Cette rubrique explique comment vérifier et récupérer les détails d'un cluster de gestion autonome récemment déployé dans Tanzu Kubernetes Grid et fournit des liens permettant de l'enregistrer dans Tanzu Mission Control.
Lors du déploiement du cluster de gestion, à partir de l'interface du programme d'installation ou de la CLI, Tanzu Kubernetes Grid crée un cluster de gestion temporaire à l'aide d'un cluster Kubernetes in Docker kind
, sur la machine de démarrage. Ensuite, Tanzu Kubernetes Grid l'utilise pour provisionner le cluster de gestion final sur la plate-forme de votre choix, selon que vous le déployez sur vSphere, Amazon Web Services (AWS) ou Microsoft Azure. Une fois le déploiement du cluster de gestion terminé, Tanzu Kubernetes Grid supprime le cluster temporaire kind
.
Lorsque Tanzu Kubernetes Grid crée un cluster de gestion pour la première fois, il crée également un dossier ~/.config/tanzu/tkg/providers
qui contient tous les fichiers requis par l'API de cluster pour créer le cluster de gestion.
L'interface du programme d'installation de Tanzu Kubernetes Grid enregistre les paramètres du cluster de gestion qu'il crée dans un fichier de configuration de cluster ~/.config/tanzu/tkg/clusterconfigs/UNIQUE-ID.yaml
, où UNIQUE-ID
est un nom de fichier généré. Le programme d'installation génère également une spécification d'objet basée sur une classe de style Kubernetes pour l'objet Cluster
du cluster de gestion, qui est enregistrée dans un fichier portant le même nom que le cluster de gestion. Cette spécification d'objet basée sur une classe est fournie à des fins d'informations uniquement. Le déploiement de clusters de gestion à partir d'une spécification d'objet basée sur une classe n'est pas encore pris en charge. Pour plus d'informations sur les types de clusters dans TKG 2.x, reportez-vous à la section Clusters de travail dans À propos de Tanzu Kubernetes Grid.
ImportantPar défaut, sauf si vous définissez la variable d'environnement
KUBECONFIG
pour enregistrerkubeconfig
pour un cluster dans un fichier spécifique, tous les clusters que vous déployez à partir de la CLI Tanzu sont ajoutés à un fichier.kube-tkg/config
partagé. Si vous supprimez le fichier.kube-tkg/config
partagé, tous les clusters de gestion deviennent inactifs et, par conséquent, inutilisables.
Lorsque vous déployez un cluster de gestion, la mise en réseau d'espace à espace avec Antrea est automatiquement activée dans le cluster de gestion.
Une fois le déploiement du cluster de gestion terminé, vous pouvez obtenir des informations sur votre cluster de gestion en procédant comme suit :
kubectl
Les objets déployés varient selon que vous avez déployé le cluster de gestion dans vSphere, AWS ou Azure.
CLUSTER-NAME-control-plane-sx5rp
CLUSTER-NAME-md-0-6b8db6b59d-kbnk4
CLUSTER-NAME-control-plane-bcpfp
CLUSTER-NAME-md-0-dwfnm
CLUSTER-NAME-bastion
CLUSTER-NAME-control-plane-rh7xv
CLUSTER-NAME-md-0-rh7xv
Si vous n'avez pas spécifié de nom pour le cluster de gestion, CLUSTER-NAME
est semblable à tkg-mgmt-vsphere-20200323121503
ou tkg-mgmt-aws-20200323140554
.
kubectl
La CLI Tanzu fournit des commandes qui facilitent la plupart des opérations que vous pouvez effectuer avec votre cluster de gestion. Cependant, pour certaines opérations, vous devez toujours utiliser kubectl
.
Lorsque vous déployez un cluster de gestion, le contexte kubectl
n'est pas automatiquement défini sur le contexte du cluster de gestion. Tanzu Kubernetes Grid fournit deux contextes pour chaque cluster de gestion et cluster de charge de travail :
admin
d'un cluster vous donne un accès complet à ce cluster.
admin
vous permet d'exécuter des opérations kubectl
sans nécessiter d'authentification auprès de votre fournisseur d'identité (IDP).admin
pour exécuter les opérations kubectl
.kubectl
sur le cluster.Avant de pouvoir exécuter des opérations kubectl
sur un cluster de gestion, vous devez obtenir son kubeconfig
.
Sur la machine de démarrage, exécutez la commande tanzu login
pour voir les clusters de gestion disponibles et lequel est le contexte de connexion actuel pour la CLI.
Pour plus d'informations, reportez-vous à la section Répertorier les clusters de gestion et modifier le contexte.
Pour afficher les détails du cluster de gestion, exécutez tanzu mc get
.
Pour plus d'informations, reportez-vous à la section Afficher les détails du cluster de gestion.
Pour récupérer un fichier kubeconfig
pour le cluster de gestion, exécutez la commande tanzu mc kubeconfig get
comme décrit dans Récupérer le cluster de gestion kubeconfig
.
Définissez le contexte de kubectl
sur le cluster de gestion.
kubectl config use-context my-mgmnt-cluster-admin@my-mgmnt-cluster
Utilisez les commandes kubectl
pour examiner les ressources du cluster de gestion.
Par exemple, exécutez kubectl get nodes
, kubectl get pods
ou kubectl get namespaces
pour voir les nœuds, les espaces et les espaces de noms en cours d'exécution dans le cluster de gestion.
kubeconfig
La commande tanzu mc kubeconfig get
récupère les informations de configuration de kubeconfig
pour le cluster de gestion actuel, avec les options suivantes :
--export-file FILE
kubeconfig
actuel de la CLI kubectl
, qu'il s'agisse de la valeur par défaut ~/.kube/config
ou de celle définie par la variable d'environnement KUBECONFIG
.kubeconfig
autonome FILE
que vous pouvez partager avec d'autres utilisateurs.--admin
kubeconfig
standard qui requiert que l'utilisateur s'authentifie auprès d'un fournisseur d'identité externe et accorde l'accès aux ressources du cluster en fonction des rôles qui lui sont attribués. Pour générer un fichier kubeconfig
non administrateur standard, la gestion des identités et le contrôle d'accès basé sur les rôles (RBAC) doit être configurée sur le cluster.
kubeconfig
inclut un préfixe tanzu-cli-
. Par exemple, tanzu-cli-id-mgmt-test@id-mgmt-test
.kubeconfig
administrateur contenant des informations d'identification intégrées qui permettent à l'utilisateur d'accéder au cluster sans se connecter à un fournisseur d'identité et accorde un accès complet aux ressources du cluster. Si la gestion des identités n'est pas configurée sur le cluster, vous devez spécifier l'option --admin
.
kubeconfig
inclut un suffixe -admin
. Par exemple, id-mgmt-test-admin@id-mgmt-test
.Par exemple, pour générer un fichier kubeconfig
à partager avec quelqu'un pour lui accorder un accès complet à votre cluster de gestion actuel :
tanzu mc kubeconfig get --admin --export-file MC-ADMIN-KUBECONFIG
Pour récupérer un fichier kubeconfig
pour un cluster de charge de travail, exécutez tanzu cluster kubeconfig get
comme décrit dans la section Récupérer le fichierkubeconfig
du cluster de gestion.
L'enregistrement de clusters de gestion Tanzu Kubernetes Grid dans Tanzu Mission Control vous permet de provisionner et de gérer des clusters de charge de travail à l'aide de l'interface du tableau de bord Tanzu Mission Control. Pour enregistrer votre cluster de gestion Tanzu Kubernetes Grid dans Tanzu Mission Control :
Au moment de la publication, vous pouvez uniquement enregistrer des clusters de gestion Tanzu Kubernetes Grid qui sont déployés sur certaines plates-formes cibles. Pour obtenir la liste des fournisseurs actuellement pris en charge, reportez-vous à la section Configuration requise pour l'enregistrement d'un cluster Tanzu Kubernetes auprès de Tanzu Mission Control dans la documentation de Tanzu Mission Control.
Avant de déployer votre cluster de gestion sur AWS, assurez-vous que la pile CloudFormation tkg-cloud-vmware-com
du compte AWS cible inclut les autorisations IAM répertoriées dans Autorisations requises par Tanzu Mission Control. Ces autorisations sont incluses automatiquement lorsque vous créez ou mettez à jour la pile CloudFormation en exécutant la commande tanzu mc permissions aws set
.
Si vous avez configuré manuellement les autorisations IAM définies dans la pile CloudFormation, vous devez ajouter les autorisations répertoriées dans Autorisations requises par Tanzu Mission Control à la stratégie ou au rôle IAM nodes.tkg.cloud.vmware.com
.
Après avoir déployé votre cluster de gestion via l'interface du programme d'installation de Tanzu Kubernetes Grid ou la CLI Tanzu, suivez ces instructions dans la documentation de Tanzu Mission Control :
Enregistrez un cluster de gestion dans Tanzu Mission Control, puis Terminez l'enregistrement d'un cluster de gestion.
(Facultatif) Une fois que vous avez correctement enregistré un cluster de gestion, vous pouvez ajouter tous les clusters de charge de travail existants qui sont actuellement gérés par le cluster de gestion à Tanzu Mission Control. Pour gérer ces clusters dans Tanzu Mission Control, reportez-vous à la section Ajouter un cluster de charge de travail dans la gestion de Tanzu Mission Control.
Vous pouvez désormais utiliser Tanzu Kubernetes Grid pour commencer à déployer des clusters de charge de travail. Pour plus d'informations, reportez-vous à la section Déployer des clusters de charge de travail.
Si vous avez besoin de déployer plusieurs clusters de gestion sur une ou sur l'ensemble des instances de vSphere, d'Azure et d'AWS, reportez-vous à la section Gestion de vos clusters de gestion. Cette rubrique fournit également des informations sur l'ajout de clusters de gestion existants à votre instance de CLI, l'obtention d'informations d'identification, la mise à l'échelle et la suppression de clusters de gestion, et la manière de vous inscrire au CEIP ou de vous en désinscrire.