Администраторы могут настроить в vRealize Automation Cloud Assembly использование пространств имен управляющей программы из существующей интеграции vSphere с поддержкой Pacific, чтобы пользователи могли развертывать пространства имен в облачных шаблонах и запрашивать их в каталоге Service Broker.

В этой задаче описывается добавление кластеров управляющей программы с vRealize Automation Cloud Assembly для использования в развертываниях, а также создание и добавление пространств имен, определяющих, какие проекты и пользователи vRealize Automation Cloud Assembly могут получать доступ к заданным ресурсам Kubernetes. Эта функция основана на применении подходящей облачной учетной записи vSphere, а не интеграции (PKS или Openshift). Управляющие кластеры — это настроенные кластеры Kubernetes, связанные с vSphere. Они предоставляют конечным пользователям API-интерфейсы Kubernetes и используют в качестве платформы для узлов рабочих процессов не Linux, а ESXI. Пространства имен управляющей программы упрощают контроль доступа к ресурсам Kubernetes, так как политики, как правило, проще применять к пространствам имен, а не к отдельным виртуальным машинам. Для каждого кластера управляющей программы можно создать несколько пространств имен.

При использовании с экземплярами vSphere, поддерживающими Pacific, зоны Kubernetes определяют, какие управляющие кластеры доступны для предоставления с использованием пространства имен управляющей программы. В экземплярах vSphere с поддержкой Pacific используются особые пространства имен управляющей программы. Для экземпляра vSphere с поддержкой Pacific нельзя предоставить универсальный ресурс Kubernetes.

Пользователи vRealize Automation Cloud Assembly, называемые обозревателями проекта, имеют доступ к пространствам имен только для просмотра, в то время как участники проекта могут их изменять.

При необходимости можно настроить управляющие кластеры, связанные с пространствами имен.

Необходимые условия

  • Для использования пространств имен Pacific с vRealize Automation Cloud Assembly необходимо иметь настроенную конечную точку vSphere 7.x. vSphere устанавливается в составе облачной учетной записи vCenter. См. раздел Создание облачной учетной записи vCenter в vRealize Automation.
  • Проект Pacific должен быть включен в облачной учетной записи vSphere и содержать соответствующие пространства имен управляющей программы.
  • Для синхронизации пользователей экземпляр vCenter и развертывание vRealize Automation должны использовать один и тот же каталог Active Directory. Если это не так, предоставление будет выполняться, но пользователи vRealize Automation не будут автоматически получать доступ к пространству имен.

Процедура

  1. Выберите пункты Инфраструктура > Настроить > Зона Kubernetes в vRealize Automation Cloud Assembly.
    На этой странице отображаются управляемые кластеры, доступные для использования. Здесь также можно добавлять дополнительные кластеры. Для просмотра сведений о кластере щелкните его.
  2. Выберите Создать зону Kubernetes.
  3. Введите данные в поле Учетная запись для целевой облачной учетной записи vSphere.
  4. Щелкните значок поиска в текстовом поле, чтобы просмотреть все учетные записи vSphere или выполнить поиск учетной записи по имени.
  5. Введите имя и описание для новой зоны.
  6. При необходимости добавьте теги возможностей. Дополнительные сведения см. в разделе Использование тегов возможностей в vRealize Automation Cloud Assembly.
  7. Перейдите на вкладку «Предоставление», чтобы выбрать управляющий кластер, который будет связан с пространствами имен.
  8. Щелкните Добавить вычислительный ресурс, чтобы просмотреть и выбрать доступные управляющие кластеры.
  9. Нажмите кнопку Добавить.
  10. Выберите пункты Инфраструктура > Администрирование > Проекты, а затем проект, который нужно связать с зоной Kubernetes.
  11. Перейдите на вкладку «Предоставление Kubernetes» на странице «Проект».
  12. Нажмите Добавить зону Kubernetes и добавьте только что созданную зону. При необходимости можно использовать несколько зон, а также задать их приоритет.
  13. Нажмите Сохранить.

Дальнейшие действия

После настройки пространства имен оно отображается для соответствующих пользователей на странице Инфраструктура > Ресурсы > Kubernetes в vRealize Automation Cloud Assembly. Пользователи могут щелкнуть ссылку «Адрес» на вкладке «Сводка», чтобы открыть «Средства vSphere Kubernetes CLI» для управления пространством имен. Для доступа к сведениям о пространстве имен управляющей программы по ссылке пользователь должен быть администратором облачных систем или членом пространства имен для заданного проекта. Кроме того, пользователи могут загрузить настраиваемый инструмент Kubectl, чтобы использовать пространство имен управляющей программы. Пользователи могут войти в пространство имен управляющей программы и использовать его так же, как и любое другое пространство имен, а затем создать облачные шаблоны и развернуть приложения.

Чтобы добавить пространство имен в облачный шаблон, выберите пункты Проектирование > Облачный шаблон, а затем выберите существующий облачный шаблон или создайте новый. Затем выберите элемент «Пространство имен управляющей программы» в меню слева и перетащите его на холст.

После развертывания облачных шаблонов, содержащих пространство имен управляющей программы, пользователи могут также запрашивать пространства имен управляющей программы из каталога Service Broker. Кроме того, можно щелкнуть страницу «Развертывания» в Cloud Assembly, чтобы просмотреть сведения о развертывании и получить доступ к ссылке, которая содержит команду для запуска инструмента Kubectl для пространства имен в vSphere.