Der Load Balancer von NSX-T Data Center ist in Kubernetes integriert. Konfigurieren von Load BalancingSie können die Integration von NSX-T Load Balancer mit NCP für Kubernetes LoadBalancer-Dienste und Ingress-Ressourcen konfigurieren. Festlegen der Persistenz für den Load Balancer auf Schicht 4 und Schicht 7Mit den Parametern l4_persistence und l7_persistence können Sie im NCP-ConfigMap-Objekt eine Persistenzeinstellung angeben. IngressNCP erstellt einen Layer-7-Lastausgleichsdienst für Ingresses mit TLS-Spezifikation und einen Layer-7-Lastausgleichsdienst für Ingresses ohne TLS-Spezifikation. Sie können auch CRDs (CustomResourceDefinitions) für die Ingress-Skalierung erstellen. LoadBalancer-CRDs zum Verarbeiten der Ingress-SkalierungSie können CRDs (CustomResourceDefinitions) erstellen, um die Nutzung von NSX Load Balancer zu überwachen und zusätzliche NSX Load Balancer auf Schicht 7 zu erstellen, um Ingress-Arbeitslasten zu verarbeiten, die der Standard-Load Balancer nicht verarbeiten kann. Diese CRDs sind nicht für die Skalierung von Load Balancer auf Schicht 4 vorgesehen, die für Kubernetes LoadBalancer-Dienste erstellt wurden. Dienst vom Typ LoadBalancerNCP erstellt für jeden Dienst-Port einen virtuellen Server und einen Pool des Load Balancers auf Schicht 4. Load Balancer und NetzwerkrichtlinieWenn Datenverkehr über den virtuellen Server des NSX-Load Balancer an die Pods weitergeleitet wird, handelt es sich bei der Quell-IP um die IP-Adresse des Uplink-Ports des Tier-1-Routers. Diese Adresse befindet sich im privaten Tier-1-Transit-Netzwerk und kann dazu führen, dass die CIDR-basierten Netzwerkrichtlinien zulässigen Datenverkehr nicht zulassen. Beispielskript zum Generieren eines von einer Zertifizierungsstelle signierten ZertifikatsSie können ein Skript erstellen, das ein von einer Zertifizierungsstelle signiertes Zertifikat und einen privaten in den Dateien <Dateiname>.crt und <Dateiname>.key gespeicherten privaten Schlüssel generiert. Ingress-Controller von DrittanbieternSie können NCP für die Unterstützung von Ingress-Controllern von Drittanbietern konfigurieren.
