Verwalten von NSX ALB Advanced Load Balancer
Mit Tanzu Kubernetes Grid können Sie verschiedene Verwaltungsvorgänge in Ihrer NSX Advanced Load Balancer(ALB)-Bereitstellung durchführen.
Ändern der Avi-Controller-Zertifikate
Das Avi-Controller-Zertifikat läuft in regelmäßigen Abständen ab. In Tanzu Kubernetes Grid können Sie das Avi-Controller-Zertifikat aktualisieren, wenn es abläuft. Stellen Sie vor dem Aktualisieren des Zertifikats in den Clustern sicher, dass das Zertifikat im Avi-Controller vorhanden ist.
So aktualisieren Sie das Avi-Controller-Zertifikat:
- Codieren Sie die Zertifikatsdaten erneut in eine base64-codierte Zeichenfolge.
-
Patchen Sie den geheimen Zertifikatschlüssel mit der neuen Zeichenfolge:
kubectl patch secret/avi-controller-ca -n tkg-system-networking -p '{"data": {"certificateAuthorityData": "<base64 encoded string>"}}'
Ändern der Avi-Controller-Anmeldedaten
So aktualisieren Sie die Avi-Controller-Anmeldedaten:
-
Codieren Sie die Anmeldedaten erneut in eine base64-codierte Zeichenfolge.
-
Patchen Sie den geheimen Zertifikatschlüssel mit der neuen Zeichenfolge:
kubectl edit secret avi-controller-credentials -n tkg-system-networking -
Aktualisieren Sie im eingeblendeten Standardtexteditor die Anmeldedaten mit den neuen base64-codierten Anmeldedaten.
Aktualisieren der IP-Adresse oder des FQDN des AVI-Controllers im Verwaltungscluster und seinen Arbeitslastclustern
In Tanzu Kubernetes Grid können Sie die IP-Adresse oder den FQDN des AVI-Controllers in einem vorhandenen Verwaltungscluster und seinen Arbeitslastclustern aktualisieren.
Voraussetzungen
-
Stellen Sie sicher, dass Sie dem AVI-Controller ein Sicherheitszertifikat zugewiesen haben, wie unter Zuweisen eines Zertifikats zum Controller beschrieben. Das Feld Alternativer Subjektname (Subject Alternative Name) im Zertifikat muss die neue IP-Adresse oder den neuen FQDN des Avi-Controllers aufweisen.
-
Führen Sie im Kontext des Verwaltungsclusters den Befehl
kubectl get podsaus und notieren Sie sich den Namen des AKO Operator-Pods in der Ausgabe. Zum Beispiel:ako-operator-controller-manager-7b74d8b9f9-nlz6n.
Vorgehensweise
-
Führen Sie in der Tanzu CLI den folgenden Befehl aus, um das neue Zertifikat hinzuzufügen:
kubectl edit secret avi-controller-ca -n tkg-system-networking -
Führen Sie in der Controller-UI die folgenden Schritte aus:
a. Navigieren Sie zu Verwaltung (Administration) > Controller > Knoten (Nodes) und klicken Sie auf Bearbeiten (Edit).
b. Aktualisieren Sie im Feld Controller-Cluster-IP die IP-Adresse oder den FQDN.
-
Ersetzen Sie im
akodeploymentconfig-CR-Objekt für den Arbeitslastcluster den Wert, der dem Feldcontrollerentspricht, durch die neue IP-Adresse oder den FQDN des Avi-Controllers:kubectl edit adc install-ako-for-all -
Ersetzen Sie im
akodeploymentconfig-CR-Objekt im Verwaltungscluster den Wert, der dem Feldcontrollerentspricht, durch die neue IP-Adresse oder den FQDN des Avi-Controllers:kubectl edit adc install-ako-for-management-cluster -
Löschen Sie den AKO Operator-Pod:
kubectl delete pod AKO-OPERATOR-POD -n tkg-system-networkingDabei ist
AKO-OPERATOR-PODder Name des AKO Operator-Pods, z. B.ako-operator-controller-manager-7b74d8b9f9-nlz6n. -
Löschen Sie den AKO-Pod:
kubectl delete pod ako-0 -n avi-system
Die AKO- und AKO-Operator-Pods werden neu gestartet, und die neue IP-Adresse oder der FQDN wird auf dem Verwaltungscluster und seinen Arbeitslastclustern aktualisiert.
Anzeigen des CR-Objekts AKODeploymentConfig für einen Cluster
Um zu erfahren, welches AKODeploymentConfig-CR-Objekt im aktuellen Cluster verwendet wird, führen Sie den folgenden Befehl aus:
kubectl --context={management cluster kubeconfig context} get cluster --show-labels
Sehen Sie sich in der Ausgabe das Feld networking.tkg.tanzu.vmware.com/avi=<AKODeploymentConfig-NAME> an, um das AKODeploymentConfig-Objekt anzuzeigen, das vom Cluster ausgewählt wurde.
Validieren der Eingabe für die NSX Advanced Load Balancer-Konfiguration
Während der NSX Advanced Load Balancer-Konfiguration validiert Tanzu Kubernetes Grid die Eingabe, die Sie für die Konfigurationsfelder angegeben haben. Fehler werden protokolliert, wenn das System falsche Eingaben erkennt. Wenn das Feld AVI_ENABLE bei der Bereitstellung eines Verwaltungsclusters auf true festgelegt ist, führt die Tanzu CLI eine Validierung Ihrer Eingabe für die folgenden Felder aus:
AVI_CONTROLLERAVI_USERNAMEAVI_PASSWORDAVI_CA_DATA_B64AVI_CLOUD_NAMEAVI_SERVICE_ENGINE_GROUPAVI_DATA_NETWORKAVI_DATA_NETWORK_CIDRAVI_MANAGEMENT_CLUSTER_SERVICE_ENGINE_GROUPAVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_NAMEAVI_MANAGEMENT_CLUSTER_VIP_NETWORK_NAMEAVI_CONTROL_PLANE_NETWORKAVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_CIDRAVI_MANAGEMENT_CLUSTER_VIP_NETWORK_CIDRAVI_CONTROL_PLANE_NETWORK_CIDR
Wenn Sie ein AKODeploymentConfig-Objekt erstellen, überprüft Tanzu Kubernetes Grid Folgendes:
- Das Feld „clusterSelector“ ist nicht leer (gilt für das nicht standardmäßige
AKODeploymentConfig-Objekt). - Die Felder
spec.AdminCredentialRef,spec.CertificateAuthorityRefundspec.Controllerenthalten die richtige Eingabe, um eine Verbindung mit dem AVI-Controller herzustellen. - Der
spec.CloudNameist vorhanden oder es wird der AVI-Client verwendet, der initialisiert wurde. - Der
spec.ServiceEngineGroupist vorhanden oder es wird der AVI-Client verwendet, der initialisiert wurde. - Der
spec.ControlPlaneNetwork.Nameist vorhanden oder es wird der AVI-Client verwendet, der initialisiert wurde. - Der
spec.DataNetwork.Nameist vorhanden oder es wird der AVI-Client verwendet, der initialisiert wurde. - Für den
spec.ControlPlaneNetwork.Namewurde ein IPAM-Profil konfiguriert oder der AVI-Client, der initialisiert wurde, wird nicht verwendet. - Für
spec.ControlPlaneNetwork.CIDRwird ein gültiges Format verwendet. - Für
spec.DataNetwork.CIDRwird ein gültiges Format verwendet.
Wenn Sie ein AKODeploymentConfig-Objekt aktualisieren, überprüft Tanzu Kubernetes Grid, ob spec.ClusterSelector und spec.ControlPlaneNetwork unverändert sind. Sie können die Datei install-ako-for-management-cluster AKODeploymentConfig nicht löschen.
