Découvrez comment créer un et configurer un Espace de noms vSphere sur le Superviseur. En tant qu'administrateur vSphere, après avoir créé un Espace de noms vSphere, vous définissez des limites de ressources sur l'espace de noms et les autorisations afin que les ingénieurs DevOps puissent y accéder. Vous fournissez l'URL du plan de contrôle Kubernetes aux ingénieurs DevOps dans lequel ils peuvent exécuter des charges de travail sur les espaces de noms pour lesquels ils disposent d'autorisations.
- Superviseur à une zone configuré avec NSX. Les Espaces de noms vSphere sur ces Superviseurs prennent en charge les Espaces vSphere, les machines virtuelles, les clusters Tanzu Kubernetes Grid et les Services de superviseur. La prise en charge de la mise en réseau de la charge de travail pour ces Espaces de noms vSphere est assurée par NSX.
- Superviseur à trois zones configuré avec NSX. Les Espaces de noms vSphere sur un Superviseur à trois zones configuré avec NSX prennent en charge uniquement les clusters et les machines virtuelles Tanzu Kubernetes Grid. Ils ne prennent pas en charge les Espaces vSphere et les Services de superviseur.
- Superviseur à une zone configuré avec VDS. Les Espaces de noms vSphere sur des Superviseurs à une zone avec VDS prennent en charge Tanzu Kubernetes Grid, les machines virtuelles et les Services de superviseur. Ils ne prennent pas en charge les Espaces vSphere autres que ceux déployés par les Services de superviseur pour leur propre utilisation.
- Superviseur à trois zones configuré avec VDS. Les Espaces de noms vSphere qui exécutent un Superviseur à trois zones avec VDS prennent en charge uniquement les clusters et les machines virtuelles Tanzu Kubernetes Grid. Ils ne prennent pas en charge les Espaces vSphere et les Services de superviseur.
Pour plus d'informations, reportez-vous aux sections Configuration requise pour l'activation d'un superviseur à trois zones avec l'équilibreur de charge HAProxy et Configuration requise pour l'activation d'un superviseur de cluster unique avec la mise en réseau VDS et l'équilibreur de charge HAProxy dans Concepts et planification du plan de contrôle IaaS vSphere.
Vous pouvez également définir des limites de ressources pour l'espace de noms, attribuer des autorisations et provisionner ou activer le service d'espace de noms sur un cluster en tant que modèle. Par conséquent, les ingénieurs DevOps peuvent créer un espace de noms de superviseur en libre-service et y déployer des charges de travail. Pour plus d'informations, consultez Provisionner un modèle d'espace de noms en libre-service dans vSphere IaaS control plane.
Considération | Description |
---|---|
NSXInstallation | Pour remplacer les paramètres réseau du Superviseur pour un Espace de noms vSphere particulier, NSX doit inclure un cluster Edge dédié aux passerelles de niveau 0 (routeurs) et un autre cluster Edge dédié aux passerelles de niveau 1. Reportez-vous aux instructions d'installation de NSX fournies dans le guide Installation et configuration du plan de contrôle IaaS vSphere. |
IPAM Requis | Si vous remplacez les paramètres réseau du Superviseur pour un Espace de noms vSphere particulier, le nouveau réseau d'e Espace de noms vSphere doit spécifier les sous-réseaux d'entrée, de sortie et de réseau d'espace de noms qui sont uniques pour le Superviseur et à partir de tout autre réseau d'e Espace de noms vSphere. Vous devrez gérer l'allocation d'adresses IP en conséquence. |
Routage du Superviseur | Le Superviseur doit être en mesure d'effectuer le routage directement vers les nœuds de cluster TKG et les sous-réseaux d'entrée. Lorsque vous sélectionnez une passerelle de niveau 0 pour l'Espace de noms vSphere, vous disposez de deux options pour configurer le routage requis :
Pour plus d'informations sur ces options, reportez-vous à la documentation Passerelles NSX de niveau 0. |
Conditions préalables
- Déployez un Superviseur
- Créez des utilisateurs et des groupes pour les ingénieurs et les développeurs DevOps qui auront besoin d'accéder à l'Espace de noms vSphere. Créez les utilisateurs ou les groupes dans les sources d'identité qui sont connectées à vCenter Single Sign-On ou dans un fournisseur OIDC configuré avec le Superviseur.
- Créez des stratégies de stockage pour le stockage persistant. Si l'espace de noms se trouve dans un Superviseur à trois zones, utilisez des stratégies compatibles avec la topologie. Vous ne pouvez pas attribuer des stratégies de stockage ne prenant pas en charge la topologie à l'espace de noms à trois zones.
- Créez des classes de machine virtuelle et des bibliothèques de contenu pour les machines virtuelles autonomes.
- Privilèges requis :