对于配置了 vSphere 网络连接堆栈的 主管,可以通过创建工作负载网络并将其分配给命名空间来为 Kubernetes 工作负载提供第 2 层隔离。工作负载网络提供与命名空间中的 Tanzu Kubernetes Grid 集群的连接,并由连接到 主管 中主机的交换机上的分布式端口组提供支持。

有关可为 主管 实施的拓扑的详细信息,请参见vSphere IaaS 控制平面概念和规划中的基于 vSphere 网络和 NSX Advanced Load Balancer 的主管使用的拓扑用于部署 HAProxy 负载均衡器的拓扑

注:

如果为 主管 配置了可为工作负载网络提供网络设置的 DHCP 服务器,则无法在 主管 配置后创建新的工作负载网络。

前提条件

  • 创建将支持工作负载网络的分布式端口组。

  • 确认将分配给工作负载网络的 IP 范围在环境中的所有 主管 中是唯一的。

过程

  1. vSphere Client 中,导航到工作负载管理
  2. 主管下选择 主管
  3. 选择配置,然后选择网络
    图 1. 添加主管工作负载网络

    添加主管工作负载网络
  4. 选择工作负载网络,然后单击添加
    选项 描述

    端口组

    选择要与此工作负载网络关联的分布式端口组。为 主管 网络配置的 vSphere Distributed Switch (VDS) 包含可供您选择的端口组。

    网络名称

    分配给命名空间时标识工作负载网络的网络名称。此值将根据您选择的端口组的名称自动填充,但您可以根据需要进行更改。

    IP 地址范围

    输入一个 IP 范围来分配 Tanzu Kubernetes Grid 集群节点的 IP 地址。IP 范围必须在子网掩码指示的子网中。

    注:

    您必须为每个工作负载网络使用唯一的 IP 地址范围。不要为多个网络配置相同的 IP 地址范围。

    子网掩码

    输入端口组上网络的子网掩码的 IP 地址。

    网关

    输入端口组上网络的默认网关。网关必须位于子网掩码所指示的子网中。

    注:

    请勿使用分配给 HAProxy 负载均衡器的网关。
  5. 单击添加

下一步做什么

将新创建的工作负载网络分配给 vSphere 命名空间