Habilitar la administración de cargas de trabajo con redes de vSphere

Como administrador de vSphere, puede habilitar la plataforma Administración de cargas de trabajo en un clúster de vSphere mediante la configuración de la pila de redes de vSphere para proporcionar conectividad a las cargas de trabajo. Una instancia de clúster supervisor que se configura con redes de vSphere es compatible con la implementación de clústeres de Tanzu Kubernetes creados mediante el servicio Tanzu Kubernetes Grid. No admite la ejecución de pod de vSphere o el uso del registro de Harbor integrado.

Precaución: No deshabilite vSphere DRS después de configurar el clúster supervisor. Tener DRS habilitado en todo momento es un requisito previo obligatorio para ejecutar cargas de trabajo en el clúster supervisor. Si se deshabilita DRS, se interrumpirán los clústeres de Tanzu Kubernetes.

Requisitos previos

Complete los requisitos previos para configurar un clúster de vSphere como un clúster supervisor. Consulte Requisitos previos para configurar vSphere with Tanzu en un clúster de vSphere.

Procedimiento

En el menú de inicio, seleccione Administración de cargas de trabajo.
Seleccione una opción de licencias para clúster supervisor.
- Si tiene una licencia de Tanzu Edition válida, haga clic en Agregar licencia para agregar la clave de licencia al inventario de licencias de vSphere.
- Si aún no tiene una licencia de Tanzu Edition, introduzca los detalles de contacto para poder recibir la comunicación de VMware y haga clic en Comenzar.
El período de evaluación de clúster supervisor dura 60 días. Dentro de ese período, debe asignar una licencia válida de Tanzu Edition al clúster. Si agregó una clave de licencia de Tanzu Edition, podrá asignar esa misma clave en el período de evaluación de 60 días una vez que haya completado la configuración de clúster supervisor.
En la pantalla Administración de cargas de trabajo, haga clic de nuevo en Comenzar.
Seleccione un sistema de vCenter Server, seleccione Red de vCenter Server y haga clic en Siguiente.
Seleccione un clúster de la lista de destinos compatibles.
En la página Tamaño del plano de control, seleccione el tamaño de las máquinas virtuales del plano de control de Kubernetes que se crearán en cada host del clúster.

La cantidad de recursos que se asignan a las máquinas virtuales del plano de control determina la cantidad de cargas de trabajo de Kubernetes que podrá administrar el clúster supervisor.

En la pantalla Equilibrador de carga, seleccione el equilibrador de carga que desea utilizar. Puede seleccionar NSX Advanced Load Balancer o HAProxy.

Introduzca la siguiente configuración para NSX Advanced Load Balancer:

Opción	Descripción
Nombre	Introduzca un nombre para NSX Advanced Load Balancer.
IP del controlador de AVI	Dirección IP del controlador de NSX Advanced Load Balancer. El puerto predeterminado es `443`.
Nombre de usuario	El nombre de usuario que está configurado con NSX Advanced Load Balancer. Utilice este nombre de usuario para acceder al controlador.
Contraseña	La contraseña para el nombre de usuario.
Entidad de certificación de servidor	El certificado utilizado por el controlador. Puede proporcionar el certificado que asignó durante la configuración. Para obtener más información, consulte Asignar un certificado al controlador.

Introduzca la siguiente configuración para HAProxy:

Opción	Descripción
Nombre	Un nombre descriptivo para el equilibrador de carga.
Direcciones de API del plano de datos	La dirección IP y el puerto de la API del plano de datos de HAProxy. Este componente controla el servidor de HAProxy y se ejecuta dentro de la máquina virtual de HAProxy. Esta es la dirección IP de la red de administración del dispositivo de HAProxy.
Nombre de usuario	El nombre de usuario que está configurado con el archivo OVA de HAProxy. Este nombre se utiliza para autenticarse con la API del plano de datos de HAProxy.
Contraseña	La contraseña para el nombre de usuario.
Rangos de direcciones IP para servidores virtuales	Rango de direcciones IP que utilizan los clústeres de Tanzu Kubernetes en la red de cargas de trabajo. Este rango de IP proviene de la lista de direcciones IP que se definieron en el CIDR que configuró durante la implementación del dispositivo de HAProxy. Por lo general, este será el rango completo especificado en la implementación de HAProxy, pero también puede ser un subconjunto de ese CIDR, ya que puede crear varios clústeres supervisor y utilizar direcciones IP de ese rango de CIDR. Este rango no debe superponerse con el rango de IP definido para la red de cargas de trabajo en este asistente. El rango tampoco debe superponerse con ningún ámbito DHCP en esta red de cargas de trabajo.
Entidad de certificación de servidor	El certificado en formato PEM que está firmado o es una raíz de confianza del certificado de servidor que presenta la API del plano de datos. Opción 1: Si se habilita el acceso raíz, ejecute SSH en la máquina virtual de HAProxy como usuario raíz y copie `/etc/haproxy/ca.crt` en la Entidad de certificación de servidor. No utilice líneas de escape con el formato `\n`. Opción 2: Haga clic con el botón derecho en la máquina virtual de HAProxy y seleccione Editar configuración. Copie el certificado de CA desde el campo correspondiente y conviértalo desde Base64 mediante una herramienta de conversión como https://www.base64decode.org/. Opción 3: Ejecute el siguiente script de PowerCLI. Reemplace las variables `$vc`, `$vc_user` y `$vc_password` con los valores correspondientes. $vc = "10.21.32.43" $vc_user = "[email protected]" $vc_password = "PASSWORD" Connect-VIServer -User $vc_user -Password $vc_password -Server $vc $VMname = "haproxy-demo" $AdvancedSettingName = "guestinfo.dataplaneapi.cacert" $Base64cert = get-vm $VMname \|Get-AdvancedSetting -Name $AdvancedSettingName while ([string]::IsNullOrEmpty($Base64cert.Value)) { Write-Host "Waiting for CA Cert Generation... This may take a under 5-10 minutes as the VM needs to boot and generate the CA Cert (if you haven't provided one already)." $Base64cert = get-vm $VMname \|Get-AdvancedSetting -Name $AdvancedSettingName Start-sleep -seconds 2 } Write-Host "CA Cert Found... Converting from BASE64" $cert = [Text.Encoding]::Utf8.GetString([Convert]::FromBase64String($Base64cert.Value)) Write-Host $cert

En la pantalla Red de administración, configure los parámetros de la red que se utilizarán para las máquinas virtuales del plano de control de Kubernetes.

Seleccione un Modo de red.
- Red DHCP. En este modo, todas las direcciones IP de la red de administración, como las direcciones IP de las máquinas virtuales del plano de control, una dirección IP flotante, los servidores DNS, DNS, los dominios de búsqueda y el servidor NTP, se adquieren automáticamente desde un servidor DHCP. Para obtener direcciones IP flotantes, el servidor DHCP debe estar configurado para admitir identificadores de cliente. En el modo DHCP, todas las máquinas virtuales del plano de control utilizan identificadores de cliente DHCP estables para adquirir direcciones IP. Estos identificadores de cliente se pueden utilizar para configurar la asignación de direcciones IP estáticas para que las direcciones IP de las máquinas virtuales del plano de control en el servidor DHCP se aseguren de que no cambien. No se admite el cambio de las direcciones IP de las máquinas virtuales del plano de control, así como las direcciones IP flotantes.
- Estático. Introduzca manualmente toda la configuración de red de la red de administración.

Configure los parámetros de la red de administración.

Si seleccionó el modo de red DHCP, pero desea anular la configuración adquirida en el DHCP, haga clic en Configuración adicional e introduzca nuevos valores. Si seleccionó el modo de red estática, rellene manualmente los valores de configuración de la red de administración.

Opción	Descripción
Red	Seleccione una red que tenga un adaptador de VMkernel configurado para el tráfico de administración.
Iniciar la dirección IP de control	Introduzca una dirección IP que determine el punto de inicio para reservar cinco direcciones IP consecutivas para las máquinas virtuales del plano de control de Kubernetes de la siguiente manera: Una dirección IP para cada una de las máquinas virtuales del plano de control de Kubernetes. Una dirección IP flotante para una de las máquinas virtuales del plano de control de Kubernetes a la que se prestará servicio como una interfaz a la red de administración. La máquina virtual del plano de control que tiene asignada la dirección IP flotante actúa como una máquina virtual principal para las tres máquinas virtuales del plano de control de Kubernetes. La dirección IP flotante se traslada al nodo del plano de control que es el líder de ectd en el clúster de Kubernetes. Esto mejora la disponibilidad en el caso de un evento de partición de red. Una dirección IP que se va a utilizar como búfer en caso de que una máquina virtual de plano de control de Kubernetes falle y se ponga en marcha una nueva máquina virtual de plano de control para reemplazarla.
Máscara de subred	Solo se aplica a la configuración de IP estática. Introduzca una máscara de subred para la red de administración. Por ejemplo, `255.255.255.0`
Servidores DNS	Introduzca las direcciones de los servidores DNS que utiliza en su entorno. Si el sistema vCenter Server está registrado con un FQDN, debe introducir las direcciones IP de los servidores DNS que utiliza con el entorno de vSphere para que el FQDN se pueda resolver en el clúster supervisor.
Dominios de búsqueda DNS	Introduzca los nombres de dominio que DNS busca dentro de los nodos del plano de control de Kubernetes, como corp.local, para que el servidor DNS pueda resolverlos.
NTP	Introduzca las direcciones de los servidores NTP que utiliza en su entorno, si los hubiera.

En la página Red de carga de trabajo, introduzca la configuración de la red que controlará el tráfico de red de las cargas de trabajo de Kubernetes que se ejecutan en clúster supervisor.

Nota:

Si selecciona el uso de un servidor DHCP para proporcionar la configuración de red para las redes de carga de trabajo, no podrá crear ninguna red de carga de trabajo nueva una vez que complete la configuración del clúster supervisor.

Seleccione un modo de red.
- Red DHCP. En este modo de red, toda la configuración de red de las redes de carga de trabajo se adquiere a través de DHCP.
- Estático. Configure manualmente los ajustes de la red de carga de trabajo.
Seleccione el grupo de puertos que servirá como red de carga de trabajo principal en el clúster supervisor.

La red principal controla el tráfico de las máquinas virtuales del plano de control de Kubernetes y el tráfico de las cargas de trabajo de Kubernetes.

En función de la topología de red, podrá asignar más adelante un grupo de puertos diferente que sirva como red para cada espacio de nombres. De esta forma, podrá proporcionar aislamiento de capa 2 entre los espacios de nombres en clúster supervisor. Los espacios de nombres que no tienen un grupo de puertos diferente asignado como red usan la red principal. Los clústeres de Tanzu Kubernetes solo usan la red que está asignada al espacio de nombres en el que se implementan o bien utilizan la red principal si no hay ninguna red explícita asignada a ese espacio de nombres.
Configure los ajustes de las redes de carga de trabajo.

Si seleccionó el modo de red DHCP, todos los valores de la sección Configuración adicional se rellenan automáticamente a partir del servidor DHCP. Si desea anular estos valores, haga clic en Configuración adicional e introduzca nuevos valores. Si seleccionó el modo de red Estático, rellene todos los ajustes manualmente.

Opción	Descripción
Red interna para servicios de Kubernetes	Introduzca una anotación de CIDR que determine el rango de direcciones IP para los clústeres y los servicios de Tanzu Kubernetes que se ejecutan dentro de los clústeres.
Nombre de red	Introduzca el nombre de la red.
servidor DNS	Introduzca las direcciones IP de los servidores DNS que utiliza con su entorno, si los hubiera. Por ejemplo, `10.142.7.1`. Cuando se introduce la dirección IP del servidor DNS, se agrega una ruta estática a cada máquina virtual del plano de control. Esto indica que el tráfico a los servidores DNS pasa por la red de cargas de trabajo. Si los servidores DNS que especifica se comparten entre la red de administración y la red de cargas de trabajo, las búsquedas de DNS en las máquinas virtuales del plano de control se enrutan a través de la red de cargas de trabajo después de la configuración inicial.
Puerta de enlace	Introduzca la puerta de enlace de la red principal.
IP de máscara de subred	Introduzca la dirección IP de la máscara de subred.
Rangos de direcciones IP	Introduzca un rango de direcciones IP para asignar la dirección IP de las máquinas virtuales y las cargas de trabajo del plano de control de Kubernetes. Este rango de direcciones conecta los nodos del clúster supervisor y, en el caso de una sola red de cargas de trabajo, también conecta los nodos del clúster de Tanzu Kubernetes. Este rango de direcciones IP no debe superponerse con el rango de VIP del equilibrador de carga cuando se utiliza la configuración Predeterminado para HAProxy.

En la página Almacenamiento, configure la compatibilidad con el almacenamiento y el volumen de archivos.

Seleccione directivas de almacenamiento para el clúster supervisor.

La directiva de almacenamiento que seleccione para cada uno de los siguientes objetos garantiza que el objeto se coloque en el almacén de datos al que se hace referencia en la directiva de almacenamiento. Puede utilizar directivas de almacenamiento iguales o diferentes para los objetos.

Opción	Descripción
Nodo del plano de control	Seleccione la directiva de almacenamiento para la colocación de las máquinas virtuales del plano de control.
Discos efímeros del pod	Seleccione la directiva de almacenamiento para la colocación de los pods de vSphere.
Memoria caché de imágenes de contenedor	Seleccione la directiva de almacenamiento para la colocación de la memoria caché de las imágenes de contenedor.

(opcional) Active la compatibilidad con volúmenes de archivos.
Esta opción es necesaria si planea implementar volúmenes persistentes ReadWriteMany en un clúster. Consulte Crear volúmenes persistentes ReadWriteMany en vSphere with Tanzu.

En la página Tanzu Kubernetes Grid, haga clic en Agregar y seleccione la biblioteca de contenido suscrita que contiene las imágenes de máquinas virtuales que se utilizan para implementar los nodos de los clústeres de Tanzu Kubernetes.
Repase la configuración y haga clic en Finalizar.

Resultados

Se ejecuta una tarea en vCenter Server que crea el clúster supervisor. Una vez finalizada la tarea, se crean tres máquinas virtuales del plano de control de Kubernetes en los hosts que formen parte del clúster de vSphere.

Qué hacer a continuación

Cree y configure espacios de nombres de vSphere en el clúster supervisor. Consulte Creación y configuración de un espacio de nombres de vSphere.