Cloudbeheerders kunnen de configuratie van geïmplementeerde Kubernetes-clusters en -naamruimten, zowel generiek als Pacific-gebaseerd, toevoegen, weergeven en beheren in Cloud Assembly.

Gebruikers met cloudbeheerdersrechten kunnen Kubernetes-clusters en -naamruimten weergeven, toevoegen en beheren waarvoor u toegangsrechten hebt op de pagina Infrastructuur > Resources > Kubernetes. Deze pagina bevat tabbladen voor clusters, naamruimten, supervisorclusters en supervisornaamruimten. U kunt een van deze tabbladen selecteren om de overeenkomstige resources weer te geven en te beheren. Deze pagina vereenvoudigt het beheer van geïmplementeerde clusters en naamruimten.

  • Cluster: een cluster is een groep Kubernetes-knooppunten die worden verdeeld over een of meer fysieke machines. Op deze pagina worden ingerichte en niet-geïmplementeerde clusters weergegeven die zijn geconfigureerd voor gebruik op uw Cloud Assembly-instantie. U kunt op een cluster klikken om informatie over de huidige status weer te geven. Wanneer u een cluster implementeert, bevat dit een link naar een Kubconfig-bestand dat alleen toegankelijk is voor cloudbeheerders. Dit bestand verleent volledige beheerdersrechten voor het cluster, inclusief een lijst met naamruimten.

    Supervisorclusters zijn uniek voor vSphere-instanties en gebruiken ESXI als werkerknooppunten in plaats van Linux.

  • Naamruimten: naamruimten zijn virtuele clusters die beheerders de mogelijkheid bieden om clusterresources te groeperen of te scheiden. Ze vereenvoudigen het beheer van resources in grote groepen gebruikers en organisaties. Een cloudbeheerder kan, in de vorm van op rollen gebaseerde toegangscontrole, gebruikers toestaan om naamruimten toe te voegen aan een project wanneer ze een implementatie aanvragen en deze naamruimten later beheren vanaf de pagina Kubernetes-clusters. Wanneer u een naamruimte implementeert, bevat deze een link naar een kubeconfig-bestand waarmee geldige gebruikers, zoals ontwikkelaars, bepaalde aspecten van die naamruimte kunnen bekijken en beheren.

    Supervisorclusters en supervisornaamruimten bestaan alleen in vSphere-instanties en bieden Kubernetes-achtige toegang tot vSphere-objecten.

Een cloudbeheerder kan het project wijzigen dat is gekoppeld aan een Kubernetes-naamruimte of -cluster op deze pagina, zodat de beheerder Kubernetes-resources vanuit cloudsjablonen en Service Broker kan inrichten en deze vervolgens voor gebruik kan toewijzen aan specifieke projecten. De beheerder kan het bereik van een cluster wijzigen om het algemeen of projectspecifiek te maken. Algemene clusters worden weergegeven op het tabblad Clusters voor alle Kubernetes-zones en zijn beschikbaar voor selectie en inrichting. Als een cluster algemeen is, kan dit worden toegevoegd aan een Kubernetes-zone en vervolgens worden gebruikt om naamruimten vanuit de catalogus in te richten.

Als u een nieuw of bestaand cluster configureert, moet u selecteren of u verbinding wilt maken met een primair IP-adres of een primaire hostnaam.

Werken met generieke Kubernetes-clusters in Cloud Assembly

U kunt nieuwe, bestaande of externe clusters toevoegen aan Cloud Assembly met behulp van de opties op deze pagina.

  1. Selecteer Infrastructuur > Resources > Kubernetes en bevestig dat het tabblad Clusters actief is.

    Als er momenteel clusters zijn geconfigureerd voor uw Cloud Assembly-instantie, worden deze op deze pagina weergegeven.

  2. Als u een nieuw of bestaand cluster toevoegt of een cluster implementeert, selecteert u de juiste optie volgens de volgende tabel.
    Optie Beschrijving Details
    Implementeren Nieuwe clusters aan Cloud Assembly toevoegen U moet het TKGI-cloudaccount opgeven waarop dit cluster wordt geïmplementeerd, evenals het gewenste plan en het aantal knooppunten.
    Bestaande toevoegen Configureer een bestaand cluster om met uw project te werken. U moet het TKGI-cloudaccount opgeven, het cluster dat moet worden gebruikt en het geschikte project voor de doelontwikkelaar. U moet ook het bereik voor delen opgeven. Als u globaal wilt delen, moet u uw Kubernetes-zones en -naamruimten op de juiste manier configureren.
    Externe toevoegen Voeg een Vanilla Kubernetes-cluster, dat mogelijk niet aan TKGI is gekoppeld, toe aan Cloud Assembly. U moet een project aanwijzen waaraan het cluster is gekoppeld, het IP-adres voor het gewenste cluster invoeren en een cloudproxy en certificaatinformatie selecteren die nodig zijn om verbinding te maken met dit cluster.
  3. Klik op Toevoegen om het cluster beschikbaar te stellen in Cloud Assembly.

Werken met Kubernetes-naamruimten in Cloud Assembly

Als u een cloudbeheerder bent, helpen naamruimten u bij het groeperen en beheren van Kubernetes-clusterresources. Als u een gebruiker bent, zijn naamruimten het gebied in Kubernetes-clusters voor uw implementaties. Beheerders en gebruikers hebben toegang tot naamruimten via het tabblad Naamruimten op de pagina Infrastructuur > Resources > Kubernetes.

Er zijn verschillende manieren om Kubernetes-naamruimten toe te voegen aan resources in Cloud Assembly. De volgende procedure beschrijft een typische methode.
  1. Selecteer Infrastructuur > Resources > Kubernetes en klik op het tabblad Naamruimten.
  2. Klik op Nieuwe naamruimte om een nieuwe naamruimte toe te voegen. Klik op Naamruimte toevoegen om een bestaande naamruimte toe te voegen.
  3. Voer een naam en beschrijving in voor de naamruimte.

    Op dit moment hebt u een naamruimte toegevoegd voor gebruik met Kubernetes-resources, maar deze is niet gekoppeld aan iets in het bijzonder.

  4. Geef het cluster op dat u wilt koppelen aan deze naamruimte.
  5. Klik op Maken om de naamruimte toe te voegen aan Cloud Assembly.

U kunt aangepaste eigenschappen op Kubernetes-naamruimten toevoegen om uitbreidbaarheid op verschillende manieren te ondersteunen. U voegt aangepaste eigenschappen toe wanneer u een naamruimte inricht door een Cloud Assembly-cloudsjabloon te maken. Wanneer u een Kubernetes-naamruimte in een cloudsjabloon opgeeft, kunt u eigenschappen aan de naamruimte toevoegen. Klik eerst met de rechtermuisknop op de eigenschappen in de sjabloon om toegang te krijgen tot de standaardeigenschappen die deel uitmaken van het schema van de cloudsjabloon. Als tweede optie kunt u door de gebruiker gedefinieerde eigenschappen toevoegen in het gedeelte met eigenschappen van de naamruimte in de cloudsjabloon.

Na de implementatie worden deze aangepaste eigenschappen weergegeven op de pagina Implementaties in Cloud Assembly voor de toepasselijke implementatie.

Ten slotte kunt u ook aangepaste eigenschappen aan een naamruimte toevoegen met acties die zijn geconfigureerd op de pagina Uitbreidbaarheid > Acties in Cloud Assembly.

Werken met supervisorclusters en -naamruimten

Cloudbeheerders kunnen de configuratie van de supervisorclusters en -naamruimten bekijken en wijzigen op de pagina Kubernetes in Cloud Assembly.

  1. Selecteer Infrastructuur > Resources > Kubernetes in Cloud Assembly.
  2. Selecteer Supervisorcluster toevoegen.
  3. Geef de accountgegevens op voor het vSphere-doelcloudaccount.
  4. Klik op het zoekpictogram in het tekstvak Supervisorcluster om alle supervisorclusters weer te geven of om naar een cluster te zoeken op naam.
  5. Selecteer het gewenste cluster en klik op Toevoegen.
  6. Selecteer het tabblad Supervisornaamruimten en klik op de knop Nieuwe supervisornaamruimte om een nieuwe naamruimte toe te voegen.
  7. Selecteer het tabblad Supervisornaamruimten en klik op de knop Nieuwe supervisornaamruimte om een nieuwe naamruimte toe te voegen.
    1. Als u een nieuwe naamruimte maakt, voegt u een naam en beschrijving toe.
    2. Selecteer het juiste cloudaccount dat u aan de naamruimte wilt koppelen.
    3. Selecteer het supervisorcluster om aan deze naamruimte te koppelen.
    4. Selecteer het project dat u aan de naamruimte wilt koppelen.
    5. Gebruik de selectie Beschikbare opslagbeleidsregels om opslagbeleidsregels toe te voegen voor gebruik met de naamruimte.

      U kunt alle beschikbare opslagbeleidsregels toevoegen of specifieke beleidsregels selecteren voor gebruik met de supervisornaamruimte. U kunt desgewenst ook een limiet instellen voor de beschikbare opslaggrootte bij elk beschikbaar opslagbeleid.

    6. Klik op Maken.
  8. Controleer de relevante details voor de nieuwe naamruimte. U kunt de configuratie van het opslagbeleid indien nodig wijzigen.
    Gebruikers en groepen die momenteel toegang hebben tot de naamruimte in vSphere, worden weergegeven op het tabblad Gebruikers. Als nieuwe gebruikers of groepen worden toegevoegd aan het project, klikt u op de knop Gebruikers bijwerken op dit tabblad om de lijst bij te werken. De lijst wordt niet automatisch bijgewerkt, dus u moet de knop gebruiken om deze bij te werken.
    Opmerking: Synchronisatie van gebruikers is alleen zinvol als Cloud Assembly en vCenter zijn geconfigureerd met een algemene Active Directory/LDAP-service.

Nadat een cluster of naamruimte is geconfigureerd, worden op de pagina Infrastructuur > Resources > Kubernetes in Cloud Assembly de clusters en naamruimten weergegeven die beschikbaar zijn voor de gebruiker. U kunt op een afzonderlijke naamruimte of afzonderlijk cluster klikken om een pagina te openen die een aantal tabbladen bevat waarop statistieken en andere informatie voor de resource worden weergegeven, en waarop u verschillende opties kunt configureren.

Met het tabblad Samenvatting voor clusters op de Kubernetes-pagina kunnen beheerders de configuratie van een cluster bekijken en in sommige gevallen bijwerken, inclusief het wijzigen van het bereik. Met de keuzerondjes Delen kunt u Algemeen (te delen via Kubernetes-zone) of Project (toegang beperkt tot één project) selecteren. Als u Project selecteert, moet u ook het betreffende project in de onderstaande projectselectie opgeven.
Opmerking: Het wijzigen van de configuratie voor delen kan invloed hebben op de naamruimten die beschikbaar zijn in het cluster.

Gebruikers kunnen op de adreslink klikken op het tabblad Samenvatting om de vSphere Kubernetes CLI-tools te openen en de naamruimte te beheren. Gebruikers moeten een cloudbeheerder of een lid van de naamruimte voor het aangewezen project zijn om toegang te krijgen tot een link naar de naamruimtegegevens van de supervisor. Gebruikers kunnen ook een aangepaste Kubectl downloaden om de naamruimte van de supervisor te gebruiken. Gebruikers kunnen zich aanmelden bij de naamruimte van de supervisor en deze als elke andere naamruimte gebruiken, en vervolgens cloudsjablonen maken en applicaties implementeren.