Cette rubrique répertorie les objets de mise en réseau créés pour un cluster TKG lorsque vous utilisez Superviseur avec mise en réseau NSX.

objets de mise en réseau NSX pour les clusters TKG

Chaque cluster TKG doit disposer des ressources réseau suivantes : un réseau virtuel, une interface réseau virtuelle et un service de machine virtuelle.

Le système provisionne automatiquement un équilibreur de charge intégré NSX lorsque vSphere IaaS control plane est activé et qu'une instance du Superviseur est déployée. Cet équilibreur de charge est destiné au plan de contrôle du Superviseur et fournit un accès au serveur d'API Kubernetes.

Lorsque vous créez un service Kubernetes de type LoadBalancer pour un cluster TKG, un équilibreur de charge NSX intégré est provisionné pour ce service.
Objet de réseau Ressources réseau Description
Réseau virtuel Routeur de niveau 1 et segment lié Réseau de nœuds pour le cluster
VirtualNetworkInterface Port logique sur le segment Interface réseau du nœud pour les nœuds de cluster
VirtualMachineService S.O. VirtualMachineService est créé et traduit en service k8s.
Service Serveur d'équilibrage de charge avec instance de VirtualServer et pool de serveurs associé (pool de membres) Le service Kubernetes de type Équilibrage de charge est créé pour accéder au serveur d'API du cluster TKG.
Points de terminaison Les membres du point de terminaison (nœuds de plan de contrôle du cluster TKG) doivent se trouver dans le pool de membres. Un point de terminaison est créé pour inclure tous les nœuds de plan de contrôle du cluster TKG.
VirtualMachineService dans le superviseur S.O. Un VirtualMachineService est créé dans le superviseur et traduit en service Kubernetes dans le superviseur
Service d'équilibrage de charge dans le superviseur VirtualServer dans l'équilibrage de charge du cluster TKG et un pool de membres associé. Le service d'équilibrage de charge est créé dans le superviseur pour accéder à ce type de service d'équilibrage de charge
Points de terminaison dans le superviseur Les membres du point de terminaison (nœuds worker du cluster TKG) doivent se trouver dans le pool de membres dans NSX. Un point de terminaison est créé pour inclure tous les nœuds worker du cluster TKG
Service d'équilibrage de charge dans le cluster TKG S.O. Le service d'équilibrage de charge dans le cluster TKG déployé par l'utilisateur doit être mis à jour avec l'adresse IP de l'équilibrage de charge

Mise en réseau des nœuds

Les objets réseau suivants et les ressources NSX associées doivent être créés sur chaque cluster TKG.

Objet de réseau Ressources NSX Description IPAM
Réseau virtuel Passerelle de niveau 1 et segment lié Réseau de nœuds pour le cluster TKG L'adresse IP SNAT est attribuée
VirtualNetworkInterface Port logique sur le segment lié Interface réseau du nœud pour les nœuds de cluster TKG Une adresse IP est attribuée à chaque nœud

Équilibreur de charge du plan de contrôle

Objet de réseau Ressources réseau Description IPAM
VirtualMachineService S.O. VirtualMachineService est créé et traduit en service Kubernetes. Inclut l'adresse IP virtuelle de l'équilibreur de charge
Service Serveur d'équilibrage de charge avec instance de VirtualServer et pool de serveurs associé (pool de membres) Le service Kubernetes de type Équilibrage de charge est créé pour accéder au serveur d'API du cluster TKG.

Une adresse IP externe est attribuée.

Points de terminaison Les membres du point de terminaison sont les nœuds de plan de contrôle du cluster TKG et doivent se trouver dans le pool de membres. Un point de terminaison est créé pour inclure tous les nœuds de plan de contrôle du cluster TKG. S.O.

Équilibreurs de charge NSX

Pour chaque cluster TKG créé, le système crée une instance unique d'un petit équilibreur de charge NSX. Cet équilibreur de charge contient les objets répertoriés dans le tableau suivant :
Numéro d'objet Description
1 Serveur virtuel (VS) pour accéder à l'API du plan de contrôle Kubernetes sur le port 8443.
1 Pool de serveurs contenant les 3 nœuds de plan de contrôle Kubernetes.
1 VS pour le contrôleur d'entrée HTTP.
1 VS pour le contrôleur d'entrée HTTPS.

Règles NAT

Pour chaque cluster TKG créé, le système définit les règles NAT NSX suivantes sur le routeur logique de niveau 0 :

Numéro d'objet Description
1 Règle SNAT créée pour chaque espace de noms Kubernetes à l'aide de 1 adresse IP du pool d'adresses IP flottantes en tant qu'adresse IP traduite.
1 (Topologie NAT uniquement) Règle SNAT créée pour chaque cluster Kubernetes à l'aide de 1 adresse IP du pool d'adresses IP flottantes en tant qu'adresse IP traduite. Le sous-réseau du cluster Kubernetes est dérivé du bloc d'adresses IP des nœuds à l'aide d'un masque de réseau /24.

Règles DFW

Pour chaque cluster TKG créé, le système définit les règles de pare-feu distribué NSX suivantes :

Numéro d'objet Description
1 Règle DFW pour kube-dns, appliquée au port logique de l'espace CoreDNS :
1 Règle DFW pour le validateur dans l'espace de noms, appliquée au port logique de l'espace de validateur :