Découvrez comment activer un Superviseur avec NSX en utilisant trois zones vSphere pour fournir une haute disponibilité au niveau du cluster. Chaque zone vSphere est mappé à un cluster vSphere. En activant le Superviseur sur trois zones vSphere, vous fournissez un mécanisme contre les pannes au niveau du cluster. Un Superviseur à trois zones prend uniquement en charge les clusters et les machines virtuelles Tanzu Kubernetes. Il ne prend pas en charge Espaces vSphere.

Conditions préalables

Procédure

  1. Dans le menu d'accueil, sélectionnez Gestion de la charge de travail.
  2. Sélectionnez une option d'attribution de licence pour le Superviseur.
    • Si vous disposez d'une licence valide pour l'édition Tanzu, cliquez sur Ajouter une licence pour ajouter la clé de licence à l'inventaire de licences de vSphere.

    • Si vous ne disposez pas encore d'une licence pour l'édition Tanzu, renseignez les détails de contact afin de pouvoir recevoir des communications de VMware et cliquez sur Prise en main.

    La période d'évaluation d'un Superviseur est de 60 jours. Dans ce délai, vous devez attribuer au cluster une licence valide pour l'édition Tanzu. Si vous avez ajouté une clé de licence pour l'édition Tanzu, vous pouvez l'attribuer dans la période d'évaluation de 60 jours une fois que vous avez terminé la configuration du Superviseur.

  3. Sur l'écran Gestion de la charge de travail, cliquez de nouveau sur Prise en main.
  4. Dans la page vCenter Server et réseau, sélectionnez le système vCenter Server configuré pour le déploiement Superviseur et sélectionnez NSX comme pile de mise en réseau.
  5. Cliquez sur Suivant.
  6. Sur la page Emplacement du superviseur, sélectionnez déploiement de zone vSphere pour déployer un Superviseur sur trois zones vSphere.
    1. Entrez le nom du nouveau Superviseur.
    2. Sélectionnez le centre de données dans lequel vous avez créé les zones vSphere pour le déploiement du Superviseur.
    3. Dans la liste des zones vSphere compatibles, sélectionnez trois zones.
    4. Cliquez sur Suivant.
  7. Sélectionnez des stratégies de stockage pour le Superviseur.
    Option Description
    Stratégie de stockage du plan de contrôle Sélectionnez la stratégie de stockage pour le placement des machines virtuelles du plan de contrôle.

    Stratégie de stockage des disques éphémères

    Cette option est désactivée, car les Espaces vSphere ne sont pas pris en charge avec un Superviseur à trois zones.

    Stratégie de stockage du cache d'images

    Cette option est désactivée, car les Espaces vSphere ne sont pas pris en charge avec un Superviseur à trois zones.
  8. Cliquez sur Suivant.
  9. Dans l'écran Réseau de gestion, configurez les paramètres du réseau qui sera utilisé pour les machines virtuelles du plan de contrôle Kubernetes.
    1. Sélectionnez un Mode réseau.
      • Réseau DHCP. Dans ce mode, toutes les adresses IP du réseau de gestion, telles que les adresses IP de machine virtuelle du plan de contrôle, une adresse IP flottante, les serveurs DNS, les domaines DNS et de recherche et le serveur NTP, sont acquises automatiquement à partir d'un serveur DHCP. Pour obtenir des adresses IP flottantes, le serveur DHCP doit être configuré pour prendre en charge les identifiants de client. En mode DHCP, toutes les machines virtuelles du plan de contrôle utilisent des identifiants de client DHCP stables pour acquérir des adresses IP. Ces identifiants de client peuvent être utilisés pour configurer l'attribution d'adresses IP statiques pour les adresses IP des machines virtuelles du plan de contrôle sur le serveur DHCP afin de s'assurer qu'elles ne sont pas modifiées. La modification des adresses IP des machines virtuelles du plan de contrôle ainsi que des adresses IP flottantes n'est pas prise en charge.
        Vous pouvez remplacer certains des paramètres hérités de DHCP en entrant des valeurs dans les champs de texte pour ces paramètres.
        Option Description
        Réseau Sélectionnez le réseau qui gérera le trafic de gestion du Superviseur
        Adresse IP flottante

        Entrez une adresse IP qui détermine le point de départ pour la réservation de cinq adresses IP successives pour les machines virtuelles du plan de contrôle Kubernetes comme suit :

        • Une adresse IP pour chacune des machines virtuelles du plan de contrôle Kubernetes.

        • Une adresse IP flottante pour l'une des machines virtuelles du plan de contrôle Kubernetes devant être utilisée comme interface au réseau de gestion. La machine virtuelle du plan de contrôle à laquelle l'adresse IP flottante est attribuée est utilisée comme machine virtuelle principale pour les trois machines virtuelles du plan de contrôle Kubernetes. L'adresse IP flottante se déplace vers le nœud du plan de contrôle qui est le leader ectd dans le cluster Kubernetes. Cela améliore la disponibilité dans le cas d'un événement de partition de réseau.

        • Une adresse IP à utiliser comme tampon dans le cas où une machine virtuelle du plan de contrôle Kubernetes tombe en panne et qu'une nouvelle machine virtuelle du plan de contrôle est introduite pour la remplacer.

        Serveurs DNS Entrez les adresses des serveurs DNS que vous utilisez dans votre environnement. Si le système vCenter Server est enregistré avec un nom de domaine complet, vous devez entrer les adresses IP des serveurs DNS que vous utilisez avec l'environnement vSphere afin que le nom de domaine complet soit résolu dans le Superviseur.
        Domaines de recherche DNS Entrez les noms de domaine que le DNS recherche dans les nœuds du plan de contrôle Kubernetes, tels que corp.local, afin que le serveur DNS puisse les résoudre.
        Serveurs NTP Entrez les adresses des serveurs NTP que vous utilisez dans votre environnement, le cas échéant.
      • Statique. Entrez manuellement tous les paramètres de mise en réseau du réseau de gestion.
        Option Description
        Réseau Sélectionnez le réseau qui gérera le trafic de gestion du Superviseur
        Adresse IP de départ

        Entrez une adresse IP qui détermine le point de départ pour la réservation de cinq adresses IP successives pour les machines virtuelles du plan de contrôle Kubernetes comme suit :

        • Une adresse IP pour chacune des machines virtuelles du plan de contrôle Kubernetes.

        • Une adresse IP flottante pour l'une des machines virtuelles du plan de contrôle Kubernetes devant être utilisée comme interface au réseau de gestion. La machine virtuelle du plan de contrôle à laquelle l'adresse IP flottante est attribuée est utilisée comme machine virtuelle principale pour les trois machines virtuelles du plan de contrôle Kubernetes. L'adresse IP flottante se déplace vers le nœud du plan de contrôle qui est le leader ectd dans le cluster Kubernetes. Cela améliore la disponibilité dans le cas d'un événement de partition de réseau.

        • Une adresse IP à utiliser comme tampon dans le cas où une machine virtuelle du plan de contrôle Kubernetes tombe en panne et qu'une nouvelle machine virtuelle du plan de contrôle est introduite pour la remplacer.

        Masque de sous-réseau Applicable uniquement à la configuration IP statique. Entrez le masque de sous-réseau du réseau de gestion.

        Par exemple, 255.255.255.0

        Passerelle Entrez une passerelle pour le réseau de gestion.
        Serveurs DNS Entrez les adresses des serveurs DNS que vous utilisez dans votre environnement. Si le système vCenter Server est enregistré avec un nom de domaine complet, vous devez entrer les adresses IP des serveurs DNS que vous utilisez avec l'environnement vSphere afin que le nom de domaine complet soit résolu dans le Superviseur.
        Domaines de recherche DNS Entrez les noms de domaine que le DNS recherche dans les nœuds du plan de contrôle Kubernetes, tels que corp.local, afin que le serveur DNS puisse les résoudre.
        Serveurs NTP Entrez les adresses des serveurs NTP que vous utilisez dans votre environnement, le cas échéant.
    2. Cliquez sur Suivant.
  10. Dans le volet Réseau de charge de travail, configurez les paramètres des réseaux pour les espaces de noms.
    Option Description
    vSphere Distributed Switch Sélectionnez le commutateur vSphere Distributed Switch qui gère la mise en réseau superposé pour le Superviseur.

    Par exemple, sélectionnez DSwitch.

    Serveur DNS Entrez les adresses IP des serveurs DNS que vous utilisez avec votre environnement, le cas échéant.

    Par exemple, 10.142.7.1.

    Mode NAT Le mode NAT est sélectionné par défaut.

    Si vous désélectionnez cette option, toutes les charges de travail telles que les Espaces vSphere, les machines virtuelles et les adresses IP du nœud des clusters Tanzu Kubernetes sont directement accessibles depuis l'extérieur de la passerelle de niveau 0 et vous n'avez pas à configurer les CIDR de sortie.

    Note : Si vous désélectionnez le mode NAT, le stockage du volume de fichiers n'est pas pris en charge.
    Réseau d'espace de noms Entrez un ou plusieurs CIDR IP pour créer des sous-réseaux/segments et attribuer des adresses IP aux charges de travail.
    CIDR d'entrée Entrez une annotation CIDR qui détermine la plage d'adresses IP d'entrée pour les services Kubernetes. Cette plage est utilisée pour les services de type d'équilibrage de charge et d'entrée.
    Cluster Edge Sélectionnez le cluster NSX Edge ayant la passerelle de niveau 0 que vous souhaitez utiliser pour la mise en réseau de l'espace de noms.

    Par exemple, sélectionnez EDGE-CLUSTER.

    Passerelle de niveau 0 Sélectionnez la passerelle de niveau 0 à associer à la passerelle de niveau 1 du cluster.
    Préfixe de sous-réseau Entrez le préfixe de sous-réseau qui spécifie la taille du sous-réseau réservé aux segments d'espaces de noms. La valeur par défaut est 28.
    CIDR de service Entrez une annotation CIDR pour déterminer la plage d'adresses IP des services Kubernetes. Vous pouvez utiliser la valeur par défaut.
    CIDR de sortie Entrez une annotation CIDR qui détermine l'adresse IP de sortie pour les services Kubernetes. Une seule adresse IP de sortie est attribuée à chaque espace de noms dans le Superviseur. L'adresse IP de sortie est l'adresse IP utilisée par les charges de travail Kubernetes dans l'espace de noms particulier pour communiquer en dehors de NSX.
  11. Cliquez sur Suivant.
  12. Sur la page Service Tanzu Kubernetes Grid, cliquez sur Ajouter et sélectionnez la bibliothèque de contenu avec abonnement qui contient les images de machine virtuelle pour le déploiement des nœuds de clusters Tanzu Kubernetes.
  13. Dans la page Vérifier et confirmer, faites défiler l'écran vers le haut, vérifiez tous les paramètres que vous avez configurés jusqu'à présent et définissez les paramètres avancés pour le déploiement du Superviseur :
    Option Description
    Taille du plan de contrôle du superviseur Sélectionnez le dimensionnement des machines virtuelles du plan de contrôle. La taille des machines virtuelles du plan de contrôle détermine la quantité de charges de travail que vous pouvez exécuter sur Superviseur. Pour obtenir des instructions, reportez-vous au site Valeurs maximales de configuration VMware.
    Noms DNS du serveur API Vous pouvez également entrer le nom de domaine complet du point de terminaison du serveur d'API.
  14. Cliquez sur Terminer lorsque vous êtes prêt à vérifier les paramètres.
    L'activation du Superviseur initie la création et la configuration des machines virtuelles du plan de contrôle et d'autres composants.

Que faire ensuite

Une fois que vous avez terminé d'activer un Superviseur, vous pouvez suivre le processus d'activation et observer les problèmes potentiels qui nécessitent un dépannage. Dans la colonne État config., cliquez sur afficher en regard de l'état du Superviseur.
Figure 1. Vue de l'activation du superviseur


Pour que le processus d'activation se termine, le Superviseur doit atteindre l'état souhaité, ce qui signifie que les 16 conditions sont toutes réunies. Un Superviseur est activé, son état passe de Configuration à Exécution. Lorsque le Superviseur est dans l'état Configuration, le système tente en continue de réunir chacune de ces 16 conditions. Si une condition n'est pas atteinte, l'opération est rétentée jusqu'à ce qu'elle réussisse. C'est la raison pour laquelle le nombre de conditions qui sont atteintes peut évoluer, par exemple 10 conditions sur 16 atteintes, puis 4 conditions sur 16 atteintes etc. Dans de très rares cas, l'état peut passer à Erreur, s'il existe des erreurs qui empêchent d'atteindre l'état souhaité.

« Pour plus d'informations sur les erreurs d'activation et sur leur dépannage, reportez-vous à la section Résolvez les états de santé des erreurs sur le cluster superviseur lors de la configuration initiale ou de la mise à niveau.