Informazioni su come distribuire Supervisore con rete di NSX in un cluster vSphere mappato a una zona di vSphere. Supervisore risultante avrà una disponibilità elevata a livello di host fornita da vSphere HA. Supervisore a una zona supporta tutti i cluster Tanzu Kubernetes, macchine virtuali e Pod vSphere.

Se è stato configurato NSX versione 4.1.1 o successive e il NSX Advanced Load Balancer è stato installato, configurato e registrato con NSX versione 22.1.4 o successiva con licenza Enterprise, il bilanciamento del carico che verrà utilizzato con NSX sarà NSX Advanced Load Balancer. Se sono state configurate versioni di NSX precedenti alla 4.1.1, verrà utilizzato il bilanciamento del carico di NSX. Per informazioni, vedere Verifica del bilanciamento del carico utilizzato con NSX Networking.
Nota: Dopo aver distribuito un Supervisore in un cluster vSphere singolo (questa operazione comporta la creazione di una zona vSphere), non è possibile espandere il Supervisore in una distribuzione a tre zone. È possibile distribuire un Supervisore in una zona vSphere (distribuzione a cluster singolo) o in tre zone vSphere.

Prerequisiti

Verificare che l'ambiente soddisfi i prerequisiti per la configurazione di un cluster vSphere come Supervisore. Per informazioni sui requisiti, vedere Prerequisiti per la configurazione di vSphere IaaS control plane in un cluster vSphere.

Procedura

  1. Dal menu Home, selezionare Gestione carico di lavoro.
  2. Selezionare un'opzione di licenza per il Supervisore.

    • Se si dispone di una licenza Tanzu Edition valida, fare clic su Aggiungi licenza per aggiungere la chiave di licenza all'inventario delle licenze di vSphere.

    • Se non si dispone ancora di una licenza Tanzu, immettere i dettagli del contatto per ricevere la comunicazione da VMware e fare clic su Inizia.

    Il periodo di valutazione di un Supervisore dura 60 giorni. Entro tale periodo, è necessario assegnare una licenza Tanzu Edition valida al cluster. Se è stata aggiunta una chiave di licenza Tanzu, è possibile assegnare tale chiave entro il periodo di valutazione di 60 giorni dopo aver completato la configurazione del Supervisore.

  3. Nella schermata Gestione carico di lavoro fare di nuovo clic su Inizia.
  4. Nella pagina vCenter Server e rete, selezionare il sistema vCenter Server configurato per la distribuzione di Supervisore e selezionare NSX come stack di rete.
  5. Nella pagina Posizione supervisore, selezionare Distribuzione del cluster.
    1. Immettere un nome per la nuova Supervisore.
    2. Selezionare un cluster vSphere compatibile.
    3. Immettere un nome per la zona vSphere che verrà creata automaticamente per il cluster selezionato.
      Se non si specifica un nome per la zona, ne verrà generato uno automaticamente.
    4. Fare clic su Avanti.
  6. Selezionare i criteri di storage per il Supervisore.
    Il criterio di storage selezionato per ciascuno dei seguenti oggetti garantisce che l'oggetto venga posizionato nel datastore a cui si fa riferimento nel criterio di storage. È possibile utilizzare gli stessi criteri di storage o criteri di storage diversi per gli oggetti.
    Opzione Descrizione
    Criterio di storage del piano di controllo Selezionare il criterio di storage per il posizionamento delle macchine virtuali del piano di controllo.

    Criterio di storage dei dischi temporanei

    		 Selezionare il criterio di storage per il posizionamento dei Pod vSphere.

    Criterio di storage della cache immagini

    		 Selezionare il criterio di storage per il posizionamento della cache delle immagini del container.
  7. Nella schermata Rete di gestione, configurare i parametri per la rete che verrà utilizzata per le macchine virtuali del piano di controllo Kubernetes.
    1. Selezionare una Modalità di rete.
      • Rete DHCP. In questa modalità, tutti gli indirizzi IP della rete di gestione, ad esempio gli IP delle macchine virtuali del piano di controllo, i server DNS, i DNS, i domini di ricerca e il server NTP vengono acquisiti automaticamente da un DHCP.
      • Statico. Immettere manualmente tutte le impostazioni di rete per la rete di gestione.
    2. Configurare le impostazioni per la rete di gestione.
      Se è stata selezionata la modalità di rete DHCP, ma si desidera sostituire le impostazioni acquisite da DHCP, fare clic su Impostazioni aggiuntive e immettere nuovi valori. Se è stata selezionata la modalità di rete statica, inserire manualmente i valori per le impostazioni della rete di gestione.
      Opzione Descrizione
      Network Selezionare una rete con una scheda VMkernel configurata per il traffico di gestione.
      Indirizzo IP di controllo iniziale Immettere un indirizzo IP che stabilisca il punto di partenza per riservare cinque indirizzi IP consecutivi per le macchine virtuali del piano di controllo Kubernetes come indicato di seguito:
      • Indirizzo IP per ciascuna macchina virtuale del piano di controllo Kubernetes.
      • Indirizzo IP mobile per una delle macchine virtuali del piano di controllo Kubernetes che deve essere utilizzato come interfaccia per la rete di gestione. La macchina virtuale del piano di controllo a cui è assegnato l'indirizzo IP mobile agisce come macchina virtuale iniziale per tutte e tre le macchine virtuali del piano di controllo Kubernetes. L'IP mobile viene spostato nel nodo del piano di controllo che è il leader ectd in questo cluster Kubernetes, ovvero il Supervisore. Ciò migliora la disponibilità nel caso di un evento di partizione di rete.
      • Un indirizzo IP da utilizzare come buffer nel caso in cui una macchina virtuale del piano di controllo Kubernetes non riesca e viene attivata una nuova macchina virtuale del piano di controllo per sostituirla.
      Subnet mask Applicabile solo per la configurazione di IP statici. Immettere la subnet mask della rete di gestione.

      Ad esempio, 255.255.255.0.
      Server DNS Immettere gli indirizzi dei server DNS utilizzati nell'ambiente. Se il sistema vCenter Server è registrato con un FQDN, è necessario immettere gli indirizzi IP dei server DNS utilizzati con l'ambiente vSphere in modo che il FQDN sia risolvibile nel Supervisore.
      Domini di ricerca DNS Immettere i nomi dei domini in cui DNS esegue la ricerca nei nodi del piano di controllo Kubernetes, ad esempio corp.local, in modo che il server DNS possa risolverli.
      NTP Immettere gli indirizzi dei server NTP utilizzati nell'ambiente, se presenti.
  8. Nel riquadro Rete carico di lavoro, configurare le impostazioni per le reti per gli spazi dei nomi.
    Opzione Descrizione
    vSphere Distributed Switch Selezionare il vSphere Distributed Switch che gestisce le reti di overlay per il Supervisore.

    Ad esempio, selezionare DSwitch.
    Server DNS Immettere gli indirizzi IP dei server DNS utilizzati con l'ambiente, se presenti.

    Ad esempio 10.142.7.1.
    Modalità NAT La modalità NAT è selezionata per impostazione predefinita.

    Se si deseleziona l'opzione, tutti i carichi di lavoro, come ad esempio i Pod vSphere, le macchine virtuali e gli indirizzi IP del nodo dei cluster Tanzu Kubernetes, sono accessibili direttamente dall'esterno del gateway di livello 0 e non è necessario configurare i CIDR di uscita.

    Nota: Se si deseleziona la modalità NAT, lo storage del volume dei file non è supportata.
    Rete dello spazio dei nomi Immettere uno o più CIDR IP per creare subnet/segments e assegnare indirizzi IP ai carichi di lavoro.
    CIDR in entrata Immetti un'annotazione CIDR che determina l'intervallo di indirizzi IP in ingresso per i servizi Kubernetes. Questo intervallo viene utilizzato per servizi di tipo bilanciamento del carico e ingresso.
    Cluster Edge Selezionare il cluster NSX Edge con il gateway di livello 0 che si desidera utilizzare per la rete dello spazio dei nomi.

    Ad esempio, selezionare EDGE-CLUSTER.
    Gateway di livello 0 Selezionare il gateway di livello 0 da associare al gateway di livello 1 del cluster.
    Prefisso subnet Immettere il prefisso della subnet che specifica la dimensione della subnet riservata ai segmenti degli spazi dei nomi. Il valore predefinito è 28.
    CIDR di servizio Immettere un'annotazione CIDR per determinare l'intervallo di IP per i servizi Kubernetes. È possibile utilizzare il valore predefinito.
    CIDR in uscita Immettere un'annotazione CIDR che determina l'IP di uscita per i servizi Kubernetes. Per ogni spazio dei nomi nel Supervisore viene assegnato un solo indirizzo IP di uscita. L'IP di uscita è l'indirizzo IP che i carichi di lavoro Kubernetes nello spazio dei nomi specifico utilizzano per comunicare all'esterno di NSX.
  9. Nella pagina Rivedi e conferma, scorrere verso l'alto ed esaminare tutte le impostazioni configurate finora e configurare le impostazioni avanzate per la distribuzione di Supervisore.
    Opzione Descrizione
    Dimensioni piano di controllo supervisore Selezionare il dimensionamento per le macchine virtuali del piano di controllo. La dimensione delle macchine virtuali del piano di controllo determina la quantità di carichi di lavoro che è possibile eseguire nel Supervisore. È possibile effettuare le seguenti selezioni:
    • Molto piccolo - 2 CPU, 8 GB di memoria, 32 GB di storage
    • Piccolo - 4 CPU, 16 GB di memoria, 32 GB di storage
    • Medio - 8 CPU, 16 GB di memoria, 32 GB di storage
    • Grande - 16 CPU, 32 GB di memoria, 32 GB di storage
    Nota: Una volta selezionata la dimensione del piano di controllo, è possibile scalare solo verticalmente. Non è possibile passare a dimensioni inferiori.
    Nomi DNS server API Facoltativamente, immettere i nomi di dominio completi (FQDN) che verranno utilizzati per accedere al piano di controllo di Supervisore anziché utilizzare l'indirizzo IP del piano di controllo di Supervisore. I nomi di dominio completi (FQDN) immessi verranno incorporati in un certificato generato automaticamente. Utilizzando i nomi di dominio completi (FQDN) per Supervisore, è possibile evitare di specificare un sand IP nel certificato del bilanciamento del carico.
    Esporta configurazione Esportare un file JSON contenente i valori della configurazione del Supervisore immessa.

    In un secondo momento, è possibile modificare e importare il file se si desidera ridistribuire il Supervisore o distribuire un nuovo Supervisore con configurazione simile.

    L'esportazione della configurazione del Supervisore consente di risparmiare tempo nell'immissione di tutti i valori di configurazione in questa procedura guidata in caso di ridistribuzione del Supervisore.
  10. Fare clic su Fine quando la revisione delle impostazioni è terminata.
    La distribuzione del Supervisore avvia la creazione e la configurazione delle macchine virtuali del piano di controllo e degli altri componenti.
  11. Nella scheda Supervisori, tenere traccia del processo di distribuzione di Supervisore.
    1. Nella colonna Stato configurazione, fare clic su visualizza accanto allo stato di Supervisore.
    2. Visualizzare lo stato della configurazione per ogni oggetto e tenere traccia degli eventuali problemi da risolvere.

Operazioni successive

Una volta completata la procedura guidata per l'abilitazione di un Supervisore, è possibile monitorare il processo di attivazione ed esaminare i potenziali problemi che richiedono la risoluzione. Nella colonna Stato configurazione, fare clic su visualizza accanto allo stato di Supervisore.
Figura 1. Visualizzazione dell'abilitazione del supervisore

La visualizzazione dell'abilitazione del supervisore mostra le condizioni nel processo di abilitazione e il rispettivo stato.

Per completare il processo di distribuzione, il Supervisore deve raggiungere lo stato desiderato. Ciò significa che devono essere raggiunte tutte le condizioni. Quando un Supervisore viene abilitato correttamente, il suo stato passa da Configurazione a In esecuzione. Quando Supervisore è nello stato Configurazione, il raggiungimento di ciascuna delle condizioni viene ripetuto continuamente. Se una condizione non viene raggiunta, l'operazione viene ripetuta fino all'esito positivo. Per questo motivo, il numero di condizioni raggiunto potrebbe cambiare, ad esempio 10 su 16 condizioni raggiunte e poi 4 su 16 condizioni raggiunte e così via. In casi molto rari lo stato potrebbe passare a Errore, se si verificano errori che impediscono di raggiungere lo stato desiderato.

Per ulteriori informazioni sugli errori di distribuzione e su come risolverli, vedere Risoluzione degli errori degli stati di integrità del cluster supervisore durante la configurazione iniziale o l'aggiornamento.

Se si desidera tentare di ridistribuire il Supervisore modificando i valori di configurazione immessi nella procedura guidata, consultare Distribuzione di un Supervisore importando un file di configurazione JSON.