プロビジョニングされた Kubernetes クラスタがあるテナントを有効にして、構成された VMware Marketplace および Helm チャート リポジトリ コンテンツ リソースから VMware Cloud Director カタログにコンテナ アプリケーションをデプロイするには、Kubernetes Operator をインストールする必要があります。

Kubernetes クラスタ所有者の構成

Kubernetes クラスタの所有者は、Kubernetes クラスタをデプロイし、Kubernetes クラスタに対する管理制御を持つテナント ユーザーです。

Kubernetes Operator は、Kubernetes クラスタ所有者の API トークンを使用して、VMware Cloud Director との通信や、コンテナ アプリケーション管理操作を実行します。

Kubernetes Operator のインストールを有効にするには、組織管理者が最初に、Kubernetes Operator がインストールされる Kubernetes クラスタの所有者に対して追加の権限を割り当てる必要があります。

VMware Cloud Director Tenant Portalを使用して、Content Hub Operator のバージョンに加え、バージョンが最新であるか、廃止されたか、サポートされていないか、利用可能なアップデートがあるかを表示できます。

VMware Cloud Director Tenant Portalでの Kubernetes Operator のインストール

外部コンテンツ ソースからコンテナ アプリケーションをデプロイするには、 VMware Cloud Director Tenant Portalで Kubernetes Operator をインストールする必要があります。

前提条件

  • Operator をインストールする Kubernetes クラスタの所有者に次の権限があることを確認します。 
    • グローバルな Kubernetes クラスタ作成者ロールのすべての権限。Kubernetes クラスタ作成者ロールは、VMware Cloud Director Container Service Extension サーバの構成プロセスで自動的に作成されます。詳細については、VMware Cloud Director Container Service Extension のドキュメントを参照してください。
    • Kubernetes クラスタの完全な管理制御。
    • 追加の VMware Cloud Director 権限である、コンテナ アプリケーションの管理コンテナ アプリケーションの調整、および完全コントロール:VMWARE: KUBECLUSTEREXTENSION
  • Kubernetes Operator をインストールする Kubernetes クラスタを完全に管理制御していることと、完全コントロール:VMWARE:CAPVCDCLUSTER および表示:VMWARE: KUBECLUSTEREXTENSION 権限があることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで、[Content Hub] を選択します。
  2. セカンダリの左側パネルで [Kubernetes クラスタ] を選択します。
  3. Kubernetes Operator をインストールする Kubernetes クラスタの横にあるラジオ ボタンをクリックし、[Operator のインストール] をクリックします。
  4. Kubernetes Operator パッケージのソースの場所のタイプを選択します。
    オプション 説明
    [VMware レジストリ]

    Kubernetes クラスタがインターネットにアクセスできる場合は、パブリック VMware コンテナ レジストリの正式なコンテンツ ハブの Kubernetes Operator パッケージを使用して Kubernetes Operator をインストールできます。

    [カスタム レジストリ]

    Kubernetes クラスタがインターネットにアクセスできない場合は、カスタム レジストリを使用して Kubernetes Operator をインストールします。

    パブリック VMware コンテナ レジストリからカスタム レジストリに、正式なコンテンツ ハブの Kubernetes Operator パッケージのクローンを作成する必要があります。コンテンツ ハブの Kubernetes Operator パッケージは Carvel 形式でなければなりません。パッケージのクローン作成には Carvel imgpkg ツールを使用する必要があります。imgpkg ツールの詳細については、Carvel imgpkg のドキュメントを参照してください。

    注: カスタム レジストリを使用するには、パブリック VMware コンテナ レジストリから正式な コンテンツ ハブの Kubernetes Operator パッケージの当該のバージョンをコピーします。
  5. カスタム レジストリを使用する場合は、クローン作成されたコンテンツ ハブの Kubernetes Operator パッケージを格納するカスタム レジストリへのパスと、パブリック VMware コンテナ レジストリからの正式なコンテンツ ハブの Kubernetes Operator パッケージのバージョンを入力します。
  6. [Operator のインストール] をクリックします。

結果

インストールが正常に完了すると、 VMware Cloud Director によって Kubernetes クラスタ内に 2 つの名前空間が作成されます。最初の名前空間 vcd-contenthub-system には、 VMware Cloud Director によって コンテンツ ハブの Operator マネージャがインストールされます。2 つ目の名前空間 ( vcd-contenthub-workloads) は空のままです。 VMware Cloud Director では、後のステージでコンテナ アプリケーションを展開するときに、この名前空間を使用します。

VMware Cloud Director Tenant Portalでの Kubernetes Operator の編集

VMware Cloud Director Tenant Portalを使用すると、パッケージの場所を更新し、Kubernetes Operator を再デプロイできます。

Kubernetes Operator の場所とバージョンを正常に更新すると、Operator が自動的に再デプロイされます。 

前提条件

  • Operator をインストールする Kubernetes クラスタの所有者に次の権限があることを確認します。 
    • グローバルな Kubernetes クラスタ作成者ロールのすべての権限。Kubernetes クラスタ作成者ロールは、VMware Cloud Director Container Service Extension サーバの構成プロセスで自動的に作成されます。詳細については、VMware Cloud Director Container Service Extension のドキュメントを参照してください。
    • Kubernetes クラスタの完全な管理制御。
    • 追加の VMware Cloud Director 権限である、コンテナ アプリケーションの管理コンテナ アプリケーションの調整、および完全コントロール:VMWARE: KUBECLUSTEREXTENSION
  • Kubernetes Operator をインストールする Kubernetes クラスタを完全に管理制御していることと、完全コントロール:VMWARE:CAPVCDCLUSTER および表示:VMWARE: KUBECLUSTEREXTENSION 権限があることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで、[Content Hub] を選択します。
  2. セカンダリの左側パネルで [Kubernetes クラスタ] を選択します。
  3. Kubernetes Operator を更新する Kubernetes クラスタの横にあるラジオ ボタンをクリックし、[Operator の編集] をクリックします。
  4. Kubernetes Operator パッケージのソースの場所のタイプを選択します。
    オプション 説明
    [VMware レジストリ]

    Kubernetes クラスタがインターネットにアクセスできる場合は、パブリック VMware コンテナ レジストリの正式なコンテンツ ハブの Kubernetes Operator パッケージを使用して Kubernetes Operator をインストールできます。

    [カスタム レジストリ]

    Kubernetes クラスタがインターネットにアクセスできない場合は、カスタム レジストリを使用して Kubernetes Operator をインストールします。

    パブリック VMware コンテナ レジストリからカスタム レジストリに、正式なコンテンツ ハブの Kubernetes Operator パッケージのクローンを作成する必要があります。コンテンツ ハブの Kubernetes Operator パッケージは Carvel 形式でなければなりません。パッケージのクローン作成には Carvel imgpkg ツールを使用する必要があります。imgpkg ツールの詳細については、Carvel imgpkg のドキュメントを参照してください。

    注: カスタム レジストリを使用するには、パブリック VMware コンテナ レジストリから正式な コンテンツ ハブの Kubernetes Operator パッケージの当該のバージョンをコピーします。
  5. カスタム レジストリを使用する場合は、クローン作成されたコンテンツ ハブの Kubernetes Operator パッケージを格納するカスタム レジストリへのパスと、パブリック VMware コンテナ レジストリからの正式なコンテンツ ハブの Kubernetes Operator パッケージのバージョンを入力します。
  6. [Operator の編集] をクリックします。

VMware Cloud Director Tenant Portalからの Kubernetes Operator のアンインストール

Kubernetes Operator をアンインストールすると、Operator およびそれが管理するすべてのコンテナ アプリケーションを VMware Cloud Director Tenant Portalから削除できます。

コンテンツ ハブから Kubernetes Operator をアンインストールした後、Kubernetes クラスタからその Kubernetes Operator の名前空間とリソースを削除する必要があります。

前提条件

  • Operator をインストールする Kubernetes クラスタの所有者に次の権限があることを確認します。 
    • グローバルな Kubernetes クラスタ作成者ロールのすべての権限。Kubernetes クラスタ作成者ロールは、VMware Cloud Director Container Service Extension サーバの構成プロセスで自動的に作成されます。詳細については、VMware Cloud Director Container Service Extension のドキュメントを参照してください。
    • Kubernetes クラスタの完全な管理制御。
    • 追加の VMware Cloud Director 権限である、コンテナ アプリケーションの管理コンテナ アプリケーションの調整、および完全コントロール:VMWARE: KUBECLUSTEREXTENSION
  • Kubernetes Operator をインストールする Kubernetes クラスタを完全に管理制御していることと、完全コントロール:VMWARE:CAPVCDCLUSTER および表示:VMWARE: KUBECLUSTEREXTENSION 権限があることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルで、[Content Hub] を選択します。
  2. セカンダリの左側パネルで [Kubernetes クラスタ] を選択します。
  3. Kubernetes Operator を削除する Kubernetes クラスタの横にあるラジオ ボタンをクリックし、[Operator のアンインストール] をクリックします。
  4. [クリップボードにコピー] をクリックして、Kubernetes Operator の名前空間とリソースを削除するためのコマンドをコピーします。
  5. [アンインストール] をクリックします。
  6. Kubernetes kubectl コマンドライン ツールを使用して Kubernetes クラスタにログインし、以下のコマンドを実行します。 
    kubectl delete pkgi vcd-contenthuboperator-install -n vcd-contenthub-system
kubectl delete clusterrole vcd-contenthuboperator-install
kubectl delete clusterrolebinding vcd-contenthuboperator-install
kubectl delete ns vcd-contenthub-workloads
kubectl delete ns vcd-contenthub-system
    注:

    操作が完了するまで待機して、クラスタに未使用のリソースが残らないようにします。

VMware Cloud Director Tenant Portalでの Kubernetes クラスタへのユーザー アクセスの管理

Kubernetes クラスタへのアクセスを許可または制限するには、ユーザー アクセス レベルを変更するか、ユーザー権限を削除します。

前提条件

手順

  1. プライマリの左側ナビゲーション パネルで、[Content Hub] を選択します。
  2. セカンダリの左側パネルで [Kubernetes クラスタ] を選択します。
  3. 管理する Kubernetes クラスタの名前をクリックします。
    Kubernetes クラスタの概要画面が表示されます。
  4. [ユーザー] 画面レベルのタブを選択します。
  5. Kubernetes クラスタへのユーザー アクセスを変更するには、[アクセスの管理] をクリックし、[アクセス レベル] ドロップダウン メニューで各ユーザーに付与するアクセス レベルを選択して、[保存] をクリックします。
    リストには、組織内のユーザーが表示されます。デフォルトでは、ユーザーは Kubernetes クラスタにアクセスできません。アクセス レベルのないユーザーは Kubernetes クラスタを表示できません。
    オプション 説明
    [閲覧のみ] このアクセス レベルを持つユーザーは Kubernetes クラスタを表示できます。
    [読み取り/書き込み] このアクセス レベルを持つユーザーはクラスタを管理できます。
    [完全コントロール] このアクセス レベルを持つユーザーは、クラスタと名前空間の共有オプションを管理し、任意の名前空間にアプリケーションをデプロイできます。
  6. Kubernetes クラスタへのユーザーのアクセス権を削除するには、ユーザー名の左側にある縦方向の省略記号 () をクリックし、[アクセス権の削除] をクリックしてアクションを確認します。
    クラスタの所有者のアクセス権は削除できません。

VMware Cloud Director Tenant Portalでの Kubernetes クラスタへの名前空間アクセスの管理

名前空間を使用して、組織のユーザー間でクラスタ リソースを分割および分離できます。

前提条件

手順

  1. プライマリの左側ナビゲーション パネルで、[Content Hub] を選択します。
  2. セカンダリの左側パネルで [Kubernetes クラスタ] を選択します。
  3. 管理する Kubernetes クラスタの名前をクリックします。
    Kubernetes クラスタの概要画面が表示されます。
  4. [名前空間] 画面レベルのタブを選択します。
  5. 名前空間をユーザーと共有するには、名前空間の左側にある縦方向の省略記号 () をクリックし、[共有] をクリックします
  6. 名前空間へのアクセスを許可するユーザーと拒否するユーザーを選択または選択解除して、[保存] をクリックします。
    表示: VMWARE: CAPVCDCLUSTER 権限のないユーザーを選択すると、そのユーザーはクラスタを表示できなくなります。