使用 NSX 网络连接部署三区域主管

了解如何在三个 vSphere 区域上部署具有 NSX 的主管。每个 vSphere 区域都映射到一个 vSphere 集群。通过在三个 vSphere 区域上部署主管，您可以在集群级别为工作负载提供高可用性。配置了 NSX 的三区域主管仅支持 Tanzu Kubernetes 集群和虚拟机，不支持 vSphere Pod。

如果配置了 NSX 4.1.1 或更高版本，并在 NSX 中安装、配置和注册了具有 Enterprise 许可证的 NSX Advanced Load Balancer 22.1.4 或更高版本，则用于 NSX 的负载均衡器将是 NSX Advanced Load Balancer。如果已配置的 NSX 版本低于 4.1.1，则将使用 NSX 负载均衡器。有关信息，请参见验证用于 NSX 网络连接的负载均衡器。

前提条件

完成将 vSphere 集群配置为主管的必备条件。请参见在 vSphere 集群上配置 vSphere IaaS control plane 的必备条件。
创建三个 vSphere 区域。请参见创建用于多区域主管部署的 vSphere 区域。

过程

从主菜单中，选择工作负载管理。
为主管选择一个许可选项。
- 如果您具有有效的 Tanzu 版本许可证，请单击添加许可证，将许可证密钥添加到 vSphere 的许可证清单中。
- 如果您尚不具备 Tanzu 版本许可证，请输入详细联系信息，以便从 VMware 接收通信信息，然后单击开始使用。
主管的评估期持续 60 天。在这段时间内，您必须向该集群分配有效的 Tanzu 版本许可证。如果已添加 Tanzu 版本许可证密钥，则可以在完成主管设置后的 60 天评估期内分配该密钥。
在工作负载管理屏幕上，再次单击开始使用。
在 vCenter Server 和网络页面上，选择为主管部署设置的 vCenter Server 系统，然后选择 NSX 作为网络堆栈。
单击下一步。
在主管位置页面上，选择 vSphere 区域部署以在三个 vSphere 区域上部署主管。
1. 输入新主管的名称。
2. 选择创建用于部署主管的 vSphere 区域的数据中心。
3. 从兼容的 vSphere 区域列表中，选择三个区域。
4. 单击下一步。

为主管选择存储策略。

选项	描述
控制平面存储策略	选择用于放置控制平面虚拟机的存储策略。
临时磁盘存储策略	此选项已禁用，因为 3 区域主管不支持 vSphere Pod。
映像缓存存储策略	此选项已禁用，因为 3 区域主管不支持 vSphere Pod。

单击下一步。

在管理网络屏幕上，配置将用于 Kubernetes 控制平面虚拟机的网络的参数。

选择网络模式。

DHCP 网络。在此模式下，管理网络的所有 IP 地址（如控制平面虚拟机 Ip、浮动 IP、DNS 服务器、DNS、搜索域和 NTP 服务器）都将自动从 DHCP 服务器获取。要获取浮动 IP，必须将 DHCP 服务器配置为支持客户端标识符。在 DHCP 模式下，所有控制平面虚拟机都使用稳定的 DHCP 客户端标识符来获取 IP 地址。这些客户端标识符可用于为 DHCP 服务器上的控制平面虚拟机的 IP 设置静态 IP 分配，以确保它们不会发生更改。不支持更改控制平面虚拟机的 IP，也不支持浮动 IP。

您可以通过在这些设置的文本字段中输入值来覆盖从 DHCP 继承的某些设置。


选项	描述
网络	选择将处理主管管理流量的网络
浮动 IP	输入一个 IP 地址，该地址确定为 Kubernetes 控制平面虚拟机预留五个连续 IP 地址的起点，如下所示：每个 Kubernetes 控制平面虚拟机一个 IP 地址。一个 Kubernetes 控制平面虚拟机的浮动 IP 地址，作为管理网络的接口。具有分配的浮动 IP 地址的控制平面虚拟机用作所有三个 Kubernetes 控制平面虚拟机的主要虚拟机。浮动 IP 将移至作为 Kubernetes 集群中的 etcd 主节点的控制平面节点。这在出现网络分区时可提高可用性。在一个 Kubernetes 控制平面虚拟机出现故障后，启动一个新的控制平面虚拟机来替代此关闭的虚拟机时用作缓冲区的 IP 地址。
DNS 服务器	输入环境中使用的 DNS 服务器的地址。如果 vCenter Server 系统已向 FQDN 注册，则必须输入在 vSphere 环境中使用的 DNS 服务器的 IP 地址，以便在主管中解析 FQDN。
DNS 搜索域	输入 DNS 在 Kubernetes 控制平面节点中搜索的域名（如 corp.local），以便 DNS 服务器解析这些域名。
NTP 服务器	输入环境中使用的 NTP 服务器的地址（如有）。

静态。手动输入管理网络的所有网络连接设置。


选项	描述
网络	选择将处理主管管理流量的网络
起始 IP 地址	输入一个 IP 地址，该地址确定为 Kubernetes 控制平面虚拟机预留五个连续 IP 地址的起点，如下所示：每个 Kubernetes 控制平面虚拟机一个 IP 地址。一个 Kubernetes 控制平面虚拟机的浮动 IP 地址，作为管理网络的接口。具有分配的浮动 IP 地址的控制平面虚拟机用作所有三个 Kubernetes 控制平面虚拟机的主要虚拟机。浮动 IP 将移至作为 Kubernetes 集群中的 etcd 主节点的控制平面节点。这在出现网络分区时可提高可用性。在一个 Kubernetes 控制平面虚拟机出现故障后，启动一个新的控制平面虚拟机来替代此关闭的虚拟机时用作缓冲区的 IP 地址。
子网掩码	仅适用于静态 IP 配置。输入管理网络的子网掩码。例如，`255.255.255.0`
网关	输入管理网络的网关。
DNS 服务器	输入环境中使用的 DNS 服务器的地址。如果 vCenter Server 系统已向 FQDN 注册，则必须输入在 vSphere 环境中使用的 DNS 服务器的 IP 地址，以便在主管中解析 FQDN。
DNS 搜索域	输入 DNS 在 Kubernetes 控制平面节点中搜索的域名（如 corp.local），以便 DNS 服务器解析这些域名。
NTP 服务器	输入环境中使用的 NTP 服务器的地址（如有）。

单击下一步。

在工作负载网络窗格中，为命名空间的网络配置设置。

选项	描述
vSphere Distributed Switch	选择为主管处理覆盖网络的 vSphere Distributed Switch。例如，选择 `DSwitch`。
DNS 服务器	输入环境中使用的 DNS 服务器的 IP 地址（如有）。例如，`10.142.7.1`。
NAT 模式	NAT 模式默认处于选中状态。如果取消选择该选项，则可以直接从 Tier-0 网关之外访问所有工作负载（如 vSphere Pod、虚拟机和 Tanzu Kubernetes 集群节点 IP 地址），并且您无需配置输出 CIDR。注：如果取消选择 NAT 模式，则不支持文件卷存储。
命名空间网络	输入一个或多个 IP CIDR 以创建子网/分段并将 IP 地址分配给工作负载。
输入 CIDR	输入 CIDR 注释以确定 Kubernetes 服务的输入 IP 范围。此范围用于类型为负载均衡器和输入的服务。
Edge 集群	选择具有要用于命名空间网络的 Tier-0 网关的 NSX Edge 集群。例如，选择 `EDGE-CLUSTER`。
Tier-0 网关	选择与集群 Tier-1 网关关联的 Tier-0 网关。
子网前缀	输入子网前缀，以指定为命名空间分段预留的子网大小。Default is 28.
服务 CIDR	输入 CIDR 注释以确定 Kubernetes 服务的 IP 范围。可以使用默认值。
输出 CIDR	输入 CIDR 注释以确定 Kubernetes 服务的输出 IP。仅为主管中的每个命名空间分配一个输出 IP 地址。输出 IP 是特定命名空间中 Kubernetes 工作负载的 IP 地址，用于在 NSX 之外进行通信。

单击下一步。

在查看并确认页面中，向上滚动并查看当前配置的所有设置，并为主管部署设置高级设置。

选项	描述
主管控制平面大小	选择“为控制平面虚拟机选择大小”。控制平面虚拟机的大小决定了可以在主管上运行的工作负载数量。可以从以下选项中进行选择：微型 - 2 个 CPU，8 GB 内存，32 GB 存储小型 - 4 个 CPU，16 GB 内存，32 GB 存储中型 - 8 个 CPU，16 GB 内存、32 GB 存储大型 - 16 个 CPU，32 GB 内存、32 GB 存储注：选择控制平面大小后，只能纵向扩展。无法纵向缩减到较小的大小。
API 服务器 DNS 名称	（可选）输入将用于访问主管控制平面的 FQDN，而不是使用主管控制平面 IP 地址。输入的 FQDN 将嵌入到自动生成的证书中。通过对主管使用 FQDN，可以省略在负载均衡器证书中指定 IP 范围的步骤。
导出配置	导出包含已输入的主管配置值的 JSON 文件。如果要重新部署主管，或者要部署具有类似配置的新主管，可以稍后修改并导入该文件。重新部署主管时，导出主管配置可以节省在此向导中重新输入所有配置值所需的时间。

选项

描述

主管控制平面大小

选择“为控制平面虚拟机选择大小”。控制平面虚拟机的大小决定了可以在主管上运行的工作负载数量。可以从以下选项中进行选择：

微型 - 2 个 CPU，8 GB 内存，32 GB 存储
小型 - 4 个 CPU，16 GB 内存，32 GB 存储
中型 - 8 个 CPU，16 GB 内存、32 GB 存储
大型 - 16 个 CPU，32 GB 内存、32 GB 存储

注：选择控制平面大小后，只能纵向扩展。无法纵向缩减到较小的大小。

API 服务器 DNS 名称

（可选）输入将用于访问主管控制平面的 FQDN，而不是使用主管控制平面 IP 地址。输入的 FQDN 将嵌入到自动生成的证书中。通过对主管使用 FQDN，可以省略在负载均衡器证书中指定 IP 范围的步骤。

导出配置

导出包含已输入的主管配置值的 JSON 文件。

如果要重新部署主管，或者要部署具有类似配置的新主管，可以稍后修改并导入该文件。

重新部署主管时，导出主管配置可以节省在此向导中重新输入所有配置值所需的时间。

查看设置后，单击完成。
启用主管将启动控制平面虚拟机和其他组件的创建和配置。

下一步做什么

完成启用主管的向导后，可以跟踪激活过程并观察需要进行故障排除的潜在问题。在配置状态列中，单击主管状态旁边的查看。

要完成部署过程，主管必须达到所需状态，即满足所有条件。成功启用主管后，其状态将从“正在配置”更改为“正在运行”。当主管处于“正在配置”状态时，将不断重试每个条件是否满足。如果未达到条件，则会重试该操作，直到成功。因此，达到的条件数量可能会反复变化，例如，可能先是达到 10 个条件 (共 16 个)，然后变成达到 4 个条件 (共 16 个)，依此类推。在极少数情况下，如果存在阻止达到所需状态的错误，状态可能会更改为“错误”。

有关部署错误以及如何对其进行故障排除的详细信息，请参见解决初始配置或升级过程中主管集群上的错误运行状况状态。

如果要尝试通过更改在向导中输入的配置值来重新部署主管，请参见通过导入 JSON 配置文件部署主管。