您可以使用提供者 VDC 和組織 VDC Kubernetes 原則來建立 vSphere with Tanzu 叢集。
VMware Cloud Director 中的 vSphere with Tanzu
在 vSphere 叢集上啟用時,vSphere with Tanzu 提供直接在 ESXi 主機上執行 Kubernetes 工作負載,以及在專用資源集區內建立上游 Kubernetes 叢集的功能。如需詳細資訊,請參閱 vSphere 說明文件中的《vSphere with Kubernetes 組態和管理》指南。
可以使用 VMware Cloud Director 中的 vSphere with Tanzu 建立主管叢集支援的提供者虛擬資料中心 (VDC)。啟用了 vSphere with Tanzu 的主機叢集稱為主管叢集。可以對資源的使用設定限制,並限制可用資源,包括每個組織、使用者或群組的 Kubernetes 叢集數目。如需詳細資訊,請參閱管理組織的資源耗用量配額。
若要使用 VMware Cloud Director 中的 vSphere with Tanzu,您必須先在 vSphere 7.0 或更新版本的叢集上啟用 vSphere with Tanzu 功能,並將該叢集設定為主管叢集。請參閱 vSphere 說明文件中的《vSphere with Kubernetes 組態和管理》指南。您要使用的 vCenter Server 執行個體可以同時擁有主機叢集和主管叢集。
承租人可透過套用其中一個組織 VDC Kubernetes 原則來建立 Tanzu Kubernetes 叢集。系統管理員可以使用 Service Provider Admin Portal 或 VMware Cloud Director Tenant Portal 來編輯和刪除組織 VDC Kubernetes 原則。原生和 TKGI 叢集不使用提供者和組織 VDC Kubernetes 原則。
VMware Cloud Director 使用已啟用的 PodSecurityPolicy 許可控制器佈建 Tanzu Kubernetes 叢集。您必須建立網繭安全性原則來部署工作負載。如需在 Kubernetes 中實現使用網繭安全性原則的相關資訊,請參閱《vSphere with Kubernetes 組態和管理》指南中的〈對 Tanzu Kubernetes 叢集使用網繭安全性原則〉主題。
工作流程
- 將啟用了 vSphere with Tanzu 功能的 vCenter Server 7.0 或更新版本執行個體新增至 VMware Cloud Director。請參閱單獨連結 NSX Manager 執行個體或與 vCenter Server 執行個體連結在一起。
- 建立主管叢集支援的提供者 VDC。請參閱建立提供者虛擬資料中心。
或者,您可以將主管叢集新增至現有提供者 VDC。如果您的環境為 vSphere 6.7 或更早版本,還可以將環境升級至 7.0 版,並在現有叢集上啟用 vSphere with Tanzu。
在列出所有提供者 VDC 的網格中,主管叢集支援的提供者 VDC 會在其名稱旁邊顯示 Kubernetes 圖示。
- (選擇性) VMware Cloud Director 會自動為主管叢集支援的提供者 VDC 產生預設提供者 VDC Kubernetes 原則。您可以為 Tanzu Kubernetes 叢集建立其他提供者 VDC Kubernetes 原則。請參閱建立提供者 VDC Kubernetes 原則。
- 將提供者 VDC Kubernetes 原則發佈到組織 VDC (從提供者 VDC 索引標籤),或新增組織 VDC Kubernetes 原則 (從組織 VDC 索引標籤)。
- 將 Kubernetes Container Clusters 外掛程式發佈到服務提供者。請參閱從組織發佈或解除發佈外掛程式。如果您想讓承租人能夠建立 Kubernetes 叢集,則必須將 Kubernetes Container Clusters 外掛程式發佈到這些組織。如需有關管理 VMware Cloud Director 外掛程式的詳細資訊,請參閱管理外掛程式。
- 將 vmware:tkgcluster 權利權限服務包發佈到要使用 Tanzu Kubernetes 叢集的任何組織。
- 將編輯:Tanzu Kubernetes 客體叢集權限新增至要建立 Tanzu Kubernetes 叢集的角色。如果還想讓使用者刪除叢集,則必須將完全控制:Tanzu Kubernetes 客體叢集權限新增至角色。此外,您可以將管理員權限指派給想要檢視組織中所有 Tanzu Kubernetes 叢集的使用者,或想要跨站台管理叢集的使用者。如需執行階段定義的實體 (RDE) 的權限和存取層級的相關資訊,請參閱管理定義的實體。
- 透過建立存取控制清單 (ACL) 項目向承租人或系統管理員授與存取權。如需有關共用執行階段定義的實體 (RDE) 的詳細資訊,請參閱共用定義的實體。
- 建立 Tanzu Kubernetes 叢集