若要使具有已佈建 Kubernetes 叢集的承租人能夠將容器應用程式從設定的 VMware Marketplace 和 Helm Chart 存放庫內容資源部署到 VMware Cloud Director 目錄,必須安裝 Kubernetes Operator。

Kubernetes 叢集擁有者組態

Kubernetes 叢集擁有者是部署 Kubernetes 叢集,並擁有管理控制權的承租人使用者。

Kubernetes Operator 使用 Kubernetes 叢集擁有者的 API Token 與 VMware Cloud Director 進行通訊並執行容器應用程式管理作業。

若要允許安裝 Kubernetes Operator,組織管理員必須先為要在其中安裝 Operator 的 Kubernetes 叢集的擁有者指派其他權限。

使用 VMware Cloud Director Tenant Portal,您可以檢視內容中樞 Operator 版本以及下列資訊:版本是否為最新、版本是否已棄用、版本是否不受支援或是否有可用更新。

VMware Cloud Director Tenant Portal中安裝 Kubernetes Operator

若要從外部內容來源部署容器應用程式,必須在 VMware Cloud Director Tenant Portal中安裝 Kubernetes Operator。

必要條件

  • 確認要在其中安裝 Operator 的 Kubernetes 叢集的擁有者具有以下權限。
    • 全域 Kubernetes 叢集作者角色的所有權限。Kubernetes 叢集作者角色是在 VMware Cloud Director Container Service Extension 伺服器設定過程中自動建立的。如需詳細資訊,請參閱 VMware Cloud Director Container Service Extension 說明文件。
    • 對 Kubernetes 叢集的完全管理控制。
    • 其他 VMware Cloud Director 權限:管理容器應用程式協調容器應用程式完全控制:VMWARE: KUBECLUSTEREXTENSION
  • 確認您對要安裝 Kubernetes Operator 的 Kubernetes 叢集具有完全管理控制權,以及完全控制:VMWARE:CAPVCDCLUSTER檢視:VMWARE: KUBECLUSTEREXTENSION 權限。

程序

  1. 從左側一級導覽面板中,選取內容中樞
  2. 從左側二級面板中,選取 Kubernetes 叢集
  3. 按一下要在其上安裝 Kubernetes Operator 的 Kubernetes 叢集旁邊的選項按鈕,然後按一下安裝 Operator
  4. 選取 Kubernetes Operator 套件的來源位置類型。
    選項 描述
    VMware 登錄

    如果 Kubernetes 叢集可以存取網際網路,則可以使用公用 VMware 容器登錄中的官方內容中樞 Kubernetes Operator 套件安裝 Kubernetes Operator。

    自訂登錄

    如果 Kubernetes 叢集無權存取網際網路,請使用自訂登錄安裝 Kubernetes Operator。

    必須將官方內容中樞 Kubernetes Operator 套件從公用 VMware 容器登錄複製到自訂登錄。內容中樞 Kubernetes Operator 套件必須採用 Carvel 格式,您必須使用 Carvel imgpkg 工具複製該套件。如需 imgpkg 工具的相關資訊,請參閱 Carvel imgpkg 說明文件。

    備註: 若要使用自訂登錄,請從公用 VMware 容器登錄中複製官方 內容中樞 Kubernetes Operator 套件的版本。
  5. 如果要使用自訂登錄,請輸入用於儲存複製內容中樞 Kubernetes Operator 套件的自訂登錄的路徑,以及公用 VMware 容器登錄中官方內容中樞 Kubernetes Operator 套件的版本。
  6. 按一下安裝 Operator

結果

成功安裝後, VMware Cloud Director 會在 Kubernetes 叢集中建立兩個命名空間。在第一個命名空間 vcd-contenthub-system 中, VMware Cloud Director 會安裝 內容中樞 Operator 管理程式。第二個命名空間 ( vcd-contenthub-workloads) 保留空白。 VMware Cloud Director 將使用此命名空間在稍後階段部署容器應用程式。

VMware Cloud Director Tenant Portal中編輯 Kubernetes Operator

使用 VMware Cloud Director Tenant Portal,可以更新套件位置並重新部署 Kubernetes Operator。

成功更新 Kubernetes Operator 的位置和版本會自動重新部署 Operator。

必要條件

  • 確認要在其中安裝 Operator 的 Kubernetes 叢集的擁有者具有以下權限。
    • 全域 Kubernetes 叢集作者角色的所有權限。Kubernetes 叢集作者角色是在 VMware Cloud Director Container Service Extension 伺服器設定過程中自動建立的。如需詳細資訊,請參閱 VMware Cloud Director Container Service Extension 說明文件。
    • 對 Kubernetes 叢集的完全管理控制。
    • 其他 VMware Cloud Director 權限:管理容器應用程式協調容器應用程式完全控制:VMWARE: KUBECLUSTEREXTENSION
  • 確認您對要安裝 Kubernetes Operator 的 Kubernetes 叢集具有完全管理控制權,以及完全控制:VMWARE:CAPVCDCLUSTER檢視:VMWARE: KUBECLUSTEREXTENSION 權限。

程序

  1. 從左側一級導覽面板中,選取內容中樞
  2. 從左側二級面板中,選取 Kubernetes 叢集
  3. 按一下要在其上更新 Kubernetes Operator 的 Kubernetes 叢集旁邊的選項按鈕,然後按一下編輯 Operator
  4. 選取 Kubernetes Operator 套件的來源位置類型。
    選項 描述
    VMware 登錄

    如果 Kubernetes 叢集可以存取網際網路,則可以使用公用 VMware 容器登錄中的官方內容中樞 Kubernetes Operator 套件安裝 Kubernetes Operator。

    自訂登錄

    如果 Kubernetes 叢集無權存取網際網路,請使用自訂登錄安裝 Kubernetes Operator。

    必須將官方內容中樞 Kubernetes Operator 套件從公用 VMware 容器登錄複製到自訂登錄。內容中樞 Kubernetes Operator 套件必須採用 Carvel 格式,您必須使用 Carvel imgpkg 工具複製該套件。如需 imgpkg 工具的相關資訊,請參閱 Carvel imgpkg 說明文件。

    備註: 若要使用自訂登錄,請從公用 VMware 容器登錄中複製官方 內容中樞 Kubernetes Operator 套件的版本。
  5. 如果要使用自訂登錄,請輸入用於儲存複製內容中樞 Kubernetes Operator 套件的自訂登錄的路徑,以及公用 VMware 容器登錄中官方內容中樞 Kubernetes Operator 套件的版本。
  6. 按一下編輯 Operator

VMware Cloud Director Tenant Portal中解除安裝 Kubernetes Operator

透過解除安裝 Kubernetes Operator,可以從 VMware Cloud Director Tenant Portal中刪除 Kubernetes Operator 及其管理的所有容器應用程式。

內容中樞中解除安裝 Kubernetes Operator 後,必須從 Kubernetes 叢集中刪除 Kubernetes Operator 命名空間和資源。

必要條件

  • 確認要在其中安裝 Operator 的 Kubernetes 叢集的擁有者具有以下權限。
    • 全域 Kubernetes 叢集作者角色的所有權限。Kubernetes 叢集作者角色是在 VMware Cloud Director Container Service Extension 伺服器設定過程中自動建立的。如需詳細資訊,請參閱 VMware Cloud Director Container Service Extension 說明文件。
    • 對 Kubernetes 叢集的完全管理控制。
    • 其他 VMware Cloud Director 權限:管理容器應用程式協調容器應用程式完全控制:VMWARE: KUBECLUSTEREXTENSION
  • 確認您對要安裝 Kubernetes Operator 的 Kubernetes 叢集具有完全管理控制權,以及完全控制:VMWARE:CAPVCDCLUSTER檢視:VMWARE: KUBECLUSTEREXTENSION 權限。

程序

  1. 從左側一級導覽面板中,選取內容中樞
  2. 從左側二級面板中,選取 Kubernetes 叢集
  3. 按一下要從中移除 Kubernetes Operator 的 Kubernetes 叢集旁邊的選項按鈕,然後按一下解除安裝 Operator
  4. 透過按一下複製到剪貼簿,複製用於刪除 Kubernetes Operator 命名空間和資源的命令。
  5. 按一下解除安裝
  6. 使用 Kubernetes kubectl 命令列工具登入 Kubernetes 叢集,然後執行以下命令。 
    kubectl delete pkgi vcd-contenthuboperator-install -n vcd-contenthub-system
kubectl delete clusterrole vcd-contenthuboperator-install
kubectl delete clusterrolebinding vcd-contenthuboperator-install
kubectl delete ns vcd-contenthub-workloads
kubectl delete ns vcd-contenthub-system
    備註:

    為避免在叢集上留下未使用的資源,請等待作業完成。

VMware Cloud Director Tenant Portal中管理對 Kubernetes 叢集的使用者存取權

若要授與或限制對 Kubernetes 叢集的存取權,您可以變更使用者存取層級或移除使用者權限。

必要條件

程序

  1. 從左側一級導覽面板中,選取內容中樞
  2. 從左側二級面板中,選取 Kubernetes 叢集
  3. 按一下要管理的 Kubernetes 叢集的名稱。
    此時將顯示 Kubernetes 叢集概觀頁面。
  4. 選取使用者頁面層級索引標籤。
  5. 若要變更對 Kubernetes 叢集的使用者存取權,請按一下管理存取權,從存取層級下拉式功能表中選取希望每個使用者具有的存取層級,然後按一下儲存
    清單將顯示組織中的使用者。依預設,使用者無權存取 Kubernetes 叢集。沒有任何存取層級的使用者無法查看 Kubernetes 叢集。
    選項 描述
    唯讀 具有此存取層級的使用者可以查看 Kubernetes 叢集。
    讀取/寫入 具有此存取層級的使用者可以管理叢集。
    完全控制 具有此存取層級的使用者可以管理叢集和命名空間共用選項,並且可以將應用程式部署到任何命名空間。
  6. 若要移除使用者對 Kubernetes 叢集的存取權,請按一下使用者名稱左側的垂直省略符號 (),按一下移除存取權,然後確認動作。
    無法移除叢集擁有者的存取權。

VMware Cloud Director Tenant Portal中管理對 Kubernetes 叢集的命名空間存取權

可以使用命名空間在組織的使用者之間劃分和隔離叢集資源。

必要條件

程序

  1. 從左側一級導覽面板中,選取內容中樞
  2. 從左側二級面板中,選取 Kubernetes 叢集
  3. 按一下要管理的 Kubernetes 叢集的名稱。
    此時將顯示 Kubernetes 叢集概觀頁面。
  4. 選取命名空間頁面層級索引標籤。
  5. 若要與使用者共用命名空間,請按一下命名空間左側的垂直省略符號 (),然後按一下共用
  6. 選取或取消選取需要存取或不需要存取命名空間的使用者,然後按一下儲存
    如果選取的使用者沒有 檢視:VMWARE: CAPVCDCLUSTER 權限,則這些使用者將無法查看叢集。