Controllare i requisiti per l'abilitazione di un Supervisore con rete VDS e NSX Advanced Load Balancer in tre cluster vSphere mappati a tre zone vSphere. Per configurare vSphere IaaS control plane con NSX Advanced Load Balancer, conosciuto anche come Avi Load Balancer, l'ambiente in uso deve soddisfare determinati requisiti. vSphere IaaS control plane supporta più topologie: una singola rete VDS per il motore di servizio Avi e i servizi di bilanciamento del carico e un VDS per il piano di gestione Avi e un altro VDS per NSX Advanced Load Balancer.

Reti del carico di lavoro

Per configurare un Supervisore con lo stack di rete di VDS, è necessario connettere tutti gli host del cluster a un VDS. In base alla topologia implementata per Supervisore, è possibile creare uno o più gruppi di porte distribuiti. I gruppi di porte vengono designati come reti del carico di lavoro in Spazi dei nomi vSphere.

Le reti dei carichi di lavoro forniscono connettività ai nodi dei cluster Tanzu Kubernetes Grid, alle macchine virtuali create tramite Servizio macchina virtuale, nonché alle macchine virtuali del piano di controllo del Supervisore. La rete del carico di lavoro che fornisce connettività alle macchine virtuali del piano di controllo di Kubernetes è denominata rete del carico di lavoro primario. Ogni Supervisore deve avere una rete del carico di lavoro primaria. È necessario designare uno dei gruppi di porte distribuite come rete del carico di lavoro primaria in Supervisore.

Le macchine virtuali del piano di controllo di Kubernetes nel Supervisore utilizzano tre indirizzi IP dell'intervallo di indirizzi IP assegnato alla rete del carico di lavoro primaria. A ogni nodo di un cluster di Tanzu Kubernetes Grid è assegnato un indirizzo IP distinto dell'intervallo di indirizzi della rete del carico di lavoro configurata con lo spazio dei nomi in cui viene eseguito il cluster di Tanzu Kubernetes Grid.

Requisiti di rete

NSX Advanced Load Balancer richiede due subnet instradabili:
  • La Rete di gestione. La Rete di gestione è dove risiede il controller Avi, chiamato anche controller. La Rete di gestione fornisce al controller la connettività a vCenter Server, host ESXi e nodi del piano di controllo di Supervisore. Questa rete è dove si trova l'interfaccia di gestione del motore del servizio Avi. Questa rete richiede un VDS e un gruppo di porte distribuite.
  • La Rete dati. L'interfaccia dati dei motori di servizio Avi, detti anche motori di servizio, si connette a questa rete. Gli IP virtuali (VIP) del bilanciamento del carico vengono assegnati da questa rete. Questa rete richiede un VDS e gruppi di porte distribuite. È necessario configurare VDS e gruppi di porte prima di installare il bilanciamento del carico.

Allocazione di indirizzi IP

Il controller e il motore del servizio sono connessi alla Rete di gestione. Quando si installa e si configura NSX Advanced Load Balancer, fornire un indirizzo IP instradabile statico per ogni macchina virtuale del controller.

I motori di servizio possono utilizzare DHCP. Se DHCP non è disponibile, è possibile configurare un pool di indirizzi IP per i motori di servizio.

Posizionamento di zone vSphere tra siti fisici

È possibile distribuire le zone vSphere tra siti fisici diversi purché la latenza tra i siti non superi 100 ms. Ad esempio, è possibile distribuire le zone vSphere in due siti fisici, una zona vSphere nel primo sito e due zone vSphere nel secondo sito.

Requisiti minimi di elaborazione a scopo di test

Se si desidera testare le funzionalità di vSphere IaaS control plane, è possibile distribuire la piattaforma su un ambiente di test minimo. Tuttavia, si tenga presente che tale ambiente di test non è adatto per l'esecuzione di carichi di lavoro su scala di produzione e non fornisce HA a livello di cluster.

Tabella 1. Requisiti minimi di elaborazione a scopo di test
Sistema Dimensioni minime della distribuzione CPU Memoria Storage
vCenter Server 8.0 Piccolo 2 21 GB 290 GB
Cluster vSphere
  • 3 cluster vSphere
  • vSphere DRS e HA abilitati in ogni cluster vSphere. vSphere DRS deve essere in modalità completamente o parzialmente automatizzata.
  • Storage e rete indipendenti configurati per ogni cluster vSphere.
Non applicabile Non applicabile Non applicabile
Host ESXi 8.0

Per ogni cluster di vSphere:

  • Senza vSAN: 1 host ESXi con 1 IP statico per host.
  • Con vSAN: 2 host ESXi per ogni cluster con almeno 2 NIC fisiche.
Nota: Assicurarsi che per i nomi degli host che si uniscono al cluster vengano utilizzate lettere minuscole. In caso contrario, l'attivazione del Supervisore potrebbe non riuscire.
8 per host 64 GB per host Non applicabile
Macchine virtuali del piano di controllo Kubernetes 3 4 16 GB 16 GB
Controller NSX Advanced Load Balancer

Enterprise

4 (piccolo)

8 (medio)

24 (grande)

12 GB

24 GB

128 GB

128 GB

128 GB

128 GB

Requisiti minimi di elaborazione per la produzione

Nella tabella sono elencati i requisiti minimi di elaborazione per l'abilitazione di un Supervisore con rete VDS e NSX Advanced Load Balancer in tre zone vSphere. La procedura consigliata consiste nel separare il dominio di gestione da quello del carico di lavoro. Il dominio del carico di lavoro ospita il Supervisore in cui vengono eseguiti i carichi di lavoro. Il dominio di gestione ospita tutti i componenti di gestione, come vCenter Server.
Tabella 2. Requisiti minimi di calcolo
Sistema Dimensioni minime della distribuzione CPU Memoria Storage
vCenter Server 8.0 Piccolo 2 21 GB 290 GB
Cluster vSphere
  • 3 cluster vSphere
  • vSphere DRS e HA abilitati in ogni cluster vSphere. vSphere DRS deve essere in modalità completamente o parzialmente automatizzata.
  • Storage e rete indipendenti configurati per ogni cluster vSphere.
Non applicabile Non applicabile Non applicabile
Host ESXi 8.0

Per ogni cluster di vSphere:

  • Senza vSAN: 3 host ESXi con 1 IP statico per host.
  • Con vSAN: 4 host ESXi per ogni cluster con almeno 2 NIC fisiche.
Nota: Assicurarsi che per i nomi degli host che si uniscono al cluster vengano utilizzate lettere minuscole. In caso contrario, l'abilitazione del Supervisore potrebbe non riuscire.
8 per host 64 GB per host Non applicabile
Macchine virtuali del piano di controllo Kubernetes 3 4 16 GB 16 GB
Controller NSX Advanced Load Balancer

Enterprise

Per gli ambienti di produzione, è consigliabile installare un cluster di 3 macchine virtuali di controller. Per l'alta disponibilità sono necessarie almeno 2 macchine virtuali di motori di servizio.

4 (piccolo)

8 (medio)

24 (grande)

12 GB

24 GB

128 GB

128 GB

128 GB

128 GB

Requisiti minimi della rete

Nella tabella sono elencati i requisiti di rete minimi per l'abilitazione di un Supervisore con rete VDS e NSX Advanced Load Balancer.
Tabella 3. Requisiti della rete fisica
Componente Quantità minima Configurazione richiesta
Dispositivo di livello 2 1 La rete di gestione che gestirà il traffico del Supervisore deve trovarsi nello stesso dispositivo di livello 2 per tutti i cluster che fanno parte del Supervisore. Anche la rete del carico di lavoro primario deve trovarsi nello stesso dispositivo di livello 2.
MTU della rete fisica 1500 Le dimensioni di MTU devono essere almeno 1500 in ogni gruppo di porte distribuite.
Tabella 4. Requisiti generali della rete
Componente Quantità minima Configurazione richiesta
Latenza 100 ms Latenza massima consigliata tra ogni cluster che fa parte di una zona vSphere unita in un Supervisore.
Server NTP e DNS 1 Un server DNS e un server NTP che possono essere utilizzati con il vCenter Server.
Nota: Configurare NTP su tutti gli host ESXi e il vCenter Server.
DHCP Server 1 Facoltativo. Configurare un server DHCP per acquisire automaticamente gli indirizzi IP per le reti di gestione e del carico di lavoro, nonché gli IP mobili. Il server DHCP deve supportare gli identificatori client e fornire server DNS compatibili, domini di ricerca DNS e un server NTP.

Per la rete di gestione, tutti gli indirizzi IP, ad esempio gli IP della macchina virtuale del piano di controllo, un IP mobile, server DNS, DNS, domini di ricerca e server NTP vengono acquisiti automaticamente dal server DHCP.

La configurazione DHCP viene utilizzata dal Supervisore. I bilanciamenti del carico potrebbero richiedere indirizzi IP statici per la gestione. Gli ambiti DHCP non devono sovrapporsi a questi IP statici. Il server DHCP non viene utilizzato per gli IP virtuali (VIP)

Tabella 5. Requisiti della rete di gestione
Componente Quantità minima Configurazione richiesta
IP statici per le macchine virtuali del piano di controllo Kubernetes Blocco di 5 Un blocco di 5 indirizzi IP statici consecutivi da assegnare dalla rete di gestione alle macchine virtuali del piano di controllo Kubernetes in Supervisore.
Rete traffico di gestione 1 Una rete di gestione instradabile verso gli host ESXi, il vCenter Server, il Supervisore e il bilanciamento del carico.
Subnet della rete di gestione 1

La rete di gestione è quella in cui si trova il controller NSX Advanced Load Balancer, denominato anche controller.

È anche il punto in cui è connessa l'interfaccia di gestione del motore del servizio. Il controller deve essere connesso a vCenter Server e agli IP di gestione di ESXi da questa rete

Nota: La rete di gestione e la rete del carico di lavoro devono trovarsi in subnet diverse. L'assegnazione della stessa subnet alla rete di gestione e del carico di lavoro non è supportata e può causare problemi ed errori di sistema.
Tabella 6. Requisiti della rete del carico di lavoro
Componente Quantità minima Configurazione richiesta
vSphere Distributed Switch 1 Tutti gli host di tutti e tre i cluster vSphere devono essere connessi a un VDS.
Reti del carico di lavoro 1 È necessario creare almeno un gruppo di porte distribuite nel VDS configurato come rete del carico di lavoro primario. In base alla topologia scelta, è possibile utilizzare lo stesso gruppo di porte distribuito della rete del carico di lavoro degli spazi dei nomi oppure creare più gruppi di porte e configurarli come reti del carico di lavoro. Le reti del carico di lavoro devono soddisfare i seguenti requisiti:
  • Instradabilità tra qualsiasi rete del carico di lavoro con la rete utilizzata da NSX Advanced Load Balancer per l'allocazione di IP virtuali.
  • Nessuna sovrapposizione di intervalli di indirizzi IP tra tutte le reti del carico di lavoro all'interno di un Supervisore.
Intervallo CIDR dei servizi Kubernetes /16 indirizzi IP privati Un intervallo CIDR privato per l'assegnazione di indirizzi IP ai servizi Kubernetes. È necessario specificare un intervallo CIDR dei servizi Kubernetes univoco per ogni Supervisore.
Tabella 7. Requisiti di rete del bilanciamento del carico
Server NTP e DNS 1 L'IP del server DNS è necessario per consentire al controller NSX Advanced Load Balancer di risolvere correttamente vCenter Server e i nomi host ESXi. NTP è facoltativo perché per impostazione predefinita vengono utilizzati server NTP pubblici.
Subnet rete dati 1 L'interfaccia dati dei motori di servizio, denominati anche motori di servizio, si connette a questa rete. Configurare un pool di indirizzi IP per i motori di servizio. Gli IP virtuali (VIP) del bilanciamento del carico vengono assegnati da questa rete.
IP del controller NSX Advanced Load Balancer 1 o 4 Se si distribuisce il controller NSX Advanced Load Balancer come nodo singolo, è necessario un IP statico per la relativa interfaccia di gestione.

Per un cluster a 3 nodi, sono necessari 4 indirizzi IP. Uno per ogni macchina virtuale del controller e uno per il VIP del cluster. Questi IP devono provenire dalla subnet della rete di gestione.

Intervallo IPAM VIP -

Un intervallo CIDR privato per l'assegnazione di indirizzi IP ai servizi Kubernetes. Gli IP devono provenire dalla subnet della rete dati. È necessario specificare un intervallo CIDR dei servizi Kubernetes univoco per ogni cluster supervisore.

Porte e protocolli

In questa tabella sono elencati i protocolli e le porte necessari per la gestione della connettività IP tra NSX Advanced Load Balancer, vCenter Server e gli altri componenti di vSphere IaaS control plane.

Origine Destinazione Protocollo e porte
Controller NSX Advanced Load Balancer Controller NSX Advanced Load Balancer (nel cluster)

TCP 22 (SSH)

TCP 443 (HTTPS)

TCP 8443 (HTTPS)

Motore di servizio Motore di servizio in HA

TCP 9001 per cloud VMware, LSC e NSX-T

Motore di servizio Controller NSX Advanced Load Balancer

TCP 22 (SSH)

TCP 8443 (HTTPS)

UDP 123 (NTP)

Controller NSX Advanced Load Balancer vCenter Server, ESXi, NSX-T Manager TCP 443 (HTTPS)
Nodi del piano di controllo supervisore (AKO) Controller NSX Advanced Load Balancer TCP 443 (HTTPS)

Per ulteriori informazioni sulle porte e i protocolli per NSX Advanced Load Balancer, vedere https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer.