Installare e configurare il bilanciamento del carico HAProxy

VMware fornisce un'implementazione del bilanciamento del carico HAProxy open source che è possibile utilizzare nell'ambiente vSphere IaaS control plane. Se si utilizzano i servizi di rete vSphere Distributed Switch (vDS) per Gestione carico di lavoro, è possibile installare e configurare il bilanciamento del carico HAProxy.

Creazione di un vSphere Distributed Switch per un Supervisore per l'uso con il bilanciamento del carico HAProxy

Per configurare un cluster vSphere come Supervisore che utilizza lo stack di rete vSphere e il bilanciamento del carico del proxy HA, è necessario aggiungere gli host a un vSphere Distributed Switch. È necessario creare gruppi di porte nel Distributed Switch da configurare come reti del carico di lavoro per il Supervisore.

È possibile selezionare tra topologie diverse per il Supervisore in base al livello di isolamento che si desidera fornire ai carichi di lavoro Kubernetes che verranno eseguiti nel cluster.

Prerequisiti

Esaminare i requisiti di sistema per l'utilizzo della rete vSphere per il Supervisore con il bilanciamento del carico HAProxy. Vedere Requisiti per l'abilitazione di un supervisore a tre zone con bilanciamento del carico del proxy HA e Requisiti per l'abilitazione di un supervisore a cluster singolo con servizi di rete VDS e bilanciamento del carico del proxy HA Concetti e pianificazione di vSphere IaaS Control Plane.
Determinare la topologia per la configurazione di reti del carico di lavoro con proxy HA in Supervisore. Vedere Topologie per la distribuzione del bilanciamento del carico del proxy HA in Concetti e pianificazione di vSphere IaaS Control Plane.

Procedura

In vSphere Client, passare a un data center.
Fare clic con il pulsante destro del mouse sul data center e scegliere Distributed Switch > Nuovo Distributed Switch.
Immettere un nome per il commutatore, ad esempio Workload Distributed Switch e fare clic su Avanti.
Selezionare la versione 7.0 per il commutatore e fare clic su Avanti.
In Nome gruppo della porta inserire Primary Workload Network e fare clic su Avanti e poi su Fine.
Nel data center viene creato un nuovo commutatore distribuito con un solo gruppo di porte. È possibile utilizzare questo gruppo di porte come rete del carico di lavoro primario per il Supervisore che verrà creato. La rete del carico di lavoro primario gestisce il traffico per le macchine virtuali del piano di controllo Kubernetes.
Creare gruppi di porte distribuite per reti di carico di lavoro.
Il numero di gruppi di porte creati dipende dalla topologia che si desidera implementare per il Supervisore. Per una topologia con una rete del carico di lavoro isolata, creare un gruppo di porte distribuito che verrà utilizzato come rete per tutti gli spazi dei nomi nel Supervisore. Per una topologia con reti isolate per ogni spazio dei nomi, creare lo stesso numero di gruppi di porte del numero di spazi dei nomi che verranno creati.
1. Passare al commutatore distribuito appena creato.
2. Fare clic con il pulsante destro del mouse sul commutatore e scegliere Gruppi di porte distribuiti > Nuovo gruppo della porta distribuito.
3. Immettere un nome per il gruppo di porte, ad esempio Workload Network e fare clic su Avanti.
4. Lasciare invariati i valori predefiniti, fare clic su Avanti e poi su Fine.
Aggiungere host dai cluster vSphere che verranno configurati come Supervisore nel commutatore distribuito.
1. Fare clic con il pulsante destro del mouse sul commutatore distribuito e selezionare Aggiungi e gestisci host.
2. Selezionare Aggiungi host.
3. Fare clic su Nuovo host, selezionare gli host nel cluster di vSphere che verrà configurato come Supervisore, quindi fare clic su Avanti.
4. Selezionare una NIC fisica da ogni host e assegnarle un uplink nel commutatore distribuito.
5. Fare clic su Avanti attraverso le schermate rimanenti della procedura guidata e quindi su Fine.

risultati

Gli host vengono aggiunti al commutatore distribuito. È ora possibile utilizzare i gruppi di porte creati nel commutatore come reti dei carichi di lavoro del Supervisore.

Distribuzione della macchina virtuale del piano di controllo del bilanciamento del carico HAProxy

Se si desidera utilizzare lo stack di rete vSphere per i carichi di lavoro Kubernetes, installare la macchina virtuale del piano di controllo HAProxy per fornire servizi di bilanciamento del carico ai cluster Tanzu Kubernetes.

Prerequisiti

Verificare che l'ambiente soddisfi i requisiti di elaborazione e rete per la distribuzione del proxy HA. Vedere Requisiti per l'abilitazione di un supervisore a tre zone con bilanciamento del carico del proxy HA e Requisiti per l'abilitazione di un supervisore a cluster singolo con servizi di rete VDS e bilanciamento del carico del proxy HA Concetti e pianificazione di vSphere IaaS Control Plane.
Verificare di disporre di una rete di gestione in un commutatore vSphere Standard o distribuito in cui distribuire il bilanciamento del carico HAProxy. Il Supervisore comunica con il bilanciamento del carico HAProxy in tale rete di gestione.
Creare un vSphere Distributed Switch e gruppi di porte per le reti del carico di lavoro. Il bilanciamento del carico HAProxy comunica con i nodi del cluster Supervisore e Tanzu Kubernetes sulle reti del carico di lavoro. Vedere Creazione di un vSphere Distributed Switch per un Supervisore per l'uso con il bilanciamento del carico HAProxy. Per informazioni sulle reti dei carichi di lavoro, vedere Reti del carico di lavoro nel cluster supervisore in Concetti e pianificazione di vSphere IaaS Control Plane.
Scaricare la versione più recente del file OVA VMware HAProxy dal sito VMware-HAProxy.
Selezionare una topologia per la distribuzione del bilanciamento del carico HAProxy e delle reti del carico di lavoro nel Supervisore. Vedere Topologie per la distribuzione del bilanciamento del carico del proxy HA in Concetti e pianificazione di vSphere IaaS Control Plane.

Può essere utile visualizzare una dimostrazione di come utilizzare vSphere IaaS control plane con la rete vDS e HAProxy. Guardare il video Getting Started Using vSphere with Tanzu.

Procedura

Accedere a vCenter Server utilizzando vSphere Client.

Creare una nuova macchina virtuale dal file OVA HAProxy.

Opzione Descrizione

Libreria di contenuti

Opzione	Descrizione
Libreria di contenuti	Se l'OVA è stato importato in una libreria di contenuti locale: Andare Menu > Libreria di contenuti. Selezionare la libreria in cui è stato importato l'OVA. Selezionare il modello `vmware-haproxy-vX.X.X`. Fare clic con il pulsante destro del mouse e scegliere Nuova macchina virtuale da questo modello.
File locale	Se è stato scaricato il file OVA nell'host locale: Selezionare il cluster vCenter in cui verrà abilitato Gestione carico di lavoro. Fare clic con il pulsante destro del mouse e selezionare Distribuisci modello OVF. Selezionare File locale fare clic su Carica file. Sfogliare e selezionare il file `vmware-haproxy-vX.X.X.ova`.

Se l'OVA è stato importato in una libreria di contenuti locale:

Andare Menu > Libreria di contenuti.
Selezionare la libreria in cui è stato importato l'OVA.
Selezionare il modello vmware-haproxy-vX.X.X.
Fare clic con il pulsante destro del mouse e scegliere Nuova macchina virtuale da questo modello.

File locale

Se è stato scaricato il file OVA nell'host locale:

Selezionare il cluster vCenter in cui verrà abilitato Gestione carico di lavoro.
Fare clic con il pulsante destro del mouse e selezionare Distribuisci modello OVF.
Selezionare File locale fare clic su Carica file.
Sfogliare e selezionare il file vmware-haproxy-vX.X.X.ova.

Immettere un Nome macchina virtuale, ad esempio haproxy.
Selezionare il Data center in cui si distribuisce HAProxy e fare clic su Avanti.
Selezionare il cluster vCenter in cui verrà abilitato Gestione carico di lavoro quindi fare clic su Avanti.
Rivedere e verificare i dettagli della distribuzione e fare clic su Avanti.
Accettare il contratto di licenza e fare clic su Avanti.

Selezionare una configurazione di distribuzione. Vedere Topologia di rete del proxy HA in Concetti e pianificazione di vSphere IaaS Control Plane. per informazioni dettagliate.

Configurazione	Descrizione
Predefinito	Selezionare questa opzione per distribuire l'appliance con 2 NIC, ovvero una rete di gestione e una singola rete del carico di lavoro.
Rete front-end	Selezionare questa opzione per distribuire l'appliance con 3 NIC. La subnet front-end viene utilizzata per isolare i nodi del cluster dalla rete utilizzata dagli sviluppatori per accedere al piano di controllo del cluster.

Selezionare il criterio di storage da utilizzare per la macchina virtuale e fare clic su Avanti.

Selezionare le interfacce di rete da utilizzare per il bilanciamento del carico e fare clic su Avanti.

Rete di origine	Rete di destinazione
Gestione	Selezionare la rete di gestione, ad esempio `Rete macchina virtuale`.
Carico di lavoro	Selezionare il gruppo di porte vDS configurato per Gestione carico di lavoro.
Front-end	Selezionare il gruppo di porte vDS configurato per la subnet front-end. Se non è stata selezionata la configurazione front-end, questa impostazione viene ignorata durante l'installazione, pertanto è possibile lasciare l'impostazione predefinita.

Nota: La rete del carico di lavoro deve trovarsi in una subnet diversa da quella della rete di gestione. Vedere Requisiti per l'abilitazione di un supervisore a tre zone con il bilanciamento del carico del proxy HA e Requisiti per l'abilitazione di un supervisore a cluster singolo con servizi di rete VDS e bilanciamento del carico del proxy HA Concetti e pianificazione di vSphere IaaS Control Plane.

Personalizzare le impostazioni di configurazione dell'applicazione. Vedere Impostazioni di configurazione dell'appliance.
Specificare i dettagli della configurazione di rete. Vedere Configurazione di rete.
Configurazione il bilanciamento del carico. Vedere Impostazioni di bilanciamento del carico.
Fare clic su Avanti per completare la configurazione dell'OVA.
Rivedere i dettagli della configurazione della distribuzione e fare clic su Fine per distribuire il file OVA.
Monitorare la distribuzione della macchina virtuale utilizzando il pannello Attività.
Al termine della distribuzione della macchina virtuale, accenderla.

Operazioni successive

Dopo aver distribuito e acceso correttamente il bilanciamento del carico HAProxy, procedere con l'abilitazione di Gestione carico di lavoro. Vedere Configurazione e gestione di un Supervisore.

Personalizzazione del bilanciamento del carico HAProxy

Personalizzare la macchina virtuale del piano di controllo HAProxy, incluse le impostazioni di configurazione, le impostazioni di rete e le impostazioni del bilanciamento del carico.

Impostazioni di configurazione dell'appliance

Nella tabella sono elencati e descritti i parametri per la configurazione dell'appliance HAProxy.

Parametro	Descrizione	Commento o esempio
Password root	Password iniziale per l'utente root (6-128 caratteri).	Le modifiche successive della password devono essere eseguite nel sistema operativo.
Consenti accesso root	Opzione per consentire all'utente root di accedere alla macchina virtuale in remoto tramite SSH.	L'accesso root può essere necessario per la risoluzione dei problemi, ma è consigliabile tenere presenti le implicazioni di sicurezza che derivano dalla sua autorizzazione.
Autorità di certificazione TLS (ca.crt)	Per utilizzare il certificato CA autofirmato, lasciare vuoto questo campo. Per utilizzare il proprio certificato CA (ca.crt), incollarne il contenuto in questo campo. Potrebbe essere necessario codificare i contenuti in Base64. https://www.base64encode.org/	Se si utilizza il certificato CA autofirmato, le chiavi pubblica e privata verranno generate dal certificato.
Chiave (ca.key)	Se si utilizza il certificato autofirmato, lasciare vuoto questo campo. Se è stato fornito un certificato CA, incollare il contenuto della chiave privata del certificato in questo campo.

Configurazione di rete

Nella tabella sono elencati e descritti i parametri per la configurazione di rete di HAProxy.

Parametro	Descrizione	Commento o esempio
Nome host	Nome host (o nome di dominio completo) da assegnare alla macchina virtuale del piano di controllo HAProxy	Valore predefinito: `haproxy.local`
DNS	Elenco di indirizzi IP del server DNS separati da virgole.	Valori predefiniti: `1.1.1.1, 1.0.0.1` Valore di esempio: `10.8.8.8`
IP di gestione	Indirizzo IP statico della macchina virtuale del piano di controllo di HAProxy nella rete di gestione.	Indirizzo IPv4 valido con la lunghezza del prefisso della rete, ad esempio: `192.168.0.2/24`.
Gateway di gestione	Indirizzo IP del gateway per la rete di gestione.	Ad esempio: `192.168.0.1`
IP del carico di lavoro	Indirizzo IP statico della macchina virtuale del piano di controllo di HAProxy nella rete del carico di lavoro. Questo indirizzo IP deve essere esterno all'intervallo di indirizzi IP del bilanciamento del carico.	Indirizzo IPv4 valido con la lunghezza del prefisso della rete, ad esempio: `192.168.10.2/24`.
Gateway del carico di lavoro	Indirizzo IP del gateway per la rete del carico di lavoro.	Ad esempio: `192.168.10.1` Se si seleziona Configurazione front-end, è necessario immettere un gateway. Se si seleziona Front-end e non si specifica alcun gateway, la distribuzione non riesce.
IP front-end	Indirizzo IP statico dell'appliance HAProxy nella rete front-end. Questo valore viene utilizzato solo quando viene selezionato il modello di distribuzione front-end.	Indirizzo IPv4 valido con la lunghezza del prefisso della rete, ad esempio: `192.168.100.2/24`
Gateway front-end	Indirizzo IP del gateway per la rete front-end. Questo valore viene utilizzato solo quando viene selezionato il modello di distribuzione front-end.	Ad esempio: `192.168.100.1`

Impostazioni di bilanciamento del carico

Nella tabella sono elencati e descritti i parametri per la configurazione del bilanciamento del carico di HAProxy.

Parametro	Descrizione	Esempio o commento
Intervallo o intervalli di IP del bilanciamento del carico	In questo campo viene specificato un intervallo di indirizzi IPv4 utilizzando il formato CIDR. Il valore deve essere un intervallo CIDR valido. In caso contrario, l'installazione non riuscirà. HAProxy riserva gli indirizzi IP per gli IP virtuali (VIP). Una volta assegnato, ogni indirizzo VIP viene allocato e HAProxy risponde alle richieste in tale indirizzo. L'intervallo CIDR specificato qui non deve sovrapporsi agli IP assegnati per i server virtuali quando si abilita Gestione carico di lavoro in vCenter Server mediante vSphere Client. Nota: L'intervallo di IP di bilanciamento del carico deve trovarsi in una subnet diversa da quella della rete di gestione. Non è possibile che l'intervallo di IP del bilanciamento del carico si trovi nella stessa subnet della rete di gestione.	Ad esempio, il CIDR di rete `192.168.100.0/24` fornisce al bilanciamento del carico 256 indirizzi IP virtuali con intervallo `192.168.100.0 - 192.168.100.255`. Ad esempio, il CIDR di rete `192.168.100.0/25` fornisce al bilanciamento del carico 128 indirizzi IP virtuali con intervallo `192.168.100.0 - 192.168.100.127`.
Porta di gestione API piano dati	Porta nella macchina virtuale di HAProxy in cui è in ascolto il servizio API del bilanciamento del carico.	Una porta valida. La porta 22 è riservata per SSH. Il valore predefinito è `5556`.
ID utente HAProxy	Nome utente dell'API del bilanciamento del carico	Nome utente utilizzato dai client per eseguire l'autenticazione nel servizio API del bilanciamento del carico. Nota: Questo nome utente è necessario quando si abilita il Supervisore.
Password HAProxy	Password dell'API del bilanciamento del carico	Password utilizzata dai client per eseguire l'autenticazione nel servizio API del bilanciamento del carico. Nota: Questa password è necessaria quando si abilita il Supervisore.