部署 主管 时,为工作负载网络配置默认设置。如果启用了具有 NSX 网络连接的 主管,则可以在创建 vSphere 命名空间 时覆盖默认工作负载网络设置。被覆盖的工作负载网络设置仅适用于此 vSphere 命名空间 分段。
覆盖工作负载网络设置(仅限 NSX)
创建 vSphere 命名空间 时,将创建网络分段。默认情况下,此网络分段派生自在 主管 中配置的工作负载网络。有关详细信息,请参见vSphere 命名空间 个网络。
如果为 主管 配置了 NSX 网络连接,则在创建 vSphere 命名空间 期间,您可以为 vSphere 命名空间 选择替代集群网络设置。选择此选项后,可通过将 CIDR 添加到“输入”、“输出”和“命名空间网络”字段来自定义 vSphere 命名空间 网络。您添加的新 CIDR 将替代此 vSphere 命名空间 实例的现有 CIDR。
如果配置了 NSX 版本 4.1.1 或更高版本,并在 NSX 上安装、配置和注册了具有企业许可证的 NSX Advanced Load Balancer 版本 22.1.4 或更高版本,则用于 NSX 的负载均衡器为 NSX Advanced Load Balancer。如果配置的 NSX 版本低于 4.1.1,则将使用 NSX 负载均衡器。有关详细信息,请参见vSphere IaaS 控制平面概念和规划中的主管网络连接。
替代 主管 网络设置的典型用例是使用可路由 Pod 网络置备 TKG 集群。有关如何执行此操作的详细信息以及示例链接,请参阅表中的配置设置。
| 注意事项 | 描述 |
|---|---|
| 需要 NSX | 要替代特定 vSphere 命名空间 的 主管 网络设置,必须为 主管 配置 NSX 网络连接。 |
| NSX 安装 | 要替代特定 vSphere 命名空间 的 主管 网络设置,安装 NSX 时必须包括一个专用于 Tier-0 网关(路由器)的 Edge 集群和另一个专用于 Tier-1 网关的 Edge 集群。请参阅 NSX 安装指南《安装和配置 vSphere with Tanzu》。 |
| 需要 IPAM | 如果替代特定 vSphere 命名空间 的 主管 网络设置,新的 vSphere 命名空间 网络必须指定在 主管 和任何其他 vSphere 命名空间 网络中唯一的输入、输出和命名空间网络子网。您需要相应地管理 IP 地址分配。 |
| 主管路由 | 主管 必须能够直接路由到 TKG 集群节点和输入子网。为 vSphere 命名空间 选择 Tier-0 网关时,有两个选项可以配置所需的路由:
有关这些选项的详细信息,请参阅 NSX Tier-0 网关文档。 |
| 组件 | 配置 |
|---|---|
| Tier-0 网关 | NSX Tier-0 网关会将 主管 连接到物理网络。所选的 Tier-0 网关将关联到为 vSphere 命名空间 创建的 Tier-1 网关。 选择新的 Tier-0 网关会替代启用 主管 时配置的 Tier-0 网关。在这种情况下,您必须配置新的 CIDR 范围。如果选择链接到 Tier-0 网关的 VRF 网关,则会自动配置网络和子网。 选择 Tier-0 网关并完成其配置后,将无法更改 Tier-0 网关。 |
| 负载均衡器大小 | 在 vSphere 命名空间 的 Tier-1 网关上选择负载均衡器实例大小。 将负载均衡器的大小设置为小型(默认)、中型或大型。每个 Edge 节点只能设置一定数量的负载均衡器实例。有关详细信息,请参阅最高配置。
注: 此设置不适用于
NSX Advanced Load Balancer。
|
| NAT 模式 | NAT 模式默认处于选中状态。这意味着命名空间网络子网应为不可路由,并且必须配置命名空间网络、输入和输出 CIDR。 取消选择 NAT 模式会告知系统您将为命名空间网络提供可路由的 CIDR 范围。如果取消选择 NAT 模式,则可以直接从 Tier-0 网关之外访问 TKG 集群节点 IP 地址,并且您无需配置输出 CIDR。 要使用非 NAT 模式置备集群,请取消选择 NAT 模式并参考以下示例:置备 TKG Service 集群。 |
| 命名空间网络 CIDR | 命名空间网络 CIDR 是作为 IP 池运行的一个子网,其中命名空间子网前缀描述从该 IP 池中划分出的任何后续 CIDR 块的大小。 每次创建 vSphere 命名空间 时,将从命名空间网络分配子网。从此块划分出的子网大小为 /24,这意味着每个 vSphere 命名空间 最多可以创建 256 个 Pod。有关详细信息,请参阅“最高配置”。 “命名空间网络 CIDR”用于将 IP 地址分配给连接到 vSphere 命名空间 分段的 TKG 集群。 如果选择了 NAT 模式,则 CIDR 应为不可路由。如果未选中 NAT 模式,则命名空间网络 CIDR 必须可路由。 |
| 命名空间子网前缀 | 输入子网前缀,以指定为命名空间分段预留的子网大小。Default is 28. 命名空间子网前缀定义了为每个 vSphere 命名空间 分段创建的 IP 子网。例如,设置 /24 前缀后,会将具有 254 个 IP 地址的 IP 子网的 vSphere 命名空间 分段分配给在其中部署的 TKG 集群。 其他示例: 命名空间网络 CIDR = 192.168.1.0/24 命名空间子网前缀 = /28 在此例中,TKGS 可以提供来自 192.168.1.0/24 子网的 16 个 192.168.1.x/28 CIDR 块。这样,便可以实例化 TKG 服务 管理的虚拟机(TKC、VMS vSphere Pod)连接到的 16 个 TKGS 命名空间网络。例如,每个 TKC 都会收到一个专用命名空间 CIDR,在此例中,它可能是 192.168.1.0/28,下一个 TKC 命名空间子网会是 192.168.0.16/28,依此类推。 |
| 输入 | 输入 IP CIDR 块用于为服务类型负载均衡器和所有 vSphere 命名空间 上的输入控制器发布的 Kubernetes 服务分配 IP 地址。TKG 集群服务和输入从该 CIDR 块获取其 IP 地址。 输入 CIDR 注释,以确定负载均衡器服务为 TKG 集群发布的虚拟 IP 地址的输入 IP 范围。
注: 此设置不适用于
NSX Advanced Load Balancer。
|
| 输出 | 输出 IP CIDR 用于为 SNAT(源网络地址转换)分配 IP 地址,以使离开 vSphere 命名空间 的流量访问外部服务。 输入 CIDR 注释以确定 SNAT IP 地址的输出 IP 范围。 |
