VMware では、vSphere IaaS control plane 環境で使用できるオープン ソースの HAProxy ロード バランサの実装を提供しています。[ワークロード管理] に vSphere Distributed Switch (vDS) ネットワークを使用している場合は、HAProxy ロード バランサをインストールして、構成することができます。
HAProxy ロード バランサで使用する スーパーバイザー の vSphere Distributed Switch の作成
vSphere ネットワーク スタックおよび HAProxy ロード バランサを使用する スーパーバイザー として vSphere クラスタを構成するには、vSphere Distributed Switch にホストを追加する必要があります。Distributed Switch 上で、スーパーバイザー のワークロード ネットワークとして構成するポート グループを作成する必要があります。
前提条件
- HAProxy ロード バランサで スーパーバイザー の vSphere ネットワークを使用するためのシステム要件を確認します。『vSphere IaaS 制御プレーンの概念と計画』のRequirements for Enabling a Three-Zone Supervisor with HA Proxy Load BalancerおよびRequirements for Enabling a Single-Cluster Supervisor with VDS Networking and HAProxy Load Balancerを参照してください。
- スーパーバイザー で HAProxy を使用してワークロード ネットワークを設定するトポロジを判別します。『vSphere IaaS 制御プレーンの概念と計画』のHAProxy ロード バランサをデプロイするトポロジを参照してください。
手順
結果
ホストが Distributed Switch に追加されます。以上で、スイッチ上に作成したポート グループを スーパーバイザー のワークロード ネットワークとして使用できます。
HAProxy ロード バランサ制御プレーン仮想マシンのデプロイ
Kubernetes ワークロードに vSphere ネットワーク スタックを使用する場合は、HAProxy 制御プレーン仮想マシンをインストールして、Tanzu Kubernetes クラスタにロード バランシング サービスを提供します。
前提条件
- 環境が HA プロキシをデプロイするためのコンピューティング要件とネットワーク要件を満たしていることを確認します。『vSphere IaaS 制御プレーンの概念と計画』のRequirements for Enabling a Three-Zone Supervisor with HA Proxy Load BalancerおよびRequirements for Enabling a Single-Cluster Supervisor with VDS Networking and HAProxy Load Balancerを参照してください。
- HAProxy ロード バランサをデプロイする vSphere 標準スイッチまたは Distributed Switch 上に管理ネットワークが配置されていることを確認します。スーパーバイザー は管理ネットワーク上の HAProxy ロード バランサと通信します。
- ワークロード ネットワーク用の vSphere Distributed Switch とポート グループを作成します。HAProxy ロード バランサは、ワークロード ネットワーク経由で スーパーバイザー および Tanzu Kubernetes クラスタのノードと通信します。HAProxy ロード バランサで使用する スーパーバイザー の vSphere Distributed Switch の作成を参照してください。ワークロード ネットワークについては、『vSphere IaaS 制御プレーンの概念と計画』のスーパーバイザー クラスタ のワークロード ネットワークを参照してください。
- VMware-HAProxy サイトから最新バージョンの VMware HAProxy OVA ファイルをダウンロードします。
- スーパーバイザー に HAProxy ロード バランサとワークロード ネットワークをデプロイするためのトポロジを選択します。『vSphere IaaS 制御プレーンの概念と計画』のHAProxy ロード バランサをデプロイするトポロジを参照してください。
Distributed Switch ネットワークおよび HAProxy と vSphere IaaS control plane の併用方法を示すデモが役立つ場合があります。「Getting Started Using vSphere with Tanzu」のビデオを確認してください。
手順
次のタスク
HAProxy ロード バランサのカスタマイズ
構成設定、ネットワーク設定、ロード バランシング設定などを行って、HAProxy 制御プレーン仮想マシンをカスタマイズします。
アプライアンスの設定
パラメータ | 説明 | 注釈または例 |
---|---|---|
root パスワード | root ユーザーの初期パスワード(6 ~ 128 文字)。 | 以降のパスワード変更は、オペレーティング システムで実行する必要があります。 |
root ログインの許可 | root ユーザーに、SSH を使用して仮想マシンにリモートでログインすることを許可するオプション。 |
root ログインはトラブルシューティングのために必要になることがありますが、root ログインを許可した場合のセキュリティ面の影響を考慮する必要があります。 |
TLS 認証局 (ca.crt) | 自己署名 CA 証明書を使用するには、このフィールドを空白のままにします。 独自の CA 証明書 (ca.crt) を使用するには、証明書の内容をこのフィールドに貼り付けます。 Base64 によるコンテンツのエンコードが必要になる場合があります。https://www.base64encode.org/ |
自己署名 CA 証明書を使用している場合は、証明書からパブリック キーとプライベート キーが生成されます。 |
キー (ca.key) | 自己署名証明書を使用している場合は、このフィールドを空白のままにします。 CA 証明書を指定した場合は、このフィールドに証明書のプライベート キーの内容を貼り付けます。 |
ネットワークの構成
パラメータ | 説明 | 注釈または例 |
---|---|---|
ホスト名 | HAProxy 制御プレーン仮想マシンに割り当てるホスト名(または FQDN) | デフォルト値:haproxy.local |
DNS | DNS サーバの IP アドレスのカンマ区切りリスト。 | デフォルト値: 値の例: |
管理 IP | 管理ネットワーク上の HAProxy 制御プレーン仮想マシンの固定 IP アドレス。 |
ネットワークのプリフィックス長を含む有効な IPv4 アドレス(例: |
管理ゲートウェイ | 管理ネットワークのゲートウェイの IP アドレス。 |
例: |
ワークロード IP アドレス | ワークロード ネットワーク上の HAProxy 制御プレーン仮想マシンの固定 IP アドレス。 この IP アドレスには、ロード バランサの IP アドレス範囲外のアドレスを指定する必要があります。 |
ネットワークのプリフィックス長を含む有効な IPv4 アドレス(例: |
ワークロード ゲートウェイ | ワークロード ネットワークのゲートウェイの IP アドレス。 |
例: フロントエンド構成を選択した場合は、ゲートウェイを入力する必要があります。フロントエンドが選択されていても、ゲートウェイが指定されていない場合、デプロイは正常に実行されません。 |
フロントエンド IP アドレス | フロントエンド ネットワーク上の HAProxy アプライアンスの固定 IP アドレス。 この値は、フロントエンド デプロイ モデルが選択されている場合のみ使用されます。 |
ネットワークのプリフィックス長を含む有効な IPv4 アドレス(例: |
フロントエンド ゲートウェイ | フロントエンド ネットワークのゲートウェイの IP アドレス。 この値は、フロントエンド デプロイ モデルが選択されている場合のみ使用されます。 |
例: |
ロード バランシングの設定
パラメータ | 説明 | 例または注釈 |
---|---|---|
ロード バランサの IP アドレス範囲 | このフィールドには、CIDR 形式を使用する IPv4 アドレスの範囲を指定します。値には有効な CIDR 範囲を指定する必要があります。指定しなかった場合、インストールは失敗します。 HAProxy は、仮想 IP アドレス (VIP) 用の IP アドレスを予約します。割り当てが完了すると、各仮想 IP アドレスが割り当てられ、HAProxy はそのアドレスで要求に応答します。
vSphere Client を使用して
vCenter Server で
[ワークロード管理] を有効にした場合、ここで指定する CIDR 範囲と仮想サーバに割り当てる IP アドレスが重複することはできません。
注: ロード バランサの IP アドレス範囲は、管理ネットワークとは異なるサブネットに配置する必要があります。管理ネットワークと同じサブネット上にロード バランサの IP アドレス範囲を設定することはできません。
|
たとえば、ネットワーク CIDR たとえば、ネットワーク CIDR |
データプレーン API の管理ポート | ロード バランサの API サービスが待機する HAProxy 仮想マシンのポート。 |
有効なポート。ポート 22 は SSH 用に予約されています。デフォルト値は |
HAProxy のユーザー ID | ロード バランサ API のユーザー名 |
クライアントがロード バランサの API サービスの認証に使用するユーザー名です。
注: このユーザー名は、
スーパーバイザー を有効にするときに必要になります。
|
HAProxy のパスワード | ロード バランサ API のパスワード |
クライアントがロード バランサの API サービスの認証に使用するパスワードです。
注: このパスワードは、
スーパーバイザー を有効にするときに必要になります。
|