In questo argomento sono elencati gli oggetti di rete creati per un cluster TKG quando si utilizza il Supervisore con la rete NSX.
Oggetti di rete NSX per i cluster TKG
Ogni cluster TKG deve disporre delle seguenti risorse di rete: una rete virtuale, un'interfaccia di rete virtuale e un servizio di macchina virtuale.
Il sistema esegue automaticamente il provisioning di un bilanciamento del carico incorporato NSX quando vSphere IaaS control plane è abilitato e viene distribuita un'istanza di Supervisore. Questo bilanciamento del carico è destinato al piano di controllo del Supervisore e consente di accedere al server dell'API Kubernetes.
Oggetto di rete | Risorse di rete | Descrizione |
---|---|---|
ReteVirtuale | Router di livello 1 e segmento collegato | Rete del nodo per il cluster |
VirtualNetworkInterface | Porta logica nel segmento | Interfaccia di rete dei nodi del cluster |
VirtualMachineService | N/D | VirtualMachineService viene creato e convertito in un servizio k8s. |
Servizio | Server di bilanciamento del carico con istanza VirtualServer e pool di server associato (pool di membri) | Viene creato il servizio Kubernetes di tipo Bilanciamento del carico per l'accesso al server API del cluster TKG. |
Endpoint | I membri dell'endpoint (nodi del piano di controllo del cluster TKG) devono trovarsi nel pool di membri. | Viene creato un endpoint per includere tutti i nodi del piano di controllo del cluster TKG. |
VirtualMachineService in Supervisore | N/D | Un VirtualMachineService viene creato in Supervisore e convertito in un servizio Kubernetes in Supervisore |
Servizio di bilanciamento del carico in Supervisore | VirtualServer nel bilanciamento del carico del cluster TKG e un pool di membri associato. | Il servizio di bilanciamento del carico viene creato in Supervisore per l'accesso a questo tipo di servizio LB |
Endpoint nel supervisore | I membri dell'endpoint (nodi di lavoro del cluster TKG) devono trovarsi nel pool di membri in NSX. | Viene creato un endpoint per includere tutti i nodi di lavoro del cluster TKG |
Servizio di bilanciamento del carico nel cluster TKG | N/D | Lo stato del servizio di bilanciamento del carico nel cluster TKG distribuito dall'utente deve essere aggiornato con l'IP del bilanciamento del carico |
Rete del nodo
Per ogni cluster TKG devono essere creati i seguenti oggetti di rete e risorse NSX associate.
Oggetto di rete | Risorse di NSX | Descrizione | IPAM |
---|---|---|---|
ReteVirtuale | Gateway di livello 1 e segmento collegato | Rete del nodo per il cluster TKG | IP SNAT assegnato |
VirtualNetworkInterface | Porta logica nel segmento collegato | Interfaccia di rete del nodo per i nodi del cluster TKG | A ogni nodo viene assegnato un IP |
Bilanciamento del carico del piano di controllo
Oggetto di rete | Risorse di rete | Descrizione | IPAM |
---|---|---|---|
VirtualMachineService | N/D | VirtualMachineService viene creato e convertito in un servizio Kubernetes. | Include il VIP del bilanciamento del carico |
Servizio | Server di bilanciamento del carico con istanza VirtualServer e pool di server associato (pool di membri) | Viene creato il servizio Kubernetes di tipo Bilanciamento del carico per l'accesso al server API del cluster TKG. | L'IP esterno è assegnato. |
Endpoint | I membri dell'endpoint sono i nodi del piano di controllo del cluster TKG e devono trovarsi nel pool di membri. | Viene creato un endpoint per includere tutti i nodi del piano di controllo del cluster TKG. | N/D |
Bilanciamenti del carico NSX
Numero oggetti | Descrizione |
---|---|
1 | Server virtuale (VS) per accedere all'API del piano di controllo Kubernetes sulla porta 8443. |
1 | Pool di server contenente i 3 nodi del piano di controllo Kubernetes. |
1 | VS per il controller di ingresso HTTP. |
1 | VS per il controller di ingresso HTTPS. |
Regole NAT
Per ogni cluster TKG creato, il sistema definisce le seguenti regole NAT NSX nel router logico di livello 0:
Numero oggetti | Descrizione |
---|---|
1 | Regola SNAT creata per ogni spazio dei nomi Kubernetes utilizzando 1 IP del pool di IP mobili come indirizzo IP convertito. |
1 | (Solo topologia NAT) Regola SNAT creata per ogni cluster Kubernetes utilizzando 1 IP del pool di IP mobili come indirizzo IP convertito. La subnet del cluster Kubernetes deriva dal blocco IP dei nodi utilizzando una netmask /24. |
Regole DFW
Per ogni cluster TKG creato, il sistema definisce le seguenti regole del firewall distribuito NSX:
Numero oggetti | Descrizione |
---|---|
1 | Regola DFW per kube-dns , applicata alla porta logica del pod di CoreDNS: |
1 | Regola DFW per il Validator nello spazio dei nomi, applicata alla porta logica del pod del Validator: |