si le cluster Kubernetes a accès à Internet, vous pouvez installer le Kubernetes Operator à l'aide du module Kubernetes Operator du Hub de contenu officiel à partir d'un registre de conteneur public VMware.

    Registre personnalisé

    Si le cluster Kubernetes n'a pas accès à Internet, installez le Kubernetes Operator à l'aide d'un registre personnalisé.

    Vous devez cloner le module Kubernetes Operator du Hub de contenu à partir du registre de conteneur VMware vers votre registre personnalisé. Le module Kubernetes Operator du Hub de contenu doit être au format Carvel et vous devez utiliser l'outil Carvel imgpkg pour le cloner. Pour plus d'informations sur l'outil imgpkg, reportez-vous à la documentation de Carvel imgpkg.

    Note : Pour utiliser le registre personnalisé, copiez la version du module Kubernetes Operator du Hub de contenu officiel à partir du registre de conteneur VMware public.
  5. Si vous souhaitez utiliser un registre personnalisé, entrez le chemin d'accès au registre personnalisé qui stocke le module Kubernetes Operator du Hub de contenu cloné et la version de module Kubernetes Operator du Hub de contenu officiel à partir du registre de conteneur VMware public.
  6. Cliquez sur Installer l'operator.

Résultats

Une fois l'installation réussie, VMware Cloud Director crée deux espaces de noms dans le cluster Kubernetes. Dans le premier espace de noms, vcd-contenthub-system, VMware Cloud Director installe le gestionnaire d'operator de Hub de contenu. Le deuxième espace de noms, vcd-contenthub-workloads, reste vide. VMware Cloud Director utilise cet espace de noms pour déployer des applications de conteneur à une étape ultérieure.

Modifier un opérateur Kubernetes Operator dans votre VMware Cloud Director Tenant Portal

VMware Cloud Director Tenant Portal vous permet de mettre à jour l'emplacement du module et de redéployer l'opérateur Kubernetes Operator.

La mise à jour réussie de l'emplacement et de la version de Kubernetes Operator redéploie automatiquement l'operator.

Conditions préalables

  • Vérifiez que le propriétaire du cluster Kubernetes, sur lequel vous installez l'operator, dispose des autorisations suivantes.
    • Tous les droits du rôle global Auteur de cluster Kubernetes. Le rôle Auteur de cluster Kubernetes est automatiquement créé lors du processus de configuration du serveur VMware Cloud Director Container Service Extension. Pour plus d'informations, reportez-vous à la documentation de VMware Cloud Director Container Service Extension.
    • Contrôle de gestion complet du cluster Kubernetes.
    • Droits VMware Cloud Director supplémentaires : Gérer les applications de conteneur, Rapprocher les applications de conteneur et Contrôle total : VMWARE : KUBECLUSTEREXTENSION.
  • Vérifiez que vous disposez du contrôle administratif total du cluster Kubernetes, sur lequel vous installez le Kubernetes Operator, puis les droits Contrôle total : VMWARE : CAPVCDCLUSTER et Afficher : VMWARE : KUBECLUSTEREXTENSION.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Hub de contenu.
  2. Dans le panneau de gauche secondaire, sélectionnez Clusters Kubernetes.
  3. Cliquez sur le bouton radio en regard du cluster Kubernetes sur lequel vous souhaitez mettre à jour Kubernetes Operator, puis cliquez sur Modifier Operator.
  4. Sélectionnez le type de l'emplacement source du module Kubernetes Operator.
    Option Description
    Registre VMware

    Si le cluster Kubernetes a accès à Internet, vous pouvez installer le Kubernetes Operator à l'aide du module Kubernetes Operator du Hub de contenu officiel à partir d'un registre de conteneur public VMware.

    Registre personnalisé

    Si le cluster Kubernetes n'a pas accès à Internet, installez le Kubernetes Operator à l'aide d'un registre personnalisé.

    Vous devez cloner le module Kubernetes Operator du Hub de contenu à partir du registre de conteneur VMware vers votre registre personnalisé. Le module Kubernetes Operator du Hub de contenu doit être au format Carvel et vous devez utiliser l'outil Carvel imgpkg pour le cloner. Pour plus d'informations sur l'outil imgpkg, reportez-vous à la documentation de Carvel imgpkg.

    Note : Pour utiliser le registre personnalisé, copiez la version du module Kubernetes Operator du Hub de contenu officiel à partir du registre de conteneur VMware public.
  5. Si vous souhaitez utiliser un registre personnalisé, entrez le chemin d'accès au registre personnalisé qui stocke le module Kubernetes Operator du Hub de contenu cloné et la version de module Kubernetes Operator du Hub de contenu officiel à partir du registre de conteneur VMware public.
  6. Cliquez sur Modifier l'operator.

Désinstaller un opérateur Kubernetes Operator de votre VMware Cloud Director Tenant Portal

Pour supprimer Kubernetes Operator et toutes les applications de conteneur qu'il gère du VMware Cloud Director Tenant Portal, désinstallez-le.

Après la désinstallation de Kubernetes Operator du Hub de contenu, vous devez supprimer les espaces de noms et les ressources de Kubernetes Operator du cluster Kubernetes.

Conditions préalables

  • Vérifiez que le propriétaire du cluster Kubernetes, sur lequel vous installez l'operator, dispose des autorisations suivantes.
    • Tous les droits du rôle global Auteur de cluster Kubernetes. Le rôle Auteur de cluster Kubernetes est automatiquement créé lors du processus de configuration du serveur VMware Cloud Director Container Service Extension. Pour plus d'informations, reportez-vous à la documentation de VMware Cloud Director Container Service Extension.
    • Contrôle de gestion complet du cluster Kubernetes.
    • Droits VMware Cloud Director supplémentaires : Gérer les applications de conteneur, Rapprocher les applications de conteneur et Contrôle total : VMWARE : KUBECLUSTEREXTENSION.
  • Vérifiez que vous disposez du contrôle administratif total du cluster Kubernetes, sur lequel vous installez le Kubernetes Operator, puis les droits Contrôle total : VMWARE : CAPVCDCLUSTER et Afficher : VMWARE : KUBECLUSTEREXTENSION.

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Hub de contenu.
  2. Dans le panneau de gauche secondaire, sélectionnez Clusters Kubernetes.
  3. Cliquez sur le bouton radio en regard du cluster Kubernetes duquel vous souhaitez supprimer Kubernetes Operator, puis cliquez sur Désinstaller Operator.
  4. Copiez les commandes pour la suppression des espaces de noms et des ressources de Kubernetes Operator en cliquant sur Copier dans le Presse-papiers.
  5. Cliquez sur Désinstaller.
  6. Connectez-vous au cluster Kubernetes à l'aide de l'outil de ligne de commande Kubernetes kubectl et exécutez les commandes suivantes. 
    kubectl delete pkgi vcd-contenthuboperator-install -n vcd-contenthub-system
kubectl delete clusterrole vcd-contenthuboperator-install
kubectl delete clusterrolebinding vcd-contenthuboperator-install
kubectl delete ns vcd-contenthub-workloads
kubectl delete ns vcd-contenthub-system
    Note :

    Pour éviter de laisser des ressources inutilisées sur le cluster, attendez la fin de l'opération.

Gérer l'accès des utilisateurs à un cluster Kubernetes dans VMware Cloud Director Tenant Portal

Pour accorder ou limiter l'accès à un cluster Kubernetes, vous pouvez modifier les niveaux d'accès utilisateur ou supprimer des autorisations d'utilisateur.

Conditions préalables

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Hub de contenu.
  2. Dans le panneau de gauche secondaire, sélectionnez Clusters Kubernetes.
  3. Cliquez sur le nom du cluster Kubernetes que vous souhaitez gérer.
    La page de présentation du cluster Kubernetes s'affiche.
  4. Sélectionnez l'onglet de page Utilisateurs.
  5. Pour modifier l'accès utilisateur au cluster Kubernetes, cliquez sur Gérer l'accès et, dans le menu déroulant Niveau d'accès, sélectionnez le niveau d'accès dont vous souhaitez que chaque utilisateur dispose, puis cliquez sur Enregistrer.
    La liste affiche les utilisateurs de l'organisation. Par défaut, les utilisateurs n'ont pas accès aux clusters Kubernetes. Les utilisateurs sans niveau d'accès ne peuvent pas voir le cluster Kubernetes.
    Option Description
    Lecture seule Les utilisateurs disposant de ce niveau d'accès peuvent voir le cluster Kubernetes.
    Lecture/Écriture Les utilisateurs disposant de ce niveau d'accès peuvent gérer le cluster.
    Contrôle total Les utilisateurs disposant de ce niveau d'accès peuvent gérer les options de partage de cluster et d'espace de noms, et peuvent déployer des applications sur n'importe quel espace de noms.
  6. Pour supprimer l'accès d'un utilisateur au cluster Kubernetes, cliquez sur les trois points verticaux () à gauche du nom d'utilisateur, cliquez sur Supprimer l'accès, puis confirmez l'action.
    Vous ne pouvez pas supprimer l'accès du propriétaire du cluster.

Gérer l'accès de l'espace de noms à un cluster Kubernetes dans VMware Cloud Director Tenant Portal

Vous pouvez utiliser des espaces de noms pour diviser et isoler les ressources de cluster entre les utilisateurs de votre organisation.

Conditions préalables

Procédure

  1. Dans le panneau de navigation de gauche principal, sélectionnez Hub de contenu.
  2. Dans le panneau de gauche secondaire, sélectionnez Clusters Kubernetes.
  3. Cliquez sur le nom du cluster Kubernetes que vous souhaitez gérer.
    La page de présentation du cluster Kubernetes s'affiche.
  4. Sélectionnez l'onglet de page Espaces de noms.
  5. Pour partager un espace de noms avec un utilisateur, cliquez sur les trois points verticaux () à gauche de l'espace de noms, puis cliquez sur Partager.
  6. Sélectionnez ou désélectionnez les utilisateurs qui doivent avoir accès ou non à l'espace de noms, puis cliquez sur Enregistrer.
    Si vous sélectionnez un utilisateur qui ne dispose pas du droit Afficher : VMWARE: CAPVCDCLUSTER, il ne pourra pas voir le cluster.