VMware fournit une implémentation de l'équilibrage de charge HAProxy Open Source que vous installez dans votre environnement vSphere IaaS control plane. Si vous utilisez la mise en réseau vSphere Distributed Switch (vDS) pour la gestion de la charge de travail, vous pouvez installer et configurer l'équilibrage de charge HAProxy.

Créer un commutateur vSphere Distributed Switch pour un Superviseur à utiliser avec l'équilibrage de charge HAProxy

Pour configurer un cluster vSphere en tant que Superviseur qui utilise la pile de mise en réseau vSphere et l'équilibrage de charge HAProxy, vous devez ajouter les hôtes à un commutateur vSphere Distributed Switch. Vous devez créer des groupes de ports sur le commutateur distribué que vous configurez en tant que réseaux de charge de travail sur le Superviseur.

Vous pouvez choisir entre différentes topologies pour le Superviseur en fonction du niveau d'isolation que vous souhaitez fournir aux charges de travail Kubernetes qui s'exécuteront sur le cluster.

Conditions préalables

Procédure

  1. Dans vSphere Client, accédez à un centre de données.
  2. Cliquez avec le bouton droit sur le centre de données et sélectionnez Distributed Switch > Nouveau Distributed Switch.
  3. Entrez un nom pour le commutateur, par exemple Commutateur distribué de charge de travail, puis cliquez sur Suivant.
  4. Sélectionnez la version 7.0 pour le commutateur et cliquez sur Suivant.
  5. Dans Nom du groupe de ports, entrez Réseau de charge de travail principal, cliquez sur Suivant, puis cliquez sur Terminer.
    Un nouveau commutateur distribué avec un groupe de ports est créé sur le centre de données. Vous pouvez utiliser ce groupe de ports en tant que réseau de charge de travail principal pour le Superviseur que vous allez créer. Le réseau de charge de travail principal gère le trafic pour les machines virtuelles du plan de contrôle Kubernetes.
  6. Créez des groupes de ports distribués pour les réseaux de charge de travail.
    Le nombre de groupes de ports que vous créez dépend de la topologie que vous souhaitez mettre en œuvre pour le Superviseur. Pour une topologie incluant un réseau de charge de travail isolé, créez un groupe de ports distribués que vous utiliserez comme réseau pour tous les espaces de noms sur le Superviseur. Pour une topologie incluant des réseaux isolés pour chaque espace de noms, créez le même nombre de groupes de ports que le nombre d'espaces de noms que vous allez créer.
    1. Accédez au commutateur distribué récemment créé.
    2. Cliquez avec le bouton droit sur le commutateur et sélectionnez Groupe de ports distribués > Nouveau groupe de ports distribués.
    3. Entrez un nom pour le groupe de ports, par exemple Réseau de charge de travail et cliquez sur Suivant.
    4. Conservez les valeurs par défaut, cliquez sur Suivant, puis cliquez sur Terminer.
  7. Ajoutez au commutateur distribué des hôtes à partir des clusters vSphere que vous allez configurer comme Superviseur.
    1. Cliquez avec le bouton droit de la souris et sélectionnez Ajouter et gérer hôtes.
    2. Sélectionnez Ajouter des hôtes.
    3. Cliquez sur Nouveaux hôtes, sélectionnez les hôtes à partir du cluster vSphere que vous allez configurer en tant que Superviseur, puis cliquez sur Suivant.
    4. Sélectionnez une carte réseau physique à partir de chaque hôte et attribuez-lui une liaison montante sur le commutateur distribué.
    5. Cliquez sur Suivant dans les autres écrans de l'assistant et cliquez sur Terminer.

Résultats

Les hôtes sont ajoutés au commutateur distribué. Vous pouvez désormais utiliser les groupes de ports que vous avez créés sur le commutateur comme réseaux de charge de travail pour le Superviseur.

Déployer la machine virtuelle du plan de contrôle de l'équilibrage de charge HAProxy

Si vous souhaitez utiliser la pile de mise en réseau vSphere pour les charges de travail Kubernetes, installez la machine virtuelle du plan de contrôle HAProxy pour fournir des services d'équilibrage de charge aux clusters Tanzu Kubernetes.

Conditions préalables

Il peut être utile de consulter une démonstration de l'utilisation de vSphere IaaS control plane avec la mise en réseau vDS et HAProxy. Regardez la vidéo Démarrage à l'aide de vSphere with Tanzu.

Procédure

  1. Connectez-vous à vCenter Server en utilisant vSphere Client.
  2. Créez une nouvelle machine virtuelle à partir du fichier OVA HAProxy.
    Option Description
    Bibliothèque de contenu Si vous avez importé l'OVA dans une bibliothèque de contenu locale :
    • Accédez à Menu > Bibliothèque de contenu.
    • Sélectionnez la bibliothèque dans laquelle vous avez importé l'OVA.
    • Sélectionnez le modèle vmware-haproxy-vX.X.X.
    • Cliquez avec le bouton droit et sélectionnez Nouvelle VM à partir de ce modèle.
    Fichier local

    Si vous avez téléchargé le fichier OVA sur votre hôte local :

    • Sélectionnez le cluster vCenter dans lequel vous allez activer la Gestion de la charge de travail.
    • Cliquez avec le bouton droit et sélectionnez Déployer un modèle OVF.
    • Sélectionnez Fichier local et cliquez sur Télécharger des fichiers.
    • Recherchez et sélectionnez le fichier vmware-haproxy-vX.X.X.ova.
  3. Entrez le Nom de la machine virtuelle, par exemple haproxy .
  4. Sélectionnez le Centre de données dans lequel vous déployez HAProxy et cliquez sur Suivant.
  5. Sélectionnez le cluster vCenter dans lequel vous allez activer la Gestion de la charge de travail puis cliquez sur Suivant.
  6. Vérifiez et confirmez les détails du déploiement et cliquez sur Suivant.
  7. Acceptez les contrats de licence et cliquez sur Suivant.
  8. Sélectionnez une configuration de déploiement. Reportez-vous à la section Topologie réseau HAProxy dans Concepts et planification du plan de contrôle IaaS vSphere. pour plus d'informations.
    Configuration Description
    Par défaut Sélectionnez cette option pour déployer le dispositif avec 2 cartes réseau : un réseau de gestion et un réseau de charge de travail unique.
    Réseau frontal Sélectionnez cette option pour déployer le dispositif avec 3 cartes réseau. Le sous-réseau du serveur frontal est utilisé pour isoler les nœuds de cluster du réseau utilisé par les développeurs pour accéder au plan de contrôle du cluster.
  9. Sélectionnez la stratégie de stockage à utiliser pour la machine virtuelle et cliquez sur Suivant.
  10. Sélectionnez les interfaces réseau à utiliser pour l'équilibrage de charge et cliquez sur Suivant.
    Réseau source Réseau de destination
    Gestion Sélectionnez le réseau de gestion, tel que Réseau de VM.
    Charge de travail Sélectionnez le groupe de ports vDS configuré pour la Gestion de la charge de travail.
    Frontal Sélectionnez le groupe de ports vDS configuré pour le sous-réseau frontal. Si vous n'avez pas sélectionné Configuration du serveur frontal, ce paramètre est ignoré lors de l'installation. Vous pouvez donc conserver la valeur par défaut.
    Note : Le réseau de charge de travail doit se trouver sur un sous-réseau différent du réseau de gestion. Reportez-vous aux sections Configuration requise pour l'activation d'un superviseur à trois zones avec l'équilibrage de charge de proxy HA et Configuration requise pour l'activation d'un superviseur de cluster unique avec la mise en réseau VDS et l'équilibrage de charge HAProxy Concepts et planification du plan de contrôle IaaS vSphere..
  11. Personnalisez les paramètres de configuration de l'application. Reportez-vous à la section Paramètres de configuration du dispositif.
  12. Fournissez les détails de la configuration du réseau. Reportez-vous à la section Configuration réseau.
  13. Configurez l'équilibrage de charge. Reportez-vous à la section Paramètres d'équilibrage de charge.
  14. Cliquez sur Suivant pour terminer la configuration de l'OVA.
  15. Vérifiez les détails de la configuration du déploiement et cliquez sur Terminer pour déployer l'OVA.
  16. Surveillez le déploiement de la machine virtuelle à l'aide du panneau Tâches.
  17. Une fois le déploiement de la machine virtuelle terminé, mettez-la sous tension.

Que faire ensuite

Une fois que l'équilibrage de charge HAProxy a été déployé et mis sous tension, passez à l'activation de la Gestion de la charge de travail. Reportez-vous à la section Configuration et gestion d'un Superviseur.

Personnaliser l'équilibrage de charge HAProxy

Personnalisez la machine virtuelle du plan de contrôle HAProxy, notamment les paramètres de configuration, les paramètres réseau et les paramètres d'équilibrage de charge.

Paramètres de configuration du dispositif

Le tableau répertorie et décrit les paramètres de configuration du dispositif HAProxy.
Paramètre Description Remarque ou exemple
Mot de passe racine Mot de passe initial de l'utilisateur racine (6 à 128 caractères). Les modifications suivantes du mot de passe doivent être effectuées dans le système d'exploitation.
Autoriser la connexion racine

Option pour permettre à l'utilisateur racine de se connecter à distance à la machine virtuelle via le protocole SSH.

 La connexion racine peut être nécessaire à des fins de dépannage, mais gardez à l'esprit les implications que peut avoir son autorisation en matière de sécurité.
Autorité de certification TLS (ca.crt)

Pour utiliser le certificat d'autorité de certification auto-signé, laissez ce champ vide.

Pour utiliser votre propre certificat d'autorité de certification (ca.crt), collez son contenu dans ce champ.

Vous devrez peut-être coder le contenu en Base64. https://www.base64encode.org/

Si vous utilisez le certificat d'autorité de certification auto-signé, les clés publiques et privées seront générées à partir du certificat.
Clé (ca.key)

Si vous utilisez le certificat auto-signé, laissez ce champ vide.

Si vous avez fourni un certificat d'autorité de certification, collez le contenu de la clé privée du certificat dans ce champ.

Configuration réseau

Le tableau répertorie et décrit les paramètres de configuration du réseau HAProxy.
Paramètre Description Remarque ou exemple
Nom d'hôte Le nom d'hôte (ou le nom de domaine complet) à attribuer à la machine virtuelle du plan de contrôle HAProxy Valeur par défaut : haproxy.local
DNS Liste séparée par des virgules d'adresses IP de serveurs DNS.

Valeurs par défaut : 1.1.1.1, 1.0.0.1

Valeur d'exemple : 10.8.8.8
IP de gestion

Adresse IP statique de la machine virtuelle du plan de contrôle HAProxy sur le réseau de gestion.

Adresse IPv4 valide avec la longueur du préfixe du réseau, par exemple : 192.168.0.2/24.
Passerelle de gestion

Adresse IP de la passerelle pour le réseau de gestion.

Par exemple : 192.168.0.1
Adresse IP de charge de travail

Adresse IP statique de la machine virtuelle du plan de contrôle HAProxy sur le réseau de charge de travail.

Cette adresse IP doit être en dehors de la plage d'adresses IP de l'équilibrage de charge.

Adresse IPv4 valide avec la longueur du préfixe du réseau, par exemple : 192.168.10.2/24.
Passerelle de charge de travail

Adresse IP de la passerelle pour le réseau de charge de travail.

Par exemple : 192.168.10.1

Si vous sélectionnez Configuration du serveur frontal, vous devez entrer une passerelle. Le déploiement ne réussit pas si Serveur frontal est sélectionné et qu'aucune passerelle n'est spécifiée.
Adresse IP du serveur frontal

Adresse IP statique du dispositif HAProxy sur le réseau frontal.

Cette valeur n'est utilisée que lorsque le modèle de déploiement frontal est sélectionné.

Adresse IPv4 valide avec la longueur du préfixe du réseau, par exemple : 192.168.100.2/24
Passerelle du réseau frontal

Adresse IP de la passerelle pour le réseau frontal.

Cette valeur n'est utilisée que lorsque le modèle de déploiement frontal est sélectionné.

Par exemple : 192.168.100.1

Paramètres d'équilibrage de charge

Le tableau répertorie et décrit les paramètres de configuration de l'équilibrage de charge HAProxy.
Paramètre Description Exemple ou remarque
Plage(s) d'adresses IP de l'équilibrage de charge

Dans ce champ, vous spécifiez une plage d'adresses IPv4 à l'aide du format CIDR. La valeur doit être une plage CIDR valide ou l'installation échouera.

HAProxy réserve les adresses IP pour des adresses IP virtuelles (VIP). Une fois attribuée, chaque adresse VIP sera allouée et HAProxy répondra aux demandes sur cette adresse.

La plage CIDR que vous spécifiez ici ne doit pas chevaucher les adresses IP que vous attribuez aux serveurs virtuels lorsque vous activez Gestion de la charge de travail dans vCenter Server à l'aide de vSphere Client.
Note : La plage d'adresses IP de l'équilibreur de charge doit résider sur un sous-réseau différent du réseau de gestion. Il n'est pas possible d'avoir la plage d'adresses IP de l'équilibreur de charge sur le même sous-réseau que le réseau de gestion.

Par exemple, le CIDR réseau 192.168.100.0/24 donne 256 adresses IP virtuelles à l'équilibrage de charge avec la plage 192.168.100.0 - 192.168.100.255.

Par exemple, le CIDR réseau 192.168.100.0/25 donne 128 adresses IP virtuelles à l'équilibrage de charge avec la plage 192.168.100.0 - 192.168.100.127.
Port de gestion de l'API du plan de données

Port sur la machine virtuelle HAProxy sur laquelle le service d'API de l'équilibrage de charge écoute.

Un port valide. Le port 22 est réservé pour le protocole SSH. La valeur par défaut est 5556.
ID utilisateur HAProxy

Nom d'utilisateur de l'API d'équilibrage de charge

Nom d'utilisateur que les clients utilisent pour s'authentifier auprès du service d'API de l'équilibrage de charge.

Note : Vous avez besoin de ce nom d'utilisateur lorsque vous activez le Superviseur.
Mot de passe HAProxy

Mot de passe de l'API de l'équilibrage de charge

Mot de passe que les clients utilisent pour s'authentifier auprès du service d'API de l'équilibrage de charge.

Note : Vous avez besoin de ce mot de passe lorsque vous activez Superviseur.