Compruebe los requisitos para habilitar un Supervisor en un clúster de vSphere con redes vDS y NSX Advanced Load Balancer, también conocido como equilibrador de carga AVI. vSphere with Tanzu admite varias topologías: una única red de vDS para los servicios del motor de servicio de AVI y del equilibrador de carga, y un vDS para el plano de administración de AVI y otro vDS para el NSX Advanced Load Balancer.

Redes de cargas de trabajo

Para configurar una instancia de Supervisor con la pila de redes vDS, debe conectar todos los hosts del clúster a una instancia de vDS. En función de la topología que implemente para Supervisor, cree uno o varios grupos de puertos distribuidos. Los grupos de puertos se designan como redes de cargas de trabajo para los espacios de nombres de vSphere. Las redes de cargas de trabajo proporcionan conectividad a los nodos de los clústeres de Tanzu Kubernetes Grid y a las máquinas virtuales del plano de control de Supervisor. La red de cargas de trabajo que proporciona conectividad a las máquinas virtuales del plano de control de Kubernetes se denomina red de carga de trabajo principal. Cada Supervisor debe tener una red de cargas de trabajo principal. Debe designar uno de los grupos de puertos distribuidos como la red de cargas de trabajo principal para Supervisor.

Las máquinas virtuales del plano de control de Kubernetes en Supervisor usan tres direcciones IP del rango de direcciones IP que se asigna a la red de cargas de trabajo principal. Cada nodo de un clúster de Tanzu Kubernetes Grid tiene una dirección IP independiente asignada desde el rango de direcciones de la red de cargas de trabajo que está configurada con el espacio de nombres en el que se ejecuta el clúster de Tanzu Kubernetes Grid.

Requisitos de red

El NSX Advanced Load Balancer requiere dos subredes que puedan enrutarse:
  • Red de administración. La red de administración es donde reside la controladora de NSX Advanced Load Balancer, también denominada "Controladora". La red de administración proporciona al controlador conectividad con vCenter Server, hosts ESXi y nodos del plano de control del Supervisor. Esta red es donde se pone la interfaz de administración del motor de servicio de AVI. Esta red requiere un vDS y un grupo de puertos distribuidos.
  • Red de datos. La interfaz de datos de los motores de servicio de AVI, también denominados motores de servicio, se conectan a esta red. Las direcciones IP virtuales (VIP) del equilibrador de carga se asignan desde esta red. Esta red requiere una instancia de VDS y grupos de puertos distribuidos. Debe configurar el vDS y los grupos de puertos distribuidos antes de instalar el equilibrador de carga.

Asignación de direcciones IP

El controlador y el motor de servicios se conectan a la red de administración. Al instalar y configurar NSX Advanced Load Balancer, proporcione una dirección IP estática y enrutable para cada máquina virtual del controlador.

Los motores de servicio pueden utilizar DHCP. Si DHCP no está disponible, puede configurar un grupo de direcciones IP para los motores de servicio.

Requisitos informáticos mínimos

En la tabla se especifican los requisitos informáticos mínimos para las redes VDS con NSX Advanced Load Balancer. Considere la posibilidad de separar el dominio de administración y el de carga de trabajo como práctica recomendada. El dominio de carga de trabajo aloja el Supervisor donde se ejecutan las cargas de trabajo. El dominio de administración aloja todos los componentes de administración, como vCenter Server.
Tabla 1. Requisitos informáticos mínimos
Sistema Tamaño de implementación mínimo CPU Memoria Almacenamiento
vCenter Server 8.0 Pequeño 2 21 GB 290 GB
Hosts ESXi 8.0
  • Sin vSAN: 3 hosts ESXi con 1 dirección IP estática por host.
  • Con vSAN: 4 hosts ESXi por clúster con al menos 2 NIC físicas.
Los hosts deben unirse a un clúster con vSphere DRS y HA habilitados. vSphere DRS debe estar en el modo Totalmente automatizado o Parcialmente automatizado.
Nota: Asegúrese de que los nombres de los hosts que se unen al clúster utilicen letras minúsculas. De lo contrario, se puede producir un error en la habilitación del Supervisor.
8 64 GB por host No aplicable
Máquinas virtuales de plano de control de Kubernetes 3 4 16 GB 16 GB
Controladora de NSX Advanced Load Balancer

Enterprise

Para los entornos de producción, se recomienda instalar un clúster de 3 máquinas virtuales del Controlador AVI. Se requiere un mínimo de 2 máquinas virtuales del motor de servicio para HA.

4 (Pequeño)

8 (Medio)

24 (Grande)

12 GB

24 GB

128 GB

128 GB

128 GB

128 GB

Motor de servicio Se requiere un mínimo de 2 máquinas virtuales del motor de servicio para HA. 1 2 GB 15 GB

Requisitos mínimos de red

En la tabla se especifican los requisitos de red mínimos para las redes de vSphere con NSX Advanced Load Balancer.
Nota: No puede crear clústeres IPv6 con un Supervisor de vSphere 7 ni registrar clústeres IPv6 con Tanzu Mission Control. Actualmente, los servicios de NSX Advanced Load Balancer no admiten IPv6.
Tabla 2. Requisitos de red física
Componente Cantidad mínima Configuración necesaria
MTU de red física 1.500 El tamaño de MTU debe ser 1500 o superior en cualquier grupo de puertos distribuidos.
Tabla 3. Requisitos de red generales
Componente Cantidad mínima Configuración necesaria
Servidor NTP y DNS 1 Un servidor DNS y un servidor NTP que se pueden utilizar con vCenter Server.
Nota: Configure NTP en todos los hosts ESXi y vCenter Server.
servidor DHCP 1 Opcional. Configure un servidor DHCP para adquirir automáticamente direcciones IP para las redes de cargas de trabajo y administración, así como direcciones IP flotantes. El servidor DHCP debe admitir identificadores de cliente y proporcionar servidores DNS compatibles, dominios de búsqueda de DNS y un servidor NTP.

Para la red de administración, todas las direcciones IP, como las direcciones IP de las máquinas virtuales del plano de control, una IP flotante, servidores DNS, DNS, dominios de búsqueda y servidor NTP, se adquieren automáticamente desde el servidor DHCP.

Supervisor utiliza la configuración de DHCP. Los equilibradores de carga pueden requerir direcciones IP estáticas para la administración. Los ámbitos de DHCP no deben superponerse a estas direcciones IP estáticas. DHCP no se utiliza para direcciones IP virtuales. (VIP)

Nota: La configuración de DHCP para redes de cargas de trabajo no es compatible con servicios de supervisor en un Supervisor configurado con la pila de VDS. Para utilizar servicios de supervisor, configure redes de carga de trabajo con direcciones IP estáticas. Puede seguir utilizando DHCP para la red de administración.
Tabla 4. Requisitos de la red de administración
Componente Cantidad mínima Configuración necesaria
IP estáticas para las máquinas virtuales del plano de control de Kubernetes Bloque de 5 Un bloque de 5 direcciones IP estáticas consecutivas que se asignarán desde la red de administración a las máquinas virtuales del plano de control de Kubernetes en el Supervisor.
Red de tráfico de administración 1 Una red de administración que se puede enrutar a los hosts ESXi, a vCenter Server, a la instancia de Supervisor y a un equilibrador de carga.
Subred de red de administración 1

La red de administración es donde reside la controladora de NSX Advanced Load Balancer, también denominada "Controladora".

También es donde se conecta la interfaz de administración del motor de servicio. La controladora debe conectarse a las direcciones IP de administración de vCenter Server y ESXi desde esta red

Nota: La red de administración y la red de carga de trabajo deben estar en subredes diferentes. No se admite la asignación de la misma subred a las redes de administración y carga de trabajo, lo que puede provocar errores y problemas en el sistema.
Tabla 5. Requisitos de red de cargas de trabajo
Componente Cantidad mínima Configuración necesaria
vSphere Distributed Switch 1 Todos los hosts del clúster de vSphere deben estar conectados a una instancia de VDS.
Redes de cargas de trabajo 1 Se debe crear al menos un grupo de puertos distribuidos en la instancia de VDS que se configure como red de cargas de trabajo principal. Según la topología que elija, podrá utilizar el mismo grupo de puertos distribuidos como red de cargas de trabajo de los espacios de nombres o bien podrá crear más grupos de puertos y configurarlos como redes de cargas de trabajo. Las redes de cargas de trabajo deben cumplir los siguientes requisitos:
  • La función de enrutamiento entre las redes de cargas de trabajo con la red que utiliza NSX Advanced Load Balancer para la asignación de direcciones IP virtuales.
  • No hay superposición de los rangos de direcciones IP en todas las redes de cargas de trabajo dentro de Supervisor.
Rango de CIDR de servicios de Kubernetes /16 direcciones IP privadas Un rango de CIDR privado para asignar direcciones IP a los servicios de Kubernetes. Debe especificar un rango de CIDR único de servicios de Kubernetes para cada Supervisor.
Tabla 6. Requisitos de red del equilibrador de carga
Servidor NTP y DNS 1 La IP del servidor DNS es necesaria para que la controladora de NSX Advanced Load Balancer resuelva correctamente los nombres de host de vCenter Server y ESXi. NTP es opcional, ya que los servidores NTP públicos se utilizan de forma predeterminada.
Subred de red de datos 1 La interfaz de datos de los motores de servicio de NSX Advanced Load Balancer, también denominados "motores de servicio", se conecta a esta red. Configure un grupo de direcciones IP para los motores de servicio. Las direcciones IP virtuales (VIP) del equilibrador de carga se asignan desde esta red.
IP de la controladora de NSX Advanced Load Balancer 1 o 4 Si implementa la controladora de NSX Advanced Load Balancer como un solo nodo, se requiere una dirección IP estática para su interfaz de administración.

Para un clúster de 3 nodos, se requieren 4 direcciones IP . Una para cada máquina virtual de la controladora de NSX Advanced Load Balancer y otra para la VIP del clúster. Estas direcciones IP deben proceder de la subred de la red de administración.

Rango de VIP de IPAM -

Un rango de CIDR privado para asignar direcciones IP a los servicios de Kubernetes. Las direcciones IP deben proceder de la subred de la red de datos. Debe especificar un rango de CIDR de servicios de Kubernetes único para cada clúster supervisor.

Puertos y protocolos

En esta tabla se especifican los protocolos y los puertos necesarios para administrar la conectividad IP entre NSX Advanced Load Balancer, vCenter y otros componentes de vSphere with Tanzu .

Origen Destino Protocolo y puertos
Controladora de NSX Advanced Load Balancer Controladora de NSX Advanced Load Balancer (en el clúster)

TCP 22 (SSH)

TCP 443 (HTTPS)

TCP 8443 (HTTPS)

Motor de servicio Engine de servicio en HA

TCP 9001 para VMware, LSC y NSX-T Cloud

Motor de servicio Controladora de NSX Advanced Load Balancer

TCP 22 (SSH)

TCP 8443 (HTTPS)

TCP 123 (NTP)

Controlador AVI vCenter Server, ESXi, NSX-T Manager TCP 443 (HTTPS)
Nodos del plano de control de supervisor (AKO) Controladora de NSX Advanced Load Balancer TCP 443 (HTTPS)

Para obtener más información sobre los puertos y los protocolos de NSX Advanced Load Balancer, consulte https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer.