En tant qu'administrateur vSphere, vous créez un Espace de noms vSphere sur le Cluster superviseur. Vous définissez des limites de ressources sur l'espace de noms, ainsi que des autorisations afin que les ingénieurs DevOps puissent y accéder. Vous fournissez l'URL du plan de contrôle Kubernetes aux ingénieurs DevOps dans lequel ils peuvent exécuter des charges de travail Kubernetes sur les espaces de noms pour lesquels ils disposent d'autorisations.

Les espaces de noms sur les Clusters superviseurs configurés avec la pile de mise en réseau vSphere et les espaces de noms sur les clusters configurés avec NSX-T Data Center ont une configuration et des capacités de mise en réseau différentes.

Les espaces de noms que vous créez sur des Clusters superviseurs configurés avec NSX-T Data Center prennent en charge l'ensemble complet des capacités de la plate-forme de gestion de la charge de travail. Ils prennent en charge des Espaces vSphere, des machines virtuelles et des clusters Tanzu Kubernetes. La prise en charge de la mise en réseau de la charge de travail pour ces espaces de noms est assurée par NSX-T Data Center. Pour plus d'informations, consultez Configuration système requise pour la configuration de vSphere with Tanzu avec NSX-T Data Center.

Les espaces de noms que vous créez sur un Cluster superviseur configuré avec la pile de mise en réseau vSphere prennent uniquement en charge les clusters et les machines virtuelles Tanzu Kubernetes. Ils ne prennent pas en charge les Espaces vSphere et vous ne pouvez pas utiliser le Registre Harbor avec eux. La prise en charge de la mise en réseau de la charge de travail pour ces espaces de noms est assurée par le commutateur vSphere Distributed Switch qui est connecté aux hôtes faisant partie du Cluster superviseur. Pour plus d'informations, consultez Configuration système requise pour la configuration de vSphere with Tanzu avec la mise en réseau vSphere et l'équilibrage de charge HAProxy.

Vous pouvez également définir des limites de ressources pour l'espace de noms, attribuer des autorisations et provisionner ou activer le service d'espace de noms sur un cluster en tant que modèle. Par conséquent, les ingénieurs DevOps peuvent créer un espace de noms de superviseur en libre-service et y déployer des charges de travail. Pour plus d'informations, consultez Provisionner un modèle d'espace de noms en libre-service.

Conditions préalables

  • Configurez un cluster avec vSphere with Tanzu.
  • Créez des utilisateurs ou des groupes pour tous les ingénieurs DevOps qui accéderont à l'espace de noms.
  • Créez des stratégies de stockage pour le stockage persistant. Les stratégies de stockage peuvent définir différents types et classes de stockage, par exemple, Gold, Silver et Bronze.
  • Créez des classes de machine virtuelle et des bibliothèques de contenu pour les machines virtuelles autonomes.
  • Créez une bibliothèque de contenu pour Versions de Tanzu Kubernetes à utiliser avec les clusters Tanzu Kubernetes. Reportez-vous à la section Création et gestion de bibliothèques de contenu pour les Versions de Tanzu Kubernetes.
  • Privilèges requis :
    • Espaces de noms.Modifier la configuration à l'échelle du cluster
    • Espaces de noms.Modifier la configuration de l'espace de noms

Procédure

  1. Dans le menu d'accueil de vSphere Client, sélectionnez Gestion de la charge de travail.
  2. Sélectionnez l'onglet Espaces de noms.
  3. Cliquez sur Créer un espace de noms.
  4. Sélectionnez le Cluster superviseur où vous souhaitez placer l'espace de noms.
  5. Entrez un nom pour l'espace de noms.
    Le nom doit être dans un format compatible DNS.
  6. Dans le menu déroulant Réseau, sélectionnez un réseau de charge de travail pour l'espace de noms.
    Note : Cette étape n'est disponible que si vous créez l'espace de noms sur un cluster configuré avec la pile de mise en réseau vSphere.
  7. Si vous avez configuré la pile de mise en réseau NSX-T Data Center pour votre cluster, vous pouvez sélectionner l'option Remplacer les paramètres réseau du cluster pour remplacer les paramètres réseau du cluster et configurer les paramètres réseau de l'espace de noms.
    Configurez les paramètres réseau suivants pour l'espace de noms :
    Option Description
    Mode NAT Le mode NAT est sélectionné par défaut.
    Si vous désélectionnez cette option, toutes les charges de travail telles que les Espaces vSphere, les machines virtuelles et les adresses IP du nœud des clusters Tanzu Kubernetes sont directement accessibles depuis l'extérieur de la passerelle de niveau 0 et vous n'avez pas à configurer les CIDR de sortie.
    Note : Après avoir activé le mode d'un espace de noms, vous ne pouvez plus le modifier.
    Passerelle de niveau 0 Sélectionnez la passerelle de niveau 0 à associer à la passerelle de niveau 1 de l'espace de noms.

    La sélection d'une passerelle de niveau 0 remplace la passerelle de niveau 0 que vous avez configurée lors de l'activation du cluster. Vous devez donc configurer à nouveau les plages CIDR.

    Si vous sélectionnez une passerelle VRF liée à la passerelle de niveau 0, le réseau et les sous-réseaux sont automatiquement configurés.

    Si vous avez sélectionné le mode NAT, vous devez configurer les CIDR de sous-réseau, d'entrée et de sortie.

    Si vous désélectionnez le mode NAT, vous devez configurer uniquement les CIDR de sous-réseau et d'entrée.

    Note : Après avoir sélectionné une passerelle de niveau 0, vous ne pouvez pas la modifier.
    CIDR de réseau d'espace de noms Entrez un ou plusieurs CIDR IP pour créer des sous-réseaux/segments et attribuer des adresses IP pour les charges de travail connectées aux espaces de noms.
    Note : Entrez la plage CIDR si vous ne l'avez pas configurée pour le cluster. Vous pouvez configurer des CIDR supplémentaires après avoir créé l'espace de noms, en modifiant les paramètres réseau de l'espace de noms.
    Préfixe de sous-réseau d'espace de noms Entrez le préfixe de sous-réseau qui spécifie la taille du sous-réseau réservé aux segments d'espaces de noms. La valeur par défaut est 28.
    Note : Après avoir spécifié le préfixe de sous-réseau, vous ne pouvez pas le modifier.
    CIDR d'entrée Entrez une annotation CIDR pour déterminer la plage d'adresses IP d'entrée pour les adresses IP virtuelles publiées par le service d'équilibrage de charge pour les Espaces vSphere ou les clusters Tanzu Kubernetes.

    Vous pouvez configurer des CIDR supplémentaires après avoir créé l'espace de noms, en modifiant les paramètres réseau de l'espace de noms.
    CIDR de sortie Entrez une annotation CIDR qui détermine la plage d'adresses IP de sortie pour les adresses IP SNAT.

    Vous pouvez configurer des CIDR supplémentaires après avoir créé l'espace de noms, en modifiant les paramètres réseau de l'espace de noms.
    Taille de l'équilibrage de charge Sélectionnez la taille de l'instance d'équilibrage de charge sur la passerelle de niveau 1 pour l'espace de noms.
  8. Entrez une description, puis cliquez sur Créer.
    L'espace de noms est créé sur le Cluster superviseur.
  9. Définissez des autorisations afin que les ingénieurs DevOps puissent accéder à l'espace de noms.
    1. Dans le volet Autorisations, sélectionnez Ajouter des autorisations.
    2. Sélectionnez une source d'identité, un utilisateur ou un groupe, ainsi qu'un rôle, puis cliquez sur OK.
  10. Définissez le stockage persistant sur l'espace de noms.
    Les stratégies de stockage que vous attribuez à l'espace de noms contrôlent la façon dont les volumes persistants et les nœuds de cluster Tanzu Kubernetes sont placés dans des banques de données dans l'environnement de stockage vSphere. Les réclamations de volume persistant qui correspondent aux volumes persistants peuvent provenir d'un Espace vSphere et d'une machine virtuelle, ou du cluster Tanzu Kubernetes. Pour plus d'informations, consultez Utilisation d'un stockage persistant dans vSphere with Tanzu.
    1. Dans le volet Stockage, sélectionnez Ajouter un stockage.
    2. Sélectionnez une stratégie de stockage pour contrôler le placement des banques de données des volumes persistants et cliquez sur OK.
    Après avoir attribué la stratégie de stockage, la vSphere with Tanzu crée une classe de stockage Kubernetes correspondante dans le Espace de noms vSphere. Si vous utilisez Service VMware Tanzu™ Kubernetes Grid™, la classe de stockage est automatiquement répliquée de l'espace de noms vers le cluster Kubernetes. Lorsque vous attribuez plusieurs stratégies de stockage à l'espace de noms, une classe de stockage distincte est créée pour chaque stratégie de stockage.
  11. Dans le volet Capacité et utilisation, sélectionnez Modifier les limites et configurez les limitations de ressources sur l'espace de noms.
    Option Description
    CPU Quantité de ressources de CPU à réserver pour l'espace de noms.
    Mémoire Quantité de mémoire à réserver pour l'espace de noms.
    Stockage Quantité totale d'espace de stockage à réserver pour l'espace de noms.
    Limites des stratégies de stockage Définissez la quantité de stockage dédiée individuellement à chacune des stratégies de stockage que vous avez associées à l'espace de noms.
    Un pool de ressources pour l'espace de noms est créé sur vCenter Server. La limite de stockage détermine la quantité totale de stockage disponible pour l'espace de noms tandis que les stratégies de stockage déterminent le placement de volumes persistants pour les Espaces vSphere sur les classes de stockage associées.
  12. Configurez le service de machine virtuelle pour les machines virtuelles autonomes.
    Pour plus d'informations, consultez Déploiement et gestion de machines virtuelles dans vSphere with Tanzu.
  13. Configurez l'espace de noms pour les clusters Tanzu Kubernetes, y compris les éléments suivants :
    • Associez la bibliothèque de contenu Version de Tanzu Kubernetes à l'espace de noms.
    • Ajoutez les classes de machine virtuelle par défaut à l'espace de noms.
    Pour plus d'informations, consultez Configurer un Espace de noms vSphere pour des Versions de Tanzu Kubernetes.

Que faire ensuite

Partagez l'URL du plan de contrôle Kubernetes avec les ingénieurs DevOps ainsi que le nom d'utilisateur qu'ils peuvent utiliser pour se connecter à l'instance de Cluster superviseur via Outils de l'interface de ligne de commande Kubernetes pour vSphere . Vous pouvez accorder à un ingénieur DevOps l'accès à plusieurs espaces de noms. Reportez-vous à la section Connexion aux clusters vSphere with Tanzu.