Implementar un Supervisor de tres zonas con redes de NSX

Consulte cómo implementar un Supervisor con NSX en tres zonas de vSphere. Cada zona de vSphere se asigna a un clúster de vSphere. Al implementar Supervisor en tres zonas de vSphere, se brinda alta disponibilidad a las cargas de trabajo en el nivel del clúster. Un Supervisor de tres zonas configurado con NSX solo admite máquinas virtuales y clústeres de Tanzu Kubernetes; no es compatible con pods de vSphere.

Si configuró la versión 4.1.1 o posterior de NSX e instaló, configuró y registró la versión 22.1.4 o posterior de NSX Advanced Load Balancer con licencia Enterprise en NSX, el equilibrador de carga que se utilizará con NSX es NSX Advanced Load Balancer. Si configuró versiones de NSX anteriores a la 4.1.1, se utilizará el equilibrador de carga de NSX. Para obtener información, consulte Comprobar el equilibrador de carga utilizado con redes NSX.

Requisitos previos

Complete los requisitos previos para configurar clústeres de vSphere como un Supervisor. Consulte Requisitos previos para configurar vSphere IaaS control plane en clústeres de vSphere.
Cree tres zonas de vSphere. Consulte Crear zonas de vSphere para una implementación de Supervisor de varias zonas.

Procedimiento

En el menú de inicio, seleccione Administración de cargas de trabajo.
Seleccione una opción de licencias para Supervisor.
- Si tiene una licencia de Tanzu Edition válida, haga clic en Agregar licencia para agregar la clave de licencia al inventario de licencias de vSphere.
- Si aún no tiene una licencia de Tanzu Edition, introduzca los detalles de contacto para poder recibir la comunicación de VMware y haga clic en Comenzar.
El período de evaluación de Supervisor dura 60 días. Dentro de ese período, debe asignar una licencia válida de Tanzu Edition al clúster. Si agregó una clave de licencia de Tanzu Edition, podrá asignar esa misma clave en el período de evaluación de 60 días una vez que haya completado la configuración de Supervisor.
En la pantalla Administración de cargas de trabajo, haga clic de nuevo en Comenzar.
En la página vCenter Server y red, seleccione el sistema vCenter Server que se configuró para la implementación del Supervisor y seleccione NSX como pila de redes.
Haga clic en Siguiente.
En la página Ubicación de supervisor, seleccione Implementación de zona de vSphere para implementar un Supervisor en tres zonas de vSphere.
1. Introduzca un nombre para el nuevo Supervisor.
2. Seleccione el centro de datos en el que creó las zonas de vSphere para implementar el Supervisor.
3. En la lista de zonas de vSphere compatibles, seleccione tres zonas.
4. Haga clic en Siguiente.

Seleccione directivas de almacenamiento para el Supervisor.

Opción	Descripción
Directiva de almacenamiento del plano de control	Seleccione la directiva de almacenamiento para la colocación de las máquinas virtuales del plano de control.
Directiva de almacenamiento de discos efímeros	Esta opción se encuentra deshabilitada porque los pods de vSphere no son compatibles con un Supervisor de 3 zonas.
Directiva de almacenamiento de caché de imágenes	Esta opción se encuentra deshabilitada porque los pods de vSphere no son compatibles con un Supervisor de 3 zonas.

Haga clic en Siguiente.

En la pantalla Red de administración, configure los parámetros de la red que se utilizarán para las máquinas virtuales del plano de control de Kubernetes.

Seleccione un Modo de red.

Red DHCP. En este modo, todas las direcciones IP de la red de administración, como las direcciones IP de las máquinas virtuales del plano de control, una dirección IP flotante, los servidores DNS, DNS, los dominios de búsqueda y el servidor NTP, se adquieren automáticamente desde un servidor DHCP. Para obtener direcciones IP flotantes, el servidor DHCP debe estar configurado para admitir identificadores de cliente. En el modo DHCP, todas las máquinas virtuales del plano de control utilizan identificadores de cliente DHCP estables para adquirir direcciones IP. Estos identificadores de cliente se pueden utilizar para configurar la asignación de direcciones IP estáticas para que las direcciones IP de las máquinas virtuales del plano de control en el servidor DHCP se aseguren de que no cambien. No se admite el cambio de las direcciones IP de las máquinas virtuales del plano de control ni las direcciones IP flotantes.

Es posible anular algunos de los ajustes heredados de DHCP. Para ello, introduzca valores en los campos de texto de estos ajustes.


Opción	Descripción
Red	Seleccione la red que controlará el tráfico de administración para el Supervisor
IP flotante	Introduzca una dirección IP que determine el punto de inicio para reservar cinco direcciones IP consecutivas para las máquinas virtuales del plano de control de Kubernetes de la siguiente manera: Una dirección IP para cada una de las máquinas virtuales del plano de control de Kubernetes. Una dirección IP flotante para una de las máquinas virtuales del plano de control de Kubernetes a la que se prestará servicio como una interfaz a la red de administración. La máquina virtual del plano de control que tiene asignada la dirección IP flotante actúa como una máquina virtual principal para las tres máquinas virtuales del plano de control de Kubernetes. La dirección IP flotante se traslada al nodo del plano de control que es el líder de etcd en este clúster de Kubernetes. Esto mejora la disponibilidad en el caso de un evento de partición de red. Una dirección IP que se va a utilizar como búfer en caso de que una máquina virtual de plano de control de Kubernetes falle y se ponga en marcha una nueva máquina virtual de plano de control para reemplazarla.
Servidores DNS	Introduzca las direcciones de los servidores DNS que utiliza en su entorno. Si el sistema vCenter Server está registrado con un FQDN, debe introducir las direcciones IP de los servidores DNS que utiliza con el entorno de vSphere para que el FQDN se pueda resolver en el Supervisor.
Dominios de búsqueda DNS	Introduzca los nombres de dominio que DNS busca dentro de los nodos del plano de control de Kubernetes, como corp.local, para que el servidor DNS pueda resolverlos.
Servidores NTP	Introduzca las direcciones de los servidores NTP que utiliza en su entorno, si los hubiera.

Estático. Introduzca manualmente toda la configuración de red de la red de administración.


Opción	Descripción
Red	Seleccione la red que controlará el tráfico de administración para el Supervisor
Dirección IP inicial	Introduzca una dirección IP que determine el punto de inicio para reservar cinco direcciones IP consecutivas para las máquinas virtuales del plano de control de Kubernetes de la siguiente manera: Una dirección IP para cada una de las máquinas virtuales del plano de control de Kubernetes. Una dirección IP flotante para una de las máquinas virtuales del plano de control de Kubernetes a la que se prestará servicio como una interfaz a la red de administración. La máquina virtual del plano de control que tiene asignada la dirección IP flotante actúa como una máquina virtual principal para las tres máquinas virtuales del plano de control de Kubernetes. La dirección IP flotante se traslada al nodo del plano de control que es el líder de etcd en este clúster de Kubernetes. Esto mejora la disponibilidad en el caso de un evento de partición de red. Una dirección IP que se va a utilizar como búfer en caso de que una máquina virtual de plano de control de Kubernetes falle y se ponga en marcha una nueva máquina virtual de plano de control para reemplazarla.
Máscara de subred	Solo se aplica a la configuración de IP estática. Introduzca una máscara de subred para la red de administración. Por ejemplo, `255.255.255.0`
Puerta de enlace	Introduzca una puerta de enlace para la red de administración.
Servidores DNS	Introduzca las direcciones de los servidores DNS que utiliza en su entorno. Si el sistema vCenter Server está registrado con un FQDN, debe introducir las direcciones IP de los servidores DNS que utiliza con el entorno de vSphere para que el FQDN se pueda resolver en el Supervisor.
Dominios de búsqueda DNS	Introduzca los nombres de dominio que DNS busca dentro de los nodos del plano de control de Kubernetes, como corp.local, para que el servidor DNS pueda resolverlos.
Servidores NTP	Introduzca las direcciones de los servidores NTP que utiliza en su entorno, si los hubiera.

Haga clic en Siguiente.

En el panel Red de cargas de trabajo, configure las opciones de las redes para los espacios de nombres.

Opción	Descripción
vSphere Distributed Switch	Seleccione la instancia de vSphere Distributed Switch que controla las redes de superposición para Supervisor. Por ejemplo, seleccione `DSwitch`.
servidor DNS	Introduzca las direcciones IP de los servidores DNS que utiliza con su entorno, si los hubiera. Por ejemplo, `10.142.7.1`.
Modo NAT	El modo NAT está seleccionado de forma predeterminada. Si anula la selección de la opción, se podrá acceder directamente a todas las cargas de trabajo, como los pods de vSphere, las máquinas virtuales y las direcciones IP de los nodos de los clústeres de Tanzu Kubernetes desde fuera de la puerta de enlace de nivel 0, y no tendrá que configurar los CIDR de salida. Nota: Si anula la selección del modo NAT, no se admitirá el almacenamiento de volumen de archivos.
Red de espacio de nombres	Introduzca uno o varios CIDR de IP para crear subredes o segmentos y asignar direcciones IP a las cargas de trabajo.
CIDR de entrada	Introduzca una anotación CIDR que determine el rango de IP de entrada para los servicios de Kubernetes. Este rango se utiliza para los servicios de tipo equilibrador de carga y entrada.
Clúster de Edge	Seleccione el clúster de NSX Edge que tenga la puerta de enlace de nivel 0 que desee utilizar para las redes de espacio de nombres. Por ejemplo, seleccione `EDGE-CLUSTER`.
Puerta de enlace de nivel 0	Seleccione la puerta de enlace de nivel 0 que se asociará con la puerta de enlace de nivel 1 del clúster.
Prefijo de subred	Introduzca el prefijo de subred que especifica el tamaño de la subred reservada para los segmentos de espacios de nombres. El valor predeterminado es 28.
CIDR de servicio	Introduzca una anotación CIDR para determinar el rango de IP de los servicios de Kubernetes. Puede utilizar el valor predeterminado.
CIDR de egreso	Introduzca una anotación CIDR que determine la IP de salida de los servicios de Kubernetes. Solo se asigna una dirección IP de egreso para cada espacio de nombres en el Supervisor. La IP de salida es la dirección IP que las cargas de trabajo de Kubernetes en el espacio de nombres concreto utilizan para comunicarse fuera de NSX.

Haga clic en Siguiente.

En la página Revisar y confirmar, desplácese hacia arriba, revise todos los ajustes que configuró hasta el momento y establezca los ajustes avanzados para la implementación de Supervisor.

Opción	Descripción
Tamaño del plano de control del supervisor	Seleccione el tamaño de las máquinas virtuales del plano de control. El tamaño de las máquinas virtuales del plano de control determina la cantidad de cargas de trabajo que puede ejecutar en Supervisor. Puede elegir lo siguiente: Muy pequeño: 2 CPU, 8 GB de memoria, 32 GB de almacenamiento Pequeño: 4 CPU, 16 GB de memoria, 32 GB de almacenamiento Mediano: 8 CPU, 16 GB de memoria, 32 GB de almacenamiento Grande: 16 CPU, 32 GB de memoria, 32 GB de almacenamiento Nota: Una vez que seleccione el tamaño del plano de control, solo podrá escalar verticalmente. No podrá escalar horizontalmente a un tamaño menor.
Nombres DNS del servidor de API	De forma opcional, introduzca los FQDN que se utilizarán para acceder al plano de control de Supervisor, en lugar de utilizar la dirección IP del plano de control de Supervisor. Los FQDN que introduzca se integrarán en un certificado generado automáticamente. Al utilizar los FQDN para el Supervisor, puede omitir la especificación de un espacio de IP en el certificado del equilibrador de carga.
Exportar configuración	Exporte un archivo JSON que contenga los valores que introdujo de la configuración de Supervisor. Luego puede modificar e importar el archivo si desea volver a implementar Supervisor o implementar un nuevo Supervisor con una configuración similar. La exportación de la configuración de Supervisor puede ahorrar tiempo porque no se tienen que volver a introducir todos los valores de configuración en este asistente en caso de volver a implementar Supervisor.

Opción

Descripción

Tamaño del plano de control del supervisor

Seleccione el tamaño de las máquinas virtuales del plano de control. El tamaño de las máquinas virtuales del plano de control determina la cantidad de cargas de trabajo que puede ejecutar en Supervisor. Puede elegir lo siguiente:

Muy pequeño: 2 CPU, 8 GB de memoria, 32 GB de almacenamiento
Pequeño: 4 CPU, 16 GB de memoria, 32 GB de almacenamiento
Mediano: 8 CPU, 16 GB de memoria, 32 GB de almacenamiento
Grande: 16 CPU, 32 GB de memoria, 32 GB de almacenamiento

Nota: Una vez que seleccione el tamaño del plano de control, solo podrá escalar verticalmente. No podrá escalar horizontalmente a un tamaño menor.

Nombres DNS del servidor de API

De forma opcional, introduzca los FQDN que se utilizarán para acceder al plano de control de Supervisor, en lugar de utilizar la dirección IP del plano de control de Supervisor. Los FQDN que introduzca se integrarán en un certificado generado automáticamente. Al utilizar los FQDN para el Supervisor, puede omitir la especificación de un espacio de IP en el certificado del equilibrador de carga.

Exportar configuración

Exporte un archivo JSON que contenga los valores que introdujo de la configuración de Supervisor.

Luego puede modificar e importar el archivo si desea volver a implementar Supervisor o implementar un nuevo Supervisor con una configuración similar.

La exportación de la configuración de Supervisor puede ahorrar tiempo porque no se tienen que volver a introducir todos los valores de configuración en este asistente en caso de volver a implementar Supervisor.

Haga clic en Finalizar cuando haya terminado de revisar la configuración.
La habilitación del Supervisor inicia la creación y la configuración de las máquinas virtuales del plano de control y otros componentes.

Qué hacer a continuación

Una vez completado el asistente para habilitar Supervisor, podrá realizar un seguimiento del proceso de activación y observar los posibles problemas que se deban solucionar. En la columna Estado de configuración, haga clic en Ver junto al estado del Supervisor.

La vista de habilitación del supervisor muestra las condiciones del proceso de habilitación y el estado correspondiente. — Figura 1. Vista de activación del supervisor

Para que se complete el proceso de implementación, el Supervisor debe alcanzar el estado deseado, lo que significa que se cumplen todas las condiciones. Cuando un Supervisor se habilita correctamente, su estado cambia de Configurando a En ejecución. Mientras el Supervisor se encuentra en el estado Configurando, se vuelve a intentar de forma continua alcanzar cada una de las condiciones. Si no se alcanza una condición, se vuelve a intentar la operación hasta que se completa correctamente. Por este motivo, el número de condiciones que se alcanzan puede cambiar una y otra vez, por ejemplo, 10 de 16 condiciones alcanzadas, luego 4 de 16 condiciones alcanzadas y así sucesivamente. En casos excepcionales, el estado puede cambiar a Error si existen errores que impiden alcanzar el estado deseado.

Para obtener más información sobre los errores de implementación y la forma de solucionarlos, consulte Resolución de estados de errores en el clúster supervisor durante la configuración inicial o la actualización.

Si desea volver a implementar Supervisor modificando los valores de configuración que introdujo en el asistente, revise Implementar un Supervisor mediante la importación de un archivo de configuración JSON.