VMware fornisce un'implementazione del bilanciamento del carico HAProxy open source che è possibile utilizzare nell'ambiente vSphere with Tanzu. Se si utilizzano i servizi di rete vSphere Distributed Switch (vDS) per Gestione carico di lavoro, è possibile installare e configurare il bilanciamento del carico HAProxy.

Creazione di un vSphere Distributed Switch per un Supervisore per l'uso con il bilanciamento del carico HAProxy

Per configurare un cluster vSphere come Supervisore che utilizza lo stack di rete vSphere e il bilanciamento del carico del proxy HA, è necessario aggiungere gli host a un vSphere Distributed Switch. È necessario creare gruppi di porte nel Distributed Switch da configurare come reti del carico di lavoro per il Supervisore.

È possibile selezionare tra topologie diverse per il Supervisore in base al livello di isolamento che si desidera fornire ai carichi di lavoro Kubernetes che verranno eseguiti nel cluster.

Prerequisiti

Procedura

  1. In vSphere Client, passare a un data center.
  2. Fare clic con il pulsante destro del mouse sul data center e scegliere Distributed Switch > Nuovo Distributed Switch.
  3. Immettere un nome per il commutatore, ad esempio Workload Distributed Switch e fare clic su Avanti.
  4. Selezionare la versione 7.0 per il commutatore e fare clic su Avanti.
  5. In Nome gruppo della porta inserire Primary Workload Network e fare clic su Avanti e poi su Fine.
    Nel data center viene creato un nuovo commutatore distribuito con un solo gruppo di porte. È possibile utilizzare questo gruppo di porte come rete del carico di lavoro primario per il Supervisore che verrà creato. La rete del carico di lavoro primario gestisce il traffico per le macchine virtuali del piano di controllo Kubernetes.
  6. Creare gruppi di porte distribuite per reti di carico di lavoro.
    Il numero di gruppi di porte creati dipende dalla topologia che si desidera implementare per il Supervisore. Per una topologia con una rete del carico di lavoro isolata, creare un gruppo di porte distribuito che verrà utilizzato come rete per tutti gli spazi dei nomi nel Supervisore. Per una topologia con reti isolate per ogni spazio dei nomi, creare lo stesso numero di gruppi di porte del numero di spazi dei nomi che verranno creati.
    1. Passare al commutatore distribuito appena creato.
    2. Fare clic con il pulsante destro del mouse sul commutatore e scegliere Gruppi di porte distribuiti > Nuovo gruppo della porta distribuito.
    3. Immettere un nome per il gruppo di porte, ad esempio Workload Network e fare clic su Avanti.
    4. Lasciare invariati i valori predefiniti, fare clic su Avanti e poi su Fine.
  7. Aggiungere host dai cluster vSphere che verranno configurati come Supervisore nel commutatore distribuito.
    1. Fare clic con il pulsante destro del mouse sul commutatore distribuito e selezionare Aggiungi e gestisci host.
    2. Selezionare Aggiungi host.
    3. Fare clic su Nuovo host, selezionare gli host nel cluster di vSphere che verrà configurato come Supervisore, quindi fare clic su Avanti.
    4. Selezionare una NIC fisica da ogni host e assegnarle un uplink nel commutatore distribuito.
    5. Fare clic su Avanti attraverso le schermate rimanenti della procedura guidata e quindi su Fine.

risultati

Gli host vengono aggiunti al commutatore distribuito. È ora possibile utilizzare i gruppi di porte creati nel commutatore come reti dei carichi di lavoro del Supervisore.

Distribuzione della macchina virtuale del piano di controllo del bilanciamento del carico HAProxy

Se si desidera utilizzare lo stack di rete vSphere per i carichi di lavoro Kubernetes, installare la macchina virtuale del piano di controllo HAProxy per fornire servizi di bilanciamento del carico ai cluster Tanzu Kubernetes.

Prerequisiti

Può essere utile visualizzare una dimostrazione di come utilizzare vSphere with Tanzu con la rete vDS e HAProxy. Guardare il video Getting Started Using vSphere with Tanzu.

Procedura

  1. Accedere a vCenter Server utilizzando vSphere Client.
  2. Creare una nuova macchina virtuale dal file OVA HAProxy.
    Opzione Descrizione
    Libreria di contenuti Se l'OVA è stato importato in una libreria di contenuti locale:
    • Andare Menu > Libreria di contenuti.
    • Selezionare la libreria in cui è stato importato l'OVA.
    • Selezionare il modello vmware-haproxy-vX.X.X.
    • Fare clic con il pulsante destro del mouse e scegliere Nuova macchina virtuale da questo modello.
    File locale

    Se è stato scaricato il file OVA nell'host locale:

    • Selezionare il cluster vCenter in cui verrà abilitato Gestione carico di lavoro.
    • Fare clic con il pulsante destro del mouse e selezionare Distribuisci modello OVF.
    • Selezionare File locale fare clic su Carica file.
    • Sfogliare e selezionare il file vmware-haproxy-vX.X.X.ova.
  3. Immettere un Nome macchina virtuale, ad esempio haproxy.
  4. Selezionare il Data center in cui si distribuisce HAProxy e fare clic su Avanti.
  5. Selezionare il cluster vCenter in cui verrà abilitato Gestione carico di lavoro quindi fare clic su Avanti.
  6. Rivedere e verificare i dettagli della distribuzione e fare clic su Avanti.
  7. Accettare il contratto di licenza e fare clic su Avanti.
  8. Selezionare una configurazione di distribuzione. Vedere Topologia di rete del proxy HA in Concetti e pianificazione di vSphere with Tanzu. per informazioni dettagliate.
    Configurazione Descrizione
    Predefinito Selezionare questa opzione per distribuire l'appliance con 2 NIC, ovvero una rete di gestione e una singola rete del carico di lavoro.
    Rete front-end Selezionare questa opzione per distribuire l'appliance con 3 NIC. La subnet front-end viene utilizzata per isolare i nodi del cluster dalla rete utilizzata dagli sviluppatori per accedere al piano di controllo del cluster.
  9. Selezionare il criterio di storage da utilizzare per la macchina virtuale e fare clic su Avanti.
  10. Selezionare le interfacce di rete da utilizzare per il bilanciamento del carico e fare clic su Avanti.
    Rete di origine Rete di destinazione
    Gestione Selezionare la rete di gestione, ad esempio Rete macchina virtuale.
    Carico di lavoro Selezionare il gruppo di porte vDS configurato per Gestione carico di lavoro.
    Front-end Selezionare il gruppo di porte vDS configurato per la subnet front-end. Se non è stata selezionata la configurazione front-end, questa impostazione viene ignorata durante l'installazione, pertanto è possibile lasciare l'impostazione predefinita.
    Nota: La rete del carico di lavoro deve trovarsi in una subnet diversa da quella della rete di gestione. Vedere Requisiti per l'abilitazione di un supervisore a tre zone con il bilanciamento del carico del proxy HA e Requisiti per l'abilitazione di un supervisore a cluster singolo con servizi di rete VDS e bilanciamento del carico del proxy HA Concetti e pianificazione di vSphere with Tanzu.
  11. Personalizzare le impostazioni di configurazione dell'applicazione. Vedere Impostazioni di configurazione dell'appliance.
  12. Specificare i dettagli della configurazione di rete. Vedere Configurazione di rete.
  13. Configurazione il bilanciamento del carico. Vedere Impostazioni di bilanciamento del carico.
  14. Fare clic su Avanti per completare la configurazione dell'OVA.
  15. Rivedere i dettagli della configurazione della distribuzione e fare clic su Fine per distribuire il file OVA.
  16. Monitorare la distribuzione della macchina virtuale utilizzando il pannello Attività.
  17. Al termine della distribuzione della macchina virtuale, accenderla.

Operazioni successive

Dopo aver distribuito e acceso correttamente il bilanciamento del carico HAProxy, procedere con l'abilitazione di Gestione carico di lavoro. Vedere Configurazione e gestione di un Supervisore.

Personalizzazione del bilanciamento del carico HAProxy

Personalizzare la macchina virtuale del piano di controllo HAProxy, incluse le impostazioni di configurazione, le impostazioni di rete e le impostazioni del bilanciamento del carico.

Impostazioni di configurazione dell'appliance

Nella tabella sono elencati e descritti i parametri per la configurazione dell'appliance HAProxy.
Parametro Descrizione Commento o esempio
Password root Password iniziale per l'utente root (6-128 caratteri). Le modifiche successive della password devono essere eseguite nel sistema operativo.
Consenti accesso root

Opzione per consentire all'utente root di accedere alla macchina virtuale in remoto tramite SSH.

L'accesso root può essere necessario per la risoluzione dei problemi, ma è consigliabile tenere presenti le implicazioni di sicurezza che derivano dalla sua autorizzazione.
Autorità di certificazione TLS (ca.crt)

Per utilizzare il certificato CA autofirmato, lasciare vuoto questo campo.

Per utilizzare il proprio certificato CA (ca.crt), incollarne il contenuto in questo campo.

Potrebbe essere necessario codificare i contenuti in Base64. https://www.base64encode.org/

Se si utilizza il certificato CA autofirmato, le chiavi pubblica e privata verranno generate dal certificato.

Chiave (ca.key)

Se si utilizza il certificato autofirmato, lasciare vuoto questo campo.

Se è stato fornito un certificato CA, incollare il contenuto della chiave privata del certificato in questo campo.

Configurazione di rete

Nella tabella sono elencati e descritti i parametri per la configurazione di rete di HAProxy.
Parametro Descrizione Commento o esempio
Nome host Nome host (o nome di dominio completo) da assegnare alla macchina virtuale del piano di controllo HAProxy Valore predefinito: haproxy.local
DNS Elenco di indirizzi IP del server DNS separati da virgole.

Valori predefiniti: 1.1.1.1, 1.0.0.1

Valore di esempio: 10.8.8.8

IP di gestione

Indirizzo IP statico della macchina virtuale del piano di controllo di HAProxy nella rete di gestione.

Indirizzo IPv4 valido con la lunghezza del prefisso della rete, ad esempio: 192.168.0.2/24.

Gateway di gestione

Indirizzo IP del gateway per la rete di gestione.

Ad esempio: 192.168.0.1

IP del carico di lavoro

Indirizzo IP statico della macchina virtuale del piano di controllo di HAProxy nella rete del carico di lavoro.

Questo indirizzo IP deve essere esterno all'intervallo di indirizzi IP del bilanciamento del carico.

Indirizzo IPv4 valido con la lunghezza del prefisso della rete, ad esempio: 192.168.10.2/24.

Gateway del carico di lavoro

Indirizzo IP del gateway per la rete del carico di lavoro.

Ad esempio: 192.168.10.1

Se si seleziona Configurazione front-end, è necessario immettere un gateway. Se si seleziona Front-end e non si specifica alcun gateway, la distribuzione non riesce.

IP front-end

Indirizzo IP statico dell'appliance HAProxy nella rete front-end.

Questo valore viene utilizzato solo quando viene selezionato il modello di distribuzione front-end.

Indirizzo IPv4 valido con la lunghezza del prefisso della rete, ad esempio: 192.168.100.2/24

Gateway front-end

Indirizzo IP del gateway per la rete front-end.

Questo valore viene utilizzato solo quando viene selezionato il modello di distribuzione front-end.

Ad esempio: 192.168.100.1

Impostazioni di bilanciamento del carico

Nella tabella sono elencati e descritti i parametri per la configurazione del bilanciamento del carico di HAProxy.
Parametro Descrizione Esempio o commento
Intervallo o intervalli di IP del bilanciamento del carico

In questo campo viene specificato un intervallo di indirizzi IPv4 utilizzando il formato CIDR. Il valore deve essere un intervallo CIDR valido. In caso contrario, l'installazione non riuscirà.

HAProxy riserva gli indirizzi IP per gli IP virtuali (VIP). Una volta assegnato ogni indirizzo VIP, HAProxy risponde alle richieste su tale indirizzo.

L'intervallo CIDR specificato qui non deve sovrapporsi agli IP assegnati per i server virtuali quando si abilita Gestione carico di lavoro in vCenter Server mediante vSphere Client.

Ad esempio, il CIDR di rete 192.168.100.0/24 fornisce al bilanciamento del carico 256 indirizzi IP virtuali con intervallo 192.168.100.0 - 192.168.100.255.

Ad esempio, il CIDR di rete 192.168.100.0/25 fornisce al bilanciamento del carico 128 indirizzi IP virtuali con intervallo 192.168.100.0 - 192.168.100.127.

Porta di gestione API piano dati

Porta nella macchina virtuale di HAProxy in cui è in ascolto il servizio API del bilanciamento del carico.

Una porta valida. La porta 22 è riservata per SSH. Il valore predefinito è 5556.

ID utente HAProxy

Nome utente dell'API del bilanciamento del carico

Nome utente utilizzato dai client per eseguire l'autenticazione nel servizio API del bilanciamento del carico.

Nota: Questo nome utente è necessario quando si abilita il Supervisore.
Password HAProxy

Password dell'API del bilanciamento del carico

Password utilizzata dai client per eseguire l'autenticazione nel servizio API del bilanciamento del carico.

Nota: Questa password è necessaria quando si abilita il Supervisore.