檢查並登錄新部署的獨立管理叢集
本主題說明如何驗證及擷取 Tanzu Kubernetes Grid 中新部署的獨立管理叢集的詳細資料,並提供有關如何向 Tanzu Mission Control 登錄該叢集的連結。
管理叢集網路
從安裝程式介面或 CLI 來部署管理叢集期間,Tanzu Kubernetes Grid 會在啟動機器上使用 Docker 中的 Kubernetes (kind) 叢集來建立一個暫存的管理叢集。之後,Tanzu Kubernetes Grid 會使用它將最終的管理叢集佈建在您選擇的平台上 (此視您要部署到 vSphere、Amazon Web Services (AWS) 還是 Microsoft Azure 而定)。成功完成管理叢集的部署後,Tanzu Kubernetes Grid 會刪除暫存的 kind 叢集。
Tanzu Kubernetes Grid 第一次建立管理叢集時,還會建立一個資料夾 ~/.config/tanzu/tkg/providers,其中包含叢集 API 建立管理叢集時所需的所有檔案。
Tanzu Kubernetes Grid 安裝程式介面會將其建立的管理叢集的設定儲存到叢集組態檔 ~/.config/tanzu/tkg/clusterconfigs/UNIQUE-ID.yaml 中,其中 UNIQUE-ID 是產生的檔案名稱。安裝程式還會針對管理叢集的 Cluster 物件產生 Kubernetes 樣式且以類別為基礎的物件規格,該規格會儲存在與管理叢集同名的檔案中。這個以類別為基礎的物件規格僅供參考。尚不支援從以類別為基礎的物件規格來部署管理叢集。如需 TKG 2.x 中的叢集類型的詳細資訊。,請參閱《關於 Tanzu Kubernetes Grid》中的工作負載叢集。
重要依預設,除非您設定
KUBECONFIG環境變數,而將叢集的kubeconfig儲存到特定的檔案中,否則,會將您從 Tanzu CLI 部署的所有叢集新增至共用的.kube-tkg/config檔案。如果您刪除共用的.kube-tkg/config檔案,所有管理叢集將變得孤立而無法使用。
管理叢集網路
在您部署管理叢集時,會在管理叢集中自動啟用藉由 Antrea 進行網繭到網繭的網路連線。
驗證管理叢集的部署
成功完成管理叢集部署後,您可以透過以下方法,取得管理叢集的相關資訊:
- 在 vSphere、AWS 或 Azure 中找出管理叢集物件
- 使用 Tanzu CLI 和
kubectl
檢視 vSphere、AWS 或 Azure 中的管理叢集物件
所部署的物件取決於您是將管理叢集部署到 vSphere、AWS 還是 Azure。
- vSphere
-
移至您部署管理叢集時指定的資源集區。您應該會看到以下的虛擬機器或執行個體:
- 一或三個控制平面虛擬機器,分別用於開發或生產控制平面,其名稱類似於
CLUSTER-NAME-control-plane-sx5rp - 一或三個工作節點虛擬機器,分別用於開發或生產,其名稱類似於
CLUSTER-NAME-md-0-6b8db6b59d-kbnk4
- 一或三個控制平面虛擬機器,分別用於開發或生產控制平面,其名稱類似於
- AWS
-
移至 Amazon EC2 儀表板的
執行個體 (Instances) 視圖。您應該會看到以下的虛擬機器或執行個體:
- Amazon EC2 上的一或三個控制平面虛擬機器,分別用於開發或生產控制平面,其名稱類似於
CLUSTER-NAME-control-plane-bcpfp - 一或三個工作節點虛擬機器,分別用於開發或生產,其名稱類似於
CLUSTER-NAME-md-0-dwfnm - 名為
CLUSTER-NAME-bastion的 EC2 Bastion 主機虛擬機器
- Amazon EC2 上的一或三個控制平面虛擬機器,分別用於開發或生產控制平面,其名稱類似於
- Azure
-
移至您部署管理叢集時指定的資源群組。您應該會看到以下的虛擬機器或執行個體:
- 一或三個控制平面虛擬機器,分別用於開發或生產控制平面,其名稱類似於
CLUSTER-NAME-control-plane-rh7xv - 一或三個工作節點虛擬機器,分別用於開發或生產,其名稱類似於
CLUSTER-NAME-md-0-rh7xv - 控制平面和工作節點虛擬機器的磁碟和網路介面資源,其名稱是以相同的名稱模式為基礎
- 一或三個控制平面虛擬機器,分別用於開發或生產控制平面,其名稱類似於
如果未指定管理叢集的名稱,CLUSTER-NAME 類似於 tkg-mgmt-vsphere-20200323121503 或 tkg-mgmt-aws-20200323140554。
使用 Tanzu CLI 和 kubectl 來檢視管理叢集詳細資料
Tanzu CLI 提供的命令可方便您執行管理叢集的許多作業。但是,對於某些作業,仍需要使用 kubectl。
部署管理叢集時,kubectl 內容不會自動設定為管理叢集的內容。Tanzu Kubernetes Grid 為每個管理叢集和工作負載叢集提供了兩個內容:
- 叢集的
admin內容可提供您對叢集的完整存取權。- 如果您在叢集上實作身分識別管理,透過
admin內容就能執行kubectl作業,而無需使用身分識別提供者 (IDP) 進行驗證。 - 如果您未在管理叢集上實作身分識別管理,則必須使用
admin內容來執行kubectl作業。
- 如果您在叢集上實作身分識別管理,透過
- 如果您在叢集上實作身分識別管理,當使用一般內容時,您需要先使用 IDP 進行驗證,才能在叢集上執行
kubectl作業。
在管理叢集上執行 kubectl 作業之前,您必須先取得其 kubeconfig。
-
在啟動機器上,執行
tanzu context use命令,以查看可用的管理叢集以及哪個叢集才是 CLI 目前的登入內容。如需詳細資訊,請參閱列出管理叢集和變更內容。
-
若要查看管理叢集的詳細資料,請執行
tanzu mc get。如需詳細資訊,請參閱查看管理叢集詳細資料。
-
若要擷取管理叢集的
kubeconfig,請執行tanzu mc kubeconfig get命令,如擷取管理叢集kubeconfig中所述。 -
將
kubectl的內容設定為管理叢集。kubectl config use-context my-mgmnt-cluster-admin@my-mgmnt-cluster -
使用
kubectl命令,檢查管理叢集的資源。例如,執行
kubectl get nodes、kubectl get pods或kubectl get namespaces,以查看正在管理叢集中執行的節點、網繭和命名空間。
擷取管理叢集 kubeconfig
tanzu mc kubeconfig get 命令會擷取目前管理叢集的 kubeconfig 組態資訊,可搭配的選項如下:
-
--export-file FILE- 不含選項:將所擷取的叢集組態資訊新增到
kubectlCLI 目前的kubeconfig檔案,無論它是預設~/.kube/config還是KUBECONFIG環境變數設定的檔案都是如此。 - 包含選項:將叢集組態寫入至可與他人共用的獨立
kubeconfig檔案FILE。
- 不含選項:將所擷取的叢集組態資訊新增到
-
--admin- 不含選項:產生的標準會要求使用者使用外部身分識別提供者進行驗證,並根據指派的角色授與他們對叢集資源的存取權。
kubeconfig若要產生標準的非管理員kubeconfig,必須在叢集上設定身分識別管理和角色型存取控制 (RBAC)。- 此
kubeconfig的內容名稱包含tanzu-cli-首碼。例如,tanzu-cli-id-mgmt-test@id-mgmt-test。
- 此
- 包含選項:產生一個管理員 ,且其中包含的內嵌式認證可讓使用者在不登入身分識別提供者的情況下存取叢集,並授與對叢集資源的完整存取權。
kubeconfig如果未在叢集上設定身分識別管理,則必須指定--admin選項。- 此
kubeconfig的內容名稱包含-admin尾碼。例如,id-mgmt-test-admin@id-mgmt-test。
- 此
- 不含選項:產生的標準會要求使用者使用外部身分識別提供者進行驗證,並根據指派的角色授與他們對叢集資源的存取權。
例如,若要產生獨立 kubeconfig 檔案,以供某個使用者共用,從而授與他們對目前管理叢集的完整存取權,請輸入:
tanzu mc kubeconfig get --admin --export-file MC-ADMIN-KUBECONFIG
若要擷取工作負載叢集的 kubeconfig,請執行 tanzu cluster kubeconfig get,如擷取工作負載叢集 kubeconfig 中所述。
向 Tanzu Mission Control 登錄管理叢集
藉由向 Tanzu Mission Control 登錄 Tanzu Kubernetes Grid 管理叢集,可讓您使用 Tanzu Mission Control 儀表板介面,來佈建及管理工作負載叢集。若要向 Tanzu Mission Control 登錄 Tanzu Kubernetes Grid 管理叢集:
- 您必須是有權存取 Tanzu Mission Control 的 VMware Cloud Services 組織成員。如需詳細資訊,請參閱 Tanzu Mission Control 說明文件中的 VMware Tanzu Mission Control 入門。
- 您登錄在 Tanzu Mission Control 中的管理叢集必須是具有多個控制平面節點的生產叢集。此組態可讓 Tanzu Mission Control 支援針對管理叢集所管理的工作負載叢集,進行完整的生命週期管理。如需詳細資訊,請參閱 Tanzu Mission Control 說明文件中的向 Tanzu Mission Control 登錄 Tanzu Kubernetes 叢集時的需求。
支援的目標平台
發佈時,您只能登錄部署在特定目標平臺上Tanzu Kubernetes Grid管理叢集。如需目前支援的提供者清單,請參閱 Tanzu Mission Control 說明文件中的向 Tanzu Mission Control 登錄 Tanzu Kubernetes 叢集時的需求。
AWS
在 AWS 上部署管理叢集之前,請確定目標 AWS 帳戶中的 tkg-cloud-vmware-com CloudFormation 堆疊包含 Tanzu Mission Control 所需的權限中列出的 IAM 權限。當您執行 tanzu mc permissions aws set 命令來建立或更新 CloudFormation 堆疊時,會自動包含這些權限。
如果您手動設定 CloudFormation 堆疊中所定義的 IAM 權限,則必須將 Tanzu Mission Control 所需的權限中列出的權限新增到 nodes.tkg.cloud.vmware.com IAM 原則或角色。
程序
在您透過 Tanzu Kubernetes Grid 安裝程式介面或 Tanzu CLI 部署管理叢集後,請遵循 Tanzu Mission Control 說明文件中的下列指示:
-
(選用) 成功登錄管理叢集後,您可以將目前由管理叢集管理的任何現有工作負載叢集新增到 Tanzu Mission Control。若要在 Tanzu Mission Control 中管理這些叢集,請參閱將工作負載叢集新增到 Tanzu Mission Control 管理。
後續步驟
現在,您可以使用 Tanzu Kubernetes Grid 開始部署工作負載叢集。如需相關資訊,請參閱部署工作負載叢集。
如果您需要在任何或所有的 vSphere、Azure 和 AWS 上部署多個管理叢集,請參閱管理您的管理叢集。這個主題還會提供資訊,說明如何將現有管理叢集新增到 CLI 執行個體、取得認證、調整及刪除管理叢集,以及如何加入或退出 CEIP。
