Configurar un grupo de motores de servicio

vSphere IaaS control plane utiliza Default-Group como plantilla para configurar un grupo de motores de servicio por Supervisor. Opcionalmente, puede configurar los motores de servicio Grupo predeterminado dentro de un grupo que defina la colocación y el número de máquinas virtuales de motores de servicio en vCenter. También puede configurar la alta disponibilidad si NSX Advanced Load Balancer Controller está en modo Enterprise.

Procedimiento

En el panel de la NSX Advanced Load Balancer Controller, seleccione Infraestructura > Recursos de nube > Grupo de motores de servicio.
En la página Grupo de motores de servicio, haga clic en el icono Editar en Grupo predeterminado.
Aparecerá la pestaña Ajustes generales.
En la sección Ajustes de alta disponibilidad y colocación, configure la alta disponibilidad y los servicios virtuales.
1. Seleccione el Modo de alta disponibilidad.
  La opción predeterminada es N + M (buffer). Puede mantener el valor predeterminado o seleccionar una de las siguientes opciones:
  - Active/Standy
  - Active/Active
2. Configure la opción Número de motores de servicio. Este es el número máximo de motores de servicio que se pueden crear dentro de un grupo de motores de servicio. El valor predeterminado es 10.
3. Configure la opción Colocación de servicios virtuales en los motores de servicio.
  La opción predeterminada es Compacto. Puede seleccionar una de las siguientes opciones:
  - Distribuido. NSX Advanced Load Balancer Controller maximiza el rendimiento mediante la colocación de servicios virtuales en los motores de servicio recién encendidos hasta la cantidad máxima de motores de servicio especificados.
  - Compacto. NSX Advanced Load Balancer Controller gira los motores de servicios mínimos posibles y coloca el nuevo servicio virtual en un motor de servicio existente. Solo se crea un nuevo motor de servicio cuando se utilizan todos los motores de servicio.
Puede mantener los valores predeterminados para los demás ajustes.
Haga clic en Guardar.

Resultados

El AKO crea un grupo de motores de servicio para cada clúster de vSphere IaaS control plane. La configuración del grupo de motores de servicio se deriva de la configuración del Grupo predeterminado. Una vez que el Grupo predeterminado esté configurado con los valores necesarios, cualquier nuevo grupo de motores de servicio creado por el AKO tendrá los mismos ajustes. Sin embargo, los cambios realizados en la configuración del Grupo predeterminado no se reflejarán en un grupo de motores de servicio ya creado. Debe modificar la configuración de un grupo de motores de servicio existente por separado.

Registrar la NSX Advanced Load Balancer Controller con NSX Manager

Registre la NSX Advanced Load Balancer Controller con NSX Manager.

Requisitos previos

Compruebe que haya implementado y configurado la NSX Advanced Load Balancer Controller.

Procedimiento

Inicie sesión en NSX Manager como usuario raíz.

Ejecute los siguientes comandos:

curl -k --location --request PUT 'https://<nsx-mgr-ip>/policy/api/v1/infra/alb-onboarding-workflow' \
--header 'X-Allow-Overwrite: True' \
--header 'Authorization: Basic <base64 encoding of username:password of NSX Mgr>' \
--header 'Content-Type: application/json' \
--data-raw '{
"owned_by": "LCM",
"cluster_ip": "<nsx-alb-controller-cluster-ip>",
"infra_admin_username" : "username",
"infra_admin_password" : "password"
}'

Si proporciona la configuración de DNS y NTP en la llamada de API, se anula la configuración global. Por ejemplo, "dns_servers": ["<dns-servers-ips>"] y "ntp_servers": ["<ntp-servers-ips>"].

Asignar un certificado a NSX Advanced Load Balancer Controller

La NSX Advanced Load Balancer Controller utiliza certificados que envía a los clientes para autenticar sitios y establecer una comunicación segura. Los certificados pueden estar autofirmados por NSX Advanced Load Balancer o crearse como una solicitud de firma del certificado (Certificate Signing Request, CSR) que se envía a una entidad de certificación (Certificate Authority, CA) de confianza, la que genera un certificado de confianza posteriormente. Puede crear un certificado autofirmado o cargar uno externo.

Debe proporcionar un certificado personalizado para habilitar Supervisor. No puede utilizar el certificado predeterminado. Para obtener más información sobre los certificados, consulte Certificados SSL/TLS.

Si utiliza un certificado privado firmado por una entidad de certificación (CA), es posible que la implementación del Supervisor no se complete y que no se aplique la configuración de NSX Advanced Load Balancer. Para obtener más información, consulte La configuración de NSX Advanced Load Balancer no se aplica.

Requisitos previos

Compruebe que la función NSX Advanced Load Balancer esté registrada en NSX Manager.

Procedimiento

En el panel de control Controlador, haga clic en el menú de la esquina superior izquierda y seleccione Plantillas > Seguridad.
Seleccione Certificados SSL/TLS.
Para crear un certificado, haga clic en Crear y seleccione Certificado de controlador.
Aparecerá la ventana Nuevo certificado (SSL/TLS).
Introduzca un nombre para el certificado.

Si no tiene un certificado válido creado previamente, seleccione Tipo como Self Signed para agregar un certificado autofirmado.

Introduzca los siguientes detalles:

Opción	Descripción
Nombre común	Especifique el nombre completo del sitio. Para que el sitio se considere de confianza, esta entrada debe coincidir con el nombre de host que introdujo el cliente en el navegador.
Algoritmo	Seleccione EC (criptografía de curva elíptica) o RSA. Se recomienda la opción EC.
Tamaño de clave	Seleccione el nivel de cifrado que se utilizará para los protocolos de enlace: `SECP256R1` se utiliza para los certificados EC. Se recomienda la opción de 2048 bits para los certificados RSA.

En Nombre alternativo del asunto (SAN), haga clic en Agregar.
Introduzca la dirección IP o el FQDN del clúster, o ambos, de NSX Advanced Load Balancer Controller si se implementa como un solo nodo. Si solo se utiliza la dirección IP o el FQDN, debe coincidir con la dirección IP de la máquina virtual de NSX Advanced Load Balancer Controller que especifique durante la implementación.
Consulte Implementación de NSX Advanced Load Balancer Controller. Introduzca la dirección IP o el FQDN del clúster de NSX Advanced Load Balancer Controller si se implementa como un clúster de tres nodos.
Haga clic en Guardar.

Necesitará este certificado cuando configure el Supervisor para habilitar la funcionalidad de administración de cargas de trabajo.

Descargue el certificado autofirmado que creó.
1. Seleccione Seguridad > Certificados SSL/TLS.
  Si no ve el certificado, actualice la página.
2. Seleccione el certificado que creó y haga clic en el icono de descarga.
3. En la página Exportar certificado que aparece, haga clic en la opción Copiar en el portapapeles del certificado. No copie la clave.
4. Guarde el certificado copiado para usarlo más adelante cuando habilite la administración de cargas de trabajo.
Si tiene un certificado válido creado previamente, para cargarlo seleccione Tipo como Import.
1. En Certificado, haga clic en Cargar archivo e importe el certificado.
  El campo SAN del certificado que cargue debe tener la dirección IP o el FQDN del clúster del controlador.
  Nota: Asegúrese de cargar o pegar el contenido del certificado solo una vez.
2. En Clave (PEM) o PKCS12, haga clic en Cargar archivo e importe la clave.
3. Haga clic en Validar para validar el certificado y la clave.
4. Haga clic en Guardar.
Para cambiar el certificado, realice los siguientes pasos.
1. En el panel de control Controlador, seleccione Administración > Configuración del sistema.
2. Haga clic en Editar.
3. Seleccione la pestaña Acceso.
4. En Certificado SSL/TLS, elimine los certificados del portal predeterminados existentes.
5. En el menú desplegable, seleccione el certificado creado o cargado recientemente.
6. Seleccione Autenticación básica.
7. Haga clic en GUARDAR.