Modules
Cette section fournit une vue d'ensemble des modules que vous pouvez installer et configurer sur des clusters de charge de travail dans Tanzu Kubernetes Grid.
L'installation d'un module sur un cluster de charge de travail créé par Tanzu Kubernetes Grid ajoute une fonctionnalité au cluster. Cette fonctionnalité fournit généralement des services aux charges de travail que le cluster héberge. Par exemple, le module Antrea fournit l'interface réseau de conteneur (CNI) Antrea, le module Contour fournit les services de contrôle d'entrée, le module Harbor fournit un registre de conteneur privé, etc. Certains modules prennent en charge le fonctionnement du cluster lui-même.
En interne, un module se compose de métadonnées de configuration et de références d'image qui informent le gestionnaire de modules du logiciel que le module contient et comment l'installer dans un cluster Kubernetes. Les modules sont regroupés en référentiels de modules. Certains modules sont automatiquement activés dans les clusters, tandis que d'autres sont installés explicitement à l'aide de la CLI Tanzu. Pour plus d'informations sur la manière dont les modules et les référentiels de modules sont implémentés dans Tanzu Kubernetes Grid, reportez-vous à la section Ressources d'API Carvel ci-dessous.
Types de modules
Tanzu Kubernetes Grid inclut les types de modules suivants :
- Modules autogérés. Ces modules sont installés et mis à niveau automatiquement par Tanzu Kubernetes Grid. Reportez-vous à la section Modules autogérés ci-dessous.
- Modules gérés par l'interface de ligne de commande. Ces modules sont installés et mis à niveau explicitement à l'aide de la CLI Tanzu. Ils se situent dans le référentiel de modules
tanzu-standardou dans d'autres référentiels que vous ajoutez à vos clusters. Reportez-vous à la section Modules gérés par l'interface de ligne de commande ci-dessous.
Modules autogérés
Ces modules sont généralement requis pour la fonctionnalité de base du cluster. Tanzu Kubernetes Grid les installe et les met à niveau automatiquement lorsque vous créez et mettez à niveau un cluster Kubernetes.
Remarquele plug-in d'interface de ligne de commande de
tanzu packageest destiné uniquement aux modules gérés par l'interface de ligne de commande. N'utilisez pas le plug-in de la CLItanzu packagepour installer et gérer les modules autogérés. Leur cycle de vie est géré par Tanzu Kubernetes Grid.
Pour savoir comment afficher et mettre à jour la configuration des modules autogérés, reportez-vous à la section Afficher et personnaliser la configuration des modules autogérés.
Installation et mises à jour de version
Tanzu Kubernetes Grid gère le cycle de vie des modules gérés automatiquement. Cela inclut l'installation automatique des modules et les mises à jour de version.
Les modules gérés automatiquement sont installés lors de la création du cluster. Pour déterminer les modules autogérés à installer dans un cluster de charge de travail, Tanzu Kubernetes Grid lit la version de Tanzu Kubernetes qui est utilisée pour créer le cluster et les informations de configuration spécifiques au cluster. Lorsque vous mettez à niveau un cluster de charge de travail, dans le cadre du processus de mise à niveau, Tanzu Kubernetes Grid met à jour les versions des modules autogérés qui sont installés dans le cluster.
Liste des modules autogérés
Le tableau ci-dessous répertorie les modules autogérés que TKG installe et les types de clusters dans lesquels ils sont installés.
Les modules autogérés sont installés à partir du référentiel tanzu-core et s'exécutent dans l'espace de noms suivant, en fonction du type de déploiement TKG :
- Espace de noms du superviseur :
vmware-system-tkg - Espace de noms du cluster de gestion autonome :
tkg-system
| Module | Installé dans (avec superviseur) | Installé dans (avec cluster de gestion autonome) | Description |
|---|---|---|---|
ako-operator |
Non installé | Gestion (vSphere avec NSX ALB uniquement) | Fournit VMware NSX Advanced Load Balancer. Ce module est installé si NSX Advanced Load Balancer est activé. |
antrea |
Charge de travail | Gestion et charge de travail | Active la mise en réseau des espaces et applique des stratégies réseau pour les clusters Kubernetes. Installé par défaut, sauf si Calico est sélectionné comme fournisseur CNI. |
calico |
Charge de travail | Gestion et charge de travail | Active la mise en réseau des espaces et applique des stratégies réseau pour les clusters Kubernetes. Installé si Calico est sélectionné comme fournisseur CNI. Non pris en charge sous Windows. |
capabilities |
Charge de travail | Charge de travail | Active l'API de capacités. Une « capacité » représente tout ce qu'un cluster Kubernetes peut faire ou posséder, comme des objets et la zone de surface de l'API. La détection des capacités peut être utilisée pour répondre à des questions telles que « Est-ce un cluster TKG ? » ou « Ce cluster dispose-t-il d'une ressource X ? », etc. |
guest-cluster-auth-service |
Charge de travail | Non installé | Gère vSphere Single Sign-On (SSO), ce qui permet aux utilisateurs vSphere SSO d'accéder au cluster de charge de travail cible. |
kapp-controller |
Charge de travail | Gestion et charge de travail | Gère les modules. |
load-balancer-and-ingress-service (AKO) |
Non installé | Gestion et charge de travail (vSphere avec NSX ALB uniquement) | Fournit un équilibrage de charge L4+L7 pour les applications s'exécutant dans des clusters créés par Tanzu Kubernetes Grid ; utilisé pour le trafic nord-sud. Ce module est installé si NSX Advanced Load Balancer est activé. |
metrics-server |
Charge de travail | Gestion et charge de travail | Fournit le serveur de mesures |
pinniped |
Charge de travail | Gestion et charge de travail | Fournit l’authentification utilisateur. Installé uniquement si un fournisseur d’identité est configuré. Peut être installé dans un cluster de gestion autonome après sa création ; reportez-vous à la section Activer et configurer la gestion des identités dans un déploiement existant. |
secretgen-controller |
Charge de travail | Charge de travail | Active carvel-secretgen-controller |
tanzu-addons-manager |
Gestion | Gestion | Gère le cycle de vie des modules tanzu-core. |
tkg-pkg |
Non installé | Gestion | Installe les définitions tanzu-addons-manager, tkr-source-controller, ClusterClass et d'autres composants dont les clusters de gestion autonomes TKG ont besoin. |
vsphere-cpi |
Charge de travail | Gestion et charge de travail (vSphere uniquement) | Fournit l’interface vSphere Cloud Provider |
vsphere-pv-csi |
Charge de travail | Non installé | Fournit l'interface de stockage cloud vSphere |
Modules gérés par l'interface de ligne de commande
Les modules gérés par la CLI étendent les clusters Kubernetes créés par Tanzu Kubernetes Grid. Après avoir créé un cluster, vous pouvez installer des modules à partir du référentiel de modules tanzu-standard ou à partir des référentiels de modules que vous ajoutez au cluster.
Pour obtenir la liste des modules gérés par l'interface de ligne de commande, les référentiels de modules dans lesquels ils sont publiés et savoir comment les installer, reportez-vous à la section Installation et gestion de modules avec la CLI Tanzu.
Ressources d'API Carvel
Pour rendre les modules disponibles dans les clusters Kubernetes, Tanzu Kubernetes Grid crée les ressources d'API suivantes dans le cluster cible :
PackageRepository(oupkgr) représente un référentiel de modules unique. Il pointekapp-controller, un gestionnaire de modules, vers le référentiel de modules défini dans la ressource. Un référentiel de modules contient des ressourcesPackageetPackageMetadata. Après la création d'unPackageRepositorydans votre cluster cible,kapp-controllerpeut installer n'importe quel module contenu dans le référentiel de modules. Cette ressource d'API est utilisée uniquement pour les modules gérés par l'interface de ligne de commande.Package(oupkg) contient des informations spécifiques à la version d'un module donné et définit comment installer le module.kapp-controllerutilise la ressourcePackagelors de l'installation du module.PackageMetadata(oupkgm) contient des informations indépendantes de la version d'un module donné.PackageInstall(oupkgi) représente un module installé dans votre cluster cible. Il fait également référence à la ressourcePackagequi a été utilisée pour installer le module.
Vous pouvez répertorier et afficher ces ressources à l'aide des commandes kubectl api-resources et kubectl get. Pour plus d'informations sur les ressources d'API Carvel, reportez-vous à la section Packaging dans la documentation Carvel.
