Администраторы могут сделать пространства имен управляющей программы в интеграции vSphere с поддержкой Tanzu доступными для пользователей, чтобы те могли добавлять эти пространства имен в развертывания Kubernetes с помощью облачных шаблонов или запрашивать их из каталога Service Broker.
В этой задаче описывается добавление управляющих кластеров Tanzu в Cloud Assembly для использования в развертываниях, а также создание и добавление пространств имен, определяющих, какие проекты и пользователи Cloud Assembly могут получать доступ к определенным ресурсам Kubernetes. Эта функция основана на применении подходящей облачной учетной записи vSphere, а не интеграции, например VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) или Openshift. Управляющие кластеры — это настроенные кластеры Kubernetes, связанные с vSphere. Они предоставляют конечным пользователям API-интерфейсы Kubernetes и используют в качестве платформы для узлов рабочих процессов не Linux, а ESXI. Пространства имен управляющей программы упрощают контроль доступа к ресурсам Kubernetes, так как политики, как правило, проще применять к пространствам имен, а не к отдельным виртуальным машинам. Для каждого кластера управляющей программы можно создать несколько пространств имен.
Кроме того, в развертываниях с поддержкой Tanzu можно использовать гостевые кластеры, созданные решением vSphere. Гостевой кластер — это кластер Kubernetes, который запускается внутри виртуальных машин в управляющем кластере. Гостевой кластер полностью совместим с Kubernetes, поэтому он гарантированно работает со всеми приложениями Kubernetes. Гостевые кластеры в vSphere используют проект API-интерфейса кластера с открытым исходным кодом для управления жизненным циклом кластеров Kubernetes, который, в свою очередь, использует оператор ВМ для управления виртуальными машинами, входящими в гостевой кластер.
При использовании с экземплярами vSphere, поддерживающими Tanzu, зоны Kubernetes определяют, какие управляющие кластеры доступны для подготовки пространства имен управляющей программы. В экземплярах vSphere с поддержкой Tanzu используются особые пространства имен управляющей программы. Для экземпляра vSphere с поддержкой Tanzu нельзя подготовить универсальный ресурс Kubernetes.
Пользователи Cloud Assembly, называемые обозревателями проекта, имеют доступ к пространствам имен только для просмотра, в то время как участники проекта могут их изменять.
При необходимости можно настроить управляющие кластеры, связанные с пространствами имен.
Необходимые условия
- Для использования управляющих кластеров и пространств имен в Cloud Assembly необходима настроенная конечная точка vSphere 7.x. В vRealize Automation решение vSphere устанавливается в составе облачной учетной записи vCenter. См. раздел Создание облачной учетной записи vCenter в vRealize Automation.
- Служба Tanzu должна быть включена в облачной учетной записи vSphere и должна содержать соответствующие пространства имен управляющей программы.
- Для синхронизации пользователей экземпляр vCenter и развертывание vRealize Automation должны использовать один и тот же каталог Active Directory. Если это не так, предоставление будет выполняться, но пользователи vRealize Automation не будут автоматически получать доступ к пространству имен.
Процедура
Дальнейшие действия
После настройки пространства имен оно отображается для соответствующих пользователей на странице Cloud Assembly. Пользователи могут щелкнуть ссылку «Адрес» на вкладке «Сводка», чтобы открыть «Средства Kubernetes CLI в vSphere» для управления пространством имен. Для доступа к сведениям о пространстве имен управляющей программы по ссылке пользователь должен быть администратором облачных систем или членом пространства имен для заданного проекта. Кроме того, пользователи могут загрузить настраиваемый инструмент Kubectl, чтобы использовать пространство имен управляющей программы. Пользователи могут войти в пространство имен управляющей программы и использовать его так же, как и любое другое пространство имен, а затем создать облачные шаблоны и развернуть приложения.
вЧтобы добавить пространство имен в облачный шаблон, выберите пункты
, а затем выберите существующий облачный шаблон или создайте новый. Затем выберите элемент «Пространство имен управляющей программы» в меню слева и перетащите его на холст.Политики хранилища можно назначить пространству имен управляющей программы с помощью тегов. Можно добавить теги, например location:local
, чтобы указать зону Kubernetes, которая будет применяться для развертывания, и другие теги в профилях хранилища, такие как speed:fast
и speed:slow
.
formatVersion: 1 resources: Cloud_SV_Namespace_1: type: Cloud.SV.Namespace properties: name: 'a' storage: -profile: constraints: - tag: 'speed:fast' -profile: liimitMB:1000 constraints: -tag: 'speed:slow'
Этот облачный шаблон запрашивает пространство имен управляющей программы без ограничений и указывает для него два профиля хранилища.
После развертывания облачных шаблонов, содержащих пространство имен управляющей программы, пользователи могут также запрашивать пространства имен управляющей программы из каталога Service Broker. Кроме того, можно щелкнуть страницу «Развертывания» в Cloud Assembly, чтобы просмотреть сведения о развертывании и получить доступ к ссылке, которая содержит команду для запуска инструмента Kubectl для пространства имен в vSphere.
vmclasses
, которое позволяет задать имя класса. См. следующий пример облачного шаблона.
resources: Cloud_SV_Namespace_1: type: Cloud.SV.Namespace properties: name: demo-vmclass1 vmclasses: - name: vmclass1