本节列出了 NSX Application Platform 支持的规格,以及每种规格所需的最低资源。此外,还提供了部署前的其他系统要求。

最低系统要求

除了 NSX Application Platform 部署必备条件中列出的信息外,在与基础架构管理员一起准备部署平台上托管的 NSX Application PlatformNSX-T Data Center 功能时,请使用下表作为指南。您选择的规格决定了可以在该平台上激活或安装 NSX-T Data Center 功能。

在部署 NSX Application Platform 之前,确定 VMware TKG Cluster on Supervisor 或上游 Kubernetes 集群的大小,以及基础架构管理员必须分配的最少节点数。

Table 1: Minimum System Requirements
规格

主管或上游 Kubernetes 集群上的 TKG 集群中的最少节点数和建议节点数

vCPU

内存

存储

临时存储

支持的 NSX 功能

标准

  • 最少需要 1 个控制平面节点,但建议使用 3 个控制平面节点。
  • 3 个或以上工作节点(请参见本主题后面的“关于最少支持 3 个工作节点”一节中的“重要说明”。)
  • 2 个 vCPU(对于控制平面节点)(请参见本主题后面有关使用 guaranteed-small 虚拟机的更多信息)
  • 每个工作节点 4 个 vCPU
  • 4 GB RAM(对于控制平面节点)(请参见本主题后面有关使用 guaranteed-small 虚拟机的更多信息)
  • 每个工作节点 16 GB RAM

每个 NSX Application Platform 实例 200 GB

(请参见本主题后面的更多信息。)

64 GB
  • NSX Network Detection and Response

  • NSX 恶意软件防护

  • NSX Metrics

(请参见本主题后面的重要说明。)

高级

  • 最少需要 1 个控制平面节点,但建议使用 3 个控制平面节点。
  • 3 个或以上工作节点(请参见本主题后面的“关于最少支持 3 个工作节点”一节中的“重要说明”。)
  • 2 个 vCPU(对于控制平面节点)(请参见本主题后面有关使用 guaranteed-small 虚拟机的更多信息)
  • 每个工作节点 16 个 vCPU
  • 4 GB RAM(对于控制平面节点)(请参见本主题后面有关使用 guaranteed-small 虚拟机的更多信息)
  • 每个工作节点 64 GB RAM

每个 NSX Application Platform 实例 1 TB

(请参见本主题后面的更多信息。)

64 GB
  • NSX Intelligence

  • NSX Network Detection and Response

  • NSX 恶意软件防护

  • NSX Metrics

(请参见本主题后面的重要说明。)

评估

(有关评估规格,请参见以下说明*。)

1 个控制平面节点和 1 个工作节点

  • 2 个 vCPU(对于控制平面节点)(请参见本主题后面有关使用 guaranteed-small 虚拟机的更多信息)
  • 每个工作节点 16 个 vCPU
  • 4 GB RAM(对于控制平面节点)(请参见本主题后面有关使用 guaranteed-small 虚拟机的更多信息)
  • 每个工作节点 64 GB RAM

每个 NSX Application Platform 实例 1 TB

64 GB
  • NSX Intelligence

  • NSX Network Detection and Response

  • NSX 恶意软件防护

  • NSX Metrics

关于最少支持 3 个工作节点

重要说明:
在主管或上游 Kubernetes 集群上的 TKG 集群中最少使用 3 个高级规格工作节点时,只能激活 NSX Application Platform 上托管的以下 NSX-T Data Center 功能。
  • NSX Intelligence
  • 适用于 NSX Application PlatformNSX Metrics(默认激活)
要激活以下 NSX-T Data Center 功能,除了 NSX Intelligence 和适用于 NSX Application PlatformNSX Metrics 之外,客户机集群中还需要最少 4 个工作节点。
  • NSX Network Detection and Response
  • 用于网络流量分析的 NSX 可疑流量
  • NSX 恶意软件防护
  • NSX Metrics

可以在包含 3 个工作节点的客户机集群上激活“Table 1: Minimum System Requirements”中列出的标准规格支持的所有功能。

关于评估规格

评估规格仅适用于用于评估或演示的非生产部署。它具有有限的数据保留,不支持横向扩展或高可用性,也不支持升级。如果要在评估规格上长时间运行多个服务,请将工作节点资源增加到 24 个 vCPU 和 128 GB RAM。如有必要,请与 VMware 支持部门联系以了解更多大小调整详细信息。

可用性和弹性最佳做法

为避免在工作线程节点出现故障时丢失数据,请勿使用具有工作线程节点本地任何持久性卷的存储类。请考虑使用独立的远程分布式存储类,例如 VMware vSAN 卷。

有关生产部署的重要说明:
以下最佳做法适用于标准或高级规格的任何生产部署。
  • 为了提高可用性和弹性,需要 3 个控制平面节点。
  • 用于 NSX Application Platform 控制平面节点和工作节点的虚拟机类必须为 CPU 和内存资源使用 100% 的保证预留,以避免超额分配任何资源。

每秒存储 I/O 操作数 (IOPS) 或网络带宽不得出现资源争用。vSphere Storage 和 Network I/O Control 是可帮助确定 NSX Application Platform 资源优先级的平台功能。

负载均衡要求

在部署 NSX Application Platform 时,您必须将 TKG Cluster on Supervisor 或上游 Kubernetes 集群配置为具有一个至少包含 5 个 IP 地址的负载均衡器 (Load Balancer, LB) IP 池。要成功完成 NSX Application Platform 部署,该平台至少需要 5 个可用的 IP 地址。如果您计划以后横向扩展 NSX Application Platform 部署,对于该平台使用的每个 Kubernetes 节点,TKG Cluster on Supervisor 或 Kubernetes 集群 LB IP 池必须包含一个额外的 IP 地址。请考虑在主管或上游 Kubernetes 集群 LB IP 池上配置 TKG 集群,总共具有 15 个 IP 地址,因为 Vmware 在横向扩展平台后最多仅支持 10 个额外的 Kubernetes 节点。

其他卷要求

对于 NSX Application Platform,客户机集群工作节点需要至少 64 GiB 的额外卷,以用于临时存储。

要为每个节点类型指定磁盘和存储参数,请使用下表中的信息。有关详细信息,请参见 Using Tanzu Kubernetes Grid 2.0 on Supervisor with vSphere with Tanzu 8 文档中的 v1alpha3 Example: TKC with Default Storage and Node Volumes 主题。

Table 2: Volume Requirement

节点类型

卷名称

卷容量

卷挂载路径

工作节点

containerd

64 GiB

/var/lib/containerd

控制平面节点大小要求

如果要在 TKG Cluster on Supervisor 上部署 NSX Application PlatformNSX-T Data Center 功能(如 NSX Intelligence),guaranteed-small 大小(2 个 vCPU 和 4 GB RAM)的默认虚拟机类类型可能不足以满足 TKG Cluster on Supervisor 控制平面节点的需求。请考虑对主管控制平面节点上的上游 Kubernetes 集群或 TKG 集群使用以下具有更大大小的类类型。

  • guaranteed-medium(2 个 vCPU 和 8 GB RAM)

有关更多信息,请查阅《Tanzu Kubernetes 集群的虚拟机类》文档。