查看在 vSphere 集群上使用 NSX-T Data Center 网络连接堆栈配置 vSphere with Tanzu 的系统要求。

vSphere with Tanzu 集群的配置限制

VMware 在 VMware 最高配置工具中提供了配置限制。

有关特定于 vSphere with Tanzu(包括 主管集群Tanzu Kubernetes 集群)的配置限制,请选择 vSphere > vSphere 7.0 > vSphere with Kubernetes > VMware Tanzu Kubernetes Grid Service for vSphere,然后单击查看限制,或者按照此链接执行操作。

管理、Edge 和工作负载域集群的要求

您可以在单个 vSphere 集群上部署具有管理、Edge 和工作负载管理功能的 vSphere with Tanzu
表 1. 管理、Edge 和工作负载管理集群的最低计算要求
系统 最小部署大小 CPU 内存 存储
vCenter Server 7.0 小型 2 16 GB 290 GB
ESXi 主机 7.0 3 个 ESXi 主机,每个主机 1 个静态 IP。

如果使用的是 vSAN:至少 3 个 ESXi 主机,每个主机至少 2 个物理网卡。但是,建议使用 4 个 ESXi 主机,以在修补和升级期间提供复原能力。

必须将这些主机加入启用 vSphere DRS 和 HA 的集群。vSphere DRS 必须处于全自动或半自动模式。

小心: 配置 主管集群 后,请勿禁用 vSphere DRS。始终启用 DRS 是在 主管集群 上运行工作负载的必备条件。禁用 DRS 会造成 Tanzu Kubernetes 集群中断。
8 每个主机 64 GB 不适用
NSX Manager 中等 6 24 GB 300 GB
NSX Edge 1 大型 8 32 GB 200 GB
NSX Edge 2 大型 8 32 GB 200 GB
Kubernetes 控制平面虚拟机 3 4 16 GB 16 GB

具有单独的管理和 Edge 集群及工作负载管理集群的拓扑

可以将 vSphere with Tanzu 部署在两个集群中,一个集群用于管理和 Edge 功能,另一个专用于工作负载管理。

表 2. 管理和 Edge 集群的最低计算要求
系统 最小部署大小 CPU 内存 存储
vCenter Server 7.0 小型 2 16 GB 290 GB
ESXi 主机 7.0 2 个 ESXi 主机 8 每个主机 64 GB 不适用
NSX Manager 中等 6 24 GB 300 GB
NSX Edge 1 大型 8 32 GB 200 GB
NSX Edge 2 大型 8 32 GB 200 GB
表 3. 工作负载管理集群的最低计算要求
系统 最小部署大小 CPU 内存 存储
ESXi 主机 7.0 3 个 ESXi 主机,每个主机 1 个静态 IP。

如果使用的是 vSAN,则最小规模为 3 个 ESXi 主机且每个主机至少 2 个物理网卡;不过,建议使用 4 个 ESXi 主机,以便在修补和升级期间实现弹性。

必须将这些主机加入启用 vSphere DRS 和 HA 的集群。vSphere DRS 必须处于全自动模式。

小心: 配置 主管集群 后,请勿禁用 vSphere DRS。始终启用 DRS 是在 主管集群 上运行工作负载的必备条件。禁用 DRS 会造成 Tanzu Kubernetes 集群中断。
8 每个主机 64 GB 不适用
Kubernetes 控制平面虚拟机 3 4 16 GB 16 GB

网络要求

无论您在 vSphere 中为 Kubernetes 工作负载管理实施的拓扑如何,您的部署都必须满足下表列出的网络连接要求。
注: 无法使用 vSphere 7 主管集群创建 IPv6 集群,也无法在 Tanzu Mission Control 中注册 IPv6 集群。
组件 最小数量 所需的配置
用于 Kubernetes 控制平面虚拟机的静态 IP 包含 5 个地址的块 要分配给 主管集群 中的 Kubernetes 控制平面虚拟机的 5 个连续静态 IP 地址的块。
管理流量网络 1 可路由到 ESXi 主机、vCenter Server 和 DHCP 服务器的管理网络。网络必须能够访问容器注册表并具有 Internet 连接(如果容器注册表位于外部网络上)。容器注册表必须可通过 DNS 解析,并且下面描述的输出设置必须能够访问该容器注册表。
NTP 和 DNS 服务器 1 可用于 vCenter Server 的 DNS 服务器和 NTP 服务器。
注: 在所有 ESXi 主机、 vCenter Server 系统和 NSX Manager 实例上配置 NTP。
DHCP 服务器 1 可选。配置 DHCP 服务器以自动获取管理的 IP 地址。DHCP 服务器必须支持客户端标识符,并提供兼容的 DNS 服务器、DNS 搜索域和 NTP 服务器。
映像注册表 1 访问服务注册表。
管理网络子网 1
用于 ESXi 主机与 vCenter Server、NSX 设备和 Kubernetes 控制平面之间的管理流量的子网。子网的大小必须如下所示:
  • 每个主机 VMkernel 适配器一个 IP 地址。
  • 1 个 IP 地址用于 vCenter Server Appliance。
  • 用于 NSX Manager 的 1 个或 4 个 IP 地址。执行 3 个节点和 1 个虚拟 IP (VIP) 的 NSX Manager 集群时使用的 4 个 IP 地址。
  • 用于 Kubernetes 控制平面的 5 个 IP 地址。3 个节点中每个节点 1 个 IP 地址,1 个表示虚拟 IP,1 个用于滚动集群升级。
注: 管理网络和工作负载网络必须位于不同的子网上。不支持将同一子网分配给管理网络和工作负载网络,这可能会导致系统错误和问题。
管理网络 VLAN 1 管理网络子网的 VLAN ID。
VLAN 3 这些 VLAN IP 是隧道端点 (TEP) 的 IP 地址。ESXi 主机 TEP 和 Edge TEP 必须可路由。
以下对象需要 VLAN IP 地址:
  • ESXi 主机 VTEP
  • 使用静态 IP 的 Edge VTEP
  • 传输节点的第 0 层网关和上行链路。
注: ESXi 主机 VTEP 和 Edge VTEP 的 MTU 大小必须大于 1600。

ESXi 主机和 NSX-T Edge 节点充当隧道端点,并会向每个主机和 Edge 节点分配隧道端点 (TEP) IP。

由于 ESXi 主机的 TEP IP 会在 Edge 节点上创建具有 TEP IP 的覆盖通道,因此 VLAN IP 应当可路由。

需要使用额外的 VLAN 来提供与第 0 层网关的南北向连接。

可以在集群之间共享 IP 池。但是,主机覆盖网络 IP 池/VLAN 不得与 Edge 覆盖网络 IP 池/VLAN 共享。

注: 如果主机 TEP 和 Edge TEP 使用不同的物理网卡,则使用相同的 VLAN。
第 0 层上行链路 IP /24 个专用 IP 地址 用于第 0 层上行链路的 IP子网。第 0 层上行链路的 IP 地址要求如下所示:
  • 1 个 IP:如果不使用 Edge 冗余。
  • 4 个 IP:如果使用 BGP 和 Edge 冗余,则每个 Edge 2 个 IP 地址。
  • 3 个 IP:如果使用静态路由和 Edge 冗余。

Edge 管理 IP、子网、网关、上行链路 IP、子网和网关必须唯一。
物理网络 MTU 1600 在任何网络上传输覆盖流量的 MTU 大小必须为 1600 或更高。
vSphere Pod CIDR 范围 /23 个专用 IP 地址 vSphere Pod 提供 IP 地址的专用 CIDR 范围。这些地址也用于 Tanzu Kubernetes 集群节点。
必须为每个集群指定唯一的 vSphere Pod CIDR 范围。
注: Kubernetes 服务地址的 vSphere Pod CIDR 范围和 CIDR 范围不能重叠。
Kubernetes 服务 CIDR 范围 /16 个专用 IP 地址 专用 CIDR 范围,用于将 IP 地址分配给 Kubernetes 服务。您必须为每个 主管集群 指定唯一的 Kubernetes 服务 CIDR 范围。
输出 CIDR 范围 /27 个静态 IP 地址 专用 CIDR 注释,用以确定 Kubernetes 服务的输出 IP。仅为 主管集群 中的每个命名空间分配一个输出 IP 地址。输出 IP 是外部实体用于与命名空间中的服务进行通信的地址。输出 IP 地址的数量限制了 主管集群 可以拥有的输出策略数。
最小值为 CIDR /27 或更大。例如, 10.174.4.96/27
注: 输出 IP 地址和输入 IP 地址不得重叠。
输入 CIDR /27 个静态 IP 地址 要用于输入 IP 地址的专用 CIDR 范围。输入让您能够将流量策略应用到从外部网络进入 主管集群 的请求。输入 IP 地址的数量限制了集群可以拥有的输入数量。
最小值为 CIDR /27 或更大。
注: 输出 IP 地址和输入 IP 地址不得重叠。