Администраторы могут сделать пространства имен управляющей программы в интеграции vSphere с поддержкой Tanzu доступными для пользователей, чтобы те могли добавлять эти пространства имен в развертывания Kubernetes с помощью облачных шаблонов или запрашивать их из каталога Service Broker.

В этой задаче описывается добавление управляющих кластеров Tanzu в Cloud Assembly для использования в развертываниях, а также создание и добавление пространств имен, определяющих, какие проекты и пользователи Cloud Assembly могут получать доступ к определенным ресурсам Kubernetes. Эта функция основана на применении подходящей облачной учетной записи vSphere, а не интеграции, например VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) или Openshift. Управляющие кластеры — это настроенные кластеры Kubernetes, связанные с vSphere. Они предоставляют конечным пользователям API-интерфейсы Kubernetes и используют в качестве платформы для узлов рабочих процессов не Linux, а ESXI. Пространства имен управляющей программы упрощают контроль доступа к ресурсам Kubernetes, так как политики, как правило, проще применять к пространствам имен, а не к отдельным виртуальным машинам. Для каждого кластера управляющей программы можно создать несколько пространств имен.

Кроме того, в развертываниях с поддержкой Tanzu можно использовать гостевые кластеры, созданные решением vSphere. Гостевой кластер — это кластер Kubernetes, который запускается внутри виртуальных машин в управляющем кластере. Гостевой кластер полностью совместим с Kubernetes, поэтому он гарантированно работает со всеми приложениями Kubernetes. Гостевые кластеры в vSphere используют проект API-интерфейса кластера с открытым исходным кодом для управления жизненным циклом кластеров Kubernetes, который, в свою очередь, использует оператор ВМ для управления виртуальными машинами, входящими в гостевой кластер.

Примечание: Не используйте развертывание с поддержкой Tanzu с облачными учетными записями VMware Cloud Foundation (VCF), поскольку оно не поддерживается и не будет работать надлежащим образом.

При использовании с экземплярами vSphere, поддерживающими Tanzu, зоны Kubernetes определяют, какие управляющие кластеры доступны для подготовки пространства имен управляющей программы. В экземплярах vSphere с поддержкой Tanzu используются особые пространства имен управляющей программы. Для экземпляра vSphere с поддержкой Tanzu нельзя подготовить универсальный ресурс Kubernetes.

Пользователи Cloud Assembly, называемые обозревателями проекта, имеют доступ к пространствам имен только для просмотра, в то время как участники проекта могут их изменять.

При необходимости можно настроить управляющие кластеры, связанные с пространствами имен.

Необходимые условия

  • Для использования управляющих кластеров и пространств имен в Cloud Assembly необходима настроенная конечная точка vSphere 7.x. В vRealize Automation решение vSphere устанавливается в составе облачной учетной записи vCenter. См. раздел Создание облачной учетной записи vCenter в vRealize Automation.
  • Служба Tanzu должна быть включена в облачной учетной записи vSphere и должна содержать соответствующие пространства имен управляющей программы.
  • Для синхронизации пользователей экземпляр vCenter и развертывание vRealize Automation должны использовать один и тот же каталог Active Directory. Если это не так, предоставление будет выполняться, но пользователи vRealize Automation не будут автоматически получать доступ к пространству имен.

Процедура

  1. Выберите пункты Инфраструктура > Настроить > Зона Kubernetes в Cloud Assembly.
    На этой странице отображаются управляемые кластеры, доступные для использования. Здесь также можно добавлять дополнительные кластеры. Для просмотра сведений о кластере щелкните его.
  2. Выберите Создать зону Kubernetes.
  3. Введите данные в поле Учетная запись для целевой облачной учетной записи vSphere.
  4. Щелкните значок поиска в текстовом поле, чтобы просмотреть все учетные записи vSphere или выполнить поиск учетной записи по имени.
  5. Введите имя и описание для новой зоны.
  6. При необходимости добавьте теги возможностей. Дополнительные сведения см. в разделе Использование тегов возможностей в Cloud Assembly.
  7. Перейдите на вкладку «Предоставление», чтобы выбрать управляющий кластер, который будет связан с пространствами имен.
  8. Щелкните Добавить вычислительный ресурс, чтобы просмотреть и выбрать доступные управляющие кластеры.
  9. Нажмите кнопку Добавить.
  10. Выберите пункты Инфраструктура > Администрирование > Проекты, а затем проект, который нужно связать с зоной Kubernetes.
  11. Перейдите на вкладку «Предоставление Kubernetes» на странице «Проект».
  12. Нажмите Добавить зону Kubernetes и добавьте только что созданную зону. При необходимости можно использовать несколько зон, а также задать их приоритет.
  13. Нажмите Сохранить.

Дальнейшие действия

После настройки пространства имен оно отображается для соответствующих пользователей на странице Инфраструктура > Ресурсы > Kubernetes в Cloud Assembly. Пользователи могут щелкнуть ссылку «Адрес» на вкладке «Сводка», чтобы открыть «Средства Kubernetes CLI в vSphere» для управления пространством имен. Для доступа к сведениям о пространстве имен управляющей программы по ссылке пользователь должен быть администратором облачных систем или членом пространства имен для заданного проекта. Кроме того, пользователи могут загрузить настраиваемый инструмент Kubectl, чтобы использовать пространство имен управляющей программы. Пользователи могут войти в пространство имен управляющей программы и использовать его так же, как и любое другое пространство имен, а затем создать облачные шаблоны и развернуть приложения.

Чтобы добавить пространство имен в облачный шаблон, выберите пункты Проектирование > Облачный шаблон, а затем выберите существующий облачный шаблон или создайте новый. Затем выберите элемент «Пространство имен управляющей программы» в меню слева и перетащите его на холст.

Политики хранилища можно назначить пространству имен управляющей программы с помощью тегов. Можно добавить теги, например location:local, чтобы указать зону Kubernetes, которая будет применяться для развертывания, и другие теги в профилях хранилища, такие как speed:fast и speed:slow.

formatVersion: 1
resources:
  Cloud_SV_Namespace_1:
  type: Cloud.SV.Namespace
  properties:
    name: 'a'
    storage:
      -profile:
         constraints:
           - tag: 'speed:fast'
      -profile:
        liimitMB:1000
        constraints:
           -tag: 'speed:slow'

Этот облачный шаблон запрашивает пространство имен управляющей программы без ограничений и указывает для него два профиля хранилища.

После развертывания облачных шаблонов, содержащих пространство имен управляющей программы, пользователи также могут запрашивать пространства имен управляющей программы из каталога Service Broker. Кроме того, можно щелкнуть страницу «Развертывания» в Cloud Assembly, чтобы просмотреть сведения о развертывании и получить доступ к ссылке, которая содержит команду для запуска инструмента Kubectl для пространства имен в vSphere.

Классы виртуальных машин можно указать для пространств имен управляющей программы в облачном шаблоне с помощью свойства vmclasses, которое позволяет задать имя класса. См. следующий пример облачного шаблона. 
resources:
  Cloud_SV_Namespace_1:
    type: Cloud.SV.Namespace
    properties:
      name: demo-vmclass1
      vmclasses:
        - name: vmclass1