Si vous avez activé le Superviseur avec la mise en réseau NSX, vous pouvez spécifier différents paramètres réseau lorsque vous créez un Espace de noms vSphere. Les paramètres réseau du Superviseur remplacés s'appliquent uniquement à ce segment d'Espace de noms vSphere.
Remplacer les paramètres réseau du Superviseur (NSX uniquement)
Lorsque vous créez un Espace de noms vSphere, cela crée un segment de réseau. Par défaut, ce segment de réseau est dérivé du réseau de charge de travail configuré dans le Superviseur. Consultez Espace de noms vSphere réseau pour plus d'informations.
Si le Superviseur est configuré avec la mise en réseau NSX, lors de la création d'un Espace de noms vSphere, vous avez la possibilité de choisir de Remplacer les paramètres réseau du cluster pour Espace de noms vSphere. Le choix de cette option vous permet de personnaliser le réseau de l'Espace de noms vSphere en ajoutant des CIDR aux champs Entrée, Sortie et Réseau d'espace de noms. Les nouveaux CIDR que vous ajoutez remplacent les CIDR existants pour cette instance de l'Espace de noms vSphere.
Le cas d'utilisation classique pour remplacer les paramètres réseau du Superviseur consiste à provisionner un cluster TKG 2 avec une mise en réseau d'espaces routables. Reportez-vous aux paramètres de configuration dans le tableau pour plus d'informations sur cette procédure et obtenir des liens vers des exemples.
| Considération | Description |
|---|---|
| NSX Requis | Pour remplacer les paramètres réseau du Superviseur pour un Espace de noms vSphere particulier, Superviseur doit être configuré avec la mise en réseau NSX. |
| Installation de NSX | Pour remplacer les paramètres réseau du Superviseur pour un Espace de noms vSphere particulier, l'installation de NSX-T doit inclure un cluster Edge dédié aux passerelles de niveau 0 (routeurs) et un autre cluster Edge dédié aux passerelles de niveau 1. Reportez-vous aux instructions d'installation de NSX fournies dans le guide Installation et configuration de vSphere with Tanzu. |
| IPAM Requis | Si vous remplacez les paramètres réseau du Superviseur pour un Espace de noms vSphere particulier, le nouveau réseau Espace de noms vSphere doit spécifier les sous-réseaux d'entrée, de sortie et de réseau d'espace de noms qui sont uniques à partir du Superviseur et de tout autre réseau Espace de noms vSphere. Vous devrez gérer l'allocation d'adresses IP en conséquence. |
| Routage du superviseur | Le Superviseur doit être en mesure d'effectuer le routage directement vers les nœuds de cluster TKG et les sous-réseaux d'entrée. Lorsque vous sélectionnez une passerelle de niveau 0 pour l'Espace de noms vSphere, vous disposez de deux options pour configurer le routage requis :
Pour plus d'informations sur ces options, reportez-vous à la documentation Passerelles NSX de niveau 0. |
| Composant | Configuration |
|---|---|
| Passerelle de niveau 0 | La passerelle NSX de niveau 0 connecte le Superviseur au réseau physique. La passerelle de niveau 0 sélectionnée sera associé à la passerelle de niveau 1 créée pour l'Espace de noms vSphere. La sélection d'une nouvelle passerelle de niveau 0 remplace la passerelle de niveau 0 configurée lorsque le Superviseur était activé. Dans ce cas, vous devez configurer de nouvelles plages CIDR. Si vous sélectionnez une passerelle VRF liée à la passerelle de niveau 0, le réseau et les sous-réseaux sont automatiquement configurés. Une fois que vous avez sélectionné une passerelle de niveau 0 et terminé sa configuration, vous ne pouvez pas modifier la passerelle de niveau 0. |
| Mode NAT | Le mode NAT est sélectionné par défaut. Cela signifie que le sous-réseau du réseau d'espace de noms doit être non routable et que vous devez configurer les CIDR de réseau d'espace de noms, d'entrée et de sortie. La désélection du mode NAT indique au système que vous allez fournir une plage CIDR routable pour le réseau d'espace de noms. Si vous désélectionnez le mode NAT, les adresses IP du nœud des clusters TKG sont directement accessibles depuis l'extérieur de la passerelle de niveau 0, et vous n'avez pas à configurer les CIDR de sortie. Pour provisionner un cluster sans mode NAT, désélectionnez le mode NAT et reportez-vous aux exemples : Exemple v1alpha3 : TKC avec réseau d'espaces routables et Exemple v1beta1 : cluster avec réseau d'espaces routables. |
| Taille de l'équilibrage de charge | Sélectionnez la taille de l'instance d'équilibrage de charge sur la passerelle de niveau 1 pour l'Espace de noms vSphere. Définissez la taille de l'équilibrage de charge sur petite (par défaut), moyenne ou grande. Vous ne pouvez définir qu'un nombre défini d'instances d'équilibrage de charge par nœud Edge. Pour plus d'informations, reportez-vous aux valeurs maximales de configuration. |
| Réseau d'espace de noms | À chaque configuration d'Espace de noms vSphere, un sous-ensemble est alloué à partir de l'espace de noms. La taille du sous-réseau extraite de ce bloc est /24, ce qui signifie qu'il est possible de créer 256 espaces au maximum par Espace de noms vSphere. Pour plus d'informations, reportez-vous aux valeurs maximales de configuration. Le CIDR du réseau d'espace de noms est utilisé pour allouer des adresses IP aux clusters TKG attachés aux segments de l'Espace de noms vSphere. Si le mode NAT est sélectionné, le CIDR doit être non routable. Si le mode NAT n'est pas coché. Ce CIDR doit être routable. |
| Préfixe de sous-réseau d'espace de noms | Le préfixe de sous-réseau d'espace de noms définit le sous-réseau IP créé pour chaque segment d'Espace de noms vSphere de superviseur. Par exemple, la définition d'un préfixe /24 entraînerait un segment d'Espace de noms vSphere avec un sous-réseau IP de 254 adresses IP à allouer aux clusters TKG déployés à cet emplacement. Entrez le préfixe de sous-réseau qui spécifie la taille du sous-réseau réservé aux segments d'espaces de noms. La valeur par défaut est 28. |
| Entrée | Le bloc CIDR IP d'entrée est utilisé pour allouer des adresses IP pour les services Kubernetes publiés par un équilibrage de charge de type de service et par un contrôleur d'entrée sur tous les Espaces de noms vSphere. Les services de cluster TKG et l'entrée obtiennent leurs adresses IP à partir de ce bloc CIDR. Entrez une annotation CIDR qui détermine la plage d'adresses IP d'entrée pour les adresses IP virtuelles publiées par le service d'équilibrage de charge pour les clusters TKG. |
| Sortie | Le CIDR IP de sortie est utilisé pour allouer une adresse IP pour SNAT (Source Network Address Translation) pour le trafic sortant de l'Espace de noms vSphere du superviseur afin d'accéder aux services externes. Entrez une annotation CIDR qui détermine la plage d'adresses IP de sortie pour les adresses IP SNAT. |
