Wenn Sie vSphere with Tanzu Version 7.0 Update 1c installieren oder ein Upgrade des Supervisor-Clusters von Version 7.0 Update 1 auf Version 7.0 Update 1c durchführen, führen Sie ein Upgrade des NSX Container Plug-in (NCP) durch. Dadurch wird wiederum die Netzwerktopologie der Supervisor-Cluster, Namespaces und der Tanzu Kubernetes-Cluster migriert. Nach dem Upgrade wird die Netzwerktopologie von einer einzelnen Tier-1-Gateway-Topologie auf eine Topologie aktualisiert, die über ein Tier-1-Gateway für jeden Namespace im Supervisor-Cluster verfügt.
Während des Upgrades konfiguriert das NCP die NSX-T Data Center-Ressourcen, um die neue Topologie zu unterstützen. Das NCP bietet eine gemeinsam genutzte Netzwerkinfrastruktur für Namespaces, die weniger Layer-4- und Layer-7-Lastausgleichsdienste aufweisen. Dadurch werden die Ressourcen auf NSX reduziert und mehr für Tanzu Kubernetes-Cluster zur Verfügung gestellt.
System-Namespaces sind Namespaces, die von den Kernkomponenten verwendet werden, die für das Funktionieren des Supervisor-Clusters und der Tanzu Kubernetes-Cluster von wesentlicher Bedeutung sind. Die freigegebenen Netzwerkressourcen, die das Tier-1-Gateway, den Lastausgleichsdienst und die SNAT-IP enthalten, sind in einem System-Namespace gruppiert.
Das NCP erstellt standardmäßig ein freigegebenes Tier-1-Gateway für System-Namespaces und ein Tier-1-Gateway und einen Lastausgleichsdienst für jeden Namespace. Das Tier-1-Gateway ist mit dem Tier-0-Gateway und einem Standardsegment verbunden.
Dieser NSX-T-Lastausgleichsdienst stellt Lastausgleichsdienste in Form virtueller Server bereit.
- Jeder vSphere-Namespace verfügt über ein separates Netzwerk und eine Reihe von Netzwerkressourcen, die von Anwendungen innerhalb des Namespace gemeinsam genutzt werden, wie z. B. das Tier-1-Gateway, den Lastausgleichsdienst und die SNAT-IP-Adresse.
- Arbeitslasten, die in vSphere-Pods, regulären VMs oder Tanzu Kubernetes-Clustern ausgeführt werden, die sich im selben Namespace befinden, nutzen dieselbe SNAT-IP für die Nord-Süd-Konnektivität.
- Arbeitslasten, die in vSphere-Pods oder Tanzu Kubernetes-Clustern ausgeführt werden, haben dieselbe Isolationsregel, die von der Standard-Firewall implementiert wird.
- Eine eigene SNAT-IP ist nicht für jeden Kubernetes-Namespace erforderlich. Die Ost-West-Konnektivität zwischen Namespaces ist kein SNAT.
Die maximale Anzahl der ausführbaren Namespaces hängt von der Größe des Edge-Knotens (mittelgroß, groß oder sehr groß) und der Anzahl der Edge-Knoten im NSX Edge-Cluster ab. Die Anzahl der Namespaces, die ausgeführt werden können, ist weniger als das 20-fache der Anzahl der-Edge-Knoten. Wenn der NSX Edge-Cluster beispielsweise über 10 große Edge-Knoten verfügt, beträgt die maximale Anzahl der Supervisor-Namespaces, die erstellt werden können, 199.
Weitere Informationen zur Größe des Edge-Knotens finden Sie im Installationshandbuch für NSX-T Data Center.
Supervisor-Cluster-Netzwerk
Supervisor-Cluster verfügen über getrennte Segmente innerhalb des gemeinsam genutzten Tier-1-Gateways. Für jeden Tanzu Kubernetes-Cluster werden Segmente innerhalb des Tier-1-Gateways des Namespace definiert.
Arbeitslasten, einschließlich vSphere-Pods und Tanzu Kubernetes-Clustern, die sich innerhalb desselben Namespace befinden, nutzen gemeinsam eine SNAT-IP für die Nord-Süd-Konnektivität. Die Ost-West-Konnektivität zwischen Namespaces ist kein SNAT.
Tanzu Kubernetes-Cluster-Netzwerk
Wenn DevOps-Ingenieure nach dem Supervisor-Cluster-Upgrade den ersten Tanzu Kubernetes-Cluster in einem Supervisor-Namespace bereitstellen, nutzt der Cluster dasselbe Tier-1-Gateway und denselben Lastausgleichsdienst wie der Namespace. Für jeden in diesem Namespace bereitgestellten Tanzu Kubernetes-Cluster wird ein Segment erstellt. Dieses wird dann mit dem gemeinsam genutzten Tier-1-Gateway in seinem Supervisor-Namespace verbunden.
Wenn ein Tanzu Kubernetes-Cluster durch den Tanzu Kubernetes Grid-Dienst bereitgestellt wird, wird ein einzelner virtueller Server erstellt, der den Layer-4-Lastausgleich für die Kubernetes-API bereitstellt. Dieser virtuelle Server wird auf dem gemeinsam genutzten Lastausgleichsdienst mit dem Namespace gehostet und ist für die Weiterleitung des kubectl-Datenverkehrs zur Steuerungsebene verantwortlich. Darüber hinaus wird für jeden auf dem Cluster zur Verfügung stehenden Load Balancer eines Kubernetes-Dienstes ein virtueller Server erstellt, der den Lastausgleich auf Schicht 4 für diesen Dienst bereitstellt.
