Beheerders kunnen supervisornaamruimten op een voor Tanzu ingeschakelde vSphere-integratie beschikbaar maken voor gebruikers, zodat ze deze naamruimten via cloudsjablonen kunnen toevoegen aan Kubernetes-implementaties of ze kunnen aanvragen via de Automation Service Broker-catalogus.

In deze taak wordt beschreven hoe u Tanzu-supervisorclusters met Automation Assembler toevoegt voor gebruik in implementaties en hoe u naamruimten maakt of toevoegt die bepalen welke Automation Assembler-projecten en -gebruikers toegang hebben tot bepaalde Kubernetes-resources. Deze functionaliteit is gebaseerd op een geschikt vSphere-cloudaccount in plaats van een integratie zoals VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) of Openshift. Supervisorclusters zijn aangepaste Kubernetes-clusters die aan vSphere zijn gekoppeld. Ze tonen Kubernetes-API's aan eindgebruikers en gebruiken ESXI als platform voor werkerknooppunten in plaats van Linux. Supervisornaamruimten maken toegang tot Kubernetes-resources mogelijk, omdat het doorgaans eenvoudiger is om beleid toe te passen op naamruimten dan op afzonderlijke virtuele machines. U kunt meerdere naamruimten maken voor elk supervisorcluster.

Voor Tanzu ingeschakelde implementaties kunnen ook met vSphere gegenereerde gastclusters gebruiken. Een gastcluster is een Kubernetes-cluster dat binnen virtual machines in het supervisorcluster wordt uitgevoerd. Een gastcluster is een Kubernetes die volledig conform is met de upstream, dus u weet zeker dat het met alle Kubernetes-applicaties werkt. Gastclusters in vSphere gebruiken het opensourcecluster-API-project om Kubernetes-clusters te beheren dat de VM-operator gebruikt voor het beheer van de virtuele machines die deel uitmaken van een gast.

Opmerking: Vermijd het gebruik van een voor Tanzu ingeschakelde implementatie met VMware Aria Automation VMware Cloud Foundation-cloudaccounts (VCF), omdat de implementatie niet wordt ondersteund en niet correct zal werken.

Wanneer Kubernetes-zones worden gebruikt met vSphere-instanties met Tanzu ingeschakeld, bepalen de Kubernetes-zones welke supervisorclusters beschikbaar zijn voor inrichting van een supervisornaamruimte. Supervisornaamruimten zijn specifiek voor voor Tanzu ingeschakelde vSphere-instanties. Het is niet mogelijk om een generieke Kubernetes-resource in te richten op voor Tanzu ingeschakelde vSphere-instanties.

Automation Assembler-gebruikers die zijn aangewezen als projectkijkers, hebben alleen-weergavetoegang tot naamruimten, terwijl projectleden deze kunnen bewerken.

Indien gewenst kunt u de supervisorclusters die aan naamruimten zijn gekoppeld configureren.

Voorwaarden

  • Als u supervisorclusters en -naamruimten met Automation Assembler wilt gebruiken, moet u een vSphere 7.x-eindpunt hebben geconfigureerd. In VMware Aria Automation wordt vSphere geïnstalleerd als onderdeel van een vCenter-cloudaccount. Zie Een vCenter-basiscloudaccount maken in VMware Aria Automation.
  • Tanzu moet zijn ingeschakeld in het vSphere-cloudaccount en moet de juiste supervisornaamruimten bevatten.
  • Zowel uw vCenter- als uw VMware Aria Automation-implementatie moeten dezelfde Active Directory gebruiken om gebruikers te synchroniseren. Hoewel provisioning nog steeds werkt als dit niet het geval is, krijgen VMware Aria Automation-gebruikers geen automatische toegang tot de naamruimte.

Procedure

  1. Selecteer Infrastructuur > Configureren > Kubernetes-zone in Automation Assembler.
    Op deze pagina worden beheerde clusters weergegeven die beschikbaar zijn voor gebruik, en kunt u extra clusters toevoegen. U kunt op een van de clusters klikken om de clusterdetails weer te geven.
  2. Selecteer Nieuwe Kubernetes-zone.
  3. Geef de accountgegevens op voor het vSphere-doelcloudaccount.
  4. Klik op het pictogram Zoeken in het tekstvak om alle vSphere-accounts weer te geven of zoek naar een account op naam.
  5. Typ een Naam en Beschrijving voor de nieuwe zone.
  6. Voeg desgewenst capaciteitstags toe. Zie Capaciteitstags in Automation Assembler gebruiken voor meer informatie.
  7. Klik op het tabblad Provisioning om het supervisorcluster te selecteren dat aan de naamruimten wordt gekoppeld.
  8. Klik op Berekening toevoegen om de beschikbare supervisorclusters te bekijken en te selecteren.
  9. Klik op Toevoegen.
  10. Selecteer Infrastructuur > Beheer > Projecten en selecteer vervolgens het project dat u wilt koppelen aan uw Kubernetes-zone.
  11. Klik op het tabblad Kubernetes-inrichting op de pagina Project.
  12. Klik op Kubernetes-zone toevoegen en voeg de zone toe die u zojuist hebt gemaakt. U kunt meerdere zones selecteren indien nodig en u stelt ook de prioriteit in voor de zones.
  13. Klik op Opslaan.

Volgende stappen

Nadat u een naamruimte heeft geconfigureerd, wordt voor de betreffende gebruikers de naamruimte weergegeven op de pagina Infrastructuur > Resources > Supervisors in Automation Assembler. Gebruikers kunnen op de adreslink klikken op het tabblad Samenvatting om de vSphere Kubernetes CLI-tools te openen en de naamruimte te beheren. Gebruikers moeten een cloudbeheerder of een lid van de naamruimte voor het aangewezen project zijn om toegang te krijgen tot een link naar de naamruimtegegevens van de supervisor. Gebruikers kunnen ook een aangepaste Kubectl downloaden om de naamruimte van de supervisor te gebruiken. Gebruikers kunnen zich aanmelden bij de naamruimte van de supervisor en deze als elke andere naamruimte gebruiken, en vervolgens cloudsjablonen maken en applicaties implementeren.

Om de naamruimte aan een cloudsjabloon toe te voegen, selecteert u Ontwerp > Cloudsjabloon en selecteert u een bestaande cloudsjabloon of maakt u een nieuwe. Vervolgens kunt u het item supervisornaamruimte in het linkermenu selecteren en naar het canvas slepen.

U kunt opslagbeleidsregels aan een supervisornaamruimte toewijzen met tags. U kunt tags, zoals location:local, toevoegen om de Kubernetes-zone op te geven die u wilt gebruiken met de implementatie, evenals andere tags in uw opslagprofielen zoals speed:fast en speed:slow.

formatVersion: 1
resources:
  Cloud_SV_Namespace_1:
  type: Cloud.SV.Namespace
  properties:
    name: 'a'
    storage:
      -profile:
         constraints:
           - tag: 'speed:fast'
      -profile:
        liimitMB:1000
        constraints:
           -tag: 'speed:slow'

Deze cloudsjabloon vraagt een supervisornaamruimte zonder beperkingen aan en geeft hiermee twee opslagprofielen op.

Nadat u cloudsjablonen met een supervisornaamruimte heeft geïmplementeerd, kunnen gebruikers ook supervisornaamruimten aanvragen bij de Automation Service Broker-catalogus. U kunt ook klikken op de pagina Implementaties in Automation Assembler om informatie over de implementatie te bekijken en toegang te krijgen tot een link die het commando bevat om de kubectl voor de naamruimte op vSphere uit te voeren.

U kunt VM-klassen voor supervisornaamruimten in een cloudsjabloon opgeven met de eigenschap vmclasses, zodat u een klassenaam kunt opgeven. Zie het volgende voorbeeld van een cloudsjabloon. 
resources:
  Cloud_SV_Namespace_1:
    type: Cloud.SV.Namespace
    properties:
      name: demo-vmclass1
      vmclasses:
        - name: vmclass1