Administrar NSX ALB Advanced Load Balancer

Tanzu Kubernetes Grid permite realizar varias operaciones de administración en la implementación de NSX Advanced Load Balancer (ALB).

Modificar los certificados del controlador AVI

El certificado del controlador AVI caduca periódicamente. En Tanzu Kubernetes Grid, puede actualizar el certificado del controlador AVI cuando caduque. Antes de actualizar el certificado en los clústeres, asegúrese de que el certificado existe en el controlador AVI.

Para actualizar el certificado del controlador AVI:

  1. Vuelva a codificar los datos del certificado en una cadena con codificación en base64.

  2. Aplique la revisión al secreto del certificado con la nueva cadena:

    kubectl patch secret/avi-controller-ca -n tkg-system-networking -p '{"data": {"certificateAuthorityData": "<base64 encoded string>"}}'

Modificar las credenciales del controlador de AVI

Para actualizar las credenciales del controlador AVI:

  1. Vuelva a codificar las credenciales en una cadena con codificación Base64.

  2. Aplique la revisión al secreto del certificado con la nueva cadena:

    kubectl edit secret avi-controller-credentials -n tkg-system-networking

  3. En la ventana emergente del editor de texto predeterminado, actualice las credenciales con las nuevas credenciales codificadas en Base64.

Actualizar la dirección IP o el FQDN del controlador AVI en el clúster de administración y sus clústeres de carga de trabajo

En Tanzu Kubernetes Grid, puede actualizar la dirección IP o el FQDN del controlador AVI en un clúster de administración existente y sus clústeres de carga de trabajo.

Requisitos previos

  • Asegúrese de haber asignado un certificado de seguridad al controlador AVI, como se describe en Asignar un certificado al controlador. El campo Nombre alternativo de asunto del certificado debe tener la nueva dirección IP o FQDN del controlador AVI.

  • En el contexto del clúster de administración, ejecute el comando kubectl get pods y anote el nombre del pod del operador de AKO en los resultados. Por ejemplo, ako-operator-controller-manager-7b74d8b9f9-nlz6n.

Procedimiento

  1. En la CLI de Tanzu, ejecute el siguiente comando para agregar el nuevo certificado:

    kubectl edit secret avi-controller-ca -n tkg-system-networking

  2. En la interfaz de usuario del controlador, complete los siguientes pasos:

    a. Vaya a Administración (Administration) > Controlador (Controller) > Nodos (Nodes) y haga clic en Editar (Edit).

    b. En el campo IP del clúster de control (Controller Cluster IP), actualice la dirección IP o el FQDN.

  3. En el objeto de CR akodeploymentconfig para el clúster de carga de trabajo, reemplace el valor que corresponde al campo controller por la nueva dirección IP o FQDN del controlador AVI:

    kubectl edit adc install-ako-for-all

  4. En el objeto de CR akodeploymentconfig en el clúster de administración, reemplace el valor que corresponde al campo controller por la nueva dirección IP o FQDN del controlador AVI:

    kubectl edit adc install-ako-for-management-cluster

  5. Elimine el pod del operador de AKO:

    kubectl delete pod AKO-OPERATOR-POD -n tkg-system-networking

    Donde AKO-OPERATOR-POD es el nombre del pod del operador de AKO, por ejemplo, ako-operator-controller-manager-7b74d8b9f9-nlz6n.

  6. Elimine el pod de AKO:

    kubectl delete pod ako-0 -n avi-system

Los pods del operador de AKO y AKO se reinician, y la nueva dirección IP o el FQDN se actualizan en el clúster de administración y sus clústeres de carga de trabajo.

Ver el objeto de CR AKODeploymentConfig para un clúster

Para saber qué objeto de CR AKODeploymentConfig se utiliza en el clúster actual, ejecute el siguiente comando:

kubectl --context={management cluster kubeconfig context} get cluster --show-labels

En el resultado, observe el campo networking.tkg.tanzu.vmware.com/avi=<AKODeploymentConfig-NAME> para ver el objeto AKODeploymentConfig que seleccionó el clúster.

Validar la entrada de la configuración de NSX Advanced Load Balancer

Durante la configuración de NSX Advanced Load Balancer, Tanzu Kubernetes Grid valida la entrada que especifique para los campos de configuración. Los errores se registran cuando el sistema detecta entradas incorrectas. Si el campo AVI_ENABLE se establece en true al implementar un clúster de administración, la CLI de Tanzu realiza una validación en la entrada que especifique para los siguientes campos:

  • AVI_CONTROLLER
  • AVI_USERNAME
  • AVI_PASSWORD
  • AVI_CA_DATA_B64
  • AVI_CLOUD_NAME
  • AVI_SERVICE_ENGINE_GROUP
  • AVI_DATA_NETWORK
  • AVI_DATA_NETWORK_CIDR
  • AVI_MANAGEMENT_CLUSTER_SERVICE_ENGINE_GROUP
  • AVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_NAME
  • AVI_MANAGEMENT_CLUSTER_VIP_NETWORK_NAME
  • AVI_CONTROL_PLANE_NETWORK
  • AVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_CIDR
  • AVI_MANAGEMENT_CLUSTER_VIP_NETWORK_CIDR
  • AVI_CONTROL_PLANE_NETWORK_CIDR

Al crear un objeto AKODeploymentConfig, Tanzu Kubernetes Grid comprueba si:

  • El campo "clusterSelector" no está vacío (se aplica al objeto no predeterminado AKODeploymentConfig)
  • Los campos spec.AdminCredentialRef, spec.CertificateAuthorityRef y spec.Controller tienen la entrada correcta para conectarse al controlador AVI.
  • spec.CloudName existe o utiliza el cliente AVI que se inicializó.
  • spec.ServiceEngineGroup existe o utiliza el cliente AVI que se inicializó.
  • spec.ControlPlaneNetwork.Name existe o utiliza el cliente AVI que se inicializó.
  • spec.DataNetwork.Name existe o utiliza el cliente AVI que se inicializó.
  • spec.ControlPlaneNetwork.Name tiene un perfil de IPAM configurado o no utiliza el cliente AVI que se inicializó.
  • spec.ControlPlaneNetwork.CIDR tiene un formato válido.
  • spec.DataNetwork.CIDR tiene un formato válido.

Al actualizar un objeto AKODeploymentConfig, Tanzu Kubernetes Grid comprueba si spec.ClusterSelector y spec.ControlPlaneNetwork no se han modificado. No se puede eliminar el archivo AKODeploymentConfig install-ako-for-management-cluster.

check-circle-line exclamation-circle-line close-line
Scroll to top icon