Informieren Sie sich über die Voraussetzungen zum Aktivieren eines Supervisors mit VDS-Netzwerk und HAProxy-Lastausgleichsdienst auf drei vSphere-Clustern, die vSphere-Zonen zugeordnet sind.

Platzierung von vSphere-Zonen über physische Sites hinweg

Sie können vSphere-Zonen auf verschiedene physische Sites verteilen, solange die Latenz zwischen den Sites 100 ms nicht überschreitet. Sie können beispielsweise die vSphere-Zonen auf zwei physische Sites verteilen: eine vSphere-Zone auf der ersten Site und zwei vSphere-Zonen auf der zweiten Site.

Mindestanforderungen für Computing

In der Tabelle sind die Computing-Mindestanforderungen bei Aktivierung eines Supervisors mit VDS-Netzwerk und HAProxy-Lastausgleichsdienst in drei vSphere-Zonen aufgeführt. Es wird empfohlen, die Verwaltungs- und die Arbeitslastdomäne zu trennen. Die Arbeitslastdomäne hostet die Supervisor, in der Sie Ihre Arbeitslasten ausführen. Die Verwaltungsdomäne hostet alle Verwaltungskomponenten wie vCenter Server.
System Mindestbereitstellungsgröße CPU Arbeitsspeicher Speicher
vCenter Server 8.0 Klein 2 21 GB 290 GB
vSphere-Cluster
  • 3 vSphere-Cluster
  • Aktivierung von vSphere DRS und HA auf jedem vSphere-Cluster. vSphere DRS muss sich im vollautomatischen oder teilweise automatisierten Modus befinden.
  • Unabhängige Speicher- und Netzwerkkonfiguration für jeden vSphere-Cluster.
 Nicht anwendbar Nicht anwendbar Nicht anwendbar
ESXi-Hosts 8.0

Bei jedem vSphere-Cluster:

  • Ohne vSAN: 3 ESXi-Hosts mit 1 statischen IP-Adresse pro Host
  • Mit vSAN: 4 ESXi-Hosts pro Cluster mit mindestens 2 physischen Netzwerkkarten.
Hinweis: Achten Sie darauf, dass die Namen der Hosts, die den Clustern beitreten, in Kleinbuchstaben geschrieben sind. Andernfalls tritt bei der Aktivierung des Supervisors eventuell ein Fehler auf.
8 64 GB pro Host Nicht anwendbar
Kubernetes-Steuerungsebenen-VMs 3 4 16 GB 16 GB

Mindestanforderungen für das Netzwerk

Hinweis: Sie können weder IPv6-Cluster mit einem vSphere 8- Supervisor erstellen noch IPv6-Cluster mit Tanzu Mission Control registrieren.
Tabelle 1. Anforderungen an das physische Netzwerk
Komponente Mindestanzahl Erforderliche Konfiguration
Layer-2-Gerät 1 Das Verwaltungsnetzwerk, das den Supervisor-Datenverkehr verarbeitet, muss sich für alle Cluster, die zum Supervisor gehören, auf demselben Layer-2-Gerät befinden. Das primäre Arbeitslastnetzwerk muss sich ebenfalls auf demselben Layer-2-Gerät befinden.
Physische Netzwerk-MTU 1500 Die MTU-Größe muss für jede verteilte Portgruppe mindestens 1500 betragen.
Tabelle 2. Allgemeine Netzwerkanforderungen
Komponente Mindestanzahl Erforderliche Konfiguration
Latenz 100 ms Die maximal empfohlene Latenz zwischen jedem Cluster, der Teil einer vSphere-Zone ist, die in einem Supervisor verbunden ist.
NTP- und DNS-Server 1 Ein DNS-Server und ein NTP-Server, die in Verbindung mit vCenter Server verwendet werden können.
Hinweis: Konfigurieren Sie NTP auf allen ESXi-Hosts und in vCenter Server.
DHCP-Server 1 Optional. Konfigurieren Sie einen DHCP-Server, um automatisch IP-Adressen für die Verwaltungs- und Arbeitslastnetzwerke sowie Floating-IP-Adressen abzurufen. Der DHCP-Server muss Clientbezeichner unterstützen und kompatible DNS-Server, DNS-Suchdomänen und einen NTP-Server bereitstellen.

Für das Verwaltungsnetzwerk werden alle IP-Adressen, wie IP-Adressen von Steuerungsebenen-VMs, eine Floating-IP-Adresse, DNS-Server, DNS, Suchdomänen und NTP-Server, automatisch vom DHCP-Server erfasst.

Die DHCP-Konfiguration wird vom Supervisor verwendet. Lastausgleichsdienste benötigen möglicherweise statische IP-Adressen für die Verwaltung. DHCP-Bereiche sollten sich nicht mit diesen statischen IPs überlappen. DHCP wird nicht für virtuelle IPs verwendet. (VIPs)
Tabelle 3. Anforderungen an das Verwaltungsnetzwerk
Komponente Mindestanzahl Erforderliche Konfiguration
Statische IPs für Kubernetes Control Plane-VMs Block mit 5 Ein Block mit 5 aufeinanderfolgenden statischen IP-Adressen, die vom Verwaltungsnetzwerk den Kubernetes-Steuerungsebenen-VMs im Supervisor zugewiesen werden.
Verwaltungsdatenverkehr-Netzwerk 1 Ein Verwaltungsnetzwerk, das zu den ESXi-Hosts, vCenter Server, dem Supervisor und einem Lastausgleichsdienst geroutet werden kann.
Verwaltungsnetzwerk-Subnetz 1
Das Subnetz, das für den Verwaltungsdatenverkehr zwischen ESXi-Hosts und vCenter Server und der Kubernetes-Steuerungsebene verwendet wird. Das Subnetz muss folgende Größe haben:
  • 1 IP-Adresse pro VMkernel-Adapter eines Hosts.
  • 1 IP-Adresse für die vCenter Server-Appliance.
  • 5 IP-Adressen für die Kubernetes-Steuerungsebene. 1 für jeden der 3 Knoten, 1 für virtuelle IP, 1 für fortlaufendes Cluster-Upgrade.
Hinweis: Das Verwaltungsnetzwerk und das Arbeitslastnetzwerk müssen sich in unterschiedlichen Subnetzen befinden. Das Zuweisen desselben Subnetzes zu den Verwaltungs- und Arbeitslastnetzwerken wird nicht unterstützt und kann zu Systemfehlern und Problemen führen.
Verwaltungsnetzwerk-VLAN 1 VLAN-ID des Verwaltungsnetzwerk-Subnetzes.
Tabelle 4. Anforderungen an das Arbeitslastnetzwerk
Komponente Mindestanzahl Erforderliche Konfiguration
vSphere Distributed Switch 1 Alle Hosts aus allen drei vSphere-Clustern müssen mit einem VDS verbunden sein.
Arbeitslastnetzwerke 1 Mindestens eine verteilte Portgruppe muss auf dem VDS erstellt werden, den Sie als primäres Arbeitslastnetzwerk konfigurieren. Je nach der gewählten Topologie können Sie dieselbe verteilte Portgruppe verwenden wie für das Arbeitslastnetzwerk der Namespaces oder mehrere Portgruppen erstellen und sie als Arbeitslastnetzwerke konfigurieren. Arbeitslastnetzwerke müssen die folgenden Anforderungen erfüllen:
  • Routing-Fähigkeit zwischen einem beliebigen Arbeitslastnetzwerk und dem von HAProxy für die Zuteilung von virtuellen IPs verwendeten Netzwerk.
  • Keine Überschneidung von IP-Adressen über alle Arbeitslastnetzwerke innerhalb eines Supervisors hinweg.
Wichtig: Das Arbeitslastnetzwerk muss sich in einem anderen Subnetz als das Verwaltungsnetzwerk befinden.
CIDR-Bereich für Kubernetes-Dienste /16 private IP-Adressen Ein privater CIDR-Bereich für die Zuweisung von IP-Adressen zu Kubernetes-Diensten. Sie müssen für jeden Supervisor einen eindeutigen CIDR-Bereich für Kubernetes-Dienste angeben.
Tabelle 5. Netzwerkanforderungen für den Lastausgleichsdienst
HAProxy-Lastausgleichsdienst 1 Eine Instanz des HAProxy-Lastausgleichsdiensts, die mit einer vCenter Server-Instanz konfiguriert ist.
  • Wenn dieselbe HAProxy-Instanz mehrere Supervisoren unterstützt, muss sie Datenverkehr zu und von allen Arbeitslastnetzwerken über alle Supervisoren weiterleiten können.
  • IP-Bereiche über Arbeitslastnetzwerke hinweg in allen Supervisoren, die der HAProxy unterstützt, dürfen sich nicht überschneiden.
  • Das Netzwerk, das HAProxy wurde die Zuteilung von virtuellen IPs verwendet, muss zu den Arbeitslastnetzwerken geroutet werden können, die in allen Supervisoren verwendet werden, mit denen HAProxy verbunden ist.
IP-Bereich des virtuellen Servers 1 Ein dedizierter IP-Bereich für virtuelle IPs. Die HAProxy-VM muss der einzige Besitzer dieses Bereichs für virtuelle IPs sein. Der Bereich darf sich mit keinem IP-Bereich überschneiden, der einem beliebigen Arbeitslastnetzwerk im Besitz eines beliebigen Supervisors zugewiesen ist. Der Bereich darf sich nicht im selben Subnetz wie das Verwaltungsnetzwerk befinden.