Puede utilizar el proxy de administración de NSX junto con el adaptador de Antrea-NSX para acceder a NSX Manager desde los clústeres de servicio de TKG basados en Antrea. El proxy de administración NSX es necesario cuando existe un aislamiento entre las redes de administración y carga de trabajo de Supervisor. El proxy se aplicará a todos los clústeres de TKGS creados después de implementar el servicio de proxy de administración de NSX.
Caso de uso
El proxy de administración de NSX está pensado para su uso junto con el adaptador de Antrea-NSX.
Si Supervisor se implementa con separación entre las redes de administración y carga de trabajo, como suele ser el caso, para llegar al plano de administración de NSX desde un clúster de TKGS configurado con el adaptador de Antrea-NSX, debe utilizar el proxy de administración de NSX. Cuando el sistema detecta este proxy, Supervisor lo pasa de forma automática a la configuración del adaptador de Antrea-NSX. Si el proxy no se encuentra instalado, el adaptador de Antrea-NSX no se podrá iniciar cuando se produzca el aislamiento de la red de administración.
Una vez implementado el servicio del proxy de administración de NSX, puede instalar el adaptador de Antrea-NSX. Consulte Habilitar el adaptador Antrea-NSX para un clúster de servicio TKG.
Requisitos previos
- vSphere 8 U3 (8.0.3) o versiones posteriores
- NSX 4.1 o versiones posteriores
- Supervisor está habilitado con redes NSX
- Privilegio Administrar servicios de supervisor en vCenter Server
- Estar familiarizado con Servicios de supervisor
Descargar archivos YAML requeridos
- Vaya al sitio de distribución de servicios de supervisor en https://www.vmware.com/go/supervisor-service.
- Desplácese hasta la sección Proxy de administración de NSX y descargue los siguientes archivos:
- El archivo de definición de servicio del proxy de administración de NSX: nsx-management-proxy.yml
- El archivo de configuración del servicio de proxy de administración de NSX: nsx-management-proxy-data-values.yml
Registrar el proxy de administración de NSX como servicio
- Con vSphere Client, desplácese hasta .
- Seleccione .
- Haga clic en Cargar.
- Desplácese hasta el archivo nsx-management-proxy.yml que descargó y selecciónelo.
- Compruebe que la definición del servicio proxy de administración de NSX se haya cargado correctamente.
- Haga clic en Finalizar.
- Compruebe que la tarjeta de registro del servicio de proxy de administración de NSX aparezca en la pestaña Servicios.
Configurar el servicio de proxy de administración de NSX
- En un editor de texto, abra el archivo nsx-management-proxy-data-values.yml.
- Edite las propiedades para que coincidan con el entorno que se describe en la siguiente tabla.
- Guarde los cambios.
Nombre Valor nsxManagers Lista de direcciones IP de NSX Manager (obligatoria).
Debe utilizar una dirección IP real y no la dirección IP virtual (VIP). Si utiliza un clúster de administración de NSX, debe incluir las 3 direcciones IP reales en la lista.
loadBalancerIP IP del grupo de direcciones IP del equilibrador de carga de Supervisor (opcional).
La dirección IP de este campo se separa del CIDR de "Ingreso" para la red de cargas de trabajo. Cuando se crea una red de carga de trabajo, ya sea de forma inicial durante la habilitación de Supervisor, o más adelante al crear un espacio de nombres vSphere y anular la configuración de red, hay una opción de configuración para "Ingreso" que acepta un bloque CIDR de direcciones IP que se utiliza a fin de asignar direcciones IP para los servicios que se publican a través del ingreso y el equilibrador de carga del tipo de servicio en todos los espacios de nombres de vSphere creados en esa instancia de Supervisor.
Si no se especifica el campo "loadBalancerIP", el sistema asignará de forma automática una dirección IP disponible del rango de CIDR de "Ingreso".
Si se especifica "loadBalancerIP", debe estar dentro del rango de CIDR de "Ingreso" y no debe entrar en conflicto con las direcciones IP que ya se encuentran asignadas.
Puede ver las direcciones IP de "Ingreso" asignadas mediante el comando "kubectl get services -o wide -A" en el espacio de nombres de vSphere. Las direcciones IP se encuentran en la columna "EXTERNAL-IP" de los resultados de kubectl.
Instalar el servicio de proxy de administración de NSX
- Desplácese hasta la pantalla .
- En la tarjeta de servicio , seleccione .
- Seleccione la pestaña Disponible.
- Copie y pegue el contenido del archivo nsx-management-proxy-data-values.yml que editó en el campo de entrada "Configuración del servicio YAML".
- Haga clic en Aceptar para continuar con la instalación de Harbor.
- Supervise y compruebe la instalación.
Para supervisar la instalación, compruebe el campo Supervisores en la tarjeta de servicio del proxy de administración de NSX. Debería ver el número junto a los incrementos de Supervisores. El estado del servicio será Configurando hasta que se alcance el estado deseado. Cuando se alcance el estado deseado, el estado del servicio cambiará a Configurado.
- Compruebe que haya un espacio de nombres de vSphere para el proxy de administración de NSX.
Una vez que esté instalado el proxy de administración de NSX, se crea un espacio de nombres de vSphere para la instancia de servicio.
- Obtenga la dirección IP del equilibrador de carga del proxy.
Puede ver la dirección IP del equilibrador de carga del proxy en la pestaña Red del espacio de nombres de vSphere del proxy de administración de NSX.
Solucionar problemas del servicio de proxy de administración de NSX
Creation of Supervisor Service with ID nsx-management-proxy.nsx.vmware.com is not allowed. Only service IDs defined in the allow-list file /etc/vmware/wcp/supervisor-services-allow-list.txt are allowed.
