可以使用 Kubernetes Container Clusters 外掛程式建立 Tanzu Kubernetes 叢集。

如需有關用於叢集建立的不同 Kubernetes 執行階段選項的詳細資訊,請參閱在 VMware Cloud Director Tenant Portal中使用 Kubernetes 叢集

您還可以使用 VMware Cloud Director Container Service Extension CLI 管理 Kubernetes 叢集。請參閱 VMware Cloud Director Container Service Extension 說明文件。

VMware Cloud Director 使用已啟用的 PodSecurityPolicy 許可控制器佈建 Tanzu Kubernetes 叢集。您必須建立網繭安全性原則來部署工作負載。如需在 Kubernetes 中實現使用網繭安全性原則的相關資訊,請參閱《vSphere with Kubernetes 組態和管理》指南中的〈對 Tanzu Kubernetes 叢集使用網繭安全性原則〉主題。

必要條件

  • 確認您的服務提供者已向您的組織發佈 Kubernetes Container Clusters 外掛程式。您可以在頂部導覽列上的更多 > Kubernetes Container Clusters 下找到此外掛程式。
  • 確認您的組織 VDC 中至少有一個組織 VDC Kubernetes 原則。若要新增組織 VDC Kubernetes 原則,請參閱在 VMware Cloud Director Tenant Portal中將 Kubernetes 原則新增至組織 VDC
  • 確認您的服務提供者已將 vmware:tkgcluster 權利權限服務包發佈到您的組織,並授與您建立和修改 Tanzu Kubernetes 叢集的編輯:Tanzu Kubernetes 客體叢集權限。為了能夠刪除叢集,您必須擁有完全控制:Tanzu Kubernetes 客體叢集權限。
  • 確認您的服務提供者已為您建立存取控制清單 (ACL) 項目,其中包含您的存取層級的相關資訊。

程序

  1. 從頂部導覽列中,選取更多 > Kubernetes Container Clusters
  2. (選擇性) 如果組織 VDC 已啟用 TKGI 叢集建立,請在 Kubernetes Container Clusters 頁面上,選取 vSphere with Tanzu 與原生索引標籤。
  3. 按一下新增
  4. 選取 vSphere with Tanzu 執行階段選項,然後按下一步
  5. 輸入新 Kubernetes 叢集的名稱,然後按下一步
  6. 選取要將 Tanzu Kubernetes 叢集發佈到的組織 VDC,然後按下一步
  7. 選取組織 VDC Kubernetes 原則和 Kubernetes 版本,然後按下一步
    VMware Cloud Director會顯示未繫結到任何組織 VDC 或 Kubernetes 原則的預設 Kubernetes 版本集。這些版本是全域設定。若要變更可用版本的清單,請使用儲存格管理工具執行 ./cell-management-tool manage-config --name wcp.supported.kubernetes.versions -v version_numbers 命令,以逗號分隔版本號碼。
  8. 選取新叢集中的控制平面和 worker 節點數目。
  9. 選取控制平面和 worker 節點的機器類別,然後按下一步
  10. 為控制平面和 worker 節點選取 Kubernetes 原則儲存區類別,然後按下一步
  11. (選擇性) 指定 Kubernetes 服務的 IP 位址範圍和 Kubernetes 網繭的範圍,然後按下一步

    無類別網域間路由 (CIDR) 是一種 IP 路由和 IP 位址配置方法。

    選項 描述
    Pods CIDR 指定要用於 Kubernetes 網繭的 IP 位址範圍。預設值為 192.168.0.0/16。網繭子網路大小必須等於或大於 /24。此值不得與主管叢集設定重疊。您可以輸入一個 IP 範圍。
    Services CIDR 指定要用於 Kubernetes 服務的 IP 位址範圍。預設值為 10.96.0.0/12。此值不得與主管叢集設定重疊。您可以輸入一個 IP 範圍。
  12. 檢閱叢集設定,然後按一下完成

下一步

  • 如果您想要變更 worker 節點的數目,請調整 Kubernetes 叢集的大小。
  • 下載 kubeconfig 檔案。kubectl 命令列工具使用 kubeconfig 檔案來取得叢集、使用者、命名空間和驗證機制的相關資訊。
  • 刪除 Kubernetes 叢集。