Als vSphere-Administrator können Sie einen vSphere-Cluster als Supervisor-Cluster-Cluster konfigurieren, der den NSX-T Data Center-Netzwerk-Stack zum Bereitstellen von Konnektivität mit Kubernetes-Arbeitslasten verwendet.
Voraussetzungen
- Überprüfen Sie, ob Ihre Umgebung die Systemanforderungen für die Konfiguration eines vSphere-Clusters als Supervisor-Cluster erfüllt. Informationen zu den Anforderungen finden Sie unter Voraussetzungen für die Konfiguration von vSphere with Tanzu in einem vSphere-Cluster.
Vorsicht: Deaktivieren Sie nach der Konfiguration des
Supervisor-Cluster nicht vSphere DRS. Die ständige Aktivierung von DRS ist eine obligatorische Voraussetzung für die Ausführung von Arbeitslasten auf dem
Supervisor-Cluster. Das Deaktivieren von DRS führt zu einem Ausfall Ihrer
Tanzu Kubernetes-Cluster.
Prozedur
- Wählen Sie im vSphere Client-Startmenü die Option Arbeitslastverwaltung aus.
- Klicken Sie auf Beginnen.
- Wählen Sie das vCenter Server-System aus, das Sie konfigurieren möchten.
- Wählen Sie den NSX-Netzwerk-Stack aus.
- Klicken Sie auf Weiter.
- Wählen Sie Cluster auswählen > Datencenter aus.
- Wählen Sie aus der Liste der kompatiblen Cluster den gewünschten Cluster aus und klicken Sie auf Weiter.
- Wählen Sie auf der Seite Größe der Steuerungsebene die Größe für die VMs der Steuerungsebene aus.
Die Größe der Steuerungsebenen-VMs bestimmt die Menge der Arbeitslasten, die Sie auf dem Supervisor-Cluster ausführen können.Weitere Informationen finden Sie auf der Website zu den Maximalwerten für die VMware-Konfiguration.
- Klicken Sie auf Weiter.
- Konfigurieren Sie auf dem Bildschirm Verwaltungsnetzwerk die Parameter für das Netzwerk, das für die VMs der Kubernetes-Steuerungsebene verwendet wird.
- Wählen Sie einen Netzwerkmodus aus.
- DHCP-Netzwerk. In diesem Modus werden alle IP-Adressen für das Verwaltungsnetzwerk, wie IP-Adressen von Steuerungsebenen-VMs, DNS-Server, DNS, Suchdomänen und NTP-Server, automatisch von einem DHCP erfasst.
- Statisch. Geben Sie alle Netzwerkeinstellungen für das Verwaltungsnetzwerk manuell ein.
- Konfigurieren Sie die Einstellungen für das Verwaltungsnetzwerk.
Wenn Sie den DHCP-Netzwerkmodus ausgewählt haben, aber die von DHCP erfassten Einstellungen überschreiben möchten, klicken Sie auf Zusätzliche Einstellungen und geben Sie neue Werte ein. Wenn Sie den statischen Netzwerkmodus ausgewählt haben, geben Sie die Werte für die Verwaltungsnetzwerkeinstellungen manuell ein.
Option Bezeichnung Netzwerk Wählen Sie ein Netzwerk aus, für das ein VMkernel-Adapter für den Verwaltungsdatenverkehr konfiguriert ist. Steuerungs-IP-Startadresse Geben Sie eine IP-Adresse ein, die den Startpunkt für die Reservierung von fünf aufeinanderfolgenden IP-Adressen für die Kubernetes-Steuerungsebenen-VMs wie folgt festlegt: - Eine IP-Adresse für jede der Kubernetes-Steuerungsebenen-VMs.
- Eine Floating-IP-Adresse für eine der Kubernetes-Steuerungsebenen-VMs als Schnittstelle zum Verwaltungsnetzwerk. Die Steuerungsebenen-VM mit der zugewiesenen Floating-IP-Adresse fungiert als führende VM für alle drei Kubernetes-Steuerungsebenen-VMs. Die Floating-IP-Adresse wird zum Knoten der Steuerungsebene verschoben, der als eCTD-Leader im Kubernetes-Cluster fungiert. Bei diesem handelt es sich um den Supervisor-Cluster. Dadurch wird die Verfügbarkeit im Falle eines Netzwerkpartitionsereignisses verbessert.
- Eine IP-Adresse, die als Puffer dienen soll, falls eine Kubernetes-Steuerungsebenen-VM ausfällt und eine neue Steuerungsebenen-VM als Ersatz bereitgestellt wird.
Subnetzmaske Gilt nur für die Konfiguration statischer IP-Adressen. Geben Sie die Subnetzmaske für das Verwaltungsnetzwerk ein. Beispielsweise
255.255.255.0
DNS-Server Geben Sie die Adressen der DNS-Server ein, die Sie in Ihrer Umgebung verwenden. Wenn das vCenter Server-System mit einem FQDN registriert ist, müssen Sie die IP-Adressen der DNS-Server eingeben, die Sie mit der vSphere-Umgebung verwenden, damit der FQDN im Supervisor-Cluster aufgelöst werden kann. DNS-Suchdomänen Geben Sie Domänennamen ein, die von DNS innerhalb der Kubernetes Control Plane-Knoten durchsucht werden, z. B. corp.local, damit der DNS-Server sie auflösen kann. NTP Geben Sie die Adressen der NTP-Server ein, die Sie in Ihrer Umgebung verwenden (sofern vorhanden).
- Wählen Sie einen Netzwerkmodus aus.
- Konfigurieren Sie im Bereich Arbeitslastennetzwerk die Einstellungen für die Netzwerke für Namespaces.
Die Namespace-Netzwerkeinstellungen bieten Konnektivität zu vSphere-Pods und Namespaces, die im Supervisor-Cluster ausgeführt werden. Für den Namespace wird standardmäßig die Netzwerkkonfiguration auf Clusterebene verwendet.
Option Bezeichnung vSphere Distributed Switch Wählen Sie den vSphere Distributed Switch aus, der das Overlay-Netzwerk für den Supervisor-Cluster verarbeitet. Wählen Sie z. B.
DSwitch
aus.DNS-Server Geben Sie, sofern vorhanden, die IP-Adressen der DNS-Server ein, die Sie in Ihrer Umgebung verwenden. Beispiel:
10.142.7.1
.FQDN des API-Server-Endpoints Geben Sie optional den FQDN des API-Server-Endpoints ein. Edge-Cluster Wählen Sie den NSX Edge-Cluster mit dem Tier-0-Gateway aus, das Sie für das Namespace-Netzwerk verwenden möchten. Wählen Sie z. B.
EDGE-CLUSTER
aus.Tier-0-Gateway Wählen Sie das Tier-0-Gateway aus, das mit dem Cluster-Tier-1-Gateway verknüpft werden soll. NAT-Modus Der NAT-Modus ist standardmäßig aktiviert. Wenn Sie die Option deaktivieren, sind alle Arbeitslasten wie die IP-Adressen der vSphere-Pods, VMs und Tanzu Kubernetes-Clusterknoten von außerhalb des Tier-0-Gateways direkt zugänglich, und Sie müssen die Egress-CIDRs nicht konfigurieren.
Hinweis: Wenn Sie den NAT-Modus deaktivieren, wird die Dateivolume-Speicherung nicht unterstützt.Namespace-Netzwerk Geben Sie einen oder mehrere IP-CIDRs ein, um Subnetze/Segmente zu erstellen und IP-Adressen Arbeitslasten zuzuweisen. Namespace-Subnetzpräfix Geben Sie das Subnetzpräfix ein, das die Größe des für Namespace-Segmente reservierten Subnetzes angibt. Der Standardwert ist „28“. Pod-CIDRs Geben Sie eine CIDR-Anmerkung ein, um den IP-Bereich für vSphere Native Pods zu ermitteln. Sie können den Standardwert verwenden. Dienste-CIDRs Geben Sie eine CIDR-Anmerkung ein, um den IP-Bereich für Kubernetes-Dienste zu ermitteln. Sie können den Standardwert verwenden. Ingress-CIDRs Geben Sie eine CIDR-Anmerkung zur Ermittlung des Ingress-IP-Bereichs für die Kubernetes-Dienste ein. Dieser Bereich wird für Dienste vom Typ „Load Balancer“ und „Ingress“ verwendet. Egress-CIDRs Geben Sie eine CIDR-Anmerkung zur Ermittlung der Egress-IP für Kubernetes-Dienste ein. Für jeden Namespace im Supervisor-Cluster wird nur eine Egress-IP-Adresse zugewiesen. Bei der Egress-IP handelt es sich um die IP-Adresse, die die vSphere-Pods im jeweiligen Namespace verwenden, um außerhalb von NSX-T Data Center zu kommunizieren. - Klicken Sie auf Weiter.
- Konfigurieren Sie auf der Seite Speicher die Speichereinstellungen und die Unterstützung für Datei-Volumes.
- Wählen Sie Speicherrichtlinien für den Supervisor-Cluster aus.
Mit der Speicherrichtlinie, die Sie für jedes der folgenden Objekte auswählen, wird sichergestellt, dass das Objekt in dem Datenspeicher platziert wird, auf den in der Speicherrichtlinie verwiesen wird. Sie können dieselben oder unterschiedliche Speicherrichtlinien für die Objekte verwenden.
Option Bezeichnung Steuerungsebenenknoten Wählen Sie die Speicherrichtlinie für die Platzierung der Control Plane-VMs aus. Flüchtige Pod-Festplatten Wählen Sie die Speicherrichtlinie für die Platzierung der vSphere-Pods aus. Container-Image-Cache Wählen Sie die Speicherrichtlinie für die Platzierung des Caches von Container-Images aus. - (Optional) Aktivieren Sie die Unterstützung für Datei-Volumes.
Diese Option ist erforderlich, wenn Sie persistente ReadWriteMany-Volumes auf einem Cluster bereitstellen möchten. Weitere Informationen finden Sie unter Erstellen von persistenten ReadWriteMany-Volumes in vSphere with Tanzu.
- Wählen Sie Speicherrichtlinien für den Supervisor-Cluster aus.
- Überprüfen Sie im Abschnitt Bereit zum Abschließen die Einstellungen und klicken Sie auf Beenden.
Der Cluster ist mit vSphere with Tanzu aktiviert, und Sie können vSphere-Namespaces erstellen, um sie DevOps-Ingenieuren zur Verfügung zu stellen. Es werden Kubernetes-Steuerungsebenenknoten auf den Hosts erstellt, die Teil des Clusters und des Spherelet-Prozesses sind.