Quando si distribuisce il Supervisore, si configurano le impostazioni predefinite per la rete del carico di lavoro. Se il Supervisore è abilitato con la rete di NSX, è possibile sostituire le impostazioni di rete del carico di lavoro predefinite quando si crea uno Spazio dei nomi vSphere. Le impostazioni di rete del carico di lavoro sostituite si applicano solo a questo segmento dello Spazio dei nomi vSphere.
Sostituzione delle impostazioni di rete del carico di lavoro (solo NSX)
Quando si crea uno Spazio dei nomi vSphere, viene creato un segmento di rete. Per impostazione predefinita, questo segmento di rete deriva dalla rete del carico di lavoro configurata in Supervisore. Per ulteriori informazioni, vedere Spazio dei nomi vSphere rete.
Se il Supervisore è configurato con la rete NSX, durante la creazione di uno Spazio dei nomi vSphere, è possibile selezionare Sostituisci impostazioni di rete cluster per lo Spazio dei nomi vSphere. Scegliendo questa opzione, si può personalizzare la rete dello Spazio dei nomi vSphere aggiungendo CIDR ai campi Ingresso, Uscita e Rete dello spazio dei nomi. I nuovi CIDR aggiunti sostituiscono i CIDR esistenti per questa istanza di Spazio dei nomi vSphere.
Se è stato configurati NSX versione 4.1.1 o successiva e il NSX Advanced Load Balancer versione 22.1.4 o successiva è stato installato, configurato e registrato con la licenza Enterprise in NSX, il bilanciamento del carico utilizzato con NSX è NSX Advanced Load Balancer. Se sono state configurate versioni di NSX precedenti alla 4.1.1, verrà utilizzato il bilanciamento del carico di NSX. Per ulteriori informazioni, vedere Rete del supervisore in Concetti e pianificazione di vSphere IaaS Control Plane.
Il caso d'uso tipico per la sostituzione delle impostazioni di rete di Supervisore consiste nel provisioning di un cluster TKG con servizi di rete pod instradabili. Per informazioni dettagliate su come eseguire questa operazione, fare riferimento alle impostazioni di configurazione nella tabella e ai collegamenti agli esempi.
| Considerazione | Descrizione |
|---|---|
| NSX richiesto | Per sostituire le impostazioni di rete di Supervisore per un determinato Spazio dei nomi vSphere, è necessario configurare Supervisore con Networking con NSX. |
| Installazione NSX | Per sostituire le impostazioni di rete di Supervisore per un determinato Spazio dei nomi vSphere, l'installazione di NSX deve includere un cluster Edge dedicato per i gateway di livello 0 (router) e un altro cluster Edge dedicato per i gateway di livello 1. Fare riferimento alla guida all'installazione di NSX Installazione e configurazione di vSphere with Tanzu. |
| IPAM richiesto | Se si sostituiscono le impostazioni di rete di Supervisore per un determinato Spazio dei nomi vSphere, la nuova rete di Spazio dei nomi vSphere deve specificare le subnet Ingresso, Uscita e Rete dello spazio dei nomi che sono univoche da Supervisore e da qualsiasi altra rete dello Spazio dei nomi vSphere. Sarà necessario gestire l'allocazione degli indirizzi IP di conseguenza. |
| Routing supervisore | Supervisore deve essere in grado di instradare direttamente i nodi del cluster TKG e le subnet in ingresso. Se si seleziona un gateway di livello 0 per lo Spazio dei nomi vSphere, sono disponibili due opzioni per configurare il routing richiesto:
Per informazioni dettagliate su queste opzioni, fare riferimento alla documentazione relativa ai gateway di livello 0 NSX. |
| Componente | Configurazione |
|---|---|
| Gateway di livello 0 | Il gateway NSX di livello 0 connette Supervisore alla rete fisica. Il gateway di livello 0 selezionato sarà associato al gateway di livello 1 creato per Spazio dei nomi vSphere. Selezionando un nuovo gateway di livello 0, si sovrascrive il gateway di livello 0 configurato nel Supervisore. In questo caso è necessario configurare nuovi intervalli CIDR. Se si seleziona un Gateway VRF collegato al gateway di livello 0, la rete e le subnet vengono configurate automaticamente. Dopo aver selezionato un gateway di livello 0 e aver completato la sua configurazione, non è possibile modificare il gateway di livello 0. |
| Dimensioni bilanciamento del carico | Selezionare le dimensioni dell'istanza del bilanciamento del carico nel gateway di livello 1 per lo Spazio dei nomi vSphere. Impostare le dimensioni del bilanciamento del carico su Piccola (predefinita), Media o Grande. È possibile definire solo un numero predefinito di istanze del bilanciamento del carico per nodo Edge. Per i dettagli, fare riferimento alla documentazione di Config Max.
Nota: Questa impostazione non è selezionata per il
NSX Advanced Load Balancer.
|
| Modalità NAT | La modalità NAT è selezionata per impostazione predefinita. Ciò significa che la subnet della rete dello spazio dei nomi è prevista come non instradabile ed è necessario configurare i CIDR della rete dello spazio dei nomi, di ingresso e di uscita. Se si deseleziona la modalità NAT, il sistema fornirà un intervallo CIDR instradabile per la rete dello spazio dei nomi. Se si deseleziona la modalità NAT, gli indirizzi IP dei nodi del cluster TKG sono direttamente accessibili dall'esterno del gateway di livello 0 e non è necessario configurare il CIDR di ingresso. Per eseguire il provisioning di un cluster senza utilizzare la modalità NAT, deselezionare la modalità NAT e fare riferimento agli esempi seguenti: Provisioning di cluster TKG Service. |
| CIDR dello spazio dei nomi rete | Il CIDR della rete dello spazio dei nomi è una subnet che funziona come un pool di IP in cui il prefisso della subnet dello spazio dei nomi descrive le dimensioni di qualsiasi blocco CIDR successivo creato da tale pool di IP. Ogni volta che viene creato uno Spazio dei nomi vSphere, viene assegnata una subnet dalla rete dello spazio dei nomi. La dimensione della subnet esterna a questo blocco è /24, ciò significa che è possibile creare al massimo 256 pod per Spazio dei nomi vSphere. Per dettagli, fare riferimento alla documentazione di configurazione massima. Il CIDR della rete dello spazio dei nomi viene utilizzato per allocare gli indirizzi IP ai cluster TKG collegati a segmenti Spazio dei nomi vSphere. Se si seleziona la modalità NAT, il CIDR dovrebbe non essere instradabile. Se la modalità NAT è deselezionata, il CIDR della rete dello spazio dei nomi deve essere instradabile. |
| Prefisso subnet spazio dei nomi | Immettere il prefisso della subnet che specifica la dimensione della subnet riservata ai segmenti degli spazi dei nomi. Il valore predefinito è 28. Il prefisso della subnet dello spazio dei nomi definisce la subnet IP creata per ogni segmento Spazio dei nomi vSphere. Ad esempio, l'impostazione di un prefisso /24 potrebbe risultare in un segmento Spazio dei nomi vSphere con una subnet IP di 254 indirizzi IP da allocare ai cluster TKG distribuiti lì. Esempio aggiuntivo: CIDR rete spazio dei nomi = 192.168.1.0/24 Prefisso subnet spazio dei nomi = /28 In questo caso, TKGS può fornire 16 x 192.168.1.x/28 blocchi CIDR dalla subnet 192.168.1.0/24. In questo modo è possibile creare istanze di 16 reti dello spazio dei nomi TKGS a cui sono connesse le macchine virtuali gestite da Servizio TKG (TKC, VMS, pod vSphere). Ad esempio, ogni TKC riceve un CIDR dello spazio dei nomi dedicato. In questo caso potrebbe essere 192.168.1.0/28 e la subnet dello spazio dei nomi TKC successiva sarebbe 192.168.0.16/28 e così via. |
| Ingresso | Il blocco CIDR dell'IP in ingresso viene utilizzato per allocare indirizzi IP per i servizi Kubernetes pubblicati da un bilanciamento del carico di tipo servizio e da un controller in ingresso in tutti i Spazi dei nomi vSphere. I servizi cluster TKG e i servizi in ingresso ottengono i rispettivi indirizzi IP da questo blocco CIDR. Immettere un'annotazione CIDR che determina l'intervallo di IP in entrata per gli indirizzi IP virtuali pubblicati dal servizio di bilanciamento del carico per i cluster TKG.
Nota: Questa impostazione non è selezionata per il
NSX Advanced Load Balancer.
|
| Uscita | Il CIDR dell'IP in uscita è utilizzato per allocare indirizzi IP per SNAT (Source Network Address Translation) per il traffico che esce dal Spazio dei nomi vSphere per accedere ai servizi esterni. Immettere un'annotazione CIDR che determina l'intervallo di IP di uscita per gli indirizzi IP SNAT. |
