Описание
Container Service Extension (CSE) - это расширение VMware Cloud Director (VCD), которое помогает арендаторам создавать кластеры Kubernetes и работать с ними.
CSE представляет Kubernetes как услугу в VCD, позволяя провайдерам
- Create customized VM templates (Kubernetes templates)
- Импортировать стандартные OVA VMware Tanzu Kubernetes Grid (шаблоны TKG)
и позволяя пользователям-арендаторам развертывать полнофункциональные кластеры Kubernetes как самостоятельные vApps.
Принцип работы CSE
CSE состоит из серверного и клиентского компонентов. Серверный компонент устанавливается как расширение VCD api. Он предоставляет конечные точки REST API через VCD. Клиентский компонент CSE подключается к vcd-cli, взаимодействует с сервером CSE через открытые конечные точки API и помогает пользователям VCD создавать кластеры Kubernetes в VCD. Следующая диаграмма иллюстрирует взаимодействие между компонентами.
Типы пользователей CSE
Администраторы облака Администраторы облака занимаются настройкой VCD, файла конфигурации CSE, сервера CSE и шаблонов Kubernetes. До версии CSE 3.0.0 единственной ролью VCD, которой должны были обладать администраторы облака, был System Administrator. Однако в CSE 3.0.1 и последующих версиях CSE предоставляет возможность создания роли службы CSE Service Role. Предполагается, что облачные администраторы должны обладать этой ролью и иметь опыт администрирования VCD.
Примечание: Если роль CSE Service Role (например, в VCD 10.1 и ниже), то администраторам облака может быть назначена роль System Administrator VCD.
После запуска CSE сервера и наличия шаблонов Kubernetes, администраторы и пользователи организаций-арендаторов могут использовать клиент CSE (vcd-cli) для управления кластером Kubernetes. Сюда входит развертывание кластеров, добавление рабочих узлов, настройка хранилища NFS и т.д.
Пользователи-арендаторы, управляющие кластерами Kubernetes, должны понимать принципы администрирования VCD org. Они должны иметь учетные записи с привилегиями, необходимыми для создания vApp'ов и управления ими. Кроме того, такие пользователи должны понимать управление кластером Kubernetes, включая настройку доступа пользователей и определение постоянных томов.
Разработчики и другие пользователи Kubernetes взаимодействуют с кластерами CSE Kubernetes посредством kubectl Для этих пользователей кластеры Kubernetes работают как любая другая реализация кластера Kubernetes. Никаких специальных знаний по администрированию VCD или CSE не требуется. Таким пользователям даже не нужна учетная запись VCD.
