您可以將 Tanzu Kubernetes Grid 安裝在 VMware Cloud 基礎結構上,這些基礎結構可在公有雲基礎結構上提供一個 vSphere 介面和環境。
以下幾節說明如何在雲端基礎結構上準備 VMware Cloud 及其網路,以及如何建立啟動機器以部署 Tanzu Kubernetes Grid。
在 VMware Cloud 基礎結構上,啟動機器並不是本機實體機器。啟動機器是一個雲端虛擬機器 Jumpbox,用來將 vSphere 與其底層基礎結構連線。
若要在 VMware Cloud on AWS 上執行 Tanzu Kubernetes Grid,請設定軟體定義的資料中心 (SDDC),並建立啟動虛擬機器。啟動機器是一個透過 vCenter 來管理的虛擬機器。
請確定您在 AWS 上具有 VMware Cloud 部署。請參閱 VMware Cloud on AWS 入門。
請執行下列動作來準備 VMware Cloud on AWS 環境,以便部署 Tanzu Kubernetes Grid:
登入 VMware Cloud 主控台,並建立新的 SDDC。
如需相關指示,請參閱 VMware Cloud on AWS 說明文件中的從 VMC 主控台部署 SDDC。
按一下部署 SDDC (Deploy SDDC) 後,SDDC 建立程序通常需要 2-3 小時。
建立 SDDC 後,在 VMC 主控台中開啟其窗格。
按一下網路與安全性 (Networking & Security) > 網路 (Network) > 區段 (Segments)。
區段清單 (Segment List) 會顯示 sddc-cgw-network-1
,其子網路 CIDR 為 192.168.1.1/24
,可提供 256 個位址。
如果需要更多內部 IP 位址,請執行下列其中一個動作:
sddc-cgw-network-1
,修改其子網路 CIDR,使其更廣大,例如,192.168.1.1/20
。或
sddc-cgw-network-1
或任何其他現有區段重疊。開啟 sddc-cgw-network-1
以及您已新增的任何其他網路區段。
針對每一個區段,按一下編輯 DHCP 組態 (Edit DHCP Config)。會顯示設定 DHCP 組態 (Set DHCP Config) 窗格。
在設定 DHCP 組態 (Set DHCP Config) 窗格中:
若要啟用存取 vCenter 的存取權,請新增防火牆規則或設定 VPN。
如需相關指示,請參閱 VMware Cloud on AWS 說明文件中的連線到 vCenter Server。
若要確認對 vCenter 的存取權,請按一下 SDDC 窗格右上角的開啟 vCenter (Open vCenter)。應會顯示 vCenter 用戶端。
從 vCenter 入口網站中,部署並啟用對啟動機器的存取權。
如需相關指示,請參閱 VMware Cloud on AWS 說明文件中的部署工作負載虛擬機器。
若要登入啟動機器,請按一下其 vCenter 摘要窗格中的啟動 Web 主控台 (Launch Web Console)。
(選用) 如果要透過 ssh
連線至啟動機器,除了在 vCenter 中使用 Web 主控台外,請參閱設定 VMware Cloud 啟動機器以使用 ssh
。
附註在您安裝 Tanzu CLI、部署管理叢集以及執行其他作業時,請遵循 vSphere 的相關指示,而非 Amazon Web Services (AWS) 的相關指示。
ssh
若要設定啟動機器以透過 ssh
來存取,請遵循 VMware Cloud for AWS 說明文件中的下列程序:
將公用 IP 位址指派給虛擬機器,以要求取得啟動機器的公用 IP 位址。
建立或修改 NAT 規則,為啟動機器建立 NAT 規則,且其中設有:
〈新增或修改計算閘道防火牆規則〉中的程序,以新增允許存取虛擬機器的計算閘道規則。
若要在 Azure VMware 解決方案 (AVS) 上執行 Tanzu Kubernetes Grid,請設定 AVS 及其 Windows 10 Jumphost。Jumphost 是充當 Tanzu Kubernetes Grid 的啟動機器。
請確定您具有 Azure VMware 解決方案部署。請參閱 Azure VMware 解決方案說明文件。
執行以下動作來準備 Azure VMware 解決方案環境,以便部署 Tanzu Kubernetes Grid:
以 admin
身分登入 NSX Manager。
除非您有意部署到氣隙環境,否則請確認 AVS 已設定為允許 AVS 託管的虛擬機器使用網際網路連線。依預設,不會啟用網際網路連線。若要設定網際網路連線,您可以:
允許透過 AVS Express Route 連線,經由網際網路來存取 Azure 網路,方法是登入 Azure 入口網站,並導覽至 AVS 私有雲物件,選取管理 (Manage) > 連線 (Connectivity),將已啟用網際網路 (Internet enabled) 切換為已啟用 (Enabled),然後按一下儲存 (Save)。
在網路 (Networking) > 連線 (Connectivity) > 區段 (Segments) 下,按一下新增區段 (Add Segment),然後為新區段設定下列內容:
avs_tkg
192.168.20.1/24
192.168.20.10-192.168.20.100
。此範圍必須排除 DHCP 無法指派的子網路位址集區,以便保留這些位址以供作為工作負載叢集的靜態 IP 位址。附註建立區段後,該區段應顯示在 vCenter 中。
從 IP 管理 (IP Management) > DHCP 窗格中,按一下新增伺服器 (Add Server),然後為新的 DHCP 伺服器設定下列項目:
avs_tkg_dhcp
192.168.30.1/24
。在網路 (Networking) > 連線 (Connectivity) > 第 1 層閘道 (Tier-1 Gateways) 下,開啟預先定義的閘道。
按一下第 1 層閘道的 IP 位址管理 (IP Address Management) 設定,並將其與上面建立的 DHCP 伺服器相關聯。
如果您的 AVS 環境是在 2021 年 7 月之前建立的,請執行以下動作,以在 NSX Manager 或 Azure 入口網站中設定 DNS 轉寄站:
NSX Manager:
avs_tkg_dns_zone
。avs_tkg_dns_svc
。192.168.40.1
。Azure 入口網站 (Azure Portal):
avs_tkg_dns_zone
。avs_tkg_dns_svc
。192.168.40.1
在您安裝 Tanzu CLI、部署管理叢集以及執行其他作業時,請遵循 vSphere 的相關指示,而非 Azure 的相關指示。為管理叢集設定下列內容:
若要在 Google Cloud VMware Engine (GCVE) 上執行 Tanzu Kubernetes Grid,請為 Tanzu Kubernetes Grid 設定 GCVE 和啟動機器。
請確定您具有 Google Cloud VMware Engine (GCVE) 部署。請參閱透過 VMware 購買 GCVE 和 Google Cloud VMware Engine 說明文件。
在執行以下步驟之前,您應該已設定 SDDC。
請執行以下動作來準備 Google Cloud VMware Engine (GCVE) 環境,以便部署 Tanzu Kubernetes Grid:
admin
身分登入 NSX Manager。新增網路區段。
gcve_tkg
。192.168.20.1/24
192.168.1.2/24
。DHCP 應屬於同一子網路。192.168.1.80-192.168.1.254
10.107.0.9
建立區段後,該區段會顯示在 vCenter 中。
執行以下動作,將虛擬機器設定為啟動機器:
為啟動機器配置一個公用 IP 位址。
192.168.1.80
建立新的防火牆資料表,並新增防火牆規則。
將防火牆資料表連結至子網路。
如需有關在 GCVE 中建立防火牆資料表的詳細資訊,請參閱防火牆資料表。
您可以使用解決方案使用者帳戶來設定 Tanzu Kubernetes Grid,且該帳戶需具備管理權限。解決方案使用者帳戶可以執行管理動作,例如:新增更多使用者、識別來源,以及 VMware 和第三方工具。
如需解決方案使用者帳戶的詳細資訊,請參閱使用解決方案使用者帳戶。
在您安裝 Tanzu CLI 及部署管理叢集之前,請先更新解決方案使用者帳戶的密碼,並使用該解決方案使用者帳戶。若要更新解決方案使用者帳戶的密碼,請參閱準備解決方案使用者帳戶。