本主題說明如何在啟動機器上安裝和初始化 Tanzu 命令列介面 (CLI)。啟動機器是一部您從中部署管理和工作負載叢集的筆記型電腦、主機或伺服器,且用來保留您部署的 Tanzu 和 Kubernetes 組態檔。啟動機器通常是本機機器,但也可以是您遠端存取的實體機器或虛擬機器。
如果您打算在不含主管的 vSphere 上或是 AWS 或 Azure 上,使用 Tanzu Kubernetes Grid,則可以使用 Tanzu CLI,在您使用的每個雲端提供者上建立獨立管理叢集。Tanzu CLI 會與這個管理叢集通訊,以在您的目標雲端基礎結構上建立及管理工作負載叢集。
附註本主題中的指示專門用來安裝 Tanzu CLI 以便在不含主管的 vSphere 上或在 AWS 或 Azure 上,部署獨立管理叢集。如果您要安裝 Tanzu CLI,以便與 vSphere 8 上的 vSphere with Tanzu 主管搭配使用,請參閱《使用 Tanzu CLI 來建立和管理 TKG 2.2 工作負載叢集》中的對應主題:安裝 Tanzu CLI 和其他工具以用於 vSphere with Tanzu 主管。
如需 Tanzu CLI 的詳細資訊 (包括命令參考),請參閱 VMware Tanzu CLI 說明文件。
用來安裝及執行 Tanzu CLI 的啟動機器必須符合特定需求。另有進一步的需求,具體取決於您是打算將 Tanzu CLI 與作為管理叢集的 vSphere with Tanzu 主管搭配使用,還是要部署獨立管理叢集,還是兩者都要。
若要透過 Tanzu Kubernetes Grid v2.2 來執行 Tanzu CLI,您需要一部用來安裝及執行 Tanzu CLI 的啟動機器,且其具備:
如果啟動機器執行 Windows,VMware 建議將 Windows Subsystem for Linux (WSL) 與 Ubuntu 20.04.4 LTS 一起安裝,以便在 Windows 上執行 Linux 命令。如需 WSL 的詳細資訊,請參閱 Microsoft 說明文件中的安裝 WSL。
在 VMware Cloud on AWS 和 Azure VMware 解決方案上,啟動機器必須是雲端虛擬機器,而不是本機實體機器。如需設定指示,請參閱準備將管理叢集部署到 VMware Cloud 環境。
若要部署獨立管理叢集,則另有其他需求,具體取決於啟動機器是在哪個作業系統上執行:
kind
容器。請參閱 kind
說明文件中的 Docker 桌面的設定。apt
而不是 snap
從 CLI 安裝 Docker。如需在網際網路受限環境中安裝 Docker 用戶端應用程式的相關指示,請參閱準備網際網路受限環境。docker
使用者群組。建立群組 (如果尚未存在)。這樣一來,Tanzu CLI 就可以存取 root
使用者所擁有的 Docker 通訊端。如需詳細資訊,請參閱 Docker 說明文件中的以非 root 使用者身分來管理 Docker。如果您的啟動機器執行 Ubuntu 22.04,請確保停用反向路徑篩選。若要停用反向路徑篩選,請新增下列覆寫專案:
# New file /etc/sysctl.d/90-override.conf
ipv4.conf.all.rp_filter = 0
如果您的啟動載入機器具有在 2021 年 5 月 Linux 安全修補程式之後建置的 Linux 核心,則必須啟用 Tanzu CLI 用來建立本機啟動載入叢集的 kind
,以寫入到最新 Linux 版本預設設為唯讀的控制檔。
變更此檔案權限的方式取決於您的 Linux 發行版本。例如,針對 Linux 5.11 和 5.12 的 Fedora 發行版本,請執行:
sudo sysctl net/netfilter/nf_conntrack_max=131072
針對 Debian 發行版本,請將 nf_conntrack_max=131072
新增至 sysctl.conf
檔並執行:
sudo modprob nf_conntrack
如果要按照使用現有啟動叢集來部署和刪除管理叢集中所述來進行疑難排解,您必須使用 kind
v0.11 或更新版本來建立既存的持續性啟動叢集。
kind
容器。請參閱 kind
說明文件中的 Docker 桌面的設定。如果您的啟動機器執行的是 Windows Subsystem for Linux,且其具有在 2021 年 5 月 Linux 安全性修補程式 (例如,具有 Fedora 的 Linux 5.11 和 5.12) 之後所建置的 Linux 核心,請執行以下命令:
sudo sysctl net/netfilter/nf_conntrack_max=131072
這樣一來,kind
(供 tanzu
CLI 用來建立本機啟動叢集) 會寫入到控制檔 (依預設,最新 Linux 版本會將控制檔設為唯讀)。
如果要按照使用現有啟動叢集來部署和刪除管理叢集中所述來進行疑難排解,您必須使用 kind
v0.11 或更新版本來建立既存的持續性啟動叢集。
從 Tanzu Kubernetes Grid 下載頁面,下載 Tanzu CLI 相容版本的檔案。
移至 VMware Customer Connect,然後使用 VMware Customer Connect 認證登入。
在 VMware Tanzu Kubernetes Grid 資料列中,按一下移至下載 (Go to Downloads)。
在選取版本 (Select Version) 下拉式功能表中,選取 2.2.0。
在產品下載 (Product Downloads) 下,捲動到標有 VMware Tanzu CLI 2.2.0 的區段。
(選用) 驗證所下載的檔案與原始檔案相同。對於每一次的下載,VMware 都會提供 SHA-1、SHA-256 和 MD5 總和檢查。若想取得這些總和檢查,請按一下您要下載的項目下的閱讀更多 (Read More)。如需詳細資訊,請參閱使用密碼編譯雜湊。
在系統上,建立名為 tanzu
的新目錄。如果您先前已將舊版本的構件解壓縮至此資料夾,請刪除該資料夾的現有內容。
在 tanzu
資料夾中,將作業系統的 Tanzu CLI 服務包檔案解壓縮。若要解壓縮服務包檔案,請使用您選擇的解壓縮工具。例如,在 Linux 或 macOS 上,您可以使用 tar
命令。
tar -xvf tanzu-cli-bundle-darwin-amd64.tar.gz
tar -xvf tanzu-cli-bundle-linux-amd64.tar.gz
tanzu-cli-bundle-windows-amd64.zip
。
解壓縮服務包檔案後,在 tanzu
資料夾中,您將看到一個 cli
資料夾,其中包含多個子資料夾和檔案。
在啟動機器中下載並解壓縮 Tanzu CLI 後,必須讓它可供系統使用。
導覽至您在上一節中解壓縮的 tanzu
資料夾下的 cli
子資料夾。
cd cli
使 CLI 可供系統使用:
/usr/local/bin
:
sudo install core/v0.29.0/tanzu-core-darwin_amd64 /usr/local/bin/tanzu
/usr/local/bin
:
sudo install core/v0.29.0/tanzu-core-linux_amd64 /usr/local/bin/tanzu
Program Files\tanzu
資料夾。cli
資料夾中,找出 core\v0.29.0\tanzu-core-windows_amd64.exe
檔案,並將其複製到新的 Program Files\tanzu
資料夾中。tanzu-core-windows_amd64.exe
重新命名為 tanzu.exe
。tanzu
資料夾上按一下滑鼠右鍵,選取內容 (Properties) > 安全性 (Security),並確定您的使用者帳戶具有完全控制 (Full Control) 權限。env
。Path
資料列,然後按一下編輯 (Edit)。tanzu
CLI 的路徑。在新終端機的命令列中,初始化 Tanzu CLI:
tanzu init
檢查是否適當安裝了正確版本的 CLI。CLI 版本與目前版本的 Tanzu Framework (在 Tanzu CLI 中) 相同。Tanzu Kubernetes Grid 2.2 使用 Tanzu CLI v0.29.0 (在 Tanzu Framework v0.29.0 中):
tanzu version
如果您是在 macOS 上執行,可能會遇到以下錯誤:
"tanzu" cannot be opened because the developer cannot be verified.
如果發生這種情況,您需要為 tanzu
可執行檔建立安全性例外狀況。在 Finder 中找出 tanzu
應用程式,按住 Ctrl 並按一下該應用程式,然後選取開啟 (Open)。
如果您的機器上已安裝先前安裝的現有 Tanzu CLI 外掛程式,請將外掛程式更新為目前的 CLI 版本:
卸載現有外掛程式:
tanzu plugin clean
安裝此版本的所有外掛程式:
tanzu plugin sync
檢查外掛程式安裝狀態和版本:
tanzu plugin list
附註在安裝 Tanzu CLI 之後,但在使用其登入到管理叢集之前,該內容特定的所有 CLI 命令群組 (例如
tanzu cluster
和tanzu kubernetes-release
) 均無法使用,並且不會包含在 Tanzu CLI--help
輸出中。
在啟動機器中下載並解壓縮 Kubernetes CLI kubectl
,然後讓它可供您的系統使用。
移至 VMware Customer Connect,然後使用 VMware Customer Connect 認證登入。
在 VMware Tanzu Kubernetes Grid 資料列中,按一下移至下載 (Go to Downloads)。
在選取版本 (Select Version) 下拉式功能表中,選取 2.2.0。
在產品下載 (Product Downloads) 下,捲動到標有 Kubectl 1.25.7 for VMware Tanzu Kubernetes Grid 2.2.0 的區段。
(選用) 驗證所下載的檔案與原始檔案相同。對於每一次的下載,VMware 都會提供 SHA-1、SHA-256 和 MD5 總和檢查。若想取得這些總和檢查,請按一下您要下載的項目下的閱讀更多 (Read More)。如需詳細資訊,請參閱使用密碼編譯雜湊。
導覽至您在上述下載並解壓縮 Tanzu CLI 中所建立的 tanzu
目錄,然後解壓縮作業系統的 kubectl
二進位檔。若要解壓縮服務包檔案,請使用您選擇的解壓縮工具。例如,gunzip
命令。
gunzip kubectl-mac-v1.25.7+vmware.2.gz
gunzip kubectl-linux-v1.25.7+vmware.2.gz
kubectl-windows-v1.25.7+vmware.2.exe.gz
。
使 CLI 可供系統使用:
將下載的檔案指定為可執行檔:
chmod ugo+x kubectl-mac-v1.25.7+vmware.2
將二進位檔安裝到 /usr/local/bin
:
sudo install kubectl-mac-v1.25.7+vmware.2 /usr/local/bin/kubectl
執行 kubectl version
,檢查 kubectl
的正確版本是否已安裝且可執行。
kubectl version
將下載的檔案指定為可執行檔:
chmod ugo+x kubectl-linux-v1.25.7+vmware.2
將二進位檔安裝到 /usr/local/bin
:
sudo install kubectl-linux-v1.25.7+vmware.2 /usr/local/bin/kubectl
執行 kubectl version
,檢查 kubectl
的正確版本是否已安裝且可執行。
kubectl version
Program Files\kubectl
資料夾。kubectl-windows-v1.25.7+vmware.2.exe
檔案,並將其複製到新的 Program Files\kubectl
資料夾中。kubectl-windows-v1.25.7+vmware.1.exe
重新命名為 kubectl.exe
。kubectl
資料夾上按一下滑鼠右鍵,選取內容 (Properties) > 安全性 (Security),並確定您的使用者帳戶具有完全控制 (Full Control) 權限。env
。Path
資料列,然後按一下編輯 (Edit)。kubectl
CLI 的路徑。執行 kubectl version
,檢查是否適當安裝了正確版本的 CLI。
執行 tanzu --help
,以查看 Tanzu CLI 提供的命令清單。
您可以使用 --help
選項來查看任何命令群組的説明文字,以查看該特定命令或命令群組的相關資訊。例如,tanzu login --help
、tanzu management-cluster --help
或 tanzu management-cluster create --help
。
如需 Tanzu CLI 的詳細資訊,請參閱《Tanzu CLI 命令參考。
Carvel 開放原始碼專案提供一組可靠且為單一用途的可組合工具,有助於您在 Kubernetes 中建置、設定和部署應用程式。
Tanzu Kubernetes Grid 提供 ytt
、kapp
、kbld
和 imgpkg
的簽署二進位檔,並隨附於 Tanzu CLI。該服務包還包含一個 Kubernetes 目錄結構工具 vendir
,使用者目前不需要使用該工具,之所以提供,是為了方便使用。
導覽至啟動環境機器中,針對您的作業系統解壓縮 Tanzu CLI 服務包 tar 檔案的位置。
例如,您在先前程序中建立的 tanzu
資料夾。
開啟 cli
資料夾。
cd cli
ytt
ytt
是用來範本化及修補 YAML 檔案的命令列工具。您還可以使用 ytt
,將 YAML 的片段和堆疊收集到模組化區塊中,以方便重新使用。Tanzu Kubernetes Grid 使用 ytt
,以支援對叢集和叢集計劃,進行以覆疊為基礎的自訂。您可能需要 ytt
,才能使用自訂覆疊。
解壓縮 ytt
二進位檔,並使其可執行。
gunzip ytt-darwin-amd64-v0.43.1+vmware.1.gz
chmod ugo+x ytt-darwin-amd64-v0.43.1+vmware.1
將二進位檔移至 /usr/local/bin
,並重新命名為 ytt
:
sudo mv ./ytt-darwin-amd64-v0.43.1+vmware.1 /usr/local/bin/ytt
執行 ytt --version
,檢查 ytt
的正確版本是否已安裝且可執行。
ytt --version
解壓縮 ytt
二進位檔,並使其可執行。
gunzip ytt-linux-amd64-v0.43.1+vmware.1.gz
chmod ugo+x ytt-linux-amd64-v0.43.1+vmware.1
將二進位檔移至 /usr/local/bin
,並重新命名為 ytt
:
sudo mv ./ytt-linux-amd64-v0.43.1+vmware.1 /usr/local/bin/ytt
執行 ytt --version
,檢查 ytt
的正確版本是否已安裝且可執行。
ytt --version
解壓縮 ytt
二進位檔。
gunzip ytt-windows-amd64-v0.43.1+vmware.1.gz
將 ytt-windows-amd64-v0.43.1+vmware.1
重新命名為 ytt.exe
Program Files\ytt
資料夾,並將 ytt.exe
檔案複製到其中。ytt
資料夾上按一下滑鼠右鍵,選取內容 (Properties) > 安全性 (Security),並確定您的使用者帳戶具有完全控制 (Full Control) 權限。env
。Path
資料列,然後按一下編輯 (Edit)。ytt
工具的路徑。ytt version
,以檢查是否適當安裝正確版本的 ytt
。kapp
kapp
是適用於 Kubernetes 的應用程式部署 CLI。它可讓您將多個 Kubernetes 資源當成一個應用程式,來安裝、升級和刪除。
解壓縮 kapp
二進位檔,並使其可執行。
gunzip kapp-darwin-amd64-v0.53.2+vmware.1.gz
chmod ugo+x kapp-darwin-amd64-v0.53.2+vmware.1
將二進位檔移至 /usr/local/bin
,並重新命名為 kapp
:
sudo mv ./kapp-darwin-amd64-v0.53.2+vmware.1 /usr/local/bin/kapp
執行 kapp --version
,檢查 kapp
的正確版本是否已安裝且可執行。
kapp --version
解壓縮 kapp
二進位檔,並使其可執行。
gunzip kapp-linux-amd64-v0.53.2+vmware.1.gz
chmod ugo+x kapp-linux-amd64-v0.53.2+vmware.1
將二進位檔移至 /usr/local/bin
,並重新命名為 kapp
:
sudo mv ./kapp-linux-amd64-v0.53.2+vmware.1 /usr/local/bin/kapp
執行 kapp --version
,檢查 kapp
的正確版本是否已安裝且可執行。
kapp --version
解壓縮 kapp
二進位檔。
gunzip kapp-windows-amd64-v0.53.2+vmware.1.gz
將 kapp-windows-amd64-v0.53.2+vmware.1
重新命名為 kapp.exe
Program Files\kapp
資料夾,並將 kapp.exe
檔案複製到其中。kapp
資料夾上按一下滑鼠右鍵,選取內容 (Properties) > 安全性 (Security),並確定您的使用者帳戶具有完全控制 (Full Control) 權限。env
。Path
資料列,然後按一下編輯 (Edit)。kapp
工具的路徑。kapp version
,以檢查是否適當安裝正確版本的 kapp
。kbld
kbld
是一個映像建置和解析工具。
解壓縮 kbld
二進位檔,並使其可執行。
gunzip kbld-darwin-amd64-v0.35.1+vmware.1.gz
chmod ugo+x kbld-darwin-amd64-v0.35.1+vmware.1
將二進位檔移至 /usr/local/bin
,並重新命名為 kbld
:
sudo mv ./kbld-darwin-amd64-v0.35.1+vmware.1 /usr/local/bin/kbld
執行 kbld --version
,檢查 kbld
的正確版本是否已安裝且可執行。
解壓縮 kbld
二進位檔,並使其可執行。
gunzip kbld-linux-amd64-v0.35.1+vmware.1.gz
chmod ugo+x kbld-linux-amd64-v0.35.1+vmware.1
將二進位檔移至 /usr/local/bin
,並重新命名為 kbld
:
sudo mv ./kbld-linux-amd64-v0.35.1+vmware.1 /usr/local/bin/kbld
執行 kbld --version
,檢查 kbld
的正確版本是否已安裝且可執行。
kbld --version
解壓縮 kbld
二進位檔。
gunzip kbld-windows-amd64-v0.35.1+vmware.1.gz
將 kbld-windows-amd64-v0.35.1+vmware.1
重新命名為 kbld.exe
Program Files\kbld
資料夾,並將 kbld.exe
檔案複製到其中。kbld
資料夾上按一下滑鼠右鍵,選取內容 (Properties) > 安全性 (Security),並確定您的使用者帳戶具有完全控制 (Full Control) 權限。env
。Path
資料列,然後按一下編輯 (Edit)。kbld
工具的路徑。kbld version
,以檢查是否適當安裝正確版本的 kbld
。imgpkg
imgpkg
是一個可讓 Kubernetes 將組態和相關聯的容器映像儲存成 OCI 映像並傳輸這些映像的工具。若要在網際網路受限的環境中部署 Tanzu Kubernetes Grid 以及建置您自己的機器映像,則需要 imgpkg
。在設定 Harbor 套件時,也需要使用該套件。
解壓縮 imgpkg
二進位檔,並使其可執行。
gunzip imgpkg-darwin-amd64-v0.31.1+vmware.1.gz
chmod ugo+x imgpkg-darwin-amd64-v0.31.1+vmware.1
將二進位檔移至 /usr/local/bin
,並重新命名為 imgpkg
:
sudo mv ./imgpkg-darwin-amd64-v0.31.1+vmware.1 /usr/local/bin/imgpkg
執行 imgpkg --version
,檢查 imgpkg
的正確版本是否已安裝且可執行。
imgpkg --version
解壓縮 imgpkg
二進位檔,並使其可執行。
gunzip imgpkg-linux-amd64-v0.31.1+vmware.1.gz
chmod ugo+x imgpkg-linux-amd64-v0.31.1+vmware.1
將二進位檔移至 /usr/local/bin
,並重新命名為 imgpkg
:
sudo mv ./imgpkg-linux-amd64-v0.31.1+vmware.1 /usr/local/bin/imgpkg
執行 imgpkg --version
,檢查 imgpkg
的正確版本是否已安裝且可執行。
imgpkg --version
解壓縮 imgpkg
二進位檔。
gunzip imgpkg-windows-amd64-v0.31.1+vmware.1.gz
將 imgpkg-windows-amd64-v0.31.1+vmware.1
重新命名為 imgpkg.exe
Program Files\imgpkg
資料夾,並將 imgpkg.exe
檔案複製到其中。imgpkg
資料夾上按一下滑鼠右鍵,選取內容 (Properties) > 安全性 (Security),並確定您的使用者帳戶具有完全控制 (Full Control) 權限。env
。Path
資料列,然後按一下編輯 (Edit)。imgpkg
工具的路徑。imgpkg version
,以檢查是否適當安裝正確版本的 imgpkg
。若要將獨立管理叢集部署到雲端提供者,請遵循部署獨立管理叢集中的指示。