Para instalar correctamente NSX Application Platform y activar las funciones de NSX que aloja, debe preparar el entorno de implementación para que cumpla con los recursos mínimos necesarios.

Lista de requisitos

En las siguientes tablas se enumeran los requisitos previos que debe cumplir antes de comenzar a implementar NSX Application Platform.

Requisito

Detalles

NSX-T Data Center 3.2 o una versión posterior con una licencia válida

  • NSX Application Platform está disponible a partir de NSX-T Data Center versión 3.2.

  • Para una instalación de NSX-T Data Center nueva, consulte la Guía de instalación de NSX-T Data Center de la versión 3.2 o posterior en https://docs.vmware.com/es/VMware-NSX-T-Data-Center/index.html para obtener instrucciones sobre la instalación.

  • Si va a actualizar desde NSX-T Data Center 3.1.x o una versión anterior sin tener NSX Intelligence instalado, consulte la Guía de actualización de NSX-T Data Center en https://docs.vmware.com/es/VMware-NSX-T-Data-Center/index.html para la información de actualización.

  • Si va a actualizar desde NSX-T Data Center 3.1.x o una versión anterior con una instalación de NSX Intelligence 1.2.x o una versión anterior, debe preparar la instalación actual de NSX Intelligence antes de actualizar a NSX Intelligence 3.2 y NSX-T Data Center 3.2. Consulte el documento Activar y actualizar VMware NSX Intelligence de la versión 3.2 en https://docs.vmware.com/es/VMware-NSX-Intelligence/index.html.

  • Confirme que la versión de NSX-T Data Center sea compatible con la versión de NSX Application Platform que va a instalar. Consulte Matrices de interoperabilidad de productos de VMware en https://interopmatrix.vmware.com.

Licencia de NSX-T o NSX Data Center válida

Para implementar NSX Application Platform, la sesión de NSX Manager actual en uso debe tener una licencia válida durante la implementación de NSX Application Platform.

Consulte Requisito de licencia para la implementación de NSX Application Platform para obtener la lista de licencias válidas.

Función de usuario de NSX-T Data Center válida

Para implementar NSX Application Platform, debe tener privilegios de administrador empresarial.

Certificado

  • Si su dispositivo de NSX Manager utiliza certificados firmados por una CA con una cadena parcial en el clúster de NSX Manager Unified Appliance, deberá reemplazar el certificado con una cadena de certificados completa. Consulte el artículo 78317 de la base de conocimientos de VMware para obtener más información.
  • Cuando se utilizan varios dispositivos de NSX Manager, el entorno debe cumplir uno de los siguientes requisitos previos de certificado.
    • Todos los dispositivos deben compartir el mismo certificado SSL.
    • Se debe emitir un certificado SSL dedicado para cada dispositivo, donde el nombre común (CN) del certificado debe ser único en todos los nodos.
    • Cuando se utiliza una dirección IP virtual (VIP), el certificado del clúster debe ser el mismo que el compartido por todos los dispositivos individuales o debe ser único en todos los nodos.

Recursos para el clúster de Tanzu Kubernetes (TKC) o el clúster de Kubernetes ascendente

  • VMware admite una implementación de NSX Application Platform en un TKC o un clúster de Kubernetes ascendente. En la siguiente tabla se enumeran las versiones compatibles y probadas por VMware.
    • Versiones de TKC:
      • 1.17.17 (Consulte la siguiente nota)
      • 1.18.19 (Consulte la siguiente nota)
      • 1.19.11
      • 1.20.7
      • 1.21.2
      • 1.21.6
    • Versiones del clúster de Kubernetes ascendente:
      • 1.17
      • 1.18
      • 1.19
      • 1.20
      • 1.21
    Nota: La operación NSX Application Platform Escalado vertical no se admite en TKC 1.17.x y 1.18.x. Consulte No se pudo aumentar el tamaño del volumen del disco de almacenamiento de datos para obtener más información.
  • El administrador de su infraestructura debe configurar el clúster de Kubernetes ascendente o TKC en el que pueda implementar NSX Application Platform y las funciones de NSX que aloja la plataforma. Se deben asignar recursos suficientes al TKC o al clúster de Kubernetes ascendente para implementar los pods de NSX Application Platform. Dado que cada función de NSX compatible tiene requisitos de recursos específicos, determine cuál de las funciones de NSX alojadas piensa utilizar.

    Consulte el tema . para obtener detalles sobre los formatos compatibles y sus requisitos de recursos.

  • El administrador de su infraestructura también debe instalar y configurar las siguientes infraestructuras con antelación.

    • Interfaz de red de contenedor (CNI), como Antrea, Calico y Flannel.

    • Interfaz de almacenamiento de contenedor (CSI). Debe tener una clase de almacenamiento disponible en el clúster de Kubernetes ascendente o TKC para aprovisionar volúmenes dinámicos. Para escalar verticalmente el volumen de almacenamiento de datos, la clase de almacenamiento debe admitir el cambio de tamaño del volumen.

(Opcional) Registro de contenedor privado con servicio de repositorio de gráficos

Para simplificar el proceso de implementación de NSX Application Platform, utilice el registro y el repositorio alojados en VMware. Este proceso de implementación utiliza solo una conexión saliente y no conserva los datos del cliente.

(Opcional) Si el clúster de Kubernetes no tiene acceso a Internet o tiene restricciones de seguridad, el administrador de la infraestructura debe configurar un registro de contenedor privado con un servicio de repositorio de gráficos. Utilice este registro de contenedor privado para cargar los gráficos de Helm de NSX Application Platform y las imágenes de Docker que se necesitan para implementar NSX Application Platform. VMware utilizó Harbor para validar el proceso de implementación que utiliza un registro de contenedor privado. Sin embargo, la implementación de NSX Application Platform está basada en estándares. Consulte Cargar los gráficos de Helm y las imágenes de Docker de NSX Application Platform en un registro de contenedor privado para obtener información detallada.

(Opcional) URL para un registro de contenedor privado Si utiliza un registro de contenedor privado, solicite al administrador de su infraestructura la dirección URL de ese registro. Utilice esta URL durante el proceso de implementación.

Archivo de configuración de Kubernetes

También debe obtener el archivo de configuración de Kubernetes del administrador de la infraestructura. Necesitará el archivo kubeconfig durante la implementación de NSX Application Platform para que NSX Manager acceda de forma segura al clúster de Kubernetes ascendente o TKC. El archivo kubeconfig debe tener todos los privilegios para acceder a todos los recursos del clúster de Kubernetes ascendente o TKC.
Importante: El archivo kubeconfig predeterminado en VMware vSphere® con un clúster Tanzu Kubernetes invitado contiene un token que caduca después de diez horas de forma predeterminada. Aunque este token caducado no afecta a la funcionalidad, genera un mensaje de advertencia sobre credenciales desactualizadas. Para evitar esta advertencia, antes de implementar NSX Application Platform en un TKC, trabaje con el administrador de su infraestructura para crear un token de larga duración que pueda utilizar durante la implementación de la plataforma. Consulte Generar un archivo de configuración de clúster de Tanzu Kubernetes con un token que no caduca para obtener más información sobre cómo extraer el token.

Nombre de servicio (FQDN)

Proporcione el nombre de servicio o el nombre de dominio completo (FQDN) durante la implementación de NSX Application Platform. El nombre del servicio se utilizará como endpoint HTTPS para conectarse a NSX Application Platform.

Utilice uno de los siguientes flujos de trabajo para obtener el valor de Nombre de servicio/FQDN.

  • Debe configurar el FQDN con una dirección IP estática en el servidor DNS antes de la implementación de NSX Application Platform. La infraestructura del clúster de Kubernetes ascendente o TKC debe poder asignar una dirección IP estática. A continuación se muestran los entornos de Kubernetes compatibles.

    • MetalLB: un equilibrador de carga externo para el clúster de Kubernetes ascendente.

    • VMware Tanzu® Kubernetes para VMware vSphere® 7.0 U2 y VMware vSphere 7.0 U3 con NSX-T Data Center.

    • VMware vSphere with Tanzu usando redes de vSphere. Para obtener más información, consulte el documento de VMware vSphere Habilitar la administración de cargas de trabajo con redes de vSphere.

  • Si tiene el DNS externo instalado (consulte https://github.com/kubernetes-sigs/external-dns/), solo deberá proporcionar el FQDN cuando se le solicite un nombre de servicio. La infraestructura de Kubernetes configura automáticamente el FQDN con una dirección IP dinámica en el servidor DNS.

    El plano de control de carga de trabajo (WCP) con DNS externo instalado es el entorno de Kubernetes admitido.

Puertos y protocolos

Compruebe que los puertos necesarios en el host de clúster de Kubernetes ascendente o TKC estén abiertos para que acceda NSX Application Platform. Consulte https://ports.esp.vmware.com/.

Comunicación desde los nodos del clúster de Kubernetes ascendente o TKC

Confirme que los nodos del clúster de Kubernetes ascendente o TKC puedan acceder al dispositivo de NSX Manager.

Sincronización de horas del sistema

Sincronice las horas del sistema en los nodos del clúster de Kubernetes ascendente o TKC y el dispositivo de NSX Manager.