En Tanzu Kubernetes Grid, NSX Advanced Load Balancer incluye los siguientes componentes:
LoadBalancer
de tipo de servicio y entrada de Kubernetes, e interactúa con las API del controlador AVI para crear objetos de VirtualService
.VirtualService
e interactúa con la infraestructura vCenter Server para administrar el ciclo de vida de los motores de servicio (SE). Es el portal para ver el estado de VirtualServices
y SE, así como los análisis asociados que proporciona NSX Advanced Load Balancer. También es el punto de control para las operaciones de supervisión y mantenimiento, como la copia de seguridad y la restauración.Tanzu Kubernetes Grid es compatible con NSX Advanced Load Balancer implementado en topologías de red de un brazo y de varios brazos.
NotaSi desea implementar NSX ALB Essentials Edition en una topología de red de varios brazos, asegúrese de no haber configurado ninguna directiva de firewall o de red en las redes que están configuradas para la comunicación entre el SE de Avi y los nodos del clúster de Kubernetes. Para configurar cualquier directiva de red o de firewall en una topología de red de varios brazos en la que se implemente NSX ALB, debe NSX Advanced Load Balancer Enterprise Edition con la función de puerta de enlace automática habilitada.
El siguiente diagrama representa una implementación de NSX ALB de un brazo:
El siguiente diagrama representa una implementación de NSX ALB de varios brazos:
Con NSX Advanced Load Balancer Essentials, todos los usuarios del clúster de carga de trabajo se asocian con el tenant del administrador único.
El operador de AVI Kubernetes se instala en los clústeres de carga de trabajo. Se configura con la dirección IP del controlador AVI y las credenciales de usuario que el operador de AVI Kubernetes utiliza para comunicarse con el controlador AVI. Se crea un usuario dedicado por carga de trabajo con el tenant del administrador y una función personalizada. Esta función tiene acceso limitado, como se define en https://github.com/avinetworks/avi-helm-charts/blob/master/docs/AKO/roles/ako-essential.json.
Para instalar Avi en vCenter Server, consulte Instalar Avi Vantage para VMware vCenter en la documentación de Avi.
Para instalar Avi en vCenter con VMware NSX, consulte Instalar Avi Vantage para obtener VMware vCenter con NSX en la documentación de Avi.
NotaConsulte las Notas de la versión de Tanzu Kubernetes Grid v2.3 para determinar la versión del controlador Avi compatible con esta versión. Para actualizar el controlador AVI, consulte Actualizaciones flexibles para Avi Vantage.
Para habilitar la solución de integración Tanzu Kubernetes Grid NSX: Advanced Load Balancer, debe implementar y configurar el controlador AVI. Actualmente, Tanzu Kubernetes Grid admite la implementación del controlador AVI en la nube de vCenter y la nube de NSX-T.
Para garantizar que la solución de integración Tanzu Kubernetes Grid: NSX Advanced Load Balancer funcione, la topología de la red del entorno debe cumplir con los siguientes requisitos:
La integración de Tanzu Kubernetes Grid con NSX y NSX Advanced Load Balancer (AVI) es compatible con las siguientes versiones:
NSX | Controlador AVI | Tanzu Kubernetes Grid |
---|---|---|
3.0+ | 20.1.1+ | 1.5.2+ |
Hay opciones adicionales para configurar en la interfaz de usuario del controlador antes de poder utilizar NSX Advanced Load Balancer.
En la interfaz de usuario del controlador, vaya a Plantillas (Templates) > Perfiles (Profiles) > Perfiles de IPAM/DNS (IPAM/DNS Profiles), haga clic en Crear (Create) y seleccione Perfil de IPAM (IPAM Profile).
tkg-ipam-profile
.En la vista Perfiles de IPAM/DNS (IPAM/DNS Profiles), vuelva a hacer clic en Crear (Create) y seleccione Perfil de DNS (DNS Profile).
NotaEl perfil de DNS es opcional para usar el tipo de servicio
LoadBalancer
.
tkg-dns-profile
.tkg.nsxlb.vmware.com
.
LoadBalancer
, pero es más pertinente si utiliza DNS VS de AVI como servidor de nombres.service.namespace.tkg-lab.vmware.com
.Haga clic en el menú situado en la esquina superior izquierda y seleccione Infraestructura (Infrastructure) > Nubes (Clouds).
En Nube predeterminada (Default-Cloud), haga clic en el icono editar y, en Perfil de IPAM (IPAM Profile) y Perfil de DNS (DNS Profile), seleccione los perfiles de IPAM y DNS que creó anteriormente.
Seleccione la pestaña Centro de datos (DataCenter).
Aún no actualice la sección Red (Network).
Abra Infraestructura (Infrastructure) > Cloud Resources (Recursos de la nube) > Redes (Networks) y haga clic en el icono de edición de la red que está utilizando como red VIP.
Aparecerá una lista editable de rangos de IP en el grupo de direcciones IP. Haga clic Agregar grupo de direcciones IP estáticas (Add Static IP Address Pool).
Introduzca un rango de direcciones IP dentro de los límites de la subred para el grupo de direcciones IP estáticas que se utilizará como red VIP, por ejemplo, 192.168.14.210-192.168.14.219
. Haga clic en Guardar (Save).
Si el grupo de SE que desea utilizar con el clúster de administración no tiene un servicio virtual, puede sugerir que no haya motores de servicio en ejecución para ese grupo de SE. Por lo tanto, el proceso de implementación del clúster de administración tendrá que esperar a que se cree un motor de servicio. La creación de un motor de servicio lleva mucho tiempo, ya que requiere la implementación de una nueva máquina virtual. En condiciones de redes deficientes, esto puede provocar que se agote el tiempo de espera interno que impida que el proceso de implementación del clúster de administración finalice correctamente.
Para evitar este problema, se recomienda crear un servicio virtual ficticio a través de la interfaz de usuario del controlador AVI para activar la creación de un motor de servicio antes de implementar el clúster de administración.
Para comprobar que el grupo de SE tiene asignado un servicio virtual, en la interfaz de usuario del controlador, vaya a Infraestructura (Infrastructure) > Grupo de motores de servicio (Service Engine Group) y consulte los detalles del grupo de SE. Si el grupo de SE no tiene un servicio virtual asignado, cree un servicio virtual ficticio:
En la interfaz de usuario del controlador, vaya a Aplicaciones (Applications) > Servicio virtual (Virtual Service).
Haga clic en Crear servicio virtual (Create Virtual Service) y seleccione Configuración básica (Basic Setup).
Configure la VIP:
NotaPuede eliminar el servicio virtual ficticio después de que el clúster de administración se implemente correctamente.
Para obtener información completa sobre la creación de un servicio virtual, más de lo necesario para crear un servicio ficticio, consulte Crear un servicio virtual en la documentación de Avi Networks.
El certificado NSX Advanced Load Balancer predeterminado no contiene la IP o el FQDN del controlador en los nombres alternativos del sujeto (SAN), pero se deben definir SAN válidas en el certificado del controlador AVI. En consecuencia, debe crear un certificado personalizado para proporcionarlo cuando implemente clústeres de administración.
En Nombre alternativo del sujeto (SAN) (Subject Alternate Name [SAN]), introduzca la dirección IP o el FQDN, o ambos, de la máquina virtual del controlador.
Si solo se utiliza la dirección IP o el FQDN, debe coincidir con el valor que se utiliza para el Host del controlador cuando configure VMware NSX Advanced Load Balancer o especifique en la variable AVI_CONTROLLER
del archivo de configuración del clúster de administración.
Copie el contenido del certificado.
Necesitará el contenido del certificado cuando implemente clústeres de administración.