Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Provisionamento de Clusters Kubernetes no VMware vSphere

Nesta seção, você aprenderá como usar o Rancher para implantar um RKE2 ou K3s cluster Kubernetes no VMware vSphere.

Primeiro, você configura suas credenciais de nuvem vSphere no Rancher.

Em seguida, você cria um cluster vSphere no Rancher e, ao configurar o novo cluster, define pools de máquinas para ele. Cada pool de máquinas tem um papel Kubernetes: etcd, plano de controle ou worker. O Rancher instala o Kubernetes nos novos nós e configura cada nó com o papel Kubernetes definido pelo pool de máquinas.

Preparação no VMware vSphere

Esta seção descreve os requisitos para configurar o vSphere de modo que o Rancher possa provisionar VMs e clusters.

Criar Credenciais no VMware vSphere

Antes de prosseguir para criar um cluster, você deve garantir que possui um usuário do vSphere com permissões suficientes.

Consulte este guia prático para instruções sobre como criar um usuário no vSphere com as permissões necessárias. Esses passos resultam em um nome de usuário e senha que você precisará fornecer ao Rancher, o que permite que o Rancher provisione recursos no vSphere.

Permissões de Rede

Deve-se garantir que os hosts executando o servidor Rancher consigam estabelecer as seguintes conexões de rede:

  • Para a API do vSphere no servidor vCenter (geralmente na porta 443/TCP).

  • Para a API do Host (porta 443/TCP) em todos os hosts ESXi usados para instanciar máquinas virtuais para os clusters (somente necessário ao usar o método de criação de ISO).

  • Para a porta 22/TCP e 2376/TCP nas VMs criadas

Veja Requisitos de Rede dos Nós para uma lista detalhada dos requisitos de porta aplicáveis à criação de nós em um provedor de infraestrutura.

Licença ESXi Válida para Acesso à API do VMware vSphere

A licença ESXi gratuita não suporta acesso à API. Os servidores vSphere devem ter uma licença ESXi válida ou de avaliação.

Regras de Afinidade VM-VM para Clusters com DRS

Se você tiver um cluster com DRS habilitado, é recomendável configurar Regras de Afinidade VM-VM. Essas regras permitem que VMs atribuídas aos papéis etcd e plano de controle operem em hosts ESXi separados quando atribuídas a diferentes pools de nós. Essa prática garante que a falha de uma única máquina física não afete a disponibilidade desses planos.

Criando um Cluster VMware vSphere

1. Crie suas credenciais de nuvem

  1. Clique em ☰ > Gerenciamento de Cluster.

  2. Clique em Credenciais de Nuvem.

  3. Clique em Criar.

  4. Clique em VMware vSphere.

  5. Insira suas credenciais do vSphere. Para ajuda, consulte Acesso à Conta na referência de configuração do template de nó.

  6. Clique em Criar.

Resultado: Você criou as credenciais de nuvem que são usadas para provisionar nós em seu cluster.

2. Crie seu cluster

Use o Rancher para criar um cluster Kubernetes no vSphere.

  1. No canto superior esquerdo, clique em ☰ > Gerenciamento de Cluster.

  2. Na página Clusters, clique em Criar.

  3. Clique em VMware vSphere.

  4. Insira um Nome do Cluster e use suas credenciais de nuvem do vSphere.

  5. Crie um pool de máquinas para cada função do Kubernetes. Consulte as melhores práticas para recomendações sobre atribuições e contagens de funções.

    1. Para cada pool de máquinas, defina a configuração da máquina.

  6. Use a Configuração do Cluster para escolher a versão do Kubernetes a ser instalada, qual provedor de rede usar e se deseja habilitar a isolação de rede do projeto. Para ajuda na configuração do cluster, consulte as referências de configuração do RKE2 e K3s.

  7. Use Funções de Membro para configurar a autorização de usuários para o cluster. Clique em Adicionar Membro para adicionar usuários que podem acessar o cluster. Use o menu suspenso Função para definir permissões para cada usuário.

  8. Se você quiser provisionar dinamicamente armazenamento persistente ou outra infraestrutura mais tarde, precisará habilitar o provedor de nuvem vSphere modificando o arquivo YAML do cluster. Para detalhes, consulte documentação do provedor de nuvem vSphere em árvore e documentação do provedor de nuvem vSphere fora da árvore.

  9. Revise suas opções para confirmar se estão corretas. Então clique em Criar.

Resultado:

Seu cluster foi criado e atribuído ao estado de Provisionamento. O Rancher está configurando seu cluster.

Você pode acessar seu cluster após seu estado ser atualizado para Ativo.

Clusters Ativos são atribuídos a dois projetos:

  • Default, contendo o namespace default

  • System, contendo os namespaces cattle-system, traefik, kube-public e kube-system

Próximas etapas opcionais

Após criar seu cluster, você pode acessá-lo através da interface do Rancher. Como uma melhor prática, recomendamos configurar essas maneiras alternativas de acessar seu cluster:

  • Acesse seu cluster com a CLI kubectl: Siga estas etapas para acessar clusters com kubectl em sua estação de trabalho. Neste caso, você será autenticado através do proxy de autenticação do servidor Rancher, e então o Rancher o conectará ao cluster downstream. Este método permite que você gerencie o cluster sem a interface do Rancher.

  • Acesse seu cluster com a CLI kubectl, usando o endpoint autorizado do cluster: Siga estas etapas para acessar seu cluster com kubectl diretamente, sem autenticar através do Rancher. Recomendamos configurar este método alternativo para acessar seu cluster, para que, caso você não consiga se conectar ao Rancher, ainda possa acessar o cluster.

  • Aprovisionar armazenamento: Para um exemplo de como provisionar armazenamento no vSphere usando o Rancher, consulte esta seção. Para provisionar armazenamento dinamicamente no vSphere, o provedor vSphere deve estar habilitado. Para mais detalhes, consulte documentação do provedor de nuvem vSphere em árvore e documentação do provedor de nuvem vSphere fora da árvore.