IPv6 网络连接 (vSphere)

本主题介绍了如何在 vSphere 上的仅 IPv6 网络环境中运行 Tanzu Kubernetes Grid。

在 IPv6 上部署集群（仅限 vSphere）

您可以使用基于 Ubuntu 的节点，在具有 Kube-Vip 的 vSphere 7 上的仅 IPv6 但堆栈网络环境中运行管理集群和工作负载集群。

注意无法在 vSphere 8 上创建具有 vSphere with Tanzu 主管集群或独立管理集群的 IPv6 集群。无法向 Tanzu Mission Control 注册 IPv6 集群。当前不支持 NSX Advanced Load Balancer 服务和双堆栈 IPv4/IPv6 网络。

必备条件:

• 为引导集群可访问的 IPv6 地址配置 vSphere。
• 在 Docker 守护进程中为 DNS 解析器配置可由引导集群访问的 IPv6 地址。
• 如果 IPv6 集群需要访问 IPv4 网络（典型情况），请按照代理配置中所述配置 HTTP 代理。

部署 IPv6 管理集群

在引导计算机上执行以下操作以将管理集群部署到 IPv6 网络环境中：

1. 将 Linux 配置为接受路由器通告，确保 Docker 服务启动时不会从路由表中移除默认 IPv6 路由。有关详细信息，请参见 Docker CE 删除 IPv6 默认路由。sudo sysctl net.ipv6.conf.eth0.accept_ra=2

2. 为引导集群创建伪装规则以从引导集群发送出站流量：sudo ip6tables -t nat -A POSTROUTING -s fc00:f853:ccd:e793::/64 ! -o docker0 -j MASQUERADE 有关伪装规则的详细信息，请参见伪装。

3. 在配置文件中为管理集群设置以下变量。

   • 将 TKG_IP_FAMILY 设置为 ipv6。
   • 将 VSPHERE_CONTROL_PLANE_ENDPOINT 设置为静态 IPv6 地址。
   • （可选）设置 CLUSTER_CIDR and SERVICE_CIDR。默认值分别为 fd00:100:64::/48 和 fd00:100:96::/108。

4. 通过运行 tanzu mc create 部署管理集群，如在配置文件中部署管理集群中所述。

   • 要支持 IPv6，您必须在配置文件（而不是安装程序界面）中部署管理集群。

部署 IPv6 工作负载集群

如果已部署 IPv6 管理集群，请按以下方式部署 IPv6 工作负载集群：

1. 在配置文件中为工作负载集群设置以下变量。

   • 将 TKG_IP_FAMILY 设置为 ipv6。
   • 将 VSPHERE_CONTROL_PLANE_ENDPOINT 设置为静态 IPv6 地址。
   • （可选）设置 CLUSTER_CIDR and SERVICE_CIDR。默认值分别为 fd00:100:64::/48 和 fd00:100:96::/108。

2. 按照《使用 Tanzu CLI 创建和管理 TKG 2.2 工作负载集群》中的创建工作负载集群 所述部署工作负载集群。