È possibile utilizzare il proxy di gestione NSX insieme alla scheda Antrea-NSX per raggiungere NSX Manager dai cluster TKG Service basati su Antrea. Il proxy di gestione NSX è necessario quando nel Supervisore la rete di gestione è isolata dalla rete del carico di lavoro. Il proxy verrà applicato a tutti i cluster TKGS creati dopo la distribuzione del servizio proxy di gestione NSX.

Caso d'uso

Il proxy di gestione NSX è progettato per essere utilizzato insieme alla scheda Antrea-NSX.

Se il Supervisore viene distribuito con la rete di gestione separata dalla rete del carico di lavoro, come succede in genere, per raggiungere il piano di gestione NSX da un cluster TKGS configurato con la scheda Antrea-NSX, è necessario utilizzare il proxy di gestione NSX. Quando il sistema rileva questo proxy, il Supervisore passa automaticamente il proxy alla configurazione della scheda Antrea-NSX. Se il proxy non è installato, la scheda Antrea-NSX non viene avviata quando la rete di gestione è isolata.

Una volta distribuito il servizio proxy di gestione NSX, è possibile installare la scheda Antrea-NSX. Vedere Abilitazione della scheda Antrea-NSX per un cluster TKG Service.

Prerequisiti

Il proxy di gestione NSX viene installato come Servizio supervisore. Per installare il servizio proxy, assicurarsi che siano soddisfatti i prerequisiti seguenti:
  • vSphere 8 U3 (8.0.3) o versioni successive
  • NSX 4.1 o versioni successive
  • Il Supervisore è abilitato con la rete di NSX
  • Gestione del privilegio dei servizi supervisore in vCenter Server
  • Familiarità con i servizi supervisore

Scaricare i file YAML richiesti

Scaricare i file YAML richiesti, tra cui la definizione del servizio e i valori dei dati.
  1. Passare al sito di distribuzione di Servizi supervisori in https://www.vmware.com/go/supervisor-service
  2. Scorrere fino alla sezione Proxy di gestione NSX e scaricare i file seguenti:
    1. File di definizione del servizio proxy di gestione NSX: nsx-management-proxy.yml
    2. File di configurazione del servizio proxy di gestione NSX: nsx-management-proxy-data-values.yml

Registrare il proxy di gestione NSX come servizio

Per registrare il proxy di gestione NSX come Servizio supervisore, eseguire i passaggi seguenti.
  1. Utilizzando vSphere Client, passare a Gestione carico di lavoro > Servizi.
  2. Selezionare Aggiungere un nuovo servizio > Aggiungi.
  3. Fare clic su Carica.
  4. Individuare e selezionare il file nsx-management-proxy.yml scaricato.
  5. Verificare che la definizione del servizio proxy di gestione NSX sia stata caricata correttamente.
  6. Fare clic su Fine.
  7. Verificare che la scheda di registrazione per il servizio proxy di gestione NSX sia elencata nella scheda Servizi.

Configurazione del servizio proxy di gestione NSX

Prima di installare il servizio proxy di NSX Manager, aggiornarne il file dei valori dei dati con i valori di configurazione appropriati per l'ambiente in uso.
  1. Utilizzando un editor di testo, aprire il file nsx-management-proxy-data-values.yml.
  2. Modificare le proprietà in modo che corrispondano all'ambiente descritto nella tabella seguente.
  3. Salvare le modifiche.
    Nome Valore
    nsxManagers

    Elenco degli indirizzi IP di NSX Manager (obbligatorio).

    È necessario utilizzare un indirizzo IP effettivo e non l'indirizzo IP virtuale (VIP). Se si utilizza un cluster di gestione NSX, è necessario includere nell'elenco tutti e 3 gli indirizzi IP effettivi.

    loadBalancerIP

    IP del pool di IP del bilanciamento del carico del supervisore (facoltativo).

    L'indirizzo IP per questo campo viene ricavato dal CIDR di "Ingresso" per la rete del carico di lavoro. Quando viene creata una rete del carico di lavoro, inizialmente durante l'abilitazione del supervisore o successivamente quando si crea uno spazio dei nomi vSphere e si sostituiscono le impostazioni di rete, esiste un'impostazione di configurazione per "Ingresso" che accetta un blocco CIDR IP utilizzato per allocare gli indirizzi IP per i servizi pubblicati tramite il tipo di servizio bilanciamento del carico e l'ingresso in tutti gli spazi dei nomi di vSphere creati in tale istanza del supervisore.

    Se il campo "loadBalancerIP" non viene specificato, il sistema allocherà automaticamente un indirizzo IP disponibile dell'intervallo CIDR "Ingresso".

    Se il campo "loadBalancerIP" viene specificato, deve essere compreso nell'intervallo CIDR "Ingresso" e non deve essere in conflitto con gli indirizzi IP già allocati.

    È possibile visualizzare gli IP di "Ingresso" allocati utilizzando il comando "kubectl get services -o wide -A" nello spazio dei nomi vSphere. Gli IP si trovano nella colonna "EXTERNAL-IP" dell'output di kubectl.

Installazione del servizio proxy di gestione NSX

Installare il servizio proxy di gestione NSX completando i passaggi seguenti.
  1. Passare alla schermata Gestione carico di lavoro > > Servizi.
  2. Nella scheda del servizio Proxy di gestione NSX selezionare Azioni > Installa nel supervisore.
  3. Selezionare la scheda Disponibili.
  4. Copiare il contenuto dal file nsx-management-proxy-data-values.yml modificato e incollarlo nel campo di input "Configurazione servizio YAML".
  5. Fare clic su OK per procedere con l'installazione di Harbor.
  6. Monitorare e verificare l'installazione.

    Monitorare l'installazione controllando il campo Supervisori nella scheda del servizio proxy di gestione NSX. Il numero è visibile accanto agli incrementi di Supervisori. Il servizio si trova nello stato Configurazione finché non viene raggiunto lo stato desiderato. Quando viene raggiunto lo stato desiderato, lo stato del servizio diventa Configurato.

  7. Verificare che sia presente un Spazio dei nomi vSphere per il proxy di gestione NSX.

    Una volta installato il proxy di gestione NSX, per l'istanza del servizio viene creato un Spazio dei nomi vSphere.

  8. Recuperare l'indirizzo IP del bilanciamento del carico del proxy.

    È possibile visualizzare l'indirizzo IP del bilanciamento del carico del proxy nella scheda Rete di Spazio dei nomi vSphere del proxy di gestione NSX.

Risoluzione dei problemi relativi al servizio proxy di gestione NSX

Se viene visualizzato il messaggio di errore seguente, significa che l'ambiente non è compatibile. Assicurarsi che l'ambiente sia conforme alle versioni elencate nella sezione dei prerequisiti.
Creation of Supervisor Service with ID nsx-management-proxy.nsx.vmware.com is not allowed. 
Only service IDs defined in the allow-list file /etc/vmware/wcp/supervisor-services-allow-list.txt are allowed.