Em um ambiente do vSphere with Tanzu, um Supervisor Cluster pode usar a pilha de rede do vSphere ou VMware NSX-T Data Center™ para fornecer conectividade a VMs, serviços e cargas de trabalho do plano de controle do Kubernetes. Quando um Supervisor Cluster é configurado com a pilha de rede do vSphere, todos os hosts do cluster são conectados a um vSphere Distributed Switch que fornece conectividade às cargas de trabalho do Kubernetes e às VMs de plano de controle. Um Supervisor Cluster que usa a pilha de rede do vSphere requer um balanceador de carga na rede de gerenciamento do vCenter Server para fornecer conectividade a usuários de DevOps e serviços externos. Um Supervisor Cluster configurado com o VMware NSX-T Data Center™ usa as redes baseadas em software da solução, bem como um balanceador de carga do NSX Edge para fornecer conectividade a serviços externos e usuários de DevOps.

Supervisor Cluster Rede com NSX-T Data Center

VMware NSX-T Data Center™ fornece conectividade de rede para os objetos dentro do Supervisor Cluster e redes externas. A conectividade com os hosts ESXi que compõem o cluster é gerenciada pelas redes vSphere padrão.

Você também pode configurar a rede do Supervisor Cluster manualmente usando uma implantação existente do NSX-T Data Center ou implantando uma nova instância do NSX-T Data Center.

A tabela a seguir lista as versões de NSX-T Data Center compatíveis:
vSphere with Tanzu NSX-T Data Center
Versão 7.0 Atualização 2 Versões 3.0, 3.0.x, 3.1, 3.1.1 e 3.1.2.
Versão 7.0 Atualização 1c Versões 3.0, 3.0.x, 3.1 e 3.1.1.
Versão 7.0 Atualização 1 Versões 3.0, 3.0.1, 3.0.1.1 e 3.0.2.
Versão 7,0 Versão 3.0.

Esta seção descreve a topologia de rede ao instalar e configurar a vSphere with Tanzu Versão 7.0 Atualização 2. Para obter informações sobre a atualização ao atualizar da vSphere with Tanzu Versão 7.0 Atualização 1 para a Versão 7.0 Atualização 2, consulte Atualização da topologia de rede.

Figura 1. Rede do Supervisor Cluster
  • NSX Container Plug-inNSX-T Data Center

    O NCP cria um gateway de camada 1 compartilhado para namespaces do sistema e um gateway de camada 1 e balanceador de carga para cada namespace, por padrão. O gateway de camada 1 está conectado ao gateway de camada 0 e a um segmento padrão.

    Namespaces do sistema são namespaces usados pelos componentes principais que são essenciais para o funcionamento do cluster supervisor e do Tanzu Kubernetes. Os recursos de rede compartilhados que incluem o gateway de camada 1, o balanceador de carga e o IP SNAT são agrupados em um namespace do sistema.

  • NSX EdgeSupervisor ClusterNSX EdgeSupervisor Cluster
  • NSX Edge
  • vSphere Namespace
  • Tanzu Kubernetes
  • Tanzu Kubernetes
  • NSX EdgeSupervisor Cluster
  • vCenter Server

Para saber mais sobre Supervisor Cluster rede, assista ao vídeo https://youtu.be/TeMKkkgPR4o.

Métodos de configuração de rede com NSX-T Data Center

O Supervisor Cluster usa uma configuração de rede com opinião. Existem dois métodos para configurar a rede Supervisor Cluster com NSX-T Data Center que resultam na implantação do mesmo modelo de rede:
  • A maneira mais simples de configurar a rede do Supervisor Cluster é usando o VMware Cloud Foundation SDDC Manager. Para obter mais informações, consulte a VMware Cloud Foundation documentação do SDDC Manager. Para obter informações, consulte Trabalhando com gerenciamento de carga de trabalho .
  • Você também pode configurar a rede do Supervisor Cluster manualmente usando uma implantação existente do NSX-T Data Center ou implantando uma nova instância do NSX-T Data Center. Consulte Instalar e configurar o NSX-T Data Center para o vSphere with Tanzu para obter mais informações.

Supervisor Cluster

Supervisor Cluster

Figura 2. Rede de Namespaces com o vSphere Distributed Switch

Namespace Networking with vSphere Distributed Switch

Dependendo da topologia que você implementa para o Supervisor Cluster, você pode usar um ou mais grupos de portas distribuídas como Redes de Carga de Trabalho. A rede que fornece conectividade às VMs do plano de controle do Kubernetes é chamada de rede de carga de trabalho primária. Você pode atribuir essa rede a todos os namespaces no Supervisor Cluster ou pode usar redes diferentes para cada namespace. Os clusters do Tanzu Kubernetes se conectam à rede de carga de trabalho que é atribuída ao namespace onde os clusters residem.

Um Supervisor Cluster com suporte de um vSphere Distributed Switch usa um balanceador de carga para fornecer conectividade a usuários de DevOps e serviços externos. Você pode usar o NSX Advanced Load Balancer ou o balanceador de carga HAProxy.

Para obter mais informações, consulte Configurando o vSphere Networking e o NSX Advanced Load Balancer para vSphere with Tanzu e Instalar e configurar o balanceador de carga HAProxy.