Para instalar correctamente NSX Application Platform y activar las funciones de NSX que aloja, debe preparar el entorno de implementación para que cumpla con los recursos mínimos necesarios.
Debe cumplir los requisitos previos especificados en las siguientes secciones antes de comenzar a implementar NSX Application Platform.
Requisito de versión de NSX
Confirme que la versión del producto NSX que está utilizando sea compatible con la versión de NSX Application Platform que va a implementar, además de las funciones de NSX relacionadas (NSX Intelligence, NSX Network Detection and Response, Prevención de malware de NSX y NSX Metrics).
Las versiones de las funciones de NSX alojadas en NSX Application Platform coincide con el número de versión de NSX Application Platform y no con el número de versión del producto NSX.
En un entorno de NSX Federation, solo puede implementar NSX Application Platform en los Local Manager. No puede implementar NSX Application Platform mediante Global Manager. Solo puede acceder a NSX Application Platform a través de un Local Manager.
Para determinar qué versión de NSX Application Platform puede implementar con qué versión de NSX, utilice la siguiente matriz de compatibilidad.
Versión de NSX |
Versión de NSX Application Platform compatible |
---|---|
3.2.x |
3.2.0, 3.2.1, 4.0.1, 4.1.1 |
4.0.0.1 |
3.2.1, 4.0.1, 4.1.1 |
4.0.1, 4.1.0 |
4.0.1, 4.1.1 |
4.1.1, 4.1.2 | 4.1.1 |
- Si necesita una instalación nueva de NSX, consulte las instrucciones de instalación en la Guía de instalación de NSX de la versión 3.2.x o posteriores incluida en la documentación de VMware NSX.
- Para consultar información sobre cómo actualizar desde NSX Application Platform 3.2 o una versión posterior a la versión 4.1.1, consulte Actualizar NSX Application Platform.
- Si va a actualizar desde NSX 3.1.x o una versión anterior sin tener NSX Intelligence instalado, consulte la Guía de actualización de NSX incluida en la documentación de VMware NSX.
- Si va a actualizar desde NSX 3.1.x o una versión anterior con una instalación de NSX Intelligence 1.2.x o una versión anterior, debe preparar la instalación actual de NSX Intelligence antes de actualizar a NSX Intelligence 3.2 o versiones posteriores y a NSX 3.2 o versiones posteriores. Consulte el documento Activar y actualizar VMware NSX Intelligence para la versión 3.2 o posteriores incluido en la documentación de VMware NSX Intelligence.
Se requiere una licencia válida de NSX o NSX Data Center
Para implementar NSX Application Platform, la sesión de NSX Manager actual en uso debe tener una licencia válida durante la implementación de NSX Application Platform.
Consulte Requisito de licencia para la implementación de NSX Application Platform para obtener la lista de licencias válidas.
Función de usuario de NSX válida
Para implementar NSX Application Platform, debe tener privilegios de administrador empresarial.
Certificados firmados por una CA válida
Si su dispositivo de NSX Manager utiliza certificados firmados por una CA con una cadena parcial en el clúster de NSX Manager Unified Appliance, deberá reemplazar el certificado con una cadena de certificados completa. Consulte el artículo 78317 de la base de conocimientos de VMware para obtener más información.
Cuando se utilizan varios dispositivos de NSX Manager, el entorno debe cumplir uno de los siguientes requisitos previos de certificado.
Todos los dispositivos deben compartir el mismo certificado SSL.
Se debe emitir un certificado SSL dedicado para cada dispositivo, donde el nombre común (CN) del certificado debe ser único en todos los nodos.
Cuando se utiliza una dirección IP virtual (VIP), el certificado del clúster debe ser el mismo que el compartido por todos los dispositivos individuales o debe ser único en todos los nodos.
Recursos necesarios para el clúster de Kubernetes
-
VMware admite una implementación de NSX Application Platform en Tanzu Kubernetes Grid (TKG) Cluster on Supervisor o un clúster de Kubernetes ascendente.Importante: Kubernetes ascendente hace referencia a Kubernetes de código abierto estándar que mantiene Cloud Native Computing Foundation y no cubre ninguna distribución o versión de Kubernetes que no se enumere explícitamente en la siguiente tabla.
Para obtener información sobre la instalación y la configuración del clúster de TKG on Supervisor, consulte Instalar y configurar vSphere with Tanzu (versión 8.0) o el sitio web de documentación de VMware vSphere para otras versiones.
VMware se ha probado y es compatible con las siguientes versiones.Versión de NSX Application Platform
Clúster de TKG en la versión de supervisor
Versión del clúster de Kubernetes ascendente
3.2.0, 3.2.1
1.17 - 1.21
1.17 - 1.21
4.0.1
1.20 - 1.22
1.20 - 1.24
4.1.1 1.21 - 1.24 1.21 - 1.24 El administrador de su infraestructura debe configurar el clúster de Kubernetes en el que pueda implementar NSX Application Platform y las funciones de NSX que aloja la plataforma. Se deben asignar recursos suficientes al clúster de Kubernetes que utilice para implementar los pods de NSX Application Platform. Como cada función de NSX compatible tiene requisitos de recursos específicos, determine cuál de las funciones de NSX alojadas piensa utilizar.
Consulte el tema Requisitos del sistema de NSX Application Platform para obtener información detallada sobre los formatos compatibles y sus requisitos de recursos.
-
Importante: El clúster invitado de Kubernetes utilizado para NSX Application Platform debe utilizar un dominio de servicio predeterminado de cluster.local. Este es el valor predeterminado y se define en la configuración del clúster:
settings: network: serviceDomain: cluster.local
Para NSX Application Platform, no cambie este valor ni establezca un dominio de servicio no predeterminado. El administrador de su infraestructura también debe instalar y configurar las siguientes infraestructuras con antelación.
Interfaz de red de contenedor (CNI), como Antrea, Calico o Flannel.
Interfaz de almacenamiento de contenedor (CSI). Para aprovisionar volúmenes dinámicos, debe tener una clase de almacenamiento disponible en el clúster de Kubernetes que está utilizando. Para escalar verticalmente el volumen de almacenamiento de datos, la clase de almacenamiento debe admitir el cambio de tamaño del volumen.
Requisito de acceso a Internet
Asegúrese de que el sistema de NSX pueda acceder al repositorio y al registro públicos alojados en VMware donde pueda obtener las imágenes de Docker y el gráfico de Helm de NSX Application Platform empaquetados. El acceso directo a Internet solo es necesario durante las operaciones de instalación y actualización. Este acceso se limita al acceso saliente en el puerto TCP 443 (HTTPS) a https://projects.registry.vmware.com para acceder a las imágenes de Docker y los gráficos de Helm de NSX Application Platform. No se requiere acceso entrante ni acceso saliente permanente.
Se requiere acceso saliente a Internet para las máquinas virtuales de NSX Unified Appliance y los nodos de trabajo del clúster invitado de NSX Application Platform.
Si configuró el entorno de NSX para usar un servidor proxy de Internet en la pestaña , tenga en cuenta que NSX Application Platform no se puede implementar mediante un servidor proxy de Internet. Si el clúster de Kubernetes no tiene acceso Internet o tiene restricciones de seguridad, consulte el siguiente requisito opcional para un registro de contenedor privado con un servicio de repositorio de gráficos.
(Requisito opcional) Registro de contenedor privado con servicio de repositorio de gráficos
Para simplificar el proceso de implementación de NSX Application Platform, utilice el registro y el repositorio alojados en VMware. Este proceso de implementación utiliza solo una conexión saliente y no conserva los datos del cliente.
(Opcional) Si el clúster de Kubernetes no tiene acceso a Internet o tiene restricciones de seguridad, el administrador de la infraestructura debe configurar un registro de contenedor privado con un servicio de repositorio de gráficos. Utilice este registro de contenedor privado para cargar los gráficos de Helm de NSX Application Platform y las imágenes de Docker que se necesitan para implementar NSX Application Platform. VMware utilizó Harbor para validar el proceso de implementación que utiliza un registro de contenedor privado. Sin embargo, la implementación de NSX Application Platform está basada en estándares. Consulte Cargar los gráficos de Helm y las imágenes de Docker de NSX Application Platform en un registro de contenedor privado para obtener detalles.
(Requisito opcional) URL para un registro de contenedor privado
Si utiliza un registro de contenedor privado, solicite al administrador de su infraestructura la dirección URL de ese registro. Utilice esta URL durante el proceso de implementación.
Archivo de configuración de Kubernetes requerido
También debe obtener el archivo de configuración de Kubernetes del administrador de la infraestructura. Para acceder al clúster de Kubernetes que utiliza de forma segura, necesitará el archivo kubeconfig durante la implementación de NSX Application Platform de NSX Manager. Para acceder a todos los recursos del clúster de Kubernetes que está utilizando, el archivo kubeconfig debe tener todos los privilegios.
El archivo kubeconfig predeterminado en VMware vSphere® con un clúster Tanzu Kubernetes invitado contiene un token que caduca después de diez horas de forma predeterminada. Aunque este token caducado no afecta a la funcionalidad, genera un mensaje de advertencia sobre credenciales desactualizadas. Para evitar esta advertencia, antes de implementar NSX Application Platform en TKG Cluster on Supervisor, trabaje con el administrador de su infraestructura para crear un token de larga duración que pueda utilizar durante la implementación de NSX Application Platform. Consulte Generar un archivo de configuración de TKG Cluster on Supervisor con un token que no caduca para obtener más información sobre cómo extraer el token.
Nombre de servicio o nombre de servicio de interfaz (FQDN) requerido
Durante la implementación de NSX Application Platform, se proporciona un nombre de dominio completo (FQDN) para el cuadro de texto Nombre del servicio en una implementación de NSX 3.2.0 o para el cuadro de texto Nombre de servicio de la interfaz en una implementación de NSX 3.2.1 o posterior.
El valor de Nombre del servicio o Nombre de servicio de la interfaz se utiliza como endpoint HTTPS para conectarse a NSX Application Platform.
Para obtener el valor de FQDN, utilice uno de los siguientes flujos de trabajo.
Debe configurar el FQDN con una dirección IP estática en el servidor DNS antes de la implementación de NSX Application Platform. La infraestructura del clúster de Kubernetes que utiliza debe poder asignar una dirección IP estática. A continuación se muestran los entornos de Kubernetes compatibles.
MetalLB: un equilibrador de carga externo para el clúster de Kubernetes ascendente.
VMware Tanzu® Kubernetes para VMware vSphere® 7.0 U2 y VMware vSphere 7.0 U3 con NSX.
VMware vSphere with Tanzu usando redes de vSphere. Para obtener más información, consulte el documento de VMware vSphere Habilitar la administración de cargas de trabajo con redes de vSphere.
Si tiene el DNS externo instalado (consulte paquete web kubernetes-sigs/external-dns), solo deberá proporcionar el FQDN cuando se le solicite un nombre de servicio. La infraestructura de Kubernetes configura automáticamente el FQDN con una dirección IP dinámica en el servidor DNS.
El plano de control de carga de trabajo (WCP) con DNS externo instalado es el entorno de Kubernetes admitido.
Nombre del servicio de mensajería (para implementaciones de NSX 3.2.1 o versiones posteriores) requerido
El valor Nombre del servicio de mensajería es un FQDN para el endpoint HTTPS que se utiliza para recibir los datos simplificados de los orígenes de datos de NSX.
Puertos y protocolos requeridos
Compruebe que los puertos necesarios en el host de clúster de Kubernetes estén abiertos para que acceda NSX Application Platform. Consulte la página web VMware Ports and Protocols (Puertos y protocolos de VMware).
Comunicación requerida desde los nodos del clúster de Kubernetes
Confirme que los nodos del clúster de Kubernetes que está utilizando puedan comunicarse con el dispositivo de NSX Manager.
Requisito de sincronización de horas del sistema
Sincronice las horas del sistema en los nodos del clúster de Kubernetes y el dispositivo de NSX Manager que está utilizando.