Création de clusters de charge de travail

Les rubriques de cette section expliquent comment configurer des clusters de charge de travail et utiliser la CLI Tanzu pour créer et gérer les clusters.

Présentation des clusters de charge de travail

Dans VMware Tanzu Kubernetes Grid, les clusters de charge de travail sont les clusters Kubernetes dans lesquels vos charges de travail d'application s'exécutent.

Tanzu Kubernetes Grid déploie automatiquement les clusters sur la plate-forme sur laquelle vous avez déployé le cluster de gestion. Par exemple, vous ne pouvez pas déployer de clusters sur Amazon Web Services (AWS) ou Azure à partir d'un cluster de gestion qui s'exécute dans vSphere, ou inversement. Il n'est pas possible d'utiliser des services partagés entre les différents fournisseurs, car les clusters vSphere reposent sur le partage de réseaux et de stockage vSphere, tandis qu'AWS et Azure utilisent leurs propres systèmes, par exemple. Tanzu Kubernetes Grid déploie automatiquement des clusters à partir du cluster de gestion que vous avez défini comme contexte pour la CLI.

Vous pouvez créer trois types de clusters de charge de travail :

• Clusters basés sur une classe (par défaut)
• Clusters basés sur un plan (hérités)
• Clusters basés sur TKC (hérités)

Ces types de clusters de charge de travail sont décrits dans la section Types de clusters de charge de travail.

Plates-formes d'infrastructure prises en charge

Vous pouvez déployer des clusters de charge de travail avec la CLI Tanzu après avoir déployé un cluster de gestion autonome sur vSphere, AWS ou Azure. Vous pouvez également déployer des clusters de charge de travail dans vSphere with Tanzu sur vSphere 8 si vous avez connecté la CLI Tanzu au superviseur vSphere with Tanzu.

Vous pouvez utiliser la CLI Tanzu pour déployer des clusters de charge de travail sur les plates-formes suivantes :

• vSphere 6.7, 7 et 8 si vous utilisez un cluster de gestion autonome
• vSphere 8 avec un cluster superviseur vSphere with Tanzu
• AWS
• Microsoft Azure

Conditions préalables pour le déploiement du cluster

Avant de démarrer le workflow de déploiement décrit dans cette section, assurez-vous que :

• Vous avez suivi les procédures décrites dans Installer la CLI Tanzu et d'autres outils à utiliser avec les clusters de gestion autonomes ou Installer la CLI Tanzu et d'autres outils à utiliser avec un superviseur vSphere with Tanzu.
• Vous avez déployé un cluster de gestion autonome pour vSphere 6.7, 7 ou 8, AWS ou Azure, ou connecté la CLI Tanzu à une instance de vSphere 8 sur laquelle un cluster superviseur vSphere with Tanzu est en cours d'exécution :
  • Pour obtenir des instructions sur le déploiement d'un cluster de gestion autonome, reportez-vous à la section Déploiement et gestion de clusters de gestion autonomes TKG 2.2.
  • Pour obtenir des instructions sur la connexion de la CLI Tanzu à un cluster superviseur vSphere with Tanzu, reportez-vous à la section Connecter la CLI Tanzu au superviseur dans Installer la CLI Tanzu et d'autres outils à utiliser avec un superviseur vSphere with Tanzu.

• vSphere : si vous déployez des clusters de charge de travail sur vSphere, chaque cluster nécessite une adresse IP virtuelle statique pour fournir un point de terminaison stable pour Kubernetes. Assurez-vous que cette adresse IP ne se trouve pas dans la plage DHCP, mais qu'elle se trouve dans le même sous-réseau que la plage DHCP.

  Machine de démarrage macOS : Si votre machine de démarrage exécute macOS et que vous déployez un cluster de charge de travail à l'aide de la vérification de l'empreinte numérique avec un certificat auto-signé, comme défini en configurant VSPHERE_INSECURE: false et VSPHERE_TLS_THUMBPRINT, ajoutez le certificat vCenter au magasin d'approbations de la machine :

  1. À partir de vSphere, téléchargez le fichier .pem du certificat vCenter :

  2. Double-cliquez sur le fichier téléchargé et ajoutez-le au trousseau du système macOS en tant que certificat approuvé :

  3. Pendant le processus de déploiement du cluster, si macOS affiche un message d'alerte indiquant que le certificat n'est pas approuvé, définissez sa stratégie sur Toujours faire confiance (Always Trust) :

• Azure : si vous déployez des clusters de charge de travail sur Azure, chaque cluster requiert un groupe de sécurité réseau (NSG) pour ses nœuds worker nommé CLUSTER-NAME-node-nsg, où CLUSTER-NAME est le nom du cluster. Pour utiliser un réseau virtuel existant pour le cluster, vous devez créer manuellement ces NSG, comme décrit dans la section Créer des NSG Azure pour le réseau virtuel existant.

Étapes du déploiement d'un cluster

Pour créer un cluster de charge de travail avec la CLI Tanzu :

1. Remplissez les conditions préalables dans la section Conditions préalables pour le déploiement du cluster ci-dessus.

2. Configurez le cluster, comme décrit dans la section Fichiers de configuration et spécifications d'objet et dans la rubrique de configuration du cluster pour votre infrastructure :

   • Fichiers de configuration de vSphere avec un cluster de gestion autonome
   • Fichiers de configuration de vSphere avec un cluster superviseur
   • Fichiers de configuration du cluster AWS
   • Fichiers de configuration du cluster Azure

3. Créez le cluster comme décrit dans la section Créer des clusters de charge de travail.

Pour créer des clusters de charge de travail d'une autre manière sans la CLI Tanzu, reportez-vous aux sections spécifiées ci-dessous :

• Pour créer un cluster de charge de travail avec l'interface utilisateur de Tanzu Mission Control, reportez-vous à la section Provisionnement de clusters de charge de travail dans la documentation de Tanzu Mission Control.
• (vSphere 8 avec superviseur) Pour créer un cluster de charge de travail de manière déclarative avec kubectl, reportez-vous à la section Provisionnement de clusters TKG sur le superviseur de manière déclarative à l'aide de Kubectl et de YAML.

Tâches suivantes

Passez à Fichiers de configuration et spécifications d'objet.