集群VMWare with Kubernetes配置和管理指南

vSpherewithKubernetes配置和管理

VMwarevS ph ere7.0vCenter Server 7.0

VMware ESXi 7.0

目录vSphere with Kubernetes配置和管理7

1 更新信息8

2 vSpherewithKubernetes基础知识10

什么是vSphere with Kubernetes 10

什么是vSphere Pod 13

什么是Ta nzu Ku be rn etes集群 14

何时使用vSphere Pod和TanzuKubernetes集群

16vSpherewith Ku bernetes用户角色和工作流

17vSpherewith Ku bernetes的许可23vSpherewithKubernetes如何更改vSphere环境 233 vSpherewithKubernetes组件和架构24vSphere with Kubernetes架构

24Tanzu Kubernetes Grid服务架构

27Tanzu Kubernetes集群租户模型29vSphere with Kubernetes中的网络连接

30vSphere with Kubernetes中的存储34vSphere with Kubernetes如何与vSphere存储集成

38vSphereCNS-CSI和准虚拟CSI支持的功能

41vSphere with Kubernetes中的存储权限42vSphere with Kubernetes的身份验证42

如何对Tanzu Ku bernetes集群进行身份验证43

4配置主管集群45vSpherewithKubernetes系统要求和拓扑 45

为vSphere with Kubernetes创建存储策略50

将vSpherewithKubernetes配置为使用NSX-TDataCenter 52创建vSphereDistributedSwitch 54

部署和配置NSXManager55

添加许可证56

添加计算管理器56

创建传输区域57

创建主机上行链路配置文件57

创建Edge上行链路配置文件58

为主机隧道端点IP地址创建IP池59

创建传输节点配置文件59

将传输节点配置文件应用于vS p h e re集群60

配置和部署NSXEdge传输节点60

创建NSXEdge集群62

创建第0层上行链路分段62

创建第0层网关63

在具有NSX-TDataCenter的集群上启用vSpherewith Ku bernetes

64vSpherewithKubernetes配置最佳做法66

更改主管集群上的存储设置66

5在主管集群上使用命名空间68

创建和配置主管命名空间68

针对命名空间上的Ku bernetes对象配置限制69

设置容器的默认内存和CPU预留与限制70

使用注册表服务提供专用映像注册表70

通过注册表服务在主管集群上启用专用映像注册表71

清除专用映像注册表中的映像 71

更改命名空间上的存储设置71

6使用vSphere Pod73

对主管集群进行身份验证并获取上下文73

显示主管命名空间或Tanzu Ku bernetes集群中的存储类74

在命名空间中部署应用程序 75

扩展和缩小应用程序75

将映像推送到注册表服务上的命名空间 76

使用注册表服务中的映像部署应用程序77

部署有状态应用程序78

监控持久卷80

7在vSphere withKubernetes中运行TanzuKubernetes集群 83连接到Ta n zu Ku be rn etes集群环境 83

下载并安装适用于vSphere的Kubernetes CLI工具83

下载并安装TLS证书84

以vCenterSingle Sign-On用户的身份连接到主管集群85

以vCenter Single Sign-On用户身份连接到Tanzu Kubernetes集群86

以Ku bernetes管理员用户身份连接到控制平面

87Object Missing 88

以系统用户身份使用密码连接到集群节点88

向开发人员授予Tanzu Ku bernetes集群访问权限90

创建Tanzu Ku bernetes集群91

用于创建Tanzu Ku bernetes集群的工作流91

ObjectMissing 92

置备Ta nzu Ku be rn etes集群92Ta nzu

Ku bernetes集群的配置参数94

Tanzu Ku bernetes集群的虚拟机类类型97Object

Missing98

删除Tanzu Ku bernetes集群98

在气隙环境中置备Tanzu Ku bernetes集群99

将工作负载部署到Ta nzu Ku be rn etes集群104Tanzu

Ku bernetes工作负载示例104

Tanzu Ku bernetes服务负载平衡器示例

105Tanzu Kubernetes Ingress示例107

Tanzu Ku bernetes持久卷声明示例1 1 1

对Tanzu Kubernetes集群使用POD安全策略1 12

Ku bernetes Guestbook教程绑定到默认特权Pod安全策略114ObjectMissing1 15

自定义Pod安全策略的示例角色1 15

操作Tanzu Ku bernetes集群1 16

使用vSphere Cl ient监控Tanzu Kubernetes集群状态1 16

使用ku bectl监控Ta nzu Kubernetes集群状态1 17查看

Tanzu Kubernetes集群的完整资源层次结构1 18将

Ta n zu Ku be rn etes集群迁移到新内容库。 1 18

横向扩展Ta nzu Ku be rn etes集群1 19Tanzu

Ku be rnetes集群生命周期状态120Ta nzu

Ku bernetes集群操作命令121 Tanzu

Ku be rnetes集群网络连接命令123Ta nzu

Ku bernetes集群密钥123

8更新vSpherewithKubernetes集群125关于vSpherewithKubernetes集群更新125更新vS p h e re命名空间127

更新ku bectl的vSphere插件128

更新Tanzu Ku bernetes集群128

9对vSphere withKubernetes进行故障排除131

在vSphere with Kubernetes中执行存储故障排除131

对非vSAN数据存储上的控制层面虚拟机使用反关联性规则131从vSphere中移除的存储策略继续显示为Ku bernetes存储类132网络故障排除133

无法更改NSX设备密码133

对失败的工作流和不稳定的NSXEdge进行故障排除133

收集支持包以进行故障排除134

收集日志文件134

NSX-T管理证书或IP地址发生更改时重新启动WCP服务135vSpherewithKubernetes要求使用融合VDS 135Ta nzu Ku be rn etes集群故障排除137Tanzu

Ku bernetes集群的已知限制137

收集Tanzu Ku bernetes集群的支持包137

对vCenterSingle Sign-On连接错误进行故障排除138已订阅内容库错误故障排除138

对集群置备错误进行故障排除138

工作负载部署错误故障排除139

对工作负载管理启用问题进行故障排除139

对启用工作负载管理的集群兼容性错误进行故障排除139跟踪工作负载管理日志文件141

vSphere with Kubernetes配置和管理

“vSphere with Kubernetes配置和管理”提供有关使用vSphere Cl ient配置和管理vSphere withKubernetes的信息。此外还提供了有关使用kubectl连接到在vSphere with Kubernetes上运行的命名空间以及在指定的命名空间上运行Kubernetes工作负载的信息。

“vSphere with Kubernetes配置和管理”概述了平台架构 以及设置满足vSphere with Kubernetes特定要求的存储、计算及网络连接的注意事项和最佳做法。它提供了有关在现有vSphere集群上启用vSpherewith Kubernetes、创建和管理命名空间以及监控使用VMware Tanzu™Kubernetes Grid™服务创建的Kub ernet es集群的说明。

此信息还提供了有关通过kubectl与vSphere with KubernetesKubernetes控制层面建立会话、运行示例应用程序以及使用VMware Tanzu™Kubernetes Grid™服务创建Kubernetes集群的准则。

目标读者

“vSphere with Kubernetes配置和管理”的目标用户是希望在vSphere中启用vSphere with

Kubernetes、为DevOps团队配置和提供命名空间 以及在vSphere中管理和监控Kubernetes工作负载的vSphere管理员。希望使用vSphere with Kubernetes的vSphere管理员应具备容器和Kubernetes技术的基本知识。

此信息也适用于希望与vSphere with Kubernetes控制层面建立会话、运行Kubernetes工作负载以及使用VMware Tanzu™ Kubernetes Grid™服务部署Kubernetes集群的DevOps工程师。

更新信息《vSphere with Kubernetes配置和管理》会定期更新并根据需要添加新信息和修复。

修订版本 描述

2020年6月23日  重新组织了概念和架构主题改进了结构。

 更新了创建Tanzu Kubernetes集群的配置参数列表添加了集群命名要求和限制。请参见Tanzu Kubernetes集群的配置参数。

 移除了在TanzuKubernetes集群中使用嵌入式注册表时对知识库文章的引用。

 添加了阐明vSpherew ithKubernetes需要对vSphere和NSX-T网络流量使用融合V DS(C-V DS)的主题。请参见vSphere w ithKubernetes要求使用融合VDS。

 添加了有关主管集群和Tanzu Kubernetes集群支持的vSphere和Kubernetes存储功能列表的主题。请参见vSphere CNS-CSI和准虚拟CSI支持的功能。

 更新了有关创建第0层网关的主题添加了在同一个传输区域中的多个NSX Edge集群上提供多个第0层网关的支持。请参见创建第0层网关。

 添加了有关收集日志文件的主题。请参见收集日志文件。

2020年6月16日  添加了有关对vSphere和NSX-T流量使用所需融合V DS的故障排除主题。请参见vSp herew ithKubernetes要求使用融合VDS。

 更新了创建示例ContourIngress控制器的示例ingre ss-test yam l。请参见TanzuKubernetesIngress示例。

2020年6月5日  更新了主题关于vSpherew ithKubernetes集群更新说明了在TanzuKubernetes集群更新期间将删除不受复制控制器监管的pod。

 更新了有关以Kubernetes管理员身份连接到Tanzu Kubernetes集群的主题提供了示例登录命令。请参见以Ku bernetes管理员用户身份连接到控制平面。

 更新了使用Helm时创建TanzuKubernetes集群的最小YAML示例描述。请参见ObjectMissing。

 更新了有关创建Ingress控制器的主题添加了查看Kubernetes的NginxIngress控制器的不同链接。请参见TanzuKubernetes Ingress示例。

 更新了TanzuKubernetes集群的网络连接图。请参见vSphere withKubernetes中的网络连接。

 更新了使用vSphere Cl ient时配置内容库的导航路径。请参见Object Missing。

2020年5月22日  在什么是Tanzu Kubernetes集群主题中添加了有关以V Mw areTanzu品牌营销的其他Kubernetes服务详细信息的链接。

 在主题vSphere w ithKubernetes系统要求和拓扑中针对主管集群和TanzuKubernetes集群添加了VMware最高配置工具链接。

vSphere with Kubernetes配置和管理

修订版本 描述

2020年5月19日  添加了有关更新vSphere w ithKubernetes集群包括主管集群和TanzuKubernetes集群的新文档。请参见第8章更新vSphere with Kubernetes集群。

 移除了TanzuKubernetes集群的一些已知限制反映了新功能的增加。请参见

TanzuKubernetes集群的已知限制。

 添加了有关对vSpherew ithKubernetes进行故障排除的整合部分。请参见第9章对vSpherew ithKubernetes进行故障排除。

 更新了有关使用SSH连接到集群节点的主题。请参见Object Missing。

 添加了有关对工作负载管理启用错误进行故障排除的主题。请参见对工作负载管理启用问题进行故障排除。

 添加了有关下载TLS证书以与适用于vSphere的Kubernetes CLI工具配合使用的主题。请参见下载并安装TLS证书。

 添加了有关在更改NSX-T管理证书或IP地址时重新启动WCP服务的主题。请参见NSX-T管理证书或I P地址发生更改时重新启动WCP服务。

 重构了SEO的TanzuKubernetes Grid服务部分中的主题。请参见第7章在vSpherewithKubernetes中运行Tanzu Kubernetes集群。

 添加了Tanzu KubernetesGrid集群支持列表的链接。请参见什么是TanzuKubernetes集群 添加了Tanzu Kubernetes集群置备视频演示的链接。请参见Tanzu KubernetesGrid服务架构。

 进行了其他更新修复了次要错误。

2020年5月1 1日  移除了为v SA N获取主管集群许可证的要求。

2020年4月24日  更新了YAML文件片段可更详细地通知用户需要在何处添加pod安全策略并在

TanzuKubernetes Ingress示例中更新了YAML文件的链接。

 更新了显示主管命名空间或Tanzu Kubernetes集群中的存储类添加了用于检查存储配额的命令。

2020年4月17日  更新了TanzuKubernetes服务负载平衡器示例主题改进了符合Kubernetes 1 16的示例YAML。

 更新了以系统用户身份使用SSH访问Tanzu Kubernetes集群节点主题改进了用于创建跳转盒容器的YAML并阐明了相关说明。

2020年4月10日  添加了vSpherew ithKubernetes中的存储权限主题。

 在用于置备Tanzu Kubernetes集群的示例YAML主题中更新了最小示例YAML使用最大努力存储类。

 在用于置备Tanzu Kubernetes集群的示例YAML主题中更新了示例YAML主题描述 明确指明了用于集群的默认网络属性。

 将Tanzu Kubernetes集群的配置参数主题移到了示例YAML主题之前这样在使用PDF时首先显示配置选项的完整列表。

 添加了在气隙环境中置备TanzuKubernetes集群部分。

通过使用vSphere with Kubernetes可以将vSphere集群转换为在专用资源池中运行Kubernetes工作负载的平台。在vSphere集群上启用vSphere with Kubernetes后会在Hypervisor层中直接创建一个Kubernetes控制平面。之后可以通过部署vSphere Pod运行Kubernetes容器也可以通过VMwareTanzu™Kubernetes Grid™服务创建上游Kubernetes集群并在这些集群中运行应用程序。

本章讨论了以下主题

 什么是vSphere withKubernetes

 什么是vSphere Pod

 什么是TanzuKubernetes集群

 何时使用vSphere Pod和TanzuKubernetes集群

 vSpherewithKubernetes用户角色和工作流

 vSpherewithKubernetes的许可

 vSpherewithKubernetes如何更改vSphere环境

什么是vSphere with Kubernetes

可以使用vSphere with Kubernetes将vSphere转换为在Hypervisor层上以本机方式运行Kubernetes工作负载的平台。在vSphere集群上启用vSphere with Kubernetes后可直接在ESXi主机上运行Kubernetes工作负载并可在专用资源池中创建上游Kubernetes集群。

当今应用体系的挑战

如今的分布式系统由多个通常运行大量Kubernetes Pod和虚拟机的微服务构成。不以vSphere withKubernetes为基础的典型堆栈包含一个底层虚拟环境其中 Kubernetes基础架构部署在虚拟机内Kubernetes pod也分别运行在这些虚拟机中。有三个单独的角色分别控制该体系的每个部分 即应用程序开发人员、 Kubernetes集群管理员和vSphere管理员。