本节列出了 NSX Application Platform 支持的规格,以及每种规格所需的最低资源。此外,还提供了部署前的其他系统要求。

最低系统要求

除了 NSX Application Platform 部署必备条件中列出的信息外,在与基础架构管理员一起准备部署平台上托管的 NSX Application PlatformNSX 功能时,请使用下表作为指南。您选择的规格决定了可以在该平台上激活或安装 NSX 功能。

在部署 NSX Application Platform 之前,确定 VMware TKG Cluster on Supervisor 或上游 Kubernetes 集群的大小,以及基础架构管理员必须分配的最少节点数。

Table 1: Minimum System Requirements
规格

主管或上游 Kubernetes 集群上的 TKG 集群中的最少节点数和建议节点数

vCPU

内存

存储

临时存储

支持的 NSX 功能

标准

  • 最少需要 1 个控制平面节点,但建议使用 3 个控制平面节点。
  • 3 个或以上工作节点(请参见本主题后面的“关于最少支持 3 个工作节点”一节中的“重要说明”。)
  • 2 个 vCPU(对于控制平面节点)(请参见本主题后面有关使用 guaranteed-small 虚拟机的更多信息)
  • 每个工作节点 4 个 vCPU
  • 4 GB RAM(对于控制平面节点)(请参见本主题后面有关使用 guaranteed-small 虚拟机的更多信息)
  • 每个工作节点 16 GB RAM

每个 NSX Application Platform 实例 200 GB

(请参见本主题后面的更多信息。)

64 GB
  • NSX Network Detection and Response

  • NSX 恶意软件防护

  • NSX Metrics

(请参见本主题后面的重要说明。)

高级

  • 最少需要 1 个控制平面节点,但建议使用 3 个控制平面节点。
  • 3 个或以上工作节点(请参见本主题后面的“关于最少支持 3 个工作节点”一节中的“重要说明”。)
  • 2 个 vCPU(对于控制平面节点)(请参见本主题后面有关使用 guaranteed-small 虚拟机的更多信息)
  • 每个工作节点 16 个 vCPU
  • 4 GB RAM(对于控制平面节点)(请参见本主题后面有关使用 guaranteed-small 虚拟机的更多信息)
  • 每个工作节点 64 GB RAM

每个 NSX Application Platform 实例 1 TB

(请参见本主题后面的更多信息。)

64 GB
  • NSX Intelligence

  • NSX Network Detection and Response

  • NSX 恶意软件防护

  • NSX Metrics

(请参见本主题后面的重要说明。)

评估

(有关评估规格,请参见以下说明*。)

1 个控制平面节点和 1 个工作节点

  • 2 个 vCPU(对于控制平面节点)(请参见本主题后面有关使用 guaranteed-small 虚拟机的更多信息)
  • 每个工作节点 16 个 vCPU
  • 4 GB RAM(对于控制平面节点)(请参见本主题后面有关使用 guaranteed-small 虚拟机的更多信息)
  • 每个工作节点 64 GB RAM

每个 NSX Application Platform 实例 1 TB

64 GB
  • NSX Intelligence

  • NSX Network Detection and Response

  • NSX 恶意软件防护

  • NSX Metrics

关于最少支持 3 个工作节点

重要说明:
在主管或上游 Kubernetes 集群上的 TKG 集群中最少使用 3 个高级规格工作节点时,只能激活 NSX Application Platform 上托管的以下 NSX 功能。
  • NSX Intelligence
  • 适用于 NSX Application PlatformNSX Metrics(默认激活)
要激活以下 NSX 功能,除了 NSX Intelligence 和适用于 NSX Application PlatformNSX Metrics 之外,客户机集群中还需要最少 4 个工作节点。
  • NSX Network Detection and Response
  • 用于网络流量分析的 NSX 可疑流量
  • NSX 恶意软件防护
  • NSX Metrics

可以在包含 3 个工作节点的客户机集群上激活“Table 1: Minimum System Requirements”中列出的标准规格支持的所有功能。

关于评估规格

评估规格仅适用于用于评估或演示的非生产部署。它具有有限的数据保留,不支持横向扩展或高可用性,也不支持升级。如果要在评估规格上长时间运行多个服务,请将工作节点资源增加到 24 个 vCPU 和 128 GB RAM。如有必要,请与 VMware 支持部门联系以了解更多大小调整详细信息。

可用性和弹性最佳做法

为避免在工作线程节点出现故障时丢失数据,请勿使用具有工作线程节点本地任何持久性卷的存储类。请考虑使用独立的远程分布式存储类,例如 VMware vSAN 卷。

有关生产部署的重要说明:
以下最佳做法适用于标准或高级规格的任何生产部署。
  • 为了提高可用性和弹性,需要 3 个控制平面节点。
  • 用于 NSX Application Platform 控制平面节点和工作节点的虚拟机类必须为 CPU 和内存资源使用 100% 的保证预留,以避免超额分配任何资源。

每秒存储 I/O 操作数 (IOPS) 或网络带宽不得出现资源争用。vSphere Storage 和 Network I/O Control 是可帮助确定 NSX Application Platform 资源优先级的平台功能。

负载均衡要求

在部署 NSX Application Platform 时,您必须将 TKG Cluster on Supervisor 或上游 Kubernetes 集群配置为具有一个至少包含 5 个 IP 地址的负载均衡器 (Load Balancer, LB) IP 池。要成功完成 NSX Application Platform 部署,该平台至少需要 5 个可用的 IP 地址。如果您计划以后横向扩展 NSX Application Platform 部署,对于该平台使用的每个 Kubernetes 节点,TKG Cluster on Supervisor 或 Kubernetes 集群 LB IP 池必须包含一个额外的 IP 地址。请考虑在主管或上游 Kubernetes 集群 LB IP 池上配置 TKG 集群,总共具有 15 个 IP 地址,因为 Vmware 在横向扩展平台后最多仅支持 10 个额外的 Kubernetes 节点。

其他卷要求

对于 NSX Application Platform,客户机集群工作节点需要至少 64 GiB 的额外卷,以用于临时存储。

要为每个节点类型指定磁盘和存储参数,请使用下表中的信息。有关详细信息,请参见 Using Tanzu Kubernetes Grid 2.0 on Supervisor with vSphere with Tanzu 8 文档中的 v1alpha3 Example: TKC with Default Storage and Node Volumes 主题。

Table 2: Volume Requirement

节点类型

卷名称

卷容量

卷挂载路径

工作节点

containerd

64 GiB

/var/lib/containerd

控制平面节点大小要求

如果要在 TKG Cluster on Supervisor 上部署 NSX Application PlatformNSX 功能(如 NSX Intelligence),guaranteed-small 大小(2 个 vCPU 和 4 GB RAM)的默认虚拟机类类型可能不足以满足 TKG Cluster on Supervisor 控制平面节点的需求。请考虑对主管控制平面节点上的上游 Kubernetes 集群或 TKG 集群使用以下具有更大大小的类类型。

  • guaranteed-medium(2 个 vCPU 和 8 GB RAM)

有关更多信息,请查阅《Tanzu Kubernetes 集群的虚拟机类》文档。