Für einen mit dem vSphere-Netzwerkstack konfigurierten Supervisor können Sie Ebene-2-Isolierung für Ihre Kubernetes-Arbeitslasten bereitstellen, indem Sie Arbeitslastnetzwerke erstellen und sie Namespaces zuweisen. Arbeitslastnetzwerke ermöglichen die Konnektivität mit Tanzu Kubernetes Grid-Clustern im Namespace und werden von verteilten Portgruppen auf dem Switch gestützt, der mit den Hosts im Supervisor verbunden ist.

Weitere Informationen zu den Topologien, die Sie für die Supervisor implementieren können, finden Sie unter Topologie für Supervisor mit vSphere-Netzwerk und NSX Advanced Load Balancer oder Topologien für die Bereitstellung des HAProxy-Lastausgleichsdiensts in Konzepte und Planung der vSphere IaaS-Steuerungsebene.

Hinweis:

Wenn Sie den Supervisor mit einem DHCP-Server konfiguriert haben, der Netzwerkeinstellungen für Arbeitslastnetzwerke bereitstellt, können Sie nach der Konfiguration des Supervisors keine neuen Arbeitslastnetzwerke erstellen.

Voraussetzungen

  • Erstellen Sie eine verteilte Portgruppe, die das Arbeitslastnetzwerk unterstützt.

  • Überprüfen Sie, ob der IP-Bereich, den Sie dem Arbeitslastnetzwerk zuweisen, innerhalb aller in Ihrer Umgebung verfügbaren Supervisor eindeutig ist.

Prozedur

  1. Wechseln Sie im vSphere Client zur Arbeitslastverwaltung.
  2. Wählen Sie unter Supervisoren die Option Supervisor aus.
  3. Wählen Sie Konfigurieren und dann Netzwerk aus.
    Abbildung 1. Hinzufügen eines Supervisor-Arbeitslastnetzwerks

    Hinzufügen eines Supervisor-Arbeitslastnetzwerks
  4. Wählen Sie Arbeitslastnetzwerk aus und klicken Sie auf Hinzufügen.
    Option Bezeichnung

    Portgruppe

    Wählen Sie die verteilte Portgruppe aus, die diesem Arbeitslastnetzwerk zugeordnet werden soll. Der für das Supervisor-Netzwerk konfigurierte vSphere Distributed Switch (vDS) enthält die Portgruppen, aus denen Sie auswählen können.

    Netzwerkname

    Der Netzwerkname, der das Arbeitslastnetzwerk bezeichnet, wenn es Namespaces zugewiesen wird. Dieser Wert wird automatisch mit dem Namen der ausgewählten Portgruppe aufgefüllt. Sie können ihn jedoch nach Bedarf ändern.

    IP-Adressbereiche

    Geben Sie einen IP-Bereich für die Zuteilung von Tanzu Kubernetes Grid-Clusterknoten ein. Der IP-Bereich muss sich in dem von der Subnetzmaske angegebenen Subnetz befinden.

    Hinweis:

    Sie müssen für jedes Arbeitslastnetzwerk eindeutige IP-Adressbereiche verwenden. Konfigurieren Sie nicht denselben IP-Adressbereich für mehrere Netzwerke.

    Subnetzmaske

    Geben Sie die IP-Adresse der Subnetzmaske für das Netzwerk in der Portgruppe ein.

    Gateway

    Geben Sie das Standard-Gateway für das Netzwerk in der Portgruppe ein. Das Gateway muss sich in dem von der Subnetzmaske angegebenen Subnetz befinden.

    Hinweis:

    Verwenden Sie nicht das Gateway, das dem HAProxy-Lastausgleichsdienst zugewiesen ist.
  5. Klicken Sie auf Hinzufügen.

Nächste Maßnahme

Weisen Sie das neu erstellte Arbeitslastnetzwerk vSphere-Namespaces zu.