如今，運營和開發團隊面臨著越來越大的壓力，他們需要更快地將軟件部署到更多環境，例如開發、暫存或生產環境。組織需要自助服務工具和運營效率，而 VMware 正在通過解決方案來應對這一挑戰，以幫助實現運營現代化并減輕團隊負擔。

【資料圖】

VMware Tanzu Mission Control將群集管理統一到單個控制平面，并將資源分組為資源層次結構。這可以幫助運營商輕松管理其 Kubernetes 集群的策略、數據保護或包，而不管云基礎設施如何。Tanzu Mission Control CLI 和 API 允許與自動化管道進一步集成和擴展。

VMware Tanzu Kubernetes Grid是一種工具，允許在多個云基礎架構上對 Kubernetes 集群進行完整的生命周期管理。有了它，團隊可以跨vSphere，AWS和Azure部署，管理和擴展Kubernetes集群，并將Tanzu Mission Control和Tanzu Kubernetes Grid結合起來。這種一致的體驗提供了不可估量的時間和成本節約。

本指南將幫助新用戶開始使用 Tanzu Mission Control 部署 Tanzu Kubernetes 集群，并展示如何開始組織集群組以在未來集群上實施一致的策略。

本指南旨在讓任何人快速入門，并將展示如何執行以下操作：

創建群集組向 Tanzu Mission Control 注冊 Tanzu Kubernetes 網格管理集群部署 Tanzu Kubernetes 集群為平臺運營商創建訪問策略

群集先決條件：

Tanzu Kubernetes Grid 1.4.1 或更高版本的管理集群在管理群集上創建的命名空間已添加到 VMware 云服務組織的用戶或組

群集網絡連接：

來自主管和工作負載群集節點的出站 Internet 連接 –任務控制要求

創建群集組

需要群集組來對群集進行邏輯分組，以便出于組織目的和策略應用。建議使用群集組以避免手動群集配置錯誤，因為群集組提供了輕松大規模應用群集策略和設置的功能。

首先通過購買或試用注冊后提供的URL訪問Tanzu Mission Control控制臺。這通常以以下形式出現：.tmc.cloud.vmware.com。

單擊左側菜單中的群集組，然后單擊創建群集組并輸入群集組的名稱。集群組可以命名為任何引起共鳴的名稱，例如測試、生產、alpha、beta 等。

在 Tanzu 任務控制中心中創建集群組

注冊管理群集

下一階段將把Tanzu Kubernetes Grid管理集群注冊為Tanzu Mission Control管理集群。這為 Tanzu Mission Control 提供了直接從 Mission Control 界面配置和部署 Kubernetes 集群的能力，而無需使用 Tanzu CLI。

*如果您沒有要注冊的管理群集，可以在此處使用?VMware Tanzu 社區版免費創建一個。如果您是獲得許可的 Tanzu 用戶，您可以?在此處?下載 Tanzu Kubernetes Grid 安裝程序。

在 Tanzu 任務控制中心中創建注冊鏈接

為管理群集創建注冊鏈接，以便可以通過 Tanzu Mission Control 對 VMware Tanzu Kubernetes Grid 群集進行生命周期管理和部署。

單擊左側菜單欄中的管理，然后單擊管理群集。

在 Tanzu 任務控制中心中創建管理集群的注冊鏈接

接下來，單擊“注冊管理群集”下拉列表，然后單擊“Tanzu Kubernetes 網格”。注冊 Tanzu 社區版集群時，請選擇Tanzu Kubernetes Grid。

在 Tanzu 任務控制中注冊管理集群

在注冊向導的第一步中，請確保為托管工作負載群集的默認群集組選擇在前面的步驟中創建的群集組。

在 Tanzu 任務控制中選擇集群組

復制在步驟 3 中生成的注冊 URL，因為在下一步中將需要它。

在 Tanzu 任務控制中心中查找管理群集的注冊 URL

注冊 Tanzu Kubernetes 網格管理集群

從注冊向導繼續，打開終端并登錄到 Tanzu Kubernetes 網格管理集群。如果您不確定如何操作，請按照以下步驟操作。接下來，將 Tanzu 任務控制配置 YAML 應用于集群：

??kubectl apply -f “”??

等待大約 30-60 秒后，切換回 Tanzu 任務控制控制臺，單擊查看管理群集，然后單擊驗證連接以檢查 Tanzu 任務控制代理是否已在群集上完成安裝。代理開始安裝后，您將開始看到其運行狀況圖標開始更新：

在 Tanzu 任務控制中心注冊集群

注冊完成后，驗證集群是否出現在Tanzu任務控制中。打開 Tanzu 任務控制中心并單擊管理，然后單擊管理集群，并驗證您的集群是否顯示在列表中。

驗證您的管理群集是否出現在 Tanzu 任務控制中

創建 Tanzu Kubernetes Grid 工作負載集群

要開始使用 Tanzu Kubernetes Grid 上的工作負載，需要創建一個 Tanzu Kubernetes 集群。

下一步假定已在管理群集上創建了命名空間;如果尚未創建命名空間，可以在此處執行創建命名空間的步驟。您創建的命名空間將在 Tanzu 任務控制中稱為配置器。

在 Tanzu 任務控制中，單擊左側?的集群，然后在右上角單擊創建集群。

選擇已注冊到 Tanzu 任務控制中心的管理集群，然后單擊繼續以創建集群。

在 Tanzu 任務控制中心中選擇管理集群

在下一步中，選擇預配程序，然后單擊下一步。提供群集名稱并選擇在開始時創建的默認群集組。

在步驟 3 中，選擇 Kubernetes 版本和網絡設置。

單擊下一步，然后選擇適合您需求的部署計劃。

在 Tanzu 任務控制中選擇部署計劃

單擊下一步并選擇所需的節點池設置（例如輔助角色計數），然后單擊創建群集。

創建完成后，將轉到群集的狀態，您可以在其中觀察基線運行狀況統計信息。

為平臺運營商創建訪問策略

作為 Tanzu 任務控制核心功能的一部分，訪問策略提供了使訪問權限與現有安全組保持一致或創建完全獨立的訪問結構的靈活性。在本節中，我們將為平臺操作員角色創建訪問策略。

在大多數情況下，此角色在組織級別具有完全管理訪問權限。在將職責委派給團隊級別訪問權限而不是組織范圍訪問權限的組織中，我們還可以在集群組級別為平臺操作員創建更精細的角色綁定。接下來將介紹每個方案的步驟。

在左側菜單中，點擊訪問。單擊所需的組織或群集組，然后在控制臺視圖右側展開直接訪問策略。

選擇組織或群集組

如果選擇了集群組，請跳過下一節，參考“為集群組創建訪問策略”。

為組織創建訪問策略

如果要為群集組創建訪問策略，請繼續下一部分。

在直接訪問策略下，單擊Organization.admin角色上的編輯并更改身份下拉列表以反映您是要添加用戶還是組，輸入所需的身份，單擊添加，然后單擊保存。在此示例中，我使用的是名為 PlatformOps 的組。

在組織級別編輯組織管理員角色

可以通過再次檢查直接訪問策略來確認組是否已成功添加，以查看組是否顯示在所需角色下。

確認組已添加到組織管理員角色

為群集組創建訪問策略

在右側的“直接訪問策略”下，單擊“創建角色綁定”。

單擊“創建角色綁定”

更改“標識”下拉列表以反映您是要添加用戶還是組，輸入所需的標識，單擊“添加”，然后單擊“保存”。在此示例中，我使用的是名為 PlatformOps 的組。

創建角色綁定

可以通過再次檢查直接訪問策略來確認組是否已成功添加，以查看組是否顯示在所需角色下。

驗證是否已添加組

平臺運營商現在可以訪問Tanzu Mission Control控制臺以開始管理集群。

結論

本快速入門指南展示了如何創建集群組、向 Tanzu Mission Control 注冊 Tanzu Kubernetes Grid 管理集群、通過 Mission Control 創建 Tanzu Kubernetes 集群以及創建您的第一個訪問策略。

完成這些基本步驟后，您可以開始利用帶有策略的 Tanzu 任務控制資源層次結構，并為平臺操作員提供管理和部署集群的訪問權限。