RSS
 

Administrar NSX ALB Advanced Load Balancer

Tanzu Kubernetes Grid permite realizar varias operaciones de administración en la implementación de NSX Advanced Load Balancer (ALB).

Modificar los certificados del controlador AVI

El certificado del controlador AVI caduca periódicamente. En Tanzu Kubernetes Grid, puede actualizar el certificado del controlador AVI cuando caduque. Antes de actualizar el certificado en los clústeres, asegúrese de que el certificado existe en el controlador AVI.

Para actualizar el certificado del controlador AVI:

  1. Vuelva a codificar los datos del certificado en una cadena con codificación en base64.

  2. Aplique la revisión al secreto del certificado con la nueva cadena:

    kubectl patch secret/avi-controller-ca --context <CLUSTER-CONTEXT> -n tkg-system-networking -p '{"data": {"certificateAuthorityData": "<ca-data>"}}' <"CERTIFICATE-STRING">

Modificar las credenciales del controlador de AVI

Para actualizar las credenciales del controlador AVI:

  1. Vuelva a codificar las credenciales en una cadena con codificación Base64.

  2. Aplique la revisión al secreto del certificado con la nueva cadena:

    kubectl edit secret avi-controller-credentials -n tkg-system-networking

  3. En la ventana emergente del editor de texto predeterminado, actualice las credenciales con las nuevas credenciales codificadas en Base64.

Ver el objeto de CR AKODeploymentConfig para un clúster

Para saber qué objeto de CR AKODeploymentConfig se utiliza en el clúster actual, ejecute el siguiente comando:

kubectl --context={management cluster kubeconfig context} get cluster --show-labels

En el resultado, observe el campo networking.tkg.tanzu.vmware.com/avi=<AKODeploymentConfig-NAME> para ver el objeto AKODeploymentConfig que seleccionó el clúster.

Validar la entrada de la configuración de NSX Advanced Load Balancer

Durante la configuración de NSX Advanced Load Balancer, Tanzu Kubernetes Grid valida la entrada que especifique para los campos de configuración. Los errores se registran cuando el sistema detecta entradas incorrectas. Si el campo AVI_ENABLE se establece en true al implementar un clúster de administración, Tanzu CLI realiza una validación en la entrada que especifique para los siguientes campos:

  • AVI_CONTROLLER
  • AVI_USERNAME
  • AVI_PASSWORD
  • AVI_CA_DATA_B64
  • AVI_CLOUD_NAME
  • AVI_SERVICE_ENGINE_GROUP
  • AVI_DATA_NETWORK
  • AVI_DATA_NETWORK_CIDR
  • AVI_MANAGEMENT_CLUSTER_SERVICE_ENGINE_GROUP
  • AVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_NAME
  • AVI_MANAGEMENT_CLUSTER_VIP_NETWORK_NAME
  • AVI_CONTROL_PLANE_NETWORK
  • AVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_CIDR
  • AVI_MANAGEMENT_CLUSTER_VIP_NETWORK_CIDR
  • AVI_CONTROL_PLANE_NETWORK_CIDR

Al crear un objeto AKODeploymentConfig, Tanzu Kubernetes Grid comprueba si:

  • El campo "clusterSelector" no está vacío (se aplica al objeto no predeterminado AKODeploymentConfig)
  • Los campos spec.AdminCredentialRef, spec.CertificateAuthorityRef y spec.Controller tienen la entrada correcta para conectarse al controlador AVI.
  • spec.CloudName existe o utiliza el cliente AVI que se inicializó.
  • spec.ServiceEngineGroup existe o utiliza el cliente AVI que se inicializó.
  • spec.ControlPlaneNetwork.Name existe o utiliza el cliente AVI que se inicializó.
  • spec.DataNetwork.Name existe o utiliza el cliente AVI que se inicializó.
  • spec.ControlPlaneNetwork.Name tiene un perfil de IPAM configurado o no utiliza el cliente AVI que se inicializó.
  • spec.ControlPlaneNetwork.CIDR tiene un formato válido.
  • spec.DataNetwork.CIDR tiene un formato válido.

Al actualizar un objeto AKODeploymentConfig, Tanzu Kubernetes Grid comprueba si spec.ClusterSelector y spec.ControlPlaneNetwork no se han modificado. No se puede eliminar el archivo AKODeploymentConfig install-ako-for-management-cluster.

check-circle-line exclamation-circle-line close-line
Scroll to top icon