Gli amministratori possono rendere gli spazi dei nomi supervisore in un'integrazione di vSphere abilitata per Tanzu disponibili per gli utenti in modo che possano aggiungere tali spazi dei nomi nelle distribuzioni Kubernetes tramite modelli cloud o richiederli dal catalogo di Automation Service Broker.
Questa attività descrive come aggiungere cluster supervisore Tanzu con Automation Assembler per l'utilizzo nelle distribuzioni e come creare o aggiungere spazi dei nomi che definiscano le risorse Kubernetes specifiche a cui i progetti e gli utenti di Automation Assembler possono accedere. Questa funzionalità si basa su un account cloud di vSphere adatto anziché su un'integrazione come VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) oppure OpenShift. I cluster supervisore sono cluster Kubernetes personalizzati associati a vSphere. Espongono le API di Kubernetes agli utenti finali e utilizzano ESXI come piattaforma per i nodi worker anziché Linux. Gli spazi dei nomi supervisore facilitano il controllo dell'accesso alle risorse Kubernetes, perché in genere è più semplice applicare i criteri agli spazi dei nomi anziché alle singole macchine virtuali. È possibile creare più spazi dei nomi per ogni cluster supervisore.
Le distribuzioni abilitate per Tanzu possono utilizzare anche cluster guest generati da vSphere. Un cluster guest è un cluster Kubernetes che viene eseguito nelle macchine virtuali nel cluster supervisore. Un cluster guest è completamente conforme a monte a Kubernetes, quindi è garantito il funzionamento con tutte le applicazioni Kubernetes. I cluster guest in vSphere utilizzano il progetto Cluster API open source per gestire il ciclo di vita dei cluster Kubernetes, che a loro volta utilizzano l'operatore della macchina virtuale per gestire le macchine virtuali che costituiscono un guest.
Quando vengono utilizzate con istanze di vSphere abilitate per Tanzu, le zone Kubernetes definiscono quali cluster supervisore sono disponibili per il provisioning di uno spazio dei nomi supervisore. Gli spazi dei nomi supervisore sono specifici delle istanze di vSphere abilitate per Tanzu. Non è possibile eseguire il provisioning di una risorsa Kubernetes generica in un'istanza di vSphere abilitata per Tanzu.
Gli utenti di Automation Assembler designati come visualizzatori del progetto possono accedere agli spazi dei nomi in sola visualizzazione, mentre i membri del progetto possono modificarli.
Se lo si desidera, è possibile configurare i cluster supervisore associati agli spazi dei nomi.
Prerequisiti
- Per utilizzare i cluster e gli spazi dei nomi supervisore con Automation Assembler, è necessario che sia configurato un endpoint di vSphere 7.x. In VMware Aria Automation, vSphere è installato come parte di un account cloud di vCenter. Vedere Creazione di un account cloud di base di vCenter in VMware Aria Automation.
- Tanzu deve essere abilitato nell'account cloud di vSphere e deve contenere spazi dei nomi supervisore appropriati.
- Per fare in modo che gli utenti siano sincronizzati, vCenter e la distribuzione di VMware Aria Automation devono utilizzare la stessa istanza di Active Directory. In caso contrario, anche se il provisioning continuerà a funzionare, gli utenti di VMware Aria Automation non potranno accedere automaticamente allo spazio dei nomi.
Procedura
Operazioni successive
Dopo aver configurato uno spazio dei nomi, nella pagina Automation Assembler per gli utenti applicabili viene visualizzato lo spazio dei nomi. Gli utenti possono fare clic sul collegamento Indirizzo nella scheda Riepilogo per aprire gli strumenti della CLI di Kubernetes di vSphere per gestire lo spazio dei nomi. Per accedere a un collegamento dei dettagli dello spazio dei nomi supervisore, gli utenti devono essere amministratori del cloud o membri dello spazio dei nomi per il progetto designato. Gli utenti possono inoltre scaricare un Kubectl personalizzato per utilizzare lo spazio dei nomi supervisore. Gli utenti possono accedere allo spazio dei nomi supervisore e utilizzarlo come qualsiasi altro spazio dei nomi, quindi creare modelli cloud distribuire applicazioni.
inPer aggiungere lo spazio dei nomi a un modello cloud, scegliere
e selezionare un modello cloud esistente o crearne uno nuovo. È quindi possibile selezionare la voce dello spazio dei nomi supervisore nel menu a sinistra e trascinarla nella tela.È possibile assegnare criteri di storage a uno spazio dei nomi supervisore utilizzando i tag. È possibile aggiungere tag, ad esempio location:local
per specificare la zona Kubernetes che si desidera utilizzare con la distribuzione e altri tag nei profili di storage, ad esempio speed:fast
e speed:slow
.
formatVersion: 1 resources: Cloud_SV_Namespace_1: type: Cloud.SV.Namespace properties: name: 'a' storage: -profile: constraints: - tag: 'speed:fast' -profile: liimitMB:1000 constraints: -tag: 'speed:slow'
Questo modello cloud richiede uno spazio dei nomi supervisore senza limiti e specifica due profili di storage con tale spazio dei nomi.
Dopo aver distribuito modelli cloud contenenti uno spazio dei nomi supervisore, gli utenti possono richiedere spazi dei nomi supervisore anche dal catalogo di Automation Service Broker. È inoltre possibile fare clic sulla pagina Distribuzioni in Automation Assembler per visualizzare le informazioni sulla distribuzione e accedere a un collegamento contenente il comando per eseguire kubectl per lo spazio dei nomi in vSphere.
vmclasses
che consente di specificare un nome di classe. Vedere il seguente esempio di modello cloud.
resources: Cloud_SV_Namespace_1: type: Cloud.SV.Namespace properties: name: demo-vmclass1 vmclasses: - name: vmclass1