Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Provisionnement des clusters Kubernetes dans VMware vSphere

Dans cette section, vous apprendrez à utiliser Rancher pour déployer un cluster Kubernetes RKE2 ou K3s dans VMware vSphere.

Tout d’abord, vous configurez vos identifiants cloud vSphere dans Rancher.

Ensuite, vous créez un cluster vSphere dans Rancher, et lors de la configuration du nouveau cluster, vous définissez des pools de machines pour celui-ci. Chaque pool de machines a un rôle Kubernetes d’etcd, de controlplane ou de worker. Rancher installe Kubernetes sur les nouveaux nœuds, et il configure chaque nœud avec le rôle Kubernetes défini par le pool de machines.

Préparation dans VMware vSphere

Cette section décrit les exigences pour configurer vSphere afin que Rancher puisse provisionner des VM et des clusters.

Créer des identifiants dans VMware vSphere

Avant de procéder à la création d’un cluster, vous devez vous assurer que vous disposez d’un utilisateur vSphere avec des autorisations suffisantes.

Référez-vous à ce procédure pour des instructions sur la création d’un utilisateur dans vSphere avec les autorisations requises. Ces étapes aboutissent à un nom d’utilisateur et un mot de passe que vous devrez fournir à Rancher, ce qui permet à Rancher de provisionner des ressources dans vSphere.

Permissions réseau

Il doit être assuré que les hôtes exécutant le serveur Rancher peuvent établir les connexions réseau suivantes:

  • À l’API vSphere sur le serveur vCenter (généralement le port 443/TCP).

  • À l’API de l’hôte (port 443/TCP) sur tous les hôtes ESXi utilisés pour instancier des machines virtuelles pour les clusters (uniquement requis lors de l’utilisation de la méthode de création ISO).

  • Au port 22/TCP et 2376/TCP sur les VMs créées

Voir Exigences de mise en réseau des nœuds pour une liste détaillée des exigences de port applicables à la création de nœuds sur un fournisseur d’infrastructure.

Licence ESXi valide pour l’accès à l’API VMware vSphere

La licence ESXi gratuite ne prend pas en charge l’accès à l’API. Les serveurs vSphere doivent avoir une licence ESXi valide ou d’évaluation.

Règles d’affinité VM-VM pour les clusters avec DRS

Si vous avez un cluster avec DRS activé, il est recommandé de configurer Règles d’affinité VM-VM. Ces règles permettent aux VMs assignées aux rôles etcd et de plan de contrôle de fonctionner sur des hôtes ESXi séparés lorsqu’elles sont assignées à différents pools de nœuds. Cette pratique garantit que l’échec d’une seule machine physique n’affecte pas la disponibilité de ces plans.

Créer un cluster VMware vSphere

1. Créez vos identifiants cloud

  1. Cliquez sur ☰ > Gestion des clusters.

  2. Cliquez sur Identifiants Cloud.

  3. Cliquez sur Create.

  4. Cliquez sur VMware vSphere.

  5. Entrez vos identifiants vSphere. Pour obtenir de l’aide, consultez Accès au compte dans le référence de configuration du modèle de nœud.

  6. Cliquez sur Create.

Résultat : Vous avez créé les identifiants cloud qui sont utilisés pour provisionner des nœuds dans votre cluster.

2. Créez votre cluster

Utilisez Rancher pour créer un cluster Kubernetes dans vSphere.

  1. Dans le coin supérieur gauche, cliquez sur ☰ > Gestion des clusters.

  2. Sur la page Clusters, cliquez sur Créer.

  3. Cliquez sur VMware vSphere.

  4. Entrez un Nom de cluster et utilisez vos identifiants cloud vSphere.

  5. Créez un pool de machines pour chaque rôle Kubernetes. Référez-vous aux meilleures pratiques pour des recommandations sur les attributions de rôles et les quantités.

    1. Pour chaque pool de machines, définissez la configuration de la machine.

  6. Utilisez la Configuration du Cluster pour choisir la version de Kubernetes à installer, quel fournisseur de réseau utiliser et si vous souhaitez activer l’isolement réseau des projets. Pour obtenir de l’aide sur la configuration du cluster, référez-vous aux références de configuration du RKE2 et K3s.

  7. Utilisez les Rôles de membre pour configurer l’autorisation des utilisateurs pour le cluster. Cliquez sur Ajouter un membre pour ajouter des utilisateurs pouvant accéder au cluster. Utilisez le menu déroulant Rôle pour définir les permissions pour chaque utilisateur.

  8. Si vous souhaitez provisionner dynamiquement un stockage persistant ou d’autres infrastructures plus tard, vous devrez activer le fournisseur cloud vSphere en modifiant le fichier YAML du cluster. Pour plus de détails, consultez la documentation du fournisseur de cloud vSphere intégré et la documentation du fournisseur de cloud vSphere externe.

  9. Examinez vos options pour confirmer qu’elles sont correctes. Puis cliquez sur Créer.

Résultat :

Votre cluster est créé et a un état de Provisionnement. Rancher est en train de mettre en place votre cluster.

Vous pouvez accéder à votre cluster après que son état soit mis à jour à Actif.

Les clusters Actifs sont assignés à deux Projets :

  • Default, contenant l’espace de noms default

  • System, contenant les espaces de noms cattle-system, traefik, kube-public et kube-system

Étapes suivantes optionnelles

Après avoir créé votre cluster, vous pouvez y accéder via l’interface utilisateur de Rancher. En tant que meilleure pratique, nous recommandons de mettre en place ces méthodes alternatives pour accéder à votre cluster :

  • Accédez à votre cluster avec la CLI kubectl : Suivez ces étapes pour accéder aux clusters avec kubectl sur votre station de travail. Dans ce cas, vous serez authentifié via le proxy d’authentification du serveur Rancher, puis Rancher vous connectera au cluster en aval. Cette méthode vous permet de gérer le cluster sans l’interface utilisateur de Rancher.

  • Accédez à votre cluster avec la CLI kubectl, en utilisant le point de terminaison de cluster autorisé : Suivez ces étapes pour accéder directement à votre cluster avec kubectl, sans vous authentifier via Rancher. Nous recommandons de mettre en place cette méthode alternative pour accéder à votre cluster afin que, dans le cas où vous ne pouvez pas vous connecter à Rancher, vous puissiez toujours accéder au cluster.

  • Provisionnement du stockage : Pour un exemple de la manière de provisionner le stockage dans vSphere en utilisant Rancher, référez-vous à cette section. Afin de provisionner dynamiquement le stockage dans vSphere, le fournisseur vSphere doit être activé. Pour plus de détails, référez-vous à la documentation du fournisseur de cloud vSphere intégré et la documentation du fournisseur de cloud vSphere externe.