Tanzu Kubernetes Grid では、NSX Advanced Load Balancer に次のコンポーネントが含まれています。
LoadBalancer
サービス タイプのオブジェクトを待機し、Avi Controller API と通信して VirtualService
オブジェクトを作成します。VirtualService
オブジェクトを管理し、vCenter Server インフラストラクチャと通信してサービス エンジン (SE) のライフサイクルを管理します。これは、VirtualServices
および SE の健全性と、NSX Advanced Load Balancer が提供する関連分析を表示するためのポータルです。また、バックアップやリストアなどの監視およびメンテナンス操作を制御するポイントでもあります。Tanzu Kubernetes Grid は、ワンアームおよびマルチアームのネットワーク トポロジに展開された NSX Advanced Load Balancer をサポートします。
注マルチアーム ネットワーク トポロジに NSX ALB Essentials Edition を展開する場合は、Avi SE と Kubernetes クラスタ ノード間の通信用に構成されたネットワークに、ファイアウォールまたはネットワーク ポリシーが構成されていないことを確認します。NSX ALB が展開されているマルチアーム ネットワーク トポロジでファイアウォールまたはネットワーク ポリシーを構成するには、自動ゲートウェイ機能を有効にした NSX Advanced Load Balancer Enterprise Edition が必要です。
次の図は、ワンアームの NSX ALB 展開を示しています。
次の図は、マルチアームの NSX ALB 展開を示しています。
NSX Advanced Load Balancer Essentials では、すべてのワークロード クラスタ ユーザーが単一の管理テナントに関連付けられます。
Avi Kubernetes Operator がワークロード クラスタにインストールされています。Avi Controller の IP アドレスと、Avi Kubernetes Operator が Avi Controller との通信に使用するユーザー認証情報を使用して構成されます。管理テナントとカスタマイズされたロールを使用して、ワークロードごとの専用ユーザーが作成されます。このロールには、https://github.com/avinetworks/avi-helm-charts/blob/master/docs/AKO/roles/ako-essential.json で定義されている制限されたアクセス権があります。
vCenter Server に Avi をインストールするには、Avi ドキュメントの「Installing Avi Vantage for VMware vCenter」を参照してください。
vCenter Server with VMware NSX に Avi をインストールするには、Avi ドキュメントの「Installing Avi Vantage for VMware vCenter with NSX」を参照してください。
注このリリースでサポートされている Avi Controller のバージョンについては、『Tanzu Kubernetes Grid v2.1 リリース ノート』を参照してください。Avi Controller をアップグレードするには、「Avi Vantage の柔軟なアップグレード」を参照してください。
Tanzu Kubernetes Grid NSX - Advanced Load Balancer 統合ソリューションを有効にするには、Avi Controller を展開して構成する必要があります。現在、Tanzu Kubernetes Grid は、vCenter Cloud および NSX-T クラウドでの Avi Controller の展開をサポートしています。
Tanzu Kubernetes Grid - NSX Advanced Load Balancer 統合ソリューションを機能させるには、環境のネットワーク トポロジが次の要件を満たす必要があります。
Tanzu Kubernetes Grid と NSX および NSX Advanced Load Balancer (Avi) の統合は、次のバージョンでサポートされています。
NSX | Avi Controller | Tanzu Kubernetes Grid |
---|---|---|
3.0+ | 20.1.1+ | 1.5.2+ |
NSX Advanced Load Balancer を使用する前に、コントローラ ユーザー インターフェイスで構成する追加の設定があります。
コントローラ ユーザー インターフェイスで、[テンプレート (Templates)] > [プロファイル (Profiles)] > [IP アドレス管理/DNS プロファイル (IPAM/DNS Profiles)] に移動し、[作成 (Create)] をクリックし、[IP アドレス管理プロファイル (IPAM Profile)] を選択します。
tkg-ipam-profile
など)を入力します。[IP アドレス管理/DNS プロファイル (IPAM/DNS Profiles)] ビューで、[作成 (Create)] を再度クリックし、[DNS プロファイル (DNS Profile)] を選択します。
注
LoadBalancer
サービス タイプを使用する場合、DNS プロファイルはオプションです。
tkg-dns-profile
など)を入力します。tkg.nsxlb.vmware.com
)。
LoadBalancer
タイプのサービスにも使用されますが、主に Avi DNS VS をネーム サーバとして使用する場合に関連します。service.namespace.tkg-lab.vmware.com
などです。左上隅にあるメニューをクリックし、[インフラストラクチャ (Infrastructure)] > [クラウド (Clouds)] を選択します。
[Default-Cloud] の場合は、編集アイコンをクリックし、[IP アドレス管理プロファイル (IPAM Profile)] および [DNS プロファイル (DNS Profile)] の下で、上記で作成した IP アドレス管理および DNS プロファイルを選択します。
[データセンター (DataCenter)] タブを選択します。
[ネットワーク (Network)] セクションはまだ更新しないでください。
[インフラストラクチャ (Infrastructure)] > [Cloud リソース (Cloud Resources)] > [ネットワーク (Networks)] に移動し、VIP ネットワークとして使用しているネットワークの編集アイコンをクリックします。
IP アドレス プール内の IP アドレス範囲の編集可能なリストが表示されます。固定 IP アドレス プールの追加 (Add Static IP Address Pool) を選択します。
VIP ネットワークとして使用する固定 IP アドレスのプールのサブネット境界内の IP アドレス範囲を入力します(例:192.168.14.210-192.168.14.219
)。[保存 (Save)] をクリックします。
管理クラスタで使用する SE グループに仮想サービスがない場合は、その SE グループに対して実行されているサービス エンジンがない可能性があります。したがって、管理クラスタの展開プロセスは、サービス エンジンが作成されるまで待機する必要があります。新しい仮想マシンを展開する必要があるため、サービス エンジンの作成には時間がかかります。ネットワークの状態が悪い場合、内部タイムアウトが発生し、管理クラスタの展開プロセスが正常に完了しなくなる可能性があります。
この問題を回避するには、Avi Controller ユーザー インターフェイスを使用してダミーの仮想サービスを作成し、管理クラスタを展開する前にサービス エンジンの作成をトリガすることをお勧めします。
SE グループに仮想サービスが割り当てられていることを確認するには、コントローラ ユーザー インターフェイスで [インフラストラクチャ (Infrastructure)] > [サービス エンジン グループ (Service Engine Group)] に移動し、SE グループの詳細を表示します。SE グループに仮想サービスが割り当てられていない場合は、ダミーの仮想サービスを作成します。
コントローラ ユーザー インターフェイスで、[アプリケーション (Applications)] > [仮想サービス (Virtual Service)] に移動します。
[仮想サービスの作成 (Create Virtual Service)] をクリックし、[基本設定 (Basic Setup)] を選択します。
VIP を構成します。
注管理クラスタが正常に展開された後に、ダミーの仮想サービスを削除できます。
ダミー サービスを作成する以上の、仮想サービスを作成する方法の詳細については、Avi Networks ドキュメントの「仮想サービスの作成」を参照してください。
デフォルトの NSX Advanced Load Balancer 証明書では、サブジェクト代替名 (SAN) にコントローラの IP アドレスまたは FQDN が含まれていませんが、Avi Controller の証明書で有効な SAN を定義する必要があります。したがって、管理クラスタを展開するときに提供するカスタム証明書を作成する必要があります。
[サブジェクトの代替名 (SAN) (Subject Alternate Name (SAN))] に、コントローラ仮想マシンの IP アドレスまたは FQDN、またはその両方を入力します。
IP アドレスまたは FQDN のみを使用する場合は、VMware NSX Advanced Load Balancer の構成を行うときにコントローラ ホストに使用する値と一致するか、管理クラスタ構成ファイルの AVI_CONTROLLER
変数で指定する値と一致する必要があります。
証明書の内容をコピーします。
管理クラスタを展開する場合は、証明書の内容が必要になります。