Découvrez comment déployer un Superviseur avec la mise en réseau NSX sur un cluster vSphere mappé à une zone vSphere. La haute disponibilité au niveau de l'hôte sera fournie par vSphere HA au Superviseur résultant. Un Superviseur à une zone prend en charge l'ensemble des clusters, machines virtuelles et Espaces vSphere Tanzu Kubernetes.

Si vous avez configuré NSX version 4.1.1 ou ultérieure et que vous avez installé, configuré et enregistré NSX Advanced Load Balancer version 22.1.4 ou ultérieure avec une licence Enterprise sur NSX, l'équilibreur de charge qui sera utilisé avec NSX est NSX Advanced Load Balancer. Si vous avez configuré des versions de NSX antérieures à la version 4.1.1, l'équilibreur de charge NSX sera utilisé. Pour plus d'informations, consultez Vérifier l'équilibrage de charge utilisé avec la mise en réseau NSX.
Note : Une fois que vous avez déployé un Superviseur sur un cluster vSphere unique, ce qui entraîne la création d'une zone vSphere, vous ne pouvez pas développer le Superviseur vers un déploiement à trois zones. Vous pouvez déployer un Superviseur sur une seule zone vSphere (déploiement à cluster unique) ou sur trois zones vSphere.

Conditions préalables

Vérifiez que votre environnement répond aux conditions préalables pour configurer un cluster vSphere en tant que Superviseur. Pour plus d'informations sur la configuration requise, reportez-vous à Conditions préalables la configuration de vSphere IaaS control plane sur des clusters vSphere.

Procédure

  1. Dans le menu d'accueil, sélectionnez Gestion de la charge de travail.
  2. Sélectionnez une option d'attribution de licence pour le Superviseur.

    • Si vous disposez d'une licence valide pour l'édition Tanzu, cliquez sur Ajouter une licence pour ajouter la clé de licence à l'inventaire de licences de vSphere.

    • Si vous ne disposez pas encore d'une licence pour l'édition Tanzu, renseignez les détails de contact afin de pouvoir recevoir des communications de VMware et cliquez sur Prise en main.

    La période d'évaluation d'un Superviseur est de 60 jours. Dans ce délai, vous devez attribuer au cluster une licence valide pour l'édition Tanzu. Si vous avez ajouté une clé de licence pour l'édition Tanzu, vous pouvez l'attribuer dans la période d'évaluation de 60 jours une fois que vous avez terminé la configuration du Superviseur.

  3. Sur l'écran Gestion de la charge de travail, cliquez de nouveau sur Prise en main.
  4. Dans la page vCenter Server et réseau, sélectionnez le système vCenter Server configuré pour le déploiement Superviseur et sélectionnez NSX comme pile de mise en réseau.
  5. Dans la page Emplacement du cluster, sélectionnez Dédéfinir le cluster.
    1. Entrez le nom du nouveau Superviseur.
    2. Sélectionnez un cluster vSphere compatible.
    3. Entrez un nom pour la zone vSphere qui sera automatiquement créée pour le cluster que vous sélectionnez.
      Si vous ne fournissez pas de nom pour la zone, celle-ci sera automatiquement générée.
    4. Cliquez sur Suivant.
  6. Sélectionnez des stratégies de stockage pour le Superviseur.
    La stratégie de stockage que vous sélectionnez pour chacun des objets suivants garantit que l'objet est placé sur la banque de données référencée dans la stratégie de stockage. Vous pouvez utiliser des stratégies de stockage identiques ou différentes pour les objets.
    Option Description
    Stratégie de stockage du plan de contrôle Sélectionnez la stratégie de stockage pour le placement des machines virtuelles du plan de contrôle.

    Stratégie de stockage des disques éphémères

    		 Sélectionnez la stratégie de stockage pour le placement du Espaces vSphere.

    Stratégie de stockage du cache d'images

    		 Sélectionnez la stratégie de stockage pour le placement du cache des images de conteneur.
  7. Dans l'écran Réseau de gestion, configurez les paramètres du réseau qui sera utilisé pour les machines virtuelles du plan de contrôle Kubernetes.
    1. Sélectionnez un Mode réseau.
      • Réseau DHCP. Dans ce mode, toutes les adresses IP du réseau de gestion, telles que les adresses IP de machine virtuelle du plan de contrôle, les serveurs DNS, les domaines DNS et de recherche et le serveur NTP, sont acquises automatiquement à partir d'un serveur DHCP.
      • Statique. Entrez manuellement tous les paramètres de mise en réseau du réseau de gestion.
    2. Configurez les paramètres du réseau de gestion.
      Si vous avez sélectionné le mode réseau DHCP, mais que vous souhaitez remplacer les paramètres acquis à partir du serveur DHCP, cliquez sur Paramètres supplémentaires et entrez de nouvelles valeurs. Si vous avez sélectionné le mode réseau statique, renseignez manuellement les valeurs des paramètres réseau de gestion.
      Option Description
      Réseau Sélectionnez un réseau sur lequel un adaptateur VMkernel est configuré pour le trafic de gestion.
      Adresse IP de contrôle de départ Entrez une adresse IP qui détermine le point de départ pour la réservation de cinq adresses IP successives pour les machines virtuelles du plan de contrôle Kubernetes comme suit :
      • Une adresse IP pour chacune des machines virtuelles du plan de contrôle Kubernetes.
      • Une adresse IP flottante pour l'une des machines virtuelles du plan de contrôle Kubernetes devant être utilisée comme interface au réseau de gestion. La machine virtuelle du plan de contrôle à laquelle l'adresse IP flottante est attribuée est utilisée comme machine virtuelle principale pour les trois machines virtuelles du plan de contrôle Kubernetes. L'adresse IP flottante se déplace vers le nœud du plan de contrôle qui est le leader etcd dans ce cluster Kubernetes, c'est-à-dire le Superviseur. Cela améliore la disponibilité dans le cas d'un événement de partition de réseau.
      • Une adresse IP à utiliser comme tampon dans le cas où une machine virtuelle du plan de contrôle Kubernetes tombe en panne et qu'une nouvelle machine virtuelle du plan de contrôle est introduite pour la remplacer.
      Masque de sous-réseau Applicable uniquement à la configuration IP statique. Entrez le masque de sous-réseau du réseau de gestion.

      Par exemple, 255.255.255.0
      Serveurs DNS Entrez les adresses des serveurs DNS que vous utilisez dans votre environnement. Si le système vCenter Server est enregistré avec un nom de domaine complet, vous devez entrer les adresses IP des serveurs DNS que vous utilisez avec l'environnement vSphere afin que le nom de domaine complet soit résolu dans le Superviseur.
      Domaines de recherche DNS Entrez les noms de domaine que le DNS recherche dans les nœuds du plan de contrôle Kubernetes, tels que corp.local, afin que le serveur DNS puisse les résoudre.
      NTP Entrez les adresses des serveurs NTP que vous utilisez dans votre environnement, le cas échéant.
  8. Dans le volet Réseau de charge de travail, configurez les paramètres des réseaux pour les espaces de noms.
    Option Description
    vSphere Distributed Switch Sélectionnez le commutateur vSphere Distributed Switch qui gère la mise en réseau superposé pour le Superviseur.

    Par exemple, sélectionnez DSwitch.
    Serveur DNS Entrez les adresses IP des serveurs DNS que vous utilisez avec votre environnement, le cas échéant.

    Par exemple, 10.142.7.1.
    Mode NAT Le mode NAT est sélectionné par défaut.

    Si vous désélectionnez cette option, toutes les charges de travail telles que les Espaces vSphere, les machines virtuelles et les adresses IP du nœud des clusters Tanzu Kubernetes sont directement accessibles depuis l'extérieur de la passerelle de niveau 0 et vous n'avez pas à configurer les CIDR de sortie.

    Note : Si vous désélectionnez le mode NAT, le stockage du volume de fichiers n'est pas pris en charge.
    Réseau d'espace de noms Entrez un ou plusieurs CIDR IP pour créer des sous-réseaux/segments et attribuer des adresses IP aux charges de travail.
    CIDR d'entrée Entrez une annotation CIDR qui détermine la plage d'adresses IP d'entrée pour les services Kubernetes. Cette plage est utilisée pour les services de type d'équilibrage de charge et d'entrée.
    Cluster Edge Sélectionnez le cluster NSX Edge ayant la passerelle de niveau 0 que vous souhaitez utiliser pour la mise en réseau de l'espace de noms.

    Par exemple, sélectionnez EDGE-CLUSTER.
    Passerelle de niveau 0 Sélectionnez la passerelle de niveau 0 à associer à la passerelle de niveau 1 du cluster.
    Préfixe de sous-réseau Entrez le préfixe de sous-réseau qui spécifie la taille du sous-réseau réservé aux segments d'espaces de noms. La valeur par défaut est 28.
    CIDR de service Entrez une annotation CIDR pour déterminer la plage d'adresses IP des services Kubernetes. Vous pouvez utiliser la valeur par défaut.
    CIDR de sortie Entrez une annotation CIDR qui détermine l'adresse IP de sortie pour les services Kubernetes. Une seule adresse IP de sortie est attribuée à chaque espace de noms dans le Superviseur. L'adresse IP de sortie est l'adresse IP utilisée par les charges de travail Kubernetes dans l'espace de noms particulier pour communiquer en dehors de NSX.
  9. Dans la page Vérifier et confirmer, faites défiler l'écran vers le haut et examinez tous les paramètres que vous avez configurés jusqu'à présent, puis définissez les paramètres avancés du déploiement Superviseur.
    Option Description
    Taille du plan de contrôle du superviseur Sélectionnez le dimensionnement des machines virtuelles du plan de contrôle. La taille des machines virtuelles du plan de contrôle détermine la quantité de charges de travail que vous pouvez exécuter sur le Superviseur. Vous pouvez sélectionner l'une des options suivantes :
    • Très petite : 2 CPU, 8 Go de mémoire, 32 Go de stockage
    • Petite : 4 CPU, 16 Go de mémoire, 32 Go de stockage
    • Moyenne : 8 CPU, 16 Go de mémoire, 32 Go de stockage
    • Grande : 16 CPU, 32 Go de mémoire, 32 Go de stockage
    Note : Une fois que vous avez sélectionné une taille de plan de contrôle, vous pouvez uniquement monter en puissance. Vous ne pouvez pas baisser en charge sur une taille inférieure.
    Noms DNS du serveur API Si vous le souhaitez, vous pouvez entrer les noms de domaine complets qui seront utilisés pour accéder au plan de contrôle du Superviseur, au lieu d'utiliser l'adresse IP du plan de contrôle du Superviseur. Les noms de domaine complets que vous entrez seront intégrés dans un certificat généré automatiquement. En utilisant des noms de domaine complets pour le Superviseur, vous pouvez omettre de spécifier une adresse IP sand dans le certificat d'équilibreur de charge.
    Exporter la configuration Exportez un fichier JSON contenant les valeurs de configuration du Superviseur que vous avez entrées.

    Vous pouvez modifier et importer ultérieurement le fichier si vous souhaitez redéployer le Superviseur ou si vous souhaitez déployer un nouveau Superviseur avec une configuration similaire.

    L'exportation de la configuration du Superviseur peut vous faire économiser du temps et éviter d'entrer à nouveau toutes les valeurs de configuration dans cet assistant en cas de redéploiement du Superviseur.
  10. Cliquez sur Terminer lorsque vous êtes prêt à vérifier les paramètres.
    Le déploiement du Superviseur initie et la création et la configuration des machines virtuelles du plan de contrôle et d'autres composants.
  11. Dans l'onglet Supervisors, effectuez le suivi du processus de déploiement du Superviseur.
    1. Dans la colonne État config., cliquez sur afficher en regard de l'état du Superviseur.
    2. Affichez l'état de configuration de chaque objet et effectuez le suivi des éventuels problèmes à résoudre.

Que faire ensuite

Une fois que vous avez terminé d'activer un Superviseur, vous pouvez suivre le processus d'activation et observer les problèmes potentiels qui nécessitent un dépannage. Dans la colonne État config., cliquez sur afficher en regard de l'état du Superviseur.
Figure 1. Vue d'activation du superviseur

La vue de l'activation du superviseur affiche les conditions du processus d'activation et l'état respectif.

Pour que le processus d'activation se termine, le Superviseur doit atteindre l'état souhaité, ce qui signifie que toutes les conditions sont toutes réunies. Un Superviseur est activé, son état passe de Configuration à Exécution. Lorsque le Superviseur est dans l'état Configuration, le système tente en continu de réunir chacune de ces conditions. Si une condition n'est pas atteinte, l'opération est rétentée jusqu'à ce qu'elle réussisse. C'est la raison pour laquelle le nombre de conditions qui sont atteintes peut évoluer, par exemple 10 conditions sur 16 atteintes, puis 4 conditions sur 16 atteintes etc. Dans de très rares cas, l'état peut passer à Erreur, s'il existe des erreurs qui empêchent d'atteindre l'état souhaité.

Pour plus d'informations sur les erreurs d'activation et sur leur dépannage, reportez-vous à la section Résolution des erreurs d'état de santé sur le cluster superviseur lors de la configuration initiale ou de la mise à niveau.

Si vous souhaitez tenter de redéployer le Superviseur en modifiant les valeurs de configuration que vous avez entrées dans l'assistant, consultez Déployer un Superviseur en important un fichier de configuration JSON.