透過將 Kubernetes 與 VMware Cloud Director 搭配使用,您可以向承租人提供多承租人 Kubernetes 服務。

VMware Cloud Director Container Service Extension

Kubernetes Container Clusters 是適用於 VMware Cloud DirectorVMware Cloud Director Container Service Extension 外掛程式。若要建立 Kubernetes 叢集,服務提供者和承租人必須使用 Kubernetes Container Clusters 外掛程式。您可以從相關 VMware Cloud Director 版本的 VMware Cloud Director 下載頁面下載最新相容的 Kubernetes Container Clusters 外掛程式,然後將該外掛程式上傳到 VMware Cloud Director Service Provider Admin Portal。若要使承租人能夠建立 Kubernetes 叢集,必須將外掛程式發佈到承租人組織。

服務提供者和承租人必須使用 VMware Cloud Director Container Service Extension 3.1 版來建立原生和 VMware Tanzu Kubernetes Grid Integrated Edition (TKGI) 叢集。必須完成 VMware Cloud Director Container Service Extension 3.1 伺服器設定,並將 VMware Cloud Director Container Service Extension 原生放置原則發佈到一或多個組織 VDC。

VMware Cloud Director 中的 vSphere with Tanzu

可以使用 VMware Cloud Director 中的 vSphere with Tanzu 建立主管叢集支援的提供者虛擬資料中心 (VDC)。啟用了 vSphere with Tanzu 的主機叢集稱為主管叢集。可以對資源的使用設定限制,並限制可用資源,包括每個組織、使用者或群組的 Kubernetes 叢集數目。如需詳細資訊,請參閱管理組織的資源耗用量配額

若要使用 VMware Cloud Director 中的 vSphere with Tanzu,您必須先在 vSphere 7.0 或更新版本的叢集上啟用 vSphere with Tanzu 功能,並將該叢集設定為主管叢集。請參閱 vSphere 說明文件中的《vSphere with Kubernetes 組態和管理》指南。您要使用的 vCenter Server 執行個體可以同時擁有主機叢集和主管叢集。

若要建立 Tanzu Kubernetes 叢集,您必須將提供者 VDC Kubernetes 原則發佈到組織,並在建立期間套用組織 VDC Kubernetes 原則。原生和 TKGI 叢集不使用提供者和組織 VDC Kubernetes 原則。

Kubernetes 叢集類型

  • 原生叢集 - Kubernetes Container Clusters 外掛程式使用原生 Kubernetes 執行階段管理叢集。這些叢集具有單一控制平面節點,且高可用性功能有所弱化,可提供的持續性磁碟區選擇較少,並且沒有網路自動化。但是,它們的成本可能較低。對於原生 Kubernetes 叢集部署,必須設定 VMware Cloud Director Container Service Extension 伺服器。請參閱《作為服務提供者安裝、設定和升級 VMware Cloud Director Container Service Extension》指南中的 VMware Cloud Director Container Service Extension 伺服器主題。
  • Tanzu Kubernetes Grid (非正式名稱為 TKG) - 從 VMware Cloud Director 10.3.1 開始,可以建立 Tanzu Kubernetes Grid 叢集。Tanzu Kubernetes Grid 支援 VMware 強化和簽署的上游相容 Kubernetes、單一控制平面節點、以獨立磁碟為基礎的持續性磁碟區動態佈建以及 L4 負載平衡器自動化。如需有關 Tanzu Kubernetes Grid 叢集的詳細資訊,請參閱 VMware Tanzu Kubernetes Grid 說明文件。
  • VMware Tanzu® Kubernetes Grid™ 服務叢集 (非正式名稱為 TKGS) - 可以使用 vSphere with Tanzu 執行階段選項建立 vSphere with Tanzu 管理的 Tanzu Kubernetes Grid Service叢集。Tanzu Kubernetes Grid Service支援 VMware 強化和簽署的上游相容 Kubernetes、多個控制平面節點、以第一級磁碟為基礎的持續性磁碟區動態和靜態佈建以及 L4 負載平衡器自動化。此選項提供更多功能,但是成本較高。如需詳細資訊,請參閱 vSphere 說明文件中的《vSphere with Tanzu 組態和管理》指南。
  • TKGI 叢集 - VMware Tanzu Kubernetes Grid Integrated Edition 是一項專門為多雲端企業和服務提供者實作 Kubernetes 而建立的容器解決方案。其部分功能包括對 Kubernetes 叢集執行高可用性、自動調整、健全狀況檢查、自我修復和輪流升級。如需有關 TKGI 叢集的詳細資訊,請參閱 VMware Tanzu Kubernetes Grid Integrated Edition 說明文件。

建立 Tanzu Kubernetes 叢集的工作流程

  1. 將啟用了 vSphere with Tanzu 功能的 vCenter Server 7.0 或更新版本執行個體新增至 VMware Cloud Director。請參閱單獨連結 NSX Manager 執行個體或與 vCenter Server 執行個體連結在一起
  2. 驗證每個主管叢集上的網路設定,使其能夠執行 Kubernetes 工作負載。
    重要: Ingress CIDRsServices CIDR 參數的 IP 位址範圍不得與 IP 位址 10.96.0.0/12 和 192.168.0.0/16 (這是 servicespods 參數的預設 vSphere 值) 重疊。請參閱 《vSphere with Kubernetes 組態和管理》指南中的 Tanzu Kubernetes 叢集組態參數的資訊。
    備註:VMware Cloud Director 10.2.2 開始,如果在初始設定後修改主管叢集的網路設定,則必須重新整理 vCenter Server 執行個體,以調整會封鎖從建立該叢集之組織虛擬資料中心的外部對 Tanzu Kubernetes 叢集進行存取的自動防火牆原則及 NAT 規則。
  3. 建立主管叢集支援的提供者 VDC。請參閱建立提供者虛擬資料中心

    或者,您可以將主管叢集新增至現有提供者 VDC。如果您的環境為 vSphere 6.7 或更早版本,還可以將環境升級至 7.0 版,並在現有叢集上啟用 vSphere with Tanzu

    在列出所有提供者 VDC 的網格中,主管叢集支援的提供者 VDC 會在其名稱旁邊顯示 Kubernetes 圖示。

  4. (選擇性) VMware Cloud Director 會自動為主管叢集支援的提供者 VDC 產生預設提供者 VDC Kubernetes 原則。您可以為 Tanzu Kubernetes 叢集建立其他提供者 VDC Kubernetes 原則。請參閱建立提供者 VDC Kubernetes 原則
  5. 將提供者 VDC Kubernetes 原則發佈到組織 VDC (從提供者 VDC 索引標籤),或新增組織 VDC Kubernetes 原則 (從組織 VDC 索引標籤)。
  6. Kubernetes Container Clusters 外掛程式發佈到服務提供者。請參閱從組織發佈或解除發佈外掛程式。如果您想讓承租人能夠建立 Kubernetes 叢集,則必須將 Kubernetes Container Clusters 外掛程式發佈到這些組織。如需有關管理 VMware Cloud Director 外掛程式的詳細資訊,請參閱管理外掛程式
  7. 如果要向承租人授與建立和管理 Tanzu Kubernetes 叢集的權限,則必須將 vmware:tkgcluster 權利權限服務包發佈到要使用叢集的任何組織。共用權限服務包後,您必須將編輯:Tanzu Kubernetes 客體叢集權限新增至要建立和修改 Tanzu Kubernetes 叢集的角色。如果還想讓使用者刪除叢集,則必須將完全控制:Tanzu Kubernetes 客體叢集權限新增至角色。此外,您可以將管理員權限指派給想要檢視組織中所有 Tanzu Kubernetes 叢集的使用者,或想要跨站台管理叢集的使用者。如需執行階段定義的實體 (RDE) 的權限和存取層級的相關資訊,請參閱管理定義的實體
  8. 透過建立存取控制清單 (ACL) 項目向承租人或系統管理員授與存取權。如需有關共用執行階段定義的實體 (RDE) 的詳細資訊,請參閱共用定義的實體
  9. 建立 Tanzu Kubernetes 叢集

建立原生和 TKGI 叢集的工作流程

  1. Kubernetes Container Clusters 外掛程式發佈到服務提供者。請參閱從組織發佈或解除發佈外掛程式。如果您想讓承租人能夠建立 Kubernetes 叢集,則必須將 Kubernetes Container Clusters 外掛程式發佈到這些組織。如需有關管理 VMware Cloud Director 外掛程式的詳細資訊,請參閱管理外掛程式
  2. 設定 VMware Cloud Director Container Service Extension 伺服器,並將 VMware Cloud Director Container Service Extension 原生放置原則或 TKGI 啟用中繼資料發佈至組織 VDC。如需有關設定 CSE 伺服器的詳細資訊,請參閱《作為服務提供者安裝、設定和升級 VMware Cloud Director Container Service Extension》指南中的 VMware Cloud Director Container Service Extension 伺服器主題。
  3. 如果要向承租人授與建立和管理原生叢集的權限,則必須將 cse:nativeCluster 權利權限服務包發佈到要使用原生叢集的任何組織。共用權限服務包後,您必須將編輯 CSE:NATIVECLUSTER 權限新增至要建立和修改原生叢集的角色。如果還想讓使用者刪除叢集,則必須將完全控制 CSE:NATIVECLUSTER 權限新增至角色。此外,您可以將管理員權限指派給想要檢視組織中所有 Tanzu Kubernetes 叢集的使用者,或想要跨站台管理叢集的使用者。如需執行階段定義的實體 (RDE) 的權限和存取層級的相關資訊,請參閱管理定義的實體
  4. 如果要向承租人授與建立和管理 TKGI 叢集的權限,則必須將 {cse}:PKS DEPLOY RIGHT 發佈到特定組織,然後將 {cse}:PKS DEPLOY RIGHT 權限新增至要建立和管理 TKGI 叢集的角色。{cse}:PKS DEPLOY RIGHT 是在 VMware Cloud Director Container Service Extension 伺服器安裝期間建立的。
  5. 對於原生叢集,透過建立存取控制清單 (ACL) 項目向承租人或系統管理員授與存取權。如需有關共用執行階段定義的實體 (RDE) 的詳細資訊,請參閱共用定義的實體
  6. 建立原生 Kubernetes 叢集建立 VMware Tanzu Kubernetes Grid Integrated Edition 叢集

建立 Tanzu Kubernetes Grid 叢集的工作流程

VMware Cloud Director 10.3.1 開始,可以建立 Tanzu Kubernetes Grid 叢集。

  1. Kubernetes Container Clusters 外掛程式發佈到服務提供者。請參閱從組織發佈或解除發佈外掛程式。如果您想讓承租人能夠建立 Kubernetes 叢集,則必須將 Kubernetes Container Clusters 外掛程式發佈到這些組織。如需有關管理 VMware Cloud Director 外掛程式的詳細資訊,請參閱管理外掛程式
  2. 如果要向承租人授與建立和管理原生叢集的權限,則必須將 cse:nativeCluster 權利權限服務包發佈到要使用 Tanzu Kubernetes Grid 叢集的任何組織。共用權限服務包後,您必須將編輯 CSE:NATIVECLUSTER 權限新增至要建立和修改 Tanzu Kubernetes Grid 叢集的角色。如果還想讓使用者刪除叢集,則必須將完全控制 CSE:NATIVECLUSTER 權限新增至角色。此外,您可以將管理員權限指派給想要檢視組織中所有 Tanzu Kubernetes 叢集的使用者,或想要跨站台管理叢集的使用者。如需執行階段定義的實體 (RDE) 的權限和存取層級的相關資訊,請參閱管理定義的實體
  3. 建立 VMware Tanzu Kubernetes Grid 叢集.