Conditions requises pour le déploiement zonal du Superviseur avec l'équilibrage de charge HAProxy

Vérifiez les conditions requises pour activer un Superviseur avec la mise en réseau VDS et l'équilibrage de charge HAProxy sur trois clusters vSphere mappés à des zones vSphere.

Placement des zones vSphere entre les sites physiques

Vous pouvez distribuer les zones vSphere entre différents sites physiques tant que la latence entre les sites ne dépasse pas 100 ms. Par exemple, vous pouvez distribuer les zones vSphere sur deux sites physiques : une zone vSphere sur le premier site et deux zones vSphere sur le deuxième site.

Exigences minimales en termes de calculs

Le tableau répertorie les exigences de calcul minimales pour l'activation d'un Superviseur avec la mise en réseau VDS et l'équilibreur de charge HAProxy sur trois zones vSphere. Il est recommandé de séparer le domaine de gestion et le domaine de charge de travail. Le domaine de charge de travail héberge le Superviseur dans lequel vous exécutez vos charges de travail. Le domaine de gestion héberge tous les composants de gestion, tels que vCenter Server.


Système	Taille de déploiement minimale	CPU	Mémoire	Stockage
vCenter Server 8.0	Petite	2	21 Go	290 Go
Clusters vSphere	3 clusters vSphere vSphere DRS et HA sont activés sur chaque cluster vSphere. vSphere DRS doit être en mode Entièrement automatisé ou Partiellement automatisé. Stockage et mise en réseau indépendants configurés pour chaque cluster vSphere.	Non applicable	Non applicable	Non applicable
Hôtes ESXi 8.0	Pour chaque cluster vSphere : Sans vSAN : 3 hôtes ESXi avec 1 adresse IP statique par hôte Avec vSAN : 4 hôtes ESXi par cluster avec au moins 2 cartes réseau physiques. Note : Assurez-vous que les noms des hôtes qui joignent les clusters utilisent des lettres minuscules. Sinon, l'activation du Superviseur peut échouer.	8	64 Go par hôte	Non applicable
Machines virtuelles de plan de contrôle Kubernetes	3	4	16 Go	16 Go

Configuration réseau minimale requise

Note : Vous ne pouvez pas créer de clusters IPv6 avec un Superviseur sous vSphere 8 ou enregistrer des clusters IPv6 dans Tanzu Mission Control.

Tableau 1. Configuration réseau physique requise
Composant	Quantité minimale	Configuration requise
Dispositif de couche 2	1	Le réseau de gestion qui gérera le trafic du Superviseur doit se trouver sur le même périphérique de couche 2 pour tous les clusters faisant partie du Superviseur. Le réseau de charge de travail principal doit également se trouver sur le même périphérique de couche 2.
MTU de réseau physique	1500	La taille de MTU doit être de 1 500 ou plus sur n'importe quel groupe de ports distribués.

Tableau 2. Configuration générale requise pour la mise en réseau
Composant	Quantité minimale	Configuration requise
Latence	100 ms	Latence maximale recommandée entre chaque cluster faisant partie d'une zone vSphere regroupés dans un Superviseur.
Serveur NTP et DNS	1	Serveur DNS et serveur NTP pouvant être utilisés avec vCenter Server. Note : Configurez NTP sur tous les hôtes ESXi et vCenter Server.
Serveur DHCP	1	Facultatif. Configurez un serveur DHCP pour acquérir automatiquement des adresses IP pour les réseaux de gestion et de charge de travail, ainsi que des adresses IP flottantes. Le serveur DHCP doit prendre en charge les identificateurs de client et fournir des serveurs DNS compatibles, des domaines de recherche DNS et un serveur NTP. Pour le réseau de gestion, toutes les adresses IP, telles que les adresses IP de machine virtuelle du plan de contrôle, une adresse IP flottante, des serveurs DNS, des DNS, des domaines de recherche et un serveur NTP, sont acquises automatiquement auprès du serveur DHCP. La configuration DHCP est utilisée par le Superviseur. Les équilibrages de charge peuvent nécessiter des adresses IP statiques pour la gestion. Les étendues DHCP ne doivent pas chevaucher ces adresses IP statiques. DHCP n'est pas utilisé pour les adresses IP virtuelles. (Adresse IP virtuelles)

Tableau 3. Configuration requise du réseau de gestion
Composant	Quantité minimale	Configuration requise
Adresses IP statiques pour les machines virtuelles du plan de contrôle Kubernetes	Bloc de 5	Bloc de 5 adresses IP statiques consécutives à attribuer depuis le réseau de gestion aux machines virtuelles du plan de contrôle Kubernetes dans le Superviseur.
Réseau de gestion du trafic	1	Réseau de gestion routable vers les hôtes ESXi, vCenter Server, le Superviseur et l'équilibrage de charge.
Sous-réseau du réseau de gestion	1	Sous-réseau utilisé pour le trafic de gestion entre les hôtes ESXi et vCenter Server, et le plan de contrôle Kubernetes. La taille du sous-réseau doit être la suivante : Une adresse IP par adaptateur VMkernel hôte. Une adresse IP du dispositif vCenter Server Appliance. 5 adresses IP pour le plan de contrôle Kubernetes. 1 pour chacun des 3 nœuds, 1 pour l'adresse IP virtuelle, 1 pour le déploiement de la mise à niveau du cluster. Note : Le réseau de gestion et le réseau de charge de travail doivent se trouver sur des sous-réseaux différents. L'attribution du même sous-réseau aux réseaux de gestion et aux réseaux de charge de travail n'est pas prise en charge et peut entraîner des erreurs système et des problèmes.
VLAN du réseau de gestion	1	ID de VLAN du sous-réseau du réseau de gestion.

Tableau 4. Configuration requise du réseau de charge de travail
Composant	Quantité minimale	Configuration requise
vSphere Distributed Switch	1	Tous les hôtes des trois clusters vSphere doivent être connectés à un VDS.
Réseaux de charge de travail	1	Au moins un groupe de ports distribués doit être créé sur le VDS que vous configurez en tant que réseau de charge de travail principal. En fonction de la topologie de votre choix, vous pouvez utiliser le même groupe de ports distribués que le réseau de charge de travail des espaces de noms ou créer d'autres groupes de ports et les configurer comme réseaux de charge de travail. Les réseaux de charge de travail doivent respecter la configuration requise suivante : Possibilités de routage entre les réseaux de charge de travail et le réseau que HAProxy utilise pour l'allocation d'adresses IP virtuelles. Aucun chevauchement de plages d'adresses IP entre tous les réseaux de charge de travail d'un Superviseur. Important : Le réseau de charge de travail doit se trouver sur un sous-réseau différent du réseau de gestion.
Plage CIDR des services Kubernetes	Adresses IP privées /16	Plage CIDR privée pour attribuer des adresses IP aux services Kubernetes. Vous devez spécifier une plage CIDR de services Kubernetes unique pour chaque Superviseur.

Tableau 5. Configuration requise pour la mise en réseau de l'équilibrage de charge

Équilibrage de charge HAProxy	1	Instance de l'équilibrage de charge HAProxy configurée avec l'instance de vCenter Server. Si la même instance de HAProxy sert plusieurs Superviseurs, elle doit pouvoir acheminer le trafic vers et depuis tous les réseaux de charge de travail sur tous les Superviseurs. Les plages d'adresses IP pour les réseaux de charge de travail dans tous les Superviseurs que le HAProxy dessert ne doivent pas se chevaucher. Le réseau que HAProxy utilise pour allouer des adresses IP virtuelles doit être routable vers les réseaux de charge de travail utilisés sur tous les Superviseurs auxquels HAProxy est connecté.
Plage d'adresses IP du serveur virtuel	1	Plage d'adresses IP dédiée pour les adresses IP virtuelles. La machine virtuelle HAProxy doit être le seul propriétaire de cette plage d'adresses IP virtuelles. La plage ne doit pas chevaucher une plage d'adresses IP attribuée à un réseau de charge de travail détenu par un Superviseur. La plage ne doit pas résider sur le même sous-réseau que le réseau de gestion.