Per consentire ai tenant con cluster Kubernetes di cui è stato eseguito il provisioning di distribuire applicazioni contenitore dalle risorse di contenuti configurate di VMware Marketplace e dei repository Helm Chart nei cataloghi di VMware Cloud Director, è necessario installare Kubernetes Operator.

Configurazione del proprietario del cluster Kubernetes

Il proprietario del cluster Kubernetes è l'utente del tenant che distribuisce e ha il controllo amministrativo su un cluster Kubernetes.

Kubernetes Operator utilizza il token API del proprietario del cluster Kubernetes per la comunicazione con VMware Cloud Director e per eseguire operazioni di gestione delle applicazioni contenitore.

Per abilitare l'installazione di Kubernetes Operator, un amministratore dell'organizzazione deve innanzitutto assegnare autorizzazioni aggiuntive al proprietario del cluster Kubernetes in cui verrà installato Operator.

Utilizzando il VMware Cloud Director Tenant Portal, è possibile visualizzare la versione dell'operatore di Hub contenuti e se la versione è aggiornata, obsoleta o non supportata oppure se è disponibile un aggiornamento.

Installazione di un Kubernetes Operator nel VMware Cloud Director Tenant Portal

Per distribuire applicazioni contenitore da origini di contenuti esterne nel VMware Cloud Director Tenant Portal, è necessario installare un Kubernetes Operator.

Prerequisiti

  • Verificare che il proprietario del cluster Kubernetes in cui si sta installando Operator disponga delle autorizzazioni seguenti.
    • Tutti i diritti del ruolo Autore cluster Kubernetes globale. Il ruolo Autore cluster Kubernetes viene creato automaticamente durante il processo di configurazione del server VMware Cloud Director Container Service Extension. Per ulteriori informazioni, vedere la documentazione di VMware Cloud Director Container Service Extension.
    • Controllo completo della gestione del cluster Kubernetes.
    • Diritti di VMware Cloud Director aggiuntivi: Gestisci app contenitore, Riconciliazione app contenitore e Controllo completo: VMWARE: KUBECLUSTEREXTENSION.
  • Verificare di disporre del controllo amministrativo completo del cluster Kubernetes, in cui si sta installando Kubernetes Operator e dei diritti Controllo completo: VMWARE:CAPVCDCLUSTER e Visualizza: VMWARE: KUBECLUSTEREXTENSION.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Hub contenuti.
  2. Nel riquadro secondario a sinistra, selezionare Cluster Kubernetes.
  3. Fare clic sul pulsante di opzione accanto al cluster Kubernetes in cui si desidera installare Kubernetes Operator e fare clic su Installa Operator.
  4. Selezionare il tipo di posizione di origine per il pacchetto Kubernetes Operator.
    Opzione Descrizione
    Registro VMware

    Se il cluster Kubernetes ha accesso a Internet, è possibile installare Kubernetes Operator utilizzando il pacchetto Hub contenuti ufficiale di Kubernetes Operator nel registro pubblico dei contenitori VMware.

    Registro personalizzato

    Se il cluster Kubernetes non dispone di accesso a Internet, installare Kubernetes Operator utilizzando un registro personalizzato.

    È necessario clonare il pacchetto Hub contenuti ufficiale di Kubernetes Operator nel registro pubblico dei container VMware nel registro personalizzato. Il pacchetto Hub contenuti di Kubernetes Operator deve essere in formato Carvel ed è necessario utilizzare lo strumento imgpkg di Carvel per clonare il pacchetto. Per informazioni sullo strumento imgpkg, consultare la documentazione di imgpkg di Carvel.

    Nota: Per utilizzare il registro personalizzato, copiare la versione ufficiale del pacchetto Hub contenuti ufficiale di Kubernetes Operator nel registro pubblico dei container VMware.
  5. Se si desidera utilizzare un registro personalizzato, immettere il percorso del registro personalizzato in cui è archiviato il pacchetto Hub contenuti clonato di Kubernetes Operator e la versione del pacchetto Hub contenuti ufficiale di Kubernetes Operator nel registro pubblico dei container VMware.
  6. Fare clic su Installa Operator.

risultati

Dopo la corretta installazione, VMware Cloud Director crea due spazi dei nomi all'interno del cluster Kubernetes. Nel primo spazio dei nomi, vcd-contenthub-system, VMware Cloud Director installa l'utilità di gestione di Operator di Hub contenuti. Il secondo spazio dei nomi, vcd-contenthub-workloads, rimane vuoto. VMware Cloud Director utilizza lo spazio dei nomi per distribuire le applicazioni contenitore in una fase successiva.

Modifica di un Kubernetes Operator nel VMware Cloud Director Tenant Portal

Utilizzando il VMware Cloud Director Tenant Portal, è possibile aggiornare la posizione del pacchetto e ridistribuire Kubernetes Operator.

L'aggiornamento della posizione e della versione del Kubernetes Operator ridistribuisce automaticamente Operator.

Prerequisiti

  • Verificare che il proprietario del cluster Kubernetes in cui si sta installando Operator disponga delle autorizzazioni seguenti.
    • Tutti i diritti del ruolo Autore cluster Kubernetes globale. Il ruolo Autore cluster Kubernetes viene creato automaticamente durante il processo di configurazione del server VMware Cloud Director Container Service Extension. Per ulteriori informazioni, vedere la documentazione di VMware Cloud Director Container Service Extension.
    • Controllo completo della gestione del cluster Kubernetes.
    • Diritti di VMware Cloud Director aggiuntivi: Gestisci app contenitore, Riconciliazione app contenitore e Controllo completo: VMWARE: KUBECLUSTEREXTENSION.
  • Verificare di disporre del controllo amministrativo completo del cluster Kubernetes, in cui si sta installando Kubernetes Operator e dei diritti Controllo completo: VMWARE:CAPVCDCLUSTER e Visualizza: VMWARE: KUBECLUSTEREXTENSION.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Hub contenuti.
  2. Nel riquadro secondario a sinistra, selezionare Cluster Kubernetes.
  3. Fare clic sul pulsante di opzione accanto al cluster Kubernetes in cui si desidera aggiornare Kubernetes Operator e fare clic su Modifica Operator.
  4. Selezionare il tipo di posizione di origine per il pacchetto Kubernetes Operator.
    Opzione Descrizione
    Registro VMware

    Se il cluster Kubernetes ha accesso a Internet, è possibile installare Kubernetes Operator utilizzando il pacchetto Hub contenuti ufficiale di Kubernetes Operator nel registro pubblico dei contenitori VMware.

    Registro personalizzato

    Se il cluster Kubernetes non dispone di accesso a Internet, installare Kubernetes Operator utilizzando un registro personalizzato.

    È necessario clonare il pacchetto Hub contenuti ufficiale di Kubernetes Operator nel registro pubblico dei container VMware nel registro personalizzato. Il pacchetto Hub contenuti di Kubernetes Operator deve essere in formato Carvel ed è necessario utilizzare lo strumento imgpkg di Carvel per clonare il pacchetto. Per informazioni sullo strumento imgpkg, consultare la documentazione di imgpkg di Carvel.

    Nota: Per utilizzare il registro personalizzato, copiare la versione ufficiale del pacchetto Hub contenuti ufficiale di Kubernetes Operator nel registro pubblico dei container VMware.
  5. Se si desidera utilizzare un registro personalizzato, immettere il percorso del registro personalizzato in cui è archiviato il pacchetto Hub contenuti clonato di Kubernetes Operator e la versione del pacchetto Hub contenuti ufficiale di Kubernetes Operator nel registro pubblico dei container VMware.
  6. Fare clic su Modifica Operator.

Disinstallazione di un Kubernetes Operator dal VMware Cloud Director Tenant Portal

È possibile eliminare Kubernetes Operator e tutte le applicazioni contenitore che gestisce dal VMware Cloud Director Tenant Portal disinstallando Operator.

Dopo aver disinstallato Kubernetes Operator da Hub contenuti, è necessario eliminare gli spazi dei nomi e le risorse di Kubernetes Operator dal cluster Kubernetes.

Prerequisiti

  • Verificare che il proprietario del cluster Kubernetes in cui si sta installando Operator disponga delle autorizzazioni seguenti.
    • Tutti i diritti del ruolo Autore cluster Kubernetes globale. Il ruolo Autore cluster Kubernetes viene creato automaticamente durante il processo di configurazione del server VMware Cloud Director Container Service Extension. Per ulteriori informazioni, vedere la documentazione di VMware Cloud Director Container Service Extension.
    • Controllo completo della gestione del cluster Kubernetes.
    • Diritti di VMware Cloud Director aggiuntivi: Gestisci app contenitore, Riconciliazione app contenitore e Controllo completo: VMWARE: KUBECLUSTEREXTENSION.
  • Verificare di disporre del controllo amministrativo completo del cluster Kubernetes, in cui si sta installando Kubernetes Operator e dei diritti Controllo completo: VMWARE:CAPVCDCLUSTER e Visualizza: VMWARE: KUBECLUSTEREXTENSION.

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Hub contenuti.
  2. Nel riquadro secondario a sinistra, selezionare Cluster Kubernetes.
  3. Fare clic sul pulsante di opzione accanto al cluster Kubernetes da cui si desidera rimuovere il Kubernetes Operator e fare clic su Disinstalla Operator.
  4. Copiare i comandi per l'eliminazione degli spazi dei nomi e delle risorse di Kubernetes Operator facendo clic su Copia negli Appunti.
  5. Fare clic su Disinstalla.
  6. Accedere al cluster Kubernetes utilizzando lo strumento della riga di comando kubectl di Kubernetes ed eseguire i seguenti comandi.
    kubectl delete pkgi vcd-contenthuboperator-install -n vcd-contenthub-system
    kubectl delete clusterrole vcd-contenthuboperator-install
    kubectl delete clusterrolebinding vcd-contenthuboperator-install
    kubectl delete ns vcd-contenthub-workloads
    kubectl delete ns vcd-contenthub-system
    Nota:

    Per evitare di lasciare risorse inutilizzate nel cluster, attendere il completamento dell'operazione.

Gestione dell'accesso degli utenti a un cluster Kubernetes nel VMware Cloud Director Tenant Portal

Per concedere o limitare l'accesso a un cluster Kubernetes, è possibile modificare i livelli di accesso degli utenti o rimuovere le autorizzazioni degli utenti.

Prerequisiti

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Hub contenuti.
  2. Nel riquadro secondario a sinistra, selezionare Cluster Kubernetes.
  3. Fare clic sul nome del cluster Kubernetes che si desidera gestire.
    Viene visualizzata la pagina della panoramica del cluster Kubernetes.
  4. Selezionare la scheda a livello di pagina Utenti.
  5. Per modificare l'accesso degli utenti al cluster Kubernetes, fare clic su Gestisci accesso e nel menu a discesa Livello di accesso selezionare il livello di accesso che si desidera concedere a ogni utente e fare clic su Salva.
    L'elenco include gli utenti dell'organizzazione. Per impostazione predefinita, gli utenti non possono accedere ai cluster Kubernetes. Gli utenti senza alcun livello di accesso non possono vedere il cluster Kubernetes.
    Opzione Descrizione
    Sola lettura Gli utenti con questo livello di accesso possono vedere il cluster Kubernetes.
    Lettura/Scrittura Gli utenti con questo livello di accesso possono gestire il cluster.
    Controllo completo Gli utenti con questo livello di accesso possono gestire le opzioni di condivisione del cluster e dello spazio dei nomi e possono distribuire le applicazioni in qualsiasi spazio dei nomi.
  6. Per rimuovere l'accesso di un utente al cluster Kubernetes, fare clic sui puntini di sospensione verticali () a sinistra del nome utente, fare clic su Rimuovi accesso e confermare l'azione.
    Non è possibile rimuovere l'accesso del proprietario del cluster.

Gestione dell'accesso dello spazio dei nomi a un cluster Kubernetes nel VMware Cloud Director Tenant Portal

È possibile utilizzare gli spazi dei nomi per dividere e isolare le risorse del cluster tra gli utenti dell'organizzazione.

Prerequisiti

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Hub contenuti.
  2. Nel riquadro secondario a sinistra, selezionare Cluster Kubernetes.
  3. Fare clic sul nome del cluster Kubernetes che si desidera gestire.
    Viene visualizzata la pagina della panoramica del cluster Kubernetes.
  4. Selezionare la scheda a livello di pagina Spazi dei nomi.
  5. Per condividere uno spazio dei nomi con un utente, fare clic sui puntini di sospensione verticali () a sinistra dello spazio dei nomi e quindi su Condividi
  6. Selezionare o deselezionare gli utenti a cui si desidera consentire o meno l'accesso allo spazio dei nomi e fare clic su Salva.
    Se si seleziona un utente che non dispone del diritto Visualizza: VMWARE: CAPVCDCLUSTER, non vedrà il cluster.