Implantar um Supervisor de três zonas com rede do NSX

Confira como habilitar um Supervisor com NSX usando três zonas vSphere para fornecer alta disponibilidade no nível do cluster. Cada zona vSphere é mapeada para um cluster vSphere. Ao habilitar o Supervisor em três zonas vSphere, você fornece um mecanismo contra falhas no nível do cluster. Um Supervisor de três zonas oferece suporte apenas a clusters e VMs Tanzu Kubernetes, ele não oferece suporte a vSphere Pods.

Pré-requisitos

- Conclua os pré-requisitos para configurar clusters vSphere como um Supervisor. Consulte Pré-requisitos para configurar o vSphere with Tanzu em clusters do vSphere.
- Crie três Zonas vSphere. Consulte Criar zonas vSphere para uma implantação Supervisor de várias zonas.

Procedimento

No menu inicial, selecione Gerenciamento de carga de trabalho (Workload Management).
Selecione uma opção de licenciamento para o Supervisor.
- Se você tiver uma licença válida do Tanzu Edition, clique em Add License para adicionar a chave de licença ao inventário de licenças de vSphere.
- Se você ainda não tiver uma licença da edição Tanzu, digite os detalhes de contato para que possa receber comunicações de VMware e clique em Começar (Get Started).
O período de avaliação de um Supervisor dura 60 dias. Dentro desse período, você deve atribuir uma licença válida da Edição Tanzu ao cluster. Se você adicionou uma chave de licença da Edição Tanzu, poderá atribuir essa chave dentro do período de avaliação de 60 dias depois de concluir a configuração do Supervisor.
Na tela Workload Management, clique em Get Started novamente.
Na página vCenter Server e Rede, selecione o sistema vCenter Server que está configurado para implantação do Supervisor e selecione NSX como a pilha de rede.
Clique em Avançar (Next).
Na página Local do supervisor (Supervisor location), selecione vSphere Implantação de zona para implantar um Supervisor em três zonas vSphere.
1. Digite um nome para o novo Supervisor.
2. Selecione o centro de dados em que você criou as vSphere Zonas para implantar o Supervisor.
3. Na lista de Zonas vSphere compatíveis, selecione três zonas.
4. Clique em Avançar (Next).

Selecione as políticas de armazenamento para o Supervisor.

Opção	Descrição
Política de armazenamento do plano de controle	Selecione a política de armazenamento para o posicionamento das VMs do plano de controle.
Política de armazenamento de discos efêmeros	Essa opção está desativada porque vSphere Pods não é compatível com um Supervisor de 3 zonas.
Política de armazenamento de cache de imagem	Essa opção está desativada porque vSphere Pods não é compatível com um Supervisor de 3 zonas.

Clique em Avançar (Next).

Na tela Gerenciamento de Rede (Management Network), configure os parâmetros para a rede que serão usados para VMs do plano de controle do Kubernetes.

Selecione um Modo de rede (Network Mode).

Rede DHCP (DHCP Network). Nesse modo, todos os endereços IP da rede de gerenciamento, como IPs de VMs do plano de controle, um IP flutuante, servidores DNS, DNS, domínios de pesquisa e servidor NTP, são adquiridos automaticamente de um servidor DHCP. Para obter IPs flutuantes, o servidor DHCP deve ser configurado para oferecer suporte a identificadores de cliente. No modo DHCP, todas as VMs do plano de controle usam identificadores de cliente DHCP estáveis para adquirir endereços IP. Esses identificadores de cliente podem ser usados para configurar a atribuição de IP estático para os IPs das VMs do plano de controle no servidor DHCP para garantir que eles não sejam alterados. Não há suporte para a alteração dos IPs das VMs do plano de controle, bem como dos IPs flutuantes.

Você pode substituir algumas das configurações herdadas do DHCP inserindo valores nos campos de texto para essas configurações.


Opção	Descrição
Rede (Network)	Selecione a rede que manipulará o tráfego de gerenciamento para o Supervisor
IP flutuante (Floating IP)	Insira um endereço IP que determine o ponto de partida para reservar cinco endereços IP consecutivos para as VMs do plano de controle do Kubernetes da seguinte maneira: Um endereço IP para cada uma das VMs do plano de controle do Kubernetes. Um endereço IP flutuante para uma das VMs do plano de controle do Kubernetes para servir como uma interface para a rede de gerenciamento. A VM do plano de controle que tem o endereço IP flutuante atribuído atua como uma VM principal para todas as três VMs do plano de controle do Kubernetes. O IP flutuante é movido para o nó do plano de controle que é o líder ectd no cluster Kubernetes. Isso melhora a disponibilidade no caso de um evento de partição de rede. Um endereço IP para servir como um buffer no caso de uma VM do plano de controle do Kubernetes falhar e uma nova VM do plano de controle estiver sendo criada para substituí-la.
Servidores DNS (DNS Servers)	Digite os endereços dos servidores DNS que você usa em seu ambiente. Se o sistema vCenter Server estiver registrado com um FQDN, você deverá inserir os endereços IP dos servidores DNS que você usa com o ambiente vSphere para que o FQDN possa ser resolvido no Supervisor.
Domínios de pesquisa DNS (DNS Search Domains)	Digite os nomes de domínio que o DNS pesquisa dentro dos nós do plano de controle do Kubernetes, como corp.local, para que o servidor DNS possa resolvê-los.
Servidores NTP (NTP Servers)	Digite os endereços dos servidores NTP que você usa em seu ambiente, se houver.

Estático (Static). Insira manualmente todas as configurações de rede para a rede de gerenciamento.


Opção	Descrição
Rede (Network )	Selecione a rede que manipulará o tráfego de gerenciamento para o Supervisor
Endereço IP inicial (Staring IP Address)	Insira um endereço IP que determine o ponto de partida para reservar cinco endereços IP consecutivos para as VMs do plano de controle do Kubernetes da seguinte maneira: Um endereço IP para cada uma das VMs do plano de controle do Kubernetes. Um endereço IP flutuante para uma das VMs do plano de controle do Kubernetes para servir como uma interface para a rede de gerenciamento. A VM do plano de controle que tem o endereço IP flutuante atribuído atua como uma VM principal para todas as três VMs do plano de controle do Kubernetes. O IP flutuante é movido para o nó do plano de controle que é o líder ectd no cluster Kubernetes. Isso melhora a disponibilidade no caso de um evento de partição de rede. Um endereço IP para servir como um buffer no caso de uma VM do plano de controle do Kubernetes falhar e uma nova VM do plano de controle estiver sendo criada para substituí-la.
Máscara de sub-rede (Subnet Mask)	Aplicável somente para configuração de IP estático. Insira a máscara de sub-rede para a rede de gerenciamento. Por exemplo, `255.255.255.0`
Gateway	Insira um gateway para a rede de gerenciamento.
Servidores DNS (DNS Servers)	Digite os endereços dos servidores DNS que você usa em seu ambiente. Se o sistema vCenter Server estiver registrado com um FQDN, você deverá inserir os endereços IP dos servidores DNS que você usa com o ambiente vSphere para que o FQDN possa ser resolvido no Supervisor.
Domínios de pesquisa DNS (DNS Search Domains)	Digite os nomes de domínio que o DNS pesquisa dentro dos nós do plano de controle do Kubernetes, como corp.local, para que o servidor DNS possa resolvê-los.
Servidores NTP (NTP Servers)	Digite os endereços dos servidores NTP que você usa em seu ambiente, se houver.

Clique em Avançar (Next).

No painel Workload Network, defina as configurações das redes para namespaces.

Opção	Descrição
vSphere Distributed Switch	Selecione o vSphere Distributed Switch que manipula a rede de sobreposição para o Supervisor. Por exemplo, selecione `DSwitch`.
Servidor DNS	Insira os endereços IP dos servidores DNS que você usa com seu ambiente, se houver. Por exemplo, `10.142.7.1`.
Modo NAT	O modo NAT é selecionado por padrão. Se você desmarcar a opção, todas as cargas de trabalho, como os endereços IP do Nó dos clusters vSphere Pods, VMs e Tanzu Kubernetes, poderão ser acessadas diretamente de fora do gateway de camada 0, e você não precisará configurar os CIDRs de saída. Observação: Se você desmarcar o modo NAT, o armazenamento do Volume de Arquivos não será suportado.
Namespace Network	Insira um ou mais CIDRs de IP para criar sub-redes/segmentos e atribuir endereços IP a cargas de trabalho.
CIDRs de entrada	Insira uma anotação CIDR que determine o intervalo de IPs de entrada para os serviços do Kubernetes. Esse intervalo é usado para serviços do tipo balanceador de carga e entrada.
Cluster de Borda	Selecione o cluster NSX Edge que tem o gateway de camada 0 que você deseja usar para a rede de namespaces. Por exemplo, selecione `EDGE-CLUSTER`.
Gateway de Nível 0	Selecione o gateway de camada 0 para associar ao gateway de camada 1 do cluster.
Prefixo da sub-rede	Insira o prefixo de sub-rede que especifica o tamanho da sub-rede reservada para segmentos de namespaces. O padrão é 28.
CIDRs de serviço	Insira uma anotação CIDR para determinar o intervalo de IP para os serviços do Kubernetes. Você pode usar o valor padrão.
CIDRs de saída	Insira uma anotação CIDR que determine o IP de saída para os serviços do Kubernetes. Somente um endereço IP de saída é atribuído para cada namespace no Supervisor. O IP de saída é o endereço IP que as cargas de trabalho do Kubernetes no namespace específico usam para se comunicar fora de NSX.

Clique em Avançar (Next).
Na página Tanzu Kubernetes Grid Service, clique em Adicionar (Add) e selecione a biblioteca de conteúdo assinada que contém as imagens de VM para implantar os nós de clusters Tanzu Kubernetes.

Na página Revisar e confirmar (Review and Confirm), role para cima e revise todas as configurações que você definiu até agora e defina as configurações avançadas para a implantação do Supervisor:

Opção	Descrição
Tamanho do plano de controle do supervisor	Selecione o dimensionamento para as VMs do plano de controle. O tamanho das VMs do plano de controle determina a quantidade de cargas de trabalho que você pode executar no Supervisor. Consulte o site VMware Máximos de configuração para obter orientação.
Nomes DNS do Servidor de API	Opcionalmente, insira o FQDN do endpoint do servidor de API.

Clique em Concluir (Finish) quando terminar de revisar as configurações.
A ativação do Supervisor inicia a criação e a configuração das VMs do plano de controle e de outros componentes.

O que Fazer Depois

Depois de concluir o assistente para ativar um Supervisor, você pode rastrear o processo de ativação e observar possíveis problemas que exigem solução de problemas. Na coluna Configurar status (Config Status), clique em visualizar (view) ao lado do status do Supervisor.

A exibição de ativação do Supervisor exibe as condições no processo de ativação e o respectivo status. — Figura 1. Visualização de ativação do supervisor

Para que o processo de ativação seja concluído, o Supervisor deve atingir o estado desejado, o que significa que todas as 16 condições foram alcançadas. Quando um Supervisor é ativado com êxito, seu status muda de Configurando para Em Execução. Enquanto o Supervisor estiver no estado Configurando, o alcance de cada uma das 16 condições é repetido continuamente. Se uma condição não for alcançada, a operação será repetida até o êxito. Por esse motivo, o número de condições alcançadas pode mudar para frente e para trás, por exemplo, 10 de 16 condições alcançadas e, em seguida, 4 de 16 condições alcançadas e assim por diante. Em casos muito raros, o status poderá mudar para Erro, se houver erros que impeçam o alcance do estado desejado.

Para obter mais informações sobre os erros de ativação e como solucioná-los, consulte Resolução de status de integridade de erros no cluster do supervisor durante a configuração inicial ou a atualização.