Como administrador do vSphere, você pode configurar um vSphere cluster como um Supervisor Cluster que usa a pilha de rede NSX-T Data Center para fornecer conectividade às cargas de trabalho do Kubernetes.

Pré-requisitos

Procedimento

  1. No menu inicial do vSphere Client, selecione Gerenciamento de Carga de Trabalho (Workload Management).
  2. Clique em Iniciar(Get Started).
  3. Selecione o sistema vCenter Server que você deseja configurar.
  4. Selecione a pilha de rede NSX .
  5. Clique em Avançar(Next).
  6. Selecione Select a Cluster (Select a Cluster) > Datacenter (Datacenter).
  7. Selecione um cluster na lista de clusters compatíveis e clique em Avançar (Next).
  8. Na página Tamanho do plano de controle (Control Plane Size), selecione o dimensionamento para as VMs do plano de controle.
    O tamanho das VMs do plano de controle determina a quantidade de cargas de trabalho que você pode executar no Supervisor Cluster.
    Consulte o site VMware Máximos de configuração para obter orientação.
  9. Clique em Avançar(Next).
  10. Na tela Rede de gerenciamento (Management Network), configure os parâmetros para a rede que será usada para VMs de plano de controle do Kubernetes.
    1. Selecione um Modo de rede (Network Mode).
      • Rede DHCP (DHCP Network). Nesse modo, todos os endereços IP para a rede de gerenciamento, como IPs de VM de plano de controle, servidores DNS, DNS, domínios de pesquisa e servidor NTP, são adquiridos automaticamente de um DHCP.
      • Estático (Static). Insira manualmente todas as configurações de rede para a rede de gerenciamento.
    2. Defina as configurações para a rede de gerenciamento.
      Se você selecionou o modo de rede DHCP, mas deseja substituir as configurações adquiridas do DHCP, clique em Configurações adicionais (Additional Settings) e insira novos valores. Se você tiver selecionado o modo de rede estática, preencha os valores para as configurações de rede de gerenciamento manualmente.
      Opção Descrição
      Rede Selecione uma rede que tenha um adaptador VMkernel configurado para o tráfego de gerenciamento.
      Iniciando o endereço IP de controle Insira um endereço IP que determine o ponto de partida para reservar cinco endereços IP consecutivos para as VMs do plano de controle do Kubernetes, da seguinte maneira:
      • Um endereço IP para cada uma das VMs do plano de controle do Kubernetes.
      • Um endereço IP flutuante para uma das VMs do plano de controle do Kubernetes para servir como uma interface para a rede de gerenciamento. A VM do plano de controle que tem o endereço IP flutuante atribuído atua como uma VM principal para todas as três VMs do plano de controle do Kubernetes. O IP flutuante se move para o nó do plano de controle que é o líder do ectd neste cluster do Kubernetes, que é o Supervisor Cluster. Isso melhora a disponibilidade no caso de um evento de partição de rede.
      • Um endereço IP para servir como um buffer no caso de uma VM de plano de controle do Kubernetes falhar e uma nova VM de plano de controle estiver sendo criada para substituí-la.
      Máscara de Sub-Rede Aplicável somente para configuração de IP estático. Insira a máscara de sub-rede para a rede de gerenciamento.

      Por exemplo, 255.255.255.0
      Servidores DNS Insira os endereços dos servidores DNS que você usa no seu ambiente. Se o sistema do vCenter Server estiver registrado com um FQDN, você deverá inserir os endereços IP dos servidores DNS que você usa com o ambiente do vSphere para que o FQDN seja resolvido no Supervisor Cluster.
      Domínios de pesquisa de DNS Insira os nomes de domínio que o DNS pesquisa dentro dos nós do plano de controle do Kubernetes, como corp.local , para que o servidor DNS possa resolvê-los.
      NTP Insira os endereços dos servidores NTP que você usa no seu ambiente, se houver.
  11. No painel Rede de Carga de Trabalho (Workload Network), defina as configurações das redes para namespaces.
    As configurações de rede do namespace fornecem conectividade para vSphere Pods e namespaces em execução no Supervisor Cluster. Por padrão, o namespace usará configurações de rede em nível de cluster e alocará endereços IP do
    Opção Descrição
    vSphere Distributed Switch Selecione o vSphere Distributed Switch que lida com a rede de sobreposição para o Supervisor Cluster.

    Por exemplo, selecione DSwitch.
    Servidor DNS Insira os endereços IP dos servidores DNS que você usa com seu ambiente, se houver.

    Por exemplo, 10.142.7.1.
    FQDN do endpoint do servidor de API Opcionalmente, insira o FQDN do endpoint do servidor de API.
    Cluster de borda Selecione o cluster NSX Edge que tem o gateway de camada 0 que você deseja usar para a rede de namespaces.

    Por exemplo, selecione EDGE-CLUSTER.
    Gateway de nível 0 Selecione o gateway de camada 0 para associar ao gateway de camada 1 do cluster.
    Modo NAT O modo NAT é selecionado por padrão.

    Se você desmarcar a opção, todas as cargas de trabalho, como os endereços IP do nó vSphere Pods, VMs e Tanzu Kubernetes, serão diretamente acessíveis de fora do gateway de camada 0 e você não precisará configurar os CIDRs de saída.

    Observação: Se você desmarcar o modo NAT, o armazenamento de volume de arquivos não será suportado.
    Rede de Namespaces Insira um ou mais CIDRs de IP para criar sub-redes / segmentos e atribuir endereços IP às cargas de trabalho.
    Prefixo de sub-rede do namespace Insira o prefixo de sub-rede que especifica o tamanho da sub-rede reservada para segmentos de namespaces. O padrão é 28.
    CIDRs de pod Insira uma anotação CIDR para determinar o intervalo de IPs para vSphere Native Pods. Você pode usar o valor padrão.
    CIDRs de serviços Insira uma anotação CIDR para determinar o intervalo de IPs para os serviços do Kubernetes. Você pode usar o valor padrão.
    CIDRs de entrada Insira uma anotação CIDR que determina o intervalo de IPs de entrada para os serviços do Kubernetes. Esse intervalo é usado para serviços do tipo balanceador de carga e ingresso.
    CIDRs de saída Insira uma anotação CIDR que determina o IP de saída para os serviços do Kubernetes. Apenas um endereço IP de saída é atribuído para cada namespace no Supervisor Cluster. O IP de saída é o endereço IP que o vSphere Pods no namespace específico usa para se comunicar fora do NSX-T Data Center.
  12. Clique em Avançar(Next).
  13. Na página Armazenamento (Storage), configure o suporte ao volume de arquivos e armazenamento.
    1. Selecione as políticas de armazenamento para o Supervisor Cluster.
      A política de armazenamento selecionada para cada um dos objetos a seguir garante que o objeto seja colocado no repositório de dados referenciado na política de armazenamento. Você pode usar as mesmas políticas de armazenamento ou diferentes para os objetos.
      Opção Descrição
      Nó do plano de controle Selecione a política de armazenamento para o posicionamento das VMs do plano de controle.
      Discos efêmeros de pods Selecione a política de armazenamento para o posicionamento do vSphere Pods.
      Cache de imagem do contêiner Selecione a política de armazenamento para o posicionamento do cache de imagens de contêiner.
    2. (Opcional) Ative o suporte ao volume de arquivos.
  14. Na seção Pronto para Concluir (Ready to Complete), revise as configurações e Concluir (Finish).
    O cluster está ativado com vSphere with Tanzu e você pode criar vSphere Namespaces para fornecer aos engenheiros de DevOps. Os nós do plano de controle do Kubernetes são criados nos hosts que fazem parte do cluster e do processo Spherelet.

O que Fazer Depois

Crie e configure um vSphere Namespace no Supervisor Cluster. Consulte Criar e configurar um vSphere Namespace