Kubernetes в vCloud Director 10.6
VMware vCloud director (VCD) и Tanzu Kubernetes Grid multi-cloud (TKGm)
VMware (в настоящее время Broadcom) замкнула круг - сначала tanzu for vSphere 8 (TKG service), потом TKG multicloud, потом, в 9 версии - опять supervisor на базе vCenter, уже вместе е VCFA, где привычного vCloud Director уже и нет.
Но много где используется VCD 10.6 и даже старее, есть на то причины. Интегрировать VCD 10.6 (и более новые сборки) с TKG service (это который ставится на vSphere 8 как Supervisor) не получится, нужен TKG multicloud.
В этой статье мы пройдем путь создания экосистемы, позволяющей разворачивать в тенантах (организациях) VCD kubernates кластеры требуемых версий на Ubuntu или Photon OS, а также деплоить контейнеризированные приложения в таких кластерах.
Приведем краткую схему версий компонент программного комплекса.
Если в VCD уже установлен Kubernetes Container Clusters UI Plugin for CSE предыдущей версии, например 3.x, настоятельно рекомендуется его отключить и удалить. Проверим это - в VCD в режиме provider идем в More -> Customize portal -> Plug-ins и ищем по имени "Kubernetes Container Clusters". Отключаем и удаляем старую версию, ставим новую, как показали эксперименты, не старее версии 4.2.3, публикуем ее в необходимые тенанты (или во все).
После успешного завершения установки и публикации плагина в режиме provider идем в More -> Kubernetes Container Clusters -> CSE Management и знакомимся со списком задач, которые необходимо выполнить (сверху вниз).
Если при нажатии на кнопку возникает ошибка - смотрим логи VCD (заходим по ssh под root).
1. В режиме тенанта создаем (в необходимом тенанте) 2 каталога: CSE Server, Kubernetes Templates. Обратите внимание, что в будущем пользователи, которые работают с кластерами kubernetes, должны иметь доступ к каталогам шаблонов хотя бы на чтение.
2. Далее в режиме провайдера необходимо произвести настройку Container Service Extension (CSE), в результате чего будут созданы и автоматически опубликованы глобальные роли Kubernetes Clusters Rights Bundle, CSE Admin Role, Kubernetes Cluster Author и политики размеров виртуальных машин для узлов Kubernetes.
На следующем этапе вам предложат настроить прокси, параметры проверки состояния узлов, настройки реестра контейнеров и многое другое. Мы оставим эти параметры по умолчанию. Позже вы сможете изменить их в разделе CSE Management -> Server Details -> Update Server.
Прежде чем приступить к развертыванию vApp (Virtual Applications) приложения CSE, нам нужно создать системного пользователя с ролью администратора CSE и токен API для этого пользователя, поскольку CSE будет использовать его для взаимодействия с Cloud Director API. На портале провайдера Cloud Director откройте раздел «Administration» -> «Users». В разделе «Users» выберите «New» и создайте нового пользователя.
Далее нам нужно создать токен API для нашего пользователя. Выходим из портала провайдера, снова входим в систему под учетной записью cse-service-account и переходим в раздел «User preferences».
Теперь мы готовы приступить к развертыванию нашего vApp CSE.