En un entorno de vSphere IaaS control plane, un Supervisor puede utilizar una pila de redes de vSphere o NSX para proporcionar conectividad a las cargas de trabajo, los servicios y las máquinas virtuales del plano de control del Supervisor.
Cuando se configura un Supervisor con la pila de redes de vSphere, todos los hosts del Supervisor se conectan a un vDS que proporciona conectividad a las cargas de trabajo y las máquinas virtuales del plano de control del Supervisor. Un Supervisor que utiliza la pila de redes de vSphere requiere un equilibrador de carga en la red de administración de vCenter Server que proporcione conectividad a los usuarios de desarrollo y operaciones, y a los servicios externos.
- La versión de NSX es 4.1.1 o posterior.
- La versión de NSX Advanced Load Balancer es la 22.1.4 o posterior con la licencia Enterprise.
- La NSX Advanced Load Balancer Controller que tiene pensado configurar se registra en NSX.
- Aún no se ha configurado un equilibrador de carga de NSX en el Supervisor.
Redes de un Supervisor con VDS
En un Supervisor respaldado por VDS como la pila de redes, todos los hosts de los clústeres de vSphere que respaldan el Supervisor deben estar conectados al mismo VDS. El Supervisor utiliza grupos de puertos distribuidos como redes de carga de trabajo para el tráfico del plano de control y las cargas de trabajo de Kubernetes. Las redes de carga de trabajo se asignan a los espacios de nombres en el Supervisor.
Según la topología que se implemente para el Supervisor, es posible usar uno o varios grupos de puertos distribuidos como redes de carga de trabajo. La red que proporciona conectividad a las máquinas virtuales del plano de control del Supervisor se denomina Red de carga de trabajo principal. Puede asignar esta red a todos los espacios de nombres de la instancia de Supervisor o puede utilizar diferentes redes para cada espacio de nombres. Los clústeres de Tanzu Kubernetes Grid se conectan a la red de carga de trabajo que se asigna al espacio de nombres en el que residen los clústeres.
Un Supervisor respaldado por un VDS utiliza un equilibrador de carga para proporcionar conectividad a los usuarios de desarrollo y operaciones, y a los servicios externos. Puede utilizar el NSX Advanced Load Balancer o el equilibrador de carga de HAProxy.
Para obtener más información, consulte Instalar y configurar NSX Advanced Load Balancer e Instalar y configurar el equilibrador de carga de HAProxy.
En una configuración de Supervisor de clúster único, el Supervisor está respaldado por un solo clúster de vSphere. Todos los hosts del clúster deben estar conectados a un VDS.
En un Supervisor de tres zonas, se implementa el Supervisor en tres zonas de vSphere, cada una asignada a un clúster de vSphere. Todos los hosts de estos clústeres de vSphere deben estar conectados al mismo VDS. Todos los servidores físicos deben estar conectados a un dispositivo de capa 2. Las redes de carga de trabajo que se configuran en el espacio de nombres abarcan las tres zonas de vSphere.
Redes de Supervisor con NSX
NSX proporciona conectividad de red a los objetos dentro de Supervisor y las redes externas. La conectividad con los hosts ESXi que componen el clúster se gestiona mediante las redes vSphere estándar.
También puede configurar manualmente las redes de Supervisor mediante una implementación de NSX existente o mediante la implementación de una nueva instancia de NSX.
Para obtener más información, consulte Instalar y configurar NSX para vSphere IaaS control plane.
- NSX Container Plugin (NCP) proporciona integración entre NSX y Kubernetes. El componente principal de NCP se ejecuta en un contenedor y se comunica con NSX Manager y con el plano de control de Kubernetes. NCP supervisa los cambios en los contenedores y otros recursos, y administra los recursos de redes, como los puertos lógicos, los segmentos, los enrutadores y los grupos de seguridad de los contenedores mediante una llamada a NSX API.
NCP crea de forma predeterminada una puerta de enlace de nivel 1 compartida para los espacios de nombres del sistema y una puerta de enlace de nivel 1 y un equilibrador de carga para cada espacio de nombres. La puerta de enlace de nivel 1 está conectada a la puerta de enlace de nivel 0 y a un segmento predeterminado.
Los espacios de nombres del sistema son espacios de nombres utilizados por los componentes principales que son esenciales para el funcionamiento de los clústeres de Supervisor y de Tanzu Kubernetes Grid. Los recursos de red compartidos que incluyen la puerta de enlace de nivel 1, el equilibrador de carga y la IP de SNAT se agrupan en un espacio de nombres del sistema.
- NSX Edge proporciona conectividad de redes externas a objetos del Supervisor. El clúster de NSX Edge tiene un equilibrador de carga que proporciona redundancia a los servidores de API de Kubernetes que residen en las máquinas virtuales del plano de control del Supervisor, así como en cualquier aplicación que deba publicarse y a la que se pueda acceder desde fuera del Supervisor.
- Se asocia una puerta de enlace de nivel 0 al clúster de NSX Edge para proporcionar enrutamiento a la red externa. La interfaz de vínculo superior utiliza el protocolo de enrutamiento dinámico, BGP o enrutamiento estático.
- Cada espacio de nombres de vSphere tiene una red independiente y un conjunto de recursos de red compartidos por las aplicaciones que están dentro del espacio de nombres, como la puerta de enlace de nivel 1, el servicio de equilibrador de carga y la dirección IP de SNAT.
- Las cargas de trabajo que se ejecutan en pods de vSphere, máquinas virtuales normales o clústeres de Tanzu Kubernetes Grid, los cuales están en el mismo espacio de nombres, comparten una misma IP de SNAT para la conectividad de norte a sur.
- Las cargas de trabajo que se ejecutan en clústeres de pods de vSphere o Tanzu Kubernetes Grid tendrán la misma regla de aislamiento que implementa el firewall predeterminado.
- No se requiere una IP de SNAT independiente para cada espacio de nombres de Kubernetes. La conectividad de este a oeste entre espacios de nombres no será SNAT.
- Los segmentos de cada espacio de nombres residen en la instancia de VDS que funciona en el modo estándar y está asociada con el clúster de NSX Edge. El segmento proporciona una red de superposición al Supervisor.
- Los Supervisores tienen segmentos separados dentro de la puerta de enlace de nivel 1 compartida. Para cada clúster de Tanzu Kubernetes Grid, los segmentos se definen en la puerta de enlace de nivel 1 del espacio de nombres.
- Los procesos de Spherelet en cada host ESXi se comunican con vCenter Server a través de una interfaz de la red de administración.
En un Supervisor de tres zonas configurado con NSX como pila de redes, todos los hosts de los tres clústeres de vSphere asignados a las zonas deben estar conectados al mismo VDS y participar en la misma zona de transporte superpuesta de NSX. Todos los hosts deben estar conectados al mismo dispositivo físico de capa 2.
Redes de Supervisor con NSX y NSX Advanced Load Balancer
NSX proporciona conectividad de red a los objetos dentro de Supervisor y las redes externas. Un Supervisor que esté configurado con NSX puede utilizar NSX Edge o NSX Advanced Load Balancer.
Los componentes de NSX Advanced Load Balancer incluyen el clúster de la NSX Advanced Load Balancer Controller, las máquinas virtuales de los motores de servicio (plano de datos) y el operador de AVI Kubernetes (AKO).
La NSX Advanced Load Balancer Controller interactúa con vCenter Server para automatizar el equilibrio de carga de los clústeres de Tanzu Kubernetes Grid. Se encarga de aprovisionar los motores de servicio, coordinar los recursos entre los motores de servicio y agregar métricas y registros de los motores de servicio. La controladora proporciona una interfaz web, una interfaz de línea de comandos y una API para el funcionamiento del usuario y la integración programática. Después de implementar y configurar la máquina virtual de la controladora, puede implementar un clúster de la controladora para configurar el clúster del plano de control para HA.
El motor de servicio es la máquina virtual del plano de datos. Un motor de servicio ejecuta uno o varios servicios virtuales. La NSX Advanced Load Balancer Controller administra un motor de servicio. La controladora aprovisiona los motores de servicio para alojar servicios virtuales.
- La primera interfaz de red,
vnic0
de la máquina virtual, se conecta a la red de administración, donde puede conectarse a la NSX Advanced Load Balancer Controller. - Las restantes interfaces,
vnic1 - 8
, se conectan a la red de datos en la que se ejecutan los servicios virtuales.
Las interfaces del motor de servicio se conectan automáticamente a los grupos de puertos de vDS correctos. Cada motor de servicio puede admitir hasta 1000 servicios virtuales.
Un servicio virtual proporciona servicios de equilibrio de carga de capa 4 y capa 7 para cargas de trabajo del clúster de Tanzu Kubernetes Grid. Un servicio virtual se configura con una IP virtual y varios puertos. Cuando se implementa un servicio virtual, el controlador selecciona automáticamente una instancia de ESX Server, aumenta la velocidad de giro de un motor de servicio y lo conecta a las redes correctas (grupos de puertos).
El primer motor de servicio solo se crea después de configurar el primer servicio virtual. Todos los servicios virtuales que se configuren posteriormente utilizarán el motor de servicio existente.
Cada servidor virtual expone un equilibrador de carga de capa 4 con una dirección IP distinta del tipo equilibrador de carga para un clúster de Tanzu Kubernetes Grid. La dirección IP asignada a cada servidor virtual se selecciona en el bloque de direcciones IP otorgado a la controladora cuando se configura.
El operador de AVI Kubernetes (AKO) consulta los recursos de Kubernetes y se comunica con la NSX Advanced Load Balancer Controller para solicitar los recursos de equilibrio de carga correspondientes. El operador de AVI Kubernetes se instala en los Supervisores como parte del proceso de habilitación.
Para obtener más información, consulte Instalar y configurar NSX y NSX Advanced Load Balancer.
- No se puede implementar la NSX Advanced Load Balancer Controller en una implementación de Enhanced Linked Mode de vCenter Server. Solo se puede implementar la NSX Advanced Load Balancer Controller en una única implementación de vCenter Server. Si hay más de una instancia de vCenter Server vinculada, solo se puede utilizar una de ellas al configurar la NSX Advanced Load Balancer Controller.
- No se puede configurar la NSX Advanced Load Balancer Controller en una topología de nivel 0 de varios niveles. Si el entorno de NSX está configurado con una topología de nivel 0 de varios niveles, solo se puede utilizar una puerta de enlace de nivel 0 mientras configura la NSX Advanced Load Balancer Controller.
Métodos de configuración de redes con NSX
- La forma más sencilla de configurar las redes de Supervisor es mediante VMware Cloud Foundation SDDC Manager. Para obtener más información, consulte la documentación de VMware Cloud Foundation SDDC Manager. Para obtener más información, consulte Guía de administración de VMware Cloud Foundation.
- También puede configurar manualmente las redes de Supervisor mediante una implementación de NSX existente o mediante la implementación de una nueva instancia de NSX. Para obtener más información, consulte Instalar y configurar NSX para vSphere IaaS control plane.