Controllare i requisiti per abilitare un Supervisore in un cluster vSphere con rete VDS e NSX Advanced Load Balancer noto anche come Avi Load Balancer. vSphere IaaS control plane supporta più topologie: una singola rete VDS per il motore di servizio Avi e i servizi di bilanciamento del carico e un VDS per il piano di gestione Avi e un altro VDS per NSX Advanced Load Balancer.
Reti del carico di lavoro
Per configurare un Supervisore con lo stack di rete di VDS, è necessario connettere tutti gli host del cluster a un VDS. In base alla topologia implementata per Supervisore, è possibile creare uno o più gruppi di porte distribuiti. I gruppi di porte vengono designati come reti del carico di lavoro in Spazi dei nomi vSphere. Le reti del carico di lavoro forniscono connettività ai nodi dei cluster di Tanzu Kubernetes Grid e alle macchine virtuali del piano di controllo di Supervisore. La rete del carico di lavoro che fornisce connettività alle macchine virtuali del piano di controllo di Kubernetes è denominata rete del carico di lavoro primario. Ogni Supervisore deve avere una rete del carico di lavoro primaria. È necessario designare uno dei gruppi di porte distribuite come rete del carico di lavoro primaria in Supervisore.
Le macchine virtuali del piano di controllo di Kubernetes nel Supervisore utilizzano tre indirizzi IP dell'intervallo di indirizzi IP assegnato alla rete del carico di lavoro primaria. A ogni nodo di un cluster di Tanzu Kubernetes Grid è assegnato un indirizzo IP distinto dell'intervallo di indirizzi della rete del carico di lavoro configurata con lo spazio dei nomi in cui viene eseguito il cluster di Tanzu Kubernetes Grid.
Requisiti di rete
- La Rete di gestione. La rete di gestione è quella in cui si trova il controller NSX Advanced Load Balancer, denominato anche controller. La Rete di gestione fornisce al controller la connettività a vCenter Server, host ESXi e nodi del piano di controllo di Supervisore. Questa rete è dove si trova l'interfaccia di gestione del motore del servizio Avi. Questa rete richiede un vDS e un gruppo di porte distribuite.
- La Rete dati. L'interfaccia dati dei motori di servizio Avi, detti anche motori di servizio, si connette a questa rete. Gli IP virtuali (VIP) del bilanciamento del carico vengono assegnati da questa rete. Questa rete richiede un vDS e gruppi di porte distribuite. È necessario configurare vDS e i gruppi di porte distribuite prima di installare il bilanciamento del carico.
Allocazione di indirizzi IP
Il controller e il motore del servizio sono connessi alla Rete di gestione. Quando si installa e si configura NSX Advanced Load Balancer, fornire un indirizzo IP instradabile statico per ogni macchina virtuale del controller.
I motori di servizio possono utilizzare DHCP. Se DHCP non è disponibile, è possibile configurare un pool di indirizzi IP per i motori di servizio.
Requisiti minimi di calcolo
| Sistema | Dimensioni minime della distribuzione | CPU | Memoria | Storage |
|---|---|---|---|---|
| vCenter Server8.0 | Piccolo | 2 | 21 GB | 290 GB |
| Host ESXi 8.0 |
Gli host devono unirsi a un cluster con vSphere DRS e vSphere HA abilitati. vSphere DRS deve essere in modalità completamente o parzialmente automatizzata.
Nota: Assicurarsi che per i nomi degli host che si uniscono al cluster vengano utilizzate lettere minuscole. In caso contrario, l'abilitazione del
Supervisore potrebbe non riuscire.
|
8 | 64 GB per host | Non applicabile |
| Macchine virtuali del piano di controllo Kubernetes | 3 | 4 | 16 GB | 16 GB |
| Controller NSX Advanced Load Balancer | Enterprise Per gli ambienti di produzione, è consigliabile installare un cluster di 3 macchine virtuali di controller Avi. Per l'alta disponibilità sono necessarie almeno 2 macchine virtuali di motori di servizio. |
4 (piccolo) 8 (medio) 24 (grande) |
12 GB 24 GB 128 GB |
128 GB 128 GB 128 GB |
| Motore di servizio | Per l'alta disponibilità sono necessarie almeno 2 macchine virtuali di motori di servizio. | 1 | 2 GB | 15 GB |
Requisiti minimi della rete
| Componente | Quantità minima | Configurazione richiesta |
|---|---|---|
| MTU della rete fisica | 1500 | Le dimensioni di MTU devono essere almeno 1500 in ogni gruppo di porte distribuite. |
| Componente | Quantità minima | Configurazione richiesta |
|---|---|---|
| Server NTP e DNS | 1 | Un server DNS e un server NTP che possono essere utilizzati con il vCenter Server.
Nota: Configurare NTP su tutti gli host ESXi e il
vCenter Server.
|
| DHCP Server | 1 | Facoltativo. Configurare un server DHCP per acquisire automaticamente gli indirizzi IP per le reti di gestione e del carico di lavoro, nonché gli IP mobili. Il server DHCP deve supportare gli identificatori client e fornire server DNS compatibili, domini di ricerca DNS e un server NTP. Per la rete di gestione, tutti gli indirizzi IP, ad esempio gli IP della macchina virtuale del piano di controllo, un IP mobile, server DNS, DNS, domini di ricerca e server NTP vengono acquisiti automaticamente dal server DHCP. La configurazione DHCP viene utilizzata dal Supervisore. I bilanciamenti del carico potrebbero richiedere indirizzi IP statici per la gestione. Gli ambiti DHCP non devono sovrapporsi a questi IP statici. Il server DHCP non viene utilizzato per gli IP virtuali (VIP)
Nota: La configurazione DHCP per le reti del carico di lavoro non è supportata con
Servizi supervisori in un
Supervisore configurato con lo stack VDS. Per utilizzare
Servizi supervisori, configurare le reti del carico di lavoro con indirizzi IP statici. È comunque possibile utilizzare DHCP per la rete di gestione.
|
| Componente | Quantità minima | Configurazione richiesta |
|---|---|---|
| IP statici per le macchine virtuali del piano di controllo Kubernetes | Blocco di 5 | Un blocco di 5 indirizzi IP statici consecutivi da assegnare dalla rete di gestione alle macchine virtuali del piano di controllo Kubernetes in Supervisore. |
| Rete traffico di gestione | 1 | Una rete di gestione instradabile verso gli host ESXi, il vCenter Server, il Supervisore e il bilanciamento del carico. |
| Subnet della rete di gestione | 1 | La rete di gestione è quella in cui si trova il controller NSX Advanced Load Balancer, denominato anche controller. È anche il punto in cui è connessa l'interfaccia di gestione del motore del servizio. Il controller deve essere connesso a vCenter Server e agli IP di gestione di ESXi da questa rete
Nota: La rete di gestione e la rete del carico di lavoro devono trovarsi in subnet diverse. L'assegnazione della stessa subnet alla rete di gestione e del carico di lavoro non è supportata e può causare problemi ed errori di sistema.
|
| Componente | Quantità minima | Configurazione richiesta |
|---|---|---|
| vSphere Distributed Switch | 1 | Tutti gli host del cluster vSphere devono essere connessi a un VDS. |
| Reti del carico di lavoro | 1 | È necessario creare almeno un gruppo di porte distribuite nel VDS configurato come rete del carico di lavoro primario. In base alla topologia scelta, è possibile utilizzare lo stesso gruppo di porte distribuito della rete del carico di lavoro degli spazi dei nomi oppure creare più gruppi di porte e configurarli come reti del carico di lavoro. Le reti del carico di lavoro devono soddisfare i seguenti requisiti:
|
| Intervallo CIDR dei servizi Kubernetes | /16 indirizzi IP privati | Un intervallo CIDR privato per l'assegnazione di indirizzi IP ai servizi Kubernetes. È necessario specificare un intervallo CIDR dei servizi Kubernetes univoco per ogni Supervisore. |
| Server NTP e DNS | 1 | L'IP del server DNS è necessario per consentire al controller NSX Advanced Load Balancer di risolvere correttamente vCenter Server e i nomi host ESXi. NTP è facoltativo perché per impostazione predefinita vengono utilizzati server NTP pubblici. |
| Subnet rete dati | 1 | L'interfaccia dati dei motori di servizio NSX Advanced Load Balancer, denominati anche motori di servizio, si connette a questa rete. Configurare un pool di indirizzi IP per i motori di servizio. Gli IP virtuali (VIP) del bilanciamento del carico vengono assegnati da questa rete. |
| IP del controller NSX Advanced Load Balancer | 1 o 4 | Se si distribuisce il controller NSX Advanced Load Balancer come nodo singolo, è necessario un IP statico per la relativa interfaccia di gestione. Per un cluster a 3 nodi, sono necessari 4 indirizzi IP. Uno per ogni macchina virtuale del controller NSX Advanced Load Balancer e uno per il VIP del cluster. Questi IP devono provenire dalla subnet della rete di gestione. |
| Intervallo IPAM VIP | - | Un intervallo CIDR privato per l'assegnazione di indirizzi IP ai servizi Kubernetes. Gli IP devono provenire dalla subnet della rete dati. È necessario specificare un intervallo CIDR dei servizi Kubernetes univoco per ogni cluster supervisore. |
Porte e protocolli
In questa tabella sono elencati i protocolli e le porte necessari per la gestione della connettività IP tra NSX Advanced Load Balancer, vCenter e gli altri componenti di vSphere IaaS control plane.
| Origine | Destinazione | Protocollo e porte |
|---|---|---|
| Controller NSX Advanced Load Balancer | Controller NSX Advanced Load Balancer (nel cluster) | TCP 22 (SSH) TCP 443 (HTTPS) TCP 8443 (HTTPS) |
| Motore di servizio | Motore di servizio in HA | TCP 9001 per cloud VMware, LSC e NSX-T |
| Motore di servizio | Controller NSX Advanced Load Balancer | TCP 22 (SSH) TCP 8443 (HTTPS) UDP 123 (NTP) |
| Controller Avi | vCenter Server, ESXi, NSX-T Manager | TCP 443 (HTTPS) |
| Nodi del piano di controllo supervisore (AKO) | Controller NSX Advanced Load Balancer | TCP 443 (HTTPS) |
Per ulteriori informazioni sulle porte e i protocolli per NSX Advanced Load Balancer, vedere https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer.
