Gérer NSX ALB Advanced Load Balancer
Tanzu Kubernetes Grid vous permet d'effectuer diverses opérations de gestion sur votre déploiement NSX Advanced Load Balancer (ALB).
Modifier les certificats du contrôleur Avi
Le certificat du contrôleur Avi expire périodiquement. Dans Tanzu Kubernetes Grid, vous pouvez mettre à jour le certificat du contrôleur Avi lorsqu'il expire. Avant de mettre à jour le certificat dans les clusters, assurez-vous qu'il existe dans le contrôleur Avi.
Pour mettre à jour le certificat du contrôleur Avi :
- Recodez les données du certificat dans une chaîne codée en base64.
-
Corrigez le secret du certificat avec la nouvelle chaîne :
kubectl patch secret/avi-controller-ca -n tkg-system-networking -p '{"data": {"certificateAuthorityData": "<base64 encoded string>"}}'
Modifier les informations d'identification du contrôleur Avi
Pour mettre à jour les informations d'identification du contrôleur Avi :
-
Recodez les informations d'identification dans une chaîne codée en base64.
-
Corrigez le secret du certificat avec la nouvelle chaîne :
kubectl edit secret avi-controller-credentials -n tkg-system-networking -
Dans votre éditeur de texte par défaut qui s'affiche, mettez à jour les informations d'identification avec les nouvelles informations d'identification codées en base64.
Mettre à jour l'adresse IP ou le nom de domaine complet du contrôleur AVI dans le cluster de gestion et ses clusters de charge de travail
Dans Tanzu Kubernetes Grid, vous pouvez mettre à jour l'adresse IP ou le nom de domaine complet du contrôleur AVI dans un cluster de gestion existant et ses clusters de charge de travail.
Conditions requises
-
Assurez-vous d'avoir attribué un certificat de sécurité au contrôleur AVI, comme décrit dans la section Attribuer un certificat au contrôleur. Le champ Nom alternatif du sujet (Subject Alternative Name) du certificat doit contenir la nouvelle adresse IP ou le nouveau nom de domaine complet du contrôleur Avi.
-
Dans le contexte du cluster de gestion, exécutez la commande
kubectl get podset notez le nom de l'espace de l'opérateur AKO dans la sortie. Par exemple,ako-operator-controller-manager-7b74d8b9f9-nlz6n.
Procédure
-
Dans la CLI Tanzu, exécutez la commande suivante pour ajouter le nouveau certificat :
kubectl edit secret avi-controller-ca -n tkg-system-networking -
Sur l'interface utilisateur du contrôleur, procédez comme suit :
a. Accédez à Administration > Contrôleur (Controller) > Nœuds (Nodes), puis cliquez sur Modifier (Edit).
b. Dans le champ Adresse IP du cluster de contrôleur (Controller Cluster IP), mettez à jour l'adresse IP ou le nom de domaine complet.
-
Dans l'objet CR
akodeploymentconfigpour le cluster de charge de travail, remplacez la valeur qui correspond au champcontrollerpar la nouvelle adresse IP ou le nouveau nom de domaine complet du contrôleur Avi :kubectl edit adc install-ako-for-all -
Dans l'objet CR
akodeploymentconfigdu cluster de gestion, remplacez la valeur qui correspond au champcontrollerpar la nouvelle adresse IP ou le nouveau nom de domaine complet du contrôleur Avi :kubectl edit adc install-ako-for-management-cluster -
Supprimez l'espace de l'opérateur AKO :
kubectl delete pod AKO-OPERATOR-POD -n tkg-system-networkingAKO-OPERATOR-PODcorrespond au nom de l'espace opérateur AKO, par exemple,ako-operator-controller-manager-7b74d8b9f9-nlz6n. -
Supprimez l'espace AKO :
kubectl delete pod ako-0 -n avi-system
Les espaces AKO et de l'opérateur AKO redémarrent, et la nouvelle adresse IP ou le nom de domaine complet est mis(e) à jour sur le cluster de gestion et ses clusters de charge de travail.
Afficher l'objet CR AKODeploymentConfig d'un cluster
Pour savoir quel objet CR AKODeploymentConfig est utilisé sur le cluster actuel, exécutez la commande suivante :
kubectl --context={management cluster kubeconfig context} get cluster --show-labels
Dans la sortie, examinez le champ networking.tkg.tanzu.vmware.com/avi=<AKODeploymentConfig-NAME> pour afficher l'objet AKODeploymentConfig qui a été sélectionné par le cluster.
Valider l'entrée de la configuration NSX Advanced Load Balancer
Pendant la configuration NSX Advanced Load Balancer, Tanzu Kubernetes Grid valide l'entrée que vous spécifiez pour les champs de configuration. Les erreurs sont consignées lorsque le système détecte des entrées incorrectes. Si le champ AVI_ENABLE est défini sur true lors du déploiement d'un cluster de gestion, la CLI Tanzu effectue une validation sur l'entrée que vous spécifiez pour les champs suivants :
AVI_CONTROLLERAVI_USERNAMEAVI_PASSWORDAVI_CA_DATA_B64AVI_CLOUD_NAMEAVI_SERVICE_ENGINE_GROUPAVI_DATA_NETWORKAVI_DATA_NETWORK_CIDRAVI_MANAGEMENT_CLUSTER_SERVICE_ENGINE_GROUPAVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_NAMEAVI_MANAGEMENT_CLUSTER_VIP_NETWORK_NAMEAVI_CONTROL_PLANE_NETWORKAVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_CIDRAVI_MANAGEMENT_CLUSTER_VIP_NETWORK_CIDRAVI_CONTROL_PLANE_NETWORK_CIDR
Lorsque vous créez un objet AKODeploymentConfig, Tanzu Kubernetes Grid vérifie si :
- Le champ « clusterSelector » n'est pas vide (applicable à l'objet non défini par défaut
AKODeploymentConfig) - Les champs
spec.AdminCredentialRef,spec.CertificateAuthorityRefetspec.Controllerdisposent de l'entrée correcte pour se connecter au contrôleur AVI. - La variable
spec.CloudNameexiste, ou le client AVI qui a été initialisé est utilisé. - La variable
spec.ServiceEngineGroupexiste, ou le client AVI qui a été initialisé est utilisé. - La variable
spec.ControlPlaneNetwork.Nameexiste, ou le client AVI qui a été initialisé est utilisé. - La variable
spec.DataNetwork.Nameexiste, ou le client AVI qui a été initialisé est utilisé. - La variable
spec.ControlPlaneNetwork.Namedispose d'un profil IPAM configuré ou n'utilise pas le client AVI qui a été initialisé. - Le format de la variable
spec.ControlPlaneNetwork.CIDRest valide. - Le format de la variable
spec.DataNetwork.CIDRest valide.
Lorsque vous mettez à jour un objet AKODeploymentConfig, Tanzu Kubernetes Grid vérifie si spec.ClusterSelector et spec.ControlPlaneNetwork sont inchangés. Vous ne pouvez pas supprimer le fichier install-ako-for-management-cluster AKODeploymentConfig.
