Équilibreur de charge Kube-VIP (version d'évaluation technique de vSphere)

Cette rubrique décrit l'utilisation de Kube-VIP en tant qu'équilibreur de charge L4 pour les charges de travail hébergées sur des clusters de charge de travail Tanzu Kubernetes Grid (TKG) qui sont déployés par un cluster de gestion autonome sur vSphere.

Remarque
Cette fonctionnalité est dans l'état Version d'évaluation technique non pris en charge. Reportez-vous à la section États des fonctionnalités TKG.

Arrière-plan

Kube-VIP fournit aux clusters Kubernetes une adresse IP virtuelle et un équilibrage de charge pour le plan de contrôle et les services Kubernetes de ServiceType LoadBalancer sans recourir au matériel ou au logiciel externe.

Les versions précédentes de TKG utilisent déjà Kube-VIP pour fournir des services d'adresse IP virtuelle pour le plan de contrôle TKG.

Remarque
TKG ne prend pas en charge le mode ExternalTrafficPolicy Local pour Kube-VIP.

Configuration

Conditions requises

Vous pouvez uniquement configurer Kube-VIP en tant que service LoadBalancer sur :

Clusters de charge de travail basés sur une classe sur vSphere.
Clusters de charge de travail configurés avec Kube-VIP comme fournisseur HA de plan de contrôle, AVI_CONTROL_PLANE_HA_PROVIDER = false.
Clusters de charge de travail avec un cluster de gestion qui dispose de Kube-VIP comme fournisseur HA de plan de contrôle.
Vous ne pouvez pas utiliser Kube-VIP comme service LoadBalancer sur des clusters basés sur Windows.

Avant de pouvoir créer un cluster de charge de travail qui utilise Kube-VIP comme service LoadBalancer dans un cluster, vous devez allouer des plages d'adresses IP qu'il attribue aux machines virtuelles de nœud. L'adresse IP du service LoadBalancer doit se trouver dans cette même plage.

Paramètres

Pour configurer Kube-VIP en tant que service d'équilibrage de charge du cluster de charge de travail basé sur une classe, définissez les éléments suivants dans le fichier de configuration du cluster :

KUBEVIP_LOADBALANCER_ENABLE
- Définissez cette option sur true pour activer Kube-VIP. Défini sur false par défaut.
KUBEVIP_LOADBALANCER_IP_RANGES
- Liste de plages d'adresses IP sans chevauchement à allouer pour une adresse IP de service de type LoadBalancer. Par exemple : 10.0.0.1-10.0.0.23,10.0.2.1-10.0.2.24.
KUBEVIP_LOADBALANCER_CIDRS
- Liste de CIDR qui ne se chevauchent pas pour une adresse IP de service de type LoadBalancer. Par exemple : 10.0.0.0/24,10.0.2/24.

KUBEVIP_LOADBALANCER_IP_RANGES ou KUBEVIP_LOADBALANCER_CIDRS est requis. Si vous définissez les deux, le composant kube-vip-load-balancer alloue uniquement des adresses IP à partir de KUBEVIP_LOADBALANCER_CIDRS, même si aucune autre adresse n'est disponible dans les plages définies.

Pour éviter les conflits, chaque cluster doit avoir une plage d’adresses IP différente. Les plages d'adresses IP et de CIDR pour différents clusters ne doivent pas se chevaucher.

Étendre la plage d'adresses IP pour l'équilibreur de charge Kube-VIP

Pour les clusters de charge de travail avec Kube-VIP comme équilibreur de charge, vous pouvez étendre la plage d'adresses IP sur laquelle Kube-VIP équilibre le trafic en modifiant la valeur loadbalancerCIDRs ou loadbalancerIPRanges dans la configuration de l'interface de stockage de conteneur (CPI) Kube-VIP.

Remarque
Vous pouvez uniquement étendre la plage de Kube-VIP ; vous ne pouvez pas diminuer sa plage d'adresses IP existante.

Définissez le contexte de kubectl sur le cluster de gestion.

kubectl config use-context my-mgmnt-cluster-admin@my-mgmnt-cluster

Modifiez la configuration KubevipCPIConfig pour le cluster cible :
```
kubectl edit kubevipcpiconfig CLUSTER-NAME -n CLUSTER-NAMESPACE
```
Où CLUSTER-NAME et CLUSTER-NAMESPACE sont le nom et l'espace de noms du cluster de charge de travail pour lequel vous étendez la plage de Kube-VIP.
Dans la spécification KubevipCPIConfig, modifiez la valeur loadbalancerCIDRs ou loadbalancerIPRanges de manière à effectuer uniquement l'ajout d'adresses IP. Par exemple, vous pouvez remplacer loadbalancerCIDRs: 10.0.0.1/24 par l'une des valeurs suivantes :
- 10.0.0.0/24,10.0.1.0/24
- 10.0.0.0/16