È possibile creare cluster Tanzu Kubernetes utilizzando il plug-in Kubernetes Container Clusters.
Per ulteriori informazioni sulle diverse opzioni di runtime Kubernetes per la creazione del cluster, vedere Utilizzo di Kubernetes con VMware Cloud Director.
È possibile gestire i cluster Kubernetes anche utilizzando la CLI Container Service Extension. Vedere la documentazione relativa a Container Service Extension.
VMware Cloud Director esegue il provisioning dei cluster Tanzu Kubernetes con il PodSecurityPolicy Admission Controller abilitato. È necessario creare un criterio di sicurezza pod per distribuire i carichi di lavoro. Per informazioni sull'implementazione dell'uso dei criteri di sicurezza pod in Kubernetes, vedere l'argomento Utilizzo dei criteri di sicurezza pod con i cluster Kubernetes Tanzu nella Guida alla configurazione e alla gestione di vSphere with Kubernetes.
Prerequisiti
- Pubblicare il plug-in Kubernetes Container Clusters in tutte le organizzazioni in cui si desidera gestire i cluster Tanzu Kubernetes.
- Verificare che nel proprio VDC dell'organizzazione sia presente almeno un criterio Kubernetes del VDC dell'organizzazione. Per aggiungere un criterio Kubernetes del VDC dell'organizzazione, vedere Aggiunta di un criterio Kubernetes del VDC dell'organizzazione.
- È necessario pubblicare il bundle dei diritti vmware:tkgcluster Entitlement in tutte le organizzazioni che si desidera possano utilizzare i cluster. Dopo aver condiviso il bundle dei diritti, è necessario aggiungere il diritto Edit: Tanzu Kubernetes Guest Cluster ai ruoli che si desidera possano creare e modificare i cluster Tanzu Kubernetes. Se si desidera che gli utenti possano anche eliminare i cluster, è necessario aggiungere il diritto Full Control: Tanzu Kubernetes Guest Cluster ai ruoli. È inoltre possibile assegnare i diritti di amministratore agli utenti che si desidera visualizzino tutti i cluster Tanzu Kubernetes in un'organizzazione oppure agli utenti che si desidera gestiscano i cluster tra i siti. Per informazioni sui diritti e i livelli di accesso per RDE (Runtime Defined Entity), vedere Gestione delle entità definite.
- Concedere l'accesso ai tenant o agli amministratori di sistema mediante la creazione di voci di elenco di controllo di accesso (ACL). Per ulteriori informazioni sulla condivisione di RDE (Runtime Defined Entity), vedere Condivisione di entità definite.
Procedura
Operazioni successive
- Ridimensionare il cluster di Kubernetes se si desidera modificare il numero di nodi di lavoro.
- Scaricare il file kubeconfig. Lo strumento della riga di comando kubectl utilizza i file kubeconfig per ottenere informazioni su cluster, utenti, spazi dei nomi e meccanismi di autenticazione.
- Eliminare un cluster Kubernetes.