本主題說明如何驗證及擷取 Tanzu Kubernetes Grid 中新部署的獨立管理叢集的詳細資料,並提供有關如何向 Tanzu Mission Control 登錄該叢集的連結。
從安裝程式介面或 CLI 來部署管理叢集期間,Tanzu Kubernetes Grid 會在啟動機器上使用 Docker 中的 Kubernetes (kind
) 叢集來建立一個暫存的管理叢集。之後,Tanzu Kubernetes Grid 會使用它將最終的管理叢集佈建在您選擇的平台上 (此視您要部署到 vSphere、Amazon Web Services (AWS) 還是 Microsoft Azure 而定)。成功完成管理叢集的部署後,Tanzu Kubernetes Grid 會刪除暫存的 kind
叢集。
Tanzu Kubernetes Grid 第一次建立管理叢集時,還會建立一個資料夾 ~/.config/tanzu/tkg/providers
,其中包含叢集 API 建立管理叢集時所需的所有檔案。
Tanzu Kubernetes Grid 安裝程式介面會將其建立的管理叢集的設定儲存到叢集組態檔 ~/.config/tanzu/tkg/clusterconfigs/UNIQUE-ID.yaml
中,其中 UNIQUE-ID
是產生的檔案名稱。安裝程式還會針對管理叢集的 Cluster
物件產生 Kubernetes 樣式且以類別為基礎的物件規格,該規格會儲存在與管理叢集同名的檔案中。這個以類別為基礎的物件規格僅供參考。尚不支援從以類別為基礎的物件規格來部署管理叢集。如需 TKG 2.x 中的叢集類型的詳細資訊。,請參閱《關於 Tanzu Kubernetes Grid》中的工作負載叢集。
重要依預設,除非您設定
KUBECONFIG
環境變數,而將叢集的kubeconfig
儲存到特定的檔案中,否則,會將您從 Tanzu CLI 部署的所有叢集新增至共用的.kube-tkg/config
檔案。如果您刪除共用的.kube-tkg/config
檔案,所有管理叢集將變得孤立而無法使用。
在您部署管理叢集時,會在管理叢集中自動啟用藉由 Antrea 進行網繭到網繭的網路連線。
成功完成管理叢集部署後,您可以透過以下方法,取得管理叢集的相關資訊:
kubectl
所部署的物件取決於您是將管理叢集部署到 vSphere、AWS 還是 Azure。
CLUSTER-NAME-control-plane-sx5rp
CLUSTER-NAME-md-0-6b8db6b59d-kbnk4
CLUSTER-NAME-control-plane-bcpfp
CLUSTER-NAME-md-0-dwfnm
CLUSTER-NAME-bastion
的 EC2 Bastion 主機虛擬機器CLUSTER-NAME-control-plane-rh7xv
CLUSTER-NAME-md-0-rh7xv
如果未指定管理叢集的名稱,CLUSTER-NAME
類似於 tkg-mgmt-vsphere-20200323121503
或 tkg-mgmt-aws-20200323140554
。
kubectl
來檢視管理叢集詳細資料Tanzu CLI 提供的命令可方便您執行管理叢集的許多作業。但是,對於某些作業,仍需要使用 kubectl
。
部署管理叢集時,kubectl
內容不會自動設定為管理叢集的內容。Tanzu Kubernetes Grid 為每個管理叢集和工作負載叢集提供了兩個內容:
admin
內容可提供您對叢集的完整存取權。
admin
內容就能執行 kubectl
作業,而無需使用身分識別提供者 (IDP) 進行驗證。admin
內容來執行 kubectl
作業。kubectl
作業。在管理叢集上執行 kubectl
作業之前,您必須先取得其 kubeconfig
。
在啟動機器上,執行 tanzu context use
命令,以查看可用的管理叢集以及哪個叢集才是 CLI 目前的登入內容。
如需詳細資訊,請參閱列出管理叢集和變更內容。
若要查看管理叢集的詳細資料,請執行 tanzu mc get
。
如需詳細資訊,請參閱查看管理叢集詳細資料。
若要擷取管理叢集的 kubeconfig
,請執行 tanzu mc kubeconfig get
命令,如擷取管理叢集 kubeconfig
中所述。
將 kubectl
的內容設定為管理叢集。
kubectl config use-context my-mgmnt-cluster-admin@my-mgmnt-cluster
使用 kubectl
命令,檢查管理叢集的資源。
例如,執行 kubectl get nodes
、kubectl get pods
或 kubectl get namespaces
,以查看正在管理叢集中執行的節點、網繭和命名空間。
kubeconfig
tanzu mc kubeconfig get
命令會擷取目前管理叢集的 kubeconfig
組態資訊,可搭配的選項如下:
--export-file FILE
kubectl
CLI 目前的 kubeconfig
檔案,無論它是預設 ~/.kube/config
還是 KUBECONFIG
環境變數設定的檔案都是如此。kubeconfig
檔案 FILE
。--admin
kubeconfig
若要產生標準的非管理員 kubeconfig
,必須在叢集上設定身分識別管理和角色型存取控制 (RBAC)。
kubeconfig
的內容名稱包含 tanzu-cli-
首碼。例如,tanzu-cli-id-mgmt-test@id-mgmt-test
。kubeconfig
如果未在叢集上設定身分識別管理,則必須指定 --admin
選項。
kubeconfig
的內容名稱包含 -admin
尾碼。例如,id-mgmt-test-admin@id-mgmt-test
。例如,若要產生獨立 kubeconfig
檔案,以供某個使用者共用,從而授與他們對目前管理叢集的完整存取權,請輸入:
tanzu mc kubeconfig get --admin --export-file MC-ADMIN-KUBECONFIG
若要擷取工作負載叢集的 kubeconfig
,請執行 tanzu cluster kubeconfig get
,如擷取工作負載叢集 kubeconfig
中所述。
藉由向 Tanzu Mission Control 登錄 Tanzu Kubernetes Grid 管理叢集,可讓您使用 Tanzu Mission Control 儀表板介面,來佈建及管理工作負載叢集。若要向 Tanzu Mission Control 登錄 Tanzu Kubernetes Grid 管理叢集:
發佈時,您只能登錄部署在特定目標平臺上Tanzu Kubernetes Grid管理叢集。如需目前支援的提供者清單,請參閱 Tanzu Mission Control 說明文件中的向 Tanzu Mission Control 登錄 Tanzu Kubernetes 叢集時的需求。
在 AWS 上部署管理叢集之前,請確定目標 AWS 帳戶中的 tkg-cloud-vmware-com
CloudFormation 堆疊包含 Tanzu Mission Control 所需的權限中列出的 IAM 權限。當您執行 tanzu mc permissions aws set
命令來建立或更新 CloudFormation 堆疊時,會自動包含這些權限。
如果您手動設定 CloudFormation 堆疊中所定義的 IAM 權限,則必須將 Tanzu Mission Control 所需的權限中列出的權限新增到 nodes.tkg.cloud.vmware.com
IAM 原則或角色。
在您透過 Tanzu Kubernetes Grid 安裝程式介面或 Tanzu CLI 部署管理叢集後,請遵循 Tanzu Mission Control 說明文件中的下列指示:
(選用) 成功登錄管理叢集後,您可以將目前由管理叢集管理的任何現有工作負載叢集新增到 Tanzu Mission Control。若要在 Tanzu Mission Control 中管理這些叢集,請參閱將工作負載叢集新增到 Tanzu Mission Control 管理。
現在,您可以使用 Tanzu Kubernetes Grid 開始部署工作負載叢集。如需相關資訊,請參閱部署工作負載叢集。
如果您需要在任何或所有的 vSphere、Azure 和 AWS 上部署多個管理叢集,請參閱管理您的管理叢集。這個主題還會提供資訊,說明如何將現有管理叢集新增到 CLI 執行個體、取得認證、調整及刪除管理叢集,以及如何加入或退出 CEIP。