• 欢迎访问LLYCLOUD information technical share center (ITSC),Linux 安全,Linux 系统,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入LLYCLOUD QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏LLYCLOUD ITSC吧

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器

vmware Akide_Liu 1个月前 (10-13) 54次浏览 0个评论
文章目录[隐藏]

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制平面

继续我们的PKS安装,我们现在将完成配置和部署PKS控制平面图块,该图块提供了一个前端API,云/平台运营商将使用它们轻松地与PKS交互以进行供应和管理(创建,删除,列表,按比例放大/缩小)Kubernetes(K8S)集群。通过PKS成功部署K8S群集后,操作员只需向开发人员提供K8S群集的外部主机名和kubectl配置文件,他们就可以立即开始部​​署应用程序,而无需了解有关PKS及其工作原理的信息!如果开发人员正在部署的应用程序需要外部负载平衡器服务,则他们可以轻松地在其应用程序部署YAML文件中以及在幕后指定它,

目录:

步骤1-如果尚未下载PKS(pivotal-container-service-*。pivotal),请参见  第1部分  中的下载URL。要导入PKS Tile,请转到Ops Manager主页,然后单击“ 导入产品 ”,然后选择PKS包开始。

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
成功导入PKS Tile后,继续并单击“加号”符号以添加PKS Tile,这将使我们可以开始配置它,与我们对BOSH Tile所做的类似。之后,单击PKS Tile,以便我们开始配置。

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
步骤2-此第一部分定义将用于部署PKS控制平面VM和K8S管理POD的可用区和网络。这些都是我们在配置BOSH时先前定义的。

  • Singleton Jobs: AZ-Management
  • Balance Jobs: AZ-Management
  • Network: pks-mgmt-network
  • Service Network: k8s-mgmt-cluster-network

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
步骤3-下一部分针对PKS API端点,并且将基于的DNS域生成证书。在我的环境中,域为primp-industries.com,将需要在前面添加通配符,如下面的屏幕快照所示。

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
步骤4-在接下来的两个部分(计划1和计划2)中,用于配置K8S群集的每种VM类型所使用的大小和资源。在K8S部署期间,可以指定这些“计划”,并确定给定VM实例在不同部署场景下的大小。现在,可以保留默认设置(以后随时可以返回并进行修改),而只需要分配AZ即可放置,在我们的情况下,这是AZ-Compute ,需要对两个计划都进行此操作。

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
步骤5-在此部分中,我们需要将“ vSphere”指定为IaaS,并向PC vCenter Server提供凭据以及PKS将在其中部署持久性磁盘的数据存储。在幕后,当应用程序请求永久磁盘(默认为临时磁盘)时,Project Hatchway插件将拦截该请求,并将使用这些凭据来创建永久VMDK并将其提供给应用程序。所有这些都是无缝且按需完成的,部署应用程序的开发人员与云/平台运营商之间无需任何交互。对于“ Stored VM Folder”字段,请确保使用在BOSH部署期间指定的相同值。如果不确定,请转至博客文章第4部分 和第4步,以查看继续之前选择的内容。

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
步骤6-在下一部分中,我们将为先前创建的网络提供NSX-T配置,这些配置将由K8S群集使用。首先选择“ NSX-T”作为网络类型,然后向的NSX-T Manager提供凭据。如果更换了NSX-T SSL证书,则需要提供该证书,或者可以禁用出于测试目的所做的SSL验证。接下来,在我的环境中,将需要提供为NSX-T准备的Compute vSphere群集的名称,即PKS-Cluster。

对于接下来的三个字段,将需要NSX-T UI(也可以通过NSX-T REST API以编程方式查询)来获取T0路由器,IP块和负载平衡IP池的UUID。

  • T0 Router ID – Navigate to Routing->Routers, select T0-LR and click on the ID to retrieve the UUID as shown in the screenshot below
  • IP Block ID – Navigate to DDI->IPAM, select PKS-IP-Block and click on the ID to retrieve the UUID as shown in the screenshot below
  • Floating IP Pool ID – Navigate to Inventory->Groups->IP Pools, select Load-Balancer-Pool and click on the ID to retrieve the UUID as shown in the screenshot below

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
注意:单击保存后,将完成对正确的NSX-T对象UUID的预检查验证,因此,如果输入有误,则UI会提醒。

步骤7-在此部分中,我们将配置用户帐户和授权端点,这些端点将用于管理PKS的用户。只需要提供一个DNS条目,并确保将其映射到之前配置的同一DNS域,因为生成的证书将需要匹配。在我的示例中,我使用了uaa.primp-industries.com,并且在部署了PKS VM之后,可以更新DNS服务器以确保此主机名指向为PKS Control Plane VM选择的IP,或者可以更新/ PKS客户端VM上的etc / hosts文件用于测试目的。

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
第8步 -在本节中,我们只需要启用NSX-T验证即可,其余的我们可以忽略。

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
步骤9-在最后一部分,可能需要导入更新的Stemcell VM,该文件是我们从博客文章第1部分下载的。如果未提示,则可以继续进行下一步。

步骤10-要开始PKS Control Plane VM部署,请继续并导航回到Ops Manager主页,然后单击“ 应用更改 ”以开始部署。 VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
这需要一些时间,在我的环境中,大约需要30分钟才能完成。这是根据一天中的时间休息咖啡或啤酒的好时机

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
步骤10-如果一切均已成功部署,则可以转到vCenter Server,并且应该看到另一个名为vm- [UUID]的新VM,它表示PKS控制平面VM。与BOSH VM类似,我们可以查看instance_group自定义属性来告诉此特定VM的角色。

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
可以轻松识别PKS Control Plane或BOSH VM的另一种方法是,只需单击Ops Manager中的图块,然后选择“状态”选项卡,它不仅会为提供vCenter Server中的VM显示名称,而且还会为提供IP地址。由我们在BOSH中指定的PKS管理网络自动分配。

如果还记得,我们已经将PKS API端点指定为uaa.primp-industries.com,现在我们可以从下面获取IP地址并创建DNS条目,我们将在下一篇文章中使用该条目来设置新的PKS用户。如果的环境中没有DNS,则也可以将条目添加到PKS Client VM上的/ etc / hosts中。

VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
在我们的下一篇文章中,我们将演示如何使用PKS CLI与PKS进行交互,以请求新的K8S集群作为操作员,然后像开发人员一样逐步在新创建的K8S集群之上进行示例应用程序部署。

 


Llycloud ITSC , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:VMware Pivotal容器服务(PKS)入门第5部分:PKS控制器
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址