作为 vSphere 管理员,您可以将 vSphere 集群配置为使用 NSX-T Data Center 网络连接堆栈的 主管集群,以提供与 Kubernetes 工作负载的连接。

前提条件

小心: 配置 主管集群 后,请勿禁用 vSphere DRS。始终启用 DRS 是在 主管集群 上运行工作负载的必备条件。禁用 DRS 会造成 Tanzu Kubernetes 集群中断。

过程

  1. vSphere Client 主菜单中,选择工作负载管理
  2. 单击开始
  3. 选择要配置的 vCenter Server 系统。
  4. 选择 NSX 网络堆栈。
  5. 单击下一步
  6. 选择选择集群 > 数据中心
  7. 从兼容集群列表中选择一个集群,然后单击下一步
  8. 控制平面大小页面中,选择“为控制平面虚拟机选择大小”。
    控制平面虚拟机的大小决定了可以在 主管集群 上运行的工作负载数量。
    有关指导,请参考 VMware 最高配置站点。
  9. 单击下一步
  10. 管理网络屏幕上,配置将用于 Kubernetes 控制平面虚拟机的网络的参数。
    1. 选择网络模式
      • DHCP 网络。在此模式下,管理网络的所有 IP 地址(如控制平面虚拟机 IP、DNS 服务器、DNS、搜索域和 NTP 服务器)都将自动从 DHCP 获取。
      • 静态。手动输入管理网络的所有网络连接设置。
    2. 配置管理网络的设置。
      如果选择了 DHCP 网络模式,但要覆盖从 DHCP 获取的设置,请单击 其他设置,然后输入新值。如果选择了静态网络模式,请手动填写管理网络设置的值。
      选项 描述
      网络 选择为管理流量配置了 VMkernel 适配器的网络。
      起始控制 IP 地址 输入一个 IP 地址,该地址确定为 Kubernetes 控制平面虚拟机预留五个连续 IP 地址的起点,如下所示:
      • 每个 Kubernetes 控制平面虚拟机一个 IP 地址。
      • 一个 Kubernetes 控制平面虚拟机的浮动 IP 地址,作为管理网络的接口。具有分配的浮动 IP 地址的控制平面虚拟机用作所有三个 Kubernetes 控制平面虚拟机的主要虚拟机。浮动 IP 将移至作为 Kubernetes 集群中的 ectd 主节点的控制平面节点,Kubernetes 集群是 主管集群。这在出现网络分区时可提高可用性。
      • 在一个 Kubernetes 控制平面虚拟机出现故障后,启动一个新的控制平面虚拟机来替代此关闭的虚拟机时用作缓冲区的 IP 地址。
      子网掩码 仅适用于静态 IP 配置。输入管理网络的子网掩码。

      例如,255.255.255.0
      DNS 服务器 输入环境中使用的 DNS 服务器的地址。如果 vCenter Server 系统已向 FQDN 注册,则必须输入在 vSphere 环境中使用的 DNS 服务器的 IP 地址,以便在 主管集群 中解析 FQDN。
      DNS 搜索域 输入 DNS 在 Kubernetes 控制平面节点中搜索的域名(如 corp.local),以便 DNS 服务器解析这些域名。
      NTP 输入环境中使用的 NTP 服务器的地址(如有)。
  11. 工作负载网络窗格中,为命名空间的网络配置设置。
    命名空间网络设置提供与在 主管集群 中运行的 vSphere Pod 和命名空间的连接。默认情况下,命名空间将使用集群级别的网络配置。
    选项 描述
    vSphere Distributed Switch 选择为 主管集群 处理覆盖网络的 vSphere Distributed Switch。

    例如,选择 DSwitch
    DNS 服务器 输入环境中使用的 DNS 服务器的 IP 地址(如有)。

    例如,10.142.7.1
    API 服务器端点 FQDN (可选)输入 API 服务器端点的 FQDN。
    Edge 集群 选择具有要用于命名空间网络的第 0 层网关的 NSX Edge 集群。

    例如,选择 EDGE-CLUSTER
    第0层网关 选择与集群 Tier-1 网关关联的 Tier-0 网关。
    NAT 模式 NAT 模式默认处于选中状态。

    如果取消选择该选项,则可以直接从 Tier-0 网关之外访问所有工作负载(如 vSphere Pod、虚拟机和 Tanzu Kubernetes 集群节点 IP 地址),并且您无需配置输出 CIDR。

    注: 如果取消选择 NAT 模式,则不支持文件卷存储。
    命名空间网络 输入一个或多个 IP CIDR 以创建子网/分段并将 IP 地址分配给工作负载。
    命名空间子网前缀 输入子网前缀,以指定为命名空间分段预留的子网大小。Default is 28.
    Pod CIDR 输入 CIDR 注释以确定 vSphere Native Pod 的 IP 范围。可以使用默认值。
    服务 CIDR 输入 CIDR 注释以确定 Kubernetes 服务的 IP 范围。可以使用默认值。
    输入 CIDR 输入 CIDR 注释以确定 Kubernetes 服务的输入 IP 范围。此范围用于类型为负载均衡器和输入的服务。
    输出 CIDR 输入 CIDR 注释以确定 Kubernetes 服务的输出 IP。仅为 主管集群 中的每个命名空间分配一个输出 IP 地址。输出 IP 是特定命名空间中 vSphere Pod 的 IP 地址,用于在 NSX-T Data Center 之外进行通信。
  12. 单击下一步
  13. 存储页面上,配置存储和文件卷支持。
    1. 主管集群 选择存储策略。
      为以下每个对象选择的存储策略可确保将对象放置在存储策略中引用的数据存储上。可以对这些对象使用相同或不同的存储策略。
      选项 描述
      控制平面节点 选择用于放置控制平面虚拟机的存储策略。
      Pod 临时磁盘 选择用于放置 vSphere Pod 的存储策略。
      容器映像缓存 选择用于放置容器映像缓存的存储策略。
    2. (可选) 激活文件卷支持。
      如果计划在集群上部署 ReadWriteMany 持久卷,则需要此选项。请参见 在 vSphere with Tanzu 中创建 ReadWriteMany 持久卷
  14. 即将完成部分中,检查设置,然后单击完成
    集群已启用 vSphere with Tanzu,您可以创建 vSphere 命名空间 以提供给 DevOps 工程师。Kubernetes 控制平面节点是在属于集群的主机以及 Spherelet 进程上创建的。

下一步做什么

主管集群 上创建并配置 vSphere 命名空间。请参见 创建和配置 vSphere 命名空间