若要在 vCloud Usage Meter 中計量 Tanzu Kubernetes Grid 的產品耗用資料,必須新增 Tanzu Kubernetes Grid 管理叢集以進行計量。

必要條件

  • 確認與 Tanzu Kubernetes Grid 管理叢集相關聯的 vCenter Server 執行個體列在 vCloud Usage MetervCenter Server 執行個體清單中。
  • 透過使用 Tanzu Kubernetes Grid 設定服務帳戶計量使用者來取得持有人 Token。如需相關資訊,請參閱取得 Tanzu Kubernetes Grid 管理叢集的持有人 Token

程序

  1. vCloud Usage Meter Web 介面的主功能表列中,按一下產品
  2. 在左窗格中,導覽到雲端 > Tanzu Kubernetes Grid 多雲端
  3. 按一下新增
    此時將開啟 新增 Tanzu Kubernetes Grid 多雲端 (TKGm) 精靈。
  4. vCenter 端點下拉式功能表中,選取與 Tanzu Kubernetes Grid 管理叢集關聯的 vCenter Server 執行個體的 IP 位址。
  5. 端點文字方塊中,輸入屬於管理叢集一部分的控制平面虛擬機器的主機名稱或 IP 位址。
    備註: 請考慮以下因素:
    • 負載平衡器 IP 根據目的地節點輪替憑證。如果輸入負載平衡器 IP,則每次 vCloud Usage Meter 收集產品耗用資料時都必須接受產品憑證。
    • 確保在縮減叢集期間不會刪除控制平面虛擬機器。
  6. 持有人 Token 文字方塊中,輸入從 Tanzu Kubernetes Grid 管理叢集取得的持有人 Token。
  7. 版本下拉式功能表中,選取 Tanzu Kubernetes Grid 版本。
    • 基本
    • Standard
    • Advanced
  8. 度量下拉式功能表中,選取 vCloud Usage Meter 必須根據 vRAM 還是 CPU 核心進行計量。

結果

Tanzu Kubernetes Grid 現已是 vCloud Usage Meter 計量的管理叢集的一部分。如果發生錯誤, Tanzu Kubernetes Grid 管理叢集清單的 狀態資料行中將顯示錯誤訊息。

取得 Tanzu Kubernetes Grid 管理叢集的持有人 Token

若要新增 Tanzu Kubernetes Grid 管理叢集以進行計量,您必須取得持有人 Token。

若要取得 Tanzu Kubernetes Grid 管理叢集的持有人 Token,必須設定具有叢集角色的服務計量使用者。您必須為使用者和叢集角色建立兩個單獨的 YAML 檔案。

必要條件

取得 Tanzu Kubernetes Grid 管理叢集的認證。如需相關資訊,請參閱 VMware Tanzu Kubernetes Grid 1.5 說明文件中的擷取 Tanzu Kubernetes 叢集 kubeconfig

程序

  1. 建立 YAML 檔案並輸入使用者中繼資料。
    apiVersion: v1
    kind: ServiceAccount
    metadata:
      name: user
      namespace: tkg-system
  2. 若要使用建立的使用者更新 Tanzu Kubernetes Grid 管理叢集的資源,請執行相應命令。
    kubectl apply -f user-filename.yaml
  3. 若要向使用者授與叢集角色,請建立 YAML 檔案。
    apiVersion: rbac.authorization.k8s.io/v1
    kind: ClusterRoleBinding
    metadata:
      name: user
    roleRef:
      apiGroup: rbac.authorization.k8s.io
      kind: ClusterRole
      name: cluster-admin
    subjects:
      - kind: ServiceAccount
        name: user
        namespace: tkg-system
  4. 若要使用向使用者授與的叢集角色更新 Tanzu Kubernetes Grid 管理叢集的資源,請執行相應命令。
    kubectl apply -f user-role-filename.yaml
  5. 列出 tkg-system 命名空間中的所有密碼。
    kubectl get secret -n tkg-system
    可以查看 tkg-system 命名空間中所有密碼的清單。建立的持有人 Token 具有 user-token-Kubernetes-generated-string 名稱模式和 kubernetes.io/service-account-token 類型,其中 user 是針對使用者輸入的名稱, Kubernetes-generated-string 是 Kubernetes 系統產生的字串,用於唯一地識別持有人 Token。
  6. 若要取得持有人 Token,請執行命令。
    kubectl get secret user-token-Kubernetes-generated-string -o yaml -n tkg-system
  7. 對持有人 Token 進行解碼。
    echo bearer-token | base64 --decode