Als vSphere-Administrator können Sie die Arbeitslastverwaltungs-Plattform in einem vSphere-Cluster aktivieren, indem Sie den vSphere-Netzwerk-Stack konfigurieren, um Konnektivität zu Arbeitslasten zu gewährleisten. Ein mit vSphere-Netzwerk konfigurierter Supervisor-Cluster unterstützt die Bereitstellung von Tanzu Kubernetes-Clustern, die unter Verwendung von Tanzu Kubernetes Grid-Dienst erstellt wurden. Er unterstützt nicht die Ausführung von vSphere Pod oder die Verwendung der eingebetteten Harbor-Registrierung.

Voraussetzungen

Prozedur

  1. Wählen Sie im Startmenü die Option Arbeitslastverwaltung aus.
  2. Wählen Sie eine Lizenzierungsoption für den Supervisor-Cluster aus.
    • Wenn Sie über eine gültige Tanzu Edition-Lizenz verfügen, klicken Sie auf Lizenz hinzufügen, um den Lizenzschlüssel der Lizenzbestandsliste von vSphere hinzuzufügen.
    • Wenn Sie noch keine Tanzu Edition-Lizenz haben, geben Sie die Kontaktdetails ein, damit Sie Mitteilungen von VMware empfangen können, und klicken Sie auf Erste Schritte.
    Der Testzeitraum eines Supervisor-Clusters beträgt 60 Tage. Innerhalb dieses Zeitraums müssen Sie dem Cluster eine gültige Tanzu Edition-Lizenz zuweisen. Wenn Sie einen Tanzu Edition-Lizenzschlüssel hinzugefügt haben, können Sie diesen Schlüssel innerhalb des 60-Tage-Testzeitraums zuweisen, sobald Sie die Einrichtung des Supervisor-Clusters abgeschlossen haben.
  3. Klicken Sie auf dem Bildschirm Arbeitslastverwaltung erneut auf Erste Schritte.
  4. Wählen Sie ein vCenter Server-System aus, wählen Sie vCenter Server-Netzwerk aus und klicken Sie auf Weiter.
  5. Wählen Sie einen Cluster aus der Liste der kompatiblen Cluster aus.
  6. Wählen Sie auf der Seite Größe der Steuerungsebene die Größe für die VMs der Kubernetes-Steuerungsebene aus, die auf jedem Host im Cluster erstellt werden.
    Der Umfang der Ressourcen, die Sie den VMs der Steuerungsebene zuweisen, bestimmt die Anzahl der Kubernetes-Arbeitslasten, die der Supervisor-Cluster ausführen kann.
  7. Wählen Sie auf dem Load Balancer-Bildschirm den Lastausgleichsdienst aus, den Sie verwenden möchten. Sie können NSX Advanced Load Balancer oder HAProxy auswählen.
    • Geben Sie die folgenden Einstellungen für den NSX Advanced Load Balancer ein:
      Option Beschreibung
      Name Geben Sie einen Namen für die NSX Advanced Load Balancer-VM ein.
      AVI-Controller-IP Die IP-Adresse des NSX Advanced Load Balancer-Controllers.

      Der Standardport ist 443.

      Benutzername Der Benutzername, der für den NSX Advanced Load Balancer konfiguriert ist. Sie verwenden diesen Benutzernamen für den Zugriff auf den Controller.
      Kennwort Das Kennwort für den Benutzernamen.
      Zertifizierungsstelle für den Server Das vom Controller verwendete Zertifikat.

      Sie können das Zertifikat bereitstellen, das Sie während der Konfiguration zugewiesen haben.

      Weitere Informationen finden Sie unter Zuweisen eines Zertifikats zum Controller.

    • Geben Sie die folgenden Einstellungen für HAProxy ein:
      Option Beschreibung
      Name Ein benutzerfreundlicher Name für den Lastausgleichsdienst.
      Adresse(n) der Datenebenen-API Die IP-Adresse und der Port der HAProxy-Datenebenen-API. Diese Komponente steuert den HAProxy-Server und wird in der HAProxy-VM ausgeführt.
      Benutzername Der Benutzername, der in der HAProxy-OVA-Datei konfiguriert ist. Sie verwenden diesen Namen für die Authentifizierung bei der HAProxy-Datenebenen-API.
      Kennwort Das Kennwort für den Benutzernamen.
      IP-Adressbereiche für virtuelle Server Bereich von IP-Adressen, die im Arbeitslastnetzwerk von Tanzu Kubernetes-Clustern verwendet werden. Dieser IP-Bereich stammt aus der Liste der IPs, die in dem CIDR definiert wurden, den Sie während der Bereitstellung der HAProxy-Appliance konfiguriert haben. In der Regel ist dies der gesamte Bereich, der in der HAProxy-Bereitstellung angegeben ist. Es kann aber auch eine Teilmenge dieses CIDR sein, da Sie mehrere Supervisor-Cluster erstellen und IPs aus diesem einen CIDR-Bereich verwenden können. Dieser Bereich darf sich auch nicht mit dem für das Arbeitslastnetzwerk in diesem Assistenten definierten IP-Bereich überschneiden.
      Zertifizierungsstelle für den Server Das Zertifikat im PEM-Format, das signiert ist oder das ein vertrauenswürdiger Root des Serverzertifikats ist, das von der Datenebenen-API präsentiert wird.
      • Option 1: Wenn der Root-Zugriff aktiviert ist, melden Sie sich über SSH bei der HAProxy-VM als Root an und kopieren Sie /etc/haproxy/ca.crt in die Zertifizierungsstelle für den Server. Verwenden Sie keine Escapezeilen im \n-Format.
      • Option 2: Klicken Sie mit der rechten Maustaste auf die HAProxy-VM und wählen Sie Einstellungen bearbeiten aus. Kopieren Sie das CA-Zertifikat aus dem entsprechenden Feld und konvertieren Sie es mithilfe eines Konvertierungstools wie beispielsweise https://www.base64decode.org/ aus Base64.
      • Option 3: Führen Sie das folgende PowerCLI-Skript aus. Ersetzen Sie die Variablen $vc, $vc_user und $vc_password durch entsprechende Werte.
        $vc = "10.21.32.43"
        $vc_user = "administrator@vsphere.local"
        $vc_password = "PASSWORD"
        Connect-VIServer -User $vc_user -Password $vc_password -Server $vc
        $VMname = "haproxy-demo"
        $AdvancedSettingName = "guestinfo.dataplaneapi.cacert"
        $Base64cert = get-vm $VMname |Get-AdvancedSetting -Name $AdvancedSettingName
        while ([string]::IsNullOrEmpty($Base64cert.Value)) {
             Write-Host "Waiting for CA Cert Generation... This may take a under 5-10
        minutes as the VM needs to boot and generate the CA Cert
        (if you haven't provided one already)."
             $Base64cert = get-vm $VMname |Get-AdvancedSetting -Name $AdvancedSettingName
             Start-sleep -seconds 2
             }
             Write-Host "CA Cert Found... Converting from BASE64" 
             $cert = [Text.Encoding]::Utf8.GetString([Convert]::FromBase64String($Base64cert.Value))
        Write-Host $cert
  8. Konfigurieren Sie auf dem Bildschirm Verwaltungsnetzwerk die Parameter für das Netzwerk, das für die VMs der Kubernetes-Steuerungsebene verwendet wird.
    Option Bezeichnung
    Netzwerk Wählen Sie ein Netzwerk aus, für das ein VMkernel-Adapter für den Verwaltungsdatenverkehr konfiguriert ist.
    Steuerungs-IP-Startadresse Geben Sie eine IP-Adresse ein, die den Startpunkt für die Reservierung von fünf aufeinanderfolgenden IP-Adressen für die Kubernetes-Steuerungsebenen-VMs wie folgt festlegt:
    • Eine IP-Adresse für jede der Kubernetes-Steuerungsebenen-VMs.
    • Eine Floating-IP-Adresse für eine der Kubernetes-Steuerungsebenen-VMs als Schnittstelle zum Verwaltungsnetzwerk. Die Steuerungsebenen-VM mit der zugewiesenen Floating-IP-Adresse fungiert als führende VM für alle drei Kubernetes-Steuerungsebenen-VMs. Die Floating-IP-Adresse wird zum Knoten der Steuerungsebene verschoben, der als eCTD-Leader im Kubernetes-Cluster fungiert. Dadurch wird die Verfügbarkeit im Falle eines Netzwerkpartitionsereignisses verbessert.
    • Eine IP-Adresse, die als Puffer dienen soll, falls eine Kubernetes-Steuerungsebenen-VM ausfällt und eine neue Steuerungsebenen-VM als Ersatz bereitgestellt wird.
    Subnetzmaske Geben Sie die Subnetzmaske für das Verwaltungsnetzwerk ein.

    Beispielsweise 255.255.255.0

    DNS-Server Geben Sie die Adressen der DNS-Server ein, die Sie in Ihrer Umgebung verwenden. Wenn das vCenter Server-System mit einem FQDN registriert ist, müssen Sie die IP-Adressen der DNS-Server eingeben, die Sie mit der vSphere-Umgebung verwenden, damit der FQDN im Supervisor-Cluster aufgelöst werden kann.
    DNS-Suchdomänen Geben Sie Domänennamen ein, die von DNS innerhalb der Kubernetes Control Plane-Knoten durchsucht werden, z. B. corp.local, damit der DNS-Server sie auflösen kann.
    NTP Geben Sie die Adressen der NTP-Server ein, die Sie in Ihrer Umgebung verwenden (sofern vorhanden).
  9. Geben Sie auf der Seite Arbeitslastnetzwerk die Einstellungen für das Netzwerk ein, das den Netzwerkdatenverkehr für im Supervisor-Cluster ausgeführte Kubernetes-Arbeitslasten verarbeitet.
    1. Geben Sie im Feld IP-Adressen für Dienste eine CIDR-Notation ein, welche den CIDR-Bereich der IP-Adressen für Tanzu Kubernetes-Cluster und -Dienste bestimmt, die innerhalb der Cluster ausgeführt werden.
    2. Klicken Sie im Bereich Arbeitslastnetzwerk auf Hinzufügen und geben Sie die Parameter für das Netzwerk ein.
      Option Bezeichnung
      Name Der Name des vSphere Distributed Switch, der den Hosts im Cluster zugeordnet ist.
      Portgruppe Wählen Sie die Portgruppe aus, die als primäres Netzwerk für den Supervisor-Cluster dienen soll. Das primäre Netzwerk verarbeitet den Datenverkehr für die Kubernetes-Steuerungsebenen-VMs und den Kubernetes-Arbeitslast-Datenverkehr.

      Je nach Ihrer Netzwerktopologie können Sie zu einem späteren Zeitpunkt eine andere Portgruppe als Netzwerk für jeden Namespace zuweisen. Auf diese Weise können Sie Schicht-2-Isolierung zwischen den Namespaces im Supervisor-Cluster bereitstellen. Namespaces, denen keine andere Portgruppe als ihr Netzwerk zugewiesen ist, verwenden das primäre Netzwerk. Tanzu Kubernetes-Cluster verwenden nur das Netzwerk, das dem Namespace zugewiesen ist, in dem sie bereitgestellt werden, oder sie verwenden das primäre Netzwerk, wenn diesem Namespace kein explizites Netzwerk zugewiesen ist.

      Hinweis: Sie können unterschiedliche Portgruppen nur über APIs zuweisen. Wenn Sie den vSphere Clientnutzen, erstellen Sie während der Bereitstellung mehrere Arbeitslastnetzwerke.
      Gateway Geben Sie das Gateway für das primäre Netzwerk ein.
      IP der Subnetzmaske Geben Sie die IP-Adresse der Subnetzmaske ein.
      IP-Adressbereiche

      Geben Sie einen IP-Bereich für die Zuteilung der IP-Adresse von Kubernetes-Steuerungsebenen-VMs und -Arbeitslasten ein.

      Dieser Adressbereich verbindet die Supervisor-Cluster-Knoten und verbindet im Falle eines einzelnen Arbeitslastnetzwerks auch die Clusterknoten von Tanzu Kubernetes. Dieser IP-Bereich darf sich nicht mit dem VIP-Bereich des Lastausgleichsdiensts überschneiden, wenn die Konfiguration Standard für HAProxy verwendet wird.

    3. Fügen Sie weitere Arbeitslastnetzwerke entsprechend der Topologie, die Sie für den Supervisor-Cluster implementieren, hinzu.
      Wenn z. B. Netzwerkisolationen zwischen vSphere Namespaces erforderlich sind, können Sie einzelne Arbeitslastnetzwerke definieren (die den Portgruppen „vDS“ zugeordnet sind) und diese den Namespaces zuweisen. Jeder Tanzu Kubernetes-Cluster wird über sein zugewiesenes Netzwerk verbunden.
      Hinweis: Sie müssen für jedes Arbeitslastnetzwerk einen eindeutigen-IP-Adressbereich verwenden. Konfigurieren Sie nicht denselben IP-Adressbereich für mehrere Netzwerke.
  10. Konfigurieren Sie in den Speichereinstellungen den Speicher für den Supervisor-Cluster.
    Mit der Speicherrichtlinie, die Sie für jedes der folgenden Objekte auswählen, wird sichergestellt, dass das Objekt in dem Datenspeicher platziert wird, auf den in der Speicherrichtlinie verwiesen wird. Sie können dieselben oder unterschiedliche Speicherrichtlinien für die Objekte verwenden.
    Option Bezeichnung
    Steuerungsebenenknoten Wählen Sie die Speicherrichtlinie für die Platzierung der Control Plane-VMs aus.
    Flüchtige Pod-Festplatten Wählen Sie die Speicherrichtlinie für die Platzierung der vSphere-Pods aus.
    Container-Image-Cache Wählen Sie die Speicherrichtlinie für die Platzierung des Caches von Container-Images aus.
  11. Klicken Sie auf der Seite Tanzu Kubernetes Grid auf Hinzufügen und wählen Sie die abonnierte Inhaltsbibliothek aus, die die VM-Images für die Bereitstellung der Knoten von Tanzu Kubernetes-Clustern enthält.
  12. Überprüfen Sie die gewählten Einstellungen, und klicken Sie auf Beenden.

Ergebnisse

Eine Aufgabe wird auf vCenter Server ausgeführt, der den Supervisor-Cluster erstellt. Sobald die Aufgabe abgeschlossen ist, werden auf den Hosts, die Teil des vSphere-Clusters sind, drei VMs mit Kubernetes-Steuerungsebenen erstellt.

Nächste Maßnahme

Erstellen und konfigurieren Sie Ihre ersten Namespaces im Supervisor-Cluster.