Activer la gestion de la charge de travail avec la mise en réseau vSphere

En tant qu'administrateur vSphere, vous pouvez activer la plate-forme de Gestion de la charge de travail sur un cluster vSphere en configurant la pile de mise en réseau vSphere pour fournir la connectivité aux charges de travail. Un Cluster superviseur configuré avec la mise en réseau vSphere prend en charge le déploiement de clusters Tanzu Kubernetes créés à l'aide du Service Tanzu Kubernetes Grid. Il ne prend pas en charge l'exécution de Espace vSphere ou l'utilisation du Registre Harbor intégré.

Attention : Ne désactivez pas vSphere DRS après avoir configuré le Cluster superviseur. L'activation de DRS est obligatoire pour exécuter des charges de travail sur le Cluster superviseur. La désactivation de DRS entraîne la rupture de vos clusters Tanzu Kubernetes.

Conditions préalables

Répondez aux conditions préalables requises pour configurer un cluster vSphere en tant que Cluster superviseur. Reportez-vous à la section Conditions préalables à la configuration de vSphere with Tanzu sur un cluster vSphere.

Procédure

Dans le menu d'accueil, sélectionnez Gestion de la charge de travail.
Sélectionnez une option d'attribution de licence pour le Cluster superviseur.
- Si vous disposez d'une licence valide pour l'édition Tanzu, cliquez sur Ajouter une licence pour ajouter la clé de licence à l'inventaire de licences de vSphere.
- Si vous ne disposez pas encore d'une licence pour l'édition Tanzu, renseignez les détails de contact afin de pouvoir recevoir des communications de VMware et cliquez sur Prise en main.
La période d'évaluation d'un Cluster superviseur est de 60 jours. Dans ce délai, vous devez attribuer au cluster une licence valide pour l'édition Tanzu. Si vous avez ajouté une clé de licence pour l'édition Tanzu, vous pouvez l'attribuer dans la période d'évaluation de 60 jours une fois que vous avez terminé la configuration du Cluster superviseur.
Sur l'écran Gestion de la charge de travail, cliquez de nouveau sur Prise en main.
Sélectionnez un système vCenter Server, sélectionnez Réseau vCenter Server, puis cliquez sur Suivant.
Sélectionnez une cible dans la liste des cibles compatibles.
Sur la page Taille du plan de contrôle, sélectionnez la taille des machines virtuelles du plan de contrôle Kubernetes qui seront créées sur chaque hôte à partir du cluster.

La quantité de ressources que vous allouez aux machines virtuelles du plan de contrôle détermine le nombre de charges de travail Kubernetes que le Cluster superviseur peut gérer.

Dans l'écran Équilibrage de charge , sélectionnez l'équilibrage de charge que vous souhaitez utiliser. Vous pouvez sélectionner NSX Advanced Load Balancer ou HAProxy.

Entrez les paramètres suivants pour NSX Advanced Load Balancer :

Option	Description
Nom	Entrez un nom pour le dispositif NSX Advanced Load Balancer.
Adresse IP du contrôleur Avi	Adresse IP du contrôleur NSX Advanced Load Balancer. Le port par défaut est `443`.
Nom d'utilisateur	Nom d'utilisateur configuré avec NSX Advanced Load Balancer. Vous utilisez ce nom d'utilisateur pour accéder au contrôleur.
Mot de passe	Mot de passe du nom d'utilisateur.
Autorité de certification du serveur	Certificat utilisé par le contrôleur. Vous pouvez fournir le certificat que vous avez attribué lors de la configuration. Pour plus d'informations, consultez Attribuer un certificat au contrôleur.

Entrez les paramètres suivants pour HAProxy :

Option	Description
Nom	Nom convivial de l'équilibrage de charge.
Adresse(s) API du plan de données	Adresse IP et port de l'API du plan de données HAProxy. Ce composant contrôle le serveur HAProxy et s'exécute dans la machine virtuelle HAProxy. Il s'agit de l'adresse IP du réseau de gestion du dispositif HAProxy.
Nom d'utilisateur	Nom d'utilisateur configuré avec le fichier OVA HAProxy. Utilisez ce nom pour vous authentifier dans l'API du plan de données HAProxy.
Mot de passe	Mot de passe du nom d'utilisateur.
Plages d'adresses IP pour les serveurs virtuels	Plage d'adresses IP utilisée dans le réseau de charge de travail par les clusters Tanzu Kubernetes. Cette plage d'adresses IP provient de la liste des adresses IP qui ont été définies dans le CIDR que vous avez configuré lors du déploiement du dispositif HAProxy. Il s'agit généralement de la plage entière spécifiée dans le déploiement HAProxy, mais cela peut également être un sous-ensemble de ce CIDR, car vous pouvez créer plusieurs clusters superviseurs et utiliser des adresses IP à partir de cette plage CIDR. Cette plage ne doit pas chevaucher la plage d'adresses IP définie pour le réseau de charge de travail dans cet assistant. La plage ne doit pas non plus chevaucher une portée DHCP sur ce réseau de charge de travail.
Autorité de certification du serveur	Certificat au format PEM qui est signé ou est une racine approuvée du certificat de serveur que l'API du plan de données présente. Option 1 : Si l'accès racine est activé, effectuez un SSH vers la machine virtuelle HAProxy en tant que racine et copiez `/etc/haproxy/ca.crt` vers l'Autorité de certification du serveur. N'utilisez pas de lignes d'échappement au format `\n`. Option 2 : cliquez avec le bouton droit sur la machine virtuelle HAProxy et sélectionnez Modifier les paramètres. Copiez le certificat d'autorité de certification à partir du champ approprié et convertissez-le à partir de Base64 à l'aide d'un outil de conversion tel que https://www.base64decode.org/. Option 3 : exécutez le script PowerCLI suivant. Remplacez les variables `$vc`, `$vc_user` et `$vc_password` par des valeurs appropriées. $vc = "10.21.32.43" $vc_user = "[email protected]" $vc_password = "PASSWORD" Connect-VIServer -User $vc_user -Password $vc_password -Server $vc $VMname = "haproxy-demo" $AdvancedSettingName = "guestinfo.dataplaneapi.cacert" $Base64cert = get-vm $VMname \|Get-AdvancedSetting -Name $AdvancedSettingName while ([string]::IsNullOrEmpty($Base64cert.Value)) { Write-Host "Waiting for CA Cert Generation... This may take a under 5-10 minutes as the VM needs to boot and generate the CA Cert (if you haven't provided one already)." $Base64cert = get-vm $VMname \|Get-AdvancedSetting -Name $AdvancedSettingName Start-sleep -seconds 2 } Write-Host "CA Cert Found... Converting from BASE64" $cert = [Text.Encoding]::Utf8.GetString([Convert]::FromBase64String($Base64cert.Value)) Write-Host $cert

Dans l'écran Réseau de gestion, configurez les paramètres du réseau qui sera utilisé pour les machines virtuelles du plan de contrôle Kubernetes.

Sélectionnez un Mode réseau.
- Réseau DHCP. Dans ce mode, toutes les adresses IP du réseau de gestion, telles que les adresses IP de machine virtuelle du plan de contrôle, une adresse IP flottante, les serveurs DNS, les domaines DNS et de recherche et le serveur NTP, sont acquises automatiquement à partir d'un serveur DHCP. Pour obtenir des adresses IP flottantes, le serveur DHCP doit être configuré pour prendre en charge les identifiants de client. En mode DHCP, toutes les machines virtuelles du plan de contrôle utilisent des identifiants de client DHCP stables pour acquérir des adresses IP. Ces identifiants de client peuvent être utilisés pour configurer l'attribution d'adresses IP statiques pour les adresses IP des machines virtuelles du plan de contrôle sur le serveur DHCP afin de s'assurer qu'elles ne sont pas modifiées. La modification des adresses IP des machines virtuelles du plan de contrôle ainsi que des adresses IP flottantes n'est pas prise en charge.
- Statique. Entrez manuellement tous les paramètres de mise en réseau du réseau de gestion.

Configurez les paramètres du réseau de gestion.

Si vous avez sélectionné le mode réseau DHCP, mais que vous souhaitez remplacer les paramètres acquis à partir du serveur DHCP, cliquez sur Paramètres supplémentaires et entrez de nouvelles valeurs. Si vous avez sélectionné le mode réseau statique, renseignez manuellement les valeurs des paramètres réseau de gestion.

Option	Description
Réseau	Sélectionnez un réseau sur lequel un adaptateur VMkernel est configuré pour le trafic de gestion.
Adresse IP de contrôle de départ	Entrez une adresse IP qui détermine le point de départ pour la réservation de cinq adresses IP successives pour les machines virtuelles du plan de contrôle Kubernetes comme suit : Une adresse IP pour chacune des machines virtuelles du plan de contrôle Kubernetes. Une adresse IP flottante pour l'une des machines virtuelles du plan de contrôle Kubernetes devant être utilisée comme interface au réseau de gestion. La machine virtuelle du plan de contrôle à laquelle l'adresse IP flottante est attribuée est utilisée comme machine virtuelle principale pour les trois machines virtuelles du plan de contrôle Kubernetes. L'adresse IP flottante se déplace vers le nœud du plan de contrôle qui est le leader ectd dans le cluster Kubernetes. Cela améliore la disponibilité dans le cas d'un événement de partition de réseau. Une adresse IP à utiliser comme tampon dans le cas où une machine virtuelle du plan de contrôle Kubernetes tombe en panne et qu'une nouvelle machine virtuelle du plan de contrôle est introduite pour la remplacer.
Masque de sous-réseau	Applicable uniquement à la configuration IP statique. Entrez le masque de sous-réseau du réseau de gestion. Par exemple, `255.255.255.0`
Serveurs DNS	Entrez les adresses des serveurs DNS que vous utilisez dans votre environnement. Si le système vCenter Server est enregistré avec un nom de domaine complet, vous devez entrer les adresses IP des serveurs DNS que vous utilisez avec l'environnement vSphere afin que le nom de domaine complet soit résolu dans le Cluster superviseur.
Domaines de recherche DNS	Entrez les noms de domaine que le DNS recherche dans les nœuds du plan de contrôle Kubernetes, tels que corp.local, afin que le serveur DNS puisse les résoudre.
NTP	Entrez les adresses des serveurs NTP que vous utilisez dans votre environnement, le cas échéant.

Sur la page Réseau de charge de travail, entrez les paramètres du réseau qui gérera le trafic de mise en réseau pour les charges de travail Kubernetes en cours d'exécution sur le Cluster superviseur.

Note :

Si vous choisissez d'utiliser un serveur DHCP pour fournir les paramètres de mise en réseau pour les réseaux de charge de travail, vous ne pourrez pas créer de réseaux de charge de travail après avoir terminé la configuration du Cluster superviseur.

Sélectionnez un mode réseau.
- Réseau DHCP. Dans ce mode réseau, tous les paramètres de mise en réseau des réseaux de charge de travail sont acquis via DHCP.
- Statique. Configurez manuellement les paramètres de réseau de charge de travail.
Sélectionnez le groupe de ports qui servira de réseau de charge de travail principal au Cluster superviseur

Le réseau principal gère le trafic des machines virtuelles du plan de contrôle Kubernetes et du trafic de charge de travail Kubernetes.

En fonction de votre topologie de mise en réseau, vous pouvez attribuer ultérieurement un groupe de ports différent pour servir de réseau à chaque espace de noms. Ainsi, vous pouvez fournir l'isolation de couche 2 entre les espaces de noms dans le Cluster superviseur. Les espaces de noms qui ne disposent pas d'un groupe de ports différent attribué comme leur réseau utilisent le réseau principal. Les clusters Tanzu Kubernetes utilisent uniquement le réseau qui est attribué à l'espace de noms dans lequel ils sont déployés ou ils utilisent le réseau principal si aucun réseau explicite n'est attribué à cet espace de noms.
Configurez les paramètres des réseaux de charge de travail.

Si vous avez sélectionné le mode réseau DHCP, toutes les valeurs sous la section Paramètres supplémentaires sont automatiquement renseignées à partir du serveur DHCP. Si vous souhaitez remplacer ces valeurs, cliquez sur Préférences supplémentaires et entrez de nouvelles valeurs. Si vous avez sélectionné le mode réseau Statique, renseignez tous les paramètres manuellement.

Option	Description
Réseau interne pour les services Kubernetes	Entrez une notation CIDR qui détermine la plage d'adresses IP plus large pour les clusters et les services Tanzu Kubernetes qui s'exécutent à l'intérieur des clusters.
Nom de réseau	Entrez le nom du réseau.
Serveur DNS	Entrez les adresses IP des serveurs DNS que vous utilisez avec votre environnement, le cas échéant. Par exemple, `10.142.7.1`. Lorsque vous entrez l'adresse IP du serveur DNS, une route statique est ajoutée sur chaque machine virtuelle du plan de contrôle. Cela indique que le trafic vers les serveurs DNS passe par le réseau de charge de travail. Si les serveurs DNS que vous spécifiez sont partagés entre le réseau de gestion et le réseau de charge de travail, les recherches DNS sur les machines virtuelles du plan de contrôle sont routées via le réseau de charge de travail après la configuration initiale.
Passerelle	Entrez la passerelle pour le réseau principal.
Adresse IP du masque de sous-réseau	Entrez l'adresse IP du masque du sous-réseau.
Plages d'adresses IP	Entrez une plage d'adresses IP pour allouer l'adresse IP des machines virtuelles et des charges de travail du plan de contrôle Kubernetes. Cette plage d'adresses connecte les nœuds Cluster superviseur et, dans le cas d'un réseau de charge de travail unique, connecte également les nœuds de cluster Tanzu Kubernetes. Cette plage d'adresses IP ne doit pas chevaucher la plage d'adresses IP virtuelles de l'équilibrage de charge lors de l'utilisation de la configuration Par défaut pour HAProxy.

Sur la page Stockage, configurez la prise en charge du stockage et des volumes de fichiers.

Sélectionnez des stratégies de stockage pour le Cluster superviseur.

La stratégie de stockage que vous sélectionnez pour chacun des objets suivants garantit que l'objet est placé sur la banque de données référencée dans la stratégie de stockage. Vous pouvez utiliser des stratégies de stockage identiques ou différentes pour les objets.

Option	Description
Nœud de plan de contrôle	Sélectionnez la stratégie de stockage pour le placement des machines virtuelles du plan de contrôle.
Disques éphémères d'espace	Sélectionnez la stratégie de stockage pour le placement du Espaces vSphere.
Cache des images de conteneur	Sélectionnez la stratégie de stockage pour le placement du cache des images de conteneur.

(Facultatif) Activez la prise en charge des volumes de fichiers.
Cette option est requise si vous prévoyez de déployer des volumes persistants ReadWriteMany sur un cluster. Reportez-vous à la section Création de volumes persistants ReadWriteMany dans vSphere with Tanzu.

Sur la page Tanzu Kubernetes Grid, cliquez sur Ajouter et sélectionnez la bibliothèque de contenu avec abonnement qui contient les images de machine virtuelle pour le déploiement des nœuds de clusters Tanzu Kubernetes.
Passez vos paramètres en revue et cliquez sur Terminer.

Résultats

Une tâche s'exécute sur vCenter Server qui crée le Cluster superviseur. Une fois la tâche terminée, trois machines virtuelles de plan de contrôle Kubernetes sont créées sur les hôtes qui font partie du cluster vSphere.

Que faire ensuite

Créez et configurez des Espaces de noms vSphere sur le Cluster superviseur. Reportez-vous à la section Créer et configurer un Espace de noms vSphere.