可以使用 Kubernetes Container Clusters 外掛程式建立 Tanzu Kubernetes 叢集。
如需有關用於叢集建立的不同 Kubernetes 執行階段選項的詳細資訊,請參閱將 Kubernetes 與 VMware Cloud Director 搭配使用。
您還可以使用 VMware Cloud Director Container Service Extension CLI 管理 Kubernetes 叢集。請參閱 VMware Cloud Director Container Service Extension 說明文件。
VMware Cloud Director 使用已啟用的 PodSecurityPolicy 許可控制器佈建 Tanzu Kubernetes 叢集。您必須建立網繭安全性原則來部署工作負載。如需在 Kubernetes 中實現使用網繭安全性原則的相關資訊,請參閱《vSphere with Kubernetes 組態和管理》指南中的〈對 Tanzu Kubernetes 叢集使用網繭安全性原則〉主題。
必要條件
- 將 Kubernetes Container Clusters 外掛程式發佈到您想要管理 Tanzu Kubernetes 叢集的任何組織。
- 確認您的組織 VDC 中至少有一個組織 VDC Kubernetes 原則。若要新增組織 VDC Kubernetes 原則,請參閱在 VMware Cloud Director 中新增組織 VDC Kubernetes 原則。
- 您必須將 vmware:tkgcluster 權利權限服務包發佈到要使用叢集的任何組織。共用權限服務包後,您必須將編輯:Tanzu Kubernetes 客體叢集權限新增至要建立和修改 Tanzu Kubernetes 叢集的角色。如果還想讓使用者刪除叢集,則必須將完全控制:Tanzu Kubernetes 客體叢集權限新增至角色。此外,您可以將管理員權限指派給想要檢視組織中所有 Tanzu Kubernetes 叢集的使用者,或想要跨站台管理叢集的使用者。如需執行階段定義的實體 (RDE) 的權限和存取層級的相關資訊,請參閱在 VMware Cloud Director 中管理定義的實體。
- 透過建立存取控制清單 (ACL) 項目向承租人或系統管理員授與存取權。如需有關共用執行階段定義的實體 (RDE) 的詳細資訊,請參閱在 VMware Cloud Director 中共用定義的實體。
程序
下一步
- 如果您想要變更 worker 節點的數目,請調整 Kubernetes 叢集的大小。
- 下載 kubeconfig 檔案。kubectl 命令列工具使用 kubeconfig 檔案來取得叢集、使用者、命名空間和驗證機制的相關資訊。
- 刪除 Kubernetes 叢集。
