透過將 Kubernetes 與 VMware Cloud Director 搭配使用,您可以向承租人提供多承租人 Kubernetes 服務。

如需有關使用 Kubernetes 叢集的承租人資訊,請參閱〈在 VMware Cloud Director 租用戶入口網站中使用 Kubernetes 叢集〉

VMware Cloud Director Container Service Extension

Kubernetes Container Clusters 是適用於 VMware Cloud DirectorVMware Cloud Director Container Service Extension 外掛程式。若要建立 Kubernetes 叢集,服務提供者和承租人必須使用 Kubernetes Container Clusters 外掛程式。您可以從相關 VMware Cloud Director 版本的 VMware Cloud Director 下載頁面下載最新相容的 Kubernetes Container Clusters 外掛程式,然後將該外掛程式上傳到 VMware Cloud Director Service Provider Admin Portal。若要使承租人能夠建立 Kubernetes 叢集,必須將外掛程式發佈到承租人組織。如需詳細資訊,請參閱 VMware Cloud Director Container Service Extension 說明文件

VMware Cloud Director 中的 vSphere with Tanzu

可以使用 VMware Cloud Director 中的 vSphere with Tanzu 建立主管叢集支援的提供者虛擬資料中心 (VDC)。啟用了 vSphere with Tanzu 的主機叢集稱為主管叢集。可以對資源的使用設定限制,並限制可用資源,包括每個組織、使用者或群組的 Kubernetes 叢集數目。如需詳細資訊,請參閱在 VMware Cloud Director 中管理組織的資源耗用量配額

若要使用 VMware Cloud Director 中的 vSphere with Tanzu,您必須先在 vSphere 7.0 或更新版本的叢集上啟用 vSphere with Tanzu 功能,並將該叢集設定為主管叢集。請參閱 vSphere 說明文件中的《vSphere with Kubernetes 組態和管理》指南。您要使用的 vCenter 執行個體可以同時擁有主機叢集和主管叢集。

若要建立 叢集,您必須將提供者 VDC Kubernetes 原則發佈到組織,並在建立期間套用組織 VDC Kubernetes 原則。

VMware Tanzu® Kubernetes Grid™ Service 叢集

VMware Tanzu ® Kubernetes Grid™ 服務叢集 (非正式名稱為 TKGS) - 可以使用 vSphere with Tanzu 執行階段選項建立 vSphere with Tanzu 管理的 Tanzu Kubernetes Grid Service叢集。 Tanzu Kubernetes Grid Service支援 VMware 強化和簽署的上游相容 Kubernetes、多個控制平面節點、以第一級磁碟為基礎的持續性磁碟區動態和靜態佈建以及 L4 負載平衡器自動化。此選項提供更多功能,但是成本較高。如需詳細資訊,請參閱 vSphere 說明文件中的 《vSphere with Tanzu 組態和管理》指南。
重要: 若要將 Tanzu Kubernetes Grid ServiceVMware Cloud Director 整合,在 vSphere 中設定主管叢集時,必須設定 NSX 選項。

建立 Tanzu Kubernetes 叢集的工作流程

  1. 將啟用了 vSphere with Tanzu 功能的 vCenter 7.0 或更新版本執行個體新增至 VMware Cloud Director。請參閱單獨連結 NSX-V Manager 執行個體或將其與 vCenter 執行個體一起連結至 VMware Cloud Director
  2. 驗證每個主管叢集上的網路設定,使其能夠執行 Kubernetes 工作負載。
    重要: Ingress CIDRsServices CIDR 參數的 IP 位址範圍不得與 IP 位址 10.96.0.0/12 和 192.168.0.0/16 (這是 servicespods 參數的預設 vSphere 值) 重疊。請參閱 《vSphere with Kubernetes 組態和管理》指南中的 Tanzu Kubernetes 叢集組態參數的資訊。
    備註: 如果在初始設定後修改主管叢集的網路設定,則必須重新整理 vCenter 執行個體,以調整會封鎖從建立該叢集之組織虛擬資料中心的外部對 Tanzu Kubernetes 叢集進行存取的自動防火牆原則及 NAT 規則。
  3. 建立主管叢集支援的提供者 VDC。請參閱在 VMware Cloud Director 中建立提供者虛擬資料中心

    或者,您可以將主管叢集新增至現有提供者 VDC。如果您的環境為 vSphere 6.7 或更早版本,還可以將環境升級至 7.0 版,並在現有叢集上啟用 vSphere with Tanzu

    在列出所有提供者 VDC 的網格中,主管叢集支援的提供者 VDC 會在其名稱旁邊顯示 Kubernetes 圖示。

  4. (選擇性) VMware Cloud Director 會自動為主管叢集支援的提供者 VDC 產生預設提供者 VDC Kubernetes 原則。您可以為 Tanzu Kubernetes 叢集建立其他提供者 VDC Kubernetes 原則。請參閱在 VMware Cloud Director 中建立提供者 VDC Kubernetes 原則
  5. 在 VMware Cloud Director 中將提供者 VDC Kubernetes 原則發佈到組織 VDC (從提供者 VDC 索引標籤),或在 VMware Cloud Director 中新增組織 VDC Kubernetes 原則 (從組織 VDC 索引標籤)。
  6. Kubernetes Container Clusters 外掛程式發佈到服務提供者。請參閱從 VMware Cloud Director 組織發佈或解除發佈外掛程式。如果您想讓承租人能夠建立 Kubernetes 叢集,則必須將 Kubernetes Container Clusters 外掛程式發佈到這些組織。如需有關管理 VMware Cloud Director 外掛程式的詳細資訊,請參閱管理 VMware Cloud Director 外掛程式
  7. 如果要向承租人授與建立和管理 Tanzu Kubernetes 叢集的權限,則必須將 vmware:tkgcluster 權利權限服務包發佈到要使用叢集的任何組織。共用權限服務包後,您必須將編輯:Tanzu Kubernetes 客體叢集權限新增至要建立和修改 Tanzu Kubernetes 叢集的角色。如果還想讓使用者刪除叢集,則必須將完全控制:Tanzu Kubernetes 客體叢集權限新增至角色。此外,您可以將管理員權限指派給想要檢視組織中所有 Tanzu Kubernetes 叢集的使用者,或想要跨站台管理叢集的使用者。如需執行階段定義的實體 (RDE) 的權限和存取層級的相關資訊,請參閱在 VMware Cloud Director 中管理定義的實體
  8. 透過建立存取控制清單 (ACL) 項目向承租人或系統管理員授與存取權。如需有關共用執行階段定義的實體 (RDE) 的詳細資訊,請參閱在 VMware Cloud Director 中共用定義的實體
  9. 在 VMware Cloud Director Service Provider Admin Portal中建立 Tanzu Kubernetes 叢集