Se você tiver ativado o Supervisor com a rede NSX, poderá especificar configurações de rede diferentes ao criar um vSphere Namespace. As configurações de rede Supervisor substituídas se aplicam somente a este segmento vSphere Namespace.

Substituir Supervisor configurações de rede (somente NSX)

Quando você cria um vSphere Namespace, um segmento de rede é criado. Por padrão, esse segmento de rede é derivado da Workload Network configurada em Supervisor. Consulte vSphere Namespace Rede para obter mais informações.

Se Supervisor estiver configurado com a rede NSX, durante a criação de um vSphere Namespace, você terá a opção de escolher Substituir configurações de rede do cluster (Override cluster network settings) para o vSphere Namespace. A escolha dessa opção permite personalizar a rede vSphere Namespace adicionando CIDRs aos campos Entrada, Saída e Rede de namespace. Os novos CIDRs adicionados substituem os CIDRs existentes para esta instância vSphere Namespace.

O caso de uso típico para substituir as configurações de rede Supervisor é provisionar um cluster TKG 2 com rede de pod roteável. Consulte as definições de configuração na tabela para obter detalhes sobre como fazer isso e links para exemplos.

Tabela 1. vSphere Namespace Considerações sobre planejamento de rede
Contraprestação Descrição
NSX Obrigatório Para substituir as configurações de rede Supervisor para um determinado vSphere Namespace, Supervisor deve ser configurado com a rede NSX.
NSX Instalação Para substituir as configurações de rede Supervisor para um determinado vSphere Namespace, a instalação de NSX-T deve incluir um Edge Cluster dedicado para gateways de camada 0 (roteadores) e outro Edge Cluster dedicado para gateways de camada 1. Consulte as instruções de instalação do NSX fornecidas no guia Instalando e configurando o vSphere with Tanzu.
IPAM obrigatório Se você substituir as configurações de rede Supervisor para um determinado vSphere Namespace, a nova rede vSphere Namespace deverá especificar as sub-redes Entrada, Saída e Rede de namespace que são exclusivas de Supervisor e de qualquer outra rede vSphere Namespace. Você precisará gerenciar a alocação de endereços IP adequadamente.
Roteamento do supervisor Supervisor deve ser capaz de rotear diretamente para os nós de cluster do TKG e as sub-redes de entrada. Ao selecionar um Gateway de Camada 0 para o vSphere Namespace, você tem duas opções para configurar o roteamento necessário:
  • Use um gateway de roteamento e encaminhamento virtual (VRF) para herdar a configuração do gateway de nível 0 Supervisor
  • Usar o Border Gateway Protocol (BGP) para configurar rotas entre o Supervisor Gateway de Camada 0 e o Gateway de Camada 0 dedicado

Consulte a documentação do NSXGateway de Camada 0 para obter detalhes sobre essas opções.

Campos de configuração para substituir Supervisor configurações de rede.
Tabela 2. vSphere Namespace Opções de configuração para substituir as configurações de rede do supervisor
Componente Configuração
Gateway de Nível 0

O NSX Gateway de Camada 0 conecta Supervisor à rede física. O Gateway de Camada 0 selecionado será associado ao Gateway de Camada 1 criado para o vSphere Namespace.

A seleção de um novo Gateway de Camada 0 substitui o Gateway de Camada 0 configurado quando Supervisor foi ativado. Nesse caso, você deve configurar novos intervalos CIDR. Se você selecionar um Gateway VRF vinculado ao Gateway de Camada 0, a rede e as sub-redes serão configuradas automaticamente.

Depois de selecionar um Gateway de Camada 0 e concluir sua configuração, você não poderá alterar o Gateway de Camada 0.

Modo NAT

O modo NAT é selecionado por padrão. Isso significa que a sub-rede da Rede de Namespaces deve ser não roteável, e você deve configurar os CIDRs de Rede de Namespaces, Entrada e Saída.

Desmarcar o modo NAT informa ao sistema que você fornecerá um intervalo CIDR roteável para a Rede de Namespaces. Se você desmarcar o modo NAT, os endereços IP do nó de cluster do TKG poderão ser acessados diretamente de fora do Gateway de Camada 0, e você não precisará configurar o CIDR de Saída.

Para provisionar um cluster sem o modo NAT, desmarque o modo NAT e consulte os exemplos: Exemplo de v1alpha3: TKC com rede de pods roteáveis e Exemplo de v1beta1: cluster com rede de pods roteáveis.

Tamanho do balanceador de carga

Selecione o tamanho da instância do balanceador de carga no gateway de Camada 1 para o vSphere Namespace.

Defina o tamanho do balanceador de carga como pequeno (padrão), médio ou grande. Somente um número definido de instâncias do balanceador de carga por Nó de Borda pode ser definido. Consulte Config Max para obter detalhes.

Namespace Network

Sempre que um vSphere Namespace é criado, uma sub-rede da Rede de Namespaces é alocada. O tamanho da sub-rede esculpido nesse bloco é /24, o que significa que no máximo 256 pods podem ser criados por vSphere Namespace. Consulte Config Max para obter detalhes.

O CIDR de Rede de Namespaces é usado para alocar endereços IP para clusters TKG anexados a segmentos vSphere Namespace.

Se o modo NAT for selecionado, espera-se que o CIDR não seja roteável. Se o modo NAT estiver desmarcado, esse CIDR deverá ser roteável.

Prefixo da sub-rede do namespace

O prefixo de sub-rede de namespace define a sub-rede IP criada para cada segmento vSphere Namespace. Por exemplo, definir um prefixo /24 resultaria em um segmento vSphere Namespace com uma sub-rede IP de 254 endereços IP para alocar aos clusters TKG implantados lá.

Insira o prefixo de sub-rede que especifica o tamanho da sub-rede reservada para segmentos de namespaces. O padrão é 28.

Entrada

O bloco CIDR IP de entrada é usado para alocar endereços IP para serviços do Kubernetes que são publicados por um balanceador de carga de tipo de serviço e por um controlador de entrada em todos os vSphere Namespaces. Os serviços de cluster do TKG e a entrada obtêm seus endereços IP desse bloco CIDR.

Insira uma anotação CIDR que determine o intervalo de IP de entrada para os endereços IP virtuais publicados pelo serviço de balanceador de carga para clusters TKG.

Saída

O CIDR de IP de saída é usado para alocar endereços IP para SNAT (Tradução de Endereço de Rede de Origem) para o tráfego que sai do vSphere Namespace para acessar serviços externos.

Insira uma anotação CIDR que determine o intervalo de IPs de saída para os endereços IP SNAT.