L'amministratore di vSphere può creare uno Spazio dei nomi vSphere nel Cluster supervisore. È possibile impostare limiti delle risorse per lo spazio dei nomi e le autorizzazioni in modo che i tecnici DevOps possano accedervi. Fornire ai tecnici DevOps l'URL del piano di controllo Kubernetes in cui possono eseguire carichi di lavoro Kubernetes negli spazi dei nomi per cui dispongono delle autorizzazioni.

Gli spazi dei nomi nei Cluster supervisori configurati con lo stack di rete vSphere e gli spazi dei nomi nei cluster configurati con NSX-T Data Center hanno configurazioni e funzionalità di rete diverse.

Gli spazi dei nomi creati nei Cluster supervisori configurati con NSX-T Data Center supportano il set completo di funzionalità della piattaforma di gestione dei carichi di lavoro. Supportano Pod vSphere, macchine virtuali e cluster di Tanzu Kubernetes. Il supporto dei servizi di rete del carico di lavoro per questi spazi dei nomi è fornito da NSX-T Data Center. Per ulteriori informazioni, vedere Requisiti di sistema per la configurazione di vSphere with Tanzu con NSX-T Data Center.

Gli spazi dei nomi creati in un Cluster supervisore configurati con lo stack di rete vSphere supportano solo cluster e macchine virtuali di Tanzu Kubernetes, non supportano Pod vSphere e non è possibile utilizzare il Registro Harbor con tali spazi dei nomi. Il supporto della rete del carico di lavoro per questi spazi dei nomi viene fornito dal vSphere Distributed Switch connesso agli host che fanno parte del Cluster supervisore. Per ulteriori informazioni, vedere Requisiti di sistema per la configurazione di vSphere with Tanzu con vSphere Networking e il bilanciamento del carico del proxy HA.

È inoltre possibile impostare limiti delle risorse per lo spazio dei nomi, assegnare autorizzazioni ed eseguire il provisioning o attivare il servizio dello spazio dei nomi in un cluster come modello. Di conseguenza, i tecnici DevOps possono creare uno spazio dei nomi supervisore in modalità self-service e distribuire i carichi di lavoro in tale spazio dei nomi. Per ulteriori informazioni, vedere Eseguire il provisioning di un modello di spazio dei nomi self-service.

Prerequisiti

  • Configurare un cluster con vSphere with Tanzu.
  • Creare utenti o gruppi per tutti i tecnici DevOps che accederanno allo spazio dei nomi.
  • Creare criteri di storage per lo storage persistente. I criteri di storage possono definire diversi tipi e classi di storage, ad esempio oro, argento e bronzo.
  • Creare classi di macchine virtuali e librerie di contenuti per macchine virtuali autonome.
  • Creare una libreria di contenuti per le Release di Tanzu Kubernetes da utilizzare con i cluster di Tanzu Kubernetes. Vedere Creazione e gestione delle librerie dei contenuti per le Release di Tanzu Kubernetes.
  • Privilegi richiesti:
    • Spazio dei nomi.Modifica configurazione a livello di cluster
    • Spazio dei nomi.Modifica configurazione spazio dei nomi

Procedura

  1. Dal menu home di vSphere Client, selezionare Gestione carico di lavoro.
  2. Fare clic su Spazi dei nomi e quindi su Nuovo spazio dei nomi.
  3. Selezionare il Cluster supervisore in cui si desidera posizionare lo spazio dei nomi.
  4. Immettere un nome per lo spazio dei nomi.
    Il nome deve essere in un formato conforme a DNS.
  5. Dal menu a discesa Rete, selezionare una rete del carico di lavoro per lo spazio dei nomi.
    Nota: Questo passaggio è disponibile solo se si crea lo spazio dei nomi in un cluster configurato con lo stack di rete di vSphere.
  6. Se è stato configurato lo stack di rete di NSX-T Data Center per il cluster, è possibile selezionare Sostituisci impostazioni di rete cluster per sostituire le impostazioni di rete del cluster e configurare le impostazioni di rete per lo spazio dei nomi.
    Configurare le impostazioni di rete seguenti per lo spazio dei nomi:
    Opzione Descrizione
    Modalità NAT La modalità NAT è selezionata per impostazione predefinita.
    Se si deseleziona questa opzione, tutti i carichi di lavoro, come i Pod vSphere, le macchine virtuali e gli indirizzi IP dei nodi dei cluster di Tanzu Kubernetes sono accessibili direttamente dall'esterno del gateway di livello 0 e non è necessario configurare i CIDR di uscita.
    Nota: Una volta abilitata una modalità dello spazio dei nomi, non è possibile modificarla.
    Gateway di livello 0 Selezionare il gateway di livello 0 da associare al gateway di livello 1 dello spazio dei nomi.

    Il gateway di livello 0 selezionato sostituisce il gateway di livello 0 configurato durante l'abilitazione del cluster. È quindi necessario configurare nuovamente gli intervalli CIDR.

    Se si seleziona un gateway VRF collegato al gateway di livello 0, la rete e le subnet vengono configurate automaticamente.

    Se è stata selezionata la modalità NAT, è necessario configurare i CIDR di subnet, entrata e uscita.

    Se si deseleziona la modalità NAT, è necessario configurare solo la subnet e i CIDR in entrata.

    Nota: Dopo aver selezionato un gateway di livello 0, non è possibile modificarlo.
    CIDR dello spazio dei nomi rete Immettere uno o più CIDR IP per creare subnet/segmenti e assegnare indirizzi IP per i carichi di lavoro connessi agli spazi dei nomi.
    Nota: Immettere l'intervallo CIDR se non è stato configurato per il cluster. È possibile configurare CIDR aggiuntivi dopo aver creato lo spazio dei nomi, modificando le impostazioni di rete dello spazio dei nomi.
    Prefisso subnet spazio dei nomi Immettere il prefisso della subnet che specifica la dimensione della subnet riservata ai segmenti degli spazi dei nomi. Il valore predefinito è 28.
    Nota: Una volta specificato il prefisso della subnet, non è possibile modificarlo.
    CIDR in entrata Immettere un'annotazione CIDR che determina l'intervallo di IP in entrata per gli indirizzi IP virtuali pubblicati dal servizio di bilanciamento del carico per i Pod vSphere o i cluster di Tanzu Kubernetes.

    È possibile configurare CIDR aggiuntivi dopo aver creato lo spazio dei nomi, modificando le impostazioni di rete dello spazio dei nomi.
    CIDR in uscita Immettere un'annotazione CIDR che determina l'intervallo di IP di uscita per gli indirizzi IP SNAT.

    È possibile configurare CIDR aggiuntivi dopo aver creato lo spazio dei nomi, modificando le impostazioni di rete dello spazio dei nomi.
    Dimensioni bilanciamento del carico Selezionare le dimensioni dell'istanza del bilanciamento del carico nel gateway di livello 1 per lo spazio dei nomi.
  7. Immettere una descrizione e fare clic su Crea.
    Lo spazio dei nomi viene creato nel Cluster supervisore.
  8. Impostare le autorizzazioni in modo che i tecnici DevOps possano accedere allo spazio dei nomi.
    1. Nel riquadro Autorizzazioni selezionare Aggiungi autorizzazioni.
    2. Selezionare un'origine di identità, un utente o un gruppo e un ruolo e fare clic su OK.
  9. Impostare lo storage persistente nello spazio dei nomi.
    I criteri di storage assegnati allo spazio dei nomi controllano il modo in cui i volumi persistenti e i nodi del cluster di Tanzu Kubernetes vengono posizionati all'interno dei datastore nell'ambiente di storage di vSphere. Le attestazioni di volume persistente che corrispondono ai volumi persistenti possono provenire da un Pod vSphere e da una macchina virtuale o dal cluster di Tanzu Kubernetes. Per ulteriori informazioni, vedere Utilizzo dello storage persistente in vSphere with Tanzu.
    1. Nel riquadro Storage, selezionare Aggiungi storage.
    2. Selezionare un criterio di storage per controllare il posizionamento del datastore dei volumi persistenti e fare clic su OK.
    Dopo aver assegnato il criterio di storage, vSphere with Tanzu crea una classe di storage Kubernetes corrispondente nello Spazio dei nomi vSphere. Se si utilizza VMware Tanzu™ Kubernetes Grid™ Service, la classe di storage viene replicata automaticamente dallo spazio dei nomi nel cluster di Kubernetes. Quando si assegnano più criteri di storage allo spazio dei nomi, viene creata una classe di storage separata per ogni criterio di storage.
  10. Nel riquadro Capacità e utilizzo, selezionare Modifica limiti e configurare le limitazioni delle risorse per lo spazio dei nomi.
    Opzione Descrizione
    CPU Quantità di risorse della CPU da riservare per lo spazio dei nomi.
    Memoria Quantità di memoria da riservare per lo spazio dei nomi.
    Storage Quantità totale di spazio di storage da riservare per lo spazio dei nomi.
    Limiti dei criteri di storage Impostare la quantità di storage dedicata singolarmente a ciascuno dei criteri di storage associati allo spazio dei nomi.
    In vCenter Server viene creato un pool di risorse per lo spazio dei nomi. Il limite di storage determina la quantità complessiva di storage disponibile per lo spazio dei nomi, mentre i criteri di storage determinano il posizionamento dei volumi persistenti per i Pod vSphere nelle classi di storage associate.
  11. Configurare il servizio della macchina virtuale per le macchine virtuali autonome.
    Per informazioni, vedere Distribuzione e gestione di macchine virtuali in vSphere with Tanzu.
  12. Configurare lo spazio dei nomi per i cluster di Tanzu Kubernetes, incluso quanto segue:
    • Associare la libreria di contenuti della Release di Tanzu Kubernetes allo spazio dei nomi.
    • Aggiungere le classi di macchine virtuali predefinite allo spazio dei nomi.
    Per ulteriori informazioni, vedere Configurazione di uno Spazio dei nomi vSphere per Release di Tanzu Kubernetes.

Operazioni successive

Condividere con i tecnici DevOps l'URL del piano di controllo di Kubernetes, nonché il nome utente che possono utilizzare per accedere al Cluster supervisore tramite Strumenti CLI Kubernetes di vSphere. È possibile consentire a un tecnico DevOps di accedere a più spazi dei nomi.