Installieren und Konfigurieren des HAProxy-Lastausgleichsdiensts

VMware stellt eine Implementierung des Open-Source-HAProxy-Lastausgleichsdiensts bereit, den Sie in Ihrer vSphere IaaS control plane-Umgebung verwenden können. Wenn Sie vSphere Distributed Switch (vDS)-Netzwerke für Arbeitslastverwaltung verwenden, können Sie den HAProxy-Lastausgleichsdienst installieren und konfigurieren.

Erstellen eines vSphere Distributed Switch für einen Supervisor für die Verwendung mit dem HAProxy-Lastausgleichsdienst

Zum Konfigurieren eines vSphere-Clusters als Supervisor, der den vSphere-Netzwerk-Stack und den HAProxy-Lastausgleichsdienst verwendet, müssen Sie die Hosts einem vSphere Distributed Switch hinzufügen. Sie müssen Portgruppen auf dem Distributed Switch erstellen, den Sie als Arbeitslastnetzwerke für den Supervisor konfigurieren.

Sie können je nach der Isolationsstufe, die Sie für die im Cluster ausgeführten Kubernetes-Arbeitslasten bereitstellen möchten, zwischen verschiedenen Topologien für den Supervisor auswählen.

Voraussetzungen

Überprüfen Sie die Systemanforderungen für die Verwendung des vSphere-Netzwerks für den Supervisor mit dem HAProxy-Lastausgleichsdienst. Weitere Informationen finden Sie unter Anforderungen zum Aktivieren eines Supervisors mit drei Zonen mit HAProxy-Lastausgleichsdienst und Anforderungen zum Aktivieren eines Supervisors mit einem einzelnen Cluster mit VDS-Netzwerk und HAProxy-Lastausgleichsdienst Konzepte und Planung der vSphere IaaS-Steuerungsebene.
Ermitteln Sie die Topologie für die Einrichtung von Arbeitslastnetzwerken mit HAProxy auf dem Supervisor. Weitere Informationen finden Sie unter Topologien für die Bereitstellung des HAProxy-Lastausgleichsdiensts in Konzepte und Planung der vSphere IaaS-Steuerungsebene.

Prozedur

Navigieren Sie im vSphere Client zu einem Datencenter.
Klicken Sie mit der rechten Maustaste auf das Datencenter und wählen Sie Distributed Switch > Neuer Distributed Switch aus.
Geben Sie einen Namen für den Switch ein, z. B. Distributed Switch für Arbeitslast und klicken Sie auf Weiter.
Wählen Sie Version 7.0 für den Switch aus und klicken Sie auf Weiter.
Geben Sie unter Portgruppenname Primäres Arbeitslastnetzwerk ein, klicken Sie auf Weiter und dann auf Beenden.
Ein neuer Distributed Switch mit einer Portgruppe wird im Datencenter erstellt. Sie können diese Portgruppe als das primäre Arbeitslastnetzwerk für den Supervisor verwenden, den Sie erstellen werden. Das primäre Arbeitslastnetzwerk verarbeitet den Datenverkehr für die Kubernetes-Steuerungsebenen-VMs.
Erstellen Sie verteilte Portgruppen für Arbeitslastnetzwerke.
Wie viele Portgruppen Sie erstellen, hängt von der Topologie ab, die Sie für den Supervisor implementieren möchten. Erstellen Sie für eine Topologie mit einem isolierten Arbeitslastnetzwerk eine verteilte Portgruppe, die Sie als Netzwerk für alle Namespaces auf dem Supervisor verwenden werden. Erstellen Sie für eine Topologie mit isolierten Netzwerken für jeden Namespace dieselbe Anzahl an Portgruppen wie die Anzahl der von Ihnen zu erstellenden Namespaces.
1. Navigieren Sie zum neu erstellten Distributed Switch.
2. Klicken Sie mit der rechten Maustaste auf den Switch und wählen Sie Verteilte Portgruppen > Neue verteilte Portgruppe aus.
3. Geben Sie einen Namen für die Portgruppe ein, z. B. Arbeitslastnetzwerk, und klicken Sie auf Weiter.
4. Behalten Sie die Standardeinstellungen bei, klicken Sie auf Weiter und dann auf Beenden.
Fügen Sie Hosts aus den vSphere-Clustern hinzu, die Sie als Supervisor für den Distributed Switch konfigurieren werden.
1. Klicken Sie mit der rechten Maustaste auf den Distributed Switch und wählen Sie Hosts hinzufügen und verwalten aus.
2. Wählen Sie Hosts hinzufügen aus.
3. Klicken Sie auf Neue Hosts, wählen Sie die Hosts aus dem vSphere-Cluster aus, den Sie als Supervisor konfigurieren werden, und klicken Sie auf Weiter.
4. Wählen Sie eine physische Netzwerkkarte für jeden Host aus und weisen Sie ihr einen Uplink auf dem Distributed Switch zu.
5. Klicken Sie in den verbleibenden Bildschirmen des Assistenten auf Weiter und dann auf Beenden.

Ergebnisse

Die Hosts werden dem Distributed Switch hinzugefügt. Sie können jetzt die Portgruppen, die Sie auf dem Switch erstellt haben, als Arbeitslastnetzwerke für den Supervisor verwenden.

Bereitstellen der Steuerungsebenen-VM des HAProxy-Lastausgleichdiensts

Wenn Sie den vSphere-Netzwerk-Stack für Kubernetes-Arbeitslasten verwenden möchten, installieren Sie die HAProxy-Steuerungsebenen-VM, um Lastausgleichsdienste für Tanzu Kubernetes bereitzustellen.

Voraussetzungen

Stellen Sie sicher, dass Ihre Umgebung die Computing- und Netzwerkanforderungen für die Bereitstellung des HA-Proxys erfüllt. Weitere Informationen finden Sie unter Anforderungen zum Aktivieren eines Supervisors mit drei Zonen mit HAProxy-Lastausgleichsdienst und Anforderungen zum Aktivieren eines Supervisors mit einem einzelnen Cluster mit VDS-Netzwerk und HAProxy-Lastausgleichsdienst Konzepte und Planung der vSphere IaaS-Steuerungsebene.
Stellen Sie sicher, dass sie über ein Verwaltungsnetzwerk auf einem vSphere Standard- oder Distributed Switch verfügen, auf dem der HAProxy-Lastausgleichsdienst bereitgestellt werden soll. Der Supervisor kommuniziert mit dem HAProxy-Lastausgleichsdienst in diesem Verwaltungsnetzwerk.
Erstellen Sie einen vSphere Distributed Switch und Portgruppen für Arbeitslastnetzwerke. Der HAProxy-Lastausgleichsdienst kommuniziert mit Supervisor- und Tanzu Kubernetes-Clusterknoten über die Arbeitslastnetzwerke. Weitere Informationen finden Sie unter Erstellen eines vSphere Distributed Switch für einen Supervisor für die Verwendung mit dem HAProxy-Lastausgleichsdienst. Informationen zu Arbeitslastnetzwerken finden Sie unter Arbeitslastnetzwerke im Supervisor-Cluster in Konzepte und Planung der vSphere IaaS-Steuerungsebene.
Laden Sie die neueste Version der VMware HAProxy-OVA-Datei von der VMware-HAProxy-Site herunter.
Wählen Sie eine Topologie für die Bereitstellung des HAProxy-Lastausgleichsdiensts und der Arbeitslastnetzwerke auf dem Supervisor aus. Weitere Informationen finden Sie unter Topologien für die Bereitstellung des HAProxy-Lastausgleichsdiensts in Konzepte und Planung der vSphere IaaS-Steuerungsebene.

Es kann hilfreich sein, sich eine Demonstration der Verwendung von vSphere IaaS control plane mit vDS-Netzwerk und HAProxy anzusehen. Sehen Sie sich das Video Erste Schritte bei der Verwendung von vSphere with Tanzu an.

Prozedur

Melden Sie sich über vSphere Client bei vCenter Server an.

Erstellen Sie eine neue VM aus der HAProxy-OVA-Datei.

Option Beschreibung

Inhaltsbibliothek

Option	Beschreibung
Inhaltsbibliothek	Wenn Sie die OVA in eine lokale Inhaltsbibliothek importiert haben: Wechseln Sie zu Menü > Inhaltsbibliothek. Wählen Sie die Bibliothek, in der Sie die OVA importiert haben. Wählen Sie die Vorlage `vmware-haproxy-vX.X.X` aus. Klicken Sie mit der rechten Maustaste und wählen Sie Neue VM über diese Vorlage aus.
Lokale Datei	Wenn Sie die OVA-Datei auf Ihren lokalen Host heruntergeladen haben: Wählen Sie den vCenter-Cluster aus, in dem Sie Arbeitslastverwaltung aktivieren werden. Klicken Sie mit der rechten Maustaste und wählen Sie OVF-Vorlage bereitstellen. Wählen Sie Lokale Datei aus und klicken Sie auf Dateien hochladen. Navigieren Sie zur Datei `vmware-haproxy-vX.X.X.ova` und wählen Sie sie aus.

Wenn Sie die OVA in eine lokale Inhaltsbibliothek importiert haben:

Wechseln Sie zu Menü > Inhaltsbibliothek.
Wählen Sie die Bibliothek, in der Sie die OVA importiert haben.
Wählen Sie die Vorlage vmware-haproxy-vX.X.X aus.
Klicken Sie mit der rechten Maustaste und wählen Sie Neue VM über diese Vorlage aus.

Lokale Datei

Wenn Sie die OVA-Datei auf Ihren lokalen Host heruntergeladen haben:

Wählen Sie den vCenter-Cluster aus, in dem Sie Arbeitslastverwaltung aktivieren werden.
Klicken Sie mit der rechten Maustaste und wählen Sie OVF-Vorlage bereitstellen.
Wählen Sie Lokale Datei aus und klicken Sie auf Dateien hochladen.
Navigieren Sie zur Datei vmware-haproxy-vX.X.X.ova und wählen Sie sie aus.

Geben Sie einen Namen der virtuellen Maschine ein, z. B. haproxy.
Wählen Sie das Datencenter aus, in dem Sie HAProxy einsetzen, und klicken Sie auf Weiter.
Wählen Sie den vCenter-Cluster aus, in dem Sie Arbeitslastverwaltung aktivieren möchten, und klicken Sie auf Weiter.
Überprüfen und bestätigen Sie die Bereitstellungsdetails und klicken Sie auf Weiter.
Akzeptieren Sie die Lizenzvereinbarungen und klicken Sie auf Weiter.

Wählen Sie eine Bereitstellungskonfiguration. Weitere Informationen finden Sie unter HAProxy-Netzwerktopologie in Konzepte und Planung der vSphere IaaS-Steuerungsebene .

Konfiguration	Beschreibung
Standard	Wählen Sie diese Option aus, um die Appliance mit 2 Netzwerkkarten bereitzustellen: ein Verwaltungsnetzwerk und ein einzelnes Arbeitslastnetzwerk.
Frontend-Netzwerk	Wählen Sie diese Option aus, um die Appliance mit 3 Netzwerkkarten bereitzustellen. Das Subnetz „Frontend“ wird verwendet, um Clusterknoten aus dem Netzwerk zu isolieren, das von Entwicklern für den Zugriff auf die Cluster-Steuerungsebene verwendet wird.

Wählen Sie die Speicherrichtlinie, die für die VM verwendet werden soll, und klicken Sie auf Weiter.

Wählen Sie die Netzwerkschnittstellen, die für den Lastausgleichsdienst verwendet werden sollen, und klicken Sie auf Weiter.

Quellnetzwerk	Zielnetzwerk
Verwaltung	Wählen Sie das Verwaltungsnetzwerk aus, wie z. B. `VM-Netzwerk`.
Arbeitslast	Wählen Sie die für Arbeitslastverwaltung konfigurierte vDS-Portgruppe aus.
Frontend	Wählen Sie die für das Frontend-Subnetz konfigurierte vDS-Portgruppe aus. Wenn Sie die Konfiguration „Frontend“ nicht auswählt haben, wird diese Einstellung während der Installation ignoriert; Sie können somit die Standardeinstellung lassen.

Hinweis: Das Arbeitslastnetzwerk muss sich in einem anderen Subnetz als das Verwaltungsnetzwerk befinden. Weitere Informationen finden Sie unter Anforderungen zum Aktivieren eines Drei-Zonen-Supervisors mit HA-Proxy-Lastausgleichsdienst und Anforderungen zum Aktivieren eines Supervisors mit VDS-Netzwerk und HAProxy-Lastausgleichsdienst Konzepte und Planung der vSphere IaaS-Steuerungsebene.

Passen Sie die Konfigurationseinstellungen der Anwendung an. Weitere Informationen finden Sie unter Appliance-Konfigurationseinstellungen.
Geben Sie die Netzwerkkonfigurationsdetails an. Weitere Informationen hierzu finden Sie unter Netzwerkkonfiguration.
Konfigurieren Sie den Lastausgleichsdienst. Weitere Informationen hierzu finden Sie unter Einstellungen zum Lastausgleich.
Klicken Sie auf Weiter, um die Konfiguration der OVA abzuschließen.
Überprüfen Sie die Konfigurationsdetails für die Bereitstellung und klicken Sie auf Beenden, um die OVA bereitzustellen.
Überwachen Sie die Bereitstellung der VM mithilfe des Fensterbereichs Aufgaben.
Wenn die Bereitstellung der VM abgeschlossen ist, schalten Sie sie ein.

Nächste Maßnahme

Sobald der HAProxy-Lastausgleichsdienst erfolgreich bereitgestellt ist und eingeschaltet wurde, fahren Sie mit der Aktivierung der Arbeitslastverwaltung fort. Weitere Informationen hierzu finden Sie unter Konfigurieren und Verwalten eines Supervisors.

Anpassen des HAProxy-Lastausgleichdiensts

Passen Sie die VM der HAProxy-Steuerungsebene an, einschließlich Konfigurationseinstellungen, Netzwerkeinstellungen und Lastausgleichseinstellungen.

Appliance-Konfigurationseinstellungen

In der Tabelle sind die Parameter für die Konfiguration der HAProxy-Appliance aufgelistet und beschrieben.

Parameter	Beschreibung	Anmerkung oder Beispiel
Root-Kennwort	Anfängliches Kennwort für den-root-Benutzer (6-128 Zeichen).	Im Betriebssystem müssen nachfolgende Kennwortänderungen durchgeführt werden.
Root-Anmeldung zulassen	Option, mit der sich der Root-Benutzer über SSH bei der VM anmelden kann.	Für die Fehlerbehebung ist möglicherweise eine Root-Anmeldung erforderlich. Beachten Sie dabei jedoch die damit verbundenen Auswirkungen auf die Sicherheit.
TLS-Zertifizierungsstelle (ca.crt)	Wenn Sie das selbstsignierte CA-Zertifikat verwenden möchten, lassen Sie dieses Feld leer. Um Ihr eigenes CA-Zertifikat (ca.crt) zu verwenden, fügen Sie den Inhalt in dieses Feld ein. Möglicherweise müssen Sie den Inhalt mit Base64 kodieren. https://www.base64encode.org/	Wenn Sie das selbstsignierte CA-Zertifikat verwenden, werden die öffentlichen und privaten Schlüssel aus dem Zertifikat generiert.
Schlüssel (ca.key)	Wenn Sie das selbstsignierte Zertifikat verwenden, lassen Sie dieses Feld leer. Wenn Sie ein CA-Zertifikat angegeben haben, müssen Sie die Inhalte des privaten Schlüssels des Zertifikats in dieses Feld einfügen.

Netzwerkkonfiguration

In der Tabelle sind die Parameter für die HAProxy-Netzwerkkonfiguration aufgelistet und beschrieben.

Parameter	Beschreibung	Anmerkung oder Beispiel
Hostname	Der Hostname (oder FQDN), der der VM der HAProxy-Steuerungsebene zugeordnet werden soll	Standardwert: `haproxy.local`
DNS	Eine durch Kommas getrennte Liste der IP-Adressen des DNS-Servers.	Standardwerte: `1.1.1.1, 1.0.0.1` Beispielwert: `10.8.8.8`
IP-Verwaltung	Die statische IP-Adresse der VM der HAProxy-Steuerungsebene auf dem Verwaltungsnetzwerk.	Eine gültige IPv4-Adresse mit der Präfixlänge des Netzwerks, beispielsweise: `192.168.0.2/24`.
Verwaltungs-Gateway	Die IP-Adresse des Gateways für das Verwaltungsnetzwerk.	Beispiel: `192.168.0.1`
Arbeitslast-IP	Die statische IP-Adresse der VM der HAProxy-Steuerungsebene auf dem Arbeitslastnetzwerk. Diese IP-Adresse muss sich außerhalb des IP-Adressbereichs des Lastausgleichsdiensts befinden.	Eine gültige IPv4-Adresse mit der Präfixlänge des Netzwerks, beispielsweise: `192.168.10.2/24`.
Arbeitslast-Gateway	Die IP-Adresse des Gateways für das Arbeitslastnetzwerk.	Beispiel: `192.168.10.1` Wenn Sie die Konfiguration „Frontend“ auswählen, müssen Sie ein Gateway eingeben. Die Bereitstellung wird nicht erfolgreich ausgeführt, wenn „Frontend“ ausgewählt ist und kein Gateway angegeben wird.
Frontend-IP	Die statische IP-Adresse der HAProxy-Appliance im Frontend-Netzwerk. Dieser Wert wird nur verwendet, wenn das Bereitstellungsmodell „Frontend“ ausgewählt ist.	Eine gültige IPv4-Adresse mit der Präfixlänge des Netzwerks, zum Beispiel: `192.168.100.2/24`
Frontend-Gateway	Die IP-Adresse des Gateways für das Netzwerk „Frontend“. Dieser Wert wird nur verwendet, wenn das Bereitstellungsmodell „Frontend“ ausgewählt ist.	Beispiel: `192.168.100.1`

Einstellungen zum Lastausgleich

In der Tabelle werden die Parameter für die Konfiguration des HAProxy-Lastausgleichsdiensts aufgelistet.

Parameter	Beschreibung	Beispiel oder Anmerkung
IP-Bereich(e) des Lastausgleichsdiensts	In diesem Feld geben Sie einen Bereich von IPv4-Adressen an, der das CIDR-Format verwendet. Der Wert muss ein gültiger CIDR-Bereich sein, oder die Installation schlägt fehl. HAProxy reserviert die IP-Adressen für virtuelle IPs (VIPs). Nach der Zuweisung wird jede VIP-Adresse zugeteilt, und der HAProxy antwortet auf Anfragen an diese Adresse. Der hier angegebene CIDR-Bereich darf sich nicht mit den IPs überschneiden, die Sie für die virtuellen Server zuweisen, wenn Sie Arbeitslastverwaltung im vCenter Server mithilfe des vSphere Client aktivieren. Hinweis: Der IP-Bereich des Lastausgleichsdiensts muss sich auf einem anderen Subnetz als das Verwaltungsnetzwerk befinden. Er wird nicht unterstützt, wenn sich der IP-Bereich des Lastausgleichsdiensts im selben Subnetz wie das Verwaltungsnetzwerk befindet.	So gibt der Netzwerk-CIDR `192.168.100.0/24` beispielsweise dem Lastausgleichsdienst 256 virtuelle IP-Adressen im Bereich `192.168.100.0 - 192.168.100.255`. So gibt der Netzwerk-CIDR `192.168.100.0/25` beispielsweise dem Lastausgleichsdienst 128 virtuelle IP-Adressen im Bereich `192.168.100.0 - 192.168.100.127`.
Verwaltungsport der Datenebenen-API	Der Port auf der HAProxy-VM, den der API-Dienst des Lastausgleichsdiensts abhört.	Ein gültiger Port. Port 22 ist für SSH reserviert. Der Standardwert ist `5556`.
HAProxy-Benutzerkennung	Benutzername für Lastausgleichsdienst-API	Dies ist der Benutzername, mit dem sich die Clients beim API-Dienst des Lastausgleichsdiensts authentifizieren können. Hinweis: Sie benötigen diesen Benutzernamen zur Aktivierung des Supervisor.
Kennwort für HAProxy	Kennwort für Lastausgleichsdienst-API	Dies ist das Kennwort, mit dem sich die Clients beim API-Dienst des Lastausgleichsdiensts authentifizieren können. Hinweis: Sie benötigen dieses Kennwort zur Aktivierung des Supervisor.