Lorsque vous installez vSphere with Tanzu version 7.0 Update 1c ou mettez à niveau le Cluster superviseur de la version 7.0 Update 1 vers la version 7.0 Update 1c, vous mettez à niveau le plug-in NCP (NSX Container Plug-in). Cela migre à son tour la topologie de mise en réseau du Cluster superviseur, les espaces de noms et les clusters Tanzu Kubernetes. Après la mise à niveau, la topologie de mise en réseau est mise à niveau à partir d'une topologie de passerelle de niveau 1 unique vers une topologie disposant d'une passerelle de niveau 1 pour chaque espace de noms dans le Cluster superviseur.
Pendant la mise à niveau, NCP configure les ressources de NSX-T Data Center pour prendre en charge la nouvelle topologie. NCP fournit une infrastructure réseau partagée pour les espaces de noms qui ont moins de services d'équilibrage de charge de couche 4 et de couche 7. Cela réduit les ressources sur NSX et en met davantage à disposition pour les clusters Tanzu Kubernetes.
Les espaces de noms système sont des espaces de noms qui sont utilisés par les composants principaux indispensables au fonctionnement du Cluster superviseur et des clusters Tanzu Kubernetes. Les ressources réseau partagées qui incluent la passerelle de niveau 1, l'équilibrage de charge et l'adresse IP SNAT sont regroupées dans un espace de noms système.
Le NCP crée une passerelle de niveau 1 partagée pour les espaces de noms système et une passerelle de niveau 1 et un équilibrage de charge pour chaque espace de noms, par défaut. La passerelle de niveau 1 est connectée à la passerelle de niveau 0 et à un segment par défaut.
L'équilibrage de charge NSX-T fournit des services d'équilibrage de charge sous la forme de serveurs virtuels.
- Chaque Espace de noms vSphere dispose d'un réseau distinct et d'un ensemble de ressources de mise en réseau partagées par des applications dans l'espace de noms, telles que la passerelle de niveau 1, le service d'équilibrage de charge et l'adresse IP SNAT.
- Les charges de travail s'exécutant dans des Espaces vSphere, des machines virtuelles standard ou des clusters Tanzu Kubernetes, qui se trouvent dans le même espace de noms, partagent une même adresse IP SNAT pour la connectivité nord-sud.
- Les charges de travail s'exécutant dans des Espaces vSphere ou des clusters Tanzu Kubernetes auront la même règle d'isolation que celle mise en œuvre par le pare-feu par défaut.
- Une adresse IP SNAT distincte n'est pas requise pour chaque espace de noms Kubernetes. La connectivité est-ouest entre les espaces de noms ne sera pas SNAT.
Le nombre maximal d'espaces de noms pouvant être exécutés dépend de la taille du nœud Edge (moyenne, grande ou très grande) et du nombre de nœuds Edge dans le cluster Edge NSX. Le nombre d'espaces de noms pouvant être exécutés est inférieur à 20 fois le nombre de nœuds Edge. Par exemple, si le cluster Edge NSX dispose de 10 nœuds Edge de grande taille, le nombre maximal d'espaces de noms de superviseur pouvant être créés est de 199.
Pour plus d'informations sur la taille du nœud Edge, reportez-vous au Guide d'installation de NSX-T Data Center.
Mise en réseau du cluster superviseur
Les clusters superviseurs ont des segments séparés dans la passerelle de niveau 1 partagée. Pour chaque cluster Tanzu Kubernetes, les segments sont définis dans la passerelle de niveau 1 de l'espace de noms.
Les charges de travail, y compris les Espaces vSphere et les clusters Tanzu Kubernetes, qui se trouvent dans le même espace de noms, partagent une adresse IP SNAT pour la connectivité nord-sud. La connectivité est-ouest entre les espaces de noms ne sera pas SNAT.
Mise en réseau des clusters Tanzu Kubernetes
Après la mise à niveau du Cluster superviseur, lorsque des ingénieurs DevOps provisionnent le premier cluster Tanzu Kubernetes dans un espace de noms de superviseur, le cluster partage la même passerelle de niveau 1 et l'équilibrage de charge que l'espace de noms. Pour chaque cluster Tanzu Kubernetes provisionné dans cet espace de noms, un segment est créé pour le cluster et il est connecté à la passerelle partagée de niveau 1 dans son espace de nom de superviseur.
Lorsqu'un cluster Tanzu Kubernetes est provisionné par le Service Tanzu Kubernetes Grid, un seul serveur virtuel est créé qui fournit l'équilibrage de charge de couche 4 pour l'API Kubernetes. Ce serveur virtuel est hébergé sur l'équilibrage de charge partagé avec l'espace de noms et est responsable du routage du trafic kubectl vers le plan de contrôle. En outre, pour chaque équilibrage de charge de service Kubernetes disposant de ressources sur le cluster, un serveur virtuel est créé qui fournit un équilibrage de charge de couche 4 pour ce service.
