Consulte los requisitos para habilitar una instancia de Supervisor con redes VDS y NSX Advanced Load Balancer en tres clústeres de vSphere asignados a tres zonas de vSphere. Para configurar vSphere IaaS control plane con el NSX Advanced Load Balancer, también conocido como equilibrador de carga de AVI, el entorno debe cumplir ciertos requisitos. vSphere IaaS control plane admite varias topologías: una única red de vDS para los servicios del motor de servicio de AVI y del equilibrador de carga, y un vDS para el plano de administración de AVI y otro VDS para el NSX Advanced Load Balancer.

Redes de cargas de trabajo

Para configurar una instancia de Supervisor con la pila de redes VDS, debe conectar todos los hosts del clúster a una instancia de VDS. En función de la topología que implemente para Supervisor, cree uno o varios grupos de puertos distribuidos. Los grupos de puertos se designan como redes de cargas de trabajo para los espacios de nombres de vSphere.

Las redes de cargas de trabajo proporcionan conectividad a los nodos de los clústeres de Tanzu Kubernetes Grid, a máquinas virtuales creadas usando el servicio de máquina virtual y a máquinas virtuales del plano de control de Supervisor. La red de cargas de trabajo que proporciona conectividad a las máquinas virtuales del plano de control de Kubernetes se denomina red de carga de trabajo principal. Cada Supervisor debe tener una red de cargas de trabajo principal. Debe designar uno de los grupos de puertos distribuidos como la red de cargas de trabajo principal para Supervisor.

Las máquinas virtuales del plano de control de Kubernetes en Supervisor usan tres direcciones IP del rango de direcciones IP que se asigna a la red de cargas de trabajo principal. Cada nodo de un clúster de Tanzu Kubernetes Grid tiene una dirección IP independiente asignada desde el rango de direcciones de la red de cargas de trabajo que está configurada con el espacio de nombres en el que se ejecuta el clúster de Tanzu Kubernetes Grid.

Requisitos de red

El NSX Advanced Load Balancer requiere dos subredes que puedan enrutarse:
  • Red de administración. La red de administración es donde reside el Controlador AVI, también denominado Controlador. La red de administración proporciona al controlador conectividad con vCenter Server, hosts ESXi y nodos del plano de control del Supervisor. Esta red es donde se pone la interfaz de administración del motor de servicio de AVI. Esta red requiere un VDS y un grupo de puertos distribuidos.
  • Red de datos. La interfaz de datos de los motores de servicio de AVI, también denominados motores de servicio, se conectan a esta red. Las direcciones IP virtuales (VIP) del equilibrador de carga se asignan desde esta red. Esta red requiere una instancia de VDS y grupos de puertos distribuidos. Debe configurar el vDS y los grupos de puertos antes de instalar el equilibrador de carga.

Asignación de direcciones IP

El controlador y el motor de servicios se conectan a la red de administración. Al instalar y configurar NSX Advanced Load Balancer, proporcione una dirección IP estática y enrutable para cada máquina virtual del controlador.

Los motores de servicio pueden utilizar DHCP. Si DHCP no está disponible, puede configurar un grupo de direcciones IP para los motores de servicio.

Colocación de zonas de vSphere en sitios físicos

Puede distribuir las zonas de vSphere entre diferentes sitios físicos siempre que la latencia entre los sitios no supere los 100 ms. Por ejemplo, puede distribuir las zonas de vSphere entre dos sitios físicos: una zona de vSphere en el primer sitio y dos en el segundo sitio.

Requisitos informáticos mínimos para las pruebas

Si desea probar las funcionalidades de vSphere IaaS control plane, puede implementar la plataforma en un cuadro de pruebas muy reducido. Sin embargo, debe tener en cuenta que este tipo de cuadros de pruebas no es adecuado para ejecutar cargas de trabajo de escala de producción y no proporciona HA en el nivel del clúster.

Tabla 1. Requisitos informáticos mínimos para las pruebas
Sistema Tamaño de implementación mínimo CPU Memoria Almacenamiento
vCenter Server 8.0 Pequeño 2 21 GB 290 GB
Clústeres de vSphere
  • 3 clústeres de vSphere
  • vSphere DRS y HA habilitados en cada clúster de vSphere. vSphere DRS debe estar en el modo Totalmente automatizado o Parcialmente automatizado.
  • Almacenamiento y redes independientes configurados para cada clúster de vSphere.
No aplicable No aplicable No aplicable
Hosts ESXi 8.0

Para cada clúster de vSphere:

  • Sin vSAN: 1 host ESXi con 1 dirección IP estática por host.
  • Con vSAN: 2 hosts ESXi por clúster con al menos 2 NIC físicas.
Nota: Asegúrese de que los nombres de los hosts que se unen al clúster utilicen letras minúsculas. De lo contrario, se puede producir un error en la activación del Supervisor.
8 por host 64 GB por host No aplicable
Máquinas virtuales de plano de control de Kubernetes 3 4 16 GB 16 GB
Controladora de NSX Advanced Load Balancer

Enterprise

4 (Pequeño)

8 (Medio)

24 (Grande)

12 GB

24 GB

128 GB

128 GB

128 GB

128 GB

Requisitos informáticos mínimos para producción

En la tabla se enumeran los requisitos informáticos mínimos para habilitar un Supervisor con redes VDS y NSX Advanced Load Balancer en tres zonas de vSphere. Considere la posibilidad de separar el dominio de administración y el de carga de trabajo como práctica recomendada. El dominio de carga de trabajo aloja el Supervisor donde se ejecutan las cargas de trabajo. El dominio de administración aloja todos los componentes de administración, como vCenter Server.
Tabla 2. Requisitos informáticos mínimos
Sistema Tamaño de implementación mínimo CPU Memoria Almacenamiento
vCenter Server 8.0 Pequeño 2 21 GB 290 GB
Clústeres de vSphere
  • 3 clústeres de vSphere
  • vSphere DRS y HA habilitados en cada clúster de vSphere. vSphere DRS debe estar en el modo Totalmente automatizado o Parcialmente automatizado.
  • Almacenamiento y redes independientes configurados para cada clúster de vSphere.
No aplicable No aplicable No aplicable
Hosts ESXi 8.0

Para cada clúster de vSphere:

  • Sin vSAN: 3 hosts ESXi con 1 dirección IP estática por host.
  • Con vSAN: 4 hosts ESXi por clúster con al menos 2 NIC físicas.
Nota: Asegúrese de que los nombres de los hosts que se unen al clúster utilicen letras minúsculas. De lo contrario, se puede producir un error en la habilitación del Supervisor.
8 por host 64 GB por host No aplicable
Máquinas virtuales de plano de control de Kubernetes 3 4 16 GB 16 GB
Controladora de NSX Advanced Load Balancer

Enterprise

Para los entornos de producción, se recomienda instalar un clúster de 3 máquinas virtuales de la controladora. Se requiere un mínimo de 2 máquinas virtuales del motor de servicio para HA.

4 (Pequeño)

8 (Medio)

24 (Grande)

12 GB

24 GB

128 GB

128 GB

128 GB

128 GB

Requisitos mínimos de red

En la tabla se enumeran los requisitos de red mínimos para habilitar un Supervisor con redes VDS y NSX Advanced Load Balancer.
Tabla 3. Requisitos de red física
Componente Cantidad mínima Configuración necesaria
Dispositivo de capa 2 1 La red de administración que controlará el tráfico de Supervisor debe estar en el mismo dispositivo de capa 2 para todos los clústeres que forman parte del Supervisor. La red de carga de trabajo principal también debe estar en el mismo dispositivo de capa 2.
MTU de red física 1.500 El tamaño de MTU debe ser 1500 o superior en cualquier grupo de puertos distribuidos.
Tabla 4. Requisitos de red generales
Componente Cantidad mínima Configuración necesaria
Latencia 100 ms La latencia máxima recomendada entre cada clúster que forma parte de una zona de vSphere unida en un Supervisor.
Servidor NTP y DNS 1 Un servidor DNS y un servidor NTP que se pueden utilizar con vCenter Server.
Nota: Configure NTP en todos los hosts ESXi y vCenter Server.
servidor DHCP 1 Opcional. Configure un servidor DHCP para adquirir automáticamente direcciones IP para las redes de cargas de trabajo y administración, así como direcciones IP flotantes. El servidor DHCP debe admitir identificadores de cliente y proporcionar servidores DNS compatibles, dominios de búsqueda de DNS y un servidor NTP.

Para la red de administración, todas las direcciones IP, como las direcciones IP de las máquinas virtuales del plano de control, una IP flotante, servidores DNS, DNS, dominios de búsqueda y servidor NTP, se adquieren automáticamente desde el servidor DHCP.

Supervisor utiliza la configuración de DHCP. Los equilibradores de carga pueden requerir direcciones IP estáticas para la administración. Los ámbitos de DHCP no deben superponerse a estas direcciones IP estáticas. DHCP no se utiliza para direcciones IP virtuales. (VIP)

Tabla 5. Requisitos de la red de administración
Componente Cantidad mínima Configuración necesaria
IP estáticas para las máquinas virtuales del plano de control de Kubernetes Bloque de 5 Un bloque de 5 direcciones IP estáticas consecutivas que se asignarán desde la red de administración a las máquinas virtuales del plano de control de Kubernetes en el Supervisor.
Red de tráfico de administración 1 Una red de administración que se puede enrutar a los hosts ESXi, a vCenter Server, a la instancia de Supervisor y a un equilibrador de carga.
Subred de red de administración 1

La red de administración es donde reside la controladora de NSX Advanced Load Balancer, también denominada "Controladora".

También es donde se conecta la interfaz de administración del motor de servicio. La controladora debe conectarse a las direcciones IP de administración de vCenter Server y ESXi desde esta red

Nota: La red de administración y la red de carga de trabajo deben estar en subredes diferentes. No se admite la asignación de la misma subred a las redes de administración y carga de trabajo, lo que puede provocar errores y problemas en el sistema.
Tabla 6. Requisitos de red de cargas de trabajo
Componente Cantidad mínima Configuración necesaria
vSphere Distributed Switch 1 Todos los hosts de los tres clústeres de vSphere deben estar conectados a un VDS.
Redes de cargas de trabajo 1 Se debe crear al menos un grupo de puertos distribuidos en la instancia de VDS que se configure como red de cargas de trabajo principal. Según la topología que elija, podrá utilizar el mismo grupo de puertos distribuidos como red de cargas de trabajo de los espacios de nombres o bien podrá crear más grupos de puertos y configurarlos como redes de cargas de trabajo. Las redes de cargas de trabajo deben cumplir los siguientes requisitos:
  • La función de enrutamiento entre las redes de cargas de trabajo con la red que utiliza NSX Advanced Load Balancer para la asignación de direcciones IP virtuales.
  • No hay superposición de los rangos de direcciones IP en todas las redes de cargas de trabajo dentro de Supervisor.
Rango de CIDR de servicios de Kubernetes /16 direcciones IP privadas Un rango de CIDR privado para asignar direcciones IP a los servicios de Kubernetes. Debe especificar un rango de CIDR único de servicios de Kubernetes para cada Supervisor.
Tabla 7. Requisitos de red del equilibrador de carga
Servidor NTP y DNS 1 La IP del servidor DNS es necesaria para que la controladora de NSX Advanced Load Balancer resuelva correctamente los nombres de host de vCenter Server y ESXi. NTP es opcional, ya que los servidores NTP públicos se utilizan de forma predeterminada.
Subred de red de datos 1 La interfaz de datos de los motores de servicio, también denominados "motores de servicio", se conectan a esta red. Configure un grupo de direcciones IP para los motores de servicio. Las direcciones IP virtuales (VIP) del equilibrador de carga se asignan desde esta red.
IP de la controladora de NSX Advanced Load Balancer 1 o 4 Si implementa la controladora de NSX Advanced Load Balancer como un solo nodo, se requiere una dirección IP estática para su interfaz de administración.

Para un clúster de 3 nodos, se requieren 4 direcciones IP . Una para cada máquina virtual de la controladora y otra para la VIP del clúster. Estas direcciones IP deben proceder de la subred de la red de administración.

Rango de VIP de IPAM -

Un rango de CIDR privado para asignar direcciones IP a los servicios de Kubernetes. Las direcciones IP deben proceder de la subred de la red de datos. Debe especificar un rango de CIDR de servicios de Kubernetes único para cada clúster supervisor.

Puertos y protocolos

En esta tabla se especifican los protocolos y los puertos necesarios para administrar la conectividad IP entre NSX Advanced Load Balancer, vCenter Server y otros componentes de vSphere IaaS control plane.

Origen Destino Protocolo y puertos
Controladora de NSX Advanced Load Balancer Controladora de NSX Advanced Load Balancer (en el clúster)

TCP 22 (SSH)

TCP 443 (HTTPS)

TCP 8443 (HTTPS)

Motor de servicio Engine de servicio en HA

TCP 9001 para VMware, LSC y NSX-T Cloud

Motor de servicio Controladora de NSX Advanced Load Balancer

TCP 22 (SSH)

TCP 8443 (HTTPS)

TCP 123 (NTP)

Controladora de NSX Advanced Load Balancer vCenter Server, ESXi, NSX-T Manager TCP 443 (HTTPS)
Nodos del plano de control de supervisor (AKO) Controladora de NSX Advanced Load Balancer TCP 443 (HTTPS)

Para obtener más información sobre los puertos y los protocolos de NSX Advanced Load Balancer, consulte https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer.