Utilizzando Kubernetes con VMware Cloud Director, è possibile fornire un servizio Kubernetes multi-tenant ai tenant.
Per informazioni relative al tenant sull'utilizzo dei cluster Kubernetes, vedere Utilizzo di cluster Kubernetes nel portale tenant di VMware Cloud Director.
VMware Cloud Director Container Service Extension
Kubernetes Container Clusters è il plug-in di VMware Cloud Director Container Service Extension per VMware Cloud Director. Per creare cluster Kubernetes, i provider di servizi e i tenant devono utilizzare il plug-in Kubernetes Container Clusters. È possibile scaricare la versione compatibile più recente del plug-in Kubernetes Container Clusters dalla pagina di download di VMware Cloud Director per la versione di VMware Cloud Director pertinente e caricare il plug-in in Service Provider Admin Portal di VMware Cloud Director. Per consentire ai tenant di creare cluster Kubernetes, è necessario pubblicare il plug-in nelle organizzazioni tenant.
Sia provider di servizi che i tenant devono utilizzare VMware Cloud Director Container Service Extension versione 3.1 per creare cluster nativi e VMware Tanzu Kubernetes Grid Integrated Edition (TKGI). È necessario completare la configurazione del server VMware Cloud Director Container Service Extension 3.1 e pubblicare un criterio di posizionamento nativo di VMware Cloud Director Container Service Extension in uno o più VDC dell'organizzazione.
vSphere with Tanzu in VMware Cloud Director
È possibile utilizzare vSphere with Tanzu in VMware Cloud Director per creare virtual data center (VDC) del provider supportati da cluster Supervisore. Un cluster host con vSphere with Tanzu abilitato è denominato cluster Supervisore. È possibile impostare restrizioni sugli usi delle risorse e limitare le risorse disponibili, incluso il numero di cluster di Kubernetes per organizzazione, utente o gruppo. Per ulteriori informazioni, vedere Gestione delle quote nel consumo di risorse di un'organizzazione in VMware Cloud Director.
Per utilizzare vSphere with Tanzu in VMware Cloud Director, è innanzitutto necessario abilitare la funzionalità vSphere with Tanzu in un cluster di vSphere 7.0 o versione successiva e configurare tale cluster come cluster Supervisore. Consultare la guida Configurazione e gestione di vSphere with Kubernetes nella documentazione di vSphere. L'istanza vCenter Server che si desidera utilizzare può disporre sia di cluster host che di cluster Supervisore.
Per creare cluster, è necessario pubblicare un criterio Kubernetes del VDC del provider in un'organizzazione e applicare il criterio Kubernetes del VDC dell'organizzazione durante la creazione. I cluster nativi e TKGI non utilizzano i criteri Kubernetes del VDC del provider e dell'organizzazione.
Tipi di cluster Kubernetes
- Cluster nativi: il plug-in Kubernetes Container Clusters gestisce i cluster con il runtime Kubernetes nativo. Questi cluster hanno una funzionalità di elevata disponibilità ridotta con un unico nodo del piano di controllo, offrono meno scelte di volumi persistenti e nessuna automazione di rete. Tuttavia, potrebbero avere un costo inferiore. Per la distribuzione del cluster Kubernetes nativo, è necessario configurare un server VMware Cloud Director Container Service Extension. Consultare l'argomento Server VMware Cloud Director Container Service Extension nella guida Installazione, configurazione e aggiornamento di VMware Cloud Director Container Service Extension come provider di servizi.
- Tanzu Kubernetes Grid, noto ufficiosamente come TKG: a partire da VMware Cloud Director 10.3.1, è possibile creare cluster di Tanzu Kubernetes Grid. Tanzu Kubernetes Grid supporta Kubernetes compatibili con upstream firmati e protezione avanzata VMware, nodo del piano di controllo singolo, provisioning dinamico basato su disco indipendente di volumi persistenti e automazione del bilanciamento del carico L4. Per ulteriori informazioni sui cluster di Tanzu Kubernetes Grid, vedere la documentazione di VMware Tanzu Kubernetes Grid.
- Cluster di VMware Tanzu® Kubernetes Grid™ Service, più conosciuto come TKGS: è possibile utilizzare l'opzione di runtime vSphere with Tanzu per creare cluster di vSphere with Tanzu gestiti da Tanzu Kubernetes Grid Service. Tanzu Kubernetes Grid Service supporta Kubernetes compatibili con upstream firmati e protezione avanzata VMware, nodi di piani di controllo multipli, provisioning dinamico e statico basato su disco di prima classe di volumi persistenti e automazione del bilanciamento del carico L4. Questa opzione offre ulteriori funzionalità, tuttavia, potrebbe essere più costosa. Per ulteriori informazioni, vedere la guida di configurazione e gestione di vSphere with Tanzu nella documentazione di vSphere.
Importante: Per integrare Tanzu Kubernetes Grid Service con VMware Cloud Director, quando si configura il cluster supervisore in vSphere, è necessario configurare l'opzione di NSX.
- Cluster TKGI: VMware Tanzu Kubernetes Grid Integrated Edition è una soluzione di container creata appositamente per rendere operativo Kubernetes per le aziende e i provider di servizi multi-cloud. Alcune delle sue funzionalità sono la disponibilità elevata, la scalabilità automatica, i controlli di integrità, la riparazione automatica e gli aggiornamenti in sequenza per i cluster Kubernetes. Per ulteriori informazioni sui cluster TKGI, vedere la documentazione di VMware Tanzu Kubernetes Grid Integrated Edition.
Flusso di lavoro per la creazione dei cluster di Tanzu Kubernetes
- Aggiungere un'istanza di vCenter Server 7.0 o versione successiva con una funzionalità vSphere with Tanzu abilitata per VMware Cloud Director. Vedere Collegamento di un'istanza di vCenter Server da sola o insieme a un'istanza di NSX Manager a VMware Cloud Director.
- Verificare le impostazioni di rete in ogni cluster Supervisore per consentire l'esecuzione dei carichi di lavoro Kubernetes.
Importante: Gli intervalli di indirizzi IP per i parametri Ingress CIDRs e Services CIDR non devono sovrapporsi agli indirizzi IP 10.96.0.0/12 e 192.168.0.0/16 che sono i valori di vSphere predefiniti per i parametri services e pods. Per informazioni sui cluster Tanzu Kubernetes, vedere i parametri di configurazione nella guida Configurazione e gestione di vSphere with Kubernetes.Nota: A partire da VMware Cloud Director 10.2.2, se si modificano le impostazioni di rete di Supervisor Cluster dopo la configurazione iniziale, è necessario aggiornare l'istanza di vCenter Server per regolare i criteri firewall automatici e le regole NAT che bloccano l'accesso al cluster Tanzu Kubernetes dall'esterno del virtual data center dell'organizzazione in cui è creato il cluster.
- Creare un VDC del provider supportato da un cluster Supervisore. Vedere Creazione di un virtual data center del provider in VMware Cloud Director.
In alternativa, è possibile aggiungere un cluster Supervisore a un VDC del provider esistente. Se si dispone di un ambiente vSphere 6.7 o versione precedente, è anche possibile aggiornare l'ambiente alla versione 7.0 e abilitare vSphere with Tanzu in un cluster esistente.
I VDC del provider supportati da un cluster Supervisore vengono visualizzati con un'icona di Kubernetes accanto al loro nome nella griglia in cui sono elencati tutti i VDC del provider.
- (Facoltativo) VMware Cloud Director genera automaticamente un criterio Kubernetes del VDC del provider predefinito per i VDC del provider supportati da un cluster Supervisore. È possibile creare criteri Kubernetes del VDC del provider aggiuntivi per i cluster di Tanzu Kubernetes. Vedere Creazione di un criterio Kubernetes del VDC del provider in VMware Cloud Director.
- Pubblicazione di un criterio Kubernetes del VDC del provider in un VDC dell'organizzazione in VMware Cloud Director dalla scheda VDC del provider o Aggiunta di un criterio Kubernetes del VDC dell'organizzazione in VMware Cloud Director dalla scheda VDC dell'organizzazione.
- Pubblicare il plug-in Kubernetes Container Clusters nei provider di servizi. Vedere Pubblicazione o annullamento della pubblicazione di un plug-in in un'organizzazione di VMware Cloud Director. Se si desidera abilitare i tenant per creare cluster di Kubernetes, è necessario pubblicare il plug-in Kubernetes Container Clusters per tali organizzazioni. Per ulteriori informazioni sulla gestione dei plug-in di VMware Cloud Director, vedere Gestione dei plug-in di VMware Cloud Director.
- Per concedere ai tenant i diritti per creare e gestire cluster Tanzu Kubernetes, è necessario pubblicare il bundle dei diritti vmware:tkgcluster Entitlement in tutte le organizzazioni che si desidera possano utilizzare i cluster. Dopo aver condiviso il bundle dei diritti, è necessario aggiungere il diritto Edit: Tanzu Kubernetes Guest Cluster ai ruoli che si desidera possano creare e modificare i cluster Tanzu Kubernetes. Se si desidera che gli utenti possano anche eliminare i cluster, è necessario aggiungere il diritto Full Control: Tanzu Kubernetes Guest Cluster ai ruoli. È inoltre possibile assegnare i diritti di amministratore agli utenti che si desidera visualizzino tutti i cluster Tanzu Kubernetes in un'organizzazione oppure agli utenti che si desidera gestiscano i cluster tra i siti. Per informazioni sui diritti e i livelli di accesso per RDE (Runtime Defined Entity), vedere Gestione delle entità definite in VMware Cloud Director.
- Concedere l'accesso ai tenant o agli amministratori di sistema mediante la creazione di voci di elenco di controllo di accesso (ACL). Per ulteriori informazioni sulla condivisione di RDE (Runtime Defined Entity), vedere Condivisione di entità definite in VMware Cloud Director.
- Creazione di un cluster Tanzu Kubernetes nel VMware Cloud Director Service Provider Admin Portal
Flusso di lavoro per la creazione di cluster nativi e TKGI
- Pubblicare il plug-in Kubernetes Container Clusters nei provider di servizi. Vedere Pubblicazione o annullamento della pubblicazione di un plug-in in un'organizzazione di VMware Cloud Director. Se si desidera abilitare i tenant per creare cluster di Kubernetes, è necessario pubblicare il plug-in Kubernetes Container Clusters per tali organizzazioni. Per ulteriori informazioni sulla gestione dei plug-in di VMware Cloud Director, vedere Gestione dei plug-in di VMware Cloud Director.
- Configurare un server VMware Cloud Director Container Service Extension e pubblicare il criterio di posizionamento nativo di VMware Cloud Director Container Service Extension o i metadati di abilitazione TKGI nel VDC dell'organizzazione. Per ulteriori informazioni sulla configurazione del server CSE, consultare l'argomento Server VMware Cloud Director Container Service Extension nella guida Installazione, configurazione e aggiornamento di VMware Cloud Director Container Service Extension come provider di servizi.
- Per concedere ai tenant i diritti per la creazione e la gestione di cluster nativi, è necessario pubblicare il bundle dei diritti cse:nativeCluster Entitlement in tutte le organizzazioni che si desidera possano utilizzare i cluster nativi. Dopo aver condiviso il bundle dei diritti, è necessario aggiungere il diritto Edit CSE:NATIVECLUSTER ai ruoli che si desidera possano creare e modificare cluster nativi. Se si desidera che gli utenti possano anche eliminare i cluster, è necessario aggiungere il diritto Full Control CSE:NATIVECLUSTER ai ruoli. È inoltre possibile assegnare i diritti di amministratore agli utenti che si desidera visualizzino tutti i cluster Tanzu Kubernetes in un'organizzazione oppure agli utenti che si desidera gestiscano i cluster tra i siti. Per informazioni sui diritti e i livelli di accesso per RDE (Runtime Defined Entity), vedere Gestione delle entità definite in VMware Cloud Director.
- Per concedere ai tenant i diritti per la creazione e la gestione di cluster TKGI, è necessario pubblicare il diritto {cse}:PKS DEPLOY RIGHT nelle organizzazioni specifiche e aggiungere il diritto {cse}:PKS DEPLOY RIGHT ai ruoli che si desidera possano creare e gestire i cluster TKGI. Il diritto {cse}:PKS DEPLOY RIGHT viene creato durante l'installazione del server VMware Cloud Director Container Service Extension.
- Per i cluster nativi, concedere l'accesso ai tenant o agli amministratori di sistema mediante la creazione di voci di elenco di controllo di accesso (ACL). Per ulteriori informazioni sulla condivisione di RDE (Runtime Defined Entity), vedere Condivisione di entità definite in VMware Cloud Director.
- Creazione di un cluster Kubernetes nativo nel VMware Cloud Director Service Provider Admin Portal o Creazione di un cluster VMware Tanzu Kubernetes Grid Integrated Edition nel VMware Cloud Director Service Provider Admin Portal.