È possibile creare cluster Tanzu Kubernetes utilizzando il plug-in Kubernetes Container Clusters.

Per ulteriori informazioni sulle diverse opzioni di runtime Kubernetes per la creazione del cluster, vedere Utilizzo di Kubernetes con VMware Cloud Director.

È possibile gestire i cluster Kubernetes anche utilizzando la CLI Container Service Extension. Vedere la documentazione relativa a Container Service Extension.

VMware Cloud Director esegue il provisioning dei cluster Tanzu Kubernetes con il PodSecurityPolicy Admission Controller abilitato. È necessario creare un criterio di sicurezza pod per distribuire i carichi di lavoro. Per informazioni sull'implementazione dell'uso dei criteri di sicurezza pod in Kubernetes, vedere l'argomento Utilizzo dei criteri di sicurezza pod con i cluster Kubernetes Tanzu nella Guida alla configurazione e alla gestione di vSphere with Kubernetes.

Prerequisiti

  • Pubblicare il plug-in Kubernetes Container Clusters in tutte le organizzazioni in cui si desidera gestire i cluster Tanzu Kubernetes.
  • Verificare che nel proprio VDC dell'organizzazione sia presente almeno un criterio Kubernetes del VDC dell'organizzazione. Per aggiungere un criterio Kubernetes del VDC dell'organizzazione, vedere Aggiunta di un criterio Kubernetes del VDC dell'organizzazione.
  • È necessario pubblicare il bundle dei diritti vmware:tkgcluster Entitlement in tutte le organizzazioni che si desidera possano utilizzare i cluster. Dopo aver condiviso il bundle dei diritti, è necessario aggiungere il diritto Edit: Tanzu Kubernetes Guest Cluster ai ruoli che si desidera possano creare e modificare i cluster Tanzu Kubernetes. Se si desidera che gli utenti possano anche eliminare i cluster, è necessario aggiungere il diritto Full Control: Tanzu Kubernetes Guest Cluster ai ruoli. È inoltre possibile assegnare i diritti di amministratore agli utenti che si desidera visualizzino tutti i cluster Tanzu Kubernetes in un'organizzazione oppure agli utenti che si desidera gestiscano i cluster tra i siti. Per informazioni sui diritti e i livelli di accesso per RDE (Runtime Defined Entity), vedere Gestione delle entità definite.
  • Concedere l'accesso ai tenant o agli amministratori di sistema mediante la creazione di voci di elenco di controllo di accesso (ACL). Per ulteriori informazioni sulla condivisione di RDE (Runtime Defined Entity), vedere Condivisione di entità definite.

Procedura

  1. Nella barra di navigazione superiore, selezionare Altro > Kubernetes Container Clusters.
  2. (Facoltativo) Se il VDC dell'organizzazione è abilitato per la creazione del cluster TKGI, nella pagina Kubernetes Container Clusters, selezionare la scheda vSphere con Tanzu e nativo.
  3. Fare clic su Nuovo.
  4. Selezionare l'opzione di runtime vSphere con Tanzu e fare clic su Avanti.
  5. Immettere un nome per il nuovo cluster Kubernetes e fare clic su Avanti.
  6. Selezionare il VDC dell'organizzazione in cui si desidera distribuire un cluster Tanzu Kubernetes e fare clic su Avanti.
  7. Selezionare un criterio Kubernetes del VDC dell'organizzazione e una versione di Kubernetes, quindi fare clic su Avanti.
    VMware Cloud Director mostra un set predefinito di versioni di Kubernetes che non sono collegate ad alcun VDC dell'organizzazione o criterio Kubernetes. Queste versioni sono un'impostazione globale. Per modificare l'elenco delle versioni disponibili, utilizzare lo strumento di gestione delle celle per eseguire il comando ./cell-management-tool manage-config --name wcp.supported.kubernetes.versions -v version_numbers con i numeri di versione separati da virgole.
  8. Selezionare il numero di piano di controllo e nodi di lavoro nel nuovo cluster.
  9. Selezionare le classi di macchine per il piano di controllo e i nodi di lavoro, quindi fare clic su Avanti.
  10. Selezionare una classe di storage dei criteri Kubernetes per il piano di controllo e i nodi di lavoro, quindi fare clic su Avanti.
  11. (Facoltativo) Specificare un intervallo di indirizzi IP per i servizi Kubernetes e un intervallo per i pod Kubernetes, quindi fare clic su Avanti.

    Il routing CIDR (Classless Inter-Domain Routing) è un metodo per il routing IP e l'allocazione degli indirizzi IP.

    Opzione Descrizione
    Pods CIDR Specifica un intervallo di indirizzi IP da utilizzare per i pod Kubernetes. Il valore predefinito è 192.168.0.0/16. La dimensione della subnet dei pod deve essere maggiore o uguale a /24. Questo valore non deve sovrapporsi alle impostazioni di Supervisor Cluster. È possibile immettere un intervallo di IP.
    Services CIDR Specifica un intervallo di indirizzi IP da utilizzare per i servizi Kubernetes. Il valore predefinito è 10.96.0.0/12. Questo valore non deve sovrapporsi alle impostazioni di Supervisor Cluster. È possibile immettere un intervallo di IP.
  12. Controllare le impostazioni del cluster e fare clic su Fine.

Operazioni successive

  • Ridimensionare il cluster di Kubernetes se si desidera modificare il numero di nodi di lavoro.
  • Scaricare il file kubeconfig. Lo strumento della riga di comando kubectl utilizza i file kubeconfig per ottenere informazioni su cluster, utenti, spazi dei nomi e meccanismi di autenticazione.
  • Eliminare un cluster Kubernetes.