Confira os requisitos para habilitar um Supervisor com rede VDS e NSX Advanced Load Balancer em três clusters vSphere mapeados para três zonas vSphere. Para configurar o vSphere with Tanzu com o NSX Advanced Load Balancer, também conhecido como Avi Load Balancer, seu ambiente deve atender a determinados requisitos. O vSphere with Tanzu oferece suporte a várias topologias: uma única rede VDS para o Avi Service Engine e os serviços do balanceador de carga, e um VDS para o plano de gerenciamento do Avi e outro VDS para o NSX Advanced Load Balancer.

Redes de carga de trabalho

Para configurar um Supervisor com a pilha de rede VDS, você deve conectar todos os hosts do cluster a um VDS. Dependendo da topologia que você implementa para o Supervisor, você cria um ou mais grupos de portas distribuídos. Você designa os grupos de portas como Redes de Carga de Trabalho para vSphere Namespaces.

As Redes de Carga de Trabalho fornecem conectividade aos nós de clusters Tanzu Kubernetes Grid, VMs criadas por meio do Virtual Machine Service e para Supervisor VMs do plano de controle. A Rede de Carga de Trabalho que fornece conectividade a VMs do plano de controle do Kubernetes é chamada de Rede de Carga de Trabalho Primária. Cada Supervisor deve ter uma Rede de Carga de Trabalho Primária. Você deve designar um do grupo de portas distribuído como a Rede de Carga de Trabalho Primária para o Supervisor.

As VMs do plano de controle do Kubernetes no Supervisor usam três endereços IP do intervalo de endereços IP atribuído à Rede de Carga de Trabalho Primária. Cada nó de um cluster Tanzu Kubernetes Grid tem um endereço IP separado designado do intervalo de endereços da Workload Network que está configurado com o namespace no qual o cluster Tanzu Kubernetes Grid é executado.

Requisitos de rede

O NSX Advanced Load Balancer requer duas sub-redes roteáveis:
  • A Rede de Gerenciamento. A Rede de Gerenciamento é onde o Controlador Avi, também chamado de Controlador, reside. A Rede de Gerenciamento fornece ao Controlador conectividade com os hosts vCenter Server, ESXi e Supervisor do plano de controle. Essa rede é onde a interface de gerenciamento do Avi Service Engine é colocada. Esta rede requer um VDS e um grupo de portas distribuído.
  • A Rede de Dados. A interface de dados dos Mecanismos de serviço da Avi, também chamados de Mecanismos de serviço, se conectam a essa rede. Os IPs virtuais (VIPs) do balanceador de carga são atribuídos a partir desta rede. Esta rede requer um VDS e grupos de portas distribuídos. Você deve configurar o VDS e os grupos de portas antes de instalar o balanceador de carga.

Alocação de endereços IP

O Controlador e o Mecanismo de Serviço estão conectados à Rede de Gerenciamento. Ao instalar e configurar o NSX Advanced Load Balancer, forneça um endereço IP estático e roteável para cada VM do Controlador.

Os Mecanismos de Serviço podem usar DHCP. Se o DHCP não estiver disponível, você poderá configurar um pool de endereços IP para os Mecanismos de Serviço.

Requisitos mínimos de cálculo

A tabela lista os requisitos mínimos de processamento para habilitar um Supervisor com rede VDS e NSX Advanced Load Balancer em três zonas vSphere.
Tabela 1. Requisitos mínimos de cálculo
Sistema Tamanho mínimo de implantação CPU Memória Armazenamento
vCenter Server 8.0 Pequeno 2 21 GB 290 GB
vSphere clusters
  • 3 vSphere clusters
  • vSphere DRS e HA ativados em cada cluster vSphere. vSphere DRS deve estar no modo Totalmente Automatizado ou Parcialmente Automatizado.
  • Armazenamento independente e rede configurados para cada cluster vSphere.
Não aplicável Não aplicável Não aplicável
ESXi hosts 8.0

Para cada cluster vSphere:

  • Sem vSAN: 3 hosts ESXi com 1 IP estático por host.
  • Com vSAN: 4 hosts ESXi por cluster com pelo menos 2 NICs físicas.
Observação: Certifique-se de que os nomes dos hosts que se unem ao cluster usem letras minúsculas. Caso contrário, a ativação do Supervisor poderá falhar.
8 por host 64 GB por host Não aplicável
VMs do plano de controle do Kubernetes 3 4 16 GB 16 GB
NSX Advanced Load Balancer Controlador

Empresarial

Para ambientes de produção, é recomendável instalar um cluster de 3 VMs de Controlador. São necessárias no mínimo 2 VMs do Mecanismo de Serviço para alta disponibilidade.

4 (Pequeno)

8 (Médio)

24 (Grande)

12 GB

24 GB

128 GB

128 GB

128 GB

128 GB

Mecanismo de serviço São necessárias no mínimo 2 VMs do Mecanismo de Serviço para alta disponibilidade. 1 2 GB 15 GB

Requisitos mínimos de rede

A tabela lista os requisitos mínimos de rede para ativar um Supervisor com rede VDS e NSX Advanced Load Balancer.
Tabela 2. Requisitos de rede física
Componente Quantidade mínima Configuração necessária
Dispositivo de camada 2 1 A rede de gerenciamento que manipulará o tráfego do Supervisor deve estar no mesmo dispositivo de camada 2 para todos os clusters que fazem parte do Supervisor. A rede de Carga de Trabalho Primária também deve estar no mesmo dispositivo de camada dois.
MTU de rede física 1500 O tamanho da MTU deve ser 1500 ou superior em qualquer grupo de portas distribuído.
Tabela 3. Requisitos gerais de rede
Componente Quantidade mínima Configuração necessária
Latência 100 ms A latência máxima recomendada entre cada cluster que faz parte de uma zona vSphere unida em um Supervisor.
Servidor NTP e DNS 1 Um servidor DNS e um servidor NTP que podem ser usados com vCenter Server.
Observação: Configure o NTP em todos os hosts ESXi e vCenter Server .
Servidor DHCP 1 Opcional. Configure um servidor DHCP para adquirir automaticamente endereços IP para o gerenciamento e as Redes de Carga de Trabalho, bem como IPs flutuantes. O servidor DHCP deve oferecer suporte a identificadores de cliente e fornecer servidores DNS compatíveis, domínios de pesquisa DNS e um servidor NTP.

Para a rede de gerenciamento, todos os endereços IP, como IPs de VM do plano de controle, um IP flutuante, servidores DNS, DNS, domínios de pesquisa e servidor NTP são adquiridos automaticamente do servidor DHCP.

A configuração DHCP é usada pelo Supervisor. Os balanceadores de carga podem exigir endereços IP estáticos para gerenciamento. Os Escopos DHCP não devem se sobrepor a esses IPs estáticos. O DHCP não é usado para IPs virtuais. (VIPs)

Tabela 4. Requisitos de gerenciamento de rede
Componente Quantidade mínima Configuração necessária
IPs estáticos para VMs do plano de controle do Kubernetes Bloco de 5 Um bloco de 5 endereços IP estáticos consecutivos a serem atribuídos da Rede de Gerenciamento às VMs do plano de controle do Kubernetes no Supervisor.
Gerenciamento de rede de tráfego 1 Uma Rede de Gerenciamento que é roteável para os hosts ESXi, vCenter Server, Supervisor e balanceador de carga.
Sub-rede de gerenciamento de rede 1

A Rede de Gerenciamento é onde o Controlador NSX Advanced Load Balancer, também chamado de Controlador, reside.

É também onde a interface de gerenciamento do mecanismo de serviço está conectada. O controlador deve estar conectado aos IPs de gerenciamento vCenter Server e ESXi desta rede

Observação: A Rede de Gerenciamento e a Rede de Carga de Trabalho devem estar em sub-redes diferentes. A atribuição da mesma sub-rede às Redes de Gerenciamento e Carga de Trabalho não é suportada e pode levar a erros e problemas do sistema.
Tabela 5. Requisitos de rede de carga de trabalho
Componente Quantidade mínima Configuração necessária
vSphere Distributed Switch 1 Todos os hosts de todos os três clusters vSphere devem estar conectados a um VDS.
Redes de carga de trabalho 1 Pelo menos um grupo de portas distribuído deve ser criado no VDS que você configura como a Rede de Carga de Trabalho Primária. Dependendo da topologia escolhida, é possível usar o mesmo grupo de portas distribuído que a Rede de Carga de Trabalho de namespaces ou criar mais grupos de portas e configurá-los como Redes de Carga de Trabalho. As redes de carga de trabalho devem atender aos seguintes requisitos:
  • Roteabilidade entre qualquer rede de carga de trabalho com a rede que o NSX Advanced Load Balancer usa para alocação de IP virtual.
  • Nenhuma sobreposição de intervalos de endereços IP em todas as redes de carga de trabalho em um Supervisor.
Intervalo CIDR do Kubernetes Services /16 Endereços IP privados Um intervalo CIDR privado para atribuir endereços IP aos serviços do Kubernetes. Você deve especificar um intervalo CIDR de serviços do Kubernetes exclusivo para cada Supervisor.
Tabela 6. Requisitos de rede do balanceador de carga
Servidor NTP e DNS 1 O IP do servidor DNS é necessário para que o Controlador NSX Advanced Load Balancer resolva os nomes de host vCenter Server e ESXi corretamente. O NTP é opcional, pois os servidores NTP públicos são usados por padrão.
Sub-rede da rede de dados 1 A interface de dados dos Mecanismos de Serviço, também chamados de Mecanismos de Serviço, conecta-se a essa rede. Configure um pool de endereços IP para os Mecanismos de Serviço. Os IPs virtuais (VIPs) do balanceador de carga são atribuídos a partir desta rede.
NSX Advanced Load Balancer IPs do controlador 1 ou 4 Se você implantar o Controlador NSX Advanced Load Balancer como um único nó, um IP estático será necessário para sua interface de gerenciamento.

Para um cluster de 3 nós, são necessários 4 endereços IP. Um para cada VM do Controlador e um para o VIP do cluster. Esses IPs devem ser da sub-rede da Rede de Gerenciamento.

Intervalo VIP IPAM -

Um intervalo CIDR privado para atribuir endereços IP aos serviços do Kubernetes. Os IPs devem ser da Sub-rede da Rede de Dados. Você deve especificar um intervalo CIDR de serviços do Kubernetes exclusivo para cada Supervisor Cluster.

Portas e protocolos

Esta tabela lista os protocolos e as portas necessários para gerenciar a conectividade IP entre os componentes NSX Advanced Load Balancer, vCenter Server e outros vSphere with Tanzu.

Origem Destino Protocolo e Portas
NSX Advanced Load Balancer Controlador NSX Advanced Load Balancer Controlador (no cluster)

TCP 22 (SSH)

TCP 443 (HTTPS)

TCP 8443 (HTTPS)

Mecanismo de serviço Mecanismo de serviço em alta disponibilidade

TCP 9001 para nuvem VMware, LSC e NSX-T

Mecanismo de serviço NSX Advanced Load Balancer Controlador

TCP 22 (SSH)

TCP 8443 (HTTPS)

UDP 123 (NTP)

NSX Advanced Load Balancer Controlador vCenter Server, ESXi, NSX-T Manager TCP 443 (HTTPS)
Nós do plano do Supervisor Control (AKO) NSX Advanced Load Balancer Controlador TCP 443 (HTTPS)

Para obter mais informações sobre portas e protocolos para o NSX Advanced Load Balancer, consulte https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer.