VMware proporciona una implementación del equilibrador de carga de HAProxy de código abierto que se puede usar en el entorno de vSphere IaaS control plane. Si utiliza redes de vSphere Distributed Switch (vDS) para la administración de cargas de trabajo, puede instalar y configurar el equilibrador de carga de HAProxy.

Crear una instancia de vSphere Distributed Switch para un Supervisor para su uso con el equilibrador de carga de HAProxy

Para configurar un clúster de vSphere como un Supervisor que utiliza la pila de redes de vSphere y el equilibrador de carga de HAProxy, debe agregar los hosts a una instancia de vSphere Distributed Switch. Debe crear grupos de puertos en el conmutador distribuido que configurará como redes de cargas de trabajo en el Supervisor.

Puede seleccionar entre diferentes topologías para Supervisor en función del nivel de aislamiento que desee proporcionar a las cargas de trabajo de Kubernetes que se ejecutarán en el clúster.

Requisitos previos

Procedimiento

  1. En vSphere Client, desplácese hasta un centro de datos.
  2. Haga clic con el botón derecho en el centro de datos y seleccione Conmutador distribuido > Nuevo conmutador distribuido.
  3. Escriba un nombre para el conmutador, por ejemplo, Conmutador distribuido de cargas de trabajo, y haga clic en Siguiente.
  4. Seleccione la versión 7.0 para el conmutador y haga clic en Siguiente.
  5. En Nombre del grupo de puertos, introduzca Red de cargas de trabajo principal, haga clic en Siguiente y, a continuación, haga clic en Finalizar.
    Se creará un conmutador distribuido nuevo con un grupo de puertos en el centro de datos. Este grupo de puertos se podrá utilizar como la red de cargas de trabajo principal de la instancia de Supervisor que creará. La red de cargas de trabajo principal controla el tráfico de las máquinas virtuales del plano de control de Kubernetes.
  6. Cree grupos de puertos distribuidos para las redes de cargas de trabajo.
    La cantidad de grupos de puertos que cree dependerá de la topología que desee implementar para Supervisor. Para una topología con una red de cargas de trabajo aislada, cree un grupo de puertos distribuidos que se utilizará como red para todos los espacios de nombres en Supervisor. En el caso de una topología con redes aisladas para cada espacio de nombres, cree la misma cantidad de grupos de puertos que de los espacios de nombres que creará.
    1. Vaya al conmutador distribuido que se acaba de crear.
    2. Haga clic con el botón derecho en el conmutador y seleccione Grupo de puertos distribuidos > Nuevo grupo de puertos distribuidos.
    3. Escriba un nombre para el grupo de puertos, por ejemplo, Red de cargas de trabajo, y haga clic en Siguiente.
    4. Deje los valores predeterminados, haga clic en Siguiente y, a continuación, haga clic en Finalizar.
  7. Agregue los hosts de los clústeres de vSphere que vaya a configurar como Supervisor en el conmutador distribuido.
    1. Haga clic con el botón derecho en el conmutador distribuido y seleccione Agregar y administrar hosts.
    2. Seleccione Agregar hosts.
    3. Haga clic en Nuevos hosts, seleccione los hosts del clúster de vSphere que vaya a configurar como Supervisor y haga clic en Siguiente.
    4. Seleccione una NIC física de cada host y asígnele un vínculo superior en el conmutador distribuido.
    5. Haga clic en Siguiente en las pantallas del asistente que irán apareciendo y, por último, haga clic en Finalizar.

Resultados

Se agregarán los hosts al conmutador distribuido. Ahora podrá utilizar los grupos de puertos que cree en el conmutador como redes de cargas de trabajo de Supervisor.

Implementar la máquina virtual del plano de control del equilibrador de carga de HAProxy

Si desea utilizar la pila de redes de vSphere para cargas de trabajo de Kubernetes, instale la máquina virtual del plano de control de HAProxy para proporcionar servicios de equilibrio de carga a los clústeres de Tanzu Kubernetes.

Requisitos previos

Le puede resultar útil ver una demostración de cómo se utiliza vSphere IaaS control plane con las redes de vDS y HAProxy. Vea el vídeo Introducción al uso de vSphere with Tanzu.

Procedimiento

  1. Inicie sesión en vCenter Server mediante vSphere Client.
  2. Cree una máquina virtual nueva a partir del archivo OVA de HAProxy.
    Opción Descripción
    Biblioteca de contenido Si importó el archivo OVA a una biblioteca de contenido local:
    • Vaya a Menú > Biblioteca de contenido.
    • Seleccione la biblioteca en la que importó el archivo OVA.
    • Seleccione la plantilla vmware-haproxy-vX.X.X.
    • Haga clic con el botón derecho y elija Nueva máquina virtual desde esta plantilla.
    Archivo local

    Si descargó el archivo OVA en el host local:

    • Seleccione el clúster de vCenter en el que se habilitará Administración de cargas de trabajo.
    • Haga clic con el botón derecho y seleccione Implementar plantilla de OVF.
    • Seleccione Archivo local y haga clic en Cargar archivos.
    • Desplácese hasta el archivo vmware-haproxy-vX.X.X.ova y selecciónelo.
  3. Introduzca un valor en Nombre de la máquina virtual, como haproxy.
  4. Seleccione el centro de datos donde va a implementar HAProxy y haga clic en Siguiente.
  5. Seleccione el clúster de vCenter en el que se habilitará Administración de cargas de trabajo y haga clic en Siguiente.
  6. Revise y confirme los detalles de la implementación y haga clic en Siguiente.
  7. Acepte los acuerdos de licencia y haga clic en Siguiente.
  8. Seleccione una configuración de implementación. Consulte Topología de red de HAProxy en Planificación y conceptos del plano de control de IaaS de vSphere para obtener detalles.
    Configuración Descripción
    Predeterminado Seleccione esta opción para implementar el dispositivo con 2 NIC: una red de administración y una sola red de cargas de trabajo.
    Red de front-end Seleccione esta opción para implementar el dispositivo con 3 NIC. La subred de front-end se utiliza para aislar los nodos del clúster de la red que utilizan los desarrolladores para acceder al plano de control del clúster.
  9. Seleccione la política de almacenamiento que se utilizará para la máquina virtual y haga clic en Siguiente.
  10. Seleccione las interfaces de red que se utilizarán para el equilibrador de carga y haga clic en Siguiente.
    Red de origen Red de destino
    Administración Seleccione la red de administración, como Red de máquinas virtuales.
    Carga de trabajo Seleccione el grupo de puertos de vDS configurado para Administración de cargas de trabajo.
    Front-end Seleccione el grupo de puertos de vDS configurado para la subred de front-end. Si no seleccionó la configuración de front-end, esta opción se ignorará durante la instalación, por lo que puede dejar el valor predeterminado.
    Nota: La red de carga de trabajo debe estar en una subred diferente a la red de administración. Consulte Requisitos para habilitar un supervisor de tres zonas con el equilibrador de carga de HAProxy y Requisitos para habilitar un supervisor de clúster único con redes de VDS y el equilibrador de carga de HAProxy Planificación y conceptos del plano de control de IaaS de vSphere.
  11. Personalice los ajustes de configuración de la aplicación. Consulte Ajustes de configuración del dispositivo.
  12. Proporcione los detalles de configuración de red. Consulte Configuración de red.
  13. Configure el equilibrio de carga. Consulte Configuración del equilibrio de carga.
  14. Haga clic en Siguiente para completar la configuración del archivo OVA.
  15. Revise los detalles de configuración de la implementación y haga clic en Finalizar para implementar el archivo OVA.
  16. Supervise la implementación de la máquina virtual mediante el panel de tareas.
  17. Cuando finalice la implementación de la máquina virtual, enciéndala.

Qué hacer a continuación

Una vez que el equilibrador de carga de HAProxy se implemente y se encienda correctamente, continúe con la habilitación de Administración de cargas de trabajo. Consulte Configurar y administrar un Supervisor.

Personalizar el equilibrador de carga de HAProxy

Personalice la máquina virtual del plano de control de HAProxy, incluidos los ajustes de configuración, la configuración de red y la configuración del equilibrio de carga.

Ajustes de configuración del dispositivo

En la tabla se enumeran y describen los parámetros para configurar el dispositivo de HAProxy.
Parámetro Descripción Observación o ejemplo
Contraseña raíz Contraseña inicial del usuario raíz (6-128 caracteres). Los cambios subsiguientes de contraseña deben realizarse en el sistema operativo.
Permitir inicio de sesión de usuario raíz

Opción para permitir que el usuario raíz inicie sesión en la máquina virtual de forma remota a través de SSH.

 El inicio de sesión de usuario raíz puede ser necesario para solucionar problemas, pero tenga en cuenta las implicaciones de seguridad al conceder este permiso.
Entidad de certificación TLS (ca.crt)

Para utilizar el certificado de CA autofirmado, deje este campo vacío.

Para utilizar su propio certificado de CA (ca.crt), pegue su contenido en este campo.

Es posible que tenga que codificar el contenido en Base64. https://www.base64encode.org/

Si utiliza el certificado de CA autofirmado, las claves pública y privada se generarán a partir del certificado.
Clave (ca.key)

Si utiliza el certificado autofirmado, deje este campo vacío.

Si proporcionó un certificado de CA, pegue el contenido de la clave privada del certificado en este campo.

Configuración de red

En la tabla se enumeran y describen los parámetros para configurar la red de HAProxy.
Parámetro Descripción Observación o ejemplo
Nombre del host El nombre de host (o FQDN) que se asignará a la máquina virtual del plano de control de HAProxy. Valor predeterminado: haproxy.local
DNS Una lista separada por comas de direcciones IP del servidor DNS.

Valores predeterminados: 1.1.1.1, 1.0.0.1

Valor de ejemplo: 10.8.8.8
IP de gestión

La dirección IP estática de la máquina virtual del plano de control de HAProxy en la red de administración.

Una dirección IPv4 válida con la longitud de prefijo de la red; por ejemplo: 192.168.0.2/24.
Puerta de enlace de administración

La dirección IP de la puerta de enlace para la red de administración.

Por ejemplo: 192.168.0.1
IP de carga de trabajo

La dirección IP estática de la máquina virtual del plano de control de HAProxy en la red de cargas de trabajo.

Esta dirección IP debe estar fuera del rango de direcciones IP del equilibrador de carga.

Una dirección IPv4 válida con la longitud de prefijo de la red; por ejemplo: 192.168.10.2/24.
Puerta de enlace de carga de trabajo

La dirección IP de la puerta de enlace para la red de cargas de trabajo.

Por ejemplo: 192.168.10.1

Si selecciona la configuración de front-end, debe introducir una puerta de enlace. La implementación no se realizará correctamente si se selecciona el front-end y no se especifica ninguna puerta de enlace.
IP de front-end

La dirección IP estática del dispositivo de HAProxy en la red de front-end.

Este valor solo se utiliza cuando se selecciona el modelo de implementación de front-end.

Una dirección IPv4 válida con la longitud de prefijo de la red; por ejemplo: 192.168.100.2/24
Puerta de enlace de front-end

La dirección IP de la puerta de enlace para la red de front-end.

Este valor solo se utiliza cuando se selecciona el modelo de implementación de front-end.

Por ejemplo: 192.168.100.1

Configuración del equilibrio de carga

En la tabla se enumeran y describen los parámetros para configurar el equilibrador de carga de HAProxy.
Parámetro Descripción Ejemplo u observación
Rango(s) de direcciones IP del equilibrador de carga

En este campo se especifica un rango de direcciones IPv4 con el formato CIDR. El valor debe ser un rango de CIDR válido o se producirá un error en la instalación.

HAProxy reserva las direcciones IP para las direcciones IP virtuales (VIP). Una vez que se asignan, se asignará cada dirección VIP y HAProxy responderá a las solicitudes en esa dirección.

El rango de CIDR que se especifique aquí no deberá superponerse con las direcciones IP que se asignen para los servidores virtuales cuando se habilite Administración de cargas de trabajo en vCenter Server mediante vSphere Client.
Nota: El rango de direcciones IP del equilibrador de carga debe estar en una subred diferente a la red de administración. No es posible tener el rango de IP del equilibrador de carga en la misma subred que la red de administración.

Por ejemplo, el CIDR de red 192.168.100.0/24 proporciona las 256 direcciones IP virtuales del equilibrador de carga con el rango 192.168.100.0 - 192.168.100.255.

Por ejemplo, el CIDR de red 192.168.100.0/25 proporciona las 128 direcciones IP virtuales del equilibrador de carga con el rango 192.168.100.0 - 192.168.100.127.
Puerto de administración de la API del plano de datos

El puerto de la máquina virtual de HAProxy en el que escucha el servicio de API del equilibrador de carga.

Un puerto válido. El puerto 22 se reserva para SSH. El valor predeterminado es 5556.
ID de usuario de HAProxy

Nombre de usuario de la API del equilibrador de carga

El nombre de usuario que utilizan los clientes para autenticarse en el servicio de API del equilibrador de carga.

Nota: Necesita este nombre de usuario cuando habilite Supervisor.
Contraseña de HAProxy

Contraseña de la API del equilibrador de carga

La contraseña que utilizan los clientes para autenticarse en el servicio de API del equilibrador de carga.

Nota: Necesita esta contraseña cuando habilite el Supervisor.