Gérer NSX ALB Advanced Load Balancer

Tanzu Kubernetes Grid vous permet d'effectuer diverses opérations de gestion sur votre déploiement NSX Advanced Load Balancer (ALB).

Modifier les certificats du contrôleur Avi

Le certificat du contrôleur Avi expire périodiquement. Dans Tanzu Kubernetes Grid, vous pouvez mettre à jour le certificat du contrôleur Avi lorsqu'il expire. Avant de mettre à jour le certificat dans les clusters, assurez-vous qu'il existe dans le contrôleur Avi.

Pour mettre à jour le certificat du contrôleur Avi :

1. Recodez les données du certificat dans une chaîne codée en base64.

2. Corrigez le secret du certificat avec la nouvelle chaîne :

   kubectl patch secret/avi-controller-ca -n tkg-system-networking -p '{"data": {"certificateAuthorityData": "<base64 encoded string>"}}'
   

Modifier les informations d'identification du contrôleur Avi

Pour mettre à jour les informations d'identification du contrôleur Avi :

1. Recodez les informations d'identification dans une chaîne codée en base64.

2. Corrigez le secret du certificat avec la nouvelle chaîne :

   kubectl edit secret avi-controller-credentials -n tkg-system-networking
   

3. Dans votre éditeur de texte par défaut qui s'affiche, mettez à jour les informations d'identification avec les nouvelles informations d'identification codées en base64.

Mettre à jour l'adresse IP ou le nom de domaine complet du contrôleur AVI dans le cluster de gestion et ses clusters de charge de travail

Dans Tanzu Kubernetes Grid, vous pouvez mettre à jour l'adresse IP ou le nom de domaine complet du contrôleur AVI dans un cluster de gestion existant et ses clusters de charge de travail.

Conditions requises

• Assurez-vous d'avoir attribué un certificat de sécurité au contrôleur AVI, comme décrit dans la section Attribuer un certificat au contrôleur. Le champ Nom alternatif du sujet (Subject Alternative Name) du certificat doit contenir la nouvelle adresse IP ou le nouveau nom de domaine complet du contrôleur Avi.

• Dans le contexte du cluster de gestion, exécutez la commande kubectl get pods et notez le nom de l'espace de l'opérateur AKO dans la sortie. Par exemple, ako-operator-controller-manager-7b74d8b9f9-nlz6n.

Procédure

1. Dans la CLI Tanzu, exécutez la commande suivante pour ajouter le nouveau certificat :

   kubectl edit secret avi-controller-ca -n tkg-system-networking
   

2. Sur l'interface utilisateur du contrôleur, procédez comme suit :

   a. Accédez à Administration > Contrôleur (Controller) > Nœuds (Nodes), puis cliquez sur Modifier (Edit).

   b. Dans le champ Adresse IP du cluster de contrôleur (Controller Cluster IP), mettez à jour l'adresse IP ou le nom de domaine complet.

3. Dans l'objet CR akodeploymentconfig pour le cluster de charge de travail, remplacez la valeur qui correspond au champ controller par la nouvelle adresse IP ou le nouveau nom de domaine complet du contrôleur Avi :

   kubectl edit adc install-ako-for-all
   

4. Dans l'objet CR akodeploymentconfig du cluster de gestion, remplacez la valeur qui correspond au champ controller par la nouvelle adresse IP ou le nouveau nom de domaine complet du contrôleur Avi :

   kubectl edit adc install-ako-for-management-cluster
   

5. Supprimez l'espace de l'opérateur AKO :

   kubectl delete pod AKO-OPERATOR-POD -n tkg-system-networking
   

   AKO-OPERATOR-POD correspond au nom de l'espace opérateur AKO, par exemple, ako-operator-controller-manager-7b74d8b9f9-nlz6n.

6. Supprimez l'espace AKO :

   kubectl delete pod ako-0 -n avi-system
   

Les espaces AKO et de l'opérateur AKO redémarrent, et la nouvelle adresse IP ou le nom de domaine complet est mis(e) à jour sur le cluster de gestion et ses clusters de charge de travail.

Afficher l'objet CR AKODeploymentConfig d'un cluster

Pour savoir quel objet CR AKODeploymentConfig est utilisé sur le cluster actuel, exécutez la commande suivante :

kubectl --context={management cluster kubeconfig context} get cluster --show-labels

Dans la sortie, examinez le champ networking.tkg.tanzu.vmware.com/avi=<AKODeploymentConfig-NAME> pour afficher l'objet AKODeploymentConfig qui a été sélectionné par le cluster.

Valider l'entrée de la configuration NSX Advanced Load Balancer

Pendant la configuration NSX Advanced Load Balancer, Tanzu Kubernetes Grid valide l'entrée que vous spécifiez pour les champs de configuration. Les erreurs sont consignées lorsque le système détecte des entrées incorrectes. Si le champ AVI_ENABLE est défini sur true lors du déploiement d'un cluster de gestion, la CLI Tanzu effectue une validation sur l'entrée que vous spécifiez pour les champs suivants :

• AVI_CONTROLLER
• AVI_USERNAME
• AVI_PASSWORD
• AVI_CA_DATA_B64
• AVI_CLOUD_NAME
• AVI_SERVICE_ENGINE_GROUP
• AVI_DATA_NETWORK
• AVI_DATA_NETWORK_CIDR
• AVI_MANAGEMENT_CLUSTER_SERVICE_ENGINE_GROUP
• AVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_NAME
• AVI_MANAGEMENT_CLUSTER_VIP_NETWORK_NAME
• AVI_CONTROL_PLANE_NETWORK
• AVI_MANAGEMENT_CLUSTER_CONTROL_PLANE_VIP_NETWORK_CIDR
• AVI_MANAGEMENT_CLUSTER_VIP_NETWORK_CIDR
• AVI_CONTROL_PLANE_NETWORK_CIDR

Lorsque vous créez un objet AKODeploymentConfig, Tanzu Kubernetes Grid vérifie si :

• Le champ « clusterSelector » n'est pas vide (applicable à l'objet non défini par défaut AKODeploymentConfig)
• Les champs spec.AdminCredentialRef, spec.CertificateAuthorityRef et spec.Controller disposent de l'entrée correcte pour se connecter au contrôleur AVI.
• La variable spec.CloudName existe, ou le client AVI qui a été initialisé est utilisé.
• La variable spec.ServiceEngineGroup existe, ou le client AVI qui a été initialisé est utilisé.
• La variable spec.ControlPlaneNetwork.Name existe, ou le client AVI qui a été initialisé est utilisé.
• La variable spec.DataNetwork.Name existe, ou le client AVI qui a été initialisé est utilisé.
• La variable spec.ControlPlaneNetwork.Name dispose d'un profil IPAM configuré ou n'utilise pas le client AVI qui a été initialisé.
• Le format de la variable spec.ControlPlaneNetwork.CIDR est valide.
• Le format de la variable spec.DataNetwork.CIDR est valide.

Lorsque vous mettez à jour un objet AKODeploymentConfig, Tanzu Kubernetes Grid vérifie si spec.ClusterSelector et spec.ControlPlaneNetwork sont inchangés. Vous ne pouvez pas supprimer le fichier install-ako-for-management-cluster AKODeploymentConfig.