NSX ALB en tant que fournisseur de point de terminaison du plan de contrôle
Lorsqu'il est intégré à Tanzu Kubernetes Grid, NSX ALB peut fournir une adresse IP virtuelle de point de terminaison aux clusters et effectuer l'équilibrage de charge sur les nœuds du plan de contrôle du cluster. Cette fonctionnalité vous permet également de personnaliser le port du serveur d'API et le réseau d'adresses IP virtuelles des points de terminaison du cluster.
Le tableau suivant fournit une comparaison des fonctionnalités prises en charge sur NSX ALB et Kube-Vip :
| NSX ALB | Kube-Vip | |
|---|---|---|
| Adresse IP virtuelle du point de terminaison de cluster pour IPAM | Fourni par NSX ALB |
Géré manuellement par le client |
| Équilibrage de charge pour les nœuds du plan de contrôle | La charge du trafic sera équilibrée vers tous les nœuds du plan de contrôle |
Le trafic sera uniquement acheminé vers le nœud de plan de contrôle principal |
| Port du serveur API | Tout port (le port par défaut est 6443) |
Tout port (le port par défaut est 6443) |
Configurer NSX ALB en tant que fournisseur d'adresses IP virtuelles du point de terminaison du cluster
Pour configurer NSX ALB en tant que fournisseur d'adresses IP virtuelles de point de terminaison du cluster dans un cluster de gestion :
-
Créez un fichier YAML de configuration de cluster de gestion et ajoutez le champ suivant dans le fichier :
AVI_CONTROL_PLANE_HA_PROVIDER: true -
Si vous souhaitez utiliser une adresse IP statique pour l'adresse IP virtuelle du point de terminaison, ajoutez le champ suivant dans le fichier :
VSPHERE_CONTROL_PLANE_ENDPOINT: <IP-ADDRESS>Assurez-vous que l’adresse IP virtuelle est présente dans le pool d’adresses IP statiques spécifié dans votre réseau VIP.
-
Si vous souhaitez spécifier un port pour le serveur API, ajoutez le champ suivant dans le fichier :
AVI_CONTROL_PLANE_HA_PROVIDER: true CLUSTER_API_SERVER_PORT: <PORT-NUMBER>Remarque
Le cluster de gestion et ses clusters de charge de travail utiliseront ce port pour se connecter au serveur d’API.
- Créez le cluster de gestion au moyen de la commande
tanzu management-cluster create.
NSX ALB est désormais configuré comme fournisseur d'adresses IP virtuelles du point de terminaison pour le cluster de gestion.
Pour configurer NSX ALB en tant que fournisseur d'adresses IP virtuelles du point de terminaison du cluster dans un cluster de charge de travail :
-
créez un fichier YAML de configuration de cluster de charge de travail et ajoutez le champ suivant :
AVI_CONTROL_PLANE_HA_PROVIDER: true -
Si vous souhaitez utiliser une adresse IP statique pour l'adresse IP virtuelle du point de terminaison, ajoutez le champ suivant dans le fichier :
AVI_CONTROL_PLANE_HA_PROVIDER: true VSPHERE_CONTROL_PLANE_ENDPOINT: <IP-ADDRESS>Assurez-vous que l’adresse IP virtuelle est présente dans le pool d’adresses IP statiques spécifié dans votre réseau VIP.
-
Déployez le cluster de charge de travail au moyen de la commande
tanzu cluster create.
NSX ALB est désormais configuré comme fournisseur d'adresses IP virtuelles du point de terminaison pour le cluster de charge de travail.
Réseaux VIP distincts pour les points de terminaison de cluster et les services de charge de travail
Si vous souhaitez utiliser cette fonctionnalité sur NSX ALB Essentials Edition, assurez-vous que le réseau que vous utilisez ne comporte aucune configuration de pare-feu ou de stratégie réseau. Si vous avez configuré des pare-feu ou des stratégies réseau sur le réseau, déployez NSX ALB Enterprise Edition avec la fonctionnalité de passerelle automatique pour utiliser cette fonctionnalité.
Lorsque vous utilisez NSX ALB pour fournir une adresse IP virtuelle de point de terminaison de cluster, vous pouvez personnaliser le réseau d'adresses IP virtuelles pour votre point de terminaison de cluster et les adresses IP externes des services de charge de travail (équilibrage de charge et entrée). Vous pouvez les séparer en différents réseaux d'adresses IP virtuelles pour améliorer la sécurité et répondre à d'autres exigences de topologie réseau.
Configurer des réseaux VIP distincts pour le cluster de gestion et les clusters de charge de travail
Le diagramme suivant décrit la topologie réseau lorsque des réseaux d'adresses IP virtuelles distincts sont configurés pour le cluster de gestion et les clusters de charge de travail :
Pour configurer des réseaux VIP distincts pour le cluster de gestion et les clusters de charge de travail :
-
Créez un fichier YAML de configuration de cluster de gestion et ajoutez les champs suivants dans le fichier :
AVI_CONTROL_PLANE_HA_PROVIDER: true # Network used to place workload clusters' services external IPs (load balancer & ingress services) AVI_DATA_NETWORK: AVI_DATA_NETWORK_CIDR: # Network used to place workload clusters' endpoint VIPs AVI_CONTROL_PLANE_NETWORK: AVI_CONTROL_PLANE_NETWORK_CIDR: # Network used to place management clusters' services external IPs (load balancer & ingress services) AVI_MANAGEMENT_CLUSTER_VIP_NETWORK_NAME: AVI_MANAGEMENT_CLUSTER_VIP_NETWORK_CIDR: # Network used to place management clusters' endpoint VIPs AVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_NAME: AVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_CIDR:Pour plus d'informations sur la création d'un fichier de configuration de cluster de gestion, reportez-vous à la section Créer un fichier de configuration de cluster de gestion.
-
Créez le cluster de gestion au moyen de la commande
tanzu management-cluster create.
L'adresse IP virtuelle du point de terminaison du cluster et l'adresse IP externe du service d'équilibrage de charge sont désormais placées dans des réseaux différents.
Configurer des réseaux VIP distincts pour différents clusters de charge de travail
Le diagramme suivant décrit la topologie réseau lorsque des réseaux d'adresses IP virtuelles distincts sont configurés pour différents clusters de charge de travail.
Pour configurer des réseaux d'adresses IP virtuelles distincts pour différents clusters de charge de travail :
-
Créez un objet CR
AKODeploymentConfigcomme indiqué dans l'exemple suivant :apiVersion: networking.tkg.tanzu.vmware.com/v1alpha1 kind: AKODeploymentConfig metadata: name: install-ako-for-dev-cluster spec: adminCredentialRef: name: avi-controller-credentials namespace: tkg-system-networking certificateAuthorityRef: name: avi-controller-ca namespace: tkg-system-networking controller: 1.1.1.1 cloudName: Default-Cloud serviceEngineGroup: Default-Group clusterSelector: # match workload clusters with dev-cluster: "true" label matchLabels: dev-cluster: "true" controlPlaneNetwork: # clusters' endpoint VIP come from this VIP network cidr: 10.10.0.0/16 name: avi-dev-cp-network dataNetwork: # clusters' services external IP come from this VIP network cidr: 20.20.0.0/16 name: avi-dev-dp-network -
Appliquez les modifications sur le cluster de gestion :
kubectl --context=MGMT-CLUSTER-CONTEXT apply -f <FILE-NAME> -
Dans le fichier YAML de configuration du cluster de charge de travail, ajoutez les champs requis, comme indiqué dans l'exemple suivant :
AVI_CONTROL_PLANE_HA_PROVIDER: true AVI_LABELS: '{"dev-cluster": "true"}' -
Créez le cluster de charge de travail au moyen de la commande
tanzu cluster create.
L'adresse IP virtuelle du point de terminaison des clusters et l'adresse IP externe du service d'équilibrage de charge sont désormais placées dans des réseaux différents.
