Cette rubrique décrit les méthodes de configuration des clusters de charge de travail Tanzu Kubernetes Grid (TKG) pour utiliser des fonctionnalités spécifiques à Microsoft Azure qui ne sont pas entièrement configurables dans le fichier de configuration plat du cluster ou dans la spécification d'objet de style Kubernetes.
Pour plus d'informations sur la configuration des clusters de charge de travail sur Azure à l'aide de fichiers de configuration et de spécifications d'objet, reportez-vous à la section Fichiers de configuration du cluster Azure.
Par défaut, les clusters de gestion et de charge de travail Azure sont publics. Mais vous pouvez également les configurer pour qu'ils soient privés, ce qui signifie que leur serveur d'API utilise un équilibrage de charge interne (ILB, Internal Load Balancer) Azure et qu'il n'est donc accessible qu'à partir du propre réseau virtuel du cluster ou des réseaux virtuels homologues.
Pour rendre un cluster Azure privé, incluez les éléments suivants dans son fichier de configuration :
Définissez AZURE_ENABLE_PRIVATE_CLUSTER
sur true
.
(Facultatif) Définissez AZURE_FRONTEND_PRIVATE_IP
sur une adresse interne pour l'équilibrage de charge du cluster.
10.0.0.100
.Définissez AZURE_VNET_NAME
, AZURE_VNET_CIDR
, AZURE_CONTROL_PLANE_SUBNET_NAME
, AZURE_CONTROL_PLANE_SUBNET_CIDR
, AZURE_NODE_SUBNET_NAME
et AZURE_NODE_SUBNET_CIDR
sur le réseau virtuel et les sous-réseaux que vous utilisez pour d'autres clusters privés Azure.
(Facultatif) Définissez AZURE_ENABLE_CONTROL_PLANE_OUTBOUND_LB
et AZURE_ENABLE_NODE_OUTBOUND_LB
sur true
si vous avez besoin que les nœuds de plan de contrôle et worker puissent accéder à Internet via une connexion Internet Azure.
Par défaut, les clusters privés Azure créent une adresse IP publique pour chaque service Kubernetes de type Équilibrage de charge. Pour configurer le service d'équilibrage de charge pour utiliser plutôt une adresse IP privée, ajoutez l'annotation suivante à votre manifeste de déploiement :
--- metadata: annotations: service.beta.kubernetes.io/azure-load-balancer-internal: "true"
Pour plus d'informations, reportez-vous à la section API Server Endpoint dans la documentation Azure du fournisseur d'API de cluster.
Tanzu Kubernetes Grid peut exécuter des clusters de charge de travail sur plusieurs comptes de plate-forme cible. Par exemple, pour fractionner l'utilisation du cloud entre différentes équipes ou appliquer différents profils de sécurité aux charges de travail de production, de préparation et de développement.
Pour déployer des clusters de charge de travail sur un autre compte de principal de service Azure différent de celui utilisé pour déployer le cluster de gestion, procédez comme suit :
Créez l'autre compte Azure. Vous utilisez les détails de ce compte pour créer un objet AzureClusterIdentity à une étape ultérieure. Pour plus d'informations sur la création d'un compte de principal de service Azure, reportez-vous à la section Procédures : Utiliser le portail pour créer une application et un principal du service Azure AD pouvant accéder aux ressources dans la documentation Azure.
Définissez le contexte de kubectl
sur votre cluster de gestion :
kubectl config use-context MY-MGMT-CLUSTER@MY-MGMT-CLUSTER
Où MY-MGMT-CLUSTER
est le nom de votre cluster de gestion.
Créez un fichier secret.yaml
avec le contenu suivant :
apiVersion: v1 kind: Secret metadata: name: SECRET-NAME type: Opaque data: clientSecret: CLIENT-SECRET
Où :
SECRET-NAME
est le nom de secret du mot de passe client.CLIENT-SECRET
est la clé secrète client de votre identité de principal de service. La clé secrète client doit être codée en base64.Utilisez le fichier pour créer l'objet Secret
:
kubectl apply -f secret.yaml
Créez un fichier identity.yaml
avec le contenu suivant :
apiVersion: infrastructure.cluster.x-k8s.io/v1beta1 kind: AzureClusterIdentity metadata: name: EXAMPLE-IDENTITY namespace: EXAMPLE-NAMESPACE spec: type: ManualServicePrincipal tenantID: AZURE-TENANT-ID clientID: CLIENT-ID clientSecret: {"name":"SECRET-NAME","namespace":"default"} allowedNamespaces: list: - CLUSTER-NAMESPACE-1 - CLUSTER-NAMESPACE-1
Où :
EXAMPLE-IDENTITY
est le nom à utiliser pour l'objet AzureClusterIdentity.EXAMPLE-NAMESPACE
est l'espace de noms de votre objet AzureClusterIdentity.AZURE-TENANT-ID
est votre ID de locataire Azure.CLIENT-ID
est l'ID client (également appelé AppID) pour l'application Azure AD.SECRET-NAME
est le nom de secret du mot de passe client.CLUSTER-NAMESPACE-1
et CLUSTER-NAMESPACE-2
sont des espaces de noms Kubernetes dont les clusters sont autorisés à utiliser les identités. Ces espaces de noms peuvent être sélectionnés à l'aide d'un groupe d'espaces de noms.Utilisez le fichier pour créer l'objet AzureClusterIdentity
:
kubectl apply -f identity.yaml
Le cluster de gestion peut désormais déployer des clusters de charge de travail sur l'autre compte à l'aide du nouvel objet AzureClusterIdentity
.
Pour créer des clusters de charge de travail qui utilisent l’autre compte Azure, incluez les variables suivantes dans le fichier de configuration du cluster :
AZURE_IDENTITY_NAME: EXAMPLE-IDENTITY AZURE_IDENTITY_NAMESPACE: EXAMPLE-NAMESPACE
Où :
EXAMPLE-IDENTITY
est le nom à utiliser pour l'objet AzureClusterIdentity.EXAMPLE-NAMESPACE
est l'espace de noms de votre objet AzureClusterIdentity.Après avoir créé le cluster de charge de travail, connectez-vous au portail Azure à l'aide de l'autre compte. Vous devriez alors voir le cluster en cours d'exécution.
Il existe deux façons de déployer des clusters de charge de travail compatibles avec NVIDIA GPU sur Azure :
ClusterResourceSet
(CRS) pour créer automatiquement un ou plusieurs clusters de charge de travail compatibles GPU.Les sous-sections ci-dessous expliquent ces deux approches et comment tester les clusters compatibles GPU.
Pour déployer un cluster de charge de travail et le configurer manuellement afin de tirer parti des machines virtuelles NVIDIA GPU disponibles sur Azure :
Dans le fichier de configuration du cluster, définissez AZURE_NODE_MACHINE_TYPE
, pour les nœuds worker, sur un type de machine virtuelle compatible GPU, tel que Standard_NC4as_T4_v3
.
Déployez le cluster avec le fichier de configuration du cluster :
tanzu cluster create MY-GPU-CLUSTER -f MY-GPU-CONFIG
Où MY-GPU-CLUSTER
est un nom que vous attribuez au cluster.
Installez une stratégie de cluster GPU et un opérateur GPU sur le cluster :
Définissez le contexte kubectl context
sur le cluster, s'il ne s'agit pas déjà du contexte actuel.
Téléchargez les ressources NVIDIA GPU requises à partir du référentiel Azure du fournisseur d'API de cluster et enregistrez-les dans votre répertoire actuel :
Appliquez la stratégie de cluster :
kubectl apply clusterpolicy-crd.yaml
Appliquez l'opérateur GPU :
kubectl apply gpu-operator-components.yaml
Exécutez kubectl get pods -A
. Vous devez voir des listes pour les espaces gpu-operator-
dans l'espace de noms default
et les espaces nvidia-
dans l'espace de noms gpu-operator-resources
.
RemarqueCette fonctionnalité est dans l'état Version d'évaluation technique non pris en charge. Reportez-vous à la section États des fonctionnalités TKG.
Vous pouvez configurer le cluster de gestion pour créer automatiquement des clusters de charge de travail compatibles GPU chaque fois que vous ajoutez gpu: nvidia
aux étiquettes du manifeste du cluster. Pour ce faire, installez un objet ClusterResourceSet
(CRS) et activez-le comme suit :
Pour configurer le cluster de gestion afin de créer des clusters GPU :
Dans la page d'échange d'exemple VMware {code}, recherchez le GPU CRS for TKG et téléchargez le fichier gpu-crs.yaml
pour Tanzu Kubernetes Grid v1.4.
Définissez le contexte de kubectl
selon le contexte de votre cluster de gestion :
kubectl config use-context my-management-cluster-admin@my-management-cluster
Appliquez le fichier CRS au cluster de gestion à l'aide de l'option --server-side
pour gérer la taille importante des données ConfigMap
:
kubectl apply -f gpu-crs.yaml --server-side
Pour créer un cluster de charge de travail de GPU :
Dans le fichier de configuration du cluster, définissez AZURE_NODE_MACHINE_TYPE
, pour les nœuds worker, sur un type de machine virtuelle compatible GPU, tel que Standard_NC4as_T4_v3
.
Utilisez la commande tanzu cluster create
avec l'option --dry-run
pour générer un manifeste de déploiement à partir du fichier de configuration du cluster :
tanzu cluster create MY-GPU-CLUSTER -f MY-GPU-CONFIG --dry-run > MY-GPU-CLUSTER-MANIFEST
Où MY-GPU-CLUSTER
est un nom que vous attribuez au cluster.
Créez le cluster en le transmettant à kubectl apply
:
kubectl apply -f MY-GPU-CLUSTER-MANIFEST
Exécutez kubectl get pods -A
. Vous devez voir des listes pour les espaces gpu-operator-
dans l'espace de noms default
et les espaces nvidia-
dans l'espace de noms gpu-operator-resources
.
Pour tester un cluster compatible GPU :
Testez le traitement GPU en exécutant le test d'ajout de vecteur CUDA VectorAdd dans la documentation NVIDIA.
Testez l’opérateur GPU :
Augmentez le nombre de nœuds worker du cluster de charge de travail :
tanzu cluster scale MY-GPU-CLUSTER -w 2
Exécutez de nouveau la commande kubectl get pods -A
. Vous devez voir des espaces gpu-operator-
et nvidia-
supplémentaires répertoriés pour les nœuds ajoutés.