Lorsque vous déployez le Superviseur, vous configurez les paramètres par défaut du réseau de charge de travail. Si vous avez activé le Superviseur avec la mise en réseau NSX, vous pouvez remplacer les paramètres réseau de charge de travail par défaut lorsque vous créez un Espace de noms vSphere. Les paramètres réseau de charge de travail remplacés s'appliquent uniquement à ce segment d'Espace de noms vSphere.

Remplacer les paramètres réseau de charge de travail (NSX uniquement)

Lorsque vous créez un Espace de noms vSphere, cela crée un segment de réseau. Par défaut, ce segment de réseau est dérivé du réseau de charge de travail configuré dans le Superviseur. Consultez Espace de noms vSphere réseau pour plus d'informations.

Si le Superviseur est configuré avec la mise en réseau NSX, lors de la création d'un Espace de noms vSphere, vous avez la possibilité de choisir de Remplacer les paramètres réseau du cluster pour l'Espace de noms vSphere. Le choix de cette option vous permet de personnaliser le réseau de l'Espace de noms vSphere en ajoutant des CIDR aux champs Entrée, Sortie et Réseau d'espace de noms. Les nouveaux CIDR que vous ajoutez remplacent les CIDR existants pour cette instance de l'Espace de noms vSphere.

Si vous avez configuré NSX version 4.1.1 ou une version ultérieure, et que vous avez installé, configuré et enregistré l'NSX Advanced Load Balancer version 22.1.4 ou une version ultérieure avec une licence Enterprise sur NSX, l'équilibreur de charge utilisé avec NSX est NSX Advanced Load Balancer. Si vous avez configuré des versions de NSX antérieures à la version 4.1.1, c'est l'équilibreur de charge NSX qui est utilisé. Pour plus d'informations, reportez-vous à la section Mise en réseau du superviseur dans Concepts et planification du plan de contrôle IaaS vSphere.

Le cas d'utilisation classique pour remplacer les paramètres réseau du Superviseur consiste à provisionner un cluster TKG avec une mise en réseau d'espaces routables. Reportez-vous aux paramètres de configuration dans le tableau pour plus d'informations sur cette procédure et obtenir des liens vers des exemples.

Tableau 1. Éléments à prendre en compte pour la planification du réseau Espace de noms vSphere
Considération Description
NSX Requis Pour remplacer les paramètres réseau du Superviseur pour un Espace de noms vSphere particulier, Superviseur doit être configuré avec la mise en réseau NSX.
Installation de NSX Pour remplacer les paramètres réseau du Superviseur pour un Espace de noms vSphere particulier, l'installation de NSX doit inclure un cluster Edge dédié aux passerelles de niveau 0 (routeurs) et un autre cluster Edge dédié aux passerelles de niveau 1. Reportez-vous au guide d'installation de NSX Installation et configuration de vSphere with Tanzu.
IPAM Requis Si vous remplacez les paramètres réseau du Superviseur pour un Espace de noms vSphere particulier, le nouveau réseau Espace de noms vSphere doit spécifier les sous-réseaux d'entrée, de sortie et de réseau d'espace de noms qui sont uniques à partir du Superviseur et de tout autre réseau Espace de noms vSphere. Vous devrez gérer l'allocation d'adresses IP en conséquence.
Routage du superviseur Le Superviseur doit être en mesure d'effectuer le routage directement vers les nœuds de cluster TKG et les sous-réseaux d'entrée. Lorsque vous sélectionnez une passerelle de niveau 0 pour l'Espace de noms vSphere, vous disposez de deux options pour configurer le routage requis :
  • Utiliser une passerelle VRF (Virtual Routing and Forwarding) pour hériter de la configuration de la passerelle de niveau 0 du Superviseur
  • Utiliser le protocole BGP (Border Gateway Protocol) pour configurer des routes entre la passerelle de niveau 0 du Superviseur et la passerelle de niveau 0 dédiée

Pour plus d'informations sur ces options, reportez-vous à la documentation Passerelles NSX de niveau 0.

Champs de configuration pour le remplacement des paramètres réseau du Superviseur.
Tableau 2. Options de configuration de l'Espace de noms vSphere pour le remplacement des paramètres réseau de charge de travail
Composant Configuration
Passerelle de niveau 0

La passerelle NSX de niveau 0 connecte le Superviseur au réseau physique. La passerelle de niveau 0 sélectionnée sera associé à la passerelle de niveau 1 créée pour l'Espace de noms vSphere.

La sélection d'une nouvelle passerelle de niveau 0 remplace la passerelle de niveau 0 configurée lorsque le Superviseur était activé. Dans ce cas, vous devez configurer de nouvelles plages CIDR. Si vous sélectionnez une passerelle VRF liée à la passerelle de niveau 0, le réseau et les sous-réseaux sont automatiquement configurés.

Une fois que vous avez sélectionné une passerelle de niveau 0 et terminé sa configuration, vous ne pouvez pas modifier la passerelle de niveau 0.

Taille de l'équilibrage de charge

Sélectionnez la taille de l'instance d'équilibrage de charge sur la passerelle de niveau 1 pour l'Espace de noms vSphere.

Définissez la taille de l'équilibrage de charge sur petite (par défaut), moyenne ou grande. Vous ne pouvez définir qu'un nombre défini d'instances d'équilibrage de charge par nœud Edge. Pour plus d'informations, reportez-vous aux valeurs maximales de configuration.

Note : Ce paramètre ne s'applique pas au contrôleur NSX Advanced Load Balancer.
Mode NAT

Le mode NAT est sélectionné par défaut. Cela signifie que le sous-réseau du réseau d'espace de noms doit être non routable et que vous devez configurer les CIDR de réseau d'espace de noms, d'entrée et de sortie.

La désélection du mode NAT indique au système que vous allez fournir une plage CIDR routable pour le réseau d'espace de noms. Si vous désélectionnez le mode NAT, les adresses IP du nœud des clusters TKG sont directement accessibles depuis l'extérieur de la passerelle de niveau 0, et vous n'avez pas à configurer les CIDR de sortie.

Pour provisionner un cluster sans mode NAT, désélectionnez le mode NAT et reportez-vous à l'exemple : Provisionner des clusters de services TKG.

CIDR de réseau d'espace de noms

Le CIDR de réseau d'espace de noms est un sous-réseau qui fonctionne comme un pool d'adresses IP dans lequel le préfixe de sous-réseau d'espace de noms décrit la taille de tout bloc CIDR suivant qui est extrait de ce pool d'adresses IP.

À chaque configuration d'Espace de noms vSphere, un sous-ensemble est alloué à partir de l'espace de noms. La taille du sous-réseau extraite de ce bloc est /24, ce qui signifie qu'il est possible de créer 256 espaces au maximum par Espace de noms vSphere. Pour plus d'informations, reportez-vous aux valeurs maximales de configuration.

Le CIDR du réseau d'espace de noms est utilisé pour allouer des adresses IP aux clusters TKG attachés aux segments de l'Espace de noms vSphere.

Si le mode NAT est sélectionné, le CIDR doit être non routable. Si le mode NAT n'est pas coché, le CIDR de réseau doit être routable.

Préfixe de sous-réseau d'espace de noms

Entrez le préfixe de sous-réseau qui spécifie la taille du sous-réseau réservé aux segments d'espaces de noms. La valeur par défaut est 28.

Le préfixe de sous-réseau d'espace de noms définit le sous-réseau IP créé pour chaque segment d'Espace de noms vSphere de superviseur. Par exemple, la définition d'un préfixe /24 entraînerait un segment d'Espace de noms vSphere avec un sous-réseau IP de 254 adresses IP à allouer aux clusters TKG déployés à cet emplacement.

Exemple supplémentaire :

CIDR de réseau d'espace de noms = 192.168.1.0/24

Préfixe de sous-réseau d'espace de noms=/ 28

Dans ce cas, TKGS peut fournir 16 blocs CIDR 192.168.1.x/28 à partir du sous-réseau 192.168.1.0/24. Cela permet l'instanciation de 16 réseaux d'espace de noms TKGS auxquels vos machines virtuelles gérées par le Service TKG (TKC, VMS, espaces vSphere) sont connectées. Par exemple, chaque TKC reçoit un CIDR d'espace de noms dédié. Dans ce cas, il peut être 192.168.1.0/28, et le sous-réseau d'espace de noms TKC suivant est 192.168.0.16/28, et ainsi de suite.

Entrée

Le bloc CIDR IP d'entrée est utilisé pour allouer des adresses IP pour les services Kubernetes publiés par un équilibrage de charge de type de service et par un contrôleur d'entrée sur tous les Espaces de noms vSphere. Les services de cluster TKG et l'entrée obtiennent leurs adresses IP à partir de ce bloc CIDR.

Entrez une annotation CIDR qui détermine la plage d'adresses IP d'entrée pour les adresses IP virtuelles publiées par le service d'équilibrage de charge pour les clusters TKG.

Note : Ce paramètre ne s'applique pas au contrôleur NSX Advanced Load Balancer.
Sortie

Le CIDR IP de sortie est utilisé pour allouer une adresse IP pour SNAT (Source Network Address Translation) pour le trafic sortant de l'Espace de noms vSphere du superviseur afin d'accéder aux services externes.

Entrez une annotation CIDR qui détermine la plage d'adresses IP de sortie pour les adresses IP SNAT.