Redes de un Supervisor con VDS

En un Supervisor respaldado por VDS como la pila de redes, todos los hosts de los clústeres de vSphere que respaldan el Supervisor deben estar conectados al mismo VDS. El Supervisor utiliza grupos de puertos distribuidos como redes de carga de trabajo para el tráfico del plano de control y las cargas de trabajo de Kubernetes. Las redes de carga de trabajo se asignan a los espacios de nombres en el Supervisor.

Según la topología que se implemente para el Supervisor, es posible usar uno o varios grupos de puertos distribuidos como redes de carga de trabajo. La red que proporciona conectividad a las máquinas virtuales del plano de control del Supervisor se denomina Red de carga de trabajo principal. Puede asignar esta red a todos los espacios de nombres de la instancia de Supervisor o puede utilizar diferentes redes para cada espacio de nombres. Los clústeres de Tanzu Kubernetes Grid se conectan a la red de carga de trabajo que se asigna al espacio de nombres en el que residen los clústeres.

Un Supervisor respaldado por un VDS utiliza un equilibrador de carga para proporcionar conectividad a los usuarios de desarrollo y operaciones, y a los servicios externos. Puede utilizar el NSX Advanced Load Balancer o el equilibrador de carga de HAProxy.

Para obtener más información, consulte Instalar y configurar NSX Advanced Load Balancer e Instalar y configurar el equilibrador de carga de HAProxy.

En una configuración de Supervisor de clúster único, el Supervisor está respaldado por un solo clúster de vSphere. Todos los hosts del clúster deben estar conectados a un VDS.

En un Supervisor de tres zonas, se implementa el Supervisor en tres zonas de vSphere, cada una asignada a un clúster de vSphere. Todos los hosts de estos clústeres de vSphere deben estar conectados al mismo VDS. Todos los servidores físicos deben estar conectados a un dispositivo de capa 2. Las redes de carga de trabajo que se configuran en el espacio de nombres abarcan las tres zonas de vSphere.

Redes de Supervisor con NSX

NSX proporciona conectividad de red a los objetos dentro de Supervisor y las redes externas. La conectividad con los hosts ESXi que componen el clúster se gestiona mediante las redes vSphere estándar.

También puede configurar manualmente las redes de Supervisor mediante una implementación de NSX existente o mediante la implementación de una nueva instancia de NSX.

• NSX Container Plugin (NCP) proporciona integración entre NSX y Kubernetes. El componente principal de NCP se ejecuta en un contenedor y se comunica con NSX Manager y con el plano de control de Kubernetes. NCP supervisa los cambios en los contenedores y otros recursos, y administra los recursos de redes, como los puertos lógicos, los segmentos, los enrutadores y los grupos de seguridad de los contenedores mediante una llamada a NSX API.

  NCP crea de forma predeterminada una puerta de enlace de nivel 1 compartida para los espacios de nombres del sistema y una puerta de enlace de nivel 1 y un equilibrador de carga para cada espacio de nombres. La puerta de enlace de nivel 1 está conectada a la puerta de enlace de nivel 0 y a un segmento predeterminado.

  Los espacios de nombres del sistema son espacios de nombres utilizados por los componentes principales que son esenciales para el funcionamiento de los clústeres de Supervisor y de Tanzu Kubernetes Grid. Los recursos de red compartidos que incluyen la puerta de enlace de nivel 1, el equilibrador de carga y la IP de SNAT se agrupan en un espacio de nombres del sistema.

• NSX Edge proporciona conectividad de redes externas a objetos del Supervisor. El clúster de NSX Edge tiene un equilibrador de carga que proporciona redundancia a los servidores de API de Kubernetes que residen en las máquinas virtuales del plano de control del Supervisor, así como en cualquier aplicación que deba publicarse y a la que se pueda acceder desde fuera del Supervisor.
• Se asocia una puerta de enlace de nivel 0 al clúster de NSX Edge para proporcionar enrutamiento a la red externa. La interfaz de vínculo superior utiliza el protocolo de enrutamiento dinámico, BGP o enrutamiento estático.
• Cada espacio de nombres de vSphere tiene una red independiente y un conjunto de recursos de red compartidos por las aplicaciones que están dentro del espacio de nombres, como la puerta de enlace de nivel 1, el servicio de equilibrador de carga y la dirección IP de SNAT.
• Las cargas de trabajo que se ejecutan en pods de vSphere, máquinas virtuales normales o clústeres de Tanzu Kubernetes Grid, los cuales están en el mismo espacio de nombres, comparten una misma IP de SNAT para la conectividad de norte a sur.
• Las cargas de trabajo que se ejecutan en clústeres de pods de vSphere o Tanzu Kubernetes Grid tendrán la misma regla de aislamiento que implementa el firewall predeterminado.
• No se requiere una IP de SNAT independiente para cada espacio de nombres de Kubernetes. La conectividad de este a oeste entre espacios de nombres no será SNAT.
• Los segmentos de cada espacio de nombres residen en la instancia de VDS que funciona en el modo estándar y está asociada con el clúster de NSX Edge. El segmento proporciona una red de superposición al Supervisor.
• Los Supervisores tienen segmentos separados dentro de la puerta de enlace de nivel 1 compartida. Para cada clúster de Tanzu Kubernetes Grid, los segmentos se definen en la puerta de enlace de nivel 1 del espacio de nombres.
• Los procesos de Spherelet en cada host ESXi se comunican con vCenter Server a través de una interfaz de la red de administración.

En un Supervisor de tres zonas configurado con NSX como pila de redes, todos los hosts de los tres clústeres de vSphere asignados a las zonas deben estar conectados al mismo VDS y participar en la misma zona de transporte superpuesta de NSX. Todos los hosts deben estar conectados al mismo dispositivo físico de capa 2.

Métodos de configuración de redes con NSX