本節中的主題說明如何設定工作負載叢集,以及如何使用 Tanzu CLI 建立叢集。
在 VMware Tanzu Kubernetes Grid 中,工作負載叢集是執行應用程式工作負載的 Kubernetes 叢集。
Tanzu Kubernetes Grid 會自動將叢集部署到您部署管理叢集的平台。例如,您無法將叢集從在 vSphere 中執行的管理叢集部署到 Amazon Web Services (AWS) 或 Azure,反之亦然。無法在不同的提供者之間使用共用服務,因為例如,vSphere 叢集依賴於共用 vSphere 網路和儲存區,而 AWS 和 Azure 使用自己的系統。Tanzu Kubernetes Grid 會從您設定為 CLI 內容的任何管理叢集,自動部署叢集。
您可以建立三種類型的工作負載叢集:
工作負載叢集類型中說明這些工作負載叢集類型。
將獨立管理叢集部署到 vSphere、AWS 或 Azure 後,您可以使用 Tanzu CLI 部署工作負載叢集。如果您已將 Tanzu CLI 連線到 vSphere with Tanzu 主管,您也可以將工作負載叢集部署到 vSphere 8 上的 vSphere with Tanzu。
您可以使用 Tanzu CLI 將工作負載叢集部署到下列平台:
在您開始進行本節所述的部署工作流程之前,請確定:
vSphere:如果要部署工作負載叢集至 vSphere,則每個叢集都需要一個靜態虛擬 IP 位址,以便為 Kubernetes 提供穩定的端點。請確定此 IP 位址不在 DHCP 範圍內,但與 DHCP 範圍位於同一個子網路中。
Mac OS 啟動機器:如果您的啟動機器執行 Mac OS,而且您使用具有自我簽署憑證的指紋驗證來部署工作負載叢集 (如透過設定 VSPHERE_INSECURE: false
和 VSPHERE_TLS_THUMBPRINT
所設定),請將 vCenter 憑證新增至機器的信任存放區中:
從 vSphere 下載 vCenter 憑證 .pem 檔案:
按兩下下載的檔案,並將其作為受信任的憑證新增至 MacOS 系統 KeyChain:
在叢集部署過程中,如果 MacOS 快顯一則警示訊息,指出憑證不受信任,請將其原則變更為永遠信任 (Always Trust):
Azure:如果要將工作負載叢集部署到 Azure,每個叢集都需要為名為 CLUSTER-NAME-node-nsg
的工作節點提供網路安全群組 (NSG),其中 CLUSTER-NAME
是叢集的名稱。若要對叢集使用現有 VNet,必須手動建立這些 NSG,如為現有 VNet 建立 Azure NSG 中所述。
若要使用 Tanzu CLI 建立工作負載叢集,請執行下列動作:
若要以其他方式 (不使用 Tanzu CLI) 建立工作負載叢集,請參閱:
kubectl
以宣告方式建立工作負載叢集,請參閱使用 Kubectl 和 YAML 在主管上以宣告方式佈建 TKG 叢集。繼續前往組態檔和物件規格。