In Tanzu Kubernetes Grid enthält NSX Advanced Load Balancer die folgenden Komponenten:
LoadBalancer
und interagiert mit den Avi-Controller-APIs, um VirtualService
-Objekte zu erstellen.VirtualService
-Objekte und interagiert mit der vCenter Server-Infrastruktur, um den Lebenszyklus der Dienst-Engines (Service Engines, SEs) zu verwalten. Er fungiert als Portal zum Anzeigen des Zustands von VirtualServices
und SEs sowie der zugehörigen Analysen, die NSX Advanced Load Balancer bereitstellt. Er ist auch die Kontrollstelle für Überwachungs- und Wartungsvorgänge wie Sicherung und Wiederherstellung.Tanzu Kubernetes Grid unterstützt NSX Advanced Load Balancer, die in einarmigen und mehrarmigen Netzwerktopologien bereitgestellt werden.
HinweisWenn Sie NSX ALB Essentials Edition in einer mehrarmigen Netzwerktopologie bereitstellen möchten, müssen Sie sicherstellen, dass Sie keine Firewalls oder Netzwerkrichtlinien in den Netzwerken konfiguriert haben, die für die Kommunikation zwischen Avi SE und den Kubernetes-Clusterknoten konfiguriert sind. Um Firewall- oder Netzwerkrichtlinien in einer mehrarmigen Netzwerktopologie zu konfigurieren, in der NSX ALB bereitgestellt wird, benötigen Sie NSX Advanced Load Balancer Enterprise Edition mit aktivierter Auto-Gateway-Funktion.
Das folgende Diagramm stellt eine einarmige NSX ALB-Bereitstellung dar:
Das folgende Diagramm stellt eine mehrarmige NSX ALB-Bereitstellung dar:
Mit NSX Advanced Load Balancer Essentials werden alle Benutzer des Arbeitslastclusters mit einem einzelnen Administrator-Mandanten verknüpft.
Avi-Kubernetes-Operator wird auf Arbeitslastclustern installiert. Er wird mit der Avi-Controller-IP-Adresse und den Benutzeranmeldedaten konfiguriert, die der Avi-Kubernetes-Operator für die Kommunikation mit dem Avi-Controller verwendet. Ein dedizierter Benutzer pro Arbeitslast wird mit dem Administrator-Mandanten und einer angepassten Rolle erstellt. Diese Rolle hat eingeschränkten Zugriff, wie in https://github.com/avinetworks/avi-helm-charts/blob/master/docs/AKO/roles/ako-essential.json definiert.
Informationen zum Installieren von Avi auf vCenter Server finden Sie unter Installieren von Avi Vantage für VMware vCenter in der Avi-Dokumentation.
Informationen zum Installieren von Avi auf vCenter mit VMware NSX finden Sie unter Installieren von Avi Vantage for VMware vCenter mit NSX in der Avi-Dokumentation.
HinweisIn den Versionshinweisen zu Tanzu Kubernetes Grid v2.3 erfahren Sie, welche Avi-Controller-Versionen in dieser Version unterstützt werden. Informationen zum Upgrade des Avi-Controllers finden Sie unter Flexible Upgrades for Avi Vantage.
Um die Integrationslösung Tanzu Kubernetes Grid NSX – Advanced Load Balancer zu aktivieren, müssen Sie den Avi-Controller bereitstellen und konfigurieren. Derzeit unterstützt Tanzu Kubernetes Grid die Bereitstellung des Avi-Controllers in vCenter Cloud und NSX-T Cloud.
Um sicherzustellen, dass die Integrationslösung Tanzu Kubernetes Grid – NSX Advanced Load Balancer funktioniert, muss die Netzwerktopologie Ihrer Umgebung die folgenden Anforderungen erfüllen:
Die Integration von Tanzu Kubernetes Grid in NSX und NSX Advanced Load Balancer (Avi) wird in den folgenden Versionen unterstützt:
NSX | Avi-Controller | Tanzu Kubernetes Grid |
---|---|---|
3.0+ | 20.1.1+ | 1.5.2+ |
Es müssen zusätzliche Einstellungen in der Controller-Benutzeroberfläche konfiguriert werden, bevor Sie NSX Advanced Load Balancer verwenden können.
Navigieren Sie auf der Controller-Benutzeroberfläche zu Vorlagen (Templates) > Profile (Profiles) > IPAM-/DNS-Profile (IPAM/DNS Profiles), klicken Sie auf Erstellen (Create) und wählen Sie IPAM-Profil (IPAM Profile) aus.
tkg-ipam-profile
.Klicken Sie in der Ansicht IPAM-/DNS-Profile erneut auf Erstellen (Create) und wählen Sie DNS-Profil aus.
HinweisDas DNS-Profil ist optional für die Verwendung des Diensttyps
LoadBalancer
.
tkg-dns-profile
.tkg.nsxlb.vmware.com
.
LoadBalancer
verwendet. Er ist jedoch vor allem relevant, wenn Sie AVI DNS VS als Namenserver verwenden.service.namespace.tkg-lab.vmware.com
.Klicken Sie auf das Menü in der oberen linken Ecke und wählen Sie Infrastruktur (Infrastructure) > Clouds aus.
Klicken Sie für Standard-Cloud (Default-Cloud) auf das Bearbeitungssymbol und wählen Sie unter IPAM-Profil und DNS-Profil die oben erstellten IPAM- und DNS-Profile aus.
Wählen Sie die Registerkarte DataCenter (Datencenter) aus.
Aktualisieren Sie den Abschnitt Netzwerk (Network) noch nicht.
Navigieren Sie zu Infrastruktur (Infrastructure) > Cloud-Ressourcen (Cloud Resources) > Netzwerke (Networks) und klicken Sie auf das Bearbeitungssymbol für das Netzwerk, das Sie als VIP-Netzwerk verwenden.
Eine bearbeitbare Liste von IP-Bereichen im IP-Adresspool wird angezeigt. Klicken Sie auf Statischen IP-Adresspool hinzufügen (Add Static IP Address Pool).
Geben Sie einen IP-Adressbereich innerhalb der Subnetzgrenzen für den Pool statischer IP-Adressen ein, der als VIP-Netzwerk verwendet werden soll, z. B. 192.168.14.210-192.168.14.219
. Klicken Sie auf Speichern (Save).
Wenn die SE-Gruppe, die Sie mit dem Verwaltungscluster verwenden möchten, über keinen virtuellen Dienst verfügt, kann dies darauf hinweisen, dass für diese SE-Gruppe keine Dienst-Engines ausgeführt werden. Daher muss der Bereitstellungsvorgang des Verwaltungsclusters warten, bis eine Dienst-Engine erstellt wird. Die Erstellung einer Dienst-Engine ist zeitaufwändig, da dafür eine neue VM bereitgestellt werden muss. Bei schlechten Netzwerkbedingungen kann dies zu einer internen Zeitüberschreitung führen, die verhindert, dass der Bereitstellungsvorgang des Verwaltungsclusters erfolgreich abgeschlossen wird.
Um dieses Problem zu vermeiden, wird empfohlen, vor der Bereitstellung des Verwaltungsclusters einen virtuellen Dummy-Dienst über die Benutzeroberfläche des Avi-Controllers zu erstellen, um die Erstellung einer Dienst-Engine auszulösen.
Um zu überprüfen, ob der SE-Gruppe ein virtueller Dienst zugewiesen ist, navigieren Sie in der Controller-Benutzeroberfläche zu Infrastruktur (Infrastructure) > Dienst-Engine-Gruppe (Service Engine Group) und zeigen Sie die Details der SE-Gruppe an. Wenn der SE-Gruppe kein virtueller Dienst zugewiesen ist, erstellen Sie einen virtuellen Dummy-Dienst:
Navigieren Sie auf der Controller-Benutzeroberfläche zu Anwendungen (Applications) > Virtueller Dienst (Virtual Service).
Klicken Sie auf Virtuellen Dienst erstellen (Create Virtual Service) und wählen Sie Grundlegende Einrichtung (Basic Setup) aus.
Konfigurieren der VIP:
HinweisSie können den virtuellen Dummy-Dienst löschen, nachdem der Verwaltungscluster erfolgreich bereitgestellt wurde.
Umfassende Informationen zur Erstellung eines virtuellen Diensts, die über die Erstellung eines Dummy-Diensts hinausgehen, finden Sie unter Create a Virtual Service in der Avi Networks-Dokumentation.
Das Standardzertifikat für NSX Advanced Load Balancer enthält nicht die IP oder den FQDN des Controllers in den SANs (Subject Alternative Names). Es müssen jedoch gültige SANs müssen im Avi-Controller-Zertifikat definiert werden. Folglich müssen Sie ein benutzerdefiniertes Zertifikat erstellen, das zusammen mit den Verwaltungsclustern bereitgestellt werden soll.
Geben Sie als Subject Alternativer Name (SAN) entweder die IP-Adresse oder den FQDN der Controller-VM ein, oder geben Sie beides ein.
Wenn nur die IP-Adresse oder der FQDN verwendet wird, muss diese/r mit dem Wert übereinstimmen, den Sie bei der Konfiguration von VMware NSX Advanced Load Balancer für den Controller-Host verwenden oder in der Variablen AVI_CONTROLLER
in der Konfigurationsdatei des Verwaltungsclusters angeben.
Kopieren Sie die Zertifikatinhalte.
Sie benötigen die Inhalte des Zertifikats, wenn Sie Verwaltungscluster bereitstellen.