本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

在VMware vSphere中部署Kubernetes集群

在本节中,您将学习如何使用Rancher在VMware vSphere中部署https://documentation.suse.com/cloudnative/rke2/[RKE2]或https://documentation.suse.com/cloudnative/k3s/[K3s] Kubernetes集群。

首先,您在Rancher中设置vSphere云凭据。

然后,您在Rancher中创建一个vSphere集群,并在配置新集群时定义机器池。每个机器池都有一个Kubernetes角色,包括etcd、controlplane或worker。Rancher在新节点上安装Kubernetes,并根据机器池定义的Kubernetes角色设置每个节点。

在VMware vSphere中的准备工作

本节描述了设置vSphere的要求,以便Rancher可以部署虚拟机和集群。

在VMware vSphere中创建凭据

在创建集群之前,您必须确保拥有具有足够权限的vSphere用户。

请参考此操作指南,了解如何在vSphere中创建具有所需权限的用户。这些步骤将生成一个用户名和密码,您需要将其提供给Rancher,以便Rancher能够在vSphere中部署资源。

网络权限

必须确保运行Rancher服务器的主机能够建立以下网络连接:

  • 到vCenter服务器上的vSphere API(通常是443/TCP端口)。

  • 到所有用于为集群实例化虚拟机的ESXi主机上的主机API(443/TCP端口)仅在使用ISO创建方法时需要

  • 到创建的虚拟机上的22/TCP和2376/TCP端口

请参见节点网络要求以获取适用于在基础设施提供商上创建节点的端口要求的详细列表。

有效的ESXi许可证用于VMware vSphere API访问

免费的ESXi许可证不支持API访问。vSphere服务器必须具有有效或评估版的ESXi许可证。

具有 DRS 的集群的 VM-VM 亲和性规则

如果您有一个启用了 DRS 的集群,建议设置 VM-VM 亲和性规则。这些规则允许分配了 etcd 和控制平面角色的虚拟机在分配到不同节点池时在不同的 ESXi 主机上运行。这种做法确保单个物理机器的故障不会影响这些平面的可用性。

创建 VMware vSphere 集群

1.创建您的云凭据

  1. 点击 ☰ > 集群管理

  2. 点击 云凭据

  3. 单击*创建*。

  4. 点击 VMware vSphere

  5. 输入您的vSphere凭据。如需帮助,请参阅*账户访问*中的节点模板配置参考

  6. 单击*创建*。

结果:您已创建用于在集群中配置节点的云凭据。

2.创建您的集群

使用 Rancher 在 vSphere 中创建 Kubernetes 集群。

  1. 在左上角,点击 ☰ > 集群管理

  2. 在*集群*页面,点击*创建*。

  3. 点击 VMware vSphere

  4. 输入*集群名称*并使用您的vSphere云凭据。

  5. 为每个Kubernetes角色创建一个机器池。请参考最佳实践以获取角色分配和数量的建议。

    1. 为每个机器池定义机器配置。

  6. 使用*集群配置*选择要安装的 Kubernetes 版本、使用的网络提供程序以及是否要启用项目网络隔离。 有关配置集群的帮助,请参考RKE2K3s集群配置参考。

  7. 使用*成员角色*配置集群的用户授权。点击*添加成员*以添加可以访问集群的用户。使用*角色*下拉菜单为每个用户设置权限。

  8. 如果您希望稍后动态配置持久存储或其他基础设施,您需要通过修改集群YAML文件来启用vSphere云提供程序。有关详细信息,请参考内置 vSphere 云提供程序文档外部 vSphere 云提供程序文档

  9. 检查您的选项以确认它们是正确的。然后点击*创建*。

结果:

您的集群已创建并被分配为*正在配置*状态。Rancher 正在启动您的集群。

在集群状态更新为*活动*后,您可以访问您的集群。

*活动*集群被分配两个项目:

  • Default,包含`default`名称空间

  • System,包含 cattle-systemtraefikkube-publickube-system 名称空间

可选的后续步骤

创建集群后,您可以通过Rancher UI访问它。作为最佳实践,我们建议设置这些访问集群的替代方式:

  • *使用kubectl CLI访问您的集群:*按照这些步骤在您的工作站上使用kubectl访问集群。在这种情况下,您将通过Rancher服务器的身份验证代理进行身份验证,然后Rancher将连接您到下游集群。此方法允许您在没有Rancher UI的情况下管理集群。

  • *使用授权的集群端点,通过kubectl CLI访问您的集群:*按照这些步骤直接使用kubectl访问您的集群,而无需通过Rancher进行身份验证。我们建议设置这种替代方法来访问您的集群,以便在无法连接到Rancher的情况下,您仍然可以访问集群。

  • *配置存储:*有关如何使用Rancher在vSphere中配置存储的示例,请参阅 本节。为了在vSphere中动态配置存储,必须启用vSphere提供程序。有关详细信息,请参阅内置vSphere云提供程序文档外部vSphere云提供程序文档