身為 vSphere 管理員,您可以將 vSphere 叢集設定為 主管叢集,以使用 NSX-T Data Center 網路堆疊提供與 Kubernetes 工作負載的連線。

必要條件

注意: 設定 主管叢集 後,請勿停用 vSphere DRS。始終啟用 DRS 是在 主管叢集 上執行工作負載的必要條件。停用 DRS 會導致 Tanzu Kubernetes 叢集中斷。

程序

  1. vSphere Client 主功能表中,選取工作負載管理
  2. 按一下開始使用
  3. 選取您要設定的 vCenter Server 系統。
  4. 選取 NSX 網路堆疊。
  5. 下一步
  6. 選取選取叢集 > 資料中心
  7. 從相容叢集的清單中選取叢集,然後按下一步
  8. 控制平面大小頁面中,選取控制平面虛擬機器的大小。
    控制平面虛擬機器的大小決定了您可以在 主管叢集 上執行的工作負載數量。
    請參閱 VMware 組態上限網站以取得指引。
  9. 下一步
  10. 管理網路畫面上,設定將用於 Kubernetes 控制平面虛擬機器的網路參數。
    1. 選取網路模式
      • DHCP 網路。在此模式下,將自動從 DHCP 取得管理網路的所有 IP 位址,例如控制平面虛擬機器 IP、DNS 伺服器、DNS、搜尋網域和 NTP 伺服器。
      • 靜態。手動輸入管理網路的所有網路設定。
    2. 為管理網路進行設定。
      如果您已選取 DHCP 網路模式,但想要覆寫從 DHCP 取得的設定,請按一下 其他設定並輸入新值。如果您已選取靜態網路模式,請手動填寫管理網路設定的值。
      選項 敘述
      網路 選取已針對管理流量設定 VMkernel 介面卡的網路。
      起始控制 IP 位址 輸入會決定用於為 Kubernetes 控制平面虛擬機器保留五個連續 IP 位址起點的 IP 位址,如下所示:
      • 每個 Kubernetes 控制平面虛擬機器各一個 IP 位址。
      • 其中一個 Kubernetes 控制平面虛擬機器的浮動 IP,將用作管理網路的介面。具有指派的浮動 IP 位址的控制平面虛擬機器將充當所有三個 Kubernetes 控制平面虛擬機器的領導虛擬機器。浮動 IP 會移到在此 Kubernetes 叢集 (即 主管叢集) 中作為 ectd 主節點的控制平面節點。這樣提高了在發生網路磁碟分割事件時的可用性。
      • 一個 IP 位址提供做為 Kubernetes 控制平面虛擬機器失敗,而將新控制平面虛擬機器啟動以加以取代時的緩衝區。
      子網路遮罩 僅適用於靜態 IP 組態。輸入管理網路的子網路遮罩。

      例如,255.255.255.0
      DNS 伺服器 輸入您在環境中使用的 DNS 伺服器位址。如果 vCenter Server 系統已使用 FQDN 登錄,您必須輸入與 vSphere 環境搭配使用的 DNS 伺服器的 IP 位址,以便該 FQDN 可在 主管叢集 中解析。
      DNS 搜尋網域 輸入 DNS 在 Kubernetes 控制平面節點內搜尋的網域名稱 (如 corp.local),以便 DNS 伺服器可以解析這些網域名稱。
      NTP 輸入您在環境中使用的 NTP 伺服器的位址 (如果有的話)。
  11. 工作負載網路窗格中,針對命名空間的網路進行設定。
    命名空間網路設定可提供 主管叢集 中執行的 vSphere 網繭 和命名空間的連線。依預設,命名空間將使用叢集層級的網路組態。
    選項 敘述
    vSphere Distributed Switch 選取處理 主管叢集 覆疊網路的 vSphere Distributed Switch。

    例如,選取 DSwitch
    DNS 伺服器 輸入您在環境中使用的 DNS 伺服器的 IP 位址 (如果有的話)。

    例如,10.142.7.1
    API 伺服器端點 FQDN 選擇性地輸入 API 伺服器端點的 FQDN。
    Edge 叢集 選取具有要用於命名空間網路的第 0 層閘道的 NSX Edge 叢集。

    例如,選取 EDGE-CLUSTER
    第 0 層閘道 選取要與叢集第 1 層閘道相關聯的第 0 層閘道。
    NAT 模式 依預設,會選取 NAT 模式。

    如果取消選取此選項,則所有工作負載 (例如 vSphere 網繭、虛擬機器和 Tanzu Kubernetes 叢集節點 IP 位址) 均可從第 0 層閘道外部直接存取,並且您不需要設定出口 CIDR。

    備註: 如果取消選取 NAT 模式,則不支援檔案磁碟區儲存區。
    命名空間網路 輸入一或多個 IP CIDR 以建立子網路/區段,並將 IP 位址指派給工作負載。
    命名空間子網路首碼 輸入子網路首碼,以指定為命名空間區段保留的子網路大小。預設值為 28。
    網繭 CIDR 輸入 CIDR 註解以判定 vSphere 原生網繭的 IP 範圍。您可以使用預設值。
    服務 CIDR 輸入 CIDR 註解以判定 Kubernetes 服務的 IP 範圍。您可以使用預設值。
    入口 CIDR 輸入 CIDR 註解以判定 Kubernetes 服務的入口 IP 範圍。此範圍用於類型為負載平衡器和入口的服務。
    出口 CIDR 輸入 CIDR 註解以判定 Kubernetes 服務的出口 IP。針對 主管叢集 中的每個命名空間,僅會指派一個出口 IP 位址。出口 IP 是特定命名空間中 vSphere 網繭 的 IP 位址,用於在 NSX-T Data Center 外進行通訊。
  12. 下一步
  13. 儲存區頁面上,設定儲存區和檔案磁碟區支援。
    1. 主管叢集 選取儲存區原則。
      針對下列每個物件選取的儲存區原則,可確保該物件放置在儲存區原則中參考的資料存放區上。您可以針對物件使用相同或不同的儲存區原則。
      選項 敘述
      控制平面節點 選取用於放置控制平面虛擬機器的儲存區原則。
      網繭暫時磁碟 選取用於放置 vSphere 網繭 的儲存區原則。
      容器映像快取 選取用於放置容器映像快取的儲存區原則。
    2. (選擇性) 啟用檔案磁碟區支援。
      如果計劃在叢集上部署 ReadWriteMany 持續性磁碟區,則需要此選項。請參閱 在 vSphere with Tanzu中建立 ReadWriteMany 持續性磁碟區
  14. 即將完成區段中,檢閱設定並按一下完成
    叢集已啟用 vSphere with Tanzu,您可以建立要提供給 DevOps 工程師的 vSphere 命名空間。在屬於叢集一部分的主機上以及 Spherelet 程序中,會建立 Kubernetes 控制平面節點。

下一步

主管叢集 上建立和設定 vSphere 命名空間。請參閱 建立和設定 vSphere 命名空間