Администраторы облачных систем могут добавлять и просматривать конфигурацию развернутых кластеров Kubernetes и пространств имен, как универсальных, так и основанных на Pacific, а также управлять ими в Cloud Assembly.

Пользователи с правами администратора облачных систем могут просматривать и добавлять те кластеры и пространства имен Kubernetes, к которым есть доступ на странице Инфраструктура > Ресурсы > Kubernetes, а также управлять ими. На этой странице содержатся вкладки для кластеров, пространств имен, кластеров управляющей программы и пространств имен управляющей программы. Одну из этих вкладок можно использовать для просмотра и управления аналогичными ресурсами. Как правило, эта страница позволяет упростить процесс управления развернутыми кластерами и пространствами имен.

  • Кластер. Кластер — это группа узлов Kubernetes, распределенных по одному или нескольким физическим компьютерам. На этой странице отображаются подготовленные и неразвернутые кластеры, которые были настроены для использования в экземпляре Cloud Assembly. Чтобы просмотреть сведения о текущем состоянии кластера, щелкните его. При развертывании кластера имеется ссылка на файл Kubconfig, который доступен только администраторам облачных систем. Этот файл предоставляет полные права администратора для всего кластера, в том числе список пространств имен.

    Кластеры управляющей программы являются уникальными для экземпляров vSphere и используют ESXI в качестве рабочих узлов вместо Linux.

  • Пространства имен. Пространства имен — это виртуальные кластеры, с помощью которых администраторы могут распределять ресурсы кластера. Они упрощают управление ресурсами в крупных группах пользователей и организациях. В качестве формы контроля доступа на основе ролей администратор облачных систем может разрешить пользователям добавлять пространства имен в проект при запросе на развертывание, а затем управлять этими пространствами имен на странице «Кластеры Kubernetes». При развертывании пространства имен имеется ссылка на файл kubeconfig, который позволяет авторизованным пользователям, например разработчикам, просматривать некоторые аспекты пространства имен и управлять ими.

    Кластеры управляющей программы и пространства имен управляющей программы существуют только в экземплярах vSphere и предоставляют доступ к объектам vSphere, аналогично доступу к Kubernetes.

Администратор облачных систем может изменить на этой странице проект, связанный с пространством имен или кластером Kubernetes. Таким образом, администратор может выполнять подготовку ресурсов Kubernetes на основе облачных шаблонов и Service Broker, а затем назначать их конкретным проектам для последующего использования. Администратор может изменить область кластера, чтобы сделать его глобальным или выделенным для проекта. Для глобальных кластеров отображается вкладка «Кластеры» для всех зон Kubernetes. Такие кластеры доступны для выбора и подготовки. Если кластер является глобальным, его можно добавить в зону Kubernetes, а затем использовать для подготовки пространств имен с помощью каталога.

При настройке нового или существующего кластера необходимо указать, что используется при подключении: IP-адрес главного сервера или имя узла главного сервера.

Работа с универсальными кластерами Kubernetes в Cloud Assembly

В Cloud Assembly можно добавлять новые, существующие или внешние кластеры, используя параметры на этой странице.

  1. Выберите Инфраструктура > Ресурсы > Kubernetes и убедитесь, что вкладка «Кластеры» активна.

    Если в данный момент для экземпляра Cloud Assembly имеются настроенные кластеры, они будут отображаться на этой странице.

  2. В случае добавления нового или существующего кластера либо развертывания кластера выберите соответствующий параметр в соответствии со следующей таблицей.
    Параметр Описание Сведения
    Развернуть Добавление новых кластеров в Cloud Assembly Необходимо указать облачную учетную запись TKGI, в которой будет развернут этот кластер, а также требуемый план и количество узлов.
    Добавить существующий Настройте существующий кластер для работы с проектом. Необходимо указать облачную учетную запись TKGI, используемый кластер и соответствующий проект для конкретного разработчика. Кроме того, необходимо указать область предоставления общего доступа. Если общий доступ необходимо предоставить глобально, нужно соответствующим образом настроить зоны и пространства имен Kubernetes.
    Добавить внешний Добавьте в Cloud Assembly кластер Vanilla Kubernetes, который может быть связан с TKGI. Необходимо указать проект, с которым связан кластер, ввести IP-адрес для нужного кластера и выбрать облачный прокси-сервер, а также сведения о сертификате, необходимые для подключения к этому кластеру.
  3. Нажмите Добавить, чтобы сделать кластер доступным в Cloud Assembly.

Работа с пространствами имен Kubernetes в Cloud Assembly

С помощью пространств имен администратор облачных систем может группировать ресурсы кластера Kubernetes и управлять ими. Для пользователя пространства имен представляют собой область в кластерах Kubernetes для развертываний. Администраторы и пользователи могут получать доступ к пространствам имен, используя вкладку «Пространства имен» на странице Инфраструктура > Ресурсы > Kubernetes.

Для добавления пространств имен Kubernetes в ресурсы в Cloud Assembly можно использовать несколько способов. Ниже представлена типовая процедура.
  1. Выберите Инфраструктура > Ресурсы > Kubernetes и перейдите на вкладку «Пространства имен».
  2. Чтобы добавить новое пространство имен, щелкните Создать пространство имен. Чтобы добавить существующее пространство имен, нажмите Добавить пространство имен.
  3. Введите имя и описание для пространства имен.

    Сейчас пространство имен добавлено для использования с ресурсами Kubernetes, но оно ни с чем не связано.

  4. Укажите кластер, который необходимо связать с этим пространством имен.
  5. Щелкните Создать, чтобы добавить пространство имен в Cloud Assembly.

В пространствах имен Kubernetes можно добавить настраиваемые свойства для поддержки расширяемости различными способами. Настраиваемые свойства можно добавить при подготовке пространства имен путем создания облачного шаблона Cloud Assembly. Свойства можно добавить в пространство имен при указании пространства имен Kubernetes в облачном шаблоне. Свойства можно щелкнуть в шаблоне правой кнопкой мыши, чтобы получить доступ к свойствам по умолчанию, которые являются частью схемы облачного шаблона. С другой стороны, определяемые пользователем свойства можно добавить в разделе свойств пространства имен в облачном шаблоне.

После развертывания эти настраиваемые свойства появляются на странице «Развертывания» в Cloud Assembly для соответствующего развертывания.

Наконец, настраиваемые свойства можно добавить в пространство имен с помощью действий, настроенных на странице Расширяемость > Действия в Cloud Assembly.

Работа с кластерами управляющей программы и пространствами имен управляющей программы

Администраторы облачных систем могут просматривать и изменять конфигурацию кластеров и пространств имен управляющей программы на странице Kubernetes в Cloud Assembly.

  1. Выберите пункты Инфраструктура > Ресурсы > Kubernetes в Cloud Assembly.
  2. Нажмите Добавить кластер управляющей программы.
  3. Введите сведения об учетной записи для целевой облачной учетной записи vSphere.
  4. Щелкните значок «Поиск» в текстовом поле кластера управляющей программы, чтобы просмотреть все кластеры управляющей программы или выполнить поиск кластера по имени.
  5. Выберите нужный кластер и нажмите Добавить.
  6. Перейдите на вкладку «Пространства имен управляющей программы» и нажмите кнопку Создать пространство имен управляющей программы, чтобы добавить новое пространство имен.
  7. Перейдите на вкладку «Пространства имен управляющей программы» и нажмите кнопку Создать пространство имен управляющей программы, чтобы добавить новое пространство имен.
    1. а.При создании нового пространства имен заполните поля Имя и Описание.
    2. б.Выберите соответствующую облачную учетную запись для связи с пространством имен.
    3. в.Выберите Кластер управляющей программы для связи с этим пространством имен.
    4. г.Выберите Проект для связи с пространством имен.
    5. д.Чтобы добавить политики хранилища для применения с пространством имен, используйте вариант Доступные политики хранилища.

      Можно добавить все доступные политики хранилища или выбрать конкретные политики для использования с пространством имен управляющей программы. Кроме того, можно дополнительно установить ограничение на размер хранилища для каждой доступной политики хранилища.

    6. е.Щелкните Создать.
  8. Просмотрите соответствующие сведения для нового пространства имен. При необходимости конфигурацию политики хранилища можно изменить.
    Пользователи и группы, у которых в данный момент есть доступ к пространству имен в vSphere, перечислены на вкладке «Пользователи». Если в проект добавляются новые пользователи или группы, нажмите кнопку Обновить пользователей на этой вкладке, чтобы обновить список. Список не обновляется автоматически, поэтому для обновления необходимо нажать кнопку.
    Примечание: Синхронизация пользователей имеет смысл только в том случае, если для Cloud Assembly и vCenter настроена общая служба Active Directory/LDAP.

После настройки кластера или пространства имен на странице Инфраструктура > Ресурсы > Kubernetes в Cloud Assembly отображаются кластеры и пространства имен, доступные пользователю. Можно щелкнуть отдельное пространство имен или кластер, чтобы открыть страницу с несколькими вкладками, на которых отображается статистика и другая информация о ресурсе и где можно настроить различные параметры.

С помощью вкладки «Сводка» для кластеров на странице Kubernetes администраторы могут просматривать и в ряде случаев обновлять конфигурацию кластера, в том числе, изменять область. С помощью переключателей «Общий доступ» можно выбрать режим «Глобальный» (общий доступ через зону Kubernetes) или «Проект» (доступ возможен только для одного проекта). Если выбрано значение «Проект», также необходимо указать применимый проект в поле выбора проекта.
Примечание: Изменение конфигурации общего доступа может повлиять на пространства имен, доступные в кластере.

Пользователи могут щелкнуть ссылку «Адрес» на вкладке «Сводка», чтобы открыть «Средства vSphere Kubernetes CLI» для управления пространством имен. Для доступа к сведениям о пространстве имен управляющей программы по ссылке пользователь должен быть администратором облачных систем или членом пространства имен для заданного проекта. Кроме того, пользователи могут загрузить настраиваемый инструмент Kubectl, чтобы использовать пространство имен управляющей программы. Пользователи могут войти в пространство имен управляющей программы и использовать его так же, как и любое другое пространство имен, а затем создать облачные шаблоны и развернуть приложения.