本節列出了 NSX Application Platform 支援的機器尺寸,以及每種機器尺寸所需的最低資源。此外也提供部署前的其他系統需求。

最低系統需求

除了 NSX Application Platform 部署必要條件中列出的資訊外,在與您的基礎結構管理員一起準備部署平台上託管的 NSX Application PlatformNSX 功能時,請使用下表作為指南。您選取的機器尺寸,決定了可以在此平台上啟用或安裝哪些 NSX 功能。

在部署 NSX Application Platform 之前,決定 VMware TKG Cluster on Supervisor 或上游 Kubernetes 叢集的大小,以及基礎結構管理員必須配置的最少節點數。

Table 1: Minimum System Requirements
機器尺寸

TKG Cluster on Supervisor 或上游 Kubernetes 叢集中的最少節點數和建議節點數

vCPU

記憶體

儲存區

暫時儲存區

支援的 NSX 功能

標準

  • 最少需要 1 個控制平面節點,但建議使用 3 個控制平面節點。
  • 3 個或更多 worker 節點 (請參閱本主題後面的關於最少支援 3 個 worker 節點一節中的〈重要注意事項〉。)
  • 2 個 vCPU - 用於控制平面節點 (請參閱本主題後面有關使用 guaranteed-small 虛擬機器的詳細資訊)
  • 每個 worker 節點 4 個 vCPU
  • 4 GB RAM - 用於控制平面節點 (請參閱本主題後面有關使用 guaranteed-small 虛擬機器的詳細資訊)
  • 每個 worker 節點 16 GB RAM

每個 NSX Application Platform 執行個體 200 GB

(請參閱本主題後面的更多資訊。)

64 GB
  • NSX Network Detection and Response

  • NSX 惡意程式碼防護

  • NSX 度量

(請參閱本主題後面的重要注意事項。)

進階

  • 最少需要 1 個控制平面節點,但建議使用 3 個控制平面節點。
  • 3 個或更多 worker 節點 (請參閱本主題後面的關於最少支援 3 個 worker 節點一節中的〈重要注意事項〉。)
  • 2 個 vCPU - 用於控制平面節點 (請參閱本主題後面有關使用 guaranteed-small 虛擬機器的詳細資訊)
  • 每個 worker 節點 16 個 vCPU
  • 4 GB RAM - 用於控制平面節點 (請參閱本主題後面有關使用 guaranteed-small 虛擬機器的詳細資訊)
  • 每個 worker 節點 64 GB RAM

每個 NSX Application Platform 執行個體 1 TB

(請參閱本主題後面的更多資訊。)

64 GB
  • NSX Intelligence

  • NSX Network Detection and Response

  • NSX 惡意程式碼防護

  • NSX 度量

(請參閱本主題後面的重要注意事項。)

評估

(請參閱下列*評估機器尺寸說明。)

1 個控制平面節點和 1 個 worker 節點

  • 2 個 vCPU - 用於控制平面節點 (請參閱本主題後面有關使用 guaranteed-small 虛擬機器的詳細資訊)
  • 每個 worker 節點 16 個 vCPU
  • 4 GB RAM - 用於控制平面節點 (請參閱本主題後面有關使用 guaranteed-small 虛擬機器的詳細資訊)
  • 每個 worker 節點 64 GB RAM

每個 NSX Application Platform 執行個體 1 TB

64 GB
  • NSX Intelligence

  • NSX Network Detection and Response

  • NSX 惡意程式碼防護

  • NSX 度量

關於最少支援 3 個 worker 節點

重要:
在 TKG Cluster on Supervisor 或上游 Kubernetes 叢集中最少使用 3 個進階機器尺寸 worker 節點時,只能啟動 NSX Application Platform 上託管的以下 NSX 功能。
  • NSX Intelligence
  • 適用於 NSX Application PlatformNSX 度量 (預設啟用)
若要啟用以下 NSX 功能,除了 NSX Intelligence 和適用於 NSX Application PlatformNSX 度量 之外,客體叢集中還需要最少 4 個 worker 節點。
  • NSX Network Detection and Response
  • 用於網路流量分析的 NSX 可疑流量
  • NSX 惡意程式碼防護
  • NSX 度量

可以在包含 3 個 worker 節點的客體叢集上啟用Table 1: Minimum System Requirements中列出的標準機器尺寸大小支援的所有功能。

關於評估機器尺寸

評估機器尺寸僅適用於用於評估或示範的非生產部署。它具有有限的資料保留,不支援橫向擴展或高可用性,也不支援升級。如果要在評估機器尺寸上長時間執行多個服務,請將 worker 節點資源增加到 24 個 vCPU 和 128 GB RAM。如有必要,請與 VMware 支援部門聯繫以了解更多大小調整詳細資訊。

可用性和復原能力最佳做法

若要避免在 worker 節點失敗時遺失資料,請勿使用在 worker 節點本機具有任何持續性磁碟區的儲存區類別。請考慮使用獨立的遠端分散式儲存區類別,例如 VMware vSAN 磁碟區。

有關生產部署的重要注意事項:
下列最佳做法適用於標準或進階機器尺寸的任何生產部署。
  • 為了提高可用性和復原能力,需要 3 個控制平面節點。
  • 用於 NSX Application Platform 控制平面節點和 worker 節點的虛擬機器類別必須為 CPU 和記憶體資源使用 100% 的保證預留,以避免過量使用任何資源。

儲存區 I/O 每秒作業數 (IOPS) 或網路頻寬不得有資源爭用。vSphere Storage 和 Network I/O Control 是可協助您設定 NSX Application Platform 資源優先順序的平台功能。

負載平衡需求

在部署 NSX Application Platform 時,您必須將 TKG Cluster on Supervisor 或上游 Kubernetes 叢集設定為具有負載平衡器 (LB) IP 集區,且其中至少包含 5 個 IP 位址。若要成功完成 NSX Application Platform 部署,此平台至少需要 5 個可用的 IP 位址。如果您計劃之後要擴充 NSX Application Platform 部署,對於此平台使用的每個 Kubernetes 節點,TKG Cluster on Supervisor 或 Kubernetes 叢集 LB IP 集區必須包含一個額外的 IP 位址。請考慮在 TKG Cluster on Supervisor 或上游 Kubernetes 叢集 LB IP 集區上設定總共 15 個 IP 位址的 TKG 叢集,因為在擴充平台後,VMware 最多僅支援 10 個額外的 Kubernetes 節點。

其他磁碟區需求

對於 NSX Application Platform,客體叢集 worker 節點需要至少 64 GiB 的額外磁碟區,以用於暫時儲存。

若要為每個節點類型指定磁碟和儲存參數,請使用下表中的資訊。如需詳細資訊,請參閱將 Tanzu Kubernetes Grid 2.0 on Supervisor 與 vSphere with Tanzu 8 搭配使用說明文件中的 v1alpha3 範例:具有預設儲存區和節點磁碟區的 TKC 主題。

Table 2: Volume Requirement

節點類型

磁碟區名稱

磁碟區容量

磁碟區掛載路徑

worker 節點

containerd

64 GiB

/var/lib/containerd

控制平面節點大小需求

如果您要在 TKG Cluster on Supervisor 上部署 NSX Application PlatformNSX 功能 (如 NSX Intelligence),guaranteed-small 大小 (2 個 vCPU 和 4 GB RAM) 的預設虛擬機器類型可能不足以滿足 TKG Cluster on Supervisor 控制平面節點的需求。請考慮針對主管控制平面節點上的上游 Kubernetes 叢集或 TKG 叢集使用具有更大大小的類別類型。

  • guaranteed-medium (2 個 vCPU 和 8 GB RAM)

如需更多資訊,請參閱《Tanzu Kubernetes 叢集的虛擬機器類別》文件。