Configurer un groupe de moteurs de service

vSphere IaaS control plane utilise Default-Group comme modèle pour configurer un groupe de moteurs de service par Superviseur. Vous pouvez facultativement configurer les moteurs de service Default-Group dans un groupe qui définit le positionnement et le nombre de machines virtuelles de moteur de service dans vCenter. Vous pouvez également configurer la haute disponibilité si le Contrôleur NSX Advanced Load Balancer est en mode Enterprise.

Procédure

Dans le tableau de bord du Contrôleur NSX Advanced Load Balancer, sélectionnez Infrastructure > Ressources cloud > Groupe de moteurs de service.
Sur la page Groupe de moteurs de service, cliquez sur l'icône de modification dans Groupe par défaut.
L'onglet Paramètres généraux s'affiche.
Dans la section Paramètres de haute disponibilité et de placement, configurez les paramètres de la haute disponibilité et des services virtuels.
1. Sélectionnez le Mode haute disponibilité.
  L'option par défaut est N + M (buffer). Vous pouvez conserver la valeur par défaut ou sélectionner l'une des options suivantes :
  - Active/Standy
  - Active/Active
2. Configurez le Nombre de moteurs de service. Il s'agit du nombre maximal de moteurs de service pouvant être créés au sein d'un groupe de moteurs de service. La valeur par défaut est 10.
3. Configurez le Placement des services virtuels sur les moteurs de service.
  L'option par défaut est Compact. Vous pouvez sélectionner l'une des options suivantes :
  - Distribué. Le Contrôleur NSX Advanced Load Balancer optimise les performances en plaçant les services virtuels sur les moteurs de service récemment activés jusqu'au nombre maximal de moteurs de service spécifié.
  - Compact. Le Contrôleur NSX Advanced Load Balancer lance le nombre minimal possible de moteurs de services et place le nouveau service virtuel sur un moteur de service existant. Un nouveau moteur de service est créé uniquement lorsque tous les moteurs de service sont utilisés.
Vous pouvez conserver les valeurs par défaut pour les autres paramètres.
Cliquez sur Enregistrer.

Résultats

L'AKO crée un groupe de moteurs de service pour chaque cluster vSphere IaaS control plane. La configuration du groupe de moteurs de service est dérivée de la configuration Default-Group. Une fois que les paramètres Default-Group sont configurés avec les valeurs requises, tout nouveau groupe de moteurs de service créé par l'AKO aura les mêmes paramètres. Cependant, les modifications apportées à la configuration Default-Group ne seront pas reflétées dans un groupe de moteurs de service déjà créé. Vous devez modifier la configuration d'un groupe de moteurs de service existant séparément.

Enregistrer le Contrôleur NSX Advanced Load Balancer avec NSX Manager

Enregistrez le Contrôleur NSX Advanced Load Balancer avec NSX Manager.

Conditions préalables

Vérifiez que vous avez déployé et configuré le Contrôleur NSX Advanced Load Balancer.

Procédure

Connectez-vous à NSX Manager en tant qu'utilisateur racine.

Exécutez les commandes suivantes :

curl -k --location --request PUT 'https://<nsx-mgr-ip>/policy/api/v1/infra/alb-onboarding-workflow' \
--header 'X-Allow-Overwrite: True' \
--header 'Authorization: Basic <base64 encoding of username:password of NSX Mgr>' \
--header 'Content-Type: application/json' \
--data-raw '{
"owned_by": "LCM",
"cluster_ip": "<nsx-alb-controller-cluster-ip>",
"infra_admin_username" : "username",
"infra_admin_password" : "password"
}'

Si vous fournissez des paramètres DNS et NTP dans l'appel d'API, les paramètres globaux sont remplacés. Par exemple, sélectionnez "dns_servers": ["<dns-servers-ips>"] et "ntp_servers": ["<ntp-servers-ips>"].

Attribuer un certificat au Contrôleur NSX Advanced Load Balancer

Le Contrôleur NSX Advanced Load Balancer utilise des certificats qu'il envoie aux clients pour authentifier les sites et établir une communication sécurisée. Les certificats peuvent être auto-signés par NSX Advanced Load Balancer ou créés en tant que demande de signature de certificat (CSR) envoyée à une autorité de certification (CA) approuvée, ce qui génère ensuite un certificat approuvé. Vous pouvez créer un certificat auto-signé ou télécharger un certificat externe.

Vous devez fournir un certificat personnalisé pour activer le Superviseur. Vous ne pouvez pas utiliser le certificat par défaut. Pour plus d'informations sur les certificats, reportez-vous à la section Certificats SSL/TLS.

Si vous utilisez un certificat signé par une autorité de certification privée, le déploiement du Superviseur peut ne pas aboutir et la configuration de NSX Advanced Load Balancer peut ne pas être appliquée. Pour plus d'informations, consultez La configuration NSX Advanced Load Balancer n'est pas appliquée.

Conditions préalables

Vérifiez que NSX Advanced Load Balancer est enregistré dans NSX Manager.

Procédure

Dans le tableau de bord du contrôleur, cliquez sur le menu situé dans le coin supérieur gauche et sélectionnez Modèles > Sécurité.
Sélectionnez Certificats SSL/TLS.
Pour créer un certificat, cliquez sur Créer, puis sélectionnez Certificat de contrôleur.
La fenêtre Nouveau certificat (SSL/TLS) s'affiche.
Entrez un nom pour le certificat.

Si vous ne disposez pas d'un certificat valide précréé, ajoutez un certificat auto-signé en sélectionnant le Type Self Signed.

Entrez les informations suivantes :

Option	Description
Nom commun	Spécifiez le nom complet du site. Pour que le site soit considéré comme approuvé, cette entrée doit correspondre au nom d'hôte que le client a entré dans le navigateur.
Algorithme	Sélectionnez EC (elliptic curve cryptography) ou RSA. EC est recommandé.
Taille de la clé	Sélectionnez le niveau de chiffrement à utiliser pour les établissements de liaison : `SECP256R1` est utilisé pour les certificats EC. 2 048 bits est recommandé pour les certificats RSA.

Dans Autre nom du sujet (SAN), cliquez sur Ajouter.
Entrez l'adresse IP ou le nom de domaine complet du cluster, ou les deux, du Contrôleur NSX Advanced Load Balancer s'il est déployé en tant que nœud unique. Si seul le nom de domaine complet ou l'adresse IP est utilisé, il doit correspondre à l'adresse IP de la machine virtuelle du Contrôleur NSX Advanced Load Balancer que vous spécifiez lors du déploiement.
Reportez-vous à la section Déployer Contrôleur NSX Advanced Load Balancer. Entrez l'adresse IP ou le nom de domaine complet du cluster de Contrôleur NSX Advanced Load Balancer s'il est déployé en tant que cluster de trois nœuds.
Cliquez sur Enregistrer.

Vous avez besoin de ce certificat lorsque vous configurez le cluster Superviseur pour activer la fonctionnalité de gestion de la charge de travail.

Téléchargez le certificat auto-signé que vous créez.
1. Sélectionnez Sécurité > Certificats SSL/TLS.
  Si vous ne voyez pas le certificat, actualisez la page.
2. Sélectionnez le certificat que vous avez créé et cliquez sur l'icône de téléchargement.
3. Sur la page Exporter un certificat qui s'affiche, cliquez sur Copier dans le Presse-papiers pour le certificat. Ne copiez pas la clé.
4. Enregistrez le certificat copié pour une utilisation ultérieure lorsque vous activez la gestion de la charge de travail.
Si vous disposez d'un certificat valide précréé, chargez-le en sélectionnant le Type Import.
1. Dans Certificat, cliquez sur Télécharger le fichier et importez le certificat.
  Le champ SAN du certificat que vous chargez doit avoir l'adresse IP du cluster ou le nom de domaine complet du contrôleur.
  Note : Assurez-vous que vous chargez ou collez le contenu du certificat qu'une seule fois.
2. Dans Clé (PEM) ou PKCS12, cliquez sur Télécharger le fichier et importez la clé.
3. Cliquez sur Valider pour valider le certificat et la clé.
4. Cliquez sur Enregistrer.
Pour modifier le certificat, procédez comme suit.
1. Dans le tableau de bord du contrôleur, sélectionnez Administration > Paramètres système.
2. Cliquez sur Modifier.
3. Sélectionnez l'onglet Accès.
4. Dans Certificat SSL/TLS, supprimez les certificats de portail par défaut existants.
5. Dans le menu déroulant, sélectionnez le certificat récemment créé ou téléchargé.
6. Sélectionnez Authentification de base.
7. Cliquez sur ENREGISTRER.