Erfahren Sie, wie Sie einen Supervisor mit NSX-Netzwerk auf einem vSphere-Cluster bereitstellen, der einer vSphere-Zone zugeordnet ist. Der sich daraus ergebende Supervisor verfügt über eine Hochverfügbarkeit auf Hostebene, die von vSphere HA bereitgestellt wird. Ein Supervisor für eine Zone unterstützt alle Tanzu Kubernetes-Cluster, VMs und vSphere-Pods.

Wenn Sie NSX Version 4.1.1 oder höher konfiguriert haben und NSX Advanced Load Balancer Version 22.1.4 oder höher mit Enterprise-Lizenz für NSXinstalliert, konfiguriert und registriert haben, ist der Lastausgleichsdienst, der mit NSX verwendet wird, NSX Advanced Load Balancer. Wenn Sie Versionen von NSX vor 4.1.1 konfiguriert haben, wird der NSX-Lastausgleichsdienst verwendet. Weitere Informationen finden Sie unter Überprüfen des mit dem NSX-Netzwerk verwendeten Lastausgleichsdiensts.
Hinweis: Nachdem Sie einen Supervisor auf einem einzelnen vSphere Cluster bereitgestellt haben, was zum Erstellen einer vSphere-Zone führt, können Sie den Supervisor nicht auf eine Bereitstellung mit drei Zonen erweitern. Sie können einen Supervisor entweder in einer vSphere-Zone (Bereitstellung mit einem einzelnen Cluster) oder in drei vSphere-Zonen bereitstellen.

Voraussetzungen

Überprüfen Sie, ob Ihre Umgebung die Systemanforderungen für die Konfiguration eines vSphere-Clusters als Supervisor erfüllt. Informationen zu den Anforderungen finden Sie unter Voraussetzungen für die Konfiguration von vSphere IaaS control plane in vSphere-Cluster.

Prozedur

  1. Wählen Sie im Startmenü die Option Arbeitslastverwaltung aus.
  2. Wählen Sie eine Lizenzierungsoption für den Supervisor aus.

    • Wenn Sie über eine gültige Tanzu Edition-Lizenz verfügen, klicken Sie auf Lizenz hinzufügen, um den Lizenzschlüssel der Lizenzbestandsliste von vSphere hinzuzufügen.

    • Wenn Sie noch keine Tanzu Edition-Lizenz haben, geben Sie die Kontaktdetails ein, damit Sie Mitteilungen von VMware empfangen können, und klicken Sie auf Erste Schritte.

    Der Testzeitraum eines Supervisors beträgt 60 Tage. Innerhalb dieses Zeitraums müssen Sie dem Cluster eine gültige Tanzu Edition-Lizenz zuweisen. Wenn Sie einen Tanzu Edition-Lizenzschlüssel hinzugefügt haben, können Sie diesen Schlüssel innerhalb des 60-Tage-Testzeitraums zuweisen, sobald Sie die Einrichtung des Supervisors abgeschlossen haben.

  3. Klicken Sie auf dem Bildschirm Arbeitslastverwaltung erneut auf Erste Schritte.
  4. Wählen Sie auf der Seite vCenter-Server und -Netzwerk das vCenter Server-System aus, das für die Supervisor-Bereitstellung eingerichtet ist, und wählen Sie NSX als Netzwerk-Stack aus.
  5. Wählen Sie auf der Seite Supervisor-Speicherort die Option Cluster-Bereitstellung aus.
    1. Geben Sie einen Namen für den neuen Supervisor ein.
    2. Wählen Sie einen kompatiblen vSphere-Cluster aus.
    3. Geben Sie einen Namen für die vSphere-Zone ein, der automatisch für den ausgewählten Cluster erstellt wird.
      Wenn Sie keinen Namen für die Zone angeben, wird automatisch ein Name für die Zone generiert.
    4. Klicken Sie auf Weiter.
  6. Wählen Sie Speicherrichtlinien für den Supervisor aus.
    Mit der Speicherrichtlinie, die Sie für jedes der folgenden Objekte auswählen, wird sichergestellt, dass das Objekt in dem Datenspeicher platziert wird, auf den in der Speicherrichtlinie verwiesen wird. Sie können dieselben oder unterschiedliche Speicherrichtlinien für die Objekte verwenden.
    Option Bezeichnung
    Speicherrichtlinie für Steuerungsebene Wählen Sie die Speicherrichtlinie für die Platzierung der Control Plane-VMs aus.

    Speicherrichtlinie für flüchtige Festplatten

    		 Wählen Sie die Speicherrichtlinie für die Platzierung der vSphere-Pods aus.

    Speicherrichtlinie für Image-Cache

    		 Wählen Sie die Speicherrichtlinie für die Platzierung des Caches von Container-Images aus.
  7. Konfigurieren Sie auf dem Bildschirm Verwaltungsnetzwerk die Parameter für das Netzwerk, das für die VMs der Kubernetes-Steuerungsebene verwendet wird.
    1. Wählen Sie einen Netzwerkmodus aus.
      • DHCP-Netzwerk. In diesem Modus werden alle IP-Adressen für das Verwaltungsnetzwerk, wie IP-Adressen von Steuerungsebenen-VMs, DNS-Server, DNS, Suchdomänen und NTP-Server, automatisch von einem DHCP erfasst.
      • Statisch. Geben Sie alle Netzwerkeinstellungen für das Verwaltungsnetzwerk manuell ein.
    2. Konfigurieren Sie die Einstellungen für das Verwaltungsnetzwerk.
      Wenn Sie den DHCP-Netzwerkmodus ausgewählt haben, aber die von DHCP erfassten Einstellungen überschreiben möchten, klicken Sie auf Zusätzliche Einstellungen und geben Sie neue Werte ein. Wenn Sie den statischen Netzwerkmodus ausgewählt haben, geben Sie die Werte für die Verwaltungsnetzwerkeinstellungen manuell ein.
      Option Bezeichnung
      Netzwerk Wählen Sie ein Netzwerk aus, für das ein VMkernel-Adapter für den Verwaltungsdatenverkehr konfiguriert ist.
      Steuerungs-IP-Startadresse Geben Sie eine IP-Adresse ein, die den Startpunkt für die Reservierung von fünf aufeinanderfolgenden IP-Adressen für die Kubernetes-Steuerungsebenen-VMs wie folgt festlegt:
      • Eine IP-Adresse für jede der Kubernetes-Steuerungsebenen-VMs.
      • Eine Floating-IP-Adresse für eine der Kubernetes-Steuerungsebenen-VMs als Schnittstelle zum Verwaltungsnetzwerk. Die Steuerungsebenen-VM mit der zugewiesenen Floating-IP-Adresse fungiert als führende VM für alle drei Kubernetes-Steuerungsebenen-VMs. Die Floating IP-Adresse wird zum Knoten der Steuerungsebene verschoben, der als etcd-Leader im Kubernetes-Cluster fungiert. Bei diesem handelt es sich um den Supervisor. Dadurch wird die Verfügbarkeit im Falle eines Netzwerkpartitionsereignisses verbessert.
      • Eine IP-Adresse, die als Puffer dienen soll, falls eine Kubernetes-Steuerungsebenen-VM ausfällt und eine neue Steuerungsebenen-VM als Ersatz bereitgestellt wird.
      Subnetzmaske Gilt nur für die Konfiguration statischer IP-Adressen. Geben Sie die Subnetzmaske für das Verwaltungsnetzwerk ein.

      Beispielsweise 255.255.255.0
      DNS-Server Geben Sie die Adressen der DNS-Server ein, die Sie in Ihrer Umgebung verwenden. Wenn das vCenter Server-System mit einem FQDN registriert ist, müssen Sie die IP-Adressen der DNS-Server eingeben, die Sie mit der vSphere-Umgebung verwenden, damit der FQDN im Supervisor aufgelöst werden kann.
      DNS-Suchdomänen Geben Sie Domänennamen ein, die von DNS innerhalb der Kubernetes Control Plane-Knoten durchsucht werden, z. B. corp.local, damit der DNS-Server sie auflösen kann.
      NTP Geben Sie die Adressen der NTP-Server ein, die Sie in Ihrer Umgebung verwenden (sofern vorhanden).
  8. Konfigurieren Sie im Bereich Arbeitslastennetzwerk die Einstellungen für die Netzwerke für Namespaces.
    Option Bezeichnung
    vSphere Distributed Switch Wählen Sie den vSphere Distributed Switch aus, der das Overlay-Netzwerk für den Supervisor verarbeitet.

    Wählen Sie z. B. DSwitch aus.
    DNS-Server Geben Sie, sofern vorhanden, die IP-Adressen der DNS-Server ein, die Sie in Ihrer Umgebung verwenden.

    Beispiel: 10.142.7.1.
    NAT-Modus Der NAT-Modus ist standardmäßig aktiviert.

    Wenn Sie die Option deaktivieren, sind alle Arbeitslasten wie die IP-Adressen der vSphere-Pods, VMs und Tanzu Kubernetes-Clusterknoten von außerhalb des Tier-0-Gateways direkt zugänglich, und Sie müssen die Egress-CIDRs nicht konfigurieren.

    Hinweis: Wenn Sie den NAT-Modus deaktivieren, wird die Dateivolume-Speicherung nicht unterstützt.
    Namespace-Netzwerk Geben Sie einen oder mehrere IP-CIDRs ein, um Subnetze/Segmente zu erstellen und IP-Adressen Arbeitslasten zuzuweisen.
    Ingress-CIDRs Geben Sie eine CIDR-Anmerkung zur Ermittlung des Ingress-IP-Bereichs für die Kubernetes-Dienste ein. Dieser Bereich wird für Dienste vom Typ „Load Balancer“ und „Ingress“ verwendet.
    Edge-Cluster Wählen Sie den NSX Edge-Cluster mit dem Tier-0-Gateway aus, das Sie für das Namespace-Netzwerk verwenden möchten.

    Wählen Sie z. B. EDGE-CLUSTER aus.
    Tier-0-Gateway Wählen Sie das Tier-0-Gateway aus, das mit dem Cluster-Tier-1-Gateway verknüpft werden soll.
    Subnetz-Präfix Geben Sie das Subnetzpräfix ein, das die Größe des für Namespace-Segmente reservierten Subnetzes angibt. Der Standardwert ist „28“.
    Dienst-CIDRs Geben Sie eine CIDR-Anmerkung ein, um den IP-Bereich für Kubernetes-Dienste zu ermitteln. Sie können den Standardwert verwenden.
    Egress-CIDRs Geben Sie eine CIDR-Anmerkung zur Ermittlung der Egress-IP für Kubernetes-Dienste ein. Für jeden Namespace im Supervisor wird nur eine Egress-IP-Adresse zugewiesen. Bei der Egress-IP handelt es sich um die IP-Adresse, die die Kubernetes-Arbeitslasten im jeweiligen Namespace verwenden, um außerhalb von NSX zu kommunizieren.
  9. Scrollen Sie auf der Seite Überprüfen und bestätigen nach oben und überprüfen Sie alle bisher konfigurierten Einstellungen und legen Sie erweiterte Einstellungen für die Supervisor-Bereitstellung fest.
    Option Beschreibung
    Größe der Supervisor-Steuerungsebene Wählen Sie die Dimensionierung für die Steuerungsebenen-VMs aus. Die Größe der Steuerungsebenen-VMs bestimmt die Menge der Arbeitslasten, die Sie auf dem Supervisor ausführen können. Sie können wählen zwischen:
    • Sehr klein – 2 CPUs, 8 GB Arbeitsspeicher, 32 GB Speicher
    • Klein – 4 CPUs, 16 GB Arbeitsspeicher, 32 GB Speicher
    • Mittel – 8 CPUs, 16 GB Arbeitsspeicher, 32 GB Speicher
    • Groß – 16 CPUs, 32 GB Arbeitsspeicher, 32 GB Speicher
    Hinweis: Sobald Sie eine Größe der Steuerungsebene ausgewählt haben, können Sie nur noch vertikal hochskalieren. Sie können nicht auf eine kleinere Größe herunterskalieren.
    DNS-Namen des API-Servers Geben Sie optional die FQDNs ein, die für den Zugriff auf die Supervisor-Steuerungsebene verwendet werden sollen, anstatt die IP-Adresse der Supervisor-Steuerungsebene zu verwenden. Die von Ihnen eingegebenen FQDNs werden in ein automatisch generiertes Zertifikat eingebettet. Wenn Sie FQDNs für Supervisor verwenden, können Sie die Angabe eines IP-Sands im Zertifikat des Lastausgleichsdiensts auslassen.
    Konfiguration exportieren Exportieren Sie eine JSON-Datei, die die Werte der eingegebenen Supervisor-Konfiguration enthält.

    Sie können die Datei später ändern und importieren, wenn Sie die Supervisor erneut bereitstellen möchten oder wenn Sie eine neue Supervisor mit ähnlicher Konfiguration bereitstellen möchten.

    Wenn Sie die Supervisor Konfiguration exportieren, sparen Sie im Falle einer erneuten Bereitstellung von Supervisor zeitsparend alle Konfigurationswerte in diesen Assistenten.
  10. Klicken Sie auf Beenden, wenn Sie mit der Überprüfung der Einstellungen fertig sind.
    Die Bereitstellung von Supervisor initiiert die Erstellung und Konfiguration der Steuerungsebenen-VMs und anderer Komponenten.
  11. Verfolgen Sie auf der Registerkarte Supervisoren den Bereitstellungsvorgang des Supervisors.
    1. Klicken Sie in der Spalte Konfigurationsstatus neben dem Status des Supervisors auf Anzeigen.
    2. Zeigen Sie den Konfigurationsstatus für jedes Objekt an und halten Sie nach möglichen zu behebenden Problemen Ausschau.

Nächste Maßnahme

Sobald der Assistent zum Aktivieren eines Supervisors fertig ist, können Sie den Aktivierungsprozess verfolgen und nach potenzielle Problemen Ausschau halten, die eine Fehlerbehebung erfordern. Klicken Sie in der Spalte Konfigurationsstatus neben dem Status des Supervisors auf Anzeigen.
Abbildung 1. Supervisor-Aktivierungsansicht

Die Supervisor-Aktivierungsansicht zeigt die Bedingungen im Aktivierungsprozess und den entsprechenden Status an.

Damit der Bereitstellungsvorgang abgeschlossen werden kann, muss der Supervisor den gewünschten Zustand erreichen. Demnach müssen alle 16 Bedingungen erfüllt sein. Wenn ein Supervisor erfolgreich aktiviert wurde, ändert sich sein Status von „Konfigurieren“ zu „Wird ausgeführt“. Während sich der Supervisor im Status „Konfigurieren“ befindet, wird kontinuierlich und wiederholt überprüft, ob die einzelnen Bedingungen erfüllt sind. Wenn eine Bedingung nicht erfüllt wird, wird der Vorgang wiederholt, bis er erfolgreich ist. Aus diesem Grund kann sich die Anzahl der erreichten Bedingungen ändern. Beispiel: 10 von 16 Bedingungen wurden erfüllt, dann 4 von 16 Bedingungen wurden erfüllt usw. In sehr seltenen Fällen kann sich der Status in „Fehler“ ändern, wenn Fehler vorliegen, aufgrund derer der gewünschte Status nicht erreicht werden kann.

Weitere Informationen zu Bereitstellungsfehlern und zur Fehlerbehebung finden Sie unter Beheben von Fehlerzuständen im Supervisor-Cluster bei der Erstkonfiguration oder beim Upgrade.

Falls Sie versuchen möchten, die Supervisor erneut bereitzustellen, indem Sie die Konfigurationswerte ändern, die Sie im Assistenten eingegeben haben, überprüfen Sie Bereitstellen eines Supervisor durch Importieren einer JSON-Konfigurationsdatei.