Aktivieren der Arbeitslastverwaltung mit vSphere-Netzwerk

Als vSphere-Administrator können Sie die Arbeitslastverwaltungs-Plattform in einem vSphere-Cluster aktivieren, indem Sie den vSphere-Netzwerk-Stack konfigurieren, um Konnektivität zu Arbeitslasten zu gewährleisten. Ein mit vSphere-Netzwerk konfigurierter Supervisor-Cluster unterstützt die Bereitstellung von Tanzu Kubernetes-Clustern, die unter Verwendung von Tanzu Kubernetes Grid-Dienst erstellt wurden. Er unterstützt nicht die Ausführung von vSphere Pod oder die Verwendung der eingebetteten Harbor-Registrierung.

Vorsicht: Deaktivieren Sie nach der Konfiguration des Supervisor-Cluster nicht vSphere DRS. Die ständige Aktivierung von DRS ist eine obligatorische Voraussetzung für die Ausführung von Arbeitslasten auf dem Supervisor-Cluster. Das Deaktivieren von DRS führt zu einem Ausfall Ihrer Tanzu Kubernetes-Cluster.

Voraussetzungen

Erfüllen Sie die Voraussetzungen zum Konfigurieren eines vSphere-Clusters als Supervisor-Cluster. Weitere Informationen hierzu finden Sie unter Voraussetzungen für die Konfiguration von vSphere with Tanzu in einem vSphere-Cluster.

Prozedur

Wählen Sie im Startmenü die Option Arbeitslastverwaltung aus.
Wählen Sie eine Lizenzierungsoption für den Supervisor-Cluster aus.
- Wenn Sie über eine gültige Tanzu Edition-Lizenz verfügen, klicken Sie auf Lizenz hinzufügen, um den Lizenzschlüssel der Lizenzbestandsliste von vSphere hinzuzufügen.
- Wenn Sie noch keine Tanzu Edition-Lizenz haben, geben Sie die Kontaktdetails ein, damit Sie Mitteilungen von VMware empfangen können, und klicken Sie auf Erste Schritte.
Der Testzeitraum eines Supervisor-Clusters beträgt 60 Tage. Innerhalb dieses Zeitraums müssen Sie dem Cluster eine gültige Tanzu Edition-Lizenz zuweisen. Wenn Sie einen Tanzu Edition-Lizenzschlüssel hinzugefügt haben, können Sie diesen Schlüssel innerhalb des 60-Tage-Testzeitraums zuweisen, sobald Sie die Einrichtung des Supervisor-Clusters abgeschlossen haben.
Klicken Sie auf dem Bildschirm Arbeitslastverwaltung erneut auf Erste Schritte.
Wählen Sie ein vCenter Server-System aus, wählen Sie vCenter Server-Netzwerk aus und klicken Sie auf Weiter.
Wählen Sie einen Cluster aus der Liste der kompatiblen Cluster aus.
Wählen Sie auf der Seite Größe der Steuerungsebene die Größe für die VMs der Kubernetes-Steuerungsebene aus, die auf jedem Host im Cluster erstellt werden.

Der Umfang der Ressourcen, die Sie den VMs der Steuerungsebene zuweisen, bestimmt die Anzahl der Kubernetes-Arbeitslasten, die der Supervisor-Cluster ausführen kann.

Wählen Sie auf dem Load Balancer-Bildschirm den Lastausgleichsdienst aus, den Sie verwenden möchten. Sie können NSX Advanced Load Balancer oder HAProxy auswählen.

Geben Sie die folgenden Einstellungen für den NSX Advanced Load Balancer ein:

Option	Beschreibung
Name	Geben Sie einen Namen für die NSX Advanced Load Balancer-VM ein.
AVI-Controller-IP	Die IP-Adresse des NSX Advanced Load Balancer-Controllers. Der Standardport ist `443`.
Benutzername	Der Benutzername, der für den NSX Advanced Load Balancer konfiguriert ist. Sie verwenden diesen Benutzernamen für den Zugriff auf den Controller.
Kennwort	Das Kennwort für den Benutzernamen.
Zertifizierungsstelle für den Server	Das vom Controller verwendete Zertifikat. Sie können das Zertifikat bereitstellen, das Sie während der Konfiguration zugewiesen haben. Weitere Informationen finden Sie unter Zuweisen eines Zertifikats zum Controller.

Geben Sie die folgenden Einstellungen für HAProxy ein:

Option	Beschreibung
Name	Ein benutzerfreundlicher Name für den Lastausgleichsdienst.
Adresse(n) der Datenebenen-API	Die IP-Adresse und der Port der HAProxy-Datenebenen-API. Diese Komponente steuert den HAProxy-Server und wird innerhalb der HAProxy-VM ausgeführt. Dies ist die IP-Adresse des Verwaltungsnetzwerks der HAProxy-Appliance.
Benutzername	Der Benutzername, der in der HAProxy-OVA-Datei konfiguriert ist. Sie verwenden diesen Namen für die Authentifizierung bei der HAProxy-Datenebenen-API.
Kennwort	Das Kennwort für den Benutzernamen.
IP-Adressbereiche für virtuelle Server	Bereich von IP-Adressen, die im Arbeitslastnetzwerk von Tanzu Kubernetes-Clustern verwendet werden. Dieser IP-Bereich stammt aus der Liste der IPs, die in dem CIDR definiert wurden, den Sie während der Bereitstellung der HAProxy-Appliance konfiguriert haben. In der Regel ist dies der gesamte Bereich, der in der HAProxy-Bereitstellung angegeben ist. Es kann aber auch eine Teilmenge dieses CIDR sein, da Sie mehrere Supervisor-Cluster erstellen und IPs aus diesem CIDR-Bereich verwenden können. Dieser Bereich darf sich nicht mit dem für das Arbeitslastnetzwerk in diesem Assistenten definierten IP-Bereich überschneiden. Der Bereich darf sich außerdem nicht mit DHCP-Bereichen in diesem Arbeitslastnetzwerk überschneiden.
Zertifizierungsstelle für den Server	Das Zertifikat im PEM-Format, das signiert ist oder das ein vertrauenswürdiger Root des Serverzertifikats ist, das von der Datenebenen-API präsentiert wird. Option 1: Wenn der Root-Zugriff aktiviert ist, melden Sie sich über SSH bei der HAProxy-VM als Root an und kopieren Sie `/etc/haproxy/ca.crt` in die Zertifizierungsstelle für den Server. Verwenden Sie keine Escapezeilen im `\n`-Format. Option 2: Klicken Sie mit der rechten Maustaste auf die HAProxy-VM und wählen Sie Einstellungen bearbeiten aus. Kopieren Sie das CA-Zertifikat aus dem entsprechenden Feld und konvertieren Sie es aus Base64 mithilfe eines Konvertierungstools, wie z. B. https://www.base64decode.org/. Option 3: Führen Sie das folgende PowerCLI-Skript aus. Ersetzen Sie die Variablen `$vc`, `$vc_user` und `$vc_password` durch entsprechende Werte. $vc = "10.21.32.43" $vc_user = "[email protected]" $vc_password = "PASSWORD" Connect-VIServer -User $vc_user -Password $vc_password -Server $vc $VMname = "haproxy-demo" $AdvancedSettingName = "guestinfo.dataplaneapi.cacert" $Base64cert = get-vm $VMname \|Get-AdvancedSetting -Name $AdvancedSettingName while ([string]::IsNullOrEmpty($Base64cert.Value)) { Write-Host "Waiting for CA Cert Generation... This may take a under 5-10 minutes as the VM needs to boot and generate the CA Cert (if you haven't provided one already)." $Base64cert = get-vm $VMname \|Get-AdvancedSetting -Name $AdvancedSettingName Start-sleep -seconds 2 } Write-Host "CA Cert Found... Converting from BASE64" $cert = [Text.Encoding]::Utf8.GetString([Convert]::FromBase64String($Base64cert.Value)) Write-Host $cert

Konfigurieren Sie auf dem Bildschirm Verwaltungsnetzwerk die Parameter für das Netzwerk, das für die VMs der Kubernetes-Steuerungsebene verwendet wird.

Wählen Sie einen Netzwerkmodus aus.
- DHCP-Netzwerk. In diesem Modus werden alle IP-Adressen für das Verwaltungsnetzwerk, wie IP-Adressen von Steuerungsebenen-VMs, eine Floating-IP-Adresse, DNS-Server, DNS, Suchdomänen und NTP-Server, automatisch von einem DHCP-Server erfasst. Zum Abrufen von Floating-IP-Adressen muss der DHCP-Server so konfiguriert werden, dass Clientbezeichner unterstützt werden. Im DHCP-Modus verwenden alle Steuerungsebenen-VMs stabile DHCP-Clientbezeichner zum Erfassen von IP-Adressen. Diese Clientbezeichner können verwendet werden, um eine Zuweisung statischer IP-Adressen für die IPs der Steuerungsebenen-VMs auf dem DHCP-Server einzurichten und dadurch sicherzustellen, dass sich diese nicht ändern. Ein Ändern der IP-Adressen der Steuerungsebenen-VMs sowie von Floating-IP-Adressen wird nicht unterstützt.
- Statisch. Geben Sie alle Netzwerkeinstellungen für das Verwaltungsnetzwerk manuell ein.

Konfigurieren Sie die Einstellungen für das Verwaltungsnetzwerk.

Wenn Sie den DHCP-Netzwerkmodus ausgewählt haben, aber die von DHCP erfassten Einstellungen überschreiben möchten, klicken Sie auf Zusätzliche Einstellungen und geben Sie neue Werte ein. Wenn Sie den statischen Netzwerkmodus ausgewählt haben, geben Sie die Werte für die Verwaltungsnetzwerkeinstellungen manuell ein.

Option	Bezeichnung
Netzwerk	Wählen Sie ein Netzwerk aus, für das ein VMkernel-Adapter für den Verwaltungsdatenverkehr konfiguriert ist.
Steuerungs-IP-Startadresse	Geben Sie eine IP-Adresse ein, die den Startpunkt für die Reservierung von fünf aufeinanderfolgenden IP-Adressen für die Kubernetes-Steuerungsebenen-VMs wie folgt festlegt: Eine IP-Adresse für jede der Kubernetes-Steuerungsebenen-VMs. Eine Floating-IP-Adresse für eine der Kubernetes-Steuerungsebenen-VMs als Schnittstelle zum Verwaltungsnetzwerk. Die Steuerungsebenen-VM mit der zugewiesenen Floating-IP-Adresse fungiert als führende VM für alle drei Kubernetes-Steuerungsebenen-VMs. Die Floating-IP-Adresse wird zum Knoten der Steuerungsebene verschoben, der als eCTD-Leader im Kubernetes-Cluster fungiert. Dadurch wird die Verfügbarkeit im Falle eines Netzwerkpartitionsereignisses verbessert. Eine IP-Adresse, die als Puffer dienen soll, falls eine Kubernetes-Steuerungsebenen-VM ausfällt und eine neue Steuerungsebenen-VM als Ersatz bereitgestellt wird.
Subnetzmaske	Gilt nur für die Konfiguration statischer IP-Adressen. Geben Sie die Subnetzmaske für das Verwaltungsnetzwerk ein. Beispielsweise `255.255.255.0`
DNS-Server	Geben Sie die Adressen der DNS-Server ein, die Sie in Ihrer Umgebung verwenden. Wenn das vCenter Server-System mit einem FQDN registriert ist, müssen Sie die IP-Adressen der DNS-Server eingeben, die Sie mit der vSphere-Umgebung verwenden, damit der FQDN im Supervisor-Cluster aufgelöst werden kann.
DNS-Suchdomänen	Geben Sie Domänennamen ein, die von DNS innerhalb der Kubernetes Control Plane-Knoten durchsucht werden, z. B. corp.local, damit der DNS-Server sie auflösen kann.
NTP	Geben Sie die Adressen der NTP-Server ein, die Sie in Ihrer Umgebung verwenden (sofern vorhanden).

Geben Sie auf der Seite Arbeitslastnetzwerk die Einstellungen für das Netzwerk ein, das den Netzwerkdatenverkehr für im Supervisor-Cluster ausgeführte Kubernetes-Arbeitslasten verarbeitet.

Hinweis:

Wenn Sie die Verwendung eines DHCP-Servers zur Bereitstellung der Netzwerkeinstellungen für Arbeitslastnetzwerke aktivieren, können Sie keine neuen Arbeitslastnetzwerke erstellen, nachdem Sie die Supervisor-Cluster-Konfiguration abgeschlossen haben.

Wählen Sie einen Netzwerkmodus aus.
- DHCP-Netzwerk. In diesem Netzwerkmodus werden alle Netzwerkeinstellungen für Arbeitslastnetzwerke über DHCP abgerufen.
- Statisch. Konfigurieren Sie die Arbeitslastnetzwerkeinstellungen manuell.
Wählen Sie die Portgruppe aus, die als primäres Arbeitslastnetzwerk für den Supervisor-Cluster dienen soll.

Das primäre Netzwerk verarbeitet den Datenverkehr für die Kubernetes-Steuerungsebenen-VMs und den Kubernetes-Arbeitslast-Datenverkehr.

Je nach Ihrer Netzwerktopologie können Sie zu einem späteren Zeitpunkt eine andere Portgruppe als Netzwerk für jeden Namespace zuweisen. Auf diese Weise können Sie Schicht-2-Isolierung zwischen den Namespaces im Supervisor-Cluster bereitstellen. Namespaces, denen keine andere Portgruppe als ihr Netzwerk zugewiesen ist, verwenden das primäre Netzwerk. Tanzu Kubernetes-Cluster verwenden nur das Netzwerk, das dem Namespace zugewiesen ist, in dem sie bereitgestellt werden, oder sie verwenden das primäre Netzwerk, wenn diesem Namespace kein explizites Netzwerk zugewiesen ist.
Konfigurieren Sie die Einstellungen für Arbeitslastnetzwerke.

Wenn Sie den DHCP-Netzwerkmodus ausgewählt haben, werden alle Werte unter dem Abschnitt Zusätzliche Einstellungen automatisch vom DHCP-Server ausgefüllt. Wenn Sie diese Werte überschreiben möchten, klicken Sie auf Zusätzliche Einstellungen und geben Sie die neuen Werte ein. Wenn Sie den Netzwerkmodus Statisch ausgewählt haben, geben Sie die Werte für die Verwaltungsnetzwerkeinstellungen manuell ein.

Option	Bezeichnung
Internes Netzwerk für Kubernetes-Dienste	Geben Sie eine CIDR-Notation ein, welche den IP-Adressenbereich für Tanzu Kubernetes-Cluster und -Dienste festlegt, die innerhalb der Cluster ausgeführt werden.
Netzwerkname	Geben Sie den Netzwerknamen ein.
DNS-Server	Geben Sie, sofern vorhanden, die IP-Adressen der DNS-Server ein, die Sie in Ihrer Umgebung verwenden. Beispiel: `10.142.7.1`. Wenn Sie die IP-Adresse des DNS-Servers eingeben, wird jeder Steuerungsebenen-VM eine statische Route hinzugefügt. Dadurch wird angegeben, dass der Datenverkehr zu den DNS-Servern über das Arbeitslastnetzwerk fließt. Wenn die von Ihnen angegebenen DNS-Server vom Verwaltungsnetzwerk und vom Arbeitslastnetzwerk gemeinsam genutzt werden, werden die DNS-Lookups auf den Steuerungsebenen-VMs nach der ersten Einrichtung über das Arbeitslastnetzwerk geleitet.
Gateway	Geben Sie das Gateway für das primäre Netzwerk ein.
IP der Subnetzmaske	Geben Sie die IP-Adresse der Subnetzmaske ein.
IP-Adressbereiche	Geben Sie einen IP-Bereich für die Zuteilung der IP-Adresse von Kubernetes-Steuerungsebenen-VMs und -Arbeitslasten ein. Dieser Adressbereich verbindet die Supervisor-Cluster-Knoten und verbindet im Falle eines einzelnen Arbeitslastnetzwerks auch die Clusterknoten von Tanzu Kubernetes. Dieser IP-Bereich darf sich nicht mit dem VIP-Bereich des Lastausgleichsdiensts überschneiden, wenn die Konfiguration Standard für HAProxy verwendet wird.

Konfigurieren Sie auf der Seite Speicher die Speichereinstellungen und die Unterstützung für Datei-Volumes.

Wählen Sie Speicherrichtlinien für den Supervisor-Cluster aus.

Mit der Speicherrichtlinie, die Sie für jedes der folgenden Objekte auswählen, wird sichergestellt, dass das Objekt in dem Datenspeicher platziert wird, auf den in der Speicherrichtlinie verwiesen wird. Sie können dieselben oder unterschiedliche Speicherrichtlinien für die Objekte verwenden.

Option	Bezeichnung
Steuerungsebenenknoten	Wählen Sie die Speicherrichtlinie für die Platzierung der Control Plane-VMs aus.
Flüchtige Pod-Festplatten	Wählen Sie die Speicherrichtlinie für die Platzierung der vSphere-Pods aus.
Container-Image-Cache	Wählen Sie die Speicherrichtlinie für die Platzierung des Caches von Container-Images aus.

(Optional) Aktivieren Sie die Unterstützung für Datei-Volumes.
Diese Option ist erforderlich, wenn Sie persistente ReadWriteMany-Volumes auf einem Cluster bereitstellen möchten. Weitere Informationen finden Sie unter Erstellen von persistenten ReadWriteMany-Volumes in vSphere with Tanzu.

Klicken Sie auf der Seite Tanzu Kubernetes Grid auf Hinzufügen und wählen Sie die abonnierte Inhaltsbibliothek aus, die die VM-Images für die Bereitstellung der Knoten von Tanzu Kubernetes-Clustern enthält.
Überprüfen Sie die gewählten Einstellungen, und klicken Sie auf Beenden.

Ergebnisse

Eine Aufgabe wird auf vCenter Server ausgeführt, der den Supervisor-Cluster erstellt. Sobald die Aufgabe abgeschlossen ist, werden auf den Hosts, die Teil des vSphere-Clusters sind, drei VMs mit Kubernetes-Steuerungsebenen erstellt.

Nächste Maßnahme

Erstellen und konfigurieren Sie vSphere-Namespaces im Supervisor-Cluster. Weitere Informationen finden Sie unter Erstellen und Konfigurieren eines vSphere-Namespace.