NCP creerà un server virtuale e un pool di bilanciamento del carico di livello 4 per ogni porta del servizio.
- TCP e UDP sono entrambi supportati.
- Ogni servizio avrà un indirizzo IP univoco.
- Al servizio viene allocato un indirizzo IP da un pool di IP esterno in base al campo loadBalancerIP nella definizione di LoadBalancer. Il campo loadBalancerIP può essere vuoto, contenere un indirizzo IP oppure il nome o l'ID di un pool di IP. Se il campo loadBalancerIP è vuoto, l'IP verrà allocato dal pool di IP esterno specificato dall'opzione external_ip_pools_lb nella sezione [nsx_v3] di ncp.ini. Se l'opzione external_ip_pools_lb non esiste, viene utilizzato il pool specificato da external_ip_pools. Il servizio LoadBalancer viene esposto in questo indirizzo IP e nella porta del servizio.
- È possibile passare a un pool di IP diverso modificando la configurazione e riavviando NCP.
-
Il pool di IP specificato da loadBalancerIP deve avere il tag
scope: ncp/owner, tag: cluster:<cluster_name>. - In modalità Criterio è supportato un servizio di tipo LoadBalancer senza selettore. Per tale servizio, l'IP SNAT del bilanciamento del carico di NSX-T sarà l'IP del servizio di tipo LoadBalancer. L'IP SNAT del bilanciamento del carico di NSX-T verrà aggiornato se si aggiorna l'IP del servizio di tipo LoadBalancer. Si tenga presente che un servizio senza selettore non può essere configurato come endpoint di un altro servizio senza selettore.
- Vengono indicati gli errori relativi a un servizio. La chiave di errore è ncp/error.loadbalancer . Gli errori possibili sono:
- ncp/error.loadbalancer: IP_POOL_NOT_FOUND
Questo errore indica che è stato specificato loadBalancerIP: <nsx-ip-pool> ma <nsx-ip-pool> non esiste. Il servizio sarà inattivo. Per correggere l'errore, specificare un pool di IP valido, eliminare e ricreare il servizio.
- ncp/error.loadbalancer: IP_POOL_EXHAUSTED
Questo errore indica che è stato specificato loadBalancerIP: <nsx-ip-pool> ma il pool di IP ha esaurito gli indirizzi IP. Il servizio sarà inattivo. Per correggere l'errore, specificare un pool di IP con indirizzi IP disponibili, eliminare e ricreare il servizio.
- ncp/error.loadbalancer: IP_POOL_NOT_UNIQUE
Questo errore indica che più pool di IP hanno il nome specificato da loadBalancerIP: <nsx-ip-pool>. Il servizio sarà inattivo.
- ncp/error.loadbalancer: POOL_ACCESS_DENIED
Questo errore indica che il pool di IP specificato da loadBalancerIP non dispone del tag
scope: ncp/owner, tag: cluster:<cluster_name>o il cluster specificato nel tag non corrisponde al nome del cluster Kubernetes. - ncp/error.loadbalancer: LB_VIP_CONFLICT
Questo errore indica che l'IP nel campo loadBalancerIP corrisponde a quello di un servizio attivo. Il servizio sarà inattivo.
- ncp/error.loadbalancer: IP_POOL_NOT_FOUND
- Il bilanciamento del carico di livello 4 supporta la scalabilità automatica. Se un servizio LoadBalancer Kubernetes viene creato o modificato in modo da richiedere server virtuali aggiuntivi e il bilanciamento del carico di livello 4 esistente non ha la capacità adeguata, verrà creato un nuovo bilanciamento del carico di livello 4. NCP eliminerà anche un bilanciamento del carico di livello 4 che non ha più server virtuali collegati. Questa funzionalità è abilitata per impostazione predefinita. Se si desidera disabilitare questa funzionalità, è necessario impostare l4_lb_auto_scaling su false in NCP ConfigMap.
- Quando si crea un servizio di tipo LoadBalancer, è possibile specificare il parametro loadBalancerSourceRanges. Ad esempio:
kind: Service metadata: name: nginx-service-lb labels: app: nginx spec: type: LoadBalancer loadBalancerSourceRanges: - "10.30.88.116/24" ports: - port: 80 targetPort: 80 protocol: TCP name: tcp ...Il bilanciamento del carico di NSX-T creato consentirà solo il traffico proveniente dagli indirizzi IP di origine specificati. È possibile verificarlo in NSX Manager esaminando Controllo elenco accessi del server virtuale. Consentirà l'accesso a un gruppo specifico. Questo gruppo conterrà gli indirizzi IP specificati in loadBalancerSourceRanges. Per esaminare questo gruppo, passare a .
