Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Bereitstellung von Kubernetes-Clustern in VMware vSphere

In diesem Abschnitt lernen Sie, wie Sie Rancher verwenden, um ein RKE2 oder K3s Kubernetes-Cluster in VMware vSphere bereitzustellen.

Zuerst richten Sie Ihre vSphere-Cloud-Anmeldeinformationen in Rancher ein.

Dann erstellen Sie ein vSphere-Cluster in Rancher, und beim Konfigurieren des neuen Clusters definieren Sie Maschinenpools dafür. Jeder Maschinenpool hat eine Kubernetes-Rolle von etcd, controlplane oder worker. Rancher installiert Kubernetes auf den neuen Knoten und richtet jeden Knoten mit der durch den Maschinenpool definierten Kubernetes-Rolle ein.

Vorbereitung in VMware vSphere

Dieser Abschnitt beschreibt die Anforderungen für die Einrichtung von vSphere, damit Rancher VMs und Cluster bereitstellen kann.

Anmeldeinformationen in VMware vSphere erstellen

Bevor Sie mit der Erstellung eines Clusters fortfahren, müssen Sie sicherstellen, dass Sie einen vSphere-Benutzer mit ausreichenden Berechtigungen haben.

Bitte beachten Sie diese Anleitung, um Anweisungen zur Erstellung eines Benutzers in vSphere mit den erforderlichen Berechtigungen zu erhalten. Diese Schritte führen zu einem Benutzernamen und einem Passwort, die Sie Rancher zur Verfügung stellen müssen, damit Rancher Ressourcen in vSphere bereitstellen kann.

Netzwerkberechtigungen

Es muss sichergestellt werden, dass die Hosts, auf denen der Rancher-Server läuft, die folgenden Netzwerkverbindungen herstellen können:

  • Zur vSphere-API auf dem vCenter-Server (normalerweise Port 443/TCP).

  • Zur Host-API (Port 443/TCP) auf allen ESXi-Hosts, die verwendet werden, um virtuelle Maschinen für die Cluster zu erstellen (nur erforderlich, wenn die ISO-Erstellungsmethode verwendet wird).

  • Zu Port 22/TCP und 2376/TCP auf den erstellten VMs

Siehe Netzwerkanforderungen für Knoten für eine detaillierte Liste der Portanforderungen, die für die Erstellung von Knoten auf einem Infrastrukturprovider gelten.

Gültige ESXi-Lizenz für den Zugriff auf die VMware vSphere API

Die kostenlose ESXi-Lizenz unterstützt keinen API-Zugriff. Die vSphere-Server müssen über eine gültige oder Evaluierungs-ESXi-Lizenz verfügen.

VM-VM-Affinitätsregeln für Cluster mit DRS

Wenn Sie einen Cluster mit aktiviertem DRS haben, wird empfohlen, VM-VM-Affinitätsregeln einzurichten. Diese Regeln ermöglichen es VMs, die den etcd- und controlplane-Rollen zugewiesen sind, auf separaten ESXi-Hosts zu arbeiten, wenn sie verschiedenen Knotenpools zugewiesen sind. Diese Praxis stellt sicher, dass der Ausfall einer einzelnen physischen Maschine die Verfügbarkeit dieser Ebenen nicht beeinträchtigt.

Erstellen eines VMware vSphere-Clusters

1. Erstellen Sie Ihre Cloud-Anmeldeinformationen

  1. Klicken Sie auf ☰ > Clusterverwaltung.

  2. Klicken Sie auf Cloud-Anmeldeinformationen.

  3. Klicken Sie auf Erstellen.

  4. Klicken Sie auf VMware vSphere.

  5. Geben Sie Ihre vSphere-Anmeldeinformationen ein. Für Hilfe, siehe Kontozugriff in der Knotenvorlagen-Konfigurationsreferenz.

  6. Klicken Sie auf Erstellen.

Ergebnis: Sie haben die Cloud-Anmeldeinformationen erstellt, die zur Bereitstellung von Knoten in Ihrem Cluster verwendet werden.

2. Erstellen Sie Ihren Cluster

Verwenden Sie Rancher, um einen Kubernetes-Cluster in vSphere zu erstellen.

  1. Klicken Sie in der oberen linken Ecke auf ☰ > Clusterverwaltung.

  2. Klicken Sie auf der Cluster-Seite auf Erstellen.

  3. Klicken Sie auf VMware vSphere.

  4. Geben Sie einen Cluster-Namen ein und verwenden Sie Ihre vSphere-Cloud-Anmeldeinformationen.

  5. Erstellen Sie einen Maschinenpool für jede Kubernetes-Rolle. Siehe die Best Practices für Empfehlungen zu Rollenzuweisungen und -anzahlen.

    1. Definieren Sie die Maschinenkonfiguration für jeden Maschinenpool.

  6. Verwenden Sie die Cluster-Konfiguration, um die Version von Kubernetes auszuwählen, die installiert werden soll, welchen Netzwerkprovider Sie verwenden möchten und ob Sie die Projekt-Netzwerkisolierung aktivieren möchten. Für Hilfe bei der Konfiguration des Clusters verweisen Sie auf die RKE2 und K3s Cluster-Konfigurationsreferenzen.

  7. Verwenden Sie Mitgliederrollen, um die Benutzerautorisierung für den Cluster zu konfigurieren. Klicken Sie auf Mitglied hinzufügen, um Benutzer hinzuzufügen, die auf den Cluster zugreifen können. Verwenden Sie das Rolle Dropdown-Menü, um die Berechtigungen für jeden Benutzer festzulegen.

  8. Wenn Sie später persistenten Speicher oder andere Infrastruktur dynamisch bereitstellen möchten, müssen Sie den vSphere-Cloud-Provider aktivieren, indem Sie die Cluster-YAML-Datei ändern. Für Details verweisen Sie auf Dokumentation des in-tree vSphere-Cloud-Providers und Dokumentation des out-of-tree vSphere-Cloud-Providers.

  9. Überprüfen Sie Ihre Optionen, um sicherzustellen, dass sie korrekt sind. Klicken Sie dann auf Erstellen.

Ergebnis:

Ihr Cluster wurde erstellt und hat den Status Bereitstellung erhalten. Rancher richtet Ihren Cluster ein.

Sie können auf Ihren Cluster zugreifen, nachdem sein Status auf Aktiv aktualisiert wurde.

Aktive Cluster sind zwei Projekte zugewiesen:

  • Default, der den default Namespace enthält

  • System, der die cattle-system, traefik, kube-public und kube-system Namespaces enthält

Optionale nächste Schritte

Nach der Erstellung Ihres Clusters können Sie über die Rancher-Benutzeroberfläche darauf zugreifen. Als bewährte Praxis empfehlen wir, diese alternativen Möglichkeiten zum Zugriff auf Ihren Cluster einzurichten:

  • Zugriff auf Ihren Cluster mit der kubectl Kommandozeilenschnittstelle: Befolgen Sie diese Schritte, um mit kubectl von Ihrer Workstation aus auf Cluster zuzugreifen. In diesem Fall werden Sie über den Authentifizierungsproxy des Rancher-Servers authentifiziert, dann wird Rancher Sie mit dem Downstream-Cluster verbinden. Diese Methode ermöglicht es Ihnen, den Cluster ohne die Rancher-Benutzeroberfläche zu verwalten.

  • Greifen Sie mit der kubectl-Kommandozeilenschnittstelle auf Ihren Cluster zu, indem Sie den autorisierten Cluster-Endpunkt verwenden: Befolgen Sie diese Schritte, um direkt mit kubectl auf Ihren Cluster zuzugreifen, ohne sich über Rancher zu authentifizieren. Wir empfehlen, diese alternative Methode einzurichten, um auf Ihren Cluster zuzugreifen, damit Sie auch dann auf den Cluster zugreifen können, wenn Sie sich nicht mit Rancher verbinden können.

  • Bereitstellen von Speicher: Als Beispiel dafür, wie man Speicher in vSphere mit Rancher bereitstellt, siehe diesen Abschnitt. Um Speicher in vSphere dynamisch bereitzustellen, muss der vSphere-Anbieter aktiviert sein. Für Details, siehe Dokumentation des in-tree vSphere-Cloud-Anbieters und Dokumentation des out-of-tree vSphere-Cloud-Anbieters.