对于配置了 vSphere 网络连接堆栈的 主管集群,可以通过创建工作负载网络并将其分配给命名空间来为 Kubernetes 工作负载提供第 2 层隔离。工作负载网络提供与命名空间中的 Tanzu Kubernetes 集群的连接,并由连接到 主管集群 中主机的交换机上的分布式端口组提供支持。
有关可以为 主管集群 实施的拓扑的详细信息,请参见具有 vSphere 网络连接和 NSX Advanced Load Balancer 的 主管集群 的拓扑 或 部署 HAProxy 负载均衡器的拓扑.
注:
如果为 主管集群 配置了可为工作负载网络提供网络设置的 DHCP 服务器,则无法在 主管集群 配置后创建新的工作负载网络。
前提条件
创建将支持工作负载网络的分布式端口组。
确认将分配给工作负载网络的 IP 范围在环境中的所有 主管集群 中是唯一的。
过程
- 在 vSphere Client 中,导航到 主管集群。
- 选择配置。
- 在主管集群下,选择网络。
- 选择工作负载网络,然后单击添加。
选项 描述 端口组
选择要与此工作负载网络关联的分布式端口组。为主管集群网络配置的 vSphere Distributed Switch (VDS) 包含可供您选择的端口组。
网络名称
分配给命名空间时标识工作负载网络的网络名称。此值将根据您选择的端口组的名称自动填充,但您可以根据需要进行更改。
IP 地址范围
输入一个 IP 范围来分配 Tanzu Kubernetes 集群节点的 IP 地址。IP 范围必须在子网掩码指示的子网中。
注:您必须为每个工作负载网络使用唯一的 IP 地址范围。不要为多个网络配置相同的 IP 地址范围。
子网掩码
输入端口组上网络的子网掩码的 IP 地址。
网关
输入端口组上网络的默认网关。网关必须位于子网掩码所指示的子网中。
注:请勿使用分配给 HAProxy 负载均衡器的网关。
- 单击添加。
下一步做什么
将新创建的工作负载网络分配给 vSphere 命名空间。
