VMware stellt eine Implementierung des Open-Source-HAProxy-Lastausgleichsdiensts bereit, den Sie in Ihrer vSphere with Tanzu-Umgebung verwenden können. Wenn Sie vSphere Distributed Switch (vDS)-Netzwerke für Arbeitslastverwaltung verwenden, können Sie den HAProxy-Lastausgleichsdienst installieren und konfigurieren.

Erstellen eines vSphere Distributed Switch für einen Supervisor für die Verwendung mit dem HAProxy-Lastausgleichsdienst

Zum Konfigurieren eines vSphere-Clusters als Supervisor, der den vSphere-Netzwerk-Stack und den HAProxy-Lastausgleichsdienst verwendet, müssen Sie die Hosts einem vSphere Distributed Switch hinzufügen. Sie müssen Portgruppen auf dem Distributed Switch erstellen, den Sie als Arbeitslastnetzwerke für den Supervisor konfigurieren.

Sie können je nach der Isolationsstufe, die Sie für die im Cluster ausgeführten Kubernetes-Arbeitslasten bereitstellen möchten, zwischen verschiedenen Topologien für den Supervisor auswählen.

Voraussetzungen

Prozedur

  1. Navigieren Sie im vSphere Client zu einem Datencenter.
  2. Klicken Sie mit der rechten Maustaste auf das Datencenter und wählen Sie Distributed Switch > Neuer Distributed Switch aus.
  3. Geben Sie einen Namen für den Switch ein, z. B. Distributed Switch für Arbeitslast und klicken Sie auf Weiter.
  4. Wählen Sie Version 7.0 für den Switch aus und klicken Sie auf Weiter.
  5. Geben Sie unter Portgruppenname Primäres Arbeitslastnetzwerk ein, klicken Sie auf Weiter und dann auf Beenden.
    Ein neuer Distributed Switch mit einer Portgruppe wird im Datencenter erstellt. Sie können diese Portgruppe als das primäre Arbeitslastnetzwerk für den Supervisor verwenden, den Sie erstellen werden. Das primäre Arbeitslastnetzwerk verarbeitet den Datenverkehr für die Kubernetes-Steuerungsebenen-VMs.
  6. Erstellen Sie verteilte Portgruppen für Arbeitslastnetzwerke.
    Wie viele Portgruppen Sie erstellen, hängt von der Topologie ab, die Sie für den Supervisor implementieren möchten. Erstellen Sie für eine Topologie mit einem isolierten Arbeitslastnetzwerk eine verteilte Portgruppe, die Sie als Netzwerk für alle Namespaces auf dem Supervisor verwenden werden. Erstellen Sie für eine Topologie mit isolierten Netzwerken für jeden Namespace dieselbe Anzahl an Portgruppen wie die Anzahl der von Ihnen zu erstellenden Namespaces.
    1. Navigieren Sie zum neu erstellten Distributed Switch.
    2. Klicken Sie mit der rechten Maustaste auf den Switch und wählen Sie Verteilte Portgruppen > Neue verteilte Portgruppe aus.
    3. Geben Sie einen Namen für die Portgruppe ein, z. B. Arbeitslastnetzwerk, und klicken Sie auf Weiter.
    4. Behalten Sie die Standardeinstellungen bei, klicken Sie auf Weiter und dann auf Beenden.
  7. Fügen Sie Hosts aus den vSphere-Clustern hinzu, die Sie als Supervisor für den Distributed Switch konfigurieren werden.
    1. Klicken Sie mit der rechten Maustaste auf den Distributed Switch und wählen Sie Hosts hinzufügen und verwalten aus.
    2. Wählen Sie Hosts hinzufügen aus.
    3. Klicken Sie auf Neue Hosts, wählen Sie die Hosts aus dem vSphere-Cluster aus, den Sie als Supervisor konfigurieren werden, und klicken Sie auf Weiter.
    4. Wählen Sie eine physische Netzwerkkarte für jeden Host aus und weisen Sie ihr einen Uplink auf dem Distributed Switch zu.
    5. Klicken Sie in den verbleibenden Bildschirmen des Assistenten auf Weiter und dann auf Beenden.

Ergebnisse

Die Hosts werden dem Distributed Switch hinzugefügt. Sie können jetzt die Portgruppen, die Sie auf dem Switch erstellt haben, als Arbeitslastnetzwerke für den Supervisor verwenden.

Bereitstellen der Steuerungsebenen-VM des HAProxy-Lastausgleichdiensts

Wenn Sie den vSphere-Netzwerk-Stack für Kubernetes-Arbeitslasten verwenden möchten, installieren Sie die HAProxy-Steuerungsebenen-VM, um Lastausgleichsdienste für Tanzu Kubernetes bereitzustellen.

Voraussetzungen

Es kann hilfreich sein, sich eine Demonstration der Verwendung von vSphere with Tanzu mit vDS-Netzwerk und HAProxy anzusehen. Sehen Sie sich das Video Erste Schritte bei der Verwendung von vSphere with Tanzu an.

Prozedur

  1. Melden Sie sich über vSphere Client bei vCenter Server an.
  2. Erstellen Sie eine neue VM aus der HAProxy-OVA-Datei.
    Option Beschreibung
    Inhaltsbibliothek Wenn Sie die OVA in eine lokale Inhaltsbibliothek importiert haben:
    • Wechseln Sie zu Menü > Inhaltsbibliothek.
    • Wählen Sie die Bibliothek, in der Sie die OVA importiert haben.
    • Wählen Sie die Vorlage vmware-haproxy-vX.X.X aus.
    • Klicken Sie mit der rechten Maustaste und wählen Sie Neue VM über diese Vorlage aus.
    Lokale Datei

    Wenn Sie die OVA-Datei auf Ihren lokalen Host heruntergeladen haben:

    • Wählen Sie den vCenter-Cluster aus, in dem Sie Arbeitslastverwaltung aktivieren werden.
    • Klicken Sie mit der rechten Maustaste und wählen Sie OVF-Vorlage bereitstellen.
    • Wählen Sie Lokale Datei aus und klicken Sie auf Dateien hochladen.
    • Navigieren Sie zur Datei vmware-haproxy-vX.X.X.ova und wählen Sie sie aus.
  3. Geben Sie einen Namen der virtuellen Maschine ein, z. B. haproxy.
  4. Wählen Sie das Datencenter aus, in dem Sie HAProxy einsetzen, und klicken Sie auf Weiter.
  5. Wählen Sie den vCenter-Cluster aus, in dem Sie Arbeitslastverwaltung aktivieren möchten, und klicken Sie auf Weiter.
  6. Überprüfen und bestätigen Sie die Bereitstellungsdetails und klicken Sie auf Weiter.
  7. Akzeptieren Sie die Lizenzvereinbarungen und klicken Sie auf Weiter.
  8. Wählen Sie eine Bereitstellungskonfiguration. Weitere Informationen finden Sie unter HAProxy-Netzwerktopologie in vSphere with Tanzu-Konzepte und -Planung .
    Konfiguration Beschreibung
    Standard Wählen Sie diese Option aus, um die Appliance mit 2 Netzwerkkarten bereitzustellen: ein Verwaltungsnetzwerk und ein einzelnes Arbeitslastnetzwerk.
    Frontend-Netzwerk Wählen Sie diese Option aus, um die Appliance mit 3 Netzwerkkarten bereitzustellen. Das Subnetz „Frontend“ wird verwendet, um Clusterknoten aus dem Netzwerk zu isolieren, das von Entwicklern für den Zugriff auf die Cluster-Steuerungsebene verwendet wird.
  9. Wählen Sie die Speicherrichtlinie, die für die VM verwendet werden soll, und klicken Sie auf Weiter.
  10. Wählen Sie die Netzwerkschnittstellen, die für den Lastausgleichsdienst verwendet werden sollen, und klicken Sie auf Weiter.
    Quellnetzwerk Zielnetzwerk
    Verwaltung Wählen Sie das Verwaltungsnetzwerk aus, wie z. B. VM-Netzwerk.
    Arbeitslast Wählen Sie die für Arbeitslastverwaltung konfigurierte vDS-Portgruppe aus.
    Frontend Wählen Sie die für das Frontend-Subnetz konfigurierte vDS-Portgruppe aus. Wenn Sie die Konfiguration „Frontend“ nicht auswählt haben, wird diese Einstellung während der Installation ignoriert; Sie können somit die Standardeinstellung lassen.
    Hinweis: Das Arbeitslastnetzwerk muss sich in einem anderen Subnetz als das Verwaltungsnetzwerk befinden. Weitere Informationen finden Sie unter Anforderungen zum Aktivieren eines Drei-Zonen-Supervisors mit HA-Proxy-Lastausgleichsdienst und Anforderungen zum Aktivieren eines Supervisors mit VDS-Netzwerk und HAProxy-Lastausgleichsdienst vSphere with Tanzu-Konzepte und -Planung.
  11. Passen Sie die Konfigurationseinstellungen der Anwendung an. Weitere Informationen finden Sie unter Appliance-Konfigurationseinstellungen.
  12. Geben Sie die Netzwerkkonfigurationsdetails an. Weitere Informationen hierzu finden Sie unter Netzwerkkonfiguration.
  13. Konfigurieren Sie den Lastausgleichsdienst. Weitere Informationen hierzu finden Sie unter Einstellungen zum Lastausgleich.
  14. Klicken Sie auf Weiter, um die Konfiguration der OVA abzuschließen.
  15. Überprüfen Sie die Konfigurationsdetails für die Bereitstellung und klicken Sie auf Beenden, um die OVA bereitzustellen.
  16. Überwachen Sie die Bereitstellung der VM mithilfe des Fensterbereichs Aufgaben.
  17. Wenn die Bereitstellung der VM abgeschlossen ist, schalten Sie sie ein.

Nächste Maßnahme

Sobald der HAProxy-Lastausgleichsdienst erfolgreich bereitgestellt ist und eingeschaltet wurde, fahren Sie mit der Aktivierung der Arbeitslastverwaltung fort. Weitere Informationen hierzu finden Sie unter Konfigurieren und Verwalten eines Supervisors.

Anpassen des HAProxy-Lastausgleichdiensts

Passen Sie die VM der HAProxy-Steuerungsebene an, einschließlich Konfigurationseinstellungen, Netzwerkeinstellungen und Lastausgleichseinstellungen.

Appliance-Konfigurationseinstellungen

In der Tabelle sind die Parameter für die Konfiguration der HAProxy-Appliance aufgelistet und beschrieben.
Parameter Beschreibung Anmerkung oder Beispiel
Root-Kennwort Anfängliches Kennwort für den-root-Benutzer (6-128 Zeichen). Im Betriebssystem müssen nachfolgende Kennwortänderungen durchgeführt werden.
Root-Anmeldung zulassen

Option, mit der sich der Root-Benutzer über SSH bei der VM anmelden kann.

Für die Fehlerbehebung ist möglicherweise eine Root-Anmeldung erforderlich. Beachten Sie dabei jedoch die damit verbundenen Auswirkungen auf die Sicherheit.
TLS-Zertifizierungsstelle (ca.crt)

Wenn Sie das selbstsignierte CA-Zertifikat verwenden möchten, lassen Sie dieses Feld leer.

Um Ihr eigenes CA-Zertifikat (ca.crt) zu verwenden, fügen Sie den Inhalt in dieses Feld ein.

Möglicherweise müssen Sie den Inhalt mit Base64 kodieren. https://www.base64encode.org/

Wenn Sie das selbstsignierte CA-Zertifikat verwenden, werden die öffentlichen und privaten Schlüssel aus dem Zertifikat generiert.

Schlüssel (ca.key)

Wenn Sie das selbstsignierte Zertifikat verwenden, lassen Sie dieses Feld leer.

Wenn Sie ein CA-Zertifikat angegeben haben, müssen Sie die Inhalte des privaten Schlüssels des Zertifikats in dieses Feld einfügen.

Netzwerkkonfiguration

In der Tabelle sind die Parameter für die HAProxy-Netzwerkkonfiguration aufgelistet und beschrieben.
Parameter Beschreibung Anmerkung oder Beispiel
Hostname Der Hostname (oder FQDN), der der VM der HAProxy-Steuerungsebene zugeordnet werden soll Standardwert: haproxy.local
DNS Eine durch Kommas getrennte Liste der IP-Adressen des DNS-Servers.

Standardwerte: 1.1.1.1, 1.0.0.1

Beispielwert: 10.8.8.8

IP-Verwaltung

Die statische IP-Adresse der VM der HAProxy-Steuerungsebene auf dem Verwaltungsnetzwerk.

Eine gültige IPv4-Adresse mit der Präfixlänge des Netzwerks, beispielsweise: 192.168.0.2/24.

Verwaltungs-Gateway

Die IP-Adresse des Gateways für das Verwaltungsnetzwerk.

Beispiel: 192.168.0.1

Arbeitslast-IP

Die statische IP-Adresse der VM der HAProxy-Steuerungsebene auf dem Arbeitslastnetzwerk.

Diese IP-Adresse muss sich außerhalb des IP-Adressbereichs des Lastausgleichsdiensts befinden.

Eine gültige IPv4-Adresse mit der Präfixlänge des Netzwerks, beispielsweise: 192.168.10.2/24.

Arbeitslast-Gateway

Die IP-Adresse des Gateways für das Arbeitslastnetzwerk.

Beispiel: 192.168.10.1

Wenn Sie die Konfiguration „Frontend“ auswählen, müssen Sie ein Gateway eingeben. Die Bereitstellung wird nicht erfolgreich ausgeführt, wenn „Frontend“ ausgewählt ist und kein Gateway angegeben wird.

Frontend-IP

Die statische IP-Adresse der HAProxy-Appliance im Frontend-Netzwerk.

Dieser Wert wird nur verwendet, wenn das Bereitstellungsmodell „Frontend“ ausgewählt ist.

Eine gültige IPv4-Adresse mit der Präfixlänge des Netzwerks, zum Beispiel: 192.168.100.2/24

Frontend-Gateway

Die IP-Adresse des Gateways für das Netzwerk „Frontend“.

Dieser Wert wird nur verwendet, wenn das Bereitstellungsmodell „Frontend“ ausgewählt ist.

Beispiel: 192.168.100.1

Einstellungen zum Lastausgleich

In der Tabelle werden die Parameter für die Konfiguration des HAProxy-Lastausgleichsdiensts aufgelistet.
Parameter Beschreibung Beispiel oder Anmerkung
IP-Bereich(e) des Lastausgleichsdiensts

In diesem Feld geben Sie einen Bereich von IPv4-Adressen an, der das CIDR-Format verwendet. Der Wert muss ein gültiger CIDR-Bereich sein, oder die Installation schlägt fehl.

HAProxy reserviert die IP-Adressen für virtuelle IPs (VIPs). Nach der Zuweisung wird jede VIP-Adresse zugeteilt, der HAProxy antwortet auf Anfragen an diese Adresse.

Der hier angegebene CIDR-Bereich darf sich nicht mit den IPs überschneiden, die Sie für die virtuellen Server zuweisen, wenn Sie Arbeitslastverwaltung im vCenter Server mithilfe des vSphere Client aktivieren.

So gibt der Netzwerk-CIDR 192.168.100.0/24 beispielsweise dem Lastausgleichsdienst 256 virtuelle IP-Adressen im Bereich 192.168.100.0 - 192.168.100.255.

So gibt der Netzwerk-CIDR 192.168.100.0/25 beispielsweise dem Lastausgleichsdienst 128 virtuelle IP-Adressen im Bereich 192.168.100.0 - 192.168.100.127.

Verwaltungsport der Datenebenen-API

Der Port auf der HAProxy-VM, den der API-Dienst des Lastausgleichsdiensts abhört.

Ein gültiger Port. Port 22 ist für SSH reserviert. Der Standardwert ist 5556.

HAProxy-Benutzerkennung

Benutzername für Lastausgleichsdienst-API

Dies ist der Benutzername, mit dem sich die Clients beim API-Dienst des Lastausgleichsdiensts authentifizieren können.

Hinweis: Sie benötigen diesen Benutzernamen zur Aktivierung des Supervisor.
Kennwort für HAProxy

Kennwort für Lastausgleichsdienst-API

Dies ist das Kennwort, mit dem sich die Clients beim API-Dienst des Lastausgleichsdiensts authentifizieren können.

Hinweis: Sie benötigen dieses Kennwort zur Aktivierung des Supervisor.