Configurare un gruppo di motori di servizio

vSphere IaaS control plane utilizza Default-Group come modello per configurare un gruppo di motori di servizio per Supervisore. Facoltativamente, è possibile configurare i motori di servizio Default-Group all'interno di un gruppo che definisce il posizionamento e il numero di macchine virtuali del motore di servizio all'interno di vCenter. È inoltre possibile configurare l'alta disponibilità se il NSX Advanced Load Balancer Controller è in modalità Enterprise.

Procedura

Nel dashboard del NSX Advanced Load Balancer Controller, selezionare Infrastruttura > Risorse cloud > Gruppo di motori di servizio.
Nella pagina Gruppo motori di servizio, fare clic sull'icona di modifica in Default-Group.
Viene visualizzata la scheda Impostazioni generali.
Nella sezione Impostazioni Alta disponibilità e Posizionamento, configurare le impostazioni per l'alta disponibilità e i servizi virtuali.
1. Selezionare la modalità ad alta disponibilità.
  L'opzione predefinita è N + M (buffer). È possibile mantenere il valore predefinito o selezionare una delle opzioni seguenti:
  - Active/Standy
  - Active/Active
2. Configurare il numero di motori di servizio. Si tratta del numero massimo di motori di servizio che è possibile creare all'interno di un gruppo di motori di servizio. Il valore predefinito è 10.
3. Configurare Posizionamento servizi virtuali nei motori di servizio.
  L'opzione predefinita è Compatto. È possibile selezionare una delle seguenti opzioni:
  - Distribuito. Il NSX Advanced Load Balancer Controller massimizza le prestazioni posizionando i servizi virtuali sui motori di servizio appena attivati fino al numero massimo di motori di servizio specificato.
  - Compatto. Il NSX Advanced Load Balancer Controller attiva il numero minimo di motori di servizio possibile e posiziona il nuovo servizio virtuale in un motore di servizio esistente. Un nuovo motore di servizio viene creato solo quando vengono utilizzati tutti i motori di servizio.
È possibile mantenere i valori predefiniti per le altre impostazioni.
Fare clic su Salva.

risultati

L'operatore Avi Kubernetes (AKO) crea un gruppo di motori di servizio per ogni cluster vSphere IaaS control plane. La configurazione del gruppo di motori di servizio deriva dalla configurazione Default-Group. Una volta configurato Default-Group con i valori richiesti, qualsiasi nuovo gruppo di motori di servizio creato da AKO avrà le stesse impostazioni. Tuttavia, le modifiche apportate alla configurazione Default-Group non verranno riflesse in un gruppo di motori di servizio già creato. È necessario modificare separatamente la configurazione di un gruppo di motori di servizio esistente.

Registrazione di NSX Advanced Load Balancer Controller con NSX Manager

Registrare NSX Advanced Load Balancer Controller con NSX Manager.

Prerequisiti

Verificare di aver distribuito e configurato NSX Advanced Load Balancer Controller.

Procedura

Accedere a NSX Manager come utente root.

Eseguire i comandi seguenti:

curl -k --location --request PUT 'https://<nsx-mgr-ip>/policy/api/v1/infra/alb-onboarding-workflow' \
--header 'X-Allow-Overwrite: True' \
--header 'Authorization: Basic <base64 encoding of username:password of NSX Mgr>' \
--header 'Content-Type: application/json' \
--data-raw '{
"owned_by": "LCM",
"cluster_ip": "<nsx-alb-controller-cluster-ip>",
"infra_admin_username" : "username",
"infra_admin_password" : "password"
}'

Se si specificano impostazioni DNS e NTP nella chiamata API, le impostazioni globali vengono sostituite. Ad esempio, "dns_servers": ["<dns-servers-ips>"] e "ntp_servers": ["<ntp-servers-ips>"].

Assegnazione di un certificato al NSX Advanced Load Balancer Controller

Il NSX Advanced Load Balancer Controller utilizza certificati inviati ai client per autenticare i siti e stabilire comunicazioni sicure. I certificati possono essere autofirmati dal NSX Advanced Load Balancer o creati come richiesta di firma del certificato (CSR) inviata a un'autorità di certificazione (CA) attendibile, che pertanto genera un certificato attendibile. È possibile creare un certificato autofirmato o caricare un certificato esterno.

È necessario fornire un certificato personalizzato per abilitare Supervisore. Non è possibile utilizzare il certificato predefinito. Per ulteriori informazioni sui certificati, vedere Certificati SSL/TLS.

Se si utilizza un certificato privato firmato dall'autorità di certificazione (CA), è possibile che la distribuzione di Supervisore non venga completata e che la configurazione di NSX Advanced Load Balancer non venga applicata. Per ulteriori informazioni, vedere La configurazione di NSX Advanced Load Balancer non viene applicata.

Prerequisiti

Verificare che il NSX Advanced Load Balancer sia registrato in NSX Manager.

Procedura

Nel dashboard del controller, fare clic sul menu nell'angolo in alto a sinistra e selezionare Modelli > Sicurezza.
Selezionare Certificati SSL/TLS.
Per creare un certificato, fare clic su Crea e selezionare Certificato controller.
Viene visualizzata la finestra Nuovo certificato (SSL/TLS).
Immettere un nome per il certificato.

Se non si dispone di un certificato valido già creato, aggiungere un certificato autofirmato selezionando Tipo come Self Signed.

Immettere i seguenti dettagli:

Opzione	Descrizione
Nome comune	Specificare il nome completo del sito. Affinché il sito sia considerato attendibile, questa voce deve corrispondere al nome host immesso dal client nel browser.
Algoritmo	Selezionare EC (crittografia a curva ellittica) o RSA. È consigliabile utilizzare EC.
Dimensioni chiave	Selezionare il livello di crittografia da utilizzare per gli handshake: Per i certificati EC viene utilizzato `SECP256R1`. La versione a 2048 bit è consigliata per i certificati RSA.

In Nome alternativo soggetto (SAN) fare clic su Aggiungi.
Immettere l'indirizzo IP o il FQDN del cluster, oppure entrambi, del NSX Advanced Load Balancer Controller se viene distribuito come nodo singolo. Se viene utilizzato solo l'indirizzo IP o il nome di dominio completo, questo deve corrispondere all'indirizzo IP della macchina virtuale del NSX Advanced Load Balancer Controller specificato durante la distribuzione.
Vedere Distribuire l' NSX Advanced Load Balancer Controller. Immettere l'indirizzo IP o il nome di dominio completo del cluster del NSX Advanced Load Balancer Controller se viene distribuito come cluster di tre nodi.
Fare clic su Salva.

Questo certificato è necessario quando si configura Supervisore per abilitare la funzionalità Gestione carico di lavoro.

Scaricare il certificato autofirmato creato.
1. Selezionare Sicurezza > Certificati SSL/TLS.
  Se il certificato non viene visualizzato, aggiornare la pagina.
2. Selezionare il certificato creato e fare clic sull'icona di download.
3. Nella pagina Esporta certificato che viene visualizzata, fare clic su Copia negli Appunti in corrispondenza del certificato. Non copiare la chiave.
4. Salvare il certificato copiato per utilizzarlo in seguito quando si abilita la gestione del carico di lavoro.
Se è già stato creato un certificato valido, caricarlo selezionando Tipo come Import.
1. In Certificato, fare clic su Carica file e importare il certificato.
  Il campo SAN del certificato caricato deve includere l'indirizzo IP del cluster o il nome di dominio completo del controller.
  Nota: Assicurarsi di caricare o incollare il contenuto del certificato una sola volta.
2. In Chiave (PEM) o PKCS12, fare clic su Carica file e importare la chiave.
3. Fare clic su Convalida per convalidare il certificato e la chiave.
4. Fare clic su Salva.
Per modificare il certificato, eseguire i passaggi seguenti.
1. Nel dashboard del controller selezionare Amministrazione > Impostazioni di sistema.
2. Fare clic su Modifica.
3. Selezionare la scheda Accesso.
4. In Certificato SSL/TLS, rimuovere il certificato del portale predefinito esistente.
5. Nel menu a discesa, selezionare il certificato appena creato o caricato.
6. Selezionare Autenticazione di base.
7. Fare clic su SALVA.