Vous pouvez utiliser l'interface de ligne de commande Tanzu pour installer des modules Tanzu sur des clusters TKG 2 sur le Superviseur.
Conditions requises pour l'installation du module Tanzu
Vous pouvez utiliser l'interface de ligne de commande Tanzu pour installer des modules Tanzu sur des clusters TKG 2 sur le Superviseur. Pour ce faire, appelez la commande tanzu package install. Pour plus d'informations sur l'utilisation complète, reportez-vous au Guide de l'interface de ligne de commande Tanzu.
Respectez les conditions préalables suivantes pour installer les modules Tanzu sur les clusters TKG 2 sur le
Superviseur.
- Installez l'interface de ligne de commande Tanzu. Reportez-vous à la section Installez l'Tanzu CLI à utiliser avec les clusters TKG 2 sur le Superviseur.
- Synchronisez la bibliothèque de contenu TKR avec les TKR qui prennent en charge le nouveau format TKR qui inclut l'infrastructure du module Tanzu. Reportez-vous à la section Administration des versions de Tanzu Kubernetes pour les clusters TKG 2 sur Superviseur.
- Examinez les exigences de stockage persistant pour les modules Tanzu. Reportez-vous à la section Configuration de stockage persistant requise par défaut pour les modules Tanzu.
- Provisionnez un cluster TKG 2 avec de nouvelles TKR et une classe de stockage par défaut. Reportez-vous à la section Provisionnement de clusters TKG 2 sur le Superviseur.
- Connectez-vous au cluster TKG 2. Reportez-vous à la section Gestion des identités et des accès pour les clusters TKG 2 sur le Superviseur.
Installer et vérifier le référentiel de modules Tanzu
Pour installer les modules Tanzu à l'aide de l'interface de ligne de commande Tanzu, vous devez installer le référentiel de modules Tanzu à l'aide de kubectl. Pour cela, reportez-vous à Installer le référentiel de modules
Après avoir installé le référentiel de modules Tanzu, utilisez l'interface de ligne de commande Tanzu pour vérifier que le référentiel de modules par défaut est configuré et que l'état du référentiel est
Reconcile succeeded.
tanzu package repository list -n tanzu-package-repo-global
NAME REPOSITORY TAG STATUS tanzu-standard projects.registry.vmware.com/tkg/packages/standard/repo v1.6.0 Reconcile succeeded
Installer le gestionnaire de certificats
Procurez-vous la version de cert-manager disponible.
tanzu package available list cert-manager.tanzu.vmware.com -n tanzu-package-repo-global
Installez le module cert-manager. Utilisez la dernière version disponible. Mettez à jour la commande en conséquence.
tanzu package install cert-manager --package-name cert-manager.tanzu.vmware.com --version 1.7.2+vmware.1-tkg.1 --namespace tanzu-package-repo-global
Vérifiez l'installation de cert-manager.
tanzu package installed get cert-manager -n cert-manager-package NAME: cert-manager PACKAGE-NAME: cert-manager.tanzu.vmware.com PACKAGE-VERSION: 1.7.2+vmware.1-tkg.1 STATUS: Reconcile succeeded
Installer Contour
Créez le fichier
contour-data-values.yaml. Pour plus d'informations sur les options de configuration, reportez-vous à
Configuration du module Contour.
---
infrastructure_provider: vsphere
namespace: tanzu-system-ingress
contour:
configFileContents: {}
useProxyProtocol: false
replicas: 2
pspNames: "vmware-system-restricted"
logLevel: info
envoy:
service:
type: LoadBalancer
annotations: {}
nodePorts:
http: null
https: null
externalTrafficPolicy: Cluster
disableWait: false
hostPorts:
enable: true
http: 80
https: 443
hostNetwork: false
terminationGracePeriodSeconds: 300
logLevel: info
pspNames: null
certificates:
duration: 8760h
renewBefore: 360h
Procurez-vous la version du module Contour disponible.
tanzu package available list contour.tanzu.vmware.com -n tanzu-package-repo-global
Installez Contour. Utilisez la dernière version disponible. Mettez à jour la commande en conséquence.
tanzu package install contour --package-name contour.tanzu.vmware.com --version 1.20.2+vmware.1-tkg.1 --values-file ./contour-data-values.yaml --namespace tanzu-system-ingress --create-namespace
Vérifiez l'installation de Contour.
tanzu package installed get contour --namespace tanzu-system-ingress NAME: contour PACKAGE-NAME: contour.tanzu.vmware.com PACKAGE-VERSION: 1.20.2+vmware.1-tkg.1 STATUS: Reconcile succeeded
Installer Harbor
Procurez-vous la version du module Harbor disponible.
tanzu package available list harbor.tanzu.vmware.com -A
Créez le fichier
harbor-data-values.yaml.
image_url=$(kubectl -n tanzu-package-repo-global get packages harbor.tanzu.vmware.com.2.5.3+vmware.1-tkg.1 -o jsonpath='{.spec.template.spec.fetch[0].imgpkgBundle.image}')
imgpkg pull -b $image_url -o /tmp/harbor-package
cp /tmp/harbor-package/config/values.yaml harbor-data-values.yaml
Définissez les mots de passe et les secrets obligatoires dans le fichier
harbor-data-values.yaml.
bash /tmp/harbor-package/config/scripts/generate-passwords.sh harbor-data-values.yaml
Modifiez le fichier
harbor-data-values.yaml et configurez les valeurs des paramètres obligatoires suivants. Reportez-vous à
Installer le module Tanzu pour le registre Harbor à l'aide de Kubectl pour plus de détails.
hostname: nom de domaine complet pour accéder à la console d'administration Harbor et au service de registre.namespace: entrez l'espace de noms dans lequel déployer Harborport: entrez le port sur lequel Harbor doit s'exécuterharborAdminPassword: entrez le mot de passe d'administrateur pour HarborsecretKey: fournissez une clé secrète qui est une chaîne alphanumérique de 16 caractères. Notez que le script « generate-passwords.sh » générera la valeur pour vous.
Supprimez les commentaires inutiles dans le fichier harbor-data-values.yaml.
Installez Harbor. Utilisez la dernière version disponible. Mettez à jour la commande en conséquence.
tanzu package install harbor --package harbor.tanzu.vmware.com --version 2.5.3+vmware.1-tkg.1 --values-file ./harbor-data-values.yaml --namespace tanzu-system-registry
Vérifiez l'installation de Harbor.
tanzu package installed get harbor --namespace tanzu-system-registry NAME: harbor PACKAGE-NAME: harbor.tanzu.vmware.com PACKAGE-VERSION: 2.5.3+vmware.1-tkg.1 STATUS: Reconcile succeeded
Pour accéder à l'interface de Harbor, créez un enregistrement DNS sur l'adresse IP externe d'Envoy qui est configurée par Contour. Pour des commandes supplémentaires, consultez Configurer DNS pour Harbor à l'aide d'un service Envoy de type LoadBalancer (mise en réseau NSX-T).
Installer Prometheus
Procurez-vous la version du module Prometheus disponible.
tanzu package available list prometheus.tanzu.vmware.com -n tanzu-package-repo-global
Créez le fichier
prometheus-data-values.yaml.
image_url=$(kubectl -n tanzu-package-repo-global get packages prometheus.tanzu.vmware.com.2.36.2+vmware.1-tkg.1 -o jsonpath='{.spec.template.spec.fetch[0].imgpkgBundle.image}')
imgpkg pull -b $image_url -o /tmp/prometheus-package-2.36.2+vmware.1-tkg.1
cp /tmp/prometheus-package-2.36.2+vmware.1-tkg.1/config/values.yaml prometheus-data-values.yaml
Modifiez le fichier
prometheus-data-values.yaml et configurez les valeurs suivantes. Consultez
Paramètres de configuration Prometheus pour obtenir la liste de toutes les commandes disponibles.
Ingress.tlsCertificate.tls.crt: un certificat TLS auto-signé est généré pour l'entrée. Vous pouvez éventuellement le remplacer et fournir le vôtre.ingress.tlsCertificate.tls.key: une clé privée TLS auto-signée est générée pour l'entrée. Vous pouvez éventuellement le remplacer et fournir le vôtre.ingress.enabled: définissez la valeur surtrue.ingress.virtual_host_fqdn: définissez la valeur surprometheus.<your-domain>.
Supprimez les commentaires inutiles dans le fichier prometheus-data-values.yaml.
Installez le module Prometheus. Utilisez la dernière version disponible. Mettez à jour la commande en conséquence.
tanzu package install prometheus --package-name prometheus.tanzu.vmware.com --version 2.36.2+vmware.1-tkg.1 --values-file ./prometheus-data-values.yaml --namespace tanzu-system-monitoring --create-namespace
Vérifiez l'installation de Prometheus.
tanzu package installed get prometheus -n tanzu-system-monitoring NAME: prometheus PACKAGE-NAME: prometheus.tanzu.vmware.com PACKAGE-VERSION: 2.36.2+vmware.1-tkg.1 STATUS: Reconcile succeeded
Installer Grafana
Procurez-vous la version du module Grafana disponible.
tanzu package available list grafana.tanzu.vmware.com -A
Créez le fichier
gafana-data-values.yaml.
image_url=$(kubectl -n tanzu-package-repo-global get packages grafana.tanzu.vmware.com.7.5.16+vmware.1-tkg.1 -o jsonpath='{.spec.template.spec.fetch[0].imgpkgBundle.image}')
imgpkg pull -b $image_url -o /tmp/grafana-package-7.5.16+vmware.1-tkg.1
cp /tmp/grafana-package-7.5.16+vmware.1-tkg.1/config/values.yaml grafana-data-values.yaml
Modifiez le fichier
gafana-data-values.yaml et configurez les valeurs. Consultez
Paramètres de configuration Grafana pour obtenir la liste de toutes les commandes disponibles.
grafana.service.type: peut passer de LoadBalancer à NodePort si nécessaire.grafana.secret.admin_password: le mot de passe doit être au format codé en Base64.ingress.virtual_host_fqdn: définissez la valeur surgrafana.<your-domain>.Ingress.tlsCertificate.tls.crt: un certificat TLS auto-signé est généré pour l'entrée. Vous pouvez éventuellement le remplacer et fournir le vôtre.ingress.tlsCertificate.tls.key: une clé privée TLS auto-signée est générée pour l'entrée. Vous pouvez éventuellement le remplacer et fournir le vôtre.
Supprimez les commentaires inutiles dans le fichier gafana-data-values.yaml.
Installez le module Grafana. Utilisez la dernière version disponible. Mettez à jour la commande en conséquence.
tanzu package install grafana --package-name grafana.tanzu.vmware.com --version 7.5.16+vmware.1-tkg.1 --values-file grafana-data-values.yaml --namespace tanzu-system-dashboards --create-namespace
Vérifiez l'installation de Grafana.
tanzu package installed get grafana -n tanzu-system-dashboards NAME: grafana PACKAGE-NAME: grafana.tanzu.vmware.com PACKAGE-VERSION: 7.5.16+vmware.1-tkg.1 STATUS: Reconcile succeeded
