Requisitos para implantação zonal Supervisor com o balanceador de carga de proxy de alta disponibilidade

Confira os requisitos para habilitar um Supervisor com rede VDS e balanceador de carga HAProxy em três clusters vSphere mapeados para zonas vSphere.

Requisitos mínimos de cálculo


Sistema	Tamanho mínimo de implantação	CPU	Memória	Armazenamento
vCenter Server 8.0	Pequeno	2	21 GB	290 GB
vSphere clusters	3 vSphere clusters vSphere DRS e HA ativados em cada cluster vSphere. vSphere DRS deve estar no modo Totalmente Automatizado ou Parcialmente Automatizado. Armazenamento independente e rede configurados para cada cluster vSphere.	Não aplicável	Não aplicável	Não aplicável
ESXi hosts 8.0	Para cada cluster vSphere: Sem vSAN: 3 ESXi hosts com 1 IP estático por host Com vSAN: 4 hosts ESXi por cluster com pelo menos 2 NICs físicas. Observação: Certifique-se de que os nomes dos hosts que se unem aos clusters usem letras minúsculas. Caso contrário, a ativação do Supervisorpoderá falhar.	8	64 GB por host	Não aplicável
VMs do plano de controle do Kubernetes	3	4	16 GB	16 GB

Observação: Não é possível criar clusters IPv6 com um vSphere 8 Supervisor ou registrar clusters IPv6 com Tanzu Mission Control.

Tabela 1. Requisitos de rede física
Componente	Quantidade mínima	Configuração necessária
Dispositivo de camada 2	1	A rede de gerenciamento que manipulará o tráfego do Supervisor deve estar no mesmo dispositivo de camada 2 para todos os clusters que fazem parte do Supervisor. A rede de Carga de Trabalho Primária também deve estar no mesmo dispositivo de camada dois.
MTU de rede física	1500	O tamanho da MTU deve ser 1500 ou superior em qualquer grupo de portas distribuído.

Tabela 2. Requisitos gerais de rede
Componente	Quantidade mínima	Configuração necessária
Latência	100 ms	A latência máxima recomendada entre cada cluster que faz parte de uma zona vSphere unida em um Supervisor.
Servidor NTP e DNS	1	Um servidor DNS e um servidor NTP que podem ser usados com vCenter Server. Observação: Configure o NTP em todos os hosts ESXi e vCenter Server .
Servidor DHCP	1	Opcional. Configure um servidor DHCP para adquirir automaticamente endereços IP para as Redes de Gerenciamento e Carga de Trabalho, bem como para IPs flutuantes. O servidor DHCP deve oferecer suporte a identificadores de cliente e fornecer servidores DNS compatíveis, domínios de pesquisa DNS e um servidor NTP. Para a rede de gerenciamento, todos os endereços IP, como IPs de VM do plano de controle, um IP flutuante, servidores DNS, DNS, domínios de pesquisa e servidor NTP são adquiridos automaticamente do servidor DHCP. A configuração DHCP é usada pelo Supervisor. Os balanceadores de carga podem exigir endereços IP estáticos para gerenciamento. Os Escopos DHCP não devem se sobrepor a esses IPs estáticos. O DHCP não é usado para IPs virtuais. (VIPs)

Tabela 3. Requisitos de gerenciamento de rede
Componente	Quantidade mínima	Configuração necessária
IPs estáticos para VMs do plano de controle do Kubernetes	Bloco de 5	Um bloco de 5 endereços IP estáticos consecutivos a serem atribuídos da Rede de Gerenciamento às VMs do plano de controle do Kubernetes no Supervisor.
Gerenciamento de tráfego de rede	1	Uma Rede de Gerenciamento que é roteável para os hosts ESXi, vCenter Server, Supervisor e balanceador de carga.
Sub-rede de gerenciamento de rede	1	A sub-rede usada para o tráfego de gerenciamento entre os hosts ESXi e vCenter Server, e o plano de controle do Kubernetes. O tamanho da sub-rede deve ser o seguinte: Um endereço IP por adaptador VMkernel do host. Um endereço IP para o Dispositivo vCenter Server. 5 endereços IP para o plano de controle do Kubernetes. 1 para cada um dos 3 nós, 1 para IP virtual, 1 para atualização de cluster sem interrupção. Observação: A Rede de Gerenciamento e a Rede de Carga de Trabalho devem estar em sub-redes diferentes. A atribuição da mesma sub-rede às redes Gerenciamento e Carga de Trabalho não é suportada e pode levar a erros e problemas do sistema.
VLAN de rede de gerenciamento	1	A ID da VLAN da sub-rede da Rede de Gerenciamento.

Tabela 4. Requisitos de rede de carga de trabalho
Componente	Quantidade mínima	Configuração necessária
vSphere Distributed Switch	1	Todos os hosts de todos os três clusters vSphere devem estar conectados a um VDS.
Redes de carga de trabalho	1	Pelo menos um grupo de portas distribuído deve ser criado no VDS que você configura como a Rede de Carga de Trabalho Primária. Dependendo da topologia escolhida, é possível usar o mesmo grupo de portas distribuído que a Rede de Carga de Trabalho de namespaces ou criar mais grupos de portas e configurá-los como Redes de Carga de Trabalho. As redes de carga de trabalho devem atender aos seguintes requisitos: Roteabilidade entre qualquer rede de carga de trabalho com a rede que o HAProxy usa para alocação de IP virtual. Nenhuma sobreposição de intervalos de endereços IP em todas as redes de carga de trabalho em um Supervisor. Importante: A rede de carga de trabalho deve estar em uma sub-rede diferente da rede de gerenciamento.
Intervalo CIDR do Kubernetes Services	/16 Endereços IP privados	Um intervalo CIDR privado para atribuir endereços IP aos serviços do Kubernetes. Você deve especificar um intervalo CIDR de serviços do Kubernetes exclusivo para cada Supervisor.

Tabela 5. Requisitos de rede do balanceador de carga

Balanceador de carga HAProxy	1	Uma instância do balanceador de carga do HAProxy configurada com a instância vCenter Server. Se a mesma instância do HAProxy estiver atendendo a vários Supervisors, ela deverá ser capaz de rotear o tráfego de e para todas as Redes de Carga de Trabalho em todas as Supervisors. Os intervalos de IP nas Redes de Carga de Trabalho em todos os Supervisors que o HAProxy atende não devem se sobrepor. A rede que o HAProxy usa para alocar IPs virtuais deve ser roteável para as Redes de Carga de Trabalho usadas em todos os Supervisors aos quais o HAProxy está conectado.
Intervalo de IP do Servidor Virtual	1	Um intervalo de IP dedicado para IPs virtuais. A VM do HAProxy deve ser a única proprietária desse intervalo de IP virtual. O intervalo não deve se sobrepor a nenhum intervalo de IP atribuído a qualquer Rede de Carga de Trabalho de propriedade de qualquer Supervisor