Kube-VIP-Lastausgleichsdienst (vSphere Tech Preview)

In diesem Thema wird die Verwendung von Kube-VIP als L4-Lastausgleichsdienst für Arbeitslasten beschrieben, die in Tanzu Kubernetes Grid (TKG)-Arbeitslastclustern gehostet werden, die von einem eigenständigen Verwaltungscluster auf vSphere bereitgestellt werden.

Hinweis

Diese Funktion befindet sich im nicht unterstützten Tech Preview-Zustand. Weitere Informationen finden Sie unter TKG-Funktionsstatus.

Hintergrund

Kube-VIP stellt Kubernetes-Clustern eine virtuelle IP und einen Lastausgleichsdienst für die Steuerungsebenen- und Kubernetes-Dienste von ServiceType LoadBalancer bereit, ohne auf externe Hardware oder Software angewiesen zu sein.

Frühere Versionen von TKG verwenden bereits Kube-VIP, um VIP-Dienste für die TKG-Steuerungsebene bereitzustellen.

Hinweis

TKG unterstützt den Modus ExternalTrafficPolicy Local für Kube-VIP nicht.

Konfiguration

Voraussetzungen

Sie können Kube-VIP nur für Folgendes als LoadBalancer-Dienst konfigurieren:

  • Klassenbasierte Arbeitslastcluster auf vSphere.
  • Arbeitslastcluster, die mit Kube-VIP als HA-Anbieter der Steuerungsebene konfiguriert sind, AVI_CONTROL_PLANE_HA_PROVIDER = false.
  • Arbeitslastcluster mit einem Verwaltungscluster, der Kube-VIP als HA-Anbieter der Steuerungsebene enthält.
  • Kube-VIP kann nicht als LoadBalancer-Dienst auf Windows-basierten Clustern verwendet werden.

Bevor Sie einen Arbeitslastcluster erstellen können, der Kube-VIP als LoadBalancer-Dienst in einem Cluster verwendet, müssen Sie die IP-Adressbereiche zuteilen, die er Knoten-VMs zuweist. Die IP-Adresse für den LoadBalancer-Dienst selbst muss sich in demselben Bereich befinden.

Parameter

Um Kube-VIP als Lastausgleichsdienst eines klassenbasierten Arbeitslastclusters zu konfigurieren, legen Sie Folgendes in der Clusterkonfigurationsdatei fest:

  • KUBEVIP_LOADBALANCER_ENABLE

    • Legen Sie diese Option auf true fest, um Kube-VIP zu aktivieren. false ist die Standardeinstellung.
  • KUBEVIP_LOADBALANCER_IP_RANGES

    • Eine Liste nicht überlappender IP-Bereiche zur Zuteilung der IP für den Diensttyp LoadBalancer. Beispiel: 10.0.0.1-10.0.0.23,10.0.2.1-10.0.2.24.
  • KUBEVIP_LOADBALANCER_CIDRS

    • Eine Liste nicht überlappender CIDRs zur Zuteilung der IP für den Diensttyp LoadBalancer. Beispiel: 10.0.0.0/24,10.0.2/24.

Entweder KUBEVIP_LOADBALANCER_IP_RANGES oder KUBEVIP_LOADBALANCER_CIDRS sind erforderlich. Wenn Sie beides festlegen, teilt die Komponente kube-vip-load-balancer IP-Adressen-IPs aus KUBEVIP_LOADBALANCER_CIDRS zu, selbst wenn in den festgelegten Bereichen keine weiteren Adressen verfügbar sind.

Um Konflikte zu vermeiden, muss jeder Cluster über einen anderen IP-Bereich verfügen. IP- und CIDR-Bereiche für verschiedene Cluster dürfen sich nicht überlappen.

Erweitern des IP-Bereichs für den Kube-VIP-Lastausgleichsdienst

Für Arbeitslastcluster mit Kube-VIP als Lastausgleichsdienst können Sie den IP-Adressbereich erweitern, auf den Kube-VIP den Datenverkehr verteilt, indem Sie den Wert loadbalancerCIDRs oder loadbalancerIPRanges in der Kube-VIP-CPI-Konfiguration ändern.

Hinweis

Sie können nur den Bereich von Kube-VIP erweitern, aber den bestehenden IP-Bereich nicht verringern.

  1. Legen Sie den Kontext von kubectl auf den Verwaltungscluster fest.

    kubectl config use-context my-mgmnt-cluster-admin@my-mgmnt-cluster
    
  2. Bearbeiten Sie die KubevipCPIConfig-Konfiguration für den Zielcluster:

    kubectl edit kubevipcpiconfig CLUSTER-NAME -n CLUSTER-NAMESPACE
    

    Dabei sind CLUSTER-NAME und CLUSTER-NAMESPACE der Name und der Namespace des Arbeitslastclusters, für den Sie den Kube-VIP-Bereich erweitern.

  3. Ändern Sie in der Spezifikation KubevipCPIConfig den Wert loadbalancerCIDRs oder loadbalancerIPRanges so, dass nur IP-Adressen hinzugefügt werden. Sie können beispielsweise loadbalancerCIDRs: 10.0.0.1/24 in eine der folgenden Optionen ändern:

    • 10.0.0.0/24,10.0.1.0/24
    • 10.0.0.0/16
check-circle-line exclamation-circle-line close-line
Scroll to top icon