Installer les conditions préalables du module Tanzu à l'aide de Kubectl

TKG 2 sur Superviseur inclut le système de packaging Carvel, ainsi que le contrôleur Kapp. Pour commencer avec les modules Tanzu, installez le référentiel de modules et les applications de gestionnaire de certificat sur chaque cluster TKG 2 sur lequel vous prévoyez d'installer des modules Tanzu.

Conditions requises

L'installation de modules Tanzu sur des clusters TKG 2 est simplifiée par le TKR basé sur les modules. TKG 2 sur Superviseur inclut le système de packaging Carvel, ainsi que le contrôleur Kapp. Les deux composants sont automatiquement gérés dans le cadre de l'image TKR sur laquelle les nœuds TKG sont basés.

Les modules Tanzu nécessitent deux composants prérequis : référentiel de modules et gestionnaire de certificats. Installez-les comme indiqué ici.

Note : Cette documentation prend en charge les nouveaux déploiements de modules Tanzu pour TKG 2 sur Superviseur à l'aide de TKR v1.23 et versions ultérieures. Pour mettre à niveau des modules Tanzu existants, reportez-vous à la documentation sur les modules Tanzu.

Installer le référentiel de modules

PackageRepository spécifie le registre pour les images de conteneur de module Tanzu.

Si la version du référentiel des modules Tanzu change, mettez-le simplement à jour en conséquence.

Créez la spécification packagerepo.yaml.

apiVersion: packaging.carvel.dev/v1alpha1
kind: PackageRepository
metadata:
  name: tanzu-standard
  namespace: tkg-system
spec:
  fetch:
    imgpkgBundle:
      image: projects.registry.vmware.com/tkg/packages/standard/repo:v1.6.0

Installez le PackageRepository sur le cluster TKG.

kubectl apply -f packagerepo.yaml

Installer le gestionnaire de certificats

Le gestionnaire de certificats inclut plusieurs composants, ainsi que des comptes de service et des objets RBAC.

Créez la spécification cert-manager.yaml.

apiVersion: v1
kind: ServiceAccount
metadata:
  name: cert-manager-sa
  namespace: tkg-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  name: admin
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: cluster-admin
subjects:
  - kind: ServiceAccount
    name: cert-manager-sa
    namespace: tkg-system
---
apiVersion: packaging.carvel.dev/v1alpha1
kind: PackageInstall
metadata:
  name: cert-manager
  namespace: tkg-system
spec:
  serviceAccountName: cert-manager-sa
  packageRef:
    refName: cert-manager.tanzu.vmware.com
    versionSelection:
      constraints: version 1.7.2+vmware.1-tkg.1
  values:
  - secretRef:
      name: cert-manager-data-values
---
apiVersion: v1
kind: Secret
metadata:
  name: cert-manager-data-values
  namespace: tkg-system
stringData:
  values.yml: |
    ---
    namespace: cert-manager

Installez le gestionnaire de certificats sur le cluster.

kubectl apply -f cert-manager.yaml