Consulte cómo implementar un Supervisor con la pila de redes VDS en tres zonas de vSphere. Cada zona de vSphere se asigna a un clúster de vSphere. Al implementar Supervisor en tres zonas de vSphere, se brinda alta disponibilidad a las cargas de trabajo en el nivel del clúster. Supervisor configurado con redes de VDS admite clústeres y máquinas virtuales de Tanzu Kubernetes Grid creadas a través del servicio de máquina virtual. No admite pods de vSphere.

Requisitos previos

Procedimiento

  1. En el menú de inicio, seleccione Administración de cargas de trabajo.
  2. Seleccione una opción de licencias para Supervisor.
    • Si tiene una licencia de Tanzu Edition válida, haga clic en Agregar licencia para agregar la clave de licencia al inventario de licencias de vSphere.

    • Si aún no tiene una licencia de Tanzu Edition, introduzca los detalles de contacto para poder recibir la comunicación de VMware y haga clic en Comenzar.

    El período de evaluación de Supervisor dura 60 días. Dentro de ese período, debe asignar una licencia válida de Tanzu Edition al clúster. Si agregó una clave de licencia de Tanzu Edition, podrá asignar esa misma clave en el período de evaluación de 60 días una vez que haya completado la configuración de Supervisor.

  3. En la pantalla Administración de cargas de trabajo, haga clic de nuevo en Comenzar.
  4. Seleccione la página vCenter Server y red y el sistema vCenter Server que se configuró para la implementación de Supervisor. A continuación, seleccione vSphere Distributed Switch (VDS) como pila de redes y haga clic en Siguiente.
  5. En la página Ubicación de supervisor, seleccione Implementación de zona de vSphere para implementar un Supervisor en tres zonas de vSphere.
    1. Introduzca un nombre para el nuevo Supervisor.
    2. Seleccione el centro de datos en el que creó las zonas de vSphere para implementar el Supervisor.
    3. En la lista de zonas de vSphere compatibles, seleccione tres zonas.
    4. Haga clic en Siguiente.
  6. En la página Almacenamiento, configure el almacenamiento para la colocación de máquinas virtuales del plano de control.
    Opción Descripción

    Nodo del plano de control

    Seleccione la directiva de almacenamiento para la colocación de las máquinas virtuales del plano de control.

  7. En la pantalla Equilibrador de carga, configure los ajustes de un equilibrador de carga.
    1. Introduzca un nombre para el equilibrador de carga.
    2. Seleccione el tipo de equilibrador de carga.
      Puede seleccionar entre NSX Advanced Load Balancer y HAProxy.
    3. Configurar los ajustes del equilibrador de carga
      • Introduzca la siguiente configuración para NSX Advanced Load Balancer:

        Opción

        Descripción

        Nombre

        Introduzca un nombre para NSX Advanced Load Balancer.

        Endpoint de la controladora de NSX Advanced Load Balancer

        Dirección IP del controlador de NSX Advanced Load Balancer.

        El puerto predeterminado es 443.

        Nombre de usuario

        El nombre de usuario que está configurado con NSX Advanced Load Balancer. Utilice este nombre de usuario para acceder al controlador.

        Contraseña

        La contraseña para el nombre de usuario.

        Certificado de servidor

        El certificado utilizado por el controlador.

        Puede proporcionar el certificado que asignó durante la configuración.

        Para obtener más información, consulte Asignar un certificado al controlador.

        Nombre de nube Introduzca el nombre de la nube personalizada que configuró. Tenga en cuenta que el nombre de la nube distingue entre mayúsculas y minúsculas.

        Para utilizar Default-Cloud, deje este campo vacío.

        Para obtener más información, consulte Configurar el controlador.

      • Introduzca la siguiente configuración para HAProxy:

        Opción

        Descripción

        Endpoint de la controladora de equilibrador de carga de HAProxy

        La dirección IP y el puerto de la API del plano de datos de HAProxy, que es la dirección IP de administración del dispositivo de HAProxy. Este componente controla el servidor de HAProxy y se ejecuta dentro de la máquina virtual de HAProxy.

        Nombre de usuario

        El nombre de usuario que está configurado con el archivo OVA de HAProxy. Este nombre se utiliza para autenticarse con la API del plano de datos de HAProxy.

        Contraseña

        La contraseña para el nombre de usuario.

        Rangos de direcciones IP virtuales

        El rango de direcciones IP que utilizan los clústeres de Tanzu Kubernetes en la red de cargas de trabajo. Este rango de IP proviene de la lista de direcciones IP que se definieron en el CIDR que configuró durante la implementación del dispositivo de HAProxy. Puede establecer todo el rango configurado en la implementación de HAProxy, pero también puede establecer un subconjunto de ese CIDR si desea crear varios Supervisores y utilizar direcciones IP de ese rango de CIDR. Este rango no debe superponerse con el rango de IP definido para la red de cargas de trabajo en este asistente. El rango tampoco debe superponerse con ningún ámbito DHCP en esta red de cargas de trabajo.

        Certificado TLS de administración de HAProxy

        El certificado en formato PEM que está firmado o es una raíz de confianza del certificado de servidor que presenta la API del plano de datos.

        • Opción 1: Si se habilita el acceso raíz, ejecute SSH en la máquina virtual de HAProxy como usuario raíz y copie /etc/haproxy/ca.crt en la Entidad de certificación de servidor. No utilice líneas de escape con el formato \n.

        • Opción 2: Haga clic con el botón derecho en la máquina virtual de HAProxy y seleccione Editar configuración. Copie el certificado de CA desde el campo correspondiente y conviértalo desde Base64 mediante una herramienta de conversión como https://www.base64decode.org/.

        • Opción 3: Ejecute el siguiente script de PowerCLI. Reemplace las variables $vc, $vc_user y $vc_password con los valores correspondientes.

          $vc = "10.21.32.43"
          $vc_user = "[email protected]"
          $vc_password = "PASSWORD"
          Connect-VIServer -User $vc_user -Password $vc_password -Server $vc
          $VMname = "haproxy-demo"
          $AdvancedSettingName = "guestinfo.dataplaneapi.cacert"
          $Base64cert = get-vm $VMname |Get-AdvancedSetting -Name $AdvancedSettingName
          while ([string]::IsNullOrEmpty($Base64cert.Value)) {
               Write-Host "Waiting for CA Cert Generation... This may take a under 5-10
          minutes as the VM needs to boot and generate the CA Cert
          (if you haven't provided one already)."
               $Base64cert = get-vm $VMname |Get-AdvancedSetting -Name $AdvancedSettingName
               Start-sleep -seconds 2
               }
               Write-Host "CA Cert Found... Converting from BASE64" 
               $cert = [Text.Encoding]::Utf8.GetString([Convert]::FromBase64String($Base64cert.Value))
          Write-Host $cert
  8. En la pantalla Red de administración, configure los parámetros de la red que se utilizarán para las máquinas virtuales del plano de control de Kubernetes.
    1. Seleccione un Modo de red.
      • Red DHCP. En este modo, todas las direcciones IP de la red de administración, como las direcciones IP de las máquinas virtuales del plano de control, una dirección IP flotante, los servidores DNS, DNS, los dominios de búsqueda y el servidor NTP, se adquieren automáticamente desde un servidor DHCP. Para obtener direcciones IP flotantes, el servidor DHCP debe estar configurado para admitir identificadores de cliente. En el modo DHCP, todas las máquinas virtuales del plano de control utilizan identificadores de cliente DHCP estables para adquirir direcciones IP. Estos identificadores de cliente se pueden utilizar para configurar la asignación de direcciones IP estáticas para que las direcciones IP de las máquinas virtuales del plano de control en el servidor DHCP se aseguren de que no cambien. No se admite el cambio de las direcciones IP de las máquinas virtuales del plano de control ni las direcciones IP flotantes.
        Es posible anular algunos de los ajustes heredados de DHCP. Para ello, introduzca valores en los campos de texto de estos ajustes.
        Opción Descripción
        Red Seleccione la red que controlará el tráfico de administración para el Supervisor
        IP flotante

        Introduzca una dirección IP que determine el punto de inicio para reservar cinco direcciones IP consecutivas para las máquinas virtuales del plano de control de Kubernetes de la siguiente manera:

        • Una dirección IP para cada una de las máquinas virtuales del plano de control de Kubernetes.

        • Una dirección IP flotante para una de las máquinas virtuales del plano de control de Kubernetes a la que se prestará servicio como una interfaz a la red de administración. La máquina virtual del plano de control que tiene asignada la dirección IP flotante actúa como una máquina virtual principal para las tres máquinas virtuales del plano de control de Kubernetes. La dirección IP flotante se traslada al nodo del plano de control que es el líder de etcd en este clúster de Kubernetes. Esto mejora la disponibilidad en el caso de un evento de partición de red.

        • Una dirección IP que se va a utilizar como búfer en caso de que una máquina virtual de plano de control de Kubernetes falle y se ponga en marcha una nueva máquina virtual de plano de control para reemplazarla.

        Servidores DNS Introduzca las direcciones de los servidores DNS que utiliza en su entorno. Si el sistema vCenter Server está registrado con un FQDN, debe introducir las direcciones IP de los servidores DNS que utiliza con el entorno de vSphere para que el FQDN se pueda resolver en el Supervisor.
        Dominios de búsqueda DNS Introduzca los nombres de dominio que DNS busca dentro de los nodos del plano de control de Kubernetes, como corp.local, para que el servidor DNS pueda resolverlos.
        Servidores NTP Introduzca las direcciones de los servidores NTP que utiliza en su entorno, si los hubiera.
      • Estático. Introduzca manualmente toda la configuración de red de la red de administración.
        Opción Descripción
        Red Seleccione la red que controlará el tráfico de administración para el Supervisor
        Dirección IP inicial

        Introduzca una dirección IP que determine el punto de inicio para reservar cinco direcciones IP consecutivas para las máquinas virtuales del plano de control de Kubernetes de la siguiente manera:

        • Una dirección IP para cada una de las máquinas virtuales del plano de control de Kubernetes.

        • Una dirección IP flotante para una de las máquinas virtuales del plano de control de Kubernetes a la que se prestará servicio como una interfaz a la red de administración. La máquina virtual del plano de control que tiene asignada la dirección IP flotante actúa como una máquina virtual principal para las tres máquinas virtuales del plano de control de Kubernetes. La dirección IP flotante se traslada al nodo del plano de control que es el líder de etcd en este clúster de Kubernetes. Esto mejora la disponibilidad en el caso de un evento de partición de red.

        • Una dirección IP que se va a utilizar como búfer en caso de que una máquina virtual de plano de control de Kubernetes falle y se ponga en marcha una nueva máquina virtual de plano de control para reemplazarla.

        Máscara de subred Solo se aplica a la configuración de IP estática. Introduzca una máscara de subred para la red de administración.

        Por ejemplo, 255.255.255.0

        Puerta de enlace Introduzca una puerta de enlace para la red de administración.
        Servidores DNS Introduzca las direcciones de los servidores DNS que utiliza en su entorno. Si el sistema vCenter Server está registrado con un FQDN, debe introducir las direcciones IP de los servidores DNS que utiliza con el entorno de vSphere para que el FQDN se pueda resolver en el Supervisor.
        Dominios de búsqueda DNS Introduzca los nombres de dominio que DNS busca dentro de los nodos del plano de control de Kubernetes, como corp.local, para que el servidor DNS pueda resolverlos.
        Servidores NTP Introduzca las direcciones de los servidores NTP que utiliza en su entorno, si los hubiera.
    2. Haga clic en Siguiente.
  9. En la página Red de carga de trabajo, introduzca la configuración de la red que controlará el tráfico de red de las cargas de trabajo de Kubernetes que se ejecutan en Supervisor.
    Nota:

    Si selecciona el uso de un servidor DHCP para proporcionar la configuración de red para las redes de carga de trabajo, no podrá crear ninguna red de carga de trabajo nueva una vez que complete la configuración del Supervisor.

    1. Seleccione un modo de red.
      • Red DHCP. En este modo de red, toda la configuración de red de las redes de carga de trabajo se adquiere a través de DHCP. También es posible anular algunos de los ajustes heredados de DHCP. Para ello, introduzca valores en los campos de texto de estos ajustes:
        Opción Descripción
        Red interna para servicios de Kubernetes Introduzca una anotación de CIDR que determine el rango de direcciones IP para los clústeres y los servicios de Tanzu Kubernetes que se ejecutan dentro de los clústeres.
        Grupo de puertos Seleccione el grupo de puertos que servirá como red de carga de trabajo principal en el Supervisor.

        La red principal controla el tráfico de las máquinas virtuales del plano de control de Kubernetes y el tráfico de las cargas de trabajo de Kubernetes.

        En función de la topología de red, podrá asignar más adelante un grupo de puertos diferente que sirva como red para cada espacio de nombres. De esta forma, podrá proporcionar aislamiento de capa 2 entre los espacios de nombres en Supervisor. Los espacios de nombres que no tienen un grupo de puertos diferente asignado como red usan la red principal. Los clústeres de Tanzu Kubernetes solo usan la red que está asignada al espacio de nombres en el que se implementan o bien utilizan la red principal si no hay ninguna red explícita asignada a ese espacio de nombres.

        Nombre de red Introduzca el nombre de la red.
        Servidores DNS

        Introduzca las direcciones IP de los servidores DNS que utiliza con su entorno, si los hubiera.

        Por ejemplo, 10.142.7.1.

        Cuando se introduce la dirección IP del servidor DNS, se agrega una ruta estática a cada máquina virtual del plano de control. Esto indica que el tráfico a los servidores DNS pasa por la red de cargas de trabajo.

        Si los servidores DNS que especifica se comparten entre la red de administración y la red de cargas de trabajo, las búsquedas de DNS en las máquinas virtuales del plano de control se enrutan a través de la red de cargas de trabajo después de la configuración inicial.

        Servidores NTP Introduzca la dirección del servidor NTP que utiliza con su entorno si existe alguno.
      • Estático. Configure manualmente los ajustes de la red de carga de trabajo
        Opción Descripción
        Red interna para servicios de Kubernetes Introduzca una anotación de CIDR que determine el rango de direcciones IP para los clústeres y los servicios de Tanzu Kubernetes que se ejecutan dentro de los clústeres.
        Grupo de puertos Seleccione el grupo de puertos que servirá como red de carga de trabajo principal en el Supervisor.

        La red principal controla el tráfico de las máquinas virtuales del plano de control de Kubernetes y el tráfico de las cargas de trabajo de Kubernetes.

        En función de la topología de red, podrá asignar más adelante un grupo de puertos diferente que sirva como red para cada espacio de nombres. De esta forma, podrá proporcionar aislamiento de capa 2 entre los espacios de nombres en Supervisor. Los espacios de nombres que no tienen un grupo de puertos diferente asignado como red usan la red principal. Los clústeres de Tanzu Kubernetes solo usan la red que está asignada al espacio de nombres en el que se implementan o bien utilizan la red principal si no hay ninguna red explícita asignada a ese espacio de nombres.

        Nombre de red Introduzca el nombre de la red.
        Rangos de direcciones IP Introduzca un rango de direcciones IP para asignar la dirección IP de las máquinas virtuales y las cargas de trabajo del plano de control de Kubernetes.

        Este rango de direcciones conecta los nodos del Supervisor y, en el caso de una sola red de cargas de trabajo, también conecta los nodos del clúster de Tanzu Kubernetes. Este rango de direcciones IP no debe superponerse con el rango de VIP del equilibrador de carga cuando se utiliza la configuración Predeterminado para HAProxy.

        Máscara de subred Introduzca la dirección IP de la máscara de subred.
        Puerta de enlace Introduzca la puerta de enlace de la red principal.
        Servidores NTP Introduzca la dirección del servidor NTP que utiliza con su entorno si existe alguno.
        Servidores DNS Introduzca las direcciones IP de los servidores DNS que utiliza con su entorno, si los hubiera.

        Por ejemplo, 10.142.7.1.

    2. Haga clic en Siguiente.
  10. En la página Revisar y confirmar, desplácese hacia arriba, revise todos los ajustes que configuró hasta el momento y establezca los ajustes avanzados para la implementación de Supervisor.
    Opción Descripción
    Tamaño del plano de control del supervisor Seleccione el tamaño de las máquinas virtuales del plano de control. El tamaño de las máquinas virtuales del plano de control determina la cantidad de cargas de trabajo que puede ejecutar en Supervisor. Puede elegir lo siguiente:
    • Muy pequeño: 2 CPU, 8 GB de memoria, 32 GB de almacenamiento
    • Pequeño: 4 CPU, 16 GB de memoria, 32 GB de almacenamiento
    • Mediano: 8 CPU, 16 GB de memoria, 32 GB de almacenamiento
    • Grande: 16 CPU, 32 GB de memoria, 32 GB de almacenamiento
    Nota: Una vez que seleccione el tamaño del plano de control, solo podrá escalar verticalmente. No podrá escalar horizontalmente a un tamaño menor.
    Nombres DNS del servidor de API De forma opcional, introduzca los FQDN que se utilizarán para acceder al plano de control de Supervisor, en lugar de utilizar la dirección IP del plano de control de Supervisor. Los FQDN que introduzca se integrarán en un certificado generado automáticamente. Al utilizar los FQDN para el Supervisor, puede omitir la especificación de un espacio de IP en el certificado del equilibrador de carga.
    Exportar configuración Exporte un archivo JSON que contenga los valores que introdujo de la configuración de Supervisor.

    Luego puede modificar e importar el archivo si desea volver a implementar Supervisor o implementar un nuevo Supervisor con una configuración similar.

    La exportación de la configuración de Supervisor puede ahorrar tiempo porque no se tienen que volver a introducir todos los valores de configuración en este asistente en caso de volver a implementar Supervisor.

  11. Haga clic en Finalizar cuando haya terminado de revisar la configuración.
    La habilitación del Supervisor inicia la creación y la configuración de las máquinas virtuales del plano de control y otros componentes.

Qué hacer a continuación

Una vez completado el asistente para habilitar Supervisor, podrá realizar un seguimiento del proceso de activación y observar los posibles problemas que se deban solucionar. En la columna Estado de configuración, haga clic en Ver junto al estado del Supervisor.
Figura 1. Vista de activación del supervisor

La vista de habilitación del supervisor muestra las condiciones del proceso de habilitación y el estado correspondiente.

Para que se complete el proceso de implementación, el Supervisor debe alcanzar el estado deseado, lo que significa que se cumplen todas las condiciones. Cuando un Supervisor se habilita correctamente, su estado cambia de Configurando a En ejecución. Mientras el Supervisor se encuentra en el estado Configurando, se vuelve a intentar de forma continua alcanzar cada una de las condiciones. Si no se alcanza una condición, se vuelve a intentar la operación hasta que se completa correctamente. Por este motivo, el número de condiciones que se alcanzan puede cambiar una y otra vez, por ejemplo, 10 de 16 condiciones alcanzadas, luego 4 de 16 condiciones alcanzadas y así sucesivamente. En casos excepcionales, el estado puede cambiar a Error si existen errores que impiden alcanzar el estado deseado.

Para obtener más información sobre los errores de implementación y la forma de solucionarlos, consulte Resolución de estados de errores en el clúster supervisor durante la configuración inicial o la actualización.

Si desea volver a implementar Supervisor modificando los valores de configuración que introdujo en el asistente, revise Implementar un Supervisor mediante la importación de un archivo de configuración JSON.