Cuando instale vSphere with Tanzu versión 7.0 Update 1c o actualice el clúster supervisor de la versión 7.0 Update 1 a la versión 7.0 Update 1c, debe actualizar el complemento de contenedor de NSX (NSX Container Plug-in, NCP). A su vez, migra la topología de redes del clúster supervisor, los espacios de nombres y los clústeres de Tanzu Kubernetes. Después de la actualización, la topología de red se actualiza desde una topología de puerta de enlace de nivel 1 única a una topología que tiene una puerta de enlace de nivel 1 para cada espacio de nombres dentro del clúster supervisor.
Durante la actualización, NCP configura los recursos de NSX-T Data Center para que sean compatibles con la nueva topología. NCP proporciona una infraestructura de red compartida para los espacios de nombres que tengan menos servicios de equilibrio de carga de capa 4 y capa 7. De este modo se reducen los recursos en NSX y hay más disponibles para los clústeres de Tanzu Kubernetes.
Los espacios de nombres del sistema son espacios de nombres que utilizan los componentes principales que son esenciales para el funcionamiento de los clústeres de clúster supervisor y Tanzu Kubernetes. Los recursos de red compartidos que incluyen la puerta de enlace de nivel 1, el equilibrador de carga y la IP de SNAT se agrupan en un espacio de nombres del sistema.
NCP crea de forma predeterminada una puerta de enlace de nivel 1 compartida para los espacios de nombres del sistema y una puerta de enlace de nivel 1 y un equilibrador de carga para cada espacio de nombres. La puerta de enlace de nivel 1 está conectada a la puerta de enlace de nivel 0 y a un segmento predeterminado.
El equilibrador de carga de NSX-T proporciona servicios de equilibrio de carga en forma de servidores virtuales.
- Cada espacio de nombres de vSphere tiene una red independiente y un conjunto de recursos de red compartidos por las aplicaciones que están dentro del espacio de nombres, como la puerta de enlace de nivel 1, el servicio de equilibrador de carga y la dirección IP de SNAT.
- Las cargas de trabajo que se ejecutan en pods de vSphere, máquinas virtuales normales o clústeres de Tanzu Kubernetes, los cuales están en el mismo espacio de nombres, comparten una misma IP de SNAT para la conectividad de norte a sur.
- Las cargas de trabajo que se ejecutan en clústeres de pods de vSphere o Tanzu Kubernetes tendrán la misma regla de aislamiento que implementa el firewall predeterminado.
- No se requiere una IP de SNAT independiente para cada espacio de nombres de Kubernetes. La conectividad de este a oeste entre espacios de nombres no será SNAT.
La cantidad máxima de espacios de nombres que se pueden ejecutar depende del tamaño del nodo de Edge (mediano, grande o extragrande) y de la cantidad de nodos de Edge que haya en el clúster de NSX Edge. La cantidad de espacios de nombres que se pueden ejecutar es inferior a 20 veces la cantidad de nodos de Edge. Por ejemplo, si el clúster de NSX Edge tiene 10 nodos de Edge de tamaño grande, el número máximo de espacios de nombres de supervisor que se pueden crear es 199.
Para obtener más información sobre el tamaño del nodo de Edge, consulte la Guía de instalación de NSX-T Data Center.
Redes de clústeres supervisores
Los clústeres de supervisor tienen segmentos separados dentro de la puerta de enlace de nivel 1 compartida. Para cada clúster de Tanzu Kubernetes, los segmentos se definen en la puerta de enlace de nivel 1 del espacio de nombres.
Las cargas de trabajo, incluidos los pods de vSphere y los clústeres de Tanzu Kubernetes, los cuales están dentro del mismo espacio de nombres, compartirán una IP de SNAT para la conectividad de norte a sur. La conectividad de este a oeste entre espacios de nombres no será SNAT.
Redes de clústeres de Tanzu Kubernetes
Después de la actualización del clúster supervisor, cuando los ingenieros de desarrollo y operaciones aprovisionan el primer clúster de Tanzu Kubernetes en un espacio de nombres de supervisor, el clúster compartirá la misma puerta de enlace de nivel 1 y el mismo equilibrador de carga que el espacio de nombres. Para cada clúster de Tanzu Kubernetes que se aprovisiona en ese espacio de nombres, se crea un segmento para ese clúster y se conecta a la puerta de enlace de nivel 1 compartida de su espacio de nombres de supervisor.
Cuando servicio Tanzu Kubernetes Grid aprovisiona un clúster de Tanzu Kubernetes, se crea un único servidor virtual que proporciona el equilibrio de carga de capa 4 para la API de Kubernetes. Este servidor virtual está alojado en el equilibrador de carga compartido con el espacio de nombres y es responsable de enrutar el tráfico de kubectl al plano de control. Asimismo, para cada equilibrador de carga del servicio de Kubernetes que obtiene recursos en el clúster, se crea un servidor virtual que proporciona equilibrio de carga de capa 4 para ese servicio.
