Cette rubrique répertorie les objets de mise en réseau créés pour un cluster TKG lorsque vous utilisez Superviseur avec mise en réseau NSX.
objets de mise en réseau NSX pour les clusters TKG
Chaque cluster TKG doit disposer des ressources réseau suivantes : un réseau virtuel, une interface réseau virtuelle et un service de machine virtuelle.
Le système provisionne automatiquement un équilibreur de charge intégré NSX lorsque vSphere IaaS control plane est activé et qu'une instance du Superviseur est déployée. Cet équilibreur de charge est destiné au plan de contrôle du Superviseur et fournit un accès au serveur d'API Kubernetes.
Objet de réseau | Ressources réseau | Description |
---|---|---|
Réseau virtuel | Routeur de niveau 1 et segment lié | Réseau de nœuds pour le cluster |
VirtualNetworkInterface | Port logique sur le segment | Interface réseau du nœud pour les nœuds de cluster |
VirtualMachineService | S.O. | VirtualMachineService est créé et traduit en service k8s. |
Service | Serveur d'équilibrage de charge avec instance de VirtualServer et pool de serveurs associé (pool de membres) | Le service Kubernetes de type Équilibrage de charge est créé pour accéder au serveur d'API du cluster TKG. |
Points de terminaison | Les membres du point de terminaison (nœuds de plan de contrôle du cluster TKG) doivent se trouver dans le pool de membres. | Un point de terminaison est créé pour inclure tous les nœuds de plan de contrôle du cluster TKG. |
VirtualMachineService dans le superviseur | S.O. | Un VirtualMachineService est créé dans le superviseur et traduit en service Kubernetes dans le superviseur |
Service d'équilibrage de charge dans le superviseur | VirtualServer dans l'équilibrage de charge du cluster TKG et un pool de membres associé. | Le service d'équilibrage de charge est créé dans le superviseur pour accéder à ce type de service d'équilibrage de charge |
Points de terminaison dans le superviseur | Les membres du point de terminaison (nœuds worker du cluster TKG) doivent se trouver dans le pool de membres dans NSX. | Un point de terminaison est créé pour inclure tous les nœuds worker du cluster TKG |
Service d'équilibrage de charge dans le cluster TKG | S.O. | Le service d'équilibrage de charge dans le cluster TKG déployé par l'utilisateur doit être mis à jour avec l'adresse IP de l'équilibrage de charge |
Mise en réseau des nœuds
Les objets réseau suivants et les ressources NSX associées doivent être créés sur chaque cluster TKG.
Objet de réseau | Ressources NSX | Description | IPAM |
---|---|---|---|
Réseau virtuel | Passerelle de niveau 1 et segment lié | Réseau de nœuds pour le cluster TKG | L'adresse IP SNAT est attribuée |
VirtualNetworkInterface | Port logique sur le segment lié | Interface réseau du nœud pour les nœuds de cluster TKG | Une adresse IP est attribuée à chaque nœud |
Équilibreur de charge du plan de contrôle
Objet de réseau | Ressources réseau | Description | IPAM |
---|---|---|---|
VirtualMachineService | S.O. | VirtualMachineService est créé et traduit en service Kubernetes. | Inclut l'adresse IP virtuelle de l'équilibreur de charge |
Service | Serveur d'équilibrage de charge avec instance de VirtualServer et pool de serveurs associé (pool de membres) | Le service Kubernetes de type Équilibrage de charge est créé pour accéder au serveur d'API du cluster TKG. | Une adresse IP externe est attribuée. |
Points de terminaison | Les membres du point de terminaison sont les nœuds de plan de contrôle du cluster TKG et doivent se trouver dans le pool de membres. | Un point de terminaison est créé pour inclure tous les nœuds de plan de contrôle du cluster TKG. | S.O. |
Équilibreurs de charge NSX
Numéro d'objet | Description |
---|---|
1 | Serveur virtuel (VS) pour accéder à l'API du plan de contrôle Kubernetes sur le port 8443. |
1 | Pool de serveurs contenant les 3 nœuds de plan de contrôle Kubernetes. |
1 | VS pour le contrôleur d'entrée HTTP. |
1 | VS pour le contrôleur d'entrée HTTPS. |
Règles NAT
Pour chaque cluster TKG créé, le système définit les règles NAT NSX suivantes sur le routeur logique de niveau 0 :
Numéro d'objet | Description |
---|---|
1 | Règle SNAT créée pour chaque espace de noms Kubernetes à l'aide de 1 adresse IP du pool d'adresses IP flottantes en tant qu'adresse IP traduite. |
1 | (Topologie NAT uniquement) Règle SNAT créée pour chaque cluster Kubernetes à l'aide de 1 adresse IP du pool d'adresses IP flottantes en tant qu'adresse IP traduite. Le sous-réseau du cluster Kubernetes est dérivé du bloc d'adresses IP des nœuds à l'aide d'un masque de réseau /24. |
Règles DFW
Pour chaque cluster TKG créé, le système définit les règles de pare-feu distribué NSX suivantes :
Numéro d'objet | Description |
---|---|
1 | Règle DFW pour kube-dns , appliquée au port logique de l'espace CoreDNS : |
1 | Règle DFW pour le validateur dans l'espace de noms, appliquée au port logique de l'espace de validateur : |