了解在映射到 vSphere 区域的三个 vSphere 集群上使用 VDS 网络连接和 HA 代理负载均衡器启用 主管 的要求。

跨物理站点放置 vSphere 区域

可以跨不同的物理站点分布 vSphere 区域,前提是站点之间的延迟不超过 100 毫秒。例如,可以跨两个物理站点分布 vSphere 区域,其中第一个站点上有一个 vSphere 区域,第二个站点上有两个 vSphere 区域。

最低计算要求

下表列出了在三个 vSphere 区域上启用具有 VDS 网络连接和 HA 代理负载均衡器的 主管的最低计算资源要求。最佳做法是考虑将管理域和工作负载域分开。工作负载域托管运行工作负载的 主管。管理域托管所有管理组件,例如 vCenter Server
系统 最小部署大小 CPU 内存 存储
vCenter Server 8.0 小型 2 21 GB 290 GB
vSphere 集群
  • 3 个 vSphere 集群
  • 每个 vSphere 集群上启用 vSphere DRS 和 HA。vSphere DRS 必须处于全自动或半自动模式。
  • 为每个 vSphere 集群配置独立的存储和网络连接。
 不适用 不适用 不适用
ESXi 主机 8.0

对于每个 vSphere 集群:

  • 不使用 vSAN:3 个 ESXi 主机,每个主机 1 个静态 IP
  • 使用 vSAN:每个集群 4 个至少具有 2 个物理网卡的 ESXi 主机。
注: 请确保加入集群的主机的名称使用小写字母。否则,启用 主管 可能会失败。
8 每个主机 64 GB 不适用
Kubernetes 控制平面虚拟机 3 4 16 GB 16 GB

最低网络要求

注: 无法使用 vSphere 8 主管 创建 IPv6 集群,也无法在 Tanzu Mission Control 中注册 IPv6 集群。
表 1. 物理网络要求
组件 最小数量 所需的配置
第 2 层设备 1 对于 主管 的所有集群,处理 主管 流量的管理网络必须位于同一第 2 层设备上。主工作负载网络也必须位于同一第 2 层设备上。
物理网络 MTU 1500 在任何分布式端口组上,MTU 大小必须至少为 1500。
表 2. 常规网络要求
组件 最小数量 所需的配置
延迟 100 ms 主管 中 vSphere 区域中的每个集群之间的最大建议延迟。
NTP 和 DNS 服务器 1 可与 vCenter Server 结合使用的 DNS 服务器和 NTP 服务器。
注: 在所有 ESXi 主机和 vCenter Server 上配置 NTP。
DHCP 服务器 1 可选。配置 DHCP 服务器以自动获取管理网络和工作负载网络的 IP 地址以及浮动 IP。DHCP 服务器必须支持客户端标识符,并提供兼容的 DNS 服务器、DNS 搜索域和 NTP 服务器。

管理网络的所有 IP 地址(如控制平面虚拟机 IP、浮动 IP、DNS 服务器、DNS、搜索域和 NTP 服务器)都将自动从 DHCP 服务器获取。

DHCP 配置由 主管 使用。负载均衡器可能需要静态 IP 地址进行管理。DHCP 范围不应与这些静态 IP 重叠。DHCP 不用于虚拟 IP。(VIPs)
表 3. 管理网络要求
组件 最小数量 所需的配置
用于 Kubernetes 控制平面虚拟机的静态 IP 包含 5 个地址的块 要从管理网络分配给 主管 中的 Kubernetes 控制平面虚拟机的 5 个连续静态 IP 地址的块。
管理流量网络 1 可路由到 ESXi 主机、vCenter Server主管 和负载均衡器的管理网络。
管理网络子网 1
用于 ESXi 主机与 vCenter Server 及 Kubernetes 控制平面之间的管理流量的子网。子网的大小必须如下所示:
  • 每个主机 VMkernel 适配器一个 IP 地址。
  • 1 个 IP 地址用于 vCenter Server Appliance。
  • 用于 Kubernetes 控制平面的 5 个 IP 地址。3 个节点中每个节点 1 个 IP 地址,1 个表示虚拟 IP,1 个用于滚动集群升级。
注: 管理网络和工作负载网络必须位于不同的子网上。不支持将同一子网分配给管理网络和工作负载网络,这可能会导致系统错误和问题。
管理网络 VLAN 1 管理网络子网的 VLAN ID。
表 4. 工作负载网络要求
组件 最小数量 所需的配置
vSphere Distributed Switch 1 所有三个 vSphere 集群中的所有主机都必须连接到 VDS。
工作负载网络 1 必须在配置为主工作负载网络的 VDS 上创建至少一个分布式端口组。根据选择的拓扑,您可以与命名空间的工作负载网络使用相同的分布式端口组,也可以创建更多端口组并将其配置为工作负载网络。工作负载网络必须满足以下要求:
  • 可在任何工作负载网络和 HAProxy 用于虚拟 IP 分配的网络之间进行路由。
  • 主管 内所有工作负载网络中的 IP 地址范围不得重叠。
重要说明: 工作负载网络必须与管理网络位于不同的子网上。
Kubernetes 服务 CIDR 范围 /16 个专用 IP 地址 专用 CIDR 范围,用于将 IP 地址分配给 Kubernetes 服务。您必须为每个 主管 指定唯一的 Kubernetes 服务 CIDR 范围。
表 5. 负载均衡器网络要求
HAProxy 负载均衡器 1 配置有 vCenter Server 实例的 HAProxy 负载均衡器实例。
  • 如果同一 HAProxy 实例为多个 主管 提供服务,则必须能够路由进出所有 主管 的所有工作负载网络的流量。
  • HAProxy 所服务的所有 主管 中的工作负载网络的 IP 范围不得重叠。
  • HAProxy 用于分配虚拟 IP 的网络必须能够路由到 HAProxy 连接的所有 主管 使用的工作负载网络。
虚拟服务器 IP 范围 1 为虚拟 IP 提供一个专用 IP 范围。HAProxy 虚拟机必须是该虚拟 IP 范围的唯一所有者。该范围不得与分配给任何 主管 拥有的任何工作负载网络的任何 IP 范围重叠。范围不得与管理网络位于同一子网中。