vSphere 7 With K8s系列06:创建命名空间
原创 李严省 虚实之路 9月24日
收录于话题
#vSphere with K8s
9个
上一篇文章已经介绍了如何开启vSphere7 with K8s功能,那接下来就是如何使用vSphere7 with K8s。在把K8s的资源交付给开发运维人员之前,首先创建命名空间。如果了解过K8s,都知道在部署Pod业务之前,需要创建命名空间。在纯开源的K8s环境下,如果不指定命名空间,默认会有Default命名空间,部署的Pod业务默认都在该命名空间下。
但是vSphere7 With K8s默认没有Default命名空间,需要基础架构管理员手工创建命名空间。命名空间用于资源的分配和隔离,权限管控等,不同的用户或者租户只能使用指定的命名空间,不能访问没有权限的命名空间,类似于租户。今天就和大家聊聊如何在vSphere7 with K8s下创建命名空间。
01
历史文章
关于如何启用vSphere7 with K8s环境准备和创建,可以查看如下历史文章:
1.vSphere 7 With Kubernetes系列01:随想
2.vSphere 7 With Kubernetes系列02:vSphere环境准备
3.vSphere 7 With Kubernetes系列03:NSX-T环境准备01
4.vSphere 7 With Kubernetes系列04:NSX-T环境准备02
5.vSphere 7 With Kubernetes系列05:启用K8s功能
02
创建命名空间
在vSphere Client主页,选择“工作负载管理”,在右边的“新建命名空间”,如下图所示
选择已启用K8s功能的集群,在名称中输入k8s01命名空间的名字,然后选择“创建”
选择“确认”,完成命名空间的创建,是不是很简单?接下来就是为命名空间分配资源和相应的权限
在权限选项框中选择“添加权限”,为命名空间分配权限
在标识源里选择目录服务,只要在VC的SSO里添加过目录服务,如微软的AD目录服务,都可以出现在标识源里,即可以使用微软的AD域服务,也可以选择vSphere.local默认的目录服务。然后选择对应的用户或者组,最后为该用户或者分配角色,“可编辑”为该命名空间的管理员权限,根据需要可以选择其它的角色。
完成权限的分配
如果命名空间需要使用数据存储持久化,就需要为该命名空间分配存储,添加存储后,在命令空间里就能看到刚添加的存储表现为StorageClass。用于命名空间的存储需要提前在存储策略里创建对应的存储策略,然后使用标签关联到对应的共享存储,可以FC、vSAN或者NFS
选择k8s-nfs存储策略,如何创建存储策略,可以查看历史文章:vSphere7 With Kubernetes系列02:vSphere环境准备
完成存储添加,就可以在命名空间看到k8s-nfs的StorageClass,然后基于StorageClass创建PVC(PersistentVolumeClaim)
选择“编辑限制”,为命名空间分配cpu、内存、存储资源,如果不编辑限制,命名空间的资源使用不受限制
根据需要对命名空间做资源限制
完成命名空间的创建、权限分配和资源配置,如下图所示
03
总结
创建命名空间是不是很简单啊?从vSphere和NSX-T的环境准备到vSphere7 with K8s功能的启用,以及命名空间创建,都是图形化界面操作完成,而且只需要基础架构管理员完成该操作,减轻了基础架构管理员的工作压力。完成以上配置后,就可以把命名空间交付给DevOps(开发运维人员)使用,开发运维人员就可以使用Kubectl命令工具部署Pod业务。实现基础架构管理员和开发运维人员的运维分离,又完美的配合工作!
如果感觉我的文章对你有帮忙,就请关注本公众号,再帮忙点一下广告,谢谢!