Les administrateurs de cloud peuvent ajouter, afficher et gérer la configuration des clusters et espaces de noms Kubernetes déployés, à la fois génériques et basés sur Pacific, dans Cloud Assembly.

Les utilisateurs disposant des privilèges d'administrateur de cloud peuvent afficher, ajouter ou gérer les clusters et espaces de noms Kubernetes auxquels vous êtes autorisé à accéder depuis la page Infrastructure > Ressources > Kubernetes. Cette page contient des onglets pour les clusters, les espaces de noms, les clusters superviseurs et les espaces de noms de superviseur. Vous pouvez sélectionner l'un de ces onglets pour afficher et gérer les ressources analogues. En général, cette page facilite la gestion des clusters et des espaces de noms déployés.

  • Cluster : un cluster est un groupe de nœuds Kubernetes répartis sur une ou plusieurs machines physiques. Cette page affiche les clusters provisionnés mais pas déployés, et qui ont été configurés pour être utilisés sur votre instance de Cloud Assembly. Vous pouvez cliquer sur un cluster pour afficher des informations sur son état actuel. Lorsque vous déployez un cluster, il inclut un lien vers un fichier Kubconfig auquel seules les administrateurs de cloud peuvent accéder. Ce fichier octroie des privilèges d'administrateur complets sur le cluster, y compris une liste d'espaces de noms.

    Les clusters superviseurs sont uniques aux instances de vSphere et utilisent ESXi comme nœuds Worker au lieu de Linux.

  • Espaces de noms : les espaces de noms sont des clusters virtuels qui permettent aux administrateurs de séparer les différentes ressources de cluster. Ils facilitent la gestion des ressources dans les grands groupes d'utilisateurs et les grandes organisations. À la manière d'un contrôle des accès basé sur les rôles, un administrateur de cloud peut autoriser les utilisateurs à ajouter des espaces de noms à un projet lorsqu'ils demandent un déploiement, puis à gérer ces espaces de noms à partir de la page des clusters Kubernetes. Lorsque vous déployez un espace de noms, il inclut un lien vers un fichier kubeconfig qui permet aux utilisateurs autorisés (les développeurs, par exemple) d'afficher et de gérer certains aspects de cet espace de noms.

    Les clusters superviseurs et les espaces de noms de superviseur existent uniquement sur les instances de vSphere et fournissent un accès Kubernetes à des objets vSphere.

Un administrateur de cloud peut modifier le projet associé à un espace de noms ou un cluster Kubernetes depuis cette page afin que l'administrateur puisse provisionner des ressources Kubernetes à partir de modèles de cloud et de Service Broker, puis les attribuer à des projets spécifiques à des fins de consommation. L'administrateur peut modifier la portée d'un cluster pour le rendre global ou spécifique au projet. Les clusters globaux s'affichent dans l'onglet Clusters de toutes les zones Kubernetes et sont disponibles pour la sélection et le provisionnement. Si un cluster est global, il peut être ajouté à une zone Kubernetes, puis utilisé pour provisionner des espaces de noms à partir du catalogue.

Que vous configuriez un nouveau cluster ou un cluster existant, vous devez indiquer si vous voulez vous connecter à une adresse IP maître ou à un nom d'hôte maître.

Utilisation des clusters Kubernetes génériques dans Cloud Assembly

Les options de cette page vous permettent d'ajouter des clusters (nouveaux, existants ou externes) à Cloud Assembly.

  1. Sélectionnez Infrastructure > Ressources > Kubernetes et vérifiez que l'onglet Clusters est actif.

    Si des clusters sont actuellement configurés pour votre instance de Cloud Assembly, ils s'affichent sur cette page.

  2. Si vous ajoutez un cluster (nouveau ou existant) ou si vous déployez un cluster, sélectionnez l'option appropriée selon le tableau ci-dessous.
    Option Description Détails
    Déployer Ajoutez de nouveaux clusters à Cloud Assembly Vous devez spécifier le compte de cloud TKGI sur lequel ce cluster sera déployé, ainsi que le plan souhaité et le nombre de nœuds.
    Ajouter existant Configurez un cluster existant pour qu'il fonctionne dans votre projet. Vous devez spécifier le compte de cloud TKGI, le cluster à utiliser et le projet approprié pour le développeur ciblé. Vous devez également spécifier l'étendue de partage. Si vous souhaitez partager globalement, vous devez configurer vos zones et espaces de noms Kubernetes de manière appropriée.
    Ajouter externe Ajoutez un cluster Kubernetes standard, qui peut ne pas être associé à TKGI, à Cloud Assembly. Vous devez désigner un projet auquel le cluster est associé, entrer l'adresse IP du cluster souhaité et sélectionner un proxy cloud, ainsi que les informations de certificat nécessaires pour vous connecter à ce cluster.
  3. Cliquez sur Ajouter pour rendre le cluster disponible dans Cloud Assembly.

Utilisation des espaces de noms Kubernetes dans Cloud Assembly

Si vous êtes un administrateur de cloud, les espaces de noms vous aident à grouper et gérer les ressources de cluster Kubernetes. Si vous êtes un utilisateur, les espaces de noms correspondent à la zone des clusters Kubernetes dédiée à vos déploiements. Les administrateurs et les utilisateurs peuvent accéder aux espaces de noms via l'onglet Espaces de noms de la page Infrastructure > Ressources > Kubernetes.

Dans Cloud Assembly, vous pouvez ajouter des espaces de noms Kubernetes aux ressources de plusieurs manières. La procédure suivante décrit une méthode classique.
  1. Sélectionnez Infrastructure > Ressources > Kubernetes et cliquez sur l'onglet Espaces de noms.
  2. Pour ajouter un nouvel espace de noms, cliquez sur Nouvel espace de noms. Pour ajouter un espace de noms existant, cliquez sur Ajouter un espace de noms.
  3. Entrez un nom et une description pour l'espace de noms.

    À ce stade, vous avez ajouté un espace de noms à utiliser avec les ressources Kubernetes, mais il n'est associé à rien de particulier.

  4. Spécifiez le cluster que vous souhaitez associer à cet espace de noms.
  5. Cliquez sur Créer pour ajouter l'espace de noms à Cloud Assembly.

Vous pouvez ajouter des propriétés personnalisées sur des espaces de noms Kubernetes pour prendre en charge l’extensibilité de différentes manières. Vous ajoutez des propriétés personnalisées lorsque vous provisionnez un espace de noms en créant un modèle de cloud Cloud Assembly. Lorsque vous spécifiez un espace de noms Kubernetes dans un modèle de cloud, vous pouvez ajouter des propriétés à cet espace de noms. Tout d'abord, vous pouvez cliquer avec le bouton droit sur les propriétés du modèle pour accéder aux propriétés par défaut qui font partie du schéma de modèle de cloud. Comme seconde option, vous pouvez ajouter des propriétés définies par l’utilisateur dans la section des propriétés de l’espace de noms dans le modèle de cloud.

Après le déploiement, ces propriétés personnalisées s'affichent sur la page Déploiements dans Cloud Assembly pour le déploiement concerné.

Enfin, vous pouvez également ajouter des propriétés personnalisées à un espace de noms à l'aide d'actions configurées sur la page Extensibilité > Actions dans Cloud Assembly.

Utilisation de clusters superviseurs et d'espaces de noms de superviseur

Les administrateurs de cloud peuvent afficher et modifier la configuration des clusters superviseurs et des espaces de noms de superviseur sur la page Kubernetes dans Cloud Assembly.

  1. Sélectionnez Infrastructure > Ressources > Kubernetes dans Cloud Assembly.
  2. Sélectionnez Ajouter un cluster superviseur.
  3. Spécifiez les détails du compte pour le compte de cloud vSphere cible.
  4. Cliquez sur l'icône de recherche dans la zone de texte Cluster superviseur pour afficher tous les clusters superviseurs ou rechercher un cluster par nom.
  5. Sélectionnez le cluster de votre choix et cliquez sur Ajouter.
  6. Sélectionnez l'onglet Espaces de noms de superviseur et cliquez sur le bouton Nouvel espace de noms du superviseur pour ajouter un nouvel espace de noms.
  7. Sélectionnez l'onglet Espaces de noms de superviseur et cliquez sur le bouton Nouvel espace de noms du superviseur pour ajouter un nouvel espace de noms.
    1. Si vous créez un espace de noms, ajoutez un Nom et une Description.
    2. Sélectionnez le Compte cloud approprié à associer à l'espace de noms.
    3. Sélectionnez le Cluster superviseur à associer à cet espace de noms.
    4. Sélectionnez le Projet à associer à l'espace de noms.
    5. Utilisez la sélection Stratégies de stockage disponibles pour ajouter des stratégies de stockage à utiliser avec l'espace de noms.

      Vous pouvez ajouter toutes les stratégies de stockage disponibles ou sélectionner des stratégies spécifiques à utiliser avec l’espace de noms du superviseur. En outre, vous pouvez éventuellement définir une limite de taille de stockage disponible pour chaque stratégie de stockage disponible.

    6. Cliquez sur Créer.
  8. Examinez les détails pertinents pour le nouvel espace de noms. Vous pouvez modifier la configuration de la stratégie de stockage si elle est nededed.
    Les utilisateurs et les groupes qui ont actuellement accès à l'espace de noms dans vSphere sont répertoriés sous l'onglet Utilisateurs. Si de nouveaux utilisateurs ou groupes sont ajoutés au projet, cliquez sur le bouton Mettre à jour des utilisateurs dans cet onglet pour mettre à jour la liste. La liste n'est pas mise à jour automatiquement. Vous devez donc utiliser ce bouton pour la mettre à jour.
    Note : La synchronisation des utilisateurs n'est utile que si Cloud Assembly et vCenter sont configurés avec un service Active Directory/LDAP commun.

Après la configuration d'un cluster ou d'un espace de noms, la page Infrastructure > Ressources > Kubernetes de Cloud Assembly affiche les clusters et les espaces de noms disponibles pour l'utilisateur. Vous pouvez cliquer sur un espace de noms ou un cluster individuel pour ouvrir une page qui contient plusieurs onglets qui affichent des statistiques et d'autres informations sur la ressource, et vous permet de configurer diverses options.

L'onglet Résumé pour les clusters sur la page Kubernetes permet aux administrateurs d'afficher et, dans certains cas, de mettre à jour la configuration d'un cluster, y compris la modification de l'étendue. Les cases d'option Partage vous permettent de sélectionner Global (partageable via la zone Kubernetes) ou Projet (accès limité à un seul projet). Si vous sélectionnez Projet, vous devez également indiquer le projet concerné dans la sélection Projet ci-dessous.
Note : La modification de la configuration du partage peut affecter les espaces de noms disponibles sur le cluster.

Les utilisateurs peuvent cliquer sur le lien Adresse sous l'onglet Résumé pour ouvrir les outils d'interface de ligne de commande vSphere Kubernetes pour gérer l'espace de noms. Les utilisateurs doivent disposer du rôle Administrateur de cloud ou être membre de l'espace de noms pour le projet désigné afin d'accéder à un lien vers les détails de l'espace de noms de superviseur. Ils peuvent également télécharger un Kubectl personnalisé afin d'utiliser l'espace de noms de superviseur. Les utilisateurs peuvent se connecter à l'espace de noms de superviseur et l'utiliser comme tout autre espace de noms, puis créer des modèles de cloud et déployer des applications.