En tant qu'administrateur vSphere, vous créez un Espace de noms vSphere sur le Superviseur. Vous définissez des limites de ressources sur l'espace de noms, ainsi que des autorisations afin que les ingénieurs DevOps puissent y accéder. Vous fournissez l'URL du plan de contrôle Kubernetes aux ingénieurs DevOps dans lequel ils peuvent exécuter des charges de travail Kubernetes sur les espaces de noms pour lesquels ils disposent d'autorisations.

Les espaces de noms sur les Superviseurs configurés avec la pile de mise en réseau vSphere et les espaces de noms sur les clusters configurés avec NSX ont une configuration et des capacités de mise en réseau différentes. Les espaces de noms configurés sur des Superviseurs déployés sur trois zones vSphere prennent également en charge différents ensembles de capacités que les espaces de noms sur les Superviseurs à une zone.

Les espaces de noms que vous créez sur des Superviseurs configurés avec NSX sur un Superviseur à une zone prennent en charge les Espaces vSphere, les machines virtuelles et les clusters Tanzu Kubernetes Grid. La prise en charge de la mise en réseau de la charge de travail pour ces espaces de noms est assurée par NSX. Les espaces de noms sur un Superviseur à trois zones configuré avec NSX ne prennent pas en charge Espaces vSphere. Pour plus d'informations, reportez-vous aux sections Configuration requise pour un superviseur à trois zones avec NSX Advanced Load Balancer et Configuration requise pour l'activation d'un superviseur de cluster unique avec NSX Advanced Load Balancer dans Concepts et planification de vSphere with Tanzu.

Les espaces de noms que vous créez sur un Superviseur configuré avec la pile de mise en réseau vSphere prennent uniquement en charge les clusters et les machines virtuelles Tanzu Kubernetes Grid. Ils ne prennent pas en charge les Espaces vSphere et vous ne pouvez pas utiliser le Registre Harbor avec eux. La prise en charge de la mise en réseau de la charge de travail pour ces espaces de noms est assurée par le commutateur vSphere Distributed Switch qui est connecté aux hôtes faisant partie du Superviseur. Pour plus d'informations, reportez-vous aux sections Configuration requise pour l'activation d'un superviseur à trois zones avec l'équilibrage de charge HAProxy et Configuration requise pour l'activation d'un superviseur de cluster unique avec la mise en réseau VDS et l'équilibrage de charge HAProxy Concepts et planification de vSphere with Tanzu.

Vous pouvez également définir des limites de ressources pour l'espace de noms, attribuer des autorisations et provisionner ou activer le service d'espace de noms sur un cluster en tant que modèle. Par conséquent, les ingénieurs DevOps peuvent créer un espace de noms de superviseur en libre-service et y déployer des charges de travail. Pour plus d'informations, consultez Provisionner un modèle d'espace de noms en libre-service.

Conditions préalables

  • Déployez un Superviseur
  • Créez des utilisateurs ou des groupes pour tous les ingénieurs DevOps qui accéderont à l'espace de noms.
  • Créez des stratégies de stockage pour le stockage persistant. Si l'espace de noms se trouve dans un Superviseur à trois zones, utilisez des stratégies compatibles avec la topologie. Vous ne pouvez pas attribuer des stratégies de stockage ne prenant pas en charge la topologie à l'espace de noms à trois zones.
  • Créez des classes de machine virtuelle et des bibliothèques de contenu pour les machines virtuelles autonomes.
  • Créez une bibliothèque de contenu pour Versions de Tanzu Kubernetes à utiliser avec les clusters Tanzu Kubernetes Grid. Reportez-vous à la section Création et gestion de bibliothèques de contenu pour les Versions de Tanzu Kubernetes.
  • Privilèges requis :
    • Espaces de noms.Modifier la configuration à l'échelle du cluster
    • Espaces de noms.Modifier la configuration de l'espace de noms

Procédure

  1. Dans le menu d'accueil de vSphere Client, sélectionnez Gestion de la charge de travail.
  2. Sélectionnez l'onglet Espaces de noms.
  3. Cliquez sur Créer un espace de noms.
  4. Sélectionnez le Superviseur où vous souhaitez placer l'espace de noms.
  5. Entrez un nom pour l'espace de noms.
    Le nom doit être dans un format compatible DNS.
  6. Dans le menu déroulant Réseau, sélectionnez un réseau de charge de travail pour l'espace de noms.
    Note : Cette étape n'est disponible que si vous créez l'espace de noms sur un cluster configuré avec la pile de mise en réseau vSphere.
  7. Si vous avez configuré la pile de mise en réseau NSX pour votre cluster, vous pouvez sélectionner l'option Remplacer les paramètres réseau du cluster pour remplacer les paramètres réseau du cluster et configurer les paramètres réseau de l'espace de noms.
    Configurez les paramètres réseau suivants pour l'espace de noms :
    Option Description
    Mode NAT Le mode NAT est sélectionné par défaut.
    Si vous désélectionnez cette option, toutes les charges de travail telles que les Espaces vSphere, les machines virtuelles et les adresses IP du nœud des clusters Tanzu Kubernetes Grid sont directement accessibles depuis l'extérieur de la passerelle de niveau 0 et vous n'avez pas à configurer les CIDR de sortie.
    Note : Après avoir activé le mode d'un espace de noms, vous ne pouvez plus le modifier.
    Passerelle de niveau 0 Sélectionnez la passerelle de niveau 0 à associer à la passerelle de niveau 1 de l'espace de noms.

    La sélection d'une passerelle de niveau 0 remplace la passerelle de niveau 0 que vous avez configurée lors de l'activation du cluster. Vous devez donc configurer à nouveau les plages CIDR.

    Si vous sélectionnez une passerelle VRF liée à la passerelle de niveau 0, le réseau et les sous-réseaux sont automatiquement configurés.

    Si vous avez sélectionné le mode NAT, vous devez configurer les CIDR de sous-réseau, d'entrée et de sortie.

    Si vous désélectionnez le mode NAT, vous devez configurer uniquement les CIDR de sous-réseau et d'entrée.

    Note : Après avoir sélectionné une passerelle de niveau 0, vous ne pouvez pas la modifier.
    CIDR de réseau d'espace de noms Entrez un ou plusieurs CIDR IP pour créer des sous-réseaux/segments et attribuer des adresses IP pour les charges de travail connectées aux espaces de noms.
    Note : Entrez la plage CIDR si vous ne l'avez pas configurée pour le cluster. Vous pouvez configurer des CIDR supplémentaires après avoir créé l'espace de noms, en modifiant les paramètres réseau de l'espace de noms.
    Préfixe de sous-réseau d'espace de noms Entrez le préfixe de sous-réseau qui spécifie la taille du sous-réseau réservé aux segments d'espaces de noms. La valeur par défaut est 28.
    Note : Après avoir spécifié le préfixe de sous-réseau, vous ne pouvez pas le modifier.
    CIDR d'entrée Entrez une annotation CIDR pour déterminer la plage d'adresses IP d'entrée pour les adresses IP virtuelles publiées par le service d'équilibrage de charge pour les Espaces vSphere ou les clusters Tanzu Kubernetes Grid.

    Vous pouvez configurer des CIDR supplémentaires après avoir créé l'espace de noms, en modifiant les paramètres réseau de l'espace de noms.

    CIDR de sortie Entrez une annotation CIDR qui détermine la plage d'adresses IP de sortie pour les adresses IP SNAT.

    Vous pouvez configurer des CIDR supplémentaires après avoir créé l'espace de noms, en modifiant les paramètres réseau de l'espace de noms.

    Taille de l'équilibrage de charge Sélectionnez la taille de l'instance d'équilibrage de charge sur la passerelle de niveau 1 pour l'espace de noms.
  8. Entrez une description, puis cliquez sur Créer.
    L'espace de noms est créé sur le Superviseur.
  9. Définissez des autorisations afin que les ingénieurs DevOps puissent accéder à l'espace de noms.
    1. Dans le volet Autorisations, sélectionnez Ajouter des autorisations.
    2. Sélectionnez une source d'identité, un utilisateur ou un groupe, ainsi qu'un rôle, puis cliquez sur OK.
  10. Attribuez le stockage à l'espace de nom.
    Les stratégies de stockage que vous attribuez à l'espace de noms rendent le stockage persistant disponible pour l'équipe DevOps.
    1. Dans le volet Stockage, sélectionnez Ajouter un stockage.
    2. Sélectionnez une stratégie de stockage pour contrôler le placement des banques de données des volumes persistants et cliquez sur OK.
    Après avoir attribué la stratégie de stockage, la vSphere with Tanzu crée une classe de stockage Kubernetes correspondante dans le Espace de noms vSphere. Si vous utilisez Tanzu Kubernetes Grid, la classe de stockage est automatiquement répliquée de l'espace de noms vers le cluster Tanzu Kubernetes Grid. Lorsque vous attribuez plusieurs stratégies de stockage à l'espace de noms, une classe de stockage distincte est créée pour chaque stratégie de stockage.
  11. Dans le volet Capacité et utilisation, sélectionnez Modifier les limites et configurez les limitations de ressources sur l'espace de noms.
    Option Description
    CPU Quantité de ressources de CPU à réserver pour l'espace de noms.
    Mémoire Quantité de mémoire à réserver pour l'espace de noms.
    Stockage Quantité totale d'espace de stockage à réserver pour l'espace de noms.
    Limites des stratégies de stockage Définissez la quantité de stockage dédiée individuellement à chacune des stratégies de stockage que vous avez associées à l'espace de noms.
    Un pool de ressources pour l'espace de noms est créé sur vCenter Server. La limite de stockage détermine la quantité totale de stockage disponible pour l'espace de noms tandis que les stratégies de stockage déterminent le placement de volumes persistants pour les Espaces vSphere sur les classes de stockage associées.
  12. Configurez le service de machine virtuelle pour les machines virtuelles autonomes.
    Pour plus d'informations, reportez-vous à la section Déploiement et gestion de machines virtuelles dans vSphere with Tanzu dans Services et charges de travail de vSphere with Tanzu.
  13. Configurez l'espace de noms pour les clusters Tanzu Kubernetes Grid, y compris les éléments suivants :
    • Associez la bibliothèque de contenu Version de Tanzu Kubernetes à l'espace de noms.
    • Ajoutez les classes de machine virtuelle par défaut à l'espace de noms.
    Pour plus d'informations, consultez Configurer un Espace de noms vSphere pour des Versions de Tanzu Kubernetes.

Que faire ensuite

Partagez l'URL du plan de contrôle Kubernetes avec les ingénieurs DevOps ainsi que le nom d'utilisateur qu'ils peuvent utiliser pour se connecter à l'instance de Superviseur via Outils de l'interface de ligne de commande Kubernetes pour vSphere . Vous pouvez accorder à un ingénieur DevOps l'accès à plusieurs espaces de noms. Reportez-vous à la section Connexion aux clusters vSphere with Tanzu.