Controllare i requisiti per abilitare un Supervisore in un cluster vSphere con rete VDS e NSX Advanced Load Balancer noto anche come Avi Load Balancer. vSphere IaaS control plane supporta più topologie: una singola rete VDS per il motore di servizio Avi e i servizi di bilanciamento del carico e un VDS per il piano di gestione Avi e un altro VDS per NSX Advanced Load Balancer.

Reti del carico di lavoro

Per configurare un Supervisore con lo stack di rete di VDS, è necessario connettere tutti gli host del cluster a un VDS. In base alla topologia implementata per Supervisore, è possibile creare uno o più gruppi di porte distribuiti. I gruppi di porte vengono designati come reti del carico di lavoro in Spazi dei nomi vSphere. Le reti del carico di lavoro forniscono connettività ai nodi dei cluster di Tanzu Kubernetes Grid e alle macchine virtuali del piano di controllo di Supervisore. La rete del carico di lavoro che fornisce connettività alle macchine virtuali del piano di controllo di Kubernetes è denominata rete del carico di lavoro primario. Ogni Supervisore deve avere una rete del carico di lavoro primaria. È necessario designare uno dei gruppi di porte distribuite come rete del carico di lavoro primaria in Supervisore.

Le macchine virtuali del piano di controllo di Kubernetes nel Supervisore utilizzano tre indirizzi IP dell'intervallo di indirizzi IP assegnato alla rete del carico di lavoro primaria. A ogni nodo di un cluster di Tanzu Kubernetes Grid è assegnato un indirizzo IP distinto dell'intervallo di indirizzi della rete del carico di lavoro configurata con lo spazio dei nomi in cui viene eseguito il cluster di Tanzu Kubernetes Grid.

Requisiti di rete

NSX Advanced Load Balancer richiede due subnet instradabili:
  • La Rete di gestione. La rete di gestione è quella in cui si trova il controller NSX Advanced Load Balancer, denominato anche controller. La Rete di gestione fornisce al controller la connettività a vCenter Server, host ESXi e nodi del piano di controllo di Supervisore. Questa rete è dove si trova l'interfaccia di gestione del motore del servizio Avi. Questa rete richiede un vDS e un gruppo di porte distribuite.
  • La Rete dati. L'interfaccia dati dei motori di servizio Avi, detti anche motori di servizio, si connette a questa rete. Gli IP virtuali (VIP) del bilanciamento del carico vengono assegnati da questa rete. Questa rete richiede un vDS e gruppi di porte distribuite. È necessario configurare vDS e i gruppi di porte distribuite prima di installare il bilanciamento del carico.

Allocazione di indirizzi IP

Il controller e il motore del servizio sono connessi alla Rete di gestione. Quando si installa e si configura NSX Advanced Load Balancer, fornire un indirizzo IP instradabile statico per ogni macchina virtuale del controller.

I motori di servizio possono utilizzare DHCP. Se DHCP non è disponibile, è possibile configurare un pool di indirizzi IP per i motori di servizio.

Requisiti minimi di calcolo

Nella tabella sono elencati i requisiti di elaborazione minimi per la rete VDS con NSX Advanced Load Balancer. La procedura consigliata consiste nel separare il dominio di gestione da quello del carico di lavoro. Il dominio del carico di lavoro ospita il Supervisore in cui vengono eseguiti i carichi di lavoro. Il dominio di gestione ospita tutti i componenti di gestione, come vCenter Server
Tabella 1. Requisiti minimi di calcolo
Sistema Dimensioni minime della distribuzione CPU Memoria Storage
vCenter Server8.0 Piccolo 2 21 GB 290 GB
Host ESXi 8.0
  • Senza vSAN: 3 host ESXi con 1 IP statico per host.
  • Con vSAN: 4 host ESXi per ogni cluster con almeno 2 NIC fisiche.
Gli host devono unirsi a un cluster con vSphere DRS e vSphere HA abilitati. vSphere DRS deve essere in modalità completamente o parzialmente automatizzata.
Nota: Assicurarsi che per i nomi degli host che si uniscono al cluster vengano utilizzate lettere minuscole. In caso contrario, l'abilitazione del Supervisore potrebbe non riuscire.
8 64 GB per host Non applicabile
Macchine virtuali del piano di controllo Kubernetes 3 4 16 GB 16 GB
Controller NSX Advanced Load Balancer

Enterprise

Per gli ambienti di produzione, è consigliabile installare un cluster di 3 macchine virtuali di controller Avi. Per l'alta disponibilità sono necessarie almeno 2 macchine virtuali di motori di servizio.

4 (piccolo)

8 (medio)

24 (grande)

12 GB

24 GB

128 GB

128 GB

128 GB

128 GB

Motore di servizio Per l'alta disponibilità sono necessarie almeno 2 macchine virtuali di motori di servizio. 1 2 GB 15 GB

Requisiti minimi della rete

Nella tabella sono elencati i requisiti di rete minimi per vSphere Networking con NSX Advanced Load Balancer.
Nota: Non è possibile creare cluster IPv6 con un Supervisore vSphere 7 o registrare cluster IPv6 in Tanzu Mission Control. I servizi di NSX Advanced Load Balancer al momento non supportano IPv6.
Tabella 2. Requisiti della rete fisica
Componente Quantità minima Configurazione richiesta
MTU della rete fisica 1500 Le dimensioni di MTU devono essere almeno 1500 in ogni gruppo di porte distribuite.
Tabella 3. Requisiti generali della rete
Componente Quantità minima Configurazione richiesta
Server NTP e DNS 1 Un server DNS e un server NTP che possono essere utilizzati con il vCenter Server.
Nota: Configurare NTP su tutti gli host ESXi e il vCenter Server.
DHCP Server 1 Facoltativo. Configurare un server DHCP per acquisire automaticamente gli indirizzi IP per le reti di gestione e del carico di lavoro, nonché gli IP mobili. Il server DHCP deve supportare gli identificatori client e fornire server DNS compatibili, domini di ricerca DNS e un server NTP.

Per la rete di gestione, tutti gli indirizzi IP, ad esempio gli IP della macchina virtuale del piano di controllo, un IP mobile, server DNS, DNS, domini di ricerca e server NTP vengono acquisiti automaticamente dal server DHCP.

La configurazione DHCP viene utilizzata dal Supervisore. I bilanciamenti del carico potrebbero richiedere indirizzi IP statici per la gestione. Gli ambiti DHCP non devono sovrapporsi a questi IP statici. Il server DHCP non viene utilizzato per gli IP virtuali (VIP)

Nota: La configurazione DHCP per le reti del carico di lavoro non è supportata con Servizi supervisori in un Supervisore configurato con lo stack VDS. Per utilizzare Servizi supervisori, configurare le reti del carico di lavoro con indirizzi IP statici. È comunque possibile utilizzare DHCP per la rete di gestione.
Tabella 4. Requisiti della rete di gestione
Componente Quantità minima Configurazione richiesta
IP statici per le macchine virtuali del piano di controllo Kubernetes Blocco di 5 Un blocco di 5 indirizzi IP statici consecutivi da assegnare dalla rete di gestione alle macchine virtuali del piano di controllo Kubernetes in Supervisore.
Rete traffico di gestione 1 Una rete di gestione instradabile verso gli host ESXi, il vCenter Server, il Supervisore e il bilanciamento del carico.
Subnet della rete di gestione 1

La rete di gestione è quella in cui si trova il controller NSX Advanced Load Balancer, denominato anche controller.

È anche il punto in cui è connessa l'interfaccia di gestione del motore del servizio. Il controller deve essere connesso a vCenter Server e agli IP di gestione di ESXi da questa rete

Nota: La rete di gestione e la rete del carico di lavoro devono trovarsi in subnet diverse. L'assegnazione della stessa subnet alla rete di gestione e del carico di lavoro non è supportata e può causare problemi ed errori di sistema.
Tabella 5. Requisiti della rete del carico di lavoro
Componente Quantità minima Configurazione richiesta
vSphere Distributed Switch 1 Tutti gli host del cluster vSphere devono essere connessi a un VDS.
Reti del carico di lavoro 1 È necessario creare almeno un gruppo di porte distribuite nel VDS configurato come rete del carico di lavoro primario. In base alla topologia scelta, è possibile utilizzare lo stesso gruppo di porte distribuito della rete del carico di lavoro degli spazi dei nomi oppure creare più gruppi di porte e configurarli come reti del carico di lavoro. Le reti del carico di lavoro devono soddisfare i seguenti requisiti:
  • Instradabilità tra qualsiasi rete del carico di lavoro con la rete utilizzata da NSX Advanced Load Balancer per l'allocazione di IP virtuali.
  • Nessuna sovrapposizione di intervalli di indirizzi IP tra tutte le reti del carico di lavoro all'interno di un Supervisore.
Intervallo CIDR dei servizi Kubernetes /16 indirizzi IP privati Un intervallo CIDR privato per l'assegnazione di indirizzi IP ai servizi Kubernetes. È necessario specificare un intervallo CIDR dei servizi Kubernetes univoco per ogni Supervisore.
Tabella 6. Requisiti di rete del bilanciamento del carico
Server NTP e DNS 1 L'IP del server DNS è necessario per consentire al controller NSX Advanced Load Balancer di risolvere correttamente vCenter Server e i nomi host ESXi. NTP è facoltativo perché per impostazione predefinita vengono utilizzati server NTP pubblici.
Subnet rete dati 1 L'interfaccia dati dei motori di servizio NSX Advanced Load Balancer, denominati anche motori di servizio, si connette a questa rete. Configurare un pool di indirizzi IP per i motori di servizio. Gli IP virtuali (VIP) del bilanciamento del carico vengono assegnati da questa rete.
IP del controller NSX Advanced Load Balancer 1 o 4 Se si distribuisce il controller NSX Advanced Load Balancer come nodo singolo, è necessario un IP statico per la relativa interfaccia di gestione.

Per un cluster a 3 nodi, sono necessari 4 indirizzi IP. Uno per ogni macchina virtuale del controller NSX Advanced Load Balancer e uno per il VIP del cluster. Questi IP devono provenire dalla subnet della rete di gestione.

Intervallo IPAM VIP -

Un intervallo CIDR privato per l'assegnazione di indirizzi IP ai servizi Kubernetes. Gli IP devono provenire dalla subnet della rete dati. È necessario specificare un intervallo CIDR dei servizi Kubernetes univoco per ogni cluster supervisore.

Porte e protocolli

In questa tabella sono elencati i protocolli e le porte necessari per la gestione della connettività IP tra NSX Advanced Load Balancer, vCenter e gli altri componenti di vSphere IaaS control plane.

Origine Destinazione Protocollo e porte
Controller NSX Advanced Load Balancer Controller NSX Advanced Load Balancer (nel cluster)

TCP 22 (SSH)

TCP 443 (HTTPS)

TCP 8443 (HTTPS)

Motore di servizio Motore di servizio in HA

TCP 9001 per cloud VMware, LSC e NSX-T

Motore di servizio Controller NSX Advanced Load Balancer

TCP 22 (SSH)

TCP 8443 (HTTPS)

UDP 123 (NTP)

Controller Avi vCenter Server, ESXi, NSX-T Manager TCP 443 (HTTPS)
Nodi del piano di controllo supervisore (AKO) Controller NSX Advanced Load Balancer TCP 443 (HTTPS)

Per ulteriori informazioni sulle porte e i protocolli per NSX Advanced Load Balancer, vedere https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer.