VMware fornece uma implementação do balanceador de carga HAProxy de software livre que você pode usar em seu ambiente vSphere with Tanzu. Se você estiver usando a rede do vSphere Distributed Switch (vDS) para o Gerenciamento de carga de trabalho (Workload Management), poderá instalar e configurar o balanceador de carga do HAProxy.
Criar um vSphere Distributed Switch para um Supervisor para uso com o balanceador de carga do HAProxy
Para configurar um cluster vSphere como um Supervisor que usa a pilha de rede vSphere e o balanceador de carga do HAProxy, você deve adicionar os hosts a um vSphere Distributed Switch. Você deve criar grupos de portas no comutador distribuído que você configura como Redes de Carga de Trabalho para o Supervisor.
Pré-requisitos
- Revise os requisitos do sistema para usar a rede vSphere para o Supervisor com o balanceador de carga do HAProxy. Consulte Requisitos para habilitar um supervisor de três zonas com o balanceador de carga de proxy de alta disponibilidade e Requisitos para habilitar um supervisor de cluster único com VDS Rede e balanceador de carga HAProxy vSphere with Tanzu Conceitos e planejamento.
- Determine a topologia para configurar Redes de Carga de Trabalho com o HAProxy no Supervisor. Consulte Topologias para implantação do balanceador de carga do HAProxy em vSphere with Tanzu Conceitos e planejamento.
Procedimento
Resultados
Os hosts são adicionados ao switch distribuído. Agora você pode usar os grupos de portas que criou no comutador como Redes de Carga de Trabalho do Supervisor.
Implantar a VM do plano de controle do balanceador de carga do HAProxy
Se você quiser usar a pilha de rede vSphere para cargas de trabalho do Kubernetes, instale a VM do plano de controle do HAProxy para fornecer serviços de balanceamento de carga para clusters Tanzu Kubernetes.
Pré-requisitos
- Verifique se o seu ambiente atende aos requisitos de computação e rede para a implantação do Proxy de alta disponibilidade. Consulte Requisitos para habilitar um supervisor de três zonas com o balanceador de carga de proxy de alta disponibilidade e Requisitos para habilitar um supervisor de cluster único com VDS Rede e balanceador de carga HAProxy vSphere with Tanzu Conceitos e planejamento.
- Verifique se você tem uma rede de gerenciamento em um switch padrão vSphere ou distribuído onde implantar o balanceador de carga do HAProxy. O Supervisor se comunica com o balanceador de carga do HAProxy nessa rede de gerenciamento.
- Crie um vSphere Distributed Switch e grupos de portas para Redes de Carga de Trabalho. O balanceador de carga do HAProxy se comunica com os nós de cluster Supervisor e Tanzu Kubernetes pelas Redes de Carga de Trabalho. Consulte Criar um vSphere Distributed Switch para um Supervisor para uso com o balanceador de carga do HAProxy. Para obter informações sobre Redes de Carga de Trabalho, consulte Redes de Carga de Trabalho no Cluster do Supervisor em vSphere with Tanzu Conceitos e planejamento.
- Faça download da versão mais recente do VMware arquivo OVA do HAProxy do VMware-site do HAProxy.
- Selecione uma topologia para implantar o balanceador de carga do HAProxy e as Redes de Carga de Trabalho no Supervisor. Consulte Topologias para implantação do balanceador de carga do HAProxy em vSphere with Tanzu Conceitos e planejamento.
Pode ser útil visualizar uma demonstração de como usar o vSphere with Tanzu com a rede vDS e o HAProxy. Assista ao vídeo Introdução ao uso do vSphere with Tanzu.
Procedimento
O que Fazer Depois
Personalizar o balanceador de carga do HAProxy
Personalize a VM do plano de controle do HAProxy, incluindo definições de configuração, definições de rede e definições de balanceamento de carga.
Definições de configuração do dispositivo
Parâmetro | Descrição | Observação ou exemplo |
---|---|---|
Senha raiz | Senha inicial para o usuário root (6-128 caracteres). | As alterações subsequentes de senha devem ser realizadas no sistema operacional. |
Permitir login raiz | Opção para permitir que o usuário raiz faça login na VM remotamente por SSH. |
O login raiz pode ser necessário para a solução de problemas, mas lembre-se das implicações de segurança de permitir isso. |
Autoridade de certificação TLS (ca.crt) | Para usar o certificado de CA autoassinado, deixe esse campo em branco. Para usar seu próprio certificado de CA (ca.crt), cole seu conteúdo nesse campo. Pode ser necessário codificar o conteúdo em Base64. https://www.base64encode.org/ |
Se você estiver usando o certificado de CA autoassinado, as chaves pública e privada serão geradas a partir do certificado. |
Chave (ca.key) | Se você estiver usando o certificado autoassinado, deixe esse campo em branco. Se você forneceu um certificado de CA, cole o conteúdo da chave privada do certificado nesse campo. |
Configuração de rede
Parâmetro | Descrição | Observação ou exemplo |
---|---|---|
Nome do host | O nome do host (ou FQDN) a ser atribuído à VM do plano de controle do HAProxy | Valor padrão: haproxy.local |
DNS | Uma lista separada por vírgulas de endereços IP do servidor DNS. | Valores padrão: Valor de exemplo: |
IP de gerenciamento | O endereço IP estático da VM do plano de controle do HAProxy na rede de Gerenciamento. |
Um endereço IPv4 válido com o comprimento do prefixo da rede, por exemplo: |
Gateway de gerenciamento | O endereço IP do gateway para a rede de gerenciamento. |
Por exemplo: |
IP da carga de trabalho | O endereço IP estático da VM do plano de controle do HAProxy na rede de carga de trabalho. Esse endereço IP deve estar fora do intervalo de endereços IP do balanceador de carga. |
Um endereço IPv4 válido com o comprimento do prefixo da rede, por exemplo: |
Gateway de carga de trabalho | O endereço IP do gateway para a rede Workload. |
Por exemplo: Se você selecionar Configuração de front-end, deverá inserir um gateway. A implantação não será bem-sucedida se o Front-end for selecionado e nenhum gateway for especificado. |
IP de front-end | O endereço IP estático do dispositivo HAProxy na rede Front-end. Esse valor só é usado quando o modelo de implantação Front-end é selecionado. |
Um endereço IPv4 válido com o comprimento do prefixo da rede, por exemplo: |
Gateway de front-end | O endereço IP do gateway para a rede Front-end. Esse valor só é usado quando o modelo de implantação Front-end é selecionado. |
Por exemplo: |
Configurações de balanceamento de carga
Parâmetro | Descrição | Exemplo ou observação |
---|---|---|
Intervalo(s) de IP do balanceador de carga | Nesse campo, você especifica um intervalo de endereços IPv4 usando o formato CIDR. O valor deve ser um intervalo CIDR válido ou a instalação falhará. O HAProxy reserva os endereços IP para IPs virtuais (VIPs). Uma vez atribuído, cada endereço VIP é alocado, o HAProxy responde às solicitações nesse endereço. O intervalo CIDR especificado aqui não deve se sobrepor aos IPs que você atribui aos Servidores Virtuais quando você ativa o Gerenciamento de Carga de Trabalho (Workload Management) no vCenter Server usando o vSphere Client. |
Por exemplo, o CIDR de rede Por exemplo, o CIDR de rede |
Porta de gerenciamento da API do Dataplane | A porta na VM do HAProxy na qual o serviço de API do balanceador de carga escuta. |
Uma porta válida. A porta 22 é reservada para SSH. O valor padrão é |
ID de usuário do HAProxy | Nome de usuário da API do balanceador de carga |
O nome de usuário que os clientes usam para se autenticar no serviço de API do balanceador de carga.
Observação: Você precisa desse nome de usuário ao ativar o
Supervisor.
|
Senha do HAProxy | Senha da API do balanceador de carga |
A senha que os clientes usam para se autenticar no serviço de API do balanceador de carga.
Observação: Você precisa dessa senha ao ativar o
Supervisor.
|