Distribuire uno o più cluster Servizio TKG in uno Spazio dei nomi vSphere. Le impostazioni di configurazione applicate allo Spazio dei nomi vSphere vengono ereditate da ogni cluster Servizio TKG distribuito in tale spazio dei nomi.

Configurare le autorizzazioni dei ruoli per Spazio dei nomi vSphere

L'ambito delle autorizzazioni dei ruoli è Spazio dei nomi vSphere. Agli utenti e ai gruppi del cluster TKG possono essere assegnate tre autorizzazioni dei ruoli, ovvero Proprietario, Può modificare e Può visualizzare. La tabella descrive ciascun ruolo. Per ulteriori informazioni, vedere Informazioni su Gestione identità e accessi per i cluster Servizio TKG.

Se si utilizza vCenter Single Sign-On, sono disponibili tutti e tre i ruoli. Per assegnare gli utenti e i gruppi SSO a un'istanza di Spazio dei nomi vSphere, vedere Configurazione delle autorizzazioni Spazio dei nomi vSphere per utenti e gruppi vCenter Single Sign-On.

Se si utilizza un provider OIDC esterno, l'autorizzazione Proprietario non è disponibile. Per assegnare gli utenti e i gruppi OIDC a un'istanza di Spazio dei nomi vSphere, vedere Configurazione delle autorizzazioni Spazio dei nomi vSphere per utenti e gruppi del provider identità esterno.

Ruolo Descrizione

Proprietario

L'autorizzazione del ruolo Proprietario consente agli utenti e ai gruppi assegnati di amministrare gli oggetti Spazio dei nomi vSphere utilizzando kubectl e di far funzionare i cluster TKG. Vedere Abilitazione della creazione di Spazio dei nomi vSphere utilizzando Kubectl.

Può modificare

L'autorizzazione del ruolo Può modificare consente agli utenti e ai gruppi assegnati di visualizzare gli oggetti Spazio dei nomi vSphere e di far funzionare i cluster TKG.

Un utente o un gruppo di vCenter Single Sign-On a cui è stata concessa l'autorizzazione Può modificare è associato al ruolo cluster-admin di Kubernetes per ogni cluster TKG distribuito in tale Spazio dei nomi vSphere.

Può visualizzare

 L'autorizzazione del ruolo Può visualizzare consente agli utenti e ai gruppi assegnati di visualizzare gli oggetti Spazio dei nomi vSphere.
Nota: In Kubernetes non esiste un ruolo di sola lettura equivalente a cui è possibile associare l'autorizzazione Può visualizzare. Per concedere agli utenti di Kubernetes l'accesso al cluster, vedere Come concedere agli sviluppatori l'accesso SSO di vCenter ai cluster Servizio TKG.

Configurazione dello storage persistente per Spazio dei nomi vSphere

È possibile assegnare uno o più criteri di storage di vSphere a un Spazio dei nomi vSphere. Un criterio di storage assegnato controlla il posizionamento nel datastore dei volumi persistenti nell'ambiente di storage vSphere.

In genere, un amministratore di vSphere definisce un criterio di storage di vSphere. Se si utilizzano le zone di vSphere, il criterio di storage deve essere configurato con la topologia Zonal. Vedere Creazione di un criterio di storage di vSphere per i cluster Servizio TKG.

Per assegnare un criterio di storage di vSphere a un Spazio dei nomi vSphere:
  1. Selezionare Gestione carico di lavoro > Spazio dei nomi e Spazio dei nomi vSphere di destinazione.
  2. Nel riquadro Storage, selezionare Aggiungi storage.
  3. Selezionare uno o più criteri di storage tra le opzioni disponibili.

Per ogni criterio di storage di vSphere che si assegna a Spazio dei nomi vSphere, il sistema crea due classi di storage Kubernetes corrispondenti in tale Spazio dei nomi vSphere. Queste classi di storage vengono replicate in ogni cluster TKG distribuito in tale Spazio dei nomi vSphere. Vedere Utilizzo delle classi di storage per i volumi persistenti.

Impostazione dei limiti di capacità e utilizzo per Spazio dei nomi vSphere

Quando si configura Spazio dei nomi vSphere, in vCenter Server viene creato il pool di risorse per Spazio dei nomi vSphere. Per impostazione predefinita, questo pool di risorse è configurato senza capacità e quota di utilizzo; le risorse sono limitate dall'infrastruttura.

Nel riquadro Capacità e utilizzo per Spazio dei nomi vSphere è possibile configurare i seguenti Limiti.
CPU Quantità di risorse della CPU da riservare per lo spazio dei nomi vSphere.
Memoria Quantità di memoria da riservare per lo spazio dei nomi vSphere.
Storage Quantità totale di spazio di storage da riservare per lo spazio dei nomi vSphere.
Limite dei criteri di storage Impostare la quantità di storage dedicata singolarmente a ciascuno dei criteri di storage associati allo spazio dei nomi vSphere.

In genere, per le distribuzioni del cluster TKG, non è necessario configurare la quota delle risorse nello Spazio dei nomi vSphere. Se si assegnano limiti di quota, è importante comprendere il loro potenziale impatto sui cluster TKG distribuiti in tale posizione.

Limiti di Cpu e di memoria

I limiti di CPU e di memoria configurati in Spazio dei nomi vSphere non hanno alcuna influenza su un cluster TKG distribuito in tale posizione, se i nodi del cluster TKG utilizzano il tipo di classe di macchine virtuali garantita. Tuttavia, se i nodi del cluster TKG utilizzano il tipo di classe di macchine virtuali massimo sforzo, i limiti di CPU e di memoria possono influire sul cluster TKG.

Dato che il tipo di classe di macchine virtuali Massimo sforzo consente di eseguire l'overcommit delle risorse, è possibile esaurire le risorse se sono stati impostati limiti di CPU e di memoria su Spazio dei nomi vSphere in cui si sta eseguendo il provisioning dei cluster TKG. Se si verifica un conflitto e il piano di controllo del cluster TKG è coinvolto, è possibile che il cluster si arresti. Per questo motivo è consigliabile utilizzare sempre il tipo di classe di macchina virtuale garantita per i cluster di produzione. Se non è possibile utilizzare il tipo di classe di macchina virtuale garantita per tutti i nodi di produzione, è consigliabile utilizzare almeno garantito per i nodi del piano di controllo.

Limiti di storage e dei criteri di storage

Un limite di storage configurato nello Spazio dei nomi vSphere determina la quantità complessiva di storage disponibile nello Spazio dei nomi vSphere per tutti i cluster TKG distribuiti in tale posizione.

Un limite del criterio di storage configurato nello Spazio dei nomi vSphere determina la quantità di storage disponibile per tale classe di storage per ogni cluster TKG in cui viene replicata la classe di storage.

Alcuni carichi di lavoro hanno requisiti di storage minimi. Vedere #GUID-9CA5FE35-8DA5-4F76-BD7F-81059CCA602E, per esempio.

Associazione della libreria di contenuti TKR allo Servizio TKG

Per eseguire il provisioning dei cluster TKG, associare Servizio TKG a una libreria di contenuti. Per creare una libreria di contenuti che ospiti le immagini TKr, vedere Amministrazione delle versioni di Kubernetes per i cluster Servizio TKG.

Per associare una libreria di contenuti TKr a uno Spazio dei nomi vSphere:
  1. Selezionare Gestione carico di lavoro > Supervisori > Supervisore (selezionare l'istanza di Supervisore).
  2. Selezionare Configura > Supervisore > Generale > Tanzu Kubernetes Grid Service.
  3. Selezionare Libreria di contenuti > Modifica.
  4. Selezionare una libreria di contenuti TKR.
  5. Passare a Spazio dei nomi vSphere e selezionare Gestisci spazio dei nomi.
  6. Verificare che nel riquadro di configurazione Tanzu Kubernetes Grid Service sia visualizzata la libreria di contenuti selezionata.

È importante comprendere che la libreria di contenuti TKR non ha come ambito lo spazio dei nomi. Tutte le istanze di Spazi dei nomi vSphere utilizzano la stessa libreria di contenuti TKR configurata per Tanzu Kubernetes Grid Service (TKGS). La modifica della libreria di contenuti TKR per TKGS verrà applicata a ogni istanza di Spazio dei nomi vSphere.

Nota: La libreria di contenuti cui fa riferimento il riquadro Servizio macchina virtuale è utilizzabile con macchine virtuali autonome, non con la libreria di contenuti TKR. Non aggiungere la libreria di contenuti TKR a questo riquadro.

Associazione delle classi di macchine virtuali allo Spazio dei nomi vSphere

vSphere IaaS control plane offre diverse classi di macchine virtuali predefinite ed è possibile crearne di proprie.

Per eseguire il provisioning di un cluster TKG, associare una o più classi di macchine virtuali allo Spazio dei nomi vSphere di destinazione. Le classi associate sono disponibili per l'utilizzo da parte dei nodi del cluster TKG distribuiti in tale Spazio dei nomi vSphere.

Per associare le classi di macchine virtuali predefinite a uno Spazio dei nomi vSphere, accedere al vCenter Server utilizzando il vSphere Client e completare la procedura seguente.
  1. Selezionare Gestione carico di lavoro > Spazio dei nomi e Spazio dei nomi vSphere di destinazione.
  2. Nel riquadro Servizio macchina virtuale, selezionare Aggiungi classe di macchina virtuale.
  3. Selezionare ciascuna delle classi di macchine virtuali che si desidera aggiungere.
    1. Per aggiungere le classi di macchine virtuali predefinite, selezionare la casella di controllo nell'intestazione della tabella a pagina 1 dell'elenco, passare alla pagina 2 e selezionare la casella di controllo nell'intestazione della tabella in tale pagina. Verificare che siano selezionate tutte le classi.
    2. Per creare una classe personalizzata, fare clic su Crea nuova classe di macchine virtuali. Per istruzioni, fai riferimento alla documentazione Servizi macchina virtuale.
  4. Fare clic su OK per completare l'operazione.
  5. Verificare che le classi siano state aggiunte. Il riquadro Servizio macchina virtuale mostra Gestisci classi di macchine virtuali.

Verificare la configurazione di Spazio dei nomi vSphere

Un Spazio dei nomi vSphere configurato include Stato, Autorizzazioni, Storage, Capacità e utilizzo, Libreria dei contenuti TKR e Classi di macchine virtuali.
Figura 1. Spazio dei nomi vSphere configurato
Spazio dei nomi vSphere configurato
Il riquadro Stato include un collegamento agli strumenti della CLI di vSphere IaaS control plane. La pagina DevOps è gestita dal bilanciamento del carico del piano di controllo di Supervisore. Fornire il link agli utenti del cluster TKG per il download degli Strumenti CLI Kubernetes di vSphere. Vedere Installazione di Strumenti CLI Kubernetes di vSphere..
Figura 2. Pagina DevOps Spazio dei nomi vSphere
Pagina DevOps dello spazio dei nomi vSphere

Per verificare la configurazione di Spazio dei nomi vSphere utilizzando kubectl, vedere Verifica della disponibilità di Spazio dei nomi vSphere per l'hosting di cluster Servizio TKG.