Quando si installa vSphere with Tanzu versione 7.0 Update 1c o si aggiorna il Cluster supervisore dalla versione 7.0 Update 1 alla versione 7.0 Update 1c, si aggiorna NSX Container Plug-in (NCP). Questo, a sua volta, esegue la migrazione della topologia di rete del Cluster supervisore, degli spazi dei nomi e dei cluster Tanzu Kubernetes. Dopo l'aggiornamento, la topologia di rete viene aggiornata da una topologia di gateway di livello 1 singola a una topologia che presenta un gateway di livello 1 per ogni spazio dei nomi all'interno del Cluster supervisore.
Durante l'aggiornamento, NCP configura le risorse di NSX-T Data Center per supportare la nuova topologia. NCP fornisce un'infrastruttura di rete condivisa per gli spazi dei nomi con un numero inferiore di servizi di bilanciamento del carico di livello 4 e di livello 7. In questo modo, si riducono le risorse in NSX e vengono rese più disponibili per i cluster Tanzu Kubernetes.
Gli spazi dei nomi del sistema sono spazi dei nomi utilizzati dai componenti principali che sono fondamentali per il funzionamento del Cluster supervisore e dei cluster Tanzu Kubernetes. Le risorse di rete condivise che includono il gateway di livello 1, il bilanciamento del carico e l'IP SNAT sono raggruppate in uno spazio dei nomi del sistema.
Per impostazione predefinita, NCP crea un gateway di livello 1 condiviso per gli spazi dei nomi del sistema e il bilanciamento del carico e un gateway di livello 1 per ogni spazio dei nomi. Il gateway di livello 1 è connesso al gateway di livello 0 e a un segmento predefinito.
Il bilanciamento del carico di NSX-T fornisce servizi di bilanciamento del carico sotto forma di server virtuali.
- Ogni Spazio dei nomi vSphere dispone di una rete separata e di un set di risorse di rete condivise dalle applicazioni nello spazio dei nomi, ad esempio, gateway di livello 1, servizio di bilanciamento del carico e indirizzo IP SNAT.
- I carichi di lavoro in esecuzione in Pod vSphere, le normali macchine virtuali o i cluster Tanzu Kubernetes che si trovano nello stesso spazio dei nomi condividono uno stesso IP SNAT per la connettività verticale.
- I carichi di lavoro in esecuzione nei cluster Pod vSphere o Tanzu Kubernetes avranno la stessa regola di isolamento implementata dal firewall predefinito.
- Non è necessario un IP SNAT separato per ogni spazio dei nomi Kubernetes. La connettività est-ovest tra gli spazi dei nomi non sarà SNAT.
Il numero massimo di spazi dei nomi che è possibile eseguire dipende dalle dimensioni del nodo Edge (Medio, Grande o Molto grande) e dal numero di nodi Edge nel cluster NSX Edge. Il numero di spazi dei nomi che è possibile eseguire non può essere maggiore di 20 volte rispetto a quello dei nodi Edge. Ad esempio, se il cluster NSX Edge presenta 10 nodi Edge di dimensioni grandi, il numero massimo di spazi dei nomi supervisore che è possibile creare è 199.
Servizi di rete dei cluster supervisore
I cluster supervisore hanno segmenti separati all'interno del gateway di livello 1 condiviso. Per ogni cluster Tanzu Kubernetes, i segmenti vengono definiti all'interno del gateway di livello 1 dello spazio dei nomi.
I carichi di lavoro, inclusi i cluster Pod vSphere e Tanzu Kubernetes, che si trovano all'interno dello stesso spazio dei nomi, condivideranno un IP SNAT per la connettività nord-sud. La connettività est-ovest tra gli spazi dei nomi non sarà SNAT.
Servizi di rete dei cluster Tanzu Kubernetes
Dopo l'aggiornamento del Cluster supervisore, quando gli ingegneri DevOps eseguono il provisioning del primo cluster Tanzu Kubernetes in uno spazio dei nomi supervisore, il cluster condivide lo stesso bilanciamento del carico e gateway di livello 1 dello spazio dei nomi. Per ogni cluster Tanzu Kubernetes di cui viene eseguito il provisioning in tale spazio dei nomi, viene creato un segmento, che viene connesso al gateway di livello 1 condiviso nel proprio spazio dei nomi supervisore.
Quando un cluster Tanzu Kubernetes viene eseguito dal Servizio Tanzu Kubernetes Grid, viene creato un singolo server virtuale che fornisce il bilanciamento del carico di livello 4 per l'API Kubernetes. Questo server virtuale è ospitato nel bilanciamento del carico condiviso con lo spazio dei nomi ed è responsabile dell'instradamento del traffico kubectl al piano di controllo. Inoltre, per ogni bilanciamento del carico del servizio Kubernetes a cui vengono assegnate risorse nel cluster, viene creato un server virtuale che fornisce un bilanciamento del carico di livello 4 per tale servizio.