Saiba como implantar uma rede Supervisor com NSX em um cluster vSphere que mapeia para uma zona vSphere. O Supervisor resultante terá alta disponibilidade no nível do host fornecida por vSphere HA. Um Supervisor de uma zona é compatível com todos os Tanzu Kubernetes clusters, VMs e vSphere Pods.

Observação: Depois de implantar um Supervisor em um único cluster vSphere, o que resultará na criação de uma zona vSphere, você não poderá expandir o Supervisor para uma implantação de três zonas. Você pode implantar um Supervisor em uma zona vSphere (implantação de cluster único) ou em três zonas vSphere.

Pré-requisitos

Procedimento

  1. No menu inicial, selecione Gerenciamento de carga de trabalho (Workload Management).
  2. Selecione uma opção de licenciamento para o Supervisor.

    • Se você tiver uma licença válida do Tanzu Edition, clique em Add License para adicionar a chave de licença ao inventário de licenças de vSphere.

    • Se você ainda não tiver uma licença da edição Tanzu, digite os detalhes de contato para que possa receber comunicações de VMware e clique em Começar (Get Started).

    O período de avaliação de um Supervisor dura 60 dias. Dentro desse período, você deve atribuir uma licença válida da Edição Tanzu ao cluster. Se você adicionou uma chave de licença da Edição Tanzu, poderá atribuir essa chave dentro do período de avaliação de 60 dias depois de concluir a configuração do Supervisor.

  3. Na tela Workload Management, clique em Get Started novamente.
  4. Na página vCenter Server e Rede, selecione o sistema vCenter Server que está configurado para implantação do Supervisor e selecione NSX como a pilha de rede.
  5. Na página Local do supervisor (Supervisor location), selecione Implantação do cluster (Cluster Deployment).
    1. Digite um nome para o novo Supervisor .
    2. Selecione um Cluster vSphere compatível.
    3. Digite um nome para a Zona vSphere que será criada automaticamente para o cluster selecionado.
      Se você não fornecer um nome para a zona, um será gerado automaticamente para ela.
    4. Clique em Avançar (Next).
  6. Selecione as políticas de armazenamento para o Supervisor.
    A política de armazenamento selecionada para cada um dos objetos a seguir garante que o objeto seja colocado no armazenamento de dados referenciado na política de armazenamento. Você pode usar as mesmas políticas de armazenamento ou diferentes para os objetos.
    Opção Descrição
    Política de armazenamento do plano de controle Selecione a política de armazenamento para o posicionamento das VMs do plano de controle.

    Política de armazenamento de discos efêmeros

    		 Selecione a política de armazenamento para o posicionamento do vSphere Pods.

    Política de armazenamento de cache de imagem

    		 Selecione a política de armazenamento para o posicionamento do cache de imagens de contêiner.
  7. Na tela Gerenciamento de Rede (Management Network), configure os parâmetros para a rede que serão usados para VMs do plano de controle do Kubernetes.
    1. Selecione um Modo de rede (Network Mode).
      • Rede DHCP (DHCP Network). Nesse modo, todos os endereços IP da rede de gerenciamento, como IPs de VMs do plano de controle, servidores DNS, DNS, domínios de pesquisa e servidor NTP, são adquiridos automaticamente de um DHCP.
      • Estático (Static). Insira manualmente todas as configurações de rede para a rede de gerenciamento.
    2. Defina as configurações para a rede de gerenciamento.
      Se você tiver selecionado o modo de rede DHCP, mas quiser substituir as configurações adquiridas do DHCP, clique em Configurações adicionais (Additional Settings) e digite os novos valores. Se você tiver selecionado o modo de rede estática, preencha os valores para as configurações de gerenciamento de rede manualmente.
      Opção Descrição
      Rede Selecione uma rede que tenha um adaptador VMkernel configurado para o tráfego de gerenciamento.
      Iniciando endereço IP de controle Insira um endereço IP que determine o ponto de partida para reservar cinco endereços IP consecutivos para as VMs do plano de controle do Kubernetes da seguinte maneira:
      • Um endereço IP para cada uma das VMs do plano de controle do Kubernetes.
      • Um endereço IP flutuante para uma das VMs do plano de controle do Kubernetes para servir como uma interface para a rede de gerenciamento. A VM do plano de controle que tem o endereço IP flutuante atribuído atua como uma VM principal para todas as três VMs do plano de controle do Kubernetes. O IP flutuante é movido para o nó do plano de controle que é o líder ectd neste cluster Kubernetes, que é o Supervisor. Isso melhora a disponibilidade no caso de um evento de partição de rede.
      • Um endereço IP para servir como um buffer no caso de uma VM do plano de controle do Kubernetes falhar e uma nova VM do plano de controle estiver sendo criada para substituí-la.
      Máscara de sub-rede Aplicável somente para configuração de IP estático. Insira a máscara de sub-rede para a rede de gerenciamento.

      Por exemplo, 255.255.255.0
      Servidores DNS Digite os endereços dos servidores DNS que você usa em seu ambiente. Se o sistema vCenter Server estiver registrado com um FQDN, você deverá inserir os endereços IP dos servidores DNS que você usa com o ambiente vSphere para que o FQDN possa ser resolvido no Supervisor.
      Domínios de pesquisa DNS Digite os nomes de domínio que o DNS pesquisa dentro dos nós do plano de controle do Kubernetes, como corp.local, para que o servidor DNS possa resolvê-los.
      NTP Digite os endereços dos servidores NTP que você usa em seu ambiente, se houver.
  8. No painel Workload Network, defina as configurações das redes para namespaces.
    Opção Descrição
    vSphere Distributed Switch Selecione o vSphere Distributed Switch que manipula a rede de sobreposição para o Supervisor.

    Por exemplo, selecione DSwitch.
    Servidor DNS Insira os endereços IP dos servidores DNS que você usa com seu ambiente, se houver.

    Por exemplo, 10.142.7.1.
    Modo NAT O modo NAT é selecionado por padrão.

    Se você desmarcar a opção, todas as cargas de trabalho, como os endereços IP do Nó dos clusters vSphere Pods, VMs e Tanzu Kubernetes, poderão ser acessadas diretamente de fora do gateway de camada 0, e você não precisará configurar os CIDRs de saída.

    Observação: Se você desmarcar o modo NAT, o armazenamento do Volume de Arquivos não será suportado.
    Namespace Network Insira um ou mais CIDRs de IP para criar sub-redes/segmentos e atribuir endereços IP a cargas de trabalho.
    CIDRs de entrada Insira uma anotação CIDR que determine o intervalo de IPs de entrada para os serviços do Kubernetes. Esse intervalo é usado para serviços do tipo balanceador de carga e entrada.
    Cluster de Borda Selecione o cluster NSX Edge que tem o gateway de camada 0 que você deseja usar para a rede de namespaces.

    Por exemplo, selecione EDGE-CLUSTER.
    Gateway de Nível 0 Selecione o gateway de camada 0 para associar ao gateway de camada 1 do cluster.
    Prefixo da sub-rede Insira o prefixo de sub-rede que especifica o tamanho da sub-rede reservada para segmentos de namespaces. O padrão é 28.
    CIDRs de serviço Insira uma anotação CIDR para determinar o intervalo de IP para os serviços do Kubernetes. Você pode usar o valor padrão.
    CIDRs de saída Insira uma anotação CIDR que determine o IP de saída para os serviços do Kubernetes. Somente um endereço IP de saída é atribuído para cada namespace no Supervisor. O IP de saída é o endereço IP que as cargas de trabalho do Kubernetes no namespace específico usam para se comunicar fora de NSX.
  9. Na página Tanzu Kubernetes Grid Service, clique em Adicionar (Add) e selecione a biblioteca de conteúdo assinada que contém as imagens de VM para implantar os nós de clusters Tanzu Kubernetes.
  10. Na página Revisar e confirmar (Review and Confirm), role para cima e revise todas as configurações que você definiu até agora e defina as configurações avançadas para a implantação do Supervisor:
    Opção Descrição
    Tamanho do plano de controle do supervisor Selecione o dimensionamento para as VMs do plano de controle. O tamanho das VMs do plano de controle determina a quantidade de cargas de trabalho que você pode executar no Supervisor. Consulte o site VMware Máximos de configuração para obter orientação.
    Nomes DNS do Servidor de API Opcionalmente, insira o FQDN do endpoint do servidor de API.
  11. Clique em Concluir (Finish) quando terminar de revisar as configurações.
    A implantação do Supervisor inicia a criação e a configuração das VMs do plano de controle e de outros componentes.
  12. Na guia Supervisores (Supervisors), rastreie o processo de implantação do Supervisor.
    1. Na coluna Configurar status (Config Status), clique em visualizar (view) ao lado do status do Supervisor.
    2. Visualize o status de configuração de cada objeto e rastreie possíveis problemas para solucionar problemas.

O que Fazer Depois

Depois de concluir o assistente para ativar um Supervisor, você pode rastrear o processo de ativação e observar possíveis problemas que exigem solução de problemas. Na coluna Configurar status (Config Status), clique em visualizar (view) ao lado do status do Supervisor.
Figura 1. Visualização de ativação do supervisor

A exibição de ativação do Supervisor exibe as condições no processo de ativação e o respectivo status.

Para que o processo de ativação seja concluído, o Supervisor deve atingir o estado desejado, o que significa que todas as 16 condições foram alcançadas. Quando um Supervisor é ativado com êxito, seu status muda de Configurando para Em Execução. Enquanto o Supervisor estiver no estado Configurando, o alcance de cada uma das 16 condições é repetido continuamente. Se uma condição não for alcançada, a operação será repetida até o êxito. Por esse motivo, o número de condições alcançadas pode mudar para frente e para trás, por exemplo, 10 de 16 condições alcançadas e, em seguida, 4 de 16 condições alcançadas e assim por diante. Em casos muito raros, o status poderá mudar para Erro, se houver erros que impeçam o alcance do estado desejado.

Para obter mais informações sobre os erros de ativação e como solucioná-los, consulte Resolução de status de integridade de erros no cluster do supervisor durante a configuração inicial ou a atualização.