Les rubriques de cette section expliquent comment configurer des clusters de charge de travail et utiliser la CLI Tanzu pour créer et gérer les clusters.
Dans VMware Tanzu Kubernetes Grid, les clusters de charge de travail sont les clusters Kubernetes dans lesquels vos charges de travail d'application s'exécutent.
Tanzu Kubernetes Grid déploie automatiquement les clusters sur la plate-forme sur laquelle vous avez déployé le cluster de gestion. Par exemple, vous ne pouvez pas déployer de clusters sur Amazon Web Services (AWS) ou Azure à partir d'un cluster de gestion qui s'exécute dans vSphere, ou inversement. Il n'est pas possible d'utiliser des services partagés entre les différents fournisseurs, car les clusters vSphere reposent sur le partage de réseaux et de stockage vSphere, tandis qu'AWS et Azure utilisent leurs propres systèmes, par exemple. Tanzu Kubernetes Grid déploie automatiquement des clusters à partir du cluster de gestion que vous avez défini comme contexte pour la CLI.
Vous pouvez créer trois types de clusters de charge de travail :
Ces types de clusters de charge de travail sont décrits dans la section Types de clusters de charge de travail.
Vous pouvez déployer des clusters de charge de travail avec la CLI Tanzu après avoir déployé un cluster de gestion autonome sur vSphere, AWS ou Azure. Vous pouvez également déployer des clusters de charge de travail dans vSphere with Tanzu sur vSphere 8 si vous avez connecté la CLI Tanzu au superviseur vSphere with Tanzu.
Vous pouvez utiliser la CLI Tanzu pour déployer des clusters de charge de travail sur les plates-formes suivantes :
Avant de démarrer le workflow de déploiement décrit dans cette section, assurez-vous que :
vSphere : si vous déployez des clusters de charge de travail sur vSphere, chaque cluster nécessite une adresse IP virtuelle statique pour fournir un point de terminaison stable pour Kubernetes. Assurez-vous que cette adresse IP ne se trouve pas dans la plage DHCP, mais qu'elle se trouve dans le même sous-réseau que la plage DHCP.
Machine de démarrage macOS : Si votre machine de démarrage exécute macOS et que vous déployez un cluster de charge de travail à l'aide de la vérification de l'empreinte numérique avec un certificat auto-signé, comme défini en configurant VSPHERE_INSECURE: false
et VSPHERE_TLS_THUMBPRINT
, ajoutez le certificat vCenter au magasin d'approbations de la machine :
À partir de vSphere, téléchargez le fichier .pem du certificat vCenter :
Double-cliquez sur le fichier téléchargé et ajoutez-le au trousseau du système macOS en tant que certificat approuvé :
Pendant le processus de déploiement du cluster, si macOS affiche un message d'alerte indiquant que le certificat n'est pas approuvé, définissez sa stratégie sur Toujours faire confiance (Always Trust) :
Azure : si vous déployez des clusters de charge de travail sur Azure, chaque cluster requiert un groupe de sécurité réseau (NSG) pour ses nœuds worker nommé CLUSTER-NAME-node-nsg
, où CLUSTER-NAME
est le nom du cluster. Pour utiliser un réseau virtuel existant pour le cluster, vous devez créer manuellement ces NSG, comme décrit dans la section Créer des NSG Azure pour le réseau virtuel existant.
Pour créer un cluster de charge de travail avec la CLI Tanzu :
Remplissez les conditions préalables dans la section Conditions préalables pour le déploiement du cluster ci-dessus.
Configurez le cluster, comme décrit dans la section Fichiers de configuration et spécifications d'objet et dans la rubrique de configuration du cluster pour votre infrastructure :
Créez le cluster comme décrit dans la section Créer des clusters de charge de travail.
Pour créer des clusters de charge de travail d'une autre manière sans la CLI Tanzu, reportez-vous aux sections spécifiées ci-dessous :
kubectl
, reportez-vous à la section Provisionnement de clusters TKG sur le superviseur de manière déclarative à l'aide de Kubectl et de YAML.Passez à Fichiers de configuration et spécifications d'objet.