验证在 vSphere 环境中启用 vSphere IaaS control plane 的必备条件。要在 vSphere 上本机运行基于容器的工作负载,作为 vSphere 管理员,可以启用 vSphere 集群作为 主管主管 具有 Kubernetes 层,您可以通过部署 vSphere Pod 在 vSphere 上运行 Kubernetes 工作负载,并可以置备 Tanzu Kubernetes 集群和虚拟机。

创建和配置 vSphere 集群

主管 可以在与 vSphere 区域关联的一个或三个 vSphere 集群上运行。每个 vSphere 区域映射到一个 vSphere 集群,您可以在一个或三个区域上部署 主管。三区域 主管 可为运行 Kubernetes 工作负载提供更多资源,并在 vSphere 集群级别具有高可用性,能够在发生集群故障保护工作负载。单区域 主管 具有 vSphere HA 提供的主机级别高可用性,它仅利用一个集群的资源来运行 Kubernetes 工作负载。
注: 在一个 vSphere 区域上部署 主管 后,无法将 主管 扩展到三区域部署。

要部署 主管 的每个 vSphere 集群都必须满足以下要求:

  • 创建并配置至少包含 2 个 ESXi 主机的 vSphere 集群。如果使用 vSAN,集群必须至少有三个主机或四个主机才能获得最佳性能。请参见创建并配置集群
  • 使用共享存储(如 vSAN)配置集群。vSphere HA、DRS 和存储持久容器卷需要共享存储。请参见创建 vSAN 集群
  • 启用具有 vSphere HA 的集群。请参见创建和使用 vSphere HA 集群
  • 在全自动模式下启用具有 vSphere DRS 的集群。请参见创建 DRS 集群
  • 确认用户帐户有权在 vSphere 集群上修改集群范围的配置,您才能部署 主管
  • 要部署三区域 主管,请创建三个 vSphere 区域,请参见创建用于多区域 主管 部署的 vSphere 区域
  • 如果要将 vSphere Lifecycle Manager 映像与主管结合使用,请将要激活工作负载管理的 vSphere 集群切换为使用 vSphere Lifecycle Manager 映像,然后再激活工作负载管理。可以使用 vSphere Lifecycle Manager 基准或 vSphere Lifecycle Manager 映像来管理主管的生命周期。但是,无法将使用 vSphere Lifecycle Manager 基准的主管转换为使用 vSphere Lifecycle Manager 映像的主管。因此,在激活工作负载管理之前,需要先将 vSphere 集群切换为使用 vSphere Lifecycle Manager 映像。

创建存储策略

部署 主管 之前,必须创建存储策略,以确定 主管 控制平面虚拟机的数据存储放置。如果 主管 支持 vSphere Pod,则还需要容器和映像的存储策略。您可以创建与不同级别的存储服务关联的存储策略。

请参见为 vSphere IaaS control plane 创建存储策略

选择并配置网络堆栈

要部署 主管,必须将网络堆栈配置为用于该主管。您有两个选项:NSXvSphere Distributed Switch (VDS) 网络与负载均衡器。可以配置 NSX Advanced Load Balancer 或 HAProxy 负载均衡器。

要对 主管 使用 NSX 网络连接,请执行以下操作:
要对 主管 使用 VDS 网络连接和 NSX Advanced Load Balancer,请执行以下操作:
注: vSphere IaaS control plane 支持 NSX Advanced Load Balancer 以及 vSphere 7 U2 和更高版本。
要对 主管 使用 VDS 网络连接和 HAProxy 负载均衡,请执行以下操作:
注: vSphere IaaS control plane 支持 HAProxy 负载均衡器以及 vSphere 7 U1 和更高版本。