對於設定了 vSphere 網路堆疊的主管叢集,可以透過建立工作負載網路並將其指派給命名空間來為 Kubernetes 工作負載提供第 2 層隔離。工作負載網路提供與命名空間中 Tanzu Kubernetes 叢集的連線,並由連線至主管叢集中主機之交換器上的分散式連接埠群組提供支援。
如需有關可針對主管叢集實作之拓撲的詳細資訊,請參閱具有 vSphere 網路和 NSX Advanced Load Balancer 的 主管叢集 拓撲 或 用於部署 HAProxy 負載平衡器的拓撲.
如果為主管叢集設定了可為工作負載網路提供網路設定的 DHCP 伺服器,則無法在設定主管叢集後建立新的工作負載網路。
必要條件
建立將支援工作負載網路的分散式連接埠群組。
確認將指派給工作負載網路的 IP 範圍在環境中可用的所有主管叢集中是唯一的。
程序
- 在 vSphere Client 中,導覽至 主管叢集。
- 選取設定。
- 在主管叢集下,選取網路。
- 選取工作負載網路,然後按一下新增。
選項 敘述 連接埠群組
選取要與此工作負載網路相關聯的分散式連接埠群組。針對主管叢集網路設定的 vSphere Distributed Switch (VDS) 包含可供您選取的連接埠群組。
網路名稱
指派給命名空間時用於識別工作負載網路的網路名稱。此值會根據您選取的連接埠群組的名稱自動填入,但您可以視需要進行變更。
IP 位址範圍
輸入用於配置 Tanzu Kubernetes 叢集節點之 IP 位址的 IP 範圍。IP 範圍必須位於子網路遮罩所指示的子網路中。
備註:您必須針對每個工作負載網路使用唯一的 IP 位址範圍。請不要為多個網路設定相同的 IP 位址範圍。
子網路遮罩
輸入連接埠群組上網路的子網路遮罩的 IP 位址。
閘道
輸入連接埠群組上網路的預設閘道。閘道必須位於子網路遮罩所指示的子網路中。
備註:請勿使用指派給 HAProxy 負載平衡器的閘道。
- 按一下新增。
下一步
將新建立的工作負載網路指派給 vSphere 命名空間。
