Kubernetes Container Clusters プラグインを使用して Tanzu Kubernetes クラスタを作成できます。
クラスタ作成に関するさまざまな Kubernetes ランタイム オプションの詳細については、VMware Cloud Director での Kubernetes の使用を参照してください。
コンテナ サービス拡張機能 CLI を使用して、Kubernetes クラスタを管理することもできます。Container Service Extension のドキュメントを参照してください。
VMware Cloud Director は、PodSecurityPolicy アドミッション コントローラが有効な状態で Tanzu Kubernetes クラスタをプロビジョニングします。ワークロードをデプロイするには、ポッドのセキュリティ ポリシーを作成する必要があります。ポッドのセキュリティ ポリシーを Kubernetes で使用する実装の詳細については、『vSphere with Kubernetes の構成および管理』ガイドの「Tanzu Kubernetes クラスタでのポッドのセキュリティ ポリシーの使用」を参照してください。
前提条件
- Tanzu Kubernetes クラスタを管理するすべての組織に Kubernetes Container Clusters プラグインを公開します。
- 組織 VDC 内に 1 つ以上の組織 VDC Kubernetes ポリシーがあることを確認します。組織 VDC Kubernetes ポリシーを追加するには、組織 VDC Kubernetes ポリシーの追加を参照してください。
- クラスタを使用する組織に、vmware:tkgcluster 資格権限バンドルを公開する必要があります。権限バンドルを共有したら、Tanzu Kubernetes クラスタを作成および変更するロールに編集:Tanzu Kubernetes ゲスト クラスタ権限を追加する必要があります。ユーザーがクラスタの削除も行う場合は、ロールに完全コントロール:Tanzu Kubernetes ゲスト クラスタ権限を追加する必要があります。さらに、組織内のすべての Tanzu Kubernetes クラスタを表示するユーザーや、サイト間でクラスタを管理するユーザーに、管理者権限を割り当てることもできます。ランタイム定義エンティティ (RDE) の権限およびアクセス レベルの詳細については、定義済みエンティティの管理を参照してください。
- アクセス コントロール リスト (ACL) エントリを作成して、テナントまたはシステム管理者にアクセス権を付与します。ランタイム定義エンティティ (RDE) の共有の詳細については、定義済みエンティティの共有を参照してください。
手順
次のタスク
- ワーカー ノードの数を変更する場合は、Kubernetes クラスタのサイズを変更します。
- kubeconfig ファイルをダウンロードします。kubectl コマンドライン ツールは、kubeconfig ファイルを使用して、クラスタ、ユーザー、名前空間、および認証メカニズムに関する情報を取得します。
- Kubernetes クラスタを削除します。