Für einen mit dem vSphere-Netzwerkstack konfigurierten Supervisor-Cluster können Sie Ebene-2-Isolierung für Ihre Kubernetes-Arbeitslasten bereitstellen, indem Sie Arbeitslastnetzwerke erstellen und sie Namespaces zuweisen. Arbeitslastnetzwerke ermöglichen die Konnektivität mit Tanzu Kubernetes-Clustern im Namespace und werden von verteilten Portgruppen auf dem Switch gestützt, der mit den Hosts im Supervisor-Cluster verbunden ist.
Weitere Informationen zu den Topologien, die Sie für den Supervisor-Cluster implementieren können, finden Sie unter . oder Topologien für die Bereitstellung des HAProxy-Lastausgleichsdiensts.
Wenn Sie den Supervisor-Cluster mit einem DHCP-Server konfiguriert haben, der Netzwerkeinstellungen für Arbeitslastnetzwerke bereitstellt, können Sie nach der Konfiguration des Supervisor-Clusters keine neuen Arbeitslastnetzwerke erstellen.
Voraussetzungen
Erstellen Sie eine verteilte Portgruppe, die das Arbeitslastnetzwerk unterstützt.
Überprüfen Sie, ob der IP-Bereich, den Sie dem Arbeitslastnetzwerk zuweisen, innerhalb aller in Ihrer Umgebung verfügbaren Supervisor-Cluster eindeutig ist.
Prozedur
- Navigieren Sie in vSphere Client zum Supervisor-Cluster.
- Wählen Sie Konfigurieren aus.
- Wählen Sie unter Supervisor-Cluster die Option Netzwerk aus.
- Wählen Sie Arbeitslastnetzwerk aus und klicken Sie auf Hinzufügen.
Option Bezeichnung Portgruppe
Wählen Sie die verteilte Portgruppe aus, die diesem Arbeitslastnetzwerk zugeordnet werden soll. Der für das Supervisor-Cluster-Netzwerk konfigurierte vSphere Distributed Switch (vDS) enthält die Portgruppen, aus denen Sie auswählen können.
Netzwerkname
Der Netzwerkname, der das Arbeitslastnetzwerk bezeichnet, wenn es Namespaces zugewiesen wird. Dieser Wert wird automatisch mit dem Namen der ausgewählten Portgruppe aufgefüllt. Sie können ihn jedoch nach Bedarf ändern.
IP-Adressbereiche
Geben Sie einen IP-Bereich für die Zuteilung von Tanzu Kubernetes-Clusterknoten ein. Der IP-Bereich muss sich in dem von der Subnetzmaske angegebenen Subnetz befinden.
Hinweis:Sie müssen für jedes Arbeitslastnetzwerk eindeutige IP-Adressbereiche verwenden. Konfigurieren Sie nicht denselben IP-Adressbereich für mehrere Netzwerke.
Subnetzmaske
Geben Sie die IP-Adresse der Subnetzmaske für das Netzwerk in der Portgruppe ein.
Gateway
Geben Sie das Standard-Gateway für das Netzwerk in der Portgruppe ein. Das Gateway muss sich in dem von der Subnetzmaske angegebenen Subnetz befinden.
Hinweis:Verwenden Sie nicht das Gateway, das dem HAProxy-Lastausgleichsdienst zugewiesen ist.
- Klicken Sie auf Hinzufügen.
Nächste Maßnahme
Weisen Sie das neu erstellte Arbeitslastnetzwerk vSphere-Namespaces zu.
