做為 vSphere 管理員,您可以在 主管叢集 上建立 vSphere 命名空間。將資源限制設定為命名空間和權限,使得 DevOps 工程師可加以存取。您可以將 Kubernetes 控制平面的 URL 提供給 DevOps 工程師,使其能夠在具有權限的命名空間上執行 Kubernetes 工作負載。

設定了 vSphere 網路堆疊的 主管叢集上的命名空間和設定了 NSX-T Data Center 的叢集上的命名空間具有不同的網路組態和功能。

在設定了 NSX-T Data Center 的 主管叢集 上建立的命名空間支援工作負載管理平台的全套功能。它們支援 vSphere 網繭、虛擬機器和 Tanzu Kubernetes 叢集。這些命名空間的工作負載網路支援由 NSX-T Data Center 提供。如需詳細資訊,請參閱 使用 NSX-T Data Center 設定 vSphere with Tanzu 的系統需求

在設定了 vSphere 網路堆疊的主管叢集上建立的命名空間僅支援 Tanzu Kubernetes 叢集和虛擬機器,而不支援 vSphere 網繭,並且無法搭配使用 Harbor 登錄。這些命名空間的工作負載網路支援由連線至主機 (主管叢集 的一部分) 的 vSphere Distributed Switch 提供。如需詳細資訊,請參閱 使用 vSphere 網路和 HAProxy 負載平衡器設定 vSphere with Tanzu 的系統需求

此外,還可以將資源限制設定為命名空間,指派權限,以及將叢集上的命名空間服務作為範本進行佈建或啟用。這樣一來,DevOps 工程師可以自助服務方式建立主管命名空間並在其中部署工作負載。如需詳細資訊,請參閱 佈建自助服務命名空間範本

必要條件

  • 使用 vSphere with Tanzu 設定叢集。
  • 針對將存取命名空間的所有 DevOps 工程師建立使用者或群組。
  • 為持續性儲存區建立儲存區原則。儲存區原則會定義不同類型和類別的儲存區,例如金級、銀級和銅級。
  • 為獨立虛擬機器建立虛擬機器類別和內容程式庫。
  • Tanzu Kubernetes 版本建立內容程式庫,以與 Tanzu Kubernetes 叢集搭配使用。請參閱為 Tanzu Kubernetes 版本建立和管理內容程式庫
  • 必要權限:
    • 命名空間.修改叢集範圍的組態
    • 命名空間.修改命名空間組態

程序

  1. vSphere Client 主功能表中,選取工作負載管理
  2. 選取命名空間索引標籤。
  3. 按一下建立命名空間
  4. 選取要於其中放置命名空間的 主管叢集
  5. 輸入命名空間的名稱。
    名稱必須採用符合 DNS 的格式。
  6. 網路下拉式功能表中,為命名空間選取工作負載網路。
    備註: 只有在設定了 vSphere 網路堆疊的叢集上建立命名空間時,才可使用此步驟。
  7. 如果已為叢集設定 NSX-T Data Center 網路堆疊,則可以選取覆寫叢集網路設定以覆寫叢集網路設定並為命名空間設定網路設定。
    為命名空間設定以下網路設定:
    選項 說明
    NAT 模式 依預設,會選取 NAT 模式。
    如果取消選取此選項,則所有工作負載 (例如 vSphere 網繭、虛擬機器和 Tanzu Kubernetes 叢集節點 IP 位址) 均可從第 0 層閘道外部直接存取,並且您不需要設定出口 CIDR。
    備註: 啟用命名空間模式後,便無法對其進行變更。
    第 0 層閘道 選取要與命名空間第 1 層閘道相關聯的第 0 層閘道。

    選取第 0 層閘道會覆寫在啟用叢集時設定的第 0 層閘道,因此您必須重新設定 CIDR 範圍。

    如果選取連結至第 0 層閘道的 VRF 閘道,則會自動設定網路和子網路。

    如果已選取 NAT 模式,則必須設定子網路、入口和出口 CIDR。

    如果取消選取 NAT 模式,則必須僅設定子網路和入口 CIDR。

    備註: 選取第 0 層閘道後,便無法對其進行變更。
    命名空間網路 CIDR 輸入一或多個 IP CIDR 以建立子網路/區段,並為連線至命名空間的工作負載指派 IP 位址。
    備註: 如果並未針對叢集設定 CIDR 範圍,請輸入該範圍。您可以在建立命名空間後,透過編輯命名空間網路設定來設定其他 CIDR。
    命名空間子網路首碼 輸入子網路首碼,以指定為命名空間區段保留的子網路大小。預設值為 28。
    備註: 指定子網路首碼後,便無法對其進行變更。
    入口 CIDR 輸入 CIDR 註解,以確定負載平衡器服務針對 vSphere 網繭Tanzu Kubernetes 叢集發佈的虛擬 IP 位址的入口 IP 範圍。

    您可以在建立命名空間後,透過編輯命名空間網路設定來設定其他 CIDR。
    出口 CIDR 輸入 CIDR 註解,以確定 SNAT IP 位址的出口 IP 範圍。

    您可以在建立命名空間後,透過編輯命名空間網路設定來設定其他 CIDR。
    負載平衡器大小 選取命名空間的第 1 層閘道上的負載平衡器執行個體大小。
  8. 輸入說明,然後按一下建立
    命名空間是在 主管叢集 上建立的。
  9. 設定權限,讓 DevOps 工程師可以存取命名空間。
    1. 權限窗格中,選取新增權限
    2. 選取身分識別來源、使用者或群組,以及角色,然後按一下確定
  10. 將持續性儲存區設定為該命名空間。
    指派給命名空間的儲存區原則可控制如何將持續性磁碟區和 Tanzu Kubernetes 叢集節點放置在 vSphere 儲存區環境中的資料存放區內。對應於持續性磁碟區的持續性磁碟區宣告可以源於 vSphere 網繭、虛擬機器或 Tanzu Kubernetes 叢集。如需詳細資訊,請參閱 在 vSphere with Tanzu 中使用持續性儲存區
    1. 儲存區窗格中,選取新增儲存區
    2. 選取儲存區原則以控制持續性磁碟區的資料存放區放置,然後按一下確定
    指派儲存區原則後, vSphere with Tanzu 會在 vSphere 命名空間 中建立相符的 Kubernetes 儲存區類別。如果使用 VMware Tanzu™ Kubernetes Grid™ 服務,則儲存區類別會從命名空間自動複寫至 Kubernetes 叢集。當您將多個儲存區原則指派給命名空間時,則會為每個儲存區原則建立單獨的儲存區類別。
  11. 從 [容量與使用量] 窗格中,選取編輯限制,並將資源限制設定為該命名空間。
    選項 敘述
    CPU 要為命名空間保留的 CPU 資源數量。
    記憶體 要為命名空間保留的記憶體數量。
    儲存區 要為命名空間保留的儲存空間總量。
    儲存區原則限制 單獨設定專用於與命名空間相關聯之每個儲存區原則的儲存區數量。
    命名空間的資源集區是在 vCenter Server 上建立的。儲存區限制會決定可供命名空間使用的整體儲存區數量,而儲存區原則會決定在相關聯儲存區類別上 vSphere 網繭 持續性磁碟區的放置。
  12. 為獨立虛擬機器設定虛擬機器服務。
    如需相關資訊,請參閱 在 vSphere with Tanzu 中部署和管理虛擬機器
  13. 設定 Tanzu Kubernetes 叢集的命名空間,包括以下內容:
    • Tanzu Kubernetes 版本內容程式庫與命名空間相關聯。
    • 將預設虛擬機器類別新增到命名空間。
    如需詳細資訊,請參閱 為 Tanzu Kubernetes 版本設定 vSphere 命名空間

下一步

與 DevOps 工程師共用 Kubernetes 控制平面 URL,以及可用來透過 vSphere 適用的 Kubernetes CLI 工具 登入 主管叢集 的使用者名稱。您可以將對多個命名空間的存取權授與一個 DevOps 工程師。請參閱連線至 vSphere with Tanzu 叢集