Utilizzando Kubernetes con VMware Cloud Director, è possibile fornire un servizio Kubernetes multi-tenant ai tenant.

Per informazioni relative al tenant sull'utilizzo dei cluster Kubernetes, vedere Utilizzo di cluster Kubernetes nel portale tenant di VMware Cloud Director.

VMware Cloud Director Container Service Extension

Kubernetes Container Clusters è il plug-in di VMware Cloud Director Container Service Extension per VMware Cloud Director. Per creare cluster Kubernetes, i provider di servizi e i tenant devono utilizzare il plug-in Kubernetes Container Clusters. È possibile scaricare la versione compatibile più recente del plug-in Kubernetes Container Clusters dalla pagina di download di VMware Cloud Director per la versione di VMware Cloud Director pertinente e caricare il plug-in in Service Provider Admin Portal di VMware Cloud Director. Per consentire ai tenant di creare cluster Kubernetes, è necessario pubblicare il plug-in nelle organizzazioni tenant. Per ulteriori informazioni, vedere la documentazione VMware Cloud Director Container Service Extension.

vSphere with Tanzu in VMware Cloud Director

È possibile utilizzare vSphere with Tanzu in VMware Cloud Director per creare virtual data center (VDC) del provider supportati da cluster Supervisore. Un cluster host con vSphere with Tanzu abilitato è denominato cluster Supervisore. È possibile impostare restrizioni sugli usi delle risorse e limitare le risorse disponibili, incluso il numero di cluster di Kubernetes per organizzazione, utente o gruppo. Per ulteriori informazioni, vedere Gestione delle quote nel consumo di risorse di un'organizzazione in VMware Cloud Director.

Per utilizzare vSphere with Tanzu in VMware Cloud Director, è innanzitutto necessario abilitare la funzionalità vSphere with Tanzu in un cluster di vSphere 7.0 o versione successiva e configurare tale cluster come cluster Supervisore. Consultare la guida Configurazione e gestione di vSphere with Kubernetes nella documentazione di vSphere. L'istanza vCenter che si desidera utilizzare può disporre sia di cluster host che di cluster Supervisore.

Per creare cluster, è necessario pubblicare un criterio Kubernetes del VDC del provider in un'organizzazione e applicare il criterio Kubernetes del VDC dell'organizzazione durante la creazione.

Cluster di servizi VMware Tanzu® Kubernetes Grid™

Cluster di VMware Tanzu ® Kubernetes Grid™ Service, più conosciuto come TKGS: è possibile utilizzare l'opzione di runtime vSphere with Tanzu per creare cluster di vSphere with Tanzu gestiti da Tanzu Kubernetes Grid Service. Tanzu Kubernetes Grid Service supporta Kubernetes compatibili con upstream firmati e protezione avanzata VMware, nodi di piani di controllo multipli, provisioning dinamico e statico basato su disco di prima classe di volumi persistenti e automazione del bilanciamento del carico L4. Questa opzione offre ulteriori funzionalità, tuttavia, potrebbe essere più costosa. Per ulteriori informazioni, vedere la guida di configurazione e gestione di vSphere with Tanzu nella documentazione di vSphere.
Importante: Per integrare Tanzu Kubernetes Grid Service con VMware Cloud Director, quando si configura il cluster supervisore in vSphere, è necessario configurare l'opzione di NSX.

Flusso di lavoro per la creazione dei cluster di Tanzu Kubernetes

  1. Aggiungere un'istanza di vCenter 7.0 o versione successiva con una funzionalità vSphere with Tanzu abilitata per VMware Cloud Director. Vedere Collegamento di un'istanza di vCenter da sola o insieme a un'istanza di NSX-V Manager a VMware Cloud Director.
  2. Verificare le impostazioni di rete in ogni cluster Supervisore per consentire l'esecuzione dei carichi di lavoro Kubernetes.
    Importante: Gli intervalli di indirizzi IP per i parametri Ingress CIDRs e Services CIDR non devono sovrapporsi agli indirizzi IP 10.96.0.0/12 e 192.168.0.0/16 che sono i valori di vSphere predefiniti per i parametri services e pods. Per informazioni sui cluster Tanzu Kubernetes, vedere i parametri di configurazione nella guida Configurazione e gestione di vSphere with Kubernetes.
    Nota: Se si modificano le impostazioni di rete di Supervisor Cluster dopo la configurazione iniziale, è necessario aggiornare l'istanza di vCenter per regolare i criteri firewall automatici e le regole NAT che bloccano l'accesso al cluster Tanzu Kubernetes dall'esterno del virtual data center dell'organizzazione in cui è creato il cluster.
  3. Creare un VDC del provider supportato da un cluster Supervisore. Vedere Creazione di un virtual data center del provider in VMware Cloud Director.

    In alternativa, è possibile aggiungere un cluster Supervisore a un VDC del provider esistente. Se si dispone di un ambiente vSphere 6.7 o versione precedente, è anche possibile aggiornare l'ambiente alla versione 7.0 e abilitare vSphere with Tanzu in un cluster esistente.

    I VDC del provider supportati da un cluster Supervisore vengono visualizzati con un'icona di Kubernetes accanto al loro nome nella griglia in cui sono elencati tutti i VDC del provider.

  4. (Facoltativo) VMware Cloud Director genera automaticamente un criterio Kubernetes del VDC del provider predefinito per i VDC del provider supportati da un cluster Supervisore. È possibile creare criteri Kubernetes del VDC del provider aggiuntivi per i cluster di Tanzu Kubernetes. Vedere Creazione di un criterio Kubernetes del VDC del provider in VMware Cloud Director.
  5. Pubblicazione di un criterio Kubernetes del VDC del provider in un VDC dell'organizzazione in VMware Cloud Director dalla scheda VDC del provider o Aggiunta di un criterio Kubernetes del VDC dell'organizzazione in VMware Cloud Director dalla scheda VDC dell'organizzazione.
  6. Pubblicare il plug-in Kubernetes Container Clusters nei provider di servizi. Vedere Pubblicazione o annullamento della pubblicazione di un plug-in in un'organizzazione di VMware Cloud Director. Se si desidera abilitare i tenant per creare cluster di Kubernetes, è necessario pubblicare il plug-in Kubernetes Container Clusters per tali organizzazioni. Per ulteriori informazioni sulla gestione dei plug-in di VMware Cloud Director, vedere Gestione dei plug-in di VMware Cloud Director.
  7. Per concedere ai tenant i diritti per creare e gestire cluster Tanzu Kubernetes, è necessario pubblicare il bundle dei diritti vmware:tkgcluster Entitlement in tutte le organizzazioni che si desidera possano utilizzare i cluster. Dopo aver condiviso il bundle dei diritti, è necessario aggiungere il diritto Edit: Tanzu Kubernetes Guest Cluster ai ruoli che si desidera possano creare e modificare i cluster Tanzu Kubernetes. Se si desidera che gli utenti possano anche eliminare i cluster, è necessario aggiungere il diritto Full Control: Tanzu Kubernetes Guest Cluster ai ruoli. È inoltre possibile assegnare i diritti di amministratore agli utenti che si desidera visualizzino tutti i cluster Tanzu Kubernetes in un'organizzazione oppure agli utenti che si desidera gestiscano i cluster tra i siti. Per informazioni sui diritti e i livelli di accesso per RDE (Runtime Defined Entity), vedere Gestione delle entità definite in VMware Cloud Director.
  8. Concedere l'accesso ai tenant o agli amministratori di sistema mediante la creazione di voci di elenco di controllo di accesso (ACL). Per ulteriori informazioni sulla condivisione di RDE (Runtime Defined Entity), vedere Condivisione di entità definite in VMware Cloud Director.
  9. Creazione di un cluster Tanzu Kubernetes nel VMware Cloud Director Service Provider Admin Portal