VMware fournit une implémentation de l'équilibrage de charge HAProxy Open Source que vous installez dans votre environnement vSphere IaaS control plane. Si vous utilisez la mise en réseau vSphere Distributed Switch (vDS) pour la gestion de la charge de travail, vous pouvez installer et configurer l'équilibrage de charge HAProxy.
Créer un commutateur vSphere Distributed Switch pour un Superviseur à utiliser avec l'équilibrage de charge HAProxy
Pour configurer un cluster vSphere en tant que Superviseur qui utilise la pile de mise en réseau vSphere et l'équilibrage de charge HAProxy, vous devez ajouter les hôtes à un commutateur vSphere Distributed Switch. Vous devez créer des groupes de ports sur le commutateur distribué que vous configurez en tant que réseaux de charge de travail sur le Superviseur.
Conditions préalables
- Examinez la configuration système requise pour utiliser la mise en réseau vSphere pour le Superviseur avec l'équilibrage de charge HAProxy. Reportez-vous aux sections Configuration requise pour l'activation d'un superviseur à trois zones avec l'équilibrage de charge de proxy HA et Configuration requise pour l'activation d'un superviseur à cluster unique avec la mise en réseau VDS et l'équilibrage de charge HAProxy Concepts et planification du plan de contrôle IaaS vSphere.
- Déterminez la topologie de configuration des réseaux de charge de travail avec HAProxy sur le Superviseur. Reportez-vous à la section Topologies pour le déploiement de l'équilibrage de charge HAProxy dans Concepts et planification du plan de contrôle IaaS vSphere.
Procédure
Résultats
Les hôtes sont ajoutés au commutateur distribué. Vous pouvez désormais utiliser les groupes de ports que vous avez créés sur le commutateur comme réseaux de charge de travail pour le Superviseur.
Déployer la machine virtuelle du plan de contrôle de l'équilibrage de charge HAProxy
Si vous souhaitez utiliser la pile de mise en réseau vSphere pour les charges de travail Kubernetes, installez la machine virtuelle du plan de contrôle HAProxy pour fournir des services d'équilibrage de charge aux clusters Tanzu Kubernetes.
Conditions préalables
- Vérifiez que votre environnement répond aux conditions requises en matière de calcul et de mise en réseau pour le déploiement de HAProxy. Reportez-vous aux sections Configuration requise pour l'activation d'un superviseur à trois zones avec l'équilibrage de charge de proxy HA et Configuration requise pour l'activation d'un superviseur à cluster unique avec la mise en réseau VDS et l'équilibrage de charge HAProxy Concepts et planification du plan de contrôle IaaS vSphere.
- Vérifiez que vous avez un réseau de gestion sur un commutateur vSphere standard ou distribué sur lequel déployer l'équilibrage de charge HAProxy. Le Superviseur communique avec l'équilibrage de charge HAProxy sur ce réseau de gestion.
- Créez un commutateur vSphere Distributed Switch et des groupes de ports pour les réseaux de charge de travail. L'équilibrage de charge HAProxy communique avec les nœuds de cluster Superviseur et Tanzu Kubernetes sur le réseau de charge de travail. Reportez-vous à la section Créer un commutateur vSphere Distributed Switch pour un Superviseur à utiliser avec l'équilibrage de charge HAProxy. Pour plus d'informations sur les réseaux de charge de travail, reportez-vous à Workload Networks sur le cluster superviseur dans Concepts et planification du plan de contrôle IaaS vSphere.
- Téléchargez la dernière version du fichier OVA VMware HAProxy sur le site VMware-HAProxy.
- Sélectionnez une topologie pour le déploiement de l'équilibrage de charge HAProxy et les réseaux de charge de travail sur le Superviseur. Reportez-vous à la section Topologies pour le déploiement de l'équilibrage de charge HAProxy dans Concepts et planification du plan de contrôle IaaS vSphere.
Il peut être utile de consulter une démonstration de l'utilisation de vSphere IaaS control plane avec la mise en réseau vDS et HAProxy. Regardez la vidéo Démarrage à l'aide de vSphere with Tanzu.
Procédure
Que faire ensuite
Personnaliser l'équilibrage de charge HAProxy
Personnalisez la machine virtuelle du plan de contrôle HAProxy, notamment les paramètres de configuration, les paramètres réseau et les paramètres d'équilibrage de charge.
Paramètres de configuration du dispositif
Paramètre | Description | Remarque ou exemple |
---|---|---|
Mot de passe racine | Mot de passe initial de l'utilisateur racine (6 à 128 caractères). | Les modifications suivantes du mot de passe doivent être effectuées dans le système d'exploitation. |
Autoriser la connexion racine | Option pour permettre à l'utilisateur racine de se connecter à distance à la machine virtuelle via le protocole SSH. |
La connexion racine peut être nécessaire à des fins de dépannage, mais gardez à l'esprit les implications que peut avoir son autorisation en matière de sécurité. |
Autorité de certification TLS (ca.crt) | Pour utiliser le certificat d'autorité de certification auto-signé, laissez ce champ vide. Pour utiliser votre propre certificat d'autorité de certification (ca.crt), collez son contenu dans ce champ. Vous devrez peut-être coder le contenu en Base64. https://www.base64encode.org/ |
Si vous utilisez le certificat d'autorité de certification auto-signé, les clés publiques et privées seront générées à partir du certificat. |
Clé (ca.key) | Si vous utilisez le certificat auto-signé, laissez ce champ vide. Si vous avez fourni un certificat d'autorité de certification, collez le contenu de la clé privée du certificat dans ce champ. |
Configuration réseau
Paramètre | Description | Remarque ou exemple |
---|---|---|
Nom d'hôte | Le nom d'hôte (ou le nom de domaine complet) à attribuer à la machine virtuelle du plan de contrôle HAProxy | Valeur par défaut : haproxy.local |
DNS | Liste séparée par des virgules d'adresses IP de serveurs DNS. | Valeurs par défaut : Valeur d'exemple : |
IP de gestion | Adresse IP statique de la machine virtuelle du plan de contrôle HAProxy sur le réseau de gestion. |
Adresse IPv4 valide avec la longueur du préfixe du réseau, par exemple : |
Passerelle de gestion | Adresse IP de la passerelle pour le réseau de gestion. |
Par exemple : |
Adresse IP de charge de travail | Adresse IP statique de la machine virtuelle du plan de contrôle HAProxy sur le réseau de charge de travail. Cette adresse IP doit être en dehors de la plage d'adresses IP de l'équilibrage de charge. |
Adresse IPv4 valide avec la longueur du préfixe du réseau, par exemple : |
Passerelle de charge de travail | Adresse IP de la passerelle pour le réseau de charge de travail. |
Par exemple : Si vous sélectionnez Configuration du serveur frontal, vous devez entrer une passerelle. Le déploiement ne réussit pas si Serveur frontal est sélectionné et qu'aucune passerelle n'est spécifiée. |
Adresse IP du serveur frontal | Adresse IP statique du dispositif HAProxy sur le réseau frontal. Cette valeur n'est utilisée que lorsque le modèle de déploiement frontal est sélectionné. |
Adresse IPv4 valide avec la longueur du préfixe du réseau, par exemple : |
Passerelle du réseau frontal | Adresse IP de la passerelle pour le réseau frontal. Cette valeur n'est utilisée que lorsque le modèle de déploiement frontal est sélectionné. |
Par exemple : |
Paramètres d'équilibrage de charge
Paramètre | Description | Exemple ou remarque |
---|---|---|
Plage(s) d'adresses IP de l'équilibrage de charge | Dans ce champ, vous spécifiez une plage d'adresses IPv4 à l'aide du format CIDR. La valeur doit être une plage CIDR valide ou l'installation échouera. HAProxy réserve les adresses IP pour des adresses IP virtuelles (VIP). Une fois attribuée, chaque adresse VIP sera allouée et HAProxy répondra aux demandes sur cette adresse.
La plage CIDR que vous spécifiez ici ne doit pas chevaucher les adresses IP que vous attribuez aux serveurs virtuels lorsque vous activez
Gestion de la charge de travail dans
vCenter Server à l'aide de vSphere Client.
Note : La plage d'adresses IP de l'équilibreur de charge doit résider sur un sous-réseau différent du réseau de gestion. Il n'est pas possible d'avoir la plage d'adresses IP de l'équilibreur de charge sur le même sous-réseau que le réseau de gestion.
|
Par exemple, le CIDR réseau Par exemple, le CIDR réseau |
Port de gestion de l'API du plan de données | Port sur la machine virtuelle HAProxy sur laquelle le service d'API de l'équilibrage de charge écoute. |
Un port valide. Le port 22 est réservé pour le protocole SSH. La valeur par défaut est |
ID utilisateur HAProxy | Nom d'utilisateur de l'API d'équilibrage de charge |
Nom d'utilisateur que les clients utilisent pour s'authentifier auprès du service d'API de l'équilibrage de charge.
Note : Vous avez besoin de ce nom d'utilisateur lorsque vous activez le
Superviseur.
|
Mot de passe HAProxy | Mot de passe de l'API de l'équilibrage de charge |
Mot de passe que les clients utilisent pour s'authentifier auprès du service d'API de l'équilibrage de charge.
Note : Vous avez besoin de ce mot de passe lorsque vous activez
Superviseur.
|