Les administrateurs peuvent rendre les espaces de noms de superviseur disponibles aux utilisateurs sur une intégration compatible vSphere Tanzu afin qu'ils puissent ajouter ces espaces de noms aux déploiements Kubernetes via des modèles de cloud ou les demander à partir du catalogue Service Broker.

Cette tâche explique comment ajouter des clusters superviseurs Tanzu avec Cloud Assembly pour une utilisation dans des déploiements et comment créer ou ajouter des espaces de noms qui définissent quel projets et utilisateurs de Cloud Assembly ont accès à des ressources Kubernetes particulières. Cette fonctionnalité repose sur un compte de cloud vSphere approprié plutôt que sur une intégration telle que VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) ou Openshift. Les clusters superviseurs sont des clusters Kubernetes personnalisés associés à vSphere. Ils exposent les API Kubernetes aux utilisateurs finaux et ils utilisent ESXi en tant que plate-forme pour les nœuds worker plutôt que Linux. Les espaces de noms de superviseur facilitent le contrôle d'accès aux ressources Kubernetes, car il est généralement plus facile d'appliquer des stratégies à des espaces de noms qu'à des machines virtuelles individuelles. Vous pouvez créer plusieurs espaces de noms pour chaque cluster superviseur.

Les déploiements prenant en charge Tanzu peuvent également utiliser des clusters invités générés par vSphere. Un cluster invité est un cluster Kubernetes qui s'exécute dans des machines virtuelles sur le cluster superviseur. Un cluster invité est entièrement conforme en amont à Kubernetes, son fonctionnement avec toutes les applications Kubernetes est donc garanti. Les clusters invités dans vSphere utilisent le projet d'API de cluster open source pour gérer le cycle de vie des clusters Kubernetes, qui à son tour utilise l'opérateur de machine virtuelle pour gérer les machines virtuelles qui constituent un invité.

Note : Évitez d'utiliser un déploiement compatible Tanzu avec des comptes de cloud VMware Cloud Foundation (VCF), car le déploiement n'est pas pris en charge et ne fonctionnera pas correctement.

Lorsqu'elles sont utilisées avec des instances de vSphere compatibles avec Tanzu, les zones Kubernetes définissent les clusters superviseurs disponibles pour le provisionnement d'un espace de noms de superviseur. Les espaces de noms de superviseur sont spécifiques des instances de vSphere compatibles avec Tanzu. Vous ne pouvez pas provisionner une ressource Kubernetes générique à une instance de vSphere compatible avec Tanzu.

Les utilisateurs Cloud Assembly désignés comme observateurs de projet disposent d'un accès en affichage uniquement aux espaces de noms, tandis que les membres du projet peuvent les modifier.

Si vous le souhaitez, vous pouvez configurer les clusters superviseurs associés aux espaces de noms.

Conditions préalables

  • Pour utiliser les clusters et les espaces de noms de superviseur avec Cloud Assembly, vous devez configurer un point de terminaison vSphere 7.x. Dans vRealize Automation, vSphere est installé dans le cadre d'un compte de cloud vCenter. Reportez-vous à la section Créer un compte de cloud vCenter dans vRealize Automation.
  • Tanzu doit être activé sur le compte de cloud vSphere, et il doit contenir les espaces de noms de superviseur appropriés.
  • Votre instance de vCenter et votre déploiement vRealize Automation doivent utiliser le même annuaire Active Directory pour pouvoir synchroniser les utilisateurs. Bien que le provisionnement fonctionne même si ce n'est pas le cas, les utilisateurs vRealize Automation n'obtiendront pas automatiquement l'accès à l'espace de noms.

Procédure

  1. Sélectionnez Infrastructure > Configurer > Zone Kubernetes dans Cloud Assembly.
    Cette page affiche les clusters gérés qui sont disponibles pour utilisation et vous permet d'ajouter des clusters supplémentaires. Vous pouvez cliquer sur l'un des clusters pour afficher ses détails.
  2. Sélectionnez Nouvelle zone Kubernetes.
  3. Spécifiez les détails du Compte pour le compte de cloud vSphere cible.
  4. Cliquez sur l'icône Rechercher dans la zone de texte pour afficher tous les comptes vSphere ou rechercher un compte par nom.
  5. Tapez un Nom et une Description pour la nouvelle zone.
  6. Le cas échéant, ajoutez des balises de capacité. Pour plus d'informations, reportez-vous à la section Utilisation de balises de capacité dans Cloud Assembly.
  7. Cliquez sur l'onglet Provisionnement pour sélectionner le cluster superviseur qui sera associé aux espaces de noms.
  8. Cliquez sur Ajouter un calcul pour afficher et sélectionner les clusters superviseurs disponibles.
  9. Cliquez sur Ajouter.
  10. Sélectionnez Infrastructure > Administration > Projets, puis sélectionnez le projet que vous souhaitez associer à la zone Kubernetes.
  11. Sur la page Projet, cliquez sur l'onglet Provisionnement Kubernetes.
  12. Cliquez sur Ajouter une zone Kubernetes et ajoutez la zone que vous venez de créer. Le cas échéant, spécifiez plusieurs zones et définissez la priorité de chaque zone.
  13. Cliquez sur Enregistrer.

Que faire ensuite

Après la configuration d'un espace de noms, la page Infrastructure > Ressources > Kubernetes affiche l'espace de noms pour les utilisateurs concernés dans Cloud Assembly. Les utilisateurs peuvent cliquer sur le lien Adresse sous l'onglet Résumé pour ouvrir les outils d'interface de ligne de commande Kubernetes de vSphere pour gérer l'espace de noms. Les utilisateurs doivent disposer du rôle Administrateur de cloud ou être membre de l'espace de noms pour le projet désigné afin d'accéder à un lien vers les détails de l'espace de noms de superviseur. Ils peuvent également télécharger un Kubectl personnalisé afin d'utiliser l'espace de noms de superviseur. Les utilisateurs peuvent se connecter à l'espace de noms de superviseur et l'utiliser comme tout autre espace de noms, puis créer des modèles de cloud et déployer des applications.

Pour ajouter l'espace de noms à un modèle de cloud, sélectionnez Conception > Modèle de cloud et sélectionnez un modèle de cloud existant ou créez-en un nouveau. Vous pouvez ensuite sélectionner l'élément Espace de noms de superviseur dans le menu de gauche, puis faites-le glisser vers le canevas.

Vous pouvez attribuer des stratégies de stockage à un espace de noms de superviseur à l’aide de balises. Vous pouvez ajouter des balises telles que location:local pour spécifier la zone Kubernetes que vous souhaitez utiliser avec le déploiement et d'autres balises sur vos profils de stockage telles que speed:fast et speed:slow.

formatVersion: 1
resources:
  Cloud_SV_Namespace_1:
  type: Cloud.SV.Namespace
  properties:
    name: 'a'
    storage:
      -profile:
         constraints:
           - tag: 'speed:fast'
      -profile:
        liimitMB:1000
        constraints:
           -tag: 'speed:slow'

Ce modèle de cloud demande un espace de noms de superviseur sans contrainte et spécifie deux profils de stockage avec celui-ci.

Après le déploiement de modèles de cloud contenant un espace de noms de superviseur, les utilisateurs peuvent également demander des espaces de noms de superviseur depuis le catalogue Service Broker. En outre, vous pouvez cliquer sur la page Déploiements de Cloud Assembly pour afficher des informations sur le déploiement et accéder à un lien contenant la commande servant à exécuter l'outil de ligne de commande kubectl pour l'espace de noms sur vSphere.

Vous pouvez spécifier des classes de machine virtuelle pour les espaces de noms de superviseur dans un modèle de cloud à l'aide de la propriété vmclasses qui vous permet de spécifier un nom de classe. Reportez-vous à l'exemple de modèle de cloud suivant.
resources:
  Cloud_SV_Namespace_1:
    type: Cloud.SV.Namespace
    properties:
      name: demo-vmclass1
      vmclasses:
        - name: vmclass1