Confira os requisitos para habilitar um Supervisor em um cluster vSphere com rede VDS e o NSX Advanced Load Balancer, também conhecido como Avi Load Balancer. O vSphere with Tanzu oferece suporte a várias topologias: uma única rede VDS para o Avi Service Engine e os serviços do balanceador de carga, e um VDS para o plano de gerenciamento do Avi e outro VDS para o NSX Advanced Load Balancer.

Redes de carga de trabalho

Para configurar um Supervisor com a pilha de rede VDS, você deve conectar todos os hosts do cluster a um VDS. Dependendo da topologia que você implementa para o Supervisor, você cria um ou mais grupos de portas distribuídos. Você designa os grupos de portas como Redes de Carga de Trabalho para vSphere Namespaces. As Redes de Carga de Trabalho fornecem conectividade aos nós de clusters Tanzu Kubernetes Grid e às VMs do plano de controle Supervisor. A Rede de Carga de Trabalho que fornece conectividade a VMs do plano de controle do Kubernetes é chamada de Rede de Carga de Trabalho Primária. Cada Supervisor deve ter uma Rede de Carga de Trabalho Primária. Você deve designar um do grupo de portas distribuído como a Rede de Carga de Trabalho Primária para o Supervisor.

As VMs do plano de controle do Kubernetes no Supervisor usam três endereços IP do intervalo de endereços IP atribuído à Rede de Carga de Trabalho Primária. Cada nó de um cluster Tanzu Kubernetes Grid tem um endereço IP separado designado do intervalo de endereços da Workload Network que está configurado com o namespace no qual o cluster Tanzu Kubernetes Grid é executado.

Requisitos de rede

O NSX Advanced Load Balancer requer duas sub-redes roteáveis:
  • A Rede de Gerenciamento. A Rede de Gerenciamento é onde o Controlador NSX Advanced Load Balancer, também chamado de Controlador, reside. A Rede de Gerenciamento fornece ao Controlador conectividade com os hosts vCenter Server, ESXi e Supervisor do plano de controle. Essa rede é onde a interface de gerenciamento do Avi Service Engine é colocada. Esta rede requer um VDS e um grupo de portas distribuído.
  • A Rede de Dados. A interface de dados dos Mecanismos de serviço da Avi, também chamados de Mecanismos de serviço, se conectam a essa rede. Os IPs virtuais (VIPs) do balanceador de carga são atribuídos a partir desta rede. Esta rede requer um VDS e grupos de portas distribuídos. Você deve configurar o VDS e os grupos de portas distribuídos antes de instalar o balanceador de carga.

Alocação de endereços IP

O Controlador e o Mecanismo de Serviço estão conectados à Rede de Gerenciamento. Ao instalar e configurar o NSX Advanced Load Balancer, forneça um endereço IP estático e roteável para cada VM do Controlador.

Os Mecanismos de Serviço podem usar DHCP. Se o DHCP não estiver disponível, você poderá configurar um pool de endereços IP para os Mecanismos de Serviço.

Requisitos mínimos de cálculo

A tabela lista os requisitos mínimos de processamento para a rede VDS com NSX Advanced Load Balancer.
Tabela 1. Requisitos mínimos de cálculo
Sistema Tamanho mínimo de implantação CPU Memória Armazenamento
vCenter Server8.0 Pequeno 2 21 GB 290 GB
ESXi hosts 8.0
  • Sem vSAN: 3 hosts ESXi com 1 IP estático por host.
  • Com vSAN: 4 hosts ESXi por cluster com pelo menos 2 NICs físicas.
Os hosts devem ser unidos em um cluster com vSphere DRS e HA ativados. vSphere DRS deve estar no modo Totalmente Automatizado ou Parcialmente Automatizado.
Observação: Certifique-se de que os nomes dos hosts que se unem ao cluster usem letras minúsculas. Caso contrário, a ativação do Supervisor poderá falhar.
8 64 GB por host Não aplicável
VMs do plano de controle do Kubernetes 3 4 16 GB 16 GB
NSX Advanced Load Balancer Controlador

Empresarial

Para ambientes de produção, é recomendável instalar um cluster de 3 VMs do Avi Controller. São necessárias no mínimo 2 VMs do Mecanismo de Serviço para alta disponibilidade.

4 (Pequeno)

8 (Médio)

24 (Grande)

12 GB

24 GB

128 GB

128 GB

128 GB

128 GB
Mecanismo de serviço São necessárias no mínimo 2 VMs do Mecanismo de Serviço para alta disponibilidade. 1 2 GB 15 GB

Requisitos mínimos de rede

A tabela lista os requisitos mínimos de rede para vSphere Rede com NSX Advanced Load Balancer.
Observação: Você não pode criar clusters IPv6 com um vSphere 7 Supervisor ou registrar clusters IPv6 com Tanzu Mission Control. Os serviços NSX Advanced Load Balancer não são compatíveis com IPv6 no momento.
Tabela 2. Requisitos de rede física
Componente Quantidade mínima Configuração necessária
MTU de rede física 1500 O tamanho da MTU deve ser 1500 ou superior em qualquer grupo de portas distribuído.
Tabela 3. Requisitos gerais de rede
Componente Quantidade mínima Configuração necessária
Servidor NTP e DNS 1 Um servidor DNS e um servidor NTP que podem ser usados com vCenter Server.
Observação: Configure o NTP em todos os hosts ESXi e vCenter Server .
Servidor DHCP 1 Opcional. Configure um servidor DHCP para adquirir automaticamente endereços IP para o gerenciamento e as Redes de Carga de Trabalho, bem como IPs flutuantes. O servidor DHCP deve oferecer suporte a identificadores de cliente e fornecer servidores DNS compatíveis, domínios de pesquisa DNS e um servidor NTP.

Para a rede de gerenciamento, todos os endereços IP, como IPs de VM do plano de controle, um IP flutuante, servidores DNS, DNS, domínios de pesquisa e servidor NTP são adquiridos automaticamente do servidor DHCP.

A configuração DHCP é usada pelo Supervisor. Os balanceadores de carga podem exigir endereços IP estáticos para gerenciamento. Os Escopos DHCP não devem se sobrepor a esses IPs estáticos. O DHCP não é usado para IPs virtuais. (VIPs)
Tabela 4. Requisitos de gerenciamento de rede
Componente Quantidade mínima Configuração necessária
IPs estáticos para VMs do plano de controle do Kubernetes Bloco de 5 Um bloco de 5 endereços IP estáticos consecutivos a serem atribuídos da Rede de Gerenciamento às VMs do plano de controle do Kubernetes no Supervisor.
Gerenciamento de rede de tráfego 1 Uma Rede de Gerenciamento que é roteável para os hosts ESXi, vCenter Server, Supervisor e balanceador de carga.
Sub-rede de gerenciamento de rede 1

A Rede de Gerenciamento é onde o Controlador NSX Advanced Load Balancer, também chamado de Controlador, reside.

É também onde a interface de gerenciamento do mecanismo de serviço está conectada. O controlador deve estar conectado aos IPs de gerenciamento vCenter Server e ESXi desta rede

Observação: A Rede de Gerenciamento e a Rede de Carga de Trabalho devem estar em sub-redes diferentes. A atribuição da mesma sub-rede às Redes de Gerenciamento e Carga de Trabalho não é suportada e pode levar a erros e problemas do sistema.
Tabela 5. Requisitos de rede de carga de trabalho
Componente Quantidade mínima Configuração necessária
vSphere Distributed Switch 1 Todos os hosts do cluster vSphere devem estar conectados a um VDS.
Redes de carga de trabalho 1 Pelo menos um grupo de portas distribuído deve ser criado no VDS que você configura como a Rede de Carga de Trabalho Primária. Dependendo da topologia escolhida, é possível usar o mesmo grupo de portas distribuído que a Rede de Carga de Trabalho de namespaces ou criar mais grupos de portas e configurá-los como Redes de Carga de Trabalho. As redes de carga de trabalho devem atender aos seguintes requisitos:
  • Roteabilidade entre qualquer rede de carga de trabalho com a rede que o NSX Advanced Load Balancer usa para alocação de IP virtual.
  • Nenhuma sobreposição de intervalos de endereços IP em todas as redes de carga de trabalho em um Supervisor.
Intervalo CIDR do Kubernetes Services /16 Endereços IP privados Um intervalo CIDR privado para atribuir endereços IP aos serviços do Kubernetes. Você deve especificar um intervalo CIDR de serviços do Kubernetes exclusivo para cada Supervisor.
Tabela 6. Requisitos de rede do balanceador de carga
Servidor NTP e DNS 1 O IP do servidor DNS é necessário para que o Controlador NSX Advanced Load Balancer resolva os nomes de host vCenter Server e ESXi corretamente. O NTP é opcional, pois os servidores NTP públicos são usados por padrão.
Sub-rede da rede de dados 1 A interface de dados dos Mecanismos de Serviço NSX Advanced Load Balancer, também chamados de Mecanismos de Serviço, conecta-se a essa rede. Configure um pool de endereços IP para os Mecanismos de Serviço. Os IPs virtuais (VIPs) do balanceador de carga são atribuídos a partir desta rede.
NSX Advanced Load Balancer IPs do controlador 1 ou 4 Se você implantar o controlador NSX Advanced Load Balancer como um único nó, um IP estático será necessário para sua interface de gerenciamento.

Para um cluster de 3 nós, são necessários 4 endereços IP. Um para cada NSX Advanced Load Balancer VM do controlador e um para o VIP do cluster. Esses IPs devem ser da sub-rede da Rede de Gerenciamento.
Intervalo VIP IPAM -

Um intervalo CIDR privado para atribuir endereços IP aos serviços do Kubernetes. Os IPs devem ser da Sub-rede da Rede de Dados. Você deve especificar um intervalo CIDR de serviços do Kubernetes exclusivo para cada Supervisor Cluster.

Portas e protocolos

Esta tabela lista os protocolos e as portas necessários para gerenciar a conectividade IP entre os componentes NSX Advanced Load Balancer, vCenter e outros vSphere with Tanzu.

Origem Destino Protocolo e Portas
NSX Advanced Load Balancer Controlador NSX Advanced Load Balancer Controlador (no cluster)

TCP 22 (SSH)

TCP 443 (HTTPS)

TCP 8443 (HTTPS)
Mecanismo de serviço Mecanismo de serviço em alta disponibilidade

TCP 9001 para nuvem VMware, LSC e NSX-T
Mecanismo de serviço NSX Advanced Load Balancer Controlador

TCP 22 (SSH)

TCP 8443 (HTTPS)

UDP 123 (NTP)
Avi Controller vCenter Server, ESXi, NSX-T Manager TCP 443 (HTTPS)
Nós do plano do Supervisor Control (AKO) NSX Advanced Load Balancer Controlador TCP 443 (HTTPS)

Para obter mais informações sobre portas e protocolos para o NSX Advanced Load Balancer, consulte https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer.