Verwalten von NSX ALB Advanced Load Balancer

Mit Tanzu Kubernetes Grid können Sie verschiedene Verwaltungsvorgänge in Ihrer NSX Advanced Load Balancer(ALB)-Bereitstellung durchführen.

Ändern der Avi-Controller-Zertifikate

Das Avi-Controller-Zertifikat läuft in regelmäßigen Abständen ab. In Tanzu Kubernetes Grid können Sie das Avi-Controller-Zertifikat aktualisieren, wenn es abläuft. Stellen Sie vor dem Aktualisieren des Zertifikats in den Clustern sicher, dass das Zertifikat im Avi-Controller vorhanden ist.

So aktualisieren Sie das Avi-Controller-Zertifikat:

  1. Codieren Sie die Zertifikatsdaten erneut in eine base64-codierte Zeichenfolge.
  2. Patchen Sie den geheimen Zertifikatschlüssel mit der neuen Zeichenfolge:

    kubectl patch secret/avi-controller-ca -n tkg-system-networking -p '{"data": {"certificateAuthorityData": "<base64 encoded string>"}}'
    

Ändern der Avi-Controller-Anmeldedaten

So aktualisieren Sie die Avi-Controller-Anmeldedaten:

  1. Codieren Sie die Anmeldedaten erneut in eine base64-codierte Zeichenfolge.

  2. Patchen Sie den geheimen Zertifikatschlüssel mit der neuen Zeichenfolge:

    kubectl edit secret avi-controller-credentials -n tkg-system-networking
    
  3. Aktualisieren Sie im eingeblendeten Standardtexteditor die Anmeldedaten mit den neuen base64-codierten Anmeldedaten.

Aktualisieren der IP-Adresse oder des FQDN des AVI-Controllers im Verwaltungscluster und seinen Arbeitslastclustern

In Tanzu Kubernetes Grid können Sie die IP-Adresse oder den FQDN des AVI-Controllers in einem vorhandenen Verwaltungscluster und seinen Arbeitslastclustern aktualisieren.

Voraussetzungen

  • Stellen Sie sicher, dass Sie dem AVI-Controller ein Sicherheitszertifikat zugewiesen haben, wie unter Zuweisen eines Zertifikats zum Controller beschrieben. Das Feld Alternativer Subjektname (Subject Alternative Name) im Zertifikat muss die neue IP-Adresse oder den neuen FQDN des Avi-Controllers aufweisen.

  • Führen Sie im Kontext des Verwaltungsclusters den Befehl kubectl get pods aus und notieren Sie sich den Namen des AKO Operator-Pods in der Ausgabe. Zum Beispiel: ako-operator-controller-manager-7b74d8b9f9-nlz6n.

Vorgehensweise

  1. Führen Sie in der Tanzu CLI den folgenden Befehl aus, um das neue Zertifikat hinzuzufügen:

    kubectl edit secret avi-controller-ca -n tkg-system-networking
    
  2. Führen Sie in der Controller-UI die folgenden Schritte aus:

    a. Navigieren Sie zu Verwaltung (Administration) > Controller > Knoten (Nodes) und klicken Sie auf Bearbeiten (Edit).

    b. Aktualisieren Sie im Feld Controller-Cluster-IP die IP-Adresse oder den FQDN.

  3. Ersetzen Sie im akodeploymentconfig-CR-Objekt für den Arbeitslastcluster den Wert, der dem Feld controller entspricht, durch die neue IP-Adresse oder den FQDN des Avi-Controllers:

    kubectl edit adc install-ako-for-all
    
  4. Ersetzen Sie im akodeploymentconfig-CR-Objekt im Verwaltungscluster den Wert, der dem Feld controller entspricht, durch die neue IP-Adresse oder den FQDN des Avi-Controllers:

    kubectl edit adc install-ako-for-management-cluster
    
  5. Löschen Sie den AKO Operator-Pod:

    kubectl delete pod AKO-OPERATOR-POD -n tkg-system-networking
    

    Dabei ist AKO-OPERATOR-POD der Name des AKO Operator-Pods, z. B. ako-operator-controller-manager-7b74d8b9f9-nlz6n.

  6. Löschen Sie den AKO-Pod:

    kubectl delete pod ako-0 -n avi-system
    

Die AKO- und AKO-Operator-Pods werden neu gestartet, und die neue IP-Adresse oder der FQDN wird auf dem Verwaltungscluster und seinen Arbeitslastclustern aktualisiert.

Anzeigen des CR-Objekts AKODeploymentConfig für einen Cluster

Um zu erfahren, welches AKODeploymentConfig-CR-Objekt im aktuellen Cluster verwendet wird, führen Sie den folgenden Befehl aus:

kubectl --context={management cluster kubeconfig context} get cluster --show-labels

Sehen Sie sich in der Ausgabe das Feld networking.tkg.tanzu.vmware.com/avi=<AKODeploymentConfig-NAME> an, um das AKODeploymentConfig-Objekt anzuzeigen, das vom Cluster ausgewählt wurde.

Validieren der Eingabe für die NSX Advanced Load Balancer-Konfiguration

Während der NSX Advanced Load Balancer-Konfiguration validiert Tanzu Kubernetes Grid die Eingabe, die Sie für die Konfigurationsfelder angegeben haben. Fehler werden protokolliert, wenn das System falsche Eingaben erkennt. Wenn das Feld AVI_ENABLE bei der Bereitstellung eines Verwaltungsclusters auf true festgelegt ist, führt die Tanzu CLI eine Validierung Ihrer Eingabe für die folgenden Felder aus:

  • AVI_CONTROLLER
  • AVI_USERNAME
  • AVI_PASSWORD
  • AVI_CA_DATA_B64
  • AVI_CLOUD_NAME
  • AVI_SERVICE_ENGINE_GROUP
  • AVI_DATA_NETWORK
  • AVI_DATA_NETWORK_CIDR
  • AVI_MANAGEMENT_CLUSTER_SERVICE_ENGINE_GROUP
  • AVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_NAME
  • AVI_MANAGEMENT_CLUSTER_VIP_NETWORK_NAME
  • AVI_CONTROL_PLANE_NETWORK
  • AVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_CIDR
  • AVI_MANAGEMENT_CLUSTER_VIP_NETWORK_CIDR
  • AVI_CONTROL_PLANE_NETWORK_CIDR

Wenn Sie ein AKODeploymentConfig-Objekt erstellen, überprüft Tanzu Kubernetes Grid Folgendes:

  • Das Feld „clusterSelector“ ist nicht leer (gilt für das nicht standardmäßige AKODeploymentConfig-Objekt).
  • Die Felder spec.AdminCredentialRef, spec.CertificateAuthorityRef und spec.Controller enthalten die richtige Eingabe, um eine Verbindung mit dem AVI-Controller herzustellen.
  • Der spec.CloudName ist vorhanden oder es wird der AVI-Client verwendet, der initialisiert wurde.
  • Der spec.ServiceEngineGroup ist vorhanden oder es wird der AVI-Client verwendet, der initialisiert wurde.
  • Der spec.ControlPlaneNetwork.Name ist vorhanden oder es wird der AVI-Client verwendet, der initialisiert wurde.
  • Der spec.DataNetwork.Name ist vorhanden oder es wird der AVI-Client verwendet, der initialisiert wurde.
  • Für den spec.ControlPlaneNetwork.Name wurde ein IPAM-Profil konfiguriert oder der AVI-Client, der initialisiert wurde, wird nicht verwendet.
  • Für spec.ControlPlaneNetwork.CIDR wird ein gültiges Format verwendet.
  • Für spec.DataNetwork.CIDR wird ein gültiges Format verwendet.

Wenn Sie ein AKODeploymentConfig-Objekt aktualisieren, überprüft Tanzu Kubernetes Grid, ob spec.ClusterSelector und spec.ControlPlaneNetwork unverändert sind. Sie können die Datei install-ako-for-management-cluster AKODeploymentConfig nicht löschen.

check-circle-line exclamation-circle-line close-line
Scroll to top icon