En un entorno de vSphere with Tanzu, una instancia de clúster supervisor puede utilizar la pila de redes de vSphere o VMware NSX-T Data Center™ para proporcionar conectividad a las máquinas virtuales, los servicios y las cargas de trabajo del plano de control de Kubernetes. Cuando se configura una instancia de clúster supervisor con la pila de redes de vSphere, todos los hosts del clúster se conectan a un conmutador vSphere Distributed Switch que proporciona conectividad a las máquinas virtuales de plano de control y las cargas de trabajo de Kubernetes. Una instancia de clúster supervisor que utiliza la pila de redes de vSphere requiere un equilibrador de carga en la red de administración de vCenter Server que proporcione conectividad a los usuarios de Desarrollo y operaciones, y a los servicios externos. Una instancia de clúster supervisor configurada con VMware NSX-T Data Center™, utiliza las redes basadas en software de la solución, así como un equilibrador de carga de NSX Edge para proporcionar conectividad a los servicios externos y a los usuarios de desarrollo y operaciones.

Redes de clúster supervisor con NSX-T Data Center

VMware NSX-T Data Center™ proporciona conectividad de red a los objetos dentro de clúster supervisor y las redes externas. La conectividad con los hosts ESXi que componen el clúster se gestiona mediante las redes vSphere estándar.

También puede configurar manualmente las redes de clúster supervisor mediante una implementación de NSX-T Data Center existente o mediante la implementación de una nueva instancia de NSX-T Data Center.

En la siguiente tabla se enumeran las versiones de NSX-T Data Center compatibles:
vSphere with Tanzu NSX-T Data Center
Versión 7.0 Update 3 Versiones 3.0, 3.0.x, 3.1, 3.1.1, 3.1.2, y 3.1.3.
Versión 7.0 Update 2 Versiones 3.0, 3.0.x, 3.1, 3.1.1 y 3.1.2.
Versión 7.0 Update 1c Versiones 3.0, 3.0.x, 3.1 y 3.1.1.
Versión 7.0 Update 1 Versiones 3.0, 3.0.1, 3.0.1.1 y 3.0.2.
Versión 7.0 Versión 3.0

En esta sección se describe la topología de red cuando se instala y configura la versión 7.0 Update 2 de vSphere with Tanzu. Para obtener información sobre la actualización cuando se actualiza de vSphere with Tanzu versión 7.0 Update 1 a la versión 7.0 Update 2, consulte Actualización de la topología de red.

Figura 1. Redes del clúster supervisor
Redes de clústeres supervisores.
  • NSX Container Plug-in (NCP) proporciona integración entre NSX-T Data Center y Kubernetes. El componente principal de NCP se ejecuta en un contenedor y se comunica con NSX Manager y con el plano de control de Kubernetes. NCP supervisa los cambios en los contenedores y otros recursos, y administra los recursos de redes, como los puertos lógicos, los segmentos, los enrutadores y los grupos de seguridad de los contenedores mediante una llamada a NSX API.

    NCP crea de forma predeterminada una puerta de enlace de nivel 1 compartida para los espacios de nombres del sistema y una puerta de enlace de nivel 1 y un equilibrador de carga para cada espacio de nombres. La puerta de enlace de nivel 1 está conectada a la puerta de enlace de nivel 0 y a un segmento predeterminado.

    Los espacios de nombres del sistema son espacios de nombres que utilizan los componentes principales que son esenciales para el funcionamiento del clúster supervisor y Tanzu Kubernetes. Los recursos de red compartidos que incluyen la puerta de enlace de nivel 1, el equilibrador de carga y la IP de SNAT se agrupan en un espacio de nombres del sistema.

  • NSX Edge proporciona conectividad de redes externas a objetos del clúster supervisor. El clúster de NSX Edge tiene un equilibrador de carga que proporciona redundancia a los servidores de API de Kubernetes que residen en las máquinas virtuales del plano de control, así como en cualquier aplicación que deba publicarse y a la que se pueda acceder desde fuera de clúster supervisor.
  • Se asocia una puerta de enlace de nivel 0 al clúster de NSX Edge para proporcionar enrutamiento a la red externa. La interfaz de vínculo superior utiliza el protocolo de enrutamiento dinámico, BGP o enrutamiento estático.
  • Cada espacio de nombres de vSphere tiene una red independiente y un conjunto de recursos de red compartidos por las aplicaciones que están dentro del espacio de nombres, como la puerta de enlace de nivel 1, el servicio de equilibrador de carga y la dirección IP de SNAT.
  • Las cargas de trabajo que se ejecutan en pods de vSphere, máquinas virtuales normales o clústeres de Tanzu Kubernetes, los cuales están en el mismo espacio de nombres, comparten una misma IP de SNAT para la conectividad de norte a sur.
  • Las cargas de trabajo que se ejecutan en pods de vSphere o en clústeres de Tanzu Kubernetes tendrán la misma regla de aislamiento que implementa el firewall predeterminado.
  • No se requiere una IP de SNAT independiente para cada espacio de nombres de Kubernetes. La conectividad de este a oeste entre espacios de nombres no será SNAT.
  • Los segmentos de cada espacio de nombres residen en la instancia de vSphere Distributed Switch (VDS) que funciona en el modo estándar y está asociada con el clúster de NSX Edge. El segmento proporciona una red de superposición al clúster supervisor.
  • Los clústeres supervisores tienen segmentos separados dentro de la puerta de enlace de nivel 1 compartida. Para cada clúster de Tanzu Kubernetes, los segmentos se definen en la puerta de enlace de nivel 1 del espacio de nombres.
  • Los procesos de Spherelet en cada host ESXi se comunican con vCenter Server a través de una interfaz de la red de administración.

Para obtener más información acerca de las redes de clúster supervisor, mire el video Servicio de red de vSphere 7 with Kubernetes, parte 1: el clúster supervisor.

Métodos de configuración de redes con NSX-T Data Center

El clúster supervisor usa una configuración de redes taxativa. Existen dos métodos para configurar las redes de clúster supervisor con NSX-T Data Center que dan como resultado la implementación del mismo modelo de redes:
  • La forma más sencilla de configurar las redes de clúster supervisor es mediante VMware Cloud Foundation SDDC Manager. Para obtener más información, consulte la documentación de VMware Cloud Foundation SDDC Manager. Para obtener más información, consulte Trabajar con la administración de cargas de trabajo.
  • También puede configurar manualmente las redes de clúster supervisor mediante una implementación de NSX-T Data Center existente o mediante la implementación de una nueva instancia de NSX-T Data Center. Consulte Instalar y configurar NSX-T Data Center para vSphere with Tanzu para obtener más información.

Redes de clúster supervisor con vSphere Distributed Switch

Una instancia de clúster supervisor respaldada por un conmutador de vSphere Distributed Switch utiliza grupos de puertos distribuidos como redes de carga de trabajo para espacios de nombres.

Figura 2. Redes de espacio de nombres con vSphere Distributed Switch

Redes de espacio de nombres con vSphere Distributed Switch

En función de la topología que implemente para la instancia de clúster supervisor, puede usar uno o varios grupos de puertos distribuidos como redes de carga de trabajo. La red que proporciona conectividad a las máquinas virtuales del plano de control de Kubernetes se denomina "red de carga de trabajo principal". Puede asignar esta red a todos los espacios de nombres de la instancia de clúster supervisor o puede utilizar diferentes redes para cada espacio de nombres. Los clústeres de Tanzu Kubernetes se conectan a la red de carga de trabajo que se asigna al espacio de nombres en el que residen los clústeres.

Una instancia de clúster supervisor respaldada por un conmutador de vSphere Distributed Switch utiliza un equilibrador de carga para proporcionar conectividad a los usuarios de desarrollo y operaciones y los servicios externos. Puede utilizar el NSX Advanced Load Balancer o el equilibrador de carga de HAProxy.

Para obtener más información, consulte Configurar redes de vSphere y NSX Advanced Load Balancer para vSphere with Tanzu y Instalar y configurar el equilibrador de carga de HAProxy.