Déployer un Superviseur à trois zones avec la mise en réseau NSX

Découvrez comment déployer un Superviseur avec NSX sur trois zones vSphere. Chaque zone vSphere est mappé à un cluster vSphere. En déployant le Superviseur sur trois zones vSphere, vous fournissez une haute disponibilité à vos charges de travail au niveau du cluster. Un Superviseur à trois zones configuré avec NSX prend uniquement en charge les clusters et les machines virtuelles Tanzu Kubernetes. Il ne prend pas en charge Espaces vSphere.

Si vous avez configuré NSX version 4.1.1 ou ultérieure et que vous avez installé, configuré et enregistré NSX Advanced Load Balancer version 22.1.4 ou ultérieure avec une licence Enterprise sur NSX, l'équilibreur de charge qui sera utilisé avec NSX est NSX Advanced Load Balancer. Si vous avez configuré des versions de NSX antérieures à la version 4.1.1, l'équilibreur de charge NSX sera utilisé. Pour plus d'informations, consultez Vérifier l'équilibrage de charge utilisé avec la mise en réseau NSX.

Conditions préalables

Répondez aux conditions préalables requises pour configurer un cluster vSphere en tant que Superviseur. Reportez-vous à la section Conditions préalables la configuration de vSphere IaaS control plane sur des clusters vSphere.
Créez trois zones vSphere. Reportez-vous à la section Créer des zones vSphere pour un déploiement de Superviseur de plusieurs zones.

Procédure

Dans le menu d'accueil, sélectionnez Gestion de la charge de travail.
Sélectionnez une option d'attribution de licence pour le Superviseur.
- Si vous disposez d'une licence valide pour l'édition Tanzu, cliquez sur Ajouter une licence pour ajouter la clé de licence à l'inventaire de licences de vSphere.
- Si vous ne disposez pas encore d'une licence pour l'édition Tanzu, renseignez les détails de contact afin de pouvoir recevoir des communications de VMware et cliquez sur Prise en main.
La période d'évaluation d'un Superviseur est de 60 jours. Dans ce délai, vous devez attribuer au cluster une licence valide pour l'édition Tanzu. Si vous avez ajouté une clé de licence pour l'édition Tanzu, vous pouvez l'attribuer dans la période d'évaluation de 60 jours une fois que vous avez terminé la configuration du Superviseur.
Sur l'écran Gestion de la charge de travail, cliquez de nouveau sur Prise en main.
Dans la page vCenter Server et réseau, sélectionnez le système vCenter Server configuré pour le déploiement Superviseur et sélectionnez NSX comme pile de mise en réseau.
Cliquez sur Suivant.
Sur la page Emplacement du superviseur, sélectionnez déploiement de zone vSphere pour déployer un Superviseur sur trois zones vSphere.
1. Entrez le nom du nouveau Superviseur.
2. Sélectionnez le centre de données dans lequel vous avez créé les zones vSphere pour le déploiement du Superviseur.
3. Dans la liste des zones vSphere compatibles, sélectionnez trois zones.
4. Cliquez sur Suivant.

Sélectionnez des stratégies de stockage pour le Superviseur.

Option	Description
Stratégie de stockage du plan de contrôle	Sélectionnez la stratégie de stockage pour le placement des machines virtuelles du plan de contrôle.
Stratégie de stockage des disques éphémères	Cette option est désactivée, car les Espaces vSphere ne sont pas pris en charge avec un Superviseur à trois zones.
Stratégie de stockage du cache d'images	Cette option est désactivée, car les Espaces vSphere ne sont pas pris en charge avec un Superviseur à trois zones.

Cliquez sur Suivant.

Dans l'écran Réseau de gestion, configurez les paramètres du réseau qui sera utilisé pour les machines virtuelles du plan de contrôle Kubernetes.

Sélectionnez un Mode réseau.

Réseau DHCP. Dans ce mode, toutes les adresses IP du réseau de gestion, telles que les adresses IP de machine virtuelle du plan de contrôle, une adresse IP flottante, les serveurs DNS, les domaines DNS et de recherche et le serveur NTP, sont acquises automatiquement à partir d'un serveur DHCP. Pour obtenir des adresses IP flottantes, le serveur DHCP doit être configuré pour prendre en charge les identifiants de client. En mode DHCP, toutes les machines virtuelles du plan de contrôle utilisent des identifiants de client DHCP stables pour acquérir des adresses IP. Ces identifiants de client peuvent être utilisés pour configurer l'attribution d'adresses IP statiques pour les adresses IP des machines virtuelles du plan de contrôle sur le serveur DHCP afin de s'assurer qu'elles ne sont pas modifiées. La modification des adresses IP des machines virtuelles du plan de contrôle et des adresses IP flottantes n'est pas prise en charge.

Vous pouvez remplacer certains des paramètres hérités de DHCP en entrant des valeurs dans les champs de texte pour ces paramètres.


Option	Description
Réseau	Sélectionnez le réseau qui gérera le trafic de gestion du Superviseur
Adresse IP flottante	Entrez une adresse IP qui détermine le point de départ pour la réservation de cinq adresses IP successives pour les machines virtuelles du plan de contrôle Kubernetes comme suit : Une adresse IP pour chacune des machines virtuelles du plan de contrôle Kubernetes. Une adresse IP flottante pour l'une des machines virtuelles du plan de contrôle Kubernetes devant être utilisée comme interface au réseau de gestion. La machine virtuelle du plan de contrôle à laquelle l'adresse IP flottante est attribuée est utilisée comme machine virtuelle principale pour les trois machines virtuelles du plan de contrôle Kubernetes. L'adresse IP flottante se déplace vers le nœud du plan de contrôle qui est le leader etcd dans le cluster Kubernetes. Cela améliore la disponibilité dans le cas d'un événement de partition de réseau. Une adresse IP à utiliser comme tampon dans le cas où une machine virtuelle du plan de contrôle Kubernetes tombe en panne et qu'une nouvelle machine virtuelle du plan de contrôle est introduite pour la remplacer.
Serveurs DNS	Entrez les adresses des serveurs DNS que vous utilisez dans votre environnement. Si le système vCenter Server est enregistré avec un nom de domaine complet, vous devez entrer les adresses IP des serveurs DNS que vous utilisez avec l'environnement vSphere afin que le nom de domaine complet soit résolu dans le Superviseur.
Domaines de recherche DNS	Entrez les noms de domaine que le DNS recherche dans les nœuds du plan de contrôle Kubernetes, tels que corp.local, afin que le serveur DNS puisse les résoudre.
Serveurs NTP	Entrez les adresses des serveurs NTP que vous utilisez dans votre environnement, le cas échéant.

Statique. Entrez manuellement tous les paramètres de mise en réseau du réseau de gestion.


Option	Description
Réseau	Sélectionnez le réseau qui gérera le trafic de gestion du Superviseur
Adresse IP de départ	Entrez une adresse IP qui détermine le point de départ pour la réservation de cinq adresses IP successives pour les machines virtuelles du plan de contrôle Kubernetes comme suit : Une adresse IP pour chacune des machines virtuelles du plan de contrôle Kubernetes. Une adresse IP flottante pour l'une des machines virtuelles du plan de contrôle Kubernetes devant être utilisée comme interface au réseau de gestion. La machine virtuelle du plan de contrôle à laquelle l'adresse IP flottante est attribuée est utilisée comme machine virtuelle principale pour les trois machines virtuelles du plan de contrôle Kubernetes. L'adresse IP flottante se déplace vers le nœud du plan de contrôle qui est le leader etcd dans le cluster Kubernetes. Cela améliore la disponibilité dans le cas d'un événement de partition de réseau. Une adresse IP à utiliser comme tampon dans le cas où une machine virtuelle du plan de contrôle Kubernetes tombe en panne et qu'une nouvelle machine virtuelle du plan de contrôle est introduite pour la remplacer.
Masque de sous-réseau	Applicable uniquement à la configuration IP statique. Entrez le masque de sous-réseau du réseau de gestion. Par exemple, `255.255.255.0`
Passerelle	Entrez une passerelle pour le réseau de gestion.
Serveurs DNS	Entrez les adresses des serveurs DNS que vous utilisez dans votre environnement. Si le système vCenter Server est enregistré avec un nom de domaine complet, vous devez entrer les adresses IP des serveurs DNS que vous utilisez avec l'environnement vSphere afin que le nom de domaine complet soit résolu dans le Superviseur.
Domaines de recherche DNS	Entrez les noms de domaine que le DNS recherche dans les nœuds du plan de contrôle Kubernetes, tels que corp.local, afin que le serveur DNS puisse les résoudre.
Serveurs NTP	Entrez les adresses des serveurs NTP que vous utilisez dans votre environnement, le cas échéant.

Cliquez sur Suivant.

Dans le volet Réseau de charge de travail, configurez les paramètres des réseaux pour les espaces de noms.

Option	Description
vSphere Distributed Switch	Sélectionnez le commutateur vSphere Distributed Switch qui gère la mise en réseau superposé pour le Superviseur. Par exemple, sélectionnez `DSwitch`.
Serveur DNS	Entrez les adresses IP des serveurs DNS que vous utilisez avec votre environnement, le cas échéant. Par exemple, `10.142.7.1`.
Mode NAT	Le mode NAT est sélectionné par défaut. Si vous désélectionnez cette option, toutes les charges de travail telles que les Espaces vSphere, les machines virtuelles et les adresses IP du nœud des clusters Tanzu Kubernetes sont directement accessibles depuis l'extérieur de la passerelle de niveau 0 et vous n'avez pas à configurer les CIDR de sortie. Note : Si vous désélectionnez le mode NAT, le stockage du volume de fichiers n'est pas pris en charge.
Réseau d'espace de noms	Entrez un ou plusieurs CIDR IP pour créer des sous-réseaux/segments et attribuer des adresses IP aux charges de travail.
CIDR d'entrée	Entrez une annotation CIDR qui détermine la plage d'adresses IP d'entrée pour les services Kubernetes. Cette plage est utilisée pour les services de type d'équilibrage de charge et d'entrée.
Cluster Edge	Sélectionnez le cluster NSX Edge ayant la passerelle de niveau 0 que vous souhaitez utiliser pour la mise en réseau de l'espace de noms. Par exemple, sélectionnez `EDGE-CLUSTER`.
Passerelle de niveau 0	Sélectionnez la passerelle de niveau 0 à associer à la passerelle de niveau 1 du cluster.
Préfixe de sous-réseau	Entrez le préfixe de sous-réseau qui spécifie la taille du sous-réseau réservé aux segments d'espaces de noms. La valeur par défaut est 28.
CIDR de service	Entrez une annotation CIDR pour déterminer la plage d'adresses IP des services Kubernetes. Vous pouvez utiliser la valeur par défaut.
CIDR de sortie	Entrez une annotation CIDR qui détermine l'adresse IP de sortie pour les services Kubernetes. Une seule adresse IP de sortie est attribuée à chaque espace de noms dans le Superviseur. L'adresse IP de sortie est l'adresse IP utilisée par les charges de travail Kubernetes dans l'espace de noms particulier pour communiquer en dehors de NSX.

Cliquez sur Suivant.

Dans la page Vérifier et confirmer, faites défiler l'écran vers le haut et examinez tous les paramètres que vous avez configurés jusqu'à présent, puis définissez les paramètres avancés du déploiement Superviseur.

Option	Description
Taille du plan de contrôle du superviseur	Sélectionnez le dimensionnement des machines virtuelles du plan de contrôle. La taille des machines virtuelles du plan de contrôle détermine la quantité de charges de travail que vous pouvez exécuter sur le Superviseur. Vous pouvez sélectionner l'une des options suivantes : Très petite : 2 CPU, 8 Go de mémoire, 32 Go de stockage Petite : 4 CPU, 16 Go de mémoire, 32 Go de stockage Moyenne : 8 CPU, 16 Go de mémoire, 32 Go de stockage Grande : 16 CPU, 32 Go de mémoire, 32 Go de stockage Note : Une fois que vous avez sélectionné une taille de plan de contrôle, vous pouvez uniquement monter en puissance. Vous ne pouvez pas baisser en charge sur une taille inférieure.
Noms DNS du serveur API	Si vous le souhaitez, vous pouvez entrer les noms de domaine complets qui seront utilisés pour accéder au plan de contrôle du Superviseur, au lieu d'utiliser l'adresse IP du plan de contrôle du Superviseur. Les noms de domaine complets que vous entrez seront intégrés dans un certificat généré automatiquement. En utilisant des noms de domaine complets pour le Superviseur, vous pouvez omettre de spécifier une adresse IP sand dans le certificat d'équilibreur de charge.
Exporter la configuration	Exportez un fichier JSON contenant les valeurs de configuration du Superviseur que vous avez entrées. Vous pouvez modifier et importer ultérieurement le fichier si vous souhaitez redéployer le Superviseur ou si vous souhaitez déployer un nouveau Superviseur avec une configuration similaire. L'exportation de la configuration du Superviseur peut vous faire économiser du temps et éviter d'entrer à nouveau toutes les valeurs de configuration dans cet assistant en cas de redéploiement du Superviseur.

Option

Description

Taille du plan de contrôle du superviseur

Sélectionnez le dimensionnement des machines virtuelles du plan de contrôle. La taille des machines virtuelles du plan de contrôle détermine la quantité de charges de travail que vous pouvez exécuter sur le Superviseur. Vous pouvez sélectionner l'une des options suivantes :

Très petite : 2 CPU, 8 Go de mémoire, 32 Go de stockage
Petite : 4 CPU, 16 Go de mémoire, 32 Go de stockage
Moyenne : 8 CPU, 16 Go de mémoire, 32 Go de stockage
Grande : 16 CPU, 32 Go de mémoire, 32 Go de stockage

Note : Une fois que vous avez sélectionné une taille de plan de contrôle, vous pouvez uniquement monter en puissance. Vous ne pouvez pas baisser en charge sur une taille inférieure.

Noms DNS du serveur API

Si vous le souhaitez, vous pouvez entrer les noms de domaine complets qui seront utilisés pour accéder au plan de contrôle du Superviseur, au lieu d'utiliser l'adresse IP du plan de contrôle du Superviseur. Les noms de domaine complets que vous entrez seront intégrés dans un certificat généré automatiquement. En utilisant des noms de domaine complets pour le Superviseur, vous pouvez omettre de spécifier une adresse IP sand dans le certificat d'équilibreur de charge.

Exporter la configuration

Exportez un fichier JSON contenant les valeurs de configuration du Superviseur que vous avez entrées.

Vous pouvez modifier et importer ultérieurement le fichier si vous souhaitez redéployer le Superviseur ou si vous souhaitez déployer un nouveau Superviseur avec une configuration similaire.

L'exportation de la configuration du Superviseur peut vous faire économiser du temps et éviter d'entrer à nouveau toutes les valeurs de configuration dans cet assistant en cas de redéploiement du Superviseur.

Cliquez sur Terminer lorsque vous êtes prêt à vérifier les paramètres.
L'activation du Superviseur initie la création et la configuration des machines virtuelles du plan de contrôle et d'autres composants.

Que faire ensuite

Une fois que vous avez terminé d'activer un Superviseur, vous pouvez suivre le processus d'activation et observer les problèmes potentiels qui nécessitent un dépannage. Dans la colonne État config., cliquez sur afficher en regard de l'état du Superviseur.

La vue de l'activation du superviseur affiche les conditions du processus d'activation et l'état respectif. — Figure 1. Vue d'activation du superviseur

Pour que le processus d'activation se termine, le Superviseur doit atteindre l'état souhaité, ce qui signifie que toutes les conditions sont toutes réunies. Un Superviseur est activé, son état passe de Configuration à Exécution. Lorsque le Superviseur est dans l'état Configuration, le système tente en continu de réunir chacune de ces conditions. Si une condition n'est pas atteinte, l'opération est rétentée jusqu'à ce qu'elle réussisse. C'est la raison pour laquelle le nombre de conditions qui sont atteintes peut évoluer, par exemple 10 conditions sur 16 atteintes, puis 4 conditions sur 16 atteintes etc. Dans de très rares cas, l'état peut passer à Erreur, s'il existe des erreurs qui empêchent d'atteindre l'état souhaité.

Pour plus d'informations sur les erreurs d'activation et sur leur dépannage, reportez-vous à la section Résolution des erreurs d'état de santé sur le cluster superviseur lors de la configuration initiale ou de la mise à niveau.

Si vous souhaitez tenter de redéployer le Superviseur en modifiant les valeurs de configuration que vous avez entrées dans l'assistant, consultez Déployer un Superviseur en important un fichier de configuration JSON.