Abilitazione della gestione dei carichi di lavoro con la rete vSphere

L'amministratore di vSphere può abilitare la piattaforma Gestione carico di lavoro in un cluster vSphere configurando lo stack di rete vSphere per fornire connettività ai carichi di lavoro. Un Cluster supervisore configurato con i servizi di rete vSphere supporta la distribuzione di cluster Tanzu Kubernetes creati utilizzando il Servizio Tanzu Kubernetes Grid. Non supporta l'esecuzione di Pod vSphere o l'utilizzo del Registro Harbor incorporato.

Attenzione: Non disabilitare vSphere DRS dopo aver configurato il Cluster supervisore. Avere DRS sempre abilitato è un prerequisito obbligatorio per l'esecuzione dei carichi di lavoro nel Cluster supervisore. La disabilitazione di DRS comporta l'interruzione dei cluster di Tanzu Kubernetes.

Prerequisiti

Completare i prerequisiti per la configurazione di un cluster vSphere come Cluster supervisore. Vedere ..

Procedura

Dal menu Home, selezionare Gestione carico di lavoro.
Selezionare un'opzione di licenza per il Cluster supervisore.
- Se si dispone di una licenza Tanzu Edition valida, fare clic su Aggiungi licenza per aggiungere la chiave di licenza all'inventario delle licenze di vSphere.
- Se non si dispone ancora di una licenza Tanzu, immettere i dettagli del contatto per ricevere la comunicazione da VMware e fare clic su Inizia.
Il periodo di valutazione di un Cluster supervisore dura 60 giorni. Entro tale periodo, è necessario assegnare una licenza Tanzu Edition valida al cluster. Se è stata aggiunta una chiave di licenza Tanzu, è possibile assegnare tale chiave entro il periodo di valutazione di 60 giorni dopo aver completato la configurazione del Cluster supervisore.
Nella schermata Gestione carico di lavoro fare di nuovo clic su Inizia.
Selezionare un sistema vCenter Server, selezionare Rete vCenter Server e fare clic su Avanti.
Selezionare un cluster nell'elenco di cluster compatibili.
Nella pagina Dimensione del piano di controllo, selezionare le dimensioni delle macchine virtuali del piano di controllo Kubernetes che verranno create in ogni host del cluster.

La quantità di risorse allocate alle macchine virtuali del piano di controllo determina la quantità di carichi di lavoro Kubernetes che il Cluster supervisore può supportare.

Nella schermata Bilanciamento del carico, selezionare il bilanciamento del carico che si desidera utilizzare. È possibile selezionare NSX Advanced Load Balancer o HAProxy.

Inserire le seguenti impostazioni per il NSX Advanced Load Balancer:

Opzione	Descrizione
Nome	Immettere un nome per il NSX Advanced Load Balancer.
IP Controller Avi	Indirizzo IP del controller NSX Advanced Load Balancer. La porta predefinita è `443`.
Nome utente	Nome utente configurato con il NSX Advanced Load Balancer. Questo nome utente viene utilizzato per accedere al controller.
Password	Password per il nome utente.
Autorità di certificazione del server	Il certificato utilizzato dal Controller. È possibile fornire il certificato assegnato durante la configurazione. Per ulteriori informazioni, vedere Assegnazione di un certificato al controller.

Immettere le seguenti impostazioni per HAProxy:

Opzione	Descrizione
Nome	Nome descrittivo del bilanciamento del carico.
Indirizzo/i API del piano dati	Indirizzo IP e porta dell'API del piano dati HAProxy. Questo componente controlla il server HAProxy e viene eseguito nella macchina virtuale HAProxy.
Nome utente	Il nome utente configurato con il file OVA HAProxy. Questo nome viene utilizzato per eseguire l'autenticazione con l'API del piano dati HAProxy.
Password	Password per il nome utente.
Intervalli di indirizzi IP per server virtuali	Intervallo di indirizzi IP utilizzato nella rete del carico di lavoro dai cluster Tanzu Kubernetes. Questo intervallo di indirizzi IP proviene dall'elenco di IP definiti nel CIDR configurato durante la distribuzione dell'appliance HAProxy. In genere si tratta dell'intero intervallo specificato nella distribuzione HAProxy, ma può anche essere un sottoinsieme di tale CIDR perché è possibile creare più cluster supervisore e utilizzare IP appartenenti a tale intervallo CIDR. Questo intervallo non deve sovrapporsi all'intervallo IP definito per la rete del carico di lavoro in questa procedura guidata. L'intervallo non deve inoltre sovrapporsi ad alcun ambito DHCP su questa rete del carico di lavoro.
Autorità di certificazione del server	Il certificato in formato PEM firmato o è una root attendibile del certificato del server presentato dall'API del piano dati. Opzione 1: se l'accesso root è abilitato, utilizzare SSH nella macchina virtuale HAProxy come root e copiare `/etc/haproxy/ca.crt` nell'Autorità di certificazione del server. Non utilizzare righe di escape nel formato `\n`. Opzione 2: fare clic con il pulsante destro del mouse sulla macchina virtuale HAProxy e selezionare Modifica impostazioni. Copiare il certificato CA dal campo appropriato e convertirlo da Base64 utilizzando uno strumento di conversione come https://www.base64decode.org/. Opzione 3: eseguire il seguente script PowerCLI. Sostituire le variabili `$vc`,`$vc_user` e `$vc_password` con i valori appropriati. $vc = "10.21.32.43" $vc_user = "[email protected]" $vc_password = "PASSWORD" Connect-VIServer -User $vc_user -Password $vc_password -Server $vc $VMname = "haproxy-demo" $AdvancedSettingName = "guestinfo.dataplaneapi.cacert" $Base64cert = get-vm $VMname \|Get-AdvancedSetting -Name $AdvancedSettingName while ([string]::IsNullOrEmpty($Base64cert.Value)) { Write-Host "Waiting for CA Cert Generation... This may take a under 5-10 minutes as the VM needs to boot and generate the CA Cert (if you haven't provided one already)." $Base64cert = get-vm $VMname \|Get-AdvancedSetting -Name $AdvancedSettingName Start-sleep -seconds 2 } Write-Host "CA Cert Found... Converting from BASE64" $cert = [Text.Encoding]::Utf8.GetString([Convert]::FromBase64String($Base64cert.Value)) Write-Host $cert

Nella schermata Rete di gestione, configurare i parametri per la rete che verrà utilizzata per le macchine virtuali del piano di controllo Kubernetes.

Selezionare una Modalità di rete.
- Rete DHCP. In questa modalità, tutti gli indirizzi IP della rete di gestione, ad esempio gli IP delle macchine virtuali del piano di controllo, un IP mobile, i server DNS, i DNS, i domini di ricerca e il server NTP vengono acquisiti automaticamente da un server DHCP. Per ottenere gli IP mobili, è necessario configurare il server DHCP in modo da supportare gli identificatori client. In modalità DHCP, tutte le macchine virtuali del piano di controllo utilizzano identificatori del client DHCP stabili per acquisire indirizzi IP. Questi identificatori di client possono essere utilizzati per configurare l'assegnazione di IP statici per gli IP delle macchine virtuali del piano di controllo nel server DHCP per assicurarsi che non vengano modificati. La modifica degli IP delle macchine virtuali del piano di controllo, nonché degli IP mobili non è supportata.
- Statico. Immettere manualmente tutte le impostazioni di rete per la rete di gestione.

Configurare le impostazioni per la rete di gestione.

Se è stata selezionata la modalità di rete DHCP, ma si desidera sostituire le impostazioni acquisite da DHCP, fare clic su Impostazioni aggiuntive e immettere nuovi valori. Se è stata selezionata la modalità di rete statica, inserire manualmente i valori per le impostazioni della rete di gestione.

Opzione	Descrizione
Network	Selezionare una rete con una scheda VMkernel configurata per il traffico di gestione.
Indirizzo IP di controllo iniziale	Immettere un indirizzo IP che stabilisca il punto di partenza per riservare cinque indirizzi IP consecutivi per le macchine virtuali del piano di controllo Kubernetes come indicato di seguito: Indirizzo IP per ciascuna macchina virtuale del piano di controllo Kubernetes. Indirizzo IP mobile per una delle macchine virtuali del piano di controllo Kubernetes che deve essere utilizzato come interfaccia per la rete di gestione. La macchina virtuale del piano di controllo a cui è assegnato l'indirizzo IP mobile agisce come macchina virtuale iniziale per tutte e tre le macchine virtuali del piano di controllo Kubernetes. L'IP mobile viene spostato nel nodo del piano di controllo che è il leader ectd nel cluster Kubernetes. Ciò migliora la disponibilità nel caso di un evento di partizione di rete. Un indirizzo IP da utilizzare come buffer nel caso in cui una macchina virtuale del piano di controllo Kubernetes non riesca e viene attivata una nuova macchina virtuale del piano di controllo per sostituirla.
Subnet mask	Applicabile solo per la configurazione di IP statici. Immettere la subnet mask della rete di gestione. Ad esempio, `255.255.255.0`.
Server DNS	Immettere gli indirizzi dei server DNS utilizzati nell'ambiente. Se il sistema vCenter Server è registrato con un FQDN, è necessario immettere gli indirizzi IP dei server DNS utilizzati con l'ambiente vSphere in modo che il FQDN sia risolvibile nel Cluster supervisore.
Domini di ricerca DNS	Immettere i nomi dei domini in cui DNS esegue la ricerca nei nodi del piano di controllo Kubernetes, ad esempio corp.local, in modo che il server DNS possa risolverli.
NTP	Immettere gli indirizzi dei server NTP utilizzati nell'ambiente, se presenti.

Nella pagina Rete carico di lavoro, immettere le impostazioni della rete che gestirà il traffico di rete per i carichi di lavoro Kubernetes in esecuzione nel Cluster supervisore.

Nota:

Se si sceglie di utilizzare un server DHCP per fornire le impostazioni di rete per le reti del carico di lavoro, non sarà possibile creare nuove reti del carico di lavoro dopo avere completato la configurazione di Cluster supervisore.

Selezionare una modalità di rete.
- Rete DHCP. In questa modalità di rete, tutte le impostazioni di rete per le reti del carico di lavoro vengono acquisite tramite DHCP.
- Statico. Configurare manualmente le impostazioni di rete del carico di lavoro.
Selezionare il gruppo di porte che fungerà da rete del carico di lavoro primario per il Cluster supervisore

La rete primaria gestisce il traffico per le macchine virtuali del piano di controllo Kubernetes e il traffico del carico di lavoro Kubernetes.

In base alla topologia di rete, in seguito è possibile assegnare un gruppo di porte diverso da utilizzare come rete per ogni spazio dei nomi. In questo modo, è possibile fornire isolamento di livello 2 tra gli spazi dei nomi nel Cluster supervisore. Spazi dei nomi a cui non è assegnato un gruppo di porte diverso perché la rete utilizza la rete primaria. I cluster Tanzu Kubernetes utilizzano solo la rete assegnata allo spazio dei nomi in cui vengono distribuiti o utilizzano la rete primaria se a tale spazio dei nomi non è assegnata alcuna rete esplicita
Configurare le impostazioni per le reti del carico di lavoro.

Se si seleziona la modalità di rete DHCP, tutti i valori nella sezione Aggiungi impostazioni vengono compilati automaticamente dal server DHCP. Se si desidera sostituire questi valori, fare clic su Impostazioni aggiuntive e immettere nuovi valori. Se è stata selezionata la modalità di rete Statica, compilare manualmente tutte le impostazioni.

Opzione	Descrizione
Rete interna per i servizi Kubernetes	Immettere una notazione CIDR che determina l'intervallo di indirizzi IP per i cluster Tanzu Kubernetes e i servizi in esecuzione all'interno dei cluster.
Nome rete	Immettere il nome della rete.
Server DNS	Immettere gli indirizzi IP dei server DNS utilizzati con l'ambiente, se presenti. Ad esempio, `10.142.7.1`. Quando si immette l'indirizzo IP del server DNS, viene aggiunta una route statica in ogni macchina virtuale del piano di controllo. Questo indica che il traffico verso i server DNS passa attraverso la rete del carico di lavoro. Se i server DNS specificati sono condivisi tra la rete di gestione e la rete del carico di lavoro, le ricerche dei DNS nelle macchine virtuali del piano di controllo vengono instradate attraverso la rete del carico di lavoro dopo la configurazione iniziale.
Gateway	Immettere il gateway della rete primaria.
Subnet Mask IP	Immettere l'indirizzo IP della subnet mask.
Intervalli degli indirizzi IP	Immettere un intervallo di IP per l'allocazione dell'indirizzo IP delle macchine virtuali e dei carichi di lavoro del piano di controllo Kubernetes. Questo intervallo di indirizzi connette i nodi del Cluster supervisore e, nel caso di una singola rete del carico di lavoro, connette anche i nodi del cluster Tanzu Kubernetes. Questo intervallo IP non deve sovrapporsi all'intervallo VIP del bilanciamento del carico quando si utilizza la configurazione Predefinito per HAProxy.

Nella pagina Storage, configurare il supporto per lo storage e il volume dei file.

Selezionare i criteri di storage per il Cluster supervisore.

Il criterio di storage selezionato per ciascuno dei seguenti oggetti garantisce che l'oggetto venga posizionato nel datastore a cui si fa riferimento nel criterio di storage. È possibile utilizzare gli stessi criteri di storage o criteri di storage diversi per gli oggetti.

Opzione	Descrizione
Nodo del piano di controllo	Selezionare il criterio di storage per il posizionamento delle macchine virtuali del piano di controllo.
Dischi temporanei dei pod	Selezionare il criterio di storage per il posizionamento dei Pod vSphere.
Cache immagine contenitore	Selezionare il criterio di storage per il posizionamento della cache delle immagini del contenitore.

(Facoltativo) Attivare il supporto volume file.

Nella pagina Tanzu Kubernetes Grid fare clic su Aggiungi e selezionare la libreria di contenuti con sottoscrizione che contiene le immagini delle macchine virtuali per la distribuzione dei nodi di cluster Tanzu Kubernetes.
Rivedere le impostazioni e fare clic su Fine.

risultati

Un'attività viene eseguita su vCenter Server che crea il Cluster supervisore. Una volta completata l'attività, vengono create tre macchine virtuali del piano di controllo Kubernetes negli host che fanno parte del cluster vSphere.

Operazioni successive

Creare e configurare i primi spazi dei nomi nel Cluster supervisore.