Ao instalar a vSphere with Tanzu versão 7.0 Update 1c ou atualizar o Supervisor Cluster da versão 7.0 Update 1 para a versão 7.0 Update 1c, você atualiza o NSX Container Plug-in (NCP). Isso, por sua vez, migra a topologia de rede dos clusters Supervisor Cluster, namespaces e Tanzu Kubernetes. Após a atualização, a topologia de rede é atualizada de uma topologia de gateway de camada 1 para uma topologia que tem um gateway de camada 1 para cada namespace no Supervisor Cluster.
Durante a atualização, o NCP configura os recursos do NSX-T Data Center para oferecer suporte à nova topologia. O NCP fornece uma infraestrutura de rede compartilhada para namespaces que têm menos serviços de balanceamento de carga de camada 4 e camada 7. Isso reduz os recursos em NSX e disponibiliza mais para os clusters Tanzu Kubernetes.
Namespaces do sistema são namespaces que são usados pelos componentes principais que são essenciais para o funcionamento dos clusters Supervisor Cluster e Tanzu Kubernetes. Os recursos de rede compartilhados que incluem o gateway de camada 1, o balanceador de carga e o IP SNAT são agrupados em um namespace do sistema.
O NCP cria um gateway de camada 1 compartilhado para namespaces do sistema e um gateway de camada 1 e balanceador de carga para cada namespace, por padrão. O gateway de camada 1 está conectado ao gateway de camada 0 e a um segmento padrão.
O balanceador de carga do NSX-T fornece serviços de balanceamento de carga na forma de servidores virtuais.
- Cada vSphere Namespace tem uma rede separada e um conjunto de recursos de rede compartilhados por aplicativos dentro do namespace, como gateway de camada 1, serviço de balanceador de carga e endereço IP SNAT.
- As cargas de trabalho em execução em vSphere Pods, VMs regulares ou clusters Tanzu Kubernetes, que estão no mesmo namespace, compartilham um mesmo IP SNAT para conectividade Norte-Sul.
- As cargas de trabalho em execução nos clusters vSphere Pods ou Tanzu Kubernetes terão a mesma regra de isolamento que é implementada pelo firewall padrão.
- Um IP SNAT separado não é necessário para cada namespace do Kubernetes. A conectividade leste-oeste entre namespaces não será SNAT.
O número máximo de namespaces que podem ser executados depende do tamanho do nó de borda (médio, grande ou extragrande) e do número de nós de borda no cluster NSX Edge. O número de namespaces que podem ser executados é inferior a 20 vezes o número de nós de Borda. Por exemplo, se o cluster NSX Edge tiver 10 nós de Borda de tamanho Grande, o número máximo de Namespaces de Supervisor que podem ser criados é 199.
Rede de Cluster de Supervisor
Os clusters de supervisor têm segmentos separados no gateway de camada 1 compartilhado. Para cada cluster Tanzu Kubernetes, os segmentos são definidos no gateway de camada 1 do namespace.
Cargas de trabalho, incluindo clusters vSphere Pods e Tanzu Kubernetes, que estão no mesmo namespace, compartilharão um IP SNAT para conectividade norte-sul. A conectividade leste-oeste entre namespaces não será SNAT.
Rede de clusters do Tanzu Kubernetes
Após a atualização do Supervisor Cluster, quando os engenheiros de DevOps provisionarem o primeiro cluster Tanzu Kubernetes em um namespace de supervisor, o cluster compartilhará o mesmo gateway de camada 1 e balanceador de carga que o namespace. Para cada cluster Tanzu Kubernetes provisionado nesse namespace, um segmento é criado para esse cluster e ele é conectado ao gateway de camada 1 compartilhado em seu Namespace de Supervisor.
Quando um cluster de Tanzu Kubernetes é provisionado pelo Tanzu Kubernetes Grid Service, é criado um único servidor virtual que fornece balanceamento de carga de camada 4 para a API do Kubernetes. Esse servidor virtual é hospedado no balanceador de carga compartilhado com o namespace e é responsável pelo roteamento do tráfego kubectl para o plano de controle. Além disso, para cada balanceador de carga do serviço Kubernetes com recursos no cluster, é criado um servidor virtual que fornece balanceamento de carga de camada 4 para esse serviço.
