雲端管理員可以在 Cloud Assembly 中新增、檢視和管理已部署的 Kubernetes 叢集和命名空間 (一般和基於 Pacific) 的組態。

具有雲端管理員權限的使用者可以在基礎結構 > 資源 > Kubernetes 頁面上檢視、新增和管理您有權存取的 Kubernetes 叢集和命名空間。此頁面包含 [叢集]、[命名空間]、[主管叢集] 和 [主管命名空間] 索引標籤。您可以選取其中一個索引標籤以檢視和管理類似的資源。此頁面通常可協助管理已部署的叢集和命名空間。

  • 叢集:叢集是一組分散在一或多個實體機器上的 Kubernetes 節點。此頁面會顯示已佈建和取消部署的叢集,這些叢集已設定為在 Cloud Assembly 執行個體上使用。您可以按一下叢集以檢視其目前狀態的相關資訊。部署叢集時,它包含 Kubconfig 檔案的連結,該檔案僅供雲端管理員存取。此檔案會授與對叢集的完整管理員權限,包括命名空間清單。

    主管叢集對於 vSphere 執行個體是唯一的,並使用 ESXI (而非 Linux) 作為其 worker 節點。

  • 命名空間:命名空間是為管理員提供區隔叢集資源的方式的虛擬叢集。它們有利於在大型使用者群組和組織中管理資源。作為角色型存取控制的一種形式,雲端管理員可讓使用者能夠在請求部署時將命名空間新增至專案,然後從 [Kubernetes 叢集] 頁面管理這些命名空間。部署命名空間時,它包含 kubeconfig 檔案的連結,該檔案讓有效的使用者 (例如開發人員) 能夠檢視和管理該命名空間的某些方面。

    主管叢集和主管命名空間僅存在於 vSphere 執行個體上,並提供對 vSphere 物件的類似 Kubernetes 的存取權。

雲端管理員可以在此頁面上變更與 Kubernetes 命名空間或叢集相關聯的專案,以便管理員可以從雲端範本和 Service Broker 佈建 Kubernetes 資源,然後將其指派給特定專案以供使用。管理員可以變更叢集的範圍,使其成為全域叢集或專案特定的叢集。全域叢集顯示適用於所有 Kubernetes 區域的 [叢集] 索引標籤,並且可供選取和佈建。如果叢集為全域,則可以將其新增至 Kubernetes 區域並用來從目錄佈建命名空間。

如果您要設定新的或現有的叢集,則必須選取是否要使用主要 IP 位址或主控主機名稱進行連線。

Cloud Assembly 中使用一般 Kubernetes 叢集

您可以使用此頁面上的選項,將新的、現有的或外部叢集新增到 Cloud Assembly

  1. 選取基礎結構 > 資源 > Kubernetes,並確認 [叢集] 索引標籤處於作用中狀態。

    如果目前為 Cloud Assembly 執行個體設定了任何叢集,則這些叢集會顯示在此頁面上。

  2. 如果您要新增新的或現有的叢集或者部署叢集,請根據下表選取適當的選項。
    選項 說明 詳細資料
    部署 將新叢集新增到 Cloud Assembly 您必須指定要將此叢集部署到的 TKGI 雲端帳戶,以及所需的計劃和節點數目。
    新增現有 將現有叢集設定為使用專案。 您必須指定 TKGI 雲端帳戶、要使用的叢集,以及適用於目標開發人員的適當專案。此外,您還需要指定共用範圍。如果您想要全域共用,則必須適當設定 Kubernetes 區域和命名空間。
    新增外部 將可能不會與 TKGI 相關聯的 vanilla Kubernetes 叢集新增至 Cloud Assembly 您必須指定叢集所關聯的專案,並輸入所需叢集的 IP 位址,然後選取連線到此叢集所需的雲端 Proxy 和憑證資訊。
  3. 按一下新增以使叢集在 Cloud Assembly 中可用。

Cloud Assembly 中使用 Kubernetes 命名空間

如果您是雲端管理員,則命名空間可協助您分組和管理 Kubernetes 叢集資源。如果您是使用者,則命名空間是 Kubernetes 叢集中用於部署的區域。管理員和使用者可使用基礎結構 > 資源 > Kubernetes 頁面上的 [命名空間] 索引標籤存取命名空間。

有多種方式可將 Kubernetes 命名空間新增到 Cloud Assembly 中的資源。下列程序概述了一種典型方法。
  1. 選取基礎結構 > 資源 > Kubernetes,然後按一下 [命名空間] 索引標籤。
  2. 若要新增命名空間,請按一下新命名空間。若要新增現有命名空間,請按一下新增命名空間
  3. 輸入命名空間的名稱說明

    此時,您已新增與 Kubernetes 資源搭配使用的命名空間,但此命名空間不與任何特定內容相關聯。

  4. 指定要與此命名空間相關聯的叢集
  5. 按一下建立以將命名空間新增至 Cloud Assembly

使用主管叢集和主管命名空間

您可以在 Cloud Assembly 中的 Kubernetes 頁面上檢視和變更主管叢集和命名空間的組態。

  1. Cloud Assembly 中,選取基礎結構 > 資源 > Kubernetes
  2. 選取新增主管叢集
  3. 指定目標 vSphere 雲端帳戶的帳戶詳細資料。
  4. 按一下 [主管叢集] 文字方塊中的 [搜尋] 圖示,即可檢視所有主管叢集或依名稱搜尋叢集。
  5. 選取所需的叢集,然後按一下新增
  6. 選取 [主管命名空間] 索引標籤,然後按一下新增主管命名空間按鈕以新增命名空間。
  7. 選取 [主管命名空間] 索引標籤,然後按一下新增主管命名空間按鈕以新增命名空間。
    1. 如果您要建立新的命名空間,請新增名稱說明
    2. 選取要與命名空間相關聯的適當雲端帳戶
    3. 選取要與此命名空間相關聯的主管叢集
    4. 選取要與命名空間相關聯的專案
    5. 按一下建立
  8. 檢閱新命名空間的相關詳細資料。
    目前有權存取 vSphere 中命名空間的使用者和群組將會列在 [使用者] 索引標籤上。如果新的使用者或群組已新增至專案,請按一下此索引標籤上的 更新使用者按鈕以更新清單。此清單不會自動更新,因此您必須使用按鈕進行更新。
    備註: 僅當 Cloud Assembly 和 vCenter 設定了一般 Active Directory/LDAP 服務時,才有必要同步使用者。

設定叢集或命名空間後,Cloud Assembly 中的基礎結構 > 資源 > Kubernetes 頁面會顯示可供使用者使用的叢集和命名空間。可以按一下個別命名空間或叢集以開啟頁面,其中包含許多用於顯示資源的統計資料和其他資訊的索引標籤,透過該頁面可設定各種選項。

透過 Kubernetes 頁面上叢集的 [摘要] 索引標籤,管理員能夠檢視和 (在某些情況下) 更新叢集的組態,包括變更範圍。您可以透過 [共用] 選項按鈕選取 [全域] (可透過 Kubernetes 區域共用) 或 [專案] (存取權僅限於單一專案)。如果選取 [專案],還必須在下方的 [專案] 選取項目中指定適用的專案。
備註: 變更共用組態可能會影響叢集上可用的命名空間。

使用者可以按一下 [摘要] 索引標籤上的 [位址] 連結,以開啟 vSphere Kubernetes CLI 工具來管理命名空間。使用者必須是雲端管理員或是指定專案之命名空間的成員,才能存取主管命名空間詳細資料的連結。此外,使用者還可以下載自訂 Kubectl 以使用主管命名空間。使用者可以登入主管命名空間,並像使用任何其他命名空間一樣使用此命名空間,然後建立雲端範本並部署應用程式。