Consulte los requisitos para habilitar una instancia de Supervisor con redes VDS y NSX Advanced Load Balancer en tres clústeres de vSphere asignados a tres zonas de vSphere. Para configurar vSphere IaaS control plane con el NSX Advanced Load Balancer, también conocido como equilibrador de carga de AVI, el entorno debe cumplir ciertos requisitos. vSphere IaaS control plane admite varias topologías: una única red de vDS para los servicios del motor de servicio de AVI y del equilibrador de carga, y un vDS para el plano de administración de AVI y otro VDS para el NSX Advanced Load Balancer.
Redes de cargas de trabajo
Para configurar una instancia de Supervisor con la pila de redes VDS, debe conectar todos los hosts del clúster a una instancia de VDS. En función de la topología que implemente para Supervisor, cree uno o varios grupos de puertos distribuidos. Los grupos de puertos se designan como redes de cargas de trabajo para los espacios de nombres de vSphere.
Las redes de cargas de trabajo proporcionan conectividad a los nodos de los clústeres de Tanzu Kubernetes Grid, a máquinas virtuales creadas usando el servicio de máquina virtual y a máquinas virtuales del plano de control de Supervisor. La red de cargas de trabajo que proporciona conectividad a las máquinas virtuales del plano de control de Kubernetes se denomina red de carga de trabajo principal. Cada Supervisor debe tener una red de cargas de trabajo principal. Debe designar uno de los grupos de puertos distribuidos como la red de cargas de trabajo principal para Supervisor.
Las máquinas virtuales del plano de control de Kubernetes en Supervisor usan tres direcciones IP del rango de direcciones IP que se asigna a la red de cargas de trabajo principal. Cada nodo de un clúster de Tanzu Kubernetes Grid tiene una dirección IP independiente asignada desde el rango de direcciones de la red de cargas de trabajo que está configurada con el espacio de nombres en el que se ejecuta el clúster de Tanzu Kubernetes Grid.
Requisitos de red
- Red de administración. La red de administración es donde reside el Controlador AVI, también denominado Controlador. La red de administración proporciona al controlador conectividad con vCenter Server, hosts ESXi y nodos del plano de control del Supervisor. Esta red es donde se pone la interfaz de administración del motor de servicio de AVI. Esta red requiere un VDS y un grupo de puertos distribuidos.
- Red de datos. La interfaz de datos de los motores de servicio de AVI, también denominados motores de servicio, se conectan a esta red. Las direcciones IP virtuales (VIP) del equilibrador de carga se asignan desde esta red. Esta red requiere una instancia de VDS y grupos de puertos distribuidos. Debe configurar el vDS y los grupos de puertos antes de instalar el equilibrador de carga.
Asignación de direcciones IP
El controlador y el motor de servicios se conectan a la red de administración. Al instalar y configurar NSX Advanced Load Balancer, proporcione una dirección IP estática y enrutable para cada máquina virtual del controlador.
Los motores de servicio pueden utilizar DHCP. Si DHCP no está disponible, puede configurar un grupo de direcciones IP para los motores de servicio.
Colocación de zonas de vSphere en sitios físicos
Puede distribuir las zonas de vSphere entre diferentes sitios físicos siempre que la latencia entre los sitios no supere los 100 ms. Por ejemplo, puede distribuir las zonas de vSphere entre dos sitios físicos: una zona de vSphere en el primer sitio y dos en el segundo sitio.
Requisitos informáticos mínimos para las pruebas
Si desea probar las funcionalidades de vSphere IaaS control plane, puede implementar la plataforma en un cuadro de pruebas muy reducido. Sin embargo, debe tener en cuenta que este tipo de cuadros de pruebas no es adecuado para ejecutar cargas de trabajo de escala de producción y no proporciona HA en el nivel del clúster.
| Sistema | Tamaño de implementación mínimo | CPU | Memoria | Almacenamiento |
|---|---|---|---|---|
| vCenter Server 8.0 | Pequeño | 2 | 21 GB | 290 GB |
| Clústeres de vSphere |
|
No aplicable | No aplicable | No aplicable |
| Hosts ESXi 8.0 | Para cada clúster de vSphere:
Nota: Asegúrese de que los nombres de los hosts que se unen al clúster utilicen letras minúsculas. De lo contrario, se puede producir un error en la activación del
Supervisor.
|
8 por host | 64 GB por host | No aplicable |
| Máquinas virtuales de plano de control de Kubernetes | 3 | 4 | 16 GB | 16 GB |
| Controladora de NSX Advanced Load Balancer | Enterprise |
4 (Pequeño) 8 (Medio) 24 (Grande) |
12 GB 24 GB 128 GB |
128 GB 128 GB 128 GB |
Requisitos informáticos mínimos para producción
| Sistema | Tamaño de implementación mínimo | CPU | Memoria | Almacenamiento |
|---|---|---|---|---|
| vCenter Server 8.0 | Pequeño | 2 | 21 GB | 290 GB |
| Clústeres de vSphere |
|
No aplicable | No aplicable | No aplicable |
| Hosts ESXi 8.0 | Para cada clúster de vSphere:
Nota: Asegúrese de que los nombres de los hosts que se unen al clúster utilicen letras minúsculas. De lo contrario, se puede producir un error en la habilitación del
Supervisor.
|
8 por host | 64 GB por host | No aplicable |
| Máquinas virtuales de plano de control de Kubernetes | 3 | 4 | 16 GB | 16 GB |
| Controladora de NSX Advanced Load Balancer | Enterprise Para los entornos de producción, se recomienda instalar un clúster de 3 máquinas virtuales de la controladora. Se requiere un mínimo de 2 máquinas virtuales del motor de servicio para HA. |
4 (Pequeño) 8 (Medio) 24 (Grande) |
12 GB 24 GB 128 GB |
128 GB 128 GB 128 GB |
Requisitos mínimos de red
| Componente | Cantidad mínima | Configuración necesaria |
|---|---|---|
| Dispositivo de capa 2 | 1 | La red de administración que controlará el tráfico de Supervisor debe estar en el mismo dispositivo de capa 2 para todos los clústeres que forman parte del Supervisor. La red de carga de trabajo principal también debe estar en el mismo dispositivo de capa 2. |
| MTU de red física | 1.500 | El tamaño de MTU debe ser 1500 o superior en cualquier grupo de puertos distribuidos. |
| Componente | Cantidad mínima | Configuración necesaria |
|---|---|---|
| Latencia | 100 ms | La latencia máxima recomendada entre cada clúster que forma parte de una zona de vSphere unida en un Supervisor. |
| Servidor NTP y DNS | 1 | Un servidor DNS y un servidor NTP que se pueden utilizar con vCenter Server.
Nota: Configure NTP en todos los hosts ESXi y
vCenter Server.
|
| servidor DHCP | 1 | Opcional. Configure un servidor DHCP para adquirir automáticamente direcciones IP para las redes de cargas de trabajo y administración, así como direcciones IP flotantes. El servidor DHCP debe admitir identificadores de cliente y proporcionar servidores DNS compatibles, dominios de búsqueda de DNS y un servidor NTP. Para la red de administración, todas las direcciones IP, como las direcciones IP de las máquinas virtuales del plano de control, una IP flotante, servidores DNS, DNS, dominios de búsqueda y servidor NTP, se adquieren automáticamente desde el servidor DHCP. Supervisor utiliza la configuración de DHCP. Los equilibradores de carga pueden requerir direcciones IP estáticas para la administración. Los ámbitos de DHCP no deben superponerse a estas direcciones IP estáticas. DHCP no se utiliza para direcciones IP virtuales. (VIP) |
| Componente | Cantidad mínima | Configuración necesaria |
|---|---|---|
| IP estáticas para las máquinas virtuales del plano de control de Kubernetes | Bloque de 5 | Un bloque de 5 direcciones IP estáticas consecutivas que se asignarán desde la red de administración a las máquinas virtuales del plano de control de Kubernetes en el Supervisor. |
| Red de tráfico de administración | 1 | Una red de administración que se puede enrutar a los hosts ESXi, a vCenter Server, a la instancia de Supervisor y a un equilibrador de carga. |
| Subred de red de administración | 1 | La red de administración es donde reside la controladora de NSX Advanced Load Balancer, también denominada "Controladora". También es donde se conecta la interfaz de administración del motor de servicio. La controladora debe conectarse a las direcciones IP de administración de vCenter Server y ESXi desde esta red
Nota: La red de administración y la red de carga de trabajo deben estar en subredes diferentes. No se admite la asignación de la misma subred a las redes de administración y carga de trabajo, lo que puede provocar errores y problemas en el sistema.
|
| Componente | Cantidad mínima | Configuración necesaria |
|---|---|---|
| vSphere Distributed Switch | 1 | Todos los hosts de los tres clústeres de vSphere deben estar conectados a un VDS. |
| Redes de cargas de trabajo | 1 | Se debe crear al menos un grupo de puertos distribuidos en la instancia de VDS que se configure como red de cargas de trabajo principal. Según la topología que elija, podrá utilizar el mismo grupo de puertos distribuidos como red de cargas de trabajo de los espacios de nombres o bien podrá crear más grupos de puertos y configurarlos como redes de cargas de trabajo. Las redes de cargas de trabajo deben cumplir los siguientes requisitos:
|
| Rango de CIDR de servicios de Kubernetes | /16 direcciones IP privadas | Un rango de CIDR privado para asignar direcciones IP a los servicios de Kubernetes. Debe especificar un rango de CIDR único de servicios de Kubernetes para cada Supervisor. |
| Servidor NTP y DNS | 1 | La IP del servidor DNS es necesaria para que la controladora de NSX Advanced Load Balancer resuelva correctamente los nombres de host de vCenter Server y ESXi. NTP es opcional, ya que los servidores NTP públicos se utilizan de forma predeterminada. |
| Subred de red de datos | 1 | La interfaz de datos de los motores de servicio, también denominados "motores de servicio", se conectan a esta red. Configure un grupo de direcciones IP para los motores de servicio. Las direcciones IP virtuales (VIP) del equilibrador de carga se asignan desde esta red. |
| IP de la controladora de NSX Advanced Load Balancer | 1 o 4 | Si implementa la controladora de NSX Advanced Load Balancer como un solo nodo, se requiere una dirección IP estática para su interfaz de administración. Para un clúster de 3 nodos, se requieren 4 direcciones IP . Una para cada máquina virtual de la controladora y otra para la VIP del clúster. Estas direcciones IP deben proceder de la subred de la red de administración. |
| Rango de VIP de IPAM | - | Un rango de CIDR privado para asignar direcciones IP a los servicios de Kubernetes. Las direcciones IP deben proceder de la subred de la red de datos. Debe especificar un rango de CIDR de servicios de Kubernetes único para cada clúster supervisor. |
Puertos y protocolos
En esta tabla se especifican los protocolos y los puertos necesarios para administrar la conectividad IP entre NSX Advanced Load Balancer, vCenter Server y otros componentes de vSphere IaaS control plane.
| Origen | Destino | Protocolo y puertos |
|---|---|---|
| Controladora de NSX Advanced Load Balancer | Controladora de NSX Advanced Load Balancer (en el clúster) | TCP 22 (SSH) TCP 443 (HTTPS) TCP 8443 (HTTPS) |
| Motor de servicio | Engine de servicio en HA | TCP 9001 para VMware, LSC y NSX-T Cloud |
| Motor de servicio | Controladora de NSX Advanced Load Balancer | TCP 22 (SSH) TCP 8443 (HTTPS) TCP 123 (NTP) |
| Controladora de NSX Advanced Load Balancer | vCenter Server, ESXi, NSX-T Manager | TCP 443 (HTTPS) |
| Nodos del plano de control de supervisor (AKO) | Controladora de NSX Advanced Load Balancer | TCP 443 (HTTPS) |
Para obtener más información sobre los puertos y los protocolos de NSX Advanced Load Balancer, consulte https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer.
