Requisitos para la implementación de un Supervisor zonal con equilibrador de carga de HAProxy

Revise los requisitos para habilitar un Supervisor con redes VDS y equilibrador de carga de HAProxy en tres clústeres de vSphere asignados a zonas de vSphere.

Colocación de zonas de vSphere en sitios físicos

Puede distribuir las zonas de vSphere entre diferentes sitios físicos siempre que la latencia entre los sitios no supere los 100 ms. Por ejemplo, puede distribuir las zonas de vSphere entre dos sitios físicos: una zona de vSphere en el primer sitio y dos en el segundo sitio.

Requisitos informáticos mínimos

En la tabla se enumeran los requisitos informáticos mínimos para habilitar un Supervisor con redes VDS y un equilibrador de carga de HAProxy en tres zonas de vSphere. Considere la posibilidad de separar el dominio de administración y el de carga de trabajo como práctica recomendada. El dominio de carga de trabajo aloja el Supervisor donde se ejecutan las cargas de trabajo. El dominio de administración aloja todos los componentes de administración, como vCenter Server.


Sistema	Tamaño de implementación mínimo	CPU	Memoria	Almacenamiento
vCenter Server 8.0	Pequeño	2	21 GB	290 GB
Clústeres de vSphere	3 clústeres de vSphere vSphere DRS y HA habilitados en cada clúster de vSphere. vSphere DRS debe estar en el modo Totalmente automatizado o Parcialmente automatizado. Almacenamiento y redes independientes configurados para cada clúster de vSphere.	No aplicable	No aplicable	No aplicable
Hosts ESXi 8.0	Para cada clúster de vSphere: Sin vSAN: 3 hosts ESXi con 1 dirección IP estática por host Con vSAN: 4 hosts ESXi por clúster con al menos 2 NIC físicas. Nota: Asegúrese de que los nombres de los hosts que se unen a los clústeres utilicen letras minúsculas. De lo contrario, se puede producir un error en la habilitación del Supervisor.	8	64 GB por host	No aplicable
Máquinas virtuales de plano de control de Kubernetes	3	4	16 GB	16 GB

Requisitos mínimos de red

Nota: No puede crear clústeres IPv6 con un Supervisor de vSphere 8 ni registrar clústeres IPv6 con Tanzu Mission Control.

Tabla 1. Requisitos de red física
Componente	Cantidad mínima	Configuración necesaria
Dispositivo de capa 2	1	La red de administración que controlará el tráfico de Supervisor debe estar en el mismo dispositivo de capa 2 para todos los clústeres que forman parte del Supervisor. La red de carga de trabajo principal también debe estar en el mismo dispositivo de capa 2.
MTU de red física	1.500	El tamaño de MTU debe ser 1500 o superior en cualquier grupo de puertos distribuidos.

Tabla 2. Requisitos de red generales
Componente	Cantidad mínima	Configuración necesaria
Latencia	100 ms	La latencia máxima recomendada entre cada clúster que forma parte de una zona de vSphere unida en un Supervisor.
Servidor NTP y DNS	1	Un servidor DNS y un servidor NTP que se pueden utilizar con vCenter Server. Nota: Configure NTP en todos los hosts ESXi y vCenter Server.
servidor DHCP	1	Opcional. Configure un servidor DHCP para adquirir automáticamente direcciones IP para las redes de administración y cargas de trabajo, así como direcciones IP flotantes. El servidor DHCP debe admitir identificadores de cliente y proporcionar servidores DNS compatibles, dominios de búsqueda de DNS y un servidor NTP. Para la red de administración, todas las direcciones IP, como las direcciones IP de las máquinas virtuales del plano de control, una IP flotante, servidores DNS, DNS, dominios de búsqueda y servidor NTP, se adquieren automáticamente desde el servidor DHCP. Supervisor utiliza la configuración de DHCP. Los equilibradores de carga pueden requerir direcciones IP estáticas para la administración. Los ámbitos de DHCP no deben superponerse a estas direcciones IP estáticas. DHCP no se utiliza para direcciones IP virtuales. (VIP)

Tabla 3. Requisitos de la red de administración
Componente	Cantidad mínima	Configuración necesaria
IP estáticas para las máquinas virtuales del plano de control de Kubernetes	Bloque de 5	Un bloque de 5 direcciones IP estáticas consecutivas que se asignarán desde la red de administración a las máquinas virtuales del plano de control de Kubernetes en el Supervisor.
Red de tráfico de administración	1	Una red de administración que se puede enrutar a los hosts ESXi, a vCenter Server, a la instancia de Supervisor y a un equilibrador de carga.
Subred de red de administración	1	La subred que se utiliza para el tráfico de administración entre los hosts ESXi y vCenter Server y el plano de control de Kubernetes. El tamaño de la subred debe ser el siguiente: Una dirección IP por adaptador de VMkernel de host. Una dirección IP para vCenter Server Appliance. 5 direcciones IP para el plano de control de Kubernetes. 1 para cada uno de los 3 nodos, 1 para la IP virtual, 1 para la actualización sucesiva de clústeres. Nota: La red de administración y la red de carga de trabajo deben estar en subredes diferentes. No se admite la asignación de la misma subred a las redes de administración y carga de trabajo, lo que puede provocar errores y problemas en el sistema.
VLAN de red de administración	1	Identificador de VLAN de la subred de la red de administración.

Tabla 4. Requisitos de red de cargas de trabajo
Componente	Cantidad mínima	Configuración necesaria
vSphere Distributed Switch	1	Todos los hosts de los tres clústeres de vSphere deben estar conectados a un VDS.
Redes de cargas de trabajo	1	Se debe crear al menos un grupo de puertos distribuidos en la instancia de VDS que se configure como red de cargas de trabajo principal. Según la topología que elija, podrá utilizar el mismo grupo de puertos distribuidos como red de cargas de trabajo de los espacios de nombres o bien podrá crear más grupos de puertos y configurarlos como redes de cargas de trabajo. Las redes de cargas de trabajo deben cumplir los siguientes requisitos: La función de enrutamiento entre las redes de cargas de trabajo con la red que utiliza HAProxy para la asignación de direcciones IP virtuales. No hay superposición de los rangos de direcciones IP en todas las redes de cargas de trabajo dentro de Supervisor. Importante: La red de carga de trabajo debe estar en una subred diferente a la red de administración.
Rango de CIDR de servicios de Kubernetes	/16 direcciones IP privadas	Un rango de CIDR privado para asignar direcciones IP a los servicios de Kubernetes. Debe especificar un rango de CIDR único de servicios de Kubernetes para cada Supervisor.

Tabla 5. Requisitos de red del equilibrador de carga

Equilibrador de carga de HAProxy	1	Una instancia del equilibrador de carga de HAProxy configurada con la instancia de vCenter Server. Si la misma instancia de HAProxy atiende a varios Supervisores debe poder enrutar el tráfico que se dirige a todas las redes de cargas de trabajo y el tráfico que procede de ellas en todos los Supervisores. Los rangos de direcciones IP en las redes de cargas de trabajo en todos los Supervisores a los que atiende HAProxy no deben superponerse. La red que utiliza HAProxy para asignar direcciones IP virtuales debe enrutarse a las redes de cargas de trabajo que se utilizan en todos los Supervisores a los que se conecta HAProxy.
Rango de IP del servidor virtual	1	Un rango de IP dedicado para direcciones IP virtuales. La máquina virtual de HAProxy debe ser el único propietario de este rango de IP virtual. El rango no debe superponerse con ningún otro rango de IP asignado a alguna red de cargas de trabajo que sea propiedad de una instancia de Supervisor. El rango no debe residir en la misma subred que la red de administración.