使用 VDS 网络连接和 HAProxy 负载均衡器进行集群主管部署的要求

了解使用 VDS 网络连接堆栈和 HAProxy 负载均衡器将 vSphere 集群设置为主管的系统要求。启用 vSphere 集群作为主管时，系统会自动为主管创建一个 vSphere 区域。

最低计算要求

最佳做法是考虑将管理域和工作负载域分开。工作负载域托管运行工作负载的主管。管理域托管所有管理组件，例如 vCenter Server。


系统	最小部署大小	CPU	内存	存储
vCenter Server 8.0	小型	2	21 GB	290 GB
ESXi 主机 8.0	不使用 vSAN：3 个 ESXi 主机，每个主机 1 个静态 IP。使用 vSAN：4 个至少具有 2 个物理网卡的 ESXi 主机。必须将这些主机加入启用 vSphere DRS 和 HA 的集群。vSphere DRS 必须处于全自动或半自动模式。注：请确保加入集群的主机的名称使用小写字母。否则，为工作负载管理启用集群可能会失败。	8	每个主机 64 GB	不适用
Kubernetes 控制平面虚拟机	3	4	16 GB	16 GB

最低网络要求

注：无法使用 vSphere 8 主管创建 IPv6 集群，也无法在 Tanzu Mission Control 中注册 IPv6 集群。

表 1. 物理网络要求
组件	最小数量	所需的配置
物理网络 MTU	1500	在任何分布式端口组上，MTU 大小必须至少为 1500。

表 2. 常规网络要求
组件	最小数量	所需的配置
NTP 和 DNS 服务器	1	可与 vCenter Server 结合使用的 DNS 服务器和 NTP 服务器。注：在所有 ESXi 主机和 vCenter Server 上配置 NTP。
DHCP 服务器	1	可选。配置 DHCP 服务器以自动获取管理网络和工作负载网络的 IP 地址以及浮动 IP。DHCP 服务器必须支持客户端标识符，并提供兼容的 DNS 服务器、DNS 搜索域和 NTP 服务器。管理网络的所有 IP 地址（如控制平面虚拟机 IP、浮动 IP、DNS 服务器、DNS、搜索域和 NTP 服务器）都将自动从 DHCP 服务器获取。 DHCP 配置由主管使用。负载均衡器可能需要静态 IP 地址进行管理。DHCP 范围不应与这些静态 IP 重叠。DHCP 不用于虚拟 IP。(VIPs) 注：配置了 VDS 堆栈的主管上的主管服务不支持工作负载网络的 DHCP 配置。要使用主管服务，请为工作负载网络配置静态 IP 地址。您仍可以将 DHCP 用于管理网络。

表 3. 管理网络要求
组件	最小数量	所需的配置
用于 Kubernetes 控制平面虚拟机的静态 IP	包含 5 个地址的块	要从管理网络分配给主管中的 Kubernetes 控制平面虚拟机的 5 个连续静态 IP 地址的块。
管理流量网络	1	可路由到 ESXi 主机、vCenter Server、主管和负载均衡器的管理网络。
管理网络子网	1	用于 ESXi 主机与 vCenter Server 及 Kubernetes 控制平面之间的管理流量的子网。子网的大小必须如下所示：每个主机 VMkernel 适配器一个 IP 地址。 1 个 IP 地址用于 vCenter Server Appliance。用于 Kubernetes 控制平面的 5 个 IP 地址。3 个节点中每个节点 1 个 IP 地址，1 个表示虚拟 IP，1 个用于滚动集群升级。注：管理网络和工作负载网络必须位于不同的子网上。不支持将同一子网分配给管理网络和工作负载网络，这可能会导致系统错误和问题。
管理网络 VLAN	1	管理网络子网的 VLAN ID。

表 4. 工作负载网络要求
组件	最小数量	所需的配置
vSphere Distributed Switch	1	vSphere 集群中的所有主机都必须连接到 VDS。
工作负载网络	1	必须在配置为主工作负载网络的 VDS 上创建至少一个分布式端口组。根据选择的拓扑，您可以与命名空间的工作负载网络使用相同的分布式端口组，也可以创建更多端口组并将其配置为工作负载网络。工作负载网络必须满足以下要求：可在任何工作负载网络和 HAProxy 用于虚拟 IP 分配的网络之间进行路由。主管内所有工作负载网络中的 IP 地址范围不得重叠。重要说明：工作负载网络必须与管理网络位于不同的子网上。
Kubernetes 服务 CIDR 范围	/16 个专用 IP 地址	专用 CIDR 范围，用于将 IP 地址分配给 Kubernetes 服务。您必须为每个主管指定唯一的 Kubernetes 服务 CIDR 范围。

表 5. 负载均衡器网络要求

HAProxy 负载均衡器	1	配置有 vCenter Server 实例的 HAProxy 负载均衡器实例。如果同一 HAProxy 实例为多个主管提供服务，则必须能够路由进出所有主管的所有工作负载网络的流量。 HAProxy 所服务的所有主管中的工作负载网络的 IP 范围不得重叠。 HAProxy 用于分配虚拟 IP 的网络必须能够路由到 HAProxy 连接的所有主管使用的工作负载网络。
虚拟服务器 IP 范围	1	为虚拟 IP 提供一个专用 IP 范围。HAProxy 虚拟机必须是该虚拟 IP 范围的唯一所有者。该范围不得与分配给任何主管拥有的任何工作负载网络的任何 IP 范围重叠。范围不得与管理网络位于同一子网中。


组件	最小数量	所需的配置
NTP 和 DNS 服务器	1	可与 vCenter Server 结合使用的 DNS 服务器和 NTP 服务器。注：在所有 ESXi 主机和 vCenter Server 上配置 NTP。
DHCP 服务器	1	可选。配置 DHCP 服务器以自动获取管理网络和工作负载网络的 IP 地址以及浮动 IP。DHCP 服务器必须支持客户端标识符，并提供兼容的 DNS 服务器、DNS 搜索域和 NTP 服务器。 DHCP 配置由主管使用。负载均衡器可能需要静态 IP 地址进行管理。DHCP 范围不应与这些静态 IP 重叠。DHCP 不用于虚拟 IP。(VIPs)