在 Tanzu Kubernetes Grid 中,NSX Advanced Load Balancer 包括以下元件:
LoadBalancer
物件,並與 Avi 控制器 API 互動,以建立 VirtualService
物件。VirtualService
物件,並與 vCenter Server 基礎結構互動,以管理服務引擎 (SE) 的生命週期。它是入口網站,會檢視 VirtualServices
和 SE 的健全狀況以及 NSX Advanced Load Balancer 所提供的相關聯分析。它也是一個控制點,會監控及維護備份和還原等作業。Tanzu Kubernetes Grid 支援部署在單肩和多肩網路拓撲中的 NSX Advanced Load Balancer。
附註若您要在多肩網路拓撲中部署 NSX ALB Essentials Edition,請確保您未在為 Avi SE 和 Kubernetes 叢集節點之間的通訊設定的網路中設定任何防火牆或網路原則。如要在部署了 NSX ALB 的多肩網路拓撲中設定任何防火牆或網路策略,需要啟用自動閘道功能的 NSX Advanced Load Balancer 企業版。
下圖所示為單肩 NSX ALB 部署:
下圖所示為多肩 NSX ALB 部署:
透過 NSX Advanced Load Balancer Essentials,所有工作負載叢集使用者都與單一管理員承租人相關聯。
Avi Kubernetes Operator 安裝在工作負載叢集上。它設有 Avi 控制器 IP 位址使用者認證,以供 Avi Kubernetes Operator 用來與 Avi 控制器通訊。會為每個工作負載各建立一個專用使用者,且其具有管理員承租人和自訂角色。如 https://github.com/avinetworks/avi-helm-charts/blob/master/docs/AKO/roles/ako-essential.json 中所定義,此角色的存取權有限。
若要在 vCenter Server 上安裝 Avi,請參閱 Avi 說明文件中的安裝 Avi Vantage for VMware vCenter。
若要在具有 VMware NSX 的 vCenter 上安裝 Avi,請參閱 Avi 說明文件中的安裝 Avi Vantage for VMware vCenter with NSX。
附註如需瞭解此版本支援的 Avi 控制器版本,請參閱 Tanzu Kubernetes Grid v2.4 版本資訊。若要升級 Avi 控制器,請參閱 Avi Vantage 彈性升級。
若要啟用 Tanzu Kubernetes Grid NSX - Advanced Load Balancer 整合解決方案,您必須部署並設定 Avi 控制器。目前,Tanzu Kubernetes Grid 支援將 Avi 控制器部署在 vCenter 雲端和 NSX-T 雲端中。
為了確保 Tanzu Kubernetes Grid - NSX Advanced Load Balancer 整合解決方案能夠運作,您的環境網路拓撲必須滿足以下需求:
以下版本支援將 Tanzu Kubernetes Grid 與 NSX 和 NSX Advanced Load Balancer (Avi) 整合:
NSX | Avi 控制器 | Tanzu Kubernetes Grid |
---|---|---|
3.0+ | 20.1.1+ | 1.5.2+ |
在使用 NSX Advanced Load Balancer 之前,請先在控制器 UI 中進行其他設定。
在控制器 UI 中,移至範本 (Templates) > 設定檔 (Profiles) > IPAM/DNS 設定檔 (IPAM/DNS Profiles) ,按一下建立 (Create) ,並選取 IPAM 設定檔 (IPAM Profile)。
tkg-ipam-profile
。在 IPAM/DNS 設定檔 (IPAM/DNS Profiles) 視圖中,再次按一下建立 (Create),然後選取 DNS 設定檔 (DNS Profile)。
附註對於使用服務類型
LoadBalancer
,DNS 設定檔是選用的。
tkg-dns-profile
。tkg.nsxlb.vmware.com
。
LoadBalancer
類型的服務,但如果您使用 AVI DNS VS 作為名稱伺服器,該網域名稱更為重要。service.namespace.tkg-lab.vmware.com
。按一下左上角的功能表,然後選取基礎結構 (Infrastructure) > 雲端 (Clouds)。
對於預設雲端 (Default-Cloud),按一下編輯圖示,然後在 IPAM 設定檔 (IPAM Profile) 和 DNS 設定檔 (DNS Profile) 下,選取您在上面所建立的 IPAM 和 DNS 設定檔。
選取資料中心 (DataCenter) 索引標籤。
尚未更新網路 (Network) 區段。
開啟基礎架構 (Infrastructure) > 雲端資源 (Cloud Resources) > 網路 (Networks),然後按兩下要用作 VIP 網路的網路編輯圖示。
此時將顯示 IP 位址集區中的可編輯 IP 範圍清單。按一下新增靜態 IP 位址集區。
輸入要用作 VIP 網路的靜態 IP 位址集區的子網邊界內的 IP 位址範圍,例如,192.168.14.210-192.168.14.219
。按一下儲存 (Save)。
如果要與管理叢集搭配使用的 SE 群組沒有虛擬服務,可能會提醒您對於該 SE 群組,並沒有任何服務引擎正在執行。因此,管理叢集部署程序必須等待服務引擎的建立。建立服務引擎非常耗時,因為它需要部署新的虛擬機器。在網路功能不良的情況下,這可能會導致內部逾時,從而妨礙管理叢集部署程序成功完成。
為阻止出現此問題,建議在部署管理叢集之前,先透過 Avi 控制器 UI 建立虛設的虛擬服務,以觸發服務引擎的建立。
若要確認已指派虛擬服務給 SE 群組,請在控制器 UI 中移至基礎結構 (Infrastructure) > 服務引擎群組 (Service Engine Group),然後檢視 SE 群組的詳細資料。如果沒有指派虛擬服務給 SE 群組,請建立一個虛設的虛擬服務:
在控制器 UI 中,移至應用程式 (Applications) > 虛擬服務 (Virtual Service)。
按一下建立虛擬服務 (Create Virtual Service),然後選取基本設定 (Basic Setup)。
設定 VIP:
附註成功部署管理叢集後,就可以刪除虛設的虛擬服務。
除了建立虛設服務所需的相關資訊外,如需有關建立虛擬服務的完整資訊,請參閱 Avi Networks 說明文件中的建立虛擬服務。
預設 NSX Advanced Load Balancer 憑證並未將控制器的 IP 或 FQDN 包含在主體替代名稱 (SAN) 中,但是必須將有效的 SAN 定義在 Avi 控制器的憑證中。因此,您必須建立一個自訂憑證,以在部署管理叢集時提供。
對於主體替代名稱 (SAN),請輸入控制器虛擬機器的 IP 位址和/或 FQDN。
如果您只使用 IP 位址或 FQDN,它必須與您在設定 VMware NSX Advanced Load Balancer 時用於控制器主機的值相符,或是在管理叢集組態檔案中的 AVI_CONTROLLER
變數中指定的值相符。
複製憑證內容。
在您部署管理叢集時,將需要憑證內容。