In Tanzu Kubernetes Grid, NSX Advanced Load Balancer include i componenti seguenti:
LoadBalancer
e interagisce con le API del controller Avi per creare oggetti VirtualService
.VirtualService
e interagisce con l'infrastruttura di vCenter Server per gestire il ciclo di vita dei motori di servizio (SE). Si tratta del portale in cui visualizzare l'integrità di VirtualServices
e degli SE, nonché le analisi associate fornite da NSX Advanced Load Balancer. È inoltre il punto di controllo per le operazioni di monitoraggio e manutenzione come il backup e il ripristino.Tanzu Kubernetes Grid supporta NSX Advanced Load Balancer distribuito nelle topologie di rete con un solo ramo o con più rami.
NotaSe si desidera distribuire NSX ALB Essentials Edition in una topologia di rete con più rami, assicurarsi di non aver configurato alcun firewall o criterio di rete nelle reti configurate per la comunicazione tra Avi SE e i nodi del cluster Kubernetes. Per configurare qualsiasi criterio di firewall o di rete in una topologia di rete con più rami in cui viene distribuito NSX ALB, è necessario NSX Advanced Load Balancer Enterprise Edition con la funzionalità gateway automatico abilitata.
Il diagramma seguente rappresenta una distribuzione di ALB NSX con un solo ramo:
Il diagramma seguente rappresenta una distribuzione NSX ALB a più rami:
Con NSX Advanced Load Balancer Essentials, tutti gli utenti del cluster del carico di lavoro sono associati a un singolo tenant di amministrazione.
Avi Kubernetes Operator viene installato nei cluster del carico di lavoro. Viene configurato con l'indirizzo IP del controller Avi e le credenziali utente che Avi Kubernetes Operator utilizza per comunicare con il controller Avi. Viene creato un utente dedicato per carico di lavoro con il tenant di amministrazione e un ruolo personalizzato. Questo ruolo dispone dell'accesso limitato, come indicato in https://github.com/avinetworks/avi-helm-charts/blob/master/docs/AKO/roles/ako-essential.json.
Per installare Avi in vCenter Server, vedere Installazione di Avi Vantage per VMware vCenter nella documentazione di Avi.
Per installare Avi in vCenter con VMware NSX, vedere Installazione di Avi Vantage per VMware vCenter con NSX nella documentazione di AVI.
NotaPer informazioni sulla versione del controller Avi supportata in questa versione, vedere le Note di rilascio di Tanzu Kubernetes Grid v2.2. Per aggiornare il controller AVI, vedere Aggiornamenti flessibili per Avi Vantage.
Per abilitare la soluzione di integrazione di Tanzu Kubernetes Grid e NSX Advanced Load Balancer, è necessario distribuire e configurare il controller Avi. Attualmente, Tanzu Kubernetes Grid supporta la distribuzione del controller Avi nel cloud vCenter e nel cloud NSX-T.
Per garantire il funzionamento della soluzione di integrazione di Tanzu Kubernetes Grid e NSX Advanced Load Balancer, la topologia di rete dell'ambiente deve soddisfare i requisiti seguenti:
L'integrazione di Tanzu Kubernetes Grid con NSX e NSX Advanced Load Balancer (Avi) è supportata nelle versioni seguenti:
NSX | Controller Avi | Tanzu Kubernetes Grid |
---|---|---|
3.0+ | 20.1.1+ | 1.5.2+ |
Nell'interfaccia utente del controller è necessario configurare altre impostazioni prima di poter utilizzare NSX Advanced Load Balancer.
Nell'interfaccia utente del controller, passare a Modelli (Templates) > Profili (Profiles) > Profili IPAM/DNS (IPAM/DNS Profiles), fare clic su Crea (Create) e selezionare Profilo IPAM (IPAM Profile).
tkg-ipam-profile
.Nella vista Profili IPAM/DNS (IPAM/DNS Profiles), fare di nuovo clic su Crea (Create) e selezionare Profilo DNS (DNS Profile).
NotaIl profilo DNS è facoltativo per l'utilizzo del tipo di servizio
LoadBalancer
.
tkg-dns-profile
.tkg.nsxlb.vmware.com
.
LoadBalancer
, ma è importante soprattutto se si utilizza VS DNS di AVI come server dei nomi.service.namespace.tkg-lab.vmware.com
.Fare clic sul menu nell'angolo in alto a sinistra e selezionare Infrastruttura (Infrastructure) > Cloud (Clouds).
In Cloud predefinito (Default-Cloud), fare clic sull'icona di modifica e in Profilo IPAM (IPAM Profile) e Profilo DNS (DNS Profile), selezionare i profili IPAM e DNS creati in precedenza.
Selezionare la scheda Data center (DataCenter).
Non aggiornare ancora la sezione Rete (Network).
Aprire Infrastruttura (Infrastructure) > Risorse cloud (Cloud Resources) > Reti (Networks) e fare clic sull'icona di modifica relativa alla rete che si sta utilizzando come rete VIP.
Viene visualizzato un elenco modificabile di intervalli IP nel pool di indirizzi IP. Fare clic su Aggiungi pool di indirizzi IP statici (Add Static IP Address Pool).
Immettere un intervallo di indirizzi IP entro i limiti della subnet per il pool di indirizzi IP statici da utilizzare come rete VIP, ad esempio 192.168.14.210-192.168.14.219
. Fare clic su Salva (Save).
Se il gruppo di SE che si desidera utilizzare con il cluster di gestione non dispone di un servizio virtuale, è possibile che non siano presenti motori di servizio in esecuzione per tale gruppo di SE. Pertanto, il processo di distribuzione del cluster di gestione dovrà attendere la creazione di un motore di servizio. La creazione di un motore di servizio richiede molto tempo perché comporta la distribuzione di una nuova macchina virtuale. In condizioni di rete scarse, questa operazione può causare un timeout interno che impedisce il completamento del processo di distribuzione del cluster di gestione.
Per evitare questo problema, è consigliabile creare un servizio virtuale fittizio tramite l'interfaccia utente del controller Avi per attivare la creazione di un motore di servizio prima di distribuire il cluster di gestione.
Per verificare che al gruppo di SE sia stato assegnato un servizio virtuale, nell'interfaccia utente del controller passare a Infrastruttura (Infrastructure) > Gruppo di motori di servizio (Service Engine Group) e visualizzare i dettagli del gruppo di SE. Se al gruppo di SE non è assegnato alcun servizio virtuale, creare un servizio virtuale fittizio:
Nell'interfaccia utente del controller, passare a Applicazioni (Applications) > Servizio virtuale (Virtual Service).
Fare clic su Crea servizio virtuale (Create Virtual Service) e selezionare Configurazione di base (Basic Setup).
Configurare il VIP:
Notadopo che il cluster di gestione è stato distribuito correttamente, è possibile eliminare il servizio virtuale fittizio.
Per informazioni complete sulla creazione di un servizio virtuale, necessario per creare un servizio fittizio, vedere l'argomento relativo alla creazione di un servizio virtuale nella documentazione di Avi Networks.
Il certificato predefinito di NSX Advanced Load Balancer non contiene l'IP o il nome di dominio completo del controller nei nomi alternativi del soggetto (SAN), tuttavia nel certificato del controller Avi devono essere definiti SAN validi. Di conseguenza, è necessario creare un certificato personalizzato da fornire quando si distribuiscono cluster di gestione.
In Nome alternativo soggetto (SAN) (Subject Alternate Name (SAN)), immettere l'indirizzo IP o il nome di dominio completo o entrambi della macchina virtuale del controller.
Se si utilizza solo l'indirizzo IP o FQDN, deve corrispondere al valore utilizzato per Host controller (Controller Host) durante la Configurazione di VMware NSX Advanced Load Balancer o specificato nella variabile AVI_CONTROLLER
nel file di configurazione del cluster di gestione.
Copiare il contenuto del certificato.
Il contenuto del certificato sarà necessario quando si distribuiranno i cluster di gestione.