如今，运营和开发团队面临着越来越大的压力，他们需要更快地将软件部署到更多环境，例如开发、暂存或生产环境。组织需要自助服务工具和运营效率，而 VMware 正在通过解决方案来应对这一挑战，以帮助实现运营现代化并减轻团队负担。

VMware Tanzu Mission Control 将群集管理统一到单个控制平面，并将资源分组为资源层次结构。这可以帮助运营商轻松管理其 Kubernetes 集群的策略、数据保护或包，而不管云基础设施如何。Tanzu Mission Control CLI 和 API 允许与自动化管道进一步集成和扩展。

VMware Tanzu Kubernetes Grid 是一种工具，允许在多个云基础架构上对 Kubernetes 集群进行完整的生命周期管理。有了它，团队可以跨vSphere，AWS和Azure部署，管理和扩展Kubernetes集群，并将Tanzu Mission Control和Tanzu Kubernetes Grid结合起来。这种一致的体验提供了不可估量的时间和成本节约。

本指南将帮助新用户开始使用 Tanzu Mission Control 部署 Tanzu Kubernetes 集群，并展示如何开始组织集群组以在未来集群上实施一致的策略。

本指南旨在让任何人快速入门，并将展示如何执行以下操作：

• 创建群集组
• 向 Tanzu Mission Control 注册 Tanzu Kubernetes 网格管理集群
• 部署 Tanzu Kubernetes 集群
• 为平台运营商创建访问策略

群集先决条件：

• Tanzu Kubernetes Grid 1.4.1 或更高版本的管理集群
• 在管理群集上创建的命名空间
• 已添加到 VMware 云服务组织的用户或组

群集网络连接：

• 来自主管和工作负载群集节点的出站 Internet 连接 – 任务控制要求

创建群集组

需要群集组来对群集进行逻辑分组，以便出于组织目的和策略应用。建议使用群集组以避免手动群集配置错误，因为群集组提供了轻松大规模应用群集策略和设置的功能。

首先通过购买或试用注册后提供的URL访问Tanzu Mission Control控制台。这通常以以下形式出现：<orgname>.tmc.cloud.vmware.com。

单击左侧菜单中的群集组，然后单击创建群集组并输入群集组的名称。集群组可以命名为任何引起共鸣的名称，例如测试、生产、alpha、beta 等。

在 Tanzu 任务控制中心中创建集群组

注册管理群集

下一阶段将把Tanzu Kubernetes Grid管理集群注册为Tanzu Mission Control管理集群。这为 Tanzu Mission Control 提供了直接从 Mission Control 界面配置和部署 Kubernetes 集群的能力，而无需使用 Tanzu CLI。

*如果您没有要注册的管理群集，可以在此处使用​ VMware Tanzu 社区版免费创建一个。如果您是获得许可的 Tanzu 用户，您可以​在此处​下载 Tanzu Kubernetes Grid 安装程序。

在 Tanzu 任务控制中心中创建注册链接

为管理群集创建注册链接，以便可以通过 Tanzu Mission Control 对 VMware Tanzu Kubernetes Grid 群集进行生命周期管理和部署。

单击左侧菜单栏中的管理，然后单击管理群集。

在 Tanzu 任务控制中心中创建管理集群的注册链接

接下来，单击“注册管理群集”下拉列表，然后单击“Tanzu Kubernetes 网格”。注册 Tanzu 社区版集群时，请选择 Tanzu Kubernetes Grid。

在 Tanzu 任务控制中注册管理集群

在注册向导的第一步中，请确保为托管工作负载群集的默认群集组选择在前面的步骤中创建的群集组。

在 Tanzu 任务控制中选择集群组

复制在步骤 3 中生成的注册 URL，因为在下一步中将需要它。

在 Tanzu 任务控制中心中查找管理群集的注册 URL

注册 Tanzu Kubernetes 网格管理集群

从注册向导继续，打开终端并登录到 Tanzu Kubernetes 网格管理集群。如果您不确定如何操作，请按照以下步骤操作。接下来，将 Tanzu 任务控制配置 YAML 应用于集群：

​​kubectl apply -f “<Insert registration URL here>”​​

等待大约 30-60 秒后，切换回 Tanzu 任务控制控制台，单击查看管理群集，然后单击验证连接以检查 Tanzu 任务控制代理是否已在群集上完成安装。代理开始安装后，您将开始看到其运行状况图标开始更新：

在 Tanzu 任务控制中心注册集群

注册完成后，验证集群是否出现在Tanzu任务控制中。打开 Tanzu 任务控制中心并单击管理，然后单击管理集群，并验证您的集群是否显示在列表中。

验证您的管理群集是否出现在 Tanzu 任务控制中

创建 Tanzu Kubernetes Grid 工作负载集群

要开始使用 Tanzu Kubernetes Grid 上的工作负载，需要创建一个 Tanzu Kubernetes 集群。

下一步假定已在管理群集上创建了命名空间;如果尚未创建命名空间，可以在此处执行创建命名空间的步骤。您创建的命名空间将在 Tanzu 任务控制中称为配置器。

在 Tanzu 任务控制中，单击左侧​的集群，然后在右上角单击创建集群。

选择已注册到 Tanzu 任务控制中心的管理集群，然后单击继续以创建集群。

在 Tanzu 任务控制中心中选择管理集群

在下一步中，选择预配程序，然后单击下一步。提供群集名称并选择在开始时创建的默认群集组。

在步骤 3 中，选择 Kubernetes 版本和网络设置。

单击下一步，然后选择适合您需求的部署计划。

在 Tanzu 任务控制中选择部署计划

单击下一步并选择所需的节点池设置（例如辅助角色计数），然后单击创建群集。

创建完成后，将转到群集的状态，您可以在其中观察基线运行状况统计信息。

为平台运营商创建访问策略

作为 Tanzu 任务控制核心功能的一部分，访问策略提供了使访问权限与现有安全组保持一致或创建完全独立的访问结构的灵活性。在本节中，我们将为平台操作员角色创建访问策略。

在大多数情况下，此角色在组织级别具有完全管理访问权限。在将职责委派给团队级别访问权限而不是组织范围访问权限的组织中，我们还可以在集群组级别为平台操作员创建更精细的角色绑定。接下来将介绍每个方案的步骤。

在左侧菜单中，点击访问。单击所需的组织或群集组，然后在控制台视图右侧展开直接访问策略。

选择组织或群集组

如果选择了集群组，请跳过下一节，参考“为集群组创建访问策略”。

为组织创建访问策略

如果要为群集组创建访问策略，请继续下一部分。

在直接访问策略下，单击 Organization.admin 角色上的编辑并更改身份下拉列表以反映您是要添加用户还是组，输入所需的身份，单击添加，然后单击保存。在此示例中，我使用的是名为 PlatformOps 的组。

在组织级别编辑组织管理员角色

可以通过再次检查直接访问策略来确认组是否已成功添加，以查看组是否显示在所需角色下。

确认组已添加到组织管理员角色

为群集组创建访问策略

在右侧的“直接访问策略”下，单击“创建角色绑定”。

单击“创建角色绑定”

更改“标识”下拉列表以反映您是要添加用户还是组，输入所需的标识，单击“添加”，然后单击“保存”。在此示例中，我使用的是名为 PlatformOps 的组。

创建角色绑定

可以通过再次检查直接访问策略来确认组是否已成功添加，以查看组是否显示在所需角色下。

验证是否已添加组

平台运营商现在可以访问Tanzu Mission Control控制台以开始管理集群。

结论

本快速入门指南展示了如何创建集群组、向 Tanzu Mission Control 注册 Tanzu Kubernetes Grid 管理集群、通过 Mission Control 创建 Tanzu Kubernetes 集群以及创建您的第一个访问策略。

完成这些基本步骤后，您可以开始利用带有策略的 Tanzu 任务控制资源层次结构，并为平台操作员提供管理和部署集群的访问权限。