Controllare i requisiti per l'abilitazione di un Supervisore con rete VDS e NSX Advanced Load Balancer in tre cluster vSphere mappati a tre zone vSphere. Per configurare vSphere IaaS control plane con NSX Advanced Load Balancer, conosciuto anche come Avi Load Balancer, l'ambiente in uso deve soddisfare determinati requisiti. vSphere IaaS control plane supporta più topologie: una singola rete VDS per il motore di servizio Avi e i servizi di bilanciamento del carico e un VDS per il piano di gestione Avi e un altro VDS per NSX Advanced Load Balancer.
Reti del carico di lavoro
Per configurare un Supervisore con lo stack di rete di VDS, è necessario connettere tutti gli host del cluster a un VDS. In base alla topologia implementata per Supervisore, è possibile creare uno o più gruppi di porte distribuiti. I gruppi di porte vengono designati come reti del carico di lavoro in Spazi dei nomi vSphere.
Le reti dei carichi di lavoro forniscono connettività ai nodi dei cluster Tanzu Kubernetes Grid, alle macchine virtuali create tramite Servizio macchina virtuale, nonché alle macchine virtuali del piano di controllo del Supervisore. La rete del carico di lavoro che fornisce connettività alle macchine virtuali del piano di controllo di Kubernetes è denominata rete del carico di lavoro primario. Ogni Supervisore deve avere una rete del carico di lavoro primaria. È necessario designare uno dei gruppi di porte distribuite come rete del carico di lavoro primaria in Supervisore.
Le macchine virtuali del piano di controllo di Kubernetes nel Supervisore utilizzano tre indirizzi IP dell'intervallo di indirizzi IP assegnato alla rete del carico di lavoro primaria. A ogni nodo di un cluster di Tanzu Kubernetes Grid è assegnato un indirizzo IP distinto dell'intervallo di indirizzi della rete del carico di lavoro configurata con lo spazio dei nomi in cui viene eseguito il cluster di Tanzu Kubernetes Grid.
Requisiti di rete
- La Rete di gestione. La Rete di gestione è dove risiede il controller Avi, chiamato anche controller. La Rete di gestione fornisce al controller la connettività a vCenter Server, host ESXi e nodi del piano di controllo di Supervisore. Questa rete è dove si trova l'interfaccia di gestione del motore del servizio Avi. Questa rete richiede un VDS e un gruppo di porte distribuite.
- La Rete dati. L'interfaccia dati dei motori di servizio Avi, detti anche motori di servizio, si connette a questa rete. Gli IP virtuali (VIP) del bilanciamento del carico vengono assegnati da questa rete. Questa rete richiede un VDS e gruppi di porte distribuite. È necessario configurare VDS e gruppi di porte prima di installare il bilanciamento del carico.
Allocazione di indirizzi IP
Il controller e il motore del servizio sono connessi alla Rete di gestione. Quando si installa e si configura NSX Advanced Load Balancer, fornire un indirizzo IP instradabile statico per ogni macchina virtuale del controller.
I motori di servizio possono utilizzare DHCP. Se DHCP non è disponibile, è possibile configurare un pool di indirizzi IP per i motori di servizio.
Posizionamento di zone vSphere tra siti fisici
È possibile distribuire le zone vSphere tra siti fisici diversi purché la latenza tra i siti non superi 100 ms. Ad esempio, è possibile distribuire le zone vSphere in due siti fisici, una zona vSphere nel primo sito e due zone vSphere nel secondo sito.
Requisiti minimi di elaborazione a scopo di test
Se si desidera testare le funzionalità di vSphere IaaS control plane, è possibile distribuire la piattaforma su un ambiente di test minimo. Tuttavia, si tenga presente che tale ambiente di test non è adatto per l'esecuzione di carichi di lavoro su scala di produzione e non fornisce HA a livello di cluster.
Sistema | Dimensioni minime della distribuzione | CPU | Memoria | Storage |
---|---|---|---|---|
vCenter Server 8.0 | Piccolo | 2 | 21 GB | 290 GB |
Cluster vSphere |
|
Non applicabile | Non applicabile | Non applicabile |
Host ESXi 8.0 | Per ogni cluster di vSphere:
Nota: Assicurarsi che per i nomi degli host che si uniscono al cluster vengano utilizzate lettere minuscole. In caso contrario, l'attivazione del
Supervisore potrebbe non riuscire.
|
8 per host | 64 GB per host | Non applicabile |
Macchine virtuali del piano di controllo Kubernetes | 3 | 4 | 16 GB | 16 GB |
Controller NSX Advanced Load Balancer | Enterprise |
4 (piccolo) 8 (medio) 24 (grande) |
12 GB 24 GB 128 GB |
128 GB 128 GB 128 GB |
Requisiti minimi di elaborazione per la produzione
Sistema | Dimensioni minime della distribuzione | CPU | Memoria | Storage |
---|---|---|---|---|
vCenter Server 8.0 | Piccolo | 2 | 21 GB | 290 GB |
Cluster vSphere |
|
Non applicabile | Non applicabile | Non applicabile |
Host ESXi 8.0 | Per ogni cluster di vSphere:
Nota: Assicurarsi che per i nomi degli host che si uniscono al cluster vengano utilizzate lettere minuscole. In caso contrario, l'abilitazione del
Supervisore potrebbe non riuscire.
|
8 per host | 64 GB per host | Non applicabile |
Macchine virtuali del piano di controllo Kubernetes | 3 | 4 | 16 GB | 16 GB |
Controller NSX Advanced Load Balancer | Enterprise Per gli ambienti di produzione, è consigliabile installare un cluster di 3 macchine virtuali di controller. Per l'alta disponibilità sono necessarie almeno 2 macchine virtuali di motori di servizio. |
4 (piccolo) 8 (medio) 24 (grande) |
12 GB 24 GB 128 GB |
128 GB 128 GB 128 GB |
Requisiti minimi della rete
Componente | Quantità minima | Configurazione richiesta |
---|---|---|
Dispositivo di livello 2 | 1 | La rete di gestione che gestirà il traffico del Supervisore deve trovarsi nello stesso dispositivo di livello 2 per tutti i cluster che fanno parte del Supervisore. Anche la rete del carico di lavoro primario deve trovarsi nello stesso dispositivo di livello 2. |
MTU della rete fisica | 1500 | Le dimensioni di MTU devono essere almeno 1500 in ogni gruppo di porte distribuite. |
Componente | Quantità minima | Configurazione richiesta |
---|---|---|
Latenza | 100 ms | Latenza massima consigliata tra ogni cluster che fa parte di una zona vSphere unita in un Supervisore. |
Server NTP e DNS | 1 | Un server DNS e un server NTP che possono essere utilizzati con il vCenter Server.
Nota: Configurare NTP su tutti gli host ESXi e il
vCenter Server.
|
DHCP Server | 1 | Facoltativo. Configurare un server DHCP per acquisire automaticamente gli indirizzi IP per le reti di gestione e del carico di lavoro, nonché gli IP mobili. Il server DHCP deve supportare gli identificatori client e fornire server DNS compatibili, domini di ricerca DNS e un server NTP. Per la rete di gestione, tutti gli indirizzi IP, ad esempio gli IP della macchina virtuale del piano di controllo, un IP mobile, server DNS, DNS, domini di ricerca e server NTP vengono acquisiti automaticamente dal server DHCP. La configurazione DHCP viene utilizzata dal Supervisore. I bilanciamenti del carico potrebbero richiedere indirizzi IP statici per la gestione. Gli ambiti DHCP non devono sovrapporsi a questi IP statici. Il server DHCP non viene utilizzato per gli IP virtuali (VIP) |
Componente | Quantità minima | Configurazione richiesta |
---|---|---|
IP statici per le macchine virtuali del piano di controllo Kubernetes | Blocco di 5 | Un blocco di 5 indirizzi IP statici consecutivi da assegnare dalla rete di gestione alle macchine virtuali del piano di controllo Kubernetes in Supervisore. |
Rete traffico di gestione | 1 | Una rete di gestione instradabile verso gli host ESXi, il vCenter Server, il Supervisore e il bilanciamento del carico. |
Subnet della rete di gestione | 1 | La rete di gestione è quella in cui si trova il controller NSX Advanced Load Balancer, denominato anche controller. È anche il punto in cui è connessa l'interfaccia di gestione del motore del servizio. Il controller deve essere connesso a vCenter Server e agli IP di gestione di ESXi da questa rete
Nota: La rete di gestione e la rete del carico di lavoro devono trovarsi in subnet diverse. L'assegnazione della stessa subnet alla rete di gestione e del carico di lavoro non è supportata e può causare problemi ed errori di sistema.
|
Componente | Quantità minima | Configurazione richiesta |
---|---|---|
vSphere Distributed Switch | 1 | Tutti gli host di tutti e tre i cluster vSphere devono essere connessi a un VDS. |
Reti del carico di lavoro | 1 | È necessario creare almeno un gruppo di porte distribuite nel VDS configurato come rete del carico di lavoro primario. In base alla topologia scelta, è possibile utilizzare lo stesso gruppo di porte distribuito della rete del carico di lavoro degli spazi dei nomi oppure creare più gruppi di porte e configurarli come reti del carico di lavoro. Le reti del carico di lavoro devono soddisfare i seguenti requisiti:
|
Intervallo CIDR dei servizi Kubernetes | /16 indirizzi IP privati | Un intervallo CIDR privato per l'assegnazione di indirizzi IP ai servizi Kubernetes. È necessario specificare un intervallo CIDR dei servizi Kubernetes univoco per ogni Supervisore. |
Server NTP e DNS | 1 | L'IP del server DNS è necessario per consentire al controller NSX Advanced Load Balancer di risolvere correttamente vCenter Server e i nomi host ESXi. NTP è facoltativo perché per impostazione predefinita vengono utilizzati server NTP pubblici. |
Subnet rete dati | 1 | L'interfaccia dati dei motori di servizio, denominati anche motori di servizio, si connette a questa rete. Configurare un pool di indirizzi IP per i motori di servizio. Gli IP virtuali (VIP) del bilanciamento del carico vengono assegnati da questa rete. |
IP del controller NSX Advanced Load Balancer | 1 o 4 | Se si distribuisce il controller NSX Advanced Load Balancer come nodo singolo, è necessario un IP statico per la relativa interfaccia di gestione. Per un cluster a 3 nodi, sono necessari 4 indirizzi IP. Uno per ogni macchina virtuale del controller e uno per il VIP del cluster. Questi IP devono provenire dalla subnet della rete di gestione. |
Intervallo IPAM VIP | - | Un intervallo CIDR privato per l'assegnazione di indirizzi IP ai servizi Kubernetes. Gli IP devono provenire dalla subnet della rete dati. È necessario specificare un intervallo CIDR dei servizi Kubernetes univoco per ogni cluster supervisore. |
Porte e protocolli
In questa tabella sono elencati i protocolli e le porte necessari per la gestione della connettività IP tra NSX Advanced Load Balancer, vCenter Server e gli altri componenti di vSphere IaaS control plane.
Origine | Destinazione | Protocollo e porte |
---|---|---|
Controller NSX Advanced Load Balancer | Controller NSX Advanced Load Balancer (nel cluster) | TCP 22 (SSH) TCP 443 (HTTPS) TCP 8443 (HTTPS) |
Motore di servizio | Motore di servizio in HA | TCP 9001 per cloud VMware, LSC e NSX-T |
Motore di servizio | Controller NSX Advanced Load Balancer | TCP 22 (SSH) TCP 8443 (HTTPS) UDP 123 (NTP) |
Controller NSX Advanced Load Balancer | vCenter Server, ESXi, NSX-T Manager | TCP 443 (HTTPS) |
Nodi del piano di controllo supervisore (AKO) | Controller NSX Advanced Load Balancer | TCP 443 (HTTPS) |
Per ulteriori informazioni sulle porte e i protocolli per NSX Advanced Load Balancer, vedere https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer.