In diesem Thema wird erläutert, wie Sie die Netzwerkeinstellungen für DNS-Server, Namespace-Netzwerke, Ingress und Egress eines Supervisors, der für NSX als Netzwerk-Stack konfiguriert ist, ändern.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über das Recht Clusterweite Konfiguration ändern auf dem Cluster verfügen.

Prozedur

  1. Navigieren Sie im vSphere Client zu Arbeitslastverwaltung.
  2. Wählen Sie unter Supervisoren den Supervisor aus und wählen Sie Konfigurieren.
  3. Wählen Sie Netzwerk aus und erweitern Sie Arbeitslastennetzwerk.
    Abbildung 1. Aktualisieren von Supervisor-Arbeitslastnetzwerkeinstellungen

    Aktualisieren von Supervisor-Arbeitslastnetzwerkeinstellungen
  4. Ändern Sie bei Bedarf die Netzwerkeinstellungen.
    Option Bezeichnung

    DNS-Server

    Geben Sie die Adressen der DNS-Server ein, die die Domänennamen der vSphere-Verwaltungskomponenten auflösen können, z. B. vCenter Server.

    Beispiel: 10.142.7.1.

    Wenn Sie die IP-Adresse des DNS-Servers eingeben, wird jeder Steuerungsebenen-VM eine statische Route hinzugefügt. Dadurch wird angegeben, dass der Datenverkehr zu den DNS-Servern über das Arbeitslastnetzwerk fließt.

    Wenn die von Ihnen angegebenen DNS-Server vom Verwaltungsnetzwerk und vom Arbeitslastnetzwerk gemeinsam genutzt werden, werden die DNS-Lookups auf den Steuerungsebenen-VMs nach der ersten Einrichtung über das Arbeitslastnetzwerk geleitet.

    Namespace-Netzwerk

    Geben Sie eine CIDR-Anmerkung ein, um den IP-Bereich für Kubernetes-Arbeitslasten zu ändern, die an die Namespace-Segmente von Supervisor angehängt sind. Wenn der NAT-Modus nicht konfiguriert ist, muss dieser IP-CIDR-Bereich eine routingfähige IP-Adresse sein.

    Ingress

    Geben Sie eine CIDR-Anmerkung zum Ändern des Ingress-IP-Bereichs für die Kubernetes-Dienste ein. Dieser Bereich wird für Dienste vom Typ „Load Balancer“ und „Ingress“ verwendet. Für Tanzu Kubernetes Grid-Cluster ruft die Veröffentlichung von Diensten über den ServiceType-Lastausgleichsdienst auch die IP-Adressen aus diesem IP-CIDR-Block ab.

    Hinweis: Sie können CIDRs ausschließlich zu Ingress- und Arbeitslastnetzwerkfeldern hinzufügen. Es ist nicht möglich, vorhandene CIDRs zu bearbeiten oder zu entfernen.

    Egress

    Geben Sie eine CIDR-Anmerkung für die Zuteilung von IP-Adressen für SNAT (Source Network Address Translation) für den Datenverkehr ein, der den Supervisor verlässt, um auf externe Dienste zuzugreifen. Für jeden Namespace im Supervisor wird nur eine Egress-IP-Adresse zugewiesen. Bei der Egress-IP handelt es sich um die IP-Adresse, die die vSphere-Pods im jeweiligen Namespace verwenden, um außerhalb von NSX zu kommunizieren.