Модуль автоматически включается для всех облачных кластеров, развернутых в vSphere.
Если control plane кластера размещен на виртуальных машинах или bare-metal-серверах, cloud-провайдер использует настройки модуля cloud-provider-vsphere в конфигурации Deckhouse (см. ниже). Иначе, если control plane кластера размещен в облаке, cloud-провайдер использует структуру VsphereClusterConfiguration для настройки.
Количество и параметры процесса заказа машин в облаке настраиваются в custom resource NodeGroup модуля node-manager, в котором также указывается название используемого для этой группы узлов инстанс-класса (параметр cloudInstances.classReference NodeGroup). Инстанс-класс для cloud-провайдера vSphere — это custom resource VsphereInstanceClass, в котором указываются конкретные параметры самих машин.
Чтобы настроить модуль, используйте custom resource ModuleConfig с именем cloud-provider-vsphere (подробнее о настройке Deckhouse…).
Пример ресурса ModuleConfig/cloud-provider-vsphere для настройки модуля:
apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
name: cloud-provider-vsphere
spec:
version: 1
enabled: true
settings: # <-- Параметры модуля из раздела "Параметры" ниже.
Параметры
Версия схемы: 1
- disableTimesyncбулевый
Отключение синхронизации времени со стороны vSphere.
Внимание! Отключение этого параметра не отключает NTP-демоны в гостевой ОС, а лишь отключает корректировки времени со стороны ESXi.
- externalNetworkNamesмассив строк
Имена сетей (не полный путь, а просто имя), подключенных к виртуальным машинам и используемых
vsphere-cloud-controller-managerдля проставления ExternalIP в.status.addressesв Node API объект. - hostстрока
Доменное имя сервера vCenter.
- insecureбулевый
Установите
true, если vCenter использует самоподписанный сертификат. - internalNetworkNamesмассив строк
Имена сетей (не полный путь, а просто имя), подключенных к виртуальным машинам и используемых
vsphere-cloud-controller-managerдля проставления InternalIP в.status.addressesв Node API объект. - nsxtобъект
Поддержка cloud controller manager’ом балансировщиков (LoadBalancer) в Vsphere через NSX-T.
- nsxt.defaultIpPoolNameстрока
Обязательный параметр
Имя пула IP-адресов по умолчанию, который используется, если в SVC не установлена аннотация
loadbalancer.vmware.io/class.Пример:
defaultIpPoolName: pool1 - nsxt.defaultTcpAppProfileNameстрока
Имя профиля по умолчанию, используемого для TCP-соединений в NSX-T.
По умолчанию:
"default-tcp-lb-app-profile"Примеры:
defaultTcpAppProfileName: default-tcp-lb-app-profiledefaultTcpAppProfileName: tcp-profile1 - nsxt.defaultUdpAppProfileNameстрока
Имя профиля по умолчанию, используемого для UDP-соединений в NSX-T.
По умолчанию:
"default-udp-lb-app-profile"Примеры:
defaultUdpAppProfileName: default-udp-lb-app-profiledefaultUdpAppProfileName: udp-profile1 - nsxt.hostстрока
Обязательный параметр
Адрес NSX-T.
Пример:
host: 1.2.3.4 - nsxt.insecureFlagбулевый
Должен быть установлен в
true, если NSX-T использует самоподписанный сертификат.Примеры:
insecureFlag: trueinsecureFlag: false - nsxt.loadBalancerClassмассив
Дополнительная секция, определяющая классы балансировщика (LoadBalancer Class) (чтобы использовать класс, установите аннотацию
loadbalancer.vmware.io/class: <ИМЯ КЛАССА>на SVC).Примеры:
loadBalancerClass: []loadBalancerClass: name: LBC1 ipPoolName: pool2loadBalancerClass: name: LBC1 ipPoolName: pool2 tcpAppProfileName: profile2 udpAppProfileName: profile3- nsxt.loadBalancerClass.ipPoolNameстрока
Обязательный параметр
Имя пула IP-адресов.
- nsxt.loadBalancerClass.nameстрока
Обязательный параметр
Имя класса балансировщика (LoadBalancer Class) для установки аннотации
loadbalancer.vmware.io/class: <ИМЯ КЛАССА>в SVC. - nsxt.loadBalancerClass.tcpAppProfileNameстрока
Имя профиля по умолчанию, используемого для TCP-соединений.
По умолчанию:
"defaultTcpAppProfileName" - nsxt.loadBalancerClass.udpAppProfileNameстрока
Имя профиля по умолчанию, используемого для UDP-соединений.
По умолчанию:
"defaultUdpAppProfileName"
- nsxt.loadBalancerClass.ipPoolNameстрока
- nsxt.passwordстрока
Обязательный параметр
Пароль пользователя NSX-T.
Пример:
password: password - nsxt.sizeстрока
Размер сервиса балансировщика (LoadBalancer).
По умолчанию:
"MEDIUM"Допустимые значения:
SMALL,MEDIUM,LARGE,XLARGEПример:
size: SMALL - nsxt.tier1GatewayPathстрока
Обязательный параметр
Путь к политике NSX-T tier1 gateway.
Пример:
tier1GatewayPath: "/path/tier1" - nsxt.userстрока
Обязательный параметр
Имя пользователя NSX-T.
Пример:
user: user
- nsxt.defaultIpPoolNameстрока
- passwordстрока
Пароль.
- regionстрока
Тег, прикрепленный к vSphere Datacenter, в котором будут происходить все операции: заказ виртуальных машин, размещение их дисков на datastore, подключение к сети.
- regionTagCategoryстрока
Имя категории тегов, использующихся для идентификации региона (vSphere Datacenter).
- sshKeysмассив строк
Список публичных SSH-ключей в формате plain-text.
- storageClassобъект
- storageClass.compatibilityFlagстрока
Флаг, разрешающий использование старой версии CSI:
legacy— используется старая версия драйвера — только диски FCD, без онлайн-изменения размера;migration— в этом случае оба драйвера будут доступны в кластере одновременно. Этот режим используется для миграции со старого драйвера.
Допустимые значения:
legacy,migration - storageClass.defaultстрока
Имя StorageClass’а, который будет использоваться в кластере по умолчанию.
Если параметр не задан, фактическим StorageClass’ом по умолчанию будет один из следующих:
- Присутствующий в кластере произвольный StorageClass с default-аннотацией.
- Лексикографически первый StorageClass из создаваемых модулем.
Пример:
default: fast-lun102-7d0bf578 - storageClass.excludeмассив строк
Полные имена (или regex выражения имен) StorageClass’ов, которые не будут созданы в кластере.
Пример:
exclude: - ".*-lun101-.*" - slow-lun103-1c280603
- storageClass.compatibilityFlagстрока
- usernameстрока
Login ID.
- vmFolderPathстрока
Путь до VirtualMachine Folder, в котором будут создаваться склонированные виртуальные машины.
- zoneTagCategoryстрока
Имя категории тегов, использующихся для идентификации зоны (vSphere Cluster).
- zonesмассив строк
Глобальное ограничение набора зон, с которыми работает данный cloud-провайдер.
Storage
Модуль автоматически создает StorageClass для каждого Datastore и DatastoreCluster из зон (зоны).
Также он позволяет настроить имя StorageClass’а, который будет использоваться в кластере по умолчанию (параметр default) и отфильтровать ненужные StorageClass’ы (параметр exclude).
CSI
Подсистема хранения по умолчанию использует CNS-диски с возможностью изменения их размера на лету. Но также поддерживается работа и в legacy-режиме с использованием FCD-дисков. Поведение настраивается параметром compatibilityFlag.
Важная информация об увеличении размера PVC
Из-за особенностей работы volume-resizer CSI и vSphere API после увеличения размера PVC нужно сделать следующее:
- На узле, где находится под, выполнить команду
kubectl cordon <имя_узла>. - Удалить под.
- Убедиться, что изменение размера прошло успешно. В объекте PVC не будет condition
Resizing.Состояние
FileSystemResizePendingне является проблемой. - На узле, где находится под, выполнить команду
kubectl uncordon <имя_узла>.
Требования к окружению
- Требования к версии vSphere:
v7.0U2(необходимо для работы механизмаOnline volume expansion). - vCenter, до которого есть доступ изнутри кластера с master-узлов.
- Создать Datacenter, в котором создать:
- VirtualMachine template.
- Образ виртуальной машины должен использовать
Virtual machines with hardware version 15 or later(необходимо для работы online resize). - В образе должны быть установлены следующие пакеты:
open-vm-tools,cloud-initиcloud-init-vmware-guestinfo(если используется версияcloud-initниже 21.3).
- Образ виртуальной машины должен использовать
- Network, доступную на всех ESXi, на которых будут создаваться виртуальные машины.
- Datastore (или несколько), подключенный ко всем ESXi, на которых будут создаваться виртуальные машины.
- На Datastore’ы необходимо «повесить» тег из категории тегов, указанных в zoneTagCategory (по умолчанию
k8s-zone). Этот тег будет обозначать зону. Все Cluster’ы из конкретной зоны должны иметь доступ ко всем Datastore’ам с идентичной зоной.
- На Datastore’ы необходимо «повесить» тег из категории тегов, указанных в zoneTagCategory (по умолчанию
- Cluster, в который добавить необходимые используемые ESXi.
- На Cluster необходимо «повесить» тег из категории тегов, указанных в zoneTagCategory (по умолчанию
k8s-zone). Этот тег будет обозначать зону.
- На Cluster необходимо «повесить» тег из категории тегов, указанных в zoneTagCategory (по умолчанию
- Folder для создаваемых виртуальных машин.
- Опциональный. По умолчанию будет использоваться root vm-каталог.
- Роль с необходимым набором прав.
- Пользователя, привязав к нему роль из п. 6.
- VirtualMachine template.
- На созданный Datacenter необходимо «повесить» тег из категории тегов, указанный в regionTagCategory (по умолчанию
k8s-region). Этот тег будет обозначать регион.
Список необходимых привилегий
О том, как создать и назначить роль пользователю, читайте в документации.
Детальный список привилегий, необходимых для работы Deckhouse Kubernetes Platform в vSphere:
| Список привилегий | Назначение |
|---|---|
Cns.SearchableStorageProfile.ViewDatastore.AllocateSpaceDatastore.BrowseDatastore.FileManagement |
Выделение дисков при создании виртуальных машин и заказе PersistentVolumes в кластере. |
Global.GlobalTagGlobal.SystemTagInventoryService.Tagging.AttachTagInventoryService.Tagging.CreateCategoryInventoryService.Tagging.CreateTagInventoryService.Tagging.DeleteCategoryInventoryService.Tagging.DeleteTagInventoryService.Tagging.EditCategoryInventoryService.Tagging.EditTagInventoryService.Tagging.ModifyUsedByForCategoryInventoryService.Tagging.ModifyUsedByForTagInventoryService.Tagging.ObjectAttachable |
Deckhouse Kubernetes Platform использует теги для определения доступных ему объектов Datacenter, Cluster и Datastore, а также, для опредения виртуальных машин, находящихся под его управлением. |
Folder.CreateFolder.DeleteFolder.MoveFolder.Rename |
Группировка кластера Deckhouse Kubernetes Platform в одном Folder в vSphere Inventory. |
Network.AssignResource.ApplyRecommendationResource.AssignVAppToPoolResource.AssignVMToPoolResource.ColdMigrateResource.CreatePoolResource.DeletePoolResource.EditPoolResource.HotMigrateResource.MovePoolResource.QueryVMotionResource.RenamePoolVirtualMachine.Config.AddExistingDiskVirtualMachine.Config.AddNewDiskVirtualMachine.Config.AddRemoveDeviceVirtualMachine.Config.AdvancedConfigVirtualMachine.Config.AnnotationVirtualMachine.Config.ChangeTrackingVirtualMachine.Config.CPUCountVirtualMachine.Config.DiskExtendVirtualMachine.Config.DiskLeaseVirtualMachine.Config.EditDeviceVirtualMachine.Config.HostUSBDeviceVirtualMachine.Config.ManagedByVirtualMachine.Config.MemoryVirtualMachine.Config.MksControlVirtualMachine.Config.QueryFTCompatibilityVirtualMachine.Config.QueryUnownedFilesVirtualMachine.Config.RawDeviceVirtualMachine.Config.ReloadFromPathVirtualMachine.Config.RemoveDiskVirtualMachine.Config.RenameVirtualMachine.Config.ResetGuestInfoVirtualMachine.Config.ResourceVirtualMachine.Config.SettingsVirtualMachine.Config.SwapPlacementVirtualMachine.Config.ToggleForkParentVirtualMachine.Config.UpgradeVirtualHardwareVirtualMachine.GuestOperations.ExecuteVirtualMachine.GuestOperations.ModifyVirtualMachine.GuestOperations.ModifyAliasesVirtualMachine.GuestOperations.QueryVirtualMachine.GuestOperations.QueryAliasesVirtualMachine.Hbr.ConfigureReplicationVirtualMachine.Hbr.MonitorReplicationVirtualMachine.Hbr.ReplicaManagementVirtualMachine.Interact.AnswerQuestionVirtualMachine.Interact.BackupVirtualMachine.Interact.ConsoleInteractVirtualMachine.Interact.CreateScreenshotVirtualMachine.Interact.CreateSecondaryVirtualMachine.Interact.DefragmentAllDisksVirtualMachine.Interact.DeviceConnectionVirtualMachine.Interact.DisableSecondaryVirtualMachine.Interact.DnDVirtualMachine.Interact.EnableSecondaryVirtualMachine.Interact.GuestControlVirtualMachine.Interact.MakePrimaryVirtualMachine.Interact.PauseVirtualMachine.Interact.PowerOffVirtualMachine.Interact.PowerOnVirtualMachine.Interact.PutUsbScanCodesVirtualMachine.Interact.RecordVirtualMachine.Interact.ReplayVirtualMachine.Interact.ResetVirtualMachine.Interact.SESparseMaintenanceVirtualMachine.Interact.SetCDMediaVirtualMachine.Interact.SetFloppyMediaVirtualMachine.Interact.SuspendVirtualMachine.Interact.SuspendToMemoryVirtualMachine.Interact.TerminateFaultTolerantVMVirtualMachine.Interact.ToolsInstallVirtualMachine.Interact.TurnOffFaultToleranceVirtualMachine.Inventory.CreateVirtualMachine.Inventory.CreateFromExistingVirtualMachine.Inventory.DeleteVirtualMachine.Inventory.MoveVirtualMachine.Inventory.RegisterVirtualMachine.Inventory.UnregisterVirtualMachine.Namespace.EventVirtualMachine.Namespace.EventNotifyVirtualMachine.Namespace.ManagementVirtualMachine.Namespace.ModifyContentVirtualMachine.Namespace.QueryVirtualMachine.Namespace.ReadContentVirtualMachine.Provisioning.CloneVirtualMachine.Provisioning.CloneTemplateVirtualMachine.Provisioning.CreateTemplateFromVMVirtualMachine.Provisioning.CustomizeVirtualMachine.Provisioning.DeployTemplateVirtualMachine.Provisioning.DiskRandomAccessVirtualMachine.Provisioning.DiskRandomReadVirtualMachine.Provisioning.FileRandomAccessVirtualMachine.Provisioning.GetVmFilesVirtualMachine.Provisioning.MarkAsTemplateVirtualMachine.Provisioning.MarkAsVMVirtualMachine.Provisioning.ModifyCustSpecsVirtualMachine.Provisioning.PromoteDisksVirtualMachine.Provisioning.PutVmFilesVirtualMachine.Provisioning.ReadCustSpecsVirtualMachine.State.CreateSnapshotVirtualMachine.State.RemoveSnapshotVirtualMachine.State.RenameSnapshotVirtualMachine.State.RevertToSnapshot |
Управление жизненным циклом виртуальных машин кластера Deckhouse Kubernetes Platform. |