Dans Tanzu Kubernetes Grid, NSX Advanced Load Balancer inclut les composants suivants :
LoadBalancer
et interagit avec les API du contrôleur Avi pour créer des objets VirtualService
.VirtualService
et interagit avec l'infrastructure vCenter Server pour gérer le cycle de vie des moteurs de service. Il s'agit du portail permettant d'afficher la santé des VirtualServices
et des moteurs de service, ainsi que les analyses associées que NSX Advanced Load Balancer fournit. C’est également le point de contrôle des opérations de surveillance et de maintenance telles que la sauvegarde et la restauration.Tanzu Kubernetes Grid prend en charge le dispositif NSX Advanced Load Balancer déployé dans des topologies réseau à une seule branche ou à plusieurs branches.
RemarqueSi vous souhaitez déployer NSX ALB Essentials Edition dans une topologie réseau à plusieurs branches, assurez-vous de n'avoir configuré aucun pare-feu ni aucune stratégie réseau dans les réseaux configurés pour la communication entre le moteur de service Avi et les nœuds de cluster Kubernetes. Pour configurer des stratégies de pare-feu ou de réseau dans une topologie réseau à plusieurs branches dans laquelle NSX ALB est déployé, vous avez besoin de NSX Advanced Load Balancer Enterprise Edition avec la fonctionnalité de passerelle automatique activée.
Le diagramme suivant représente un déploiement NSX ALB avec une seule branche :
Le diagramme suivant représente un déploiement NSX ALB avec plusieurs branches :
Avec NSX Advanced Load Balancer Essentials, tous les utilisateurs du cluster de charge de travail sont associés au locataire administrateur unique.
Avi Kubernetes Operator est installé sur les clusters de charge de travail. Il est configuré avec l'adresse IP du contrôleur Avi et les informations d'identification de l'utilisateur que l'opérateur Avi Kubernetes utilise pour communiquer avec le contrôleur Avi. Un utilisateur dédié par charge de travail est créé avec le locataire admin et un rôle personnalisé. Ce rôle dispose d'un accès limité, tel que défini dans https://github.com/avinetworks/avi-helm-charts/blob/master/docs/AKO/roles/ako-essential.json.
Pour installer Avi sur vCenter Server, reportez-vous à la section Installation d'Avi Vantage pour VMware vCenter (en anglais) dans la documentation d'Avi.
Pour installer Avi sur vCenter avec VMware NSX, reportez-vous à la section Installation d'Avi Vantage pour VMware vCenter avec NSX (en anglais) dans la documentation d'Avi.
RemarqueReportez-vous aux Notes de mise à jour de Tanzu Kubernetes Grid v2.2 pour connaître la version de contrôleur Avi prise en charge dans cette version. Pour mettre à niveau le contrôleur Avi, reportez-vous à la section Mises à niveau flexibles pour Avi Vantage.
Pour activer la solution d'intégration Tanzu Kubernetes Grid NSX - Advanced Load Balancer, vous devez déployer et configurer le contrôleur Avi. Actuellement, Tanzu Kubernetes Grid prend en charge le déploiement du contrôleur Avi dans vCenter Cloud et NSX-T Cloud.
Pour vous assurer que la solution d'intégration de Tanzu Kubernetes Grid - NSX Advanced Load Balancer fonctionne, la topologie réseau de votre environnement doit répondre aux exigences suivantes :
L'intégration de Tanzu Kubernetes Grid à NSX et NSX Advanced Load Balancer (Avi) est prise en charge dans les versions suivantes :
NSX | Contrôleur Avi | Tanzu Kubernetes Grid |
---|---|---|
3.0+ | 20.1.1+ | 1.5.2+ |
Des paramètres supplémentaires doivent être configurés dans l'interface utilisateur du contrôleur avant de pouvoir utiliser NSX Advanced Load Balancer.
Dans l'interface utilisateur du contrôleur, accédez à Modèles (Templates) > Profils (Profiles) > Profils IPAM/DNS (IPAM/DNS Profiles), cliquez sur Créer (Create) et sélectionnez Profil IPAM (IPAM Profile).
tkg-ipam-profile
.Dans la vue Profils IPAM/DNS (IPAM/DNS Profiles), cliquez sur Créer (Create) de nouveau et sélectionnez Profil DNS (DNS Profile).
Remarquele profil DNS est facultatif pour utiliser le type de service
LoadBalancer
.
tkg-dns-profile
.tkg.nsxlb.vmware.com
.
LoadBalancer
, mais il est surtout pertinent si vous utilisez AVI DNS VS comme serveur de noms.service.namespace.tkg-lab.vmware.com
.Cliquez sur le menu dans le coin supérieur gauche et sélectionnez Infrastructure > Clouds.
Pour Default-Cloud, cliquez sur l'icône de modification et, sous Profil IPAM (IPAM Profile) et Profil DNS (DNS Profile), sélectionnez les profils IPAM et DNS que vous avez créés ci-dessus.
Sélectionnez l'onglet Centre de données (DataCenter).
Ne mettez pas encore à jour la section Réseau (Network).
Ouvrez Infrastructure > Ressources de cloud (Cloud Resources) > Réseaux (Networks) et cliquez sur l'icône de modification du réseau que vous utilisez comme réseau VIP.
Une liste modifiable de plages d'adresses IP dans le pool d'adresses IP s'affiche. Cliquez sur Ajouter un pool d'adresses IP statiques (Add Static IP Address Pool).
Entrez une plage d'adresses IP dans les limites du sous-réseau pour le pool d'adresses IP statiques à utiliser comme réseau VIP, par exemple 192.168.14.210-192.168.14.219
. Cliquez sur Enregistrer.
Si le groupe de moteur de service que vous souhaitez utiliser avec le cluster de gestion ne dispose pas d'un service virtuel, il peut suggérer qu'aucun moteur de service n'est en cours d'exécution pour ce groupe de moteur de service. Par conséquent, le processus de déploiement du cluster de gestion devra attendre la création d'un moteur de service. La création d'un moteur de service prend beaucoup de temps, car elle nécessite le déploiement d'une nouvelle machine virtuelle. Dans de mauvaises conditions de mise en réseau, cela peut entraîner un délai d'expiration interne qui empêche le processus de déploiement du cluster de gestion de se terminer correctement.
Pour éviter ce problème, il est recommandé de créer un service virtuel factice via l'interface utilisateur du contrôleur Avi pour déclencher la création d'un moteur de service avant de déployer le cluster de gestion.
Pour vérifier qu'un service virtuel est attribué au groupe de moteur de service, dans l'interface utilisateur du contrôleur, accédez à Infrastructure > Groupe de moteur de service (Service Engine Group) et affichez les détails du groupe de moteur de service. Si aucun service virtuel n'est attribué au groupe de moteur de service, créez un service virtuel factice :
Dans l'interface utilisateur du contrôleur, accédez à Applications > Service virtuel (Virtual Service).
Cliquez sur Créer un service virtuel (Create Virtual Service) et sélectionnez Configuration de base (Basic Setup).
Configurez le réseau VIP :
Remarquevous pouvez supprimer le service virtuel factice après le déploiement réussi du cluster de gestion.
Pour obtenir des informations complètes sur la création d'un service virtuel, reportez-vous à la section Créer un service virtuel dans la documentation d'Avi Networks.
Le certificat de NSX Advanced Load Balancer par défaut ne contient pas l'adresse IP ou le nom de domaine complet du contrôleur dans le SAN (Subject Alternate Names), mais des SAN valides doivent être définis dans le certificat du contrôleur Avi. Par conséquent, vous devez créer un certificat personnalisé à fournir lorsque vous déployez des clusters de gestion.
Pour Subject Alternate Name (SAN), entrez l'adresse IP ou le nom de domaine complet de la machine virtuelle du contrôleur, ou les deux.
Si nous n'utilisez que l'adresse IP ou le nom de domaine complet, leur valeur doit correspondre à celle que vous utilisez pour Hôte du contrôleur (Controller Host) lorsque vous configurez VMware NSX Advanced Load Balancer ou que vous spécifiez dans la variable AVI_CONTROLLER
du fichier de configuration du cluster de gestion.
Copiez le contenu du certificat.
Vous aurez besoin du contenu du certificat lorsque vous déployerez des clusters de gestion.