若要使用 NSX Advanced Load Balancer (也稱為 Avi 負載平衡器) 設定 vSphere with Tanzu,您的環境必須符合特定需求。vSphere with Tanzu 支援 Avi 網路的多個拓撲:Avi 服務引擎和負載平衡器服務的單一 VDS,以及適用於 Avi 管理平面的 VDS 和適用於 NSX Advanced Load Balancer 的另一個 VDS。

工作負載網路

若要設定具有 vSphere 網路堆疊的 主管叢集,則必須將叢集中的所有主機連線到 vSphere Distributed Switch。您可以建立一或多個分散式連接埠群組,具體取決於您為 主管叢集 實作的拓撲。您可以將連接埠群組作為工作負載網路指定給 vSphere 命名空間

將主機新增到 主管叢集 之前,必須將其新增至屬於該叢集的所有 vSphere Distributed switch。

工作負載網路提供與 Tanzu Kubernetes 叢集的節點連線,以及與 主管叢集 控制平面虛擬機器的連線。提供與 Kubernetes 控制平面虛擬機器的連線的工作負載網路稱為「主要工作負載網路」。每個 主管叢集 都必須擁有一個主要工作負載網路。必須將其中一個分散式連接埠群組指定為 主管叢集 的主要工作負載網路。

主管叢集 上的 Kubernetes 控制平面虛擬機器使用指派給主要工作負載網路的 IP 位址範圍中的三個 IP 位址。Tanzu Kubernetes 叢集的每個節點都有一個單獨的 IP 位址,該位址是從設定了 Tanzu Kubernetes 叢集執行所在命名空間的工作負載網路的位址範圍進行指派。

網路需求

NSX Advanced Load Balancer 需要兩個可路由子網路:
  • 管理網路。管理網路是 Avi 控制器 (也稱為控制器) 所在的位置。管理網路為控制器提供與 vCenter Server、ESXi 主機和 主管叢集 控制平面節點的連線。此網路是放置 Avi 服務引擎的管理介面的位置。此網路需要 vSphere Distributed Switch (VDS) 和分散式連接埠群組。
  • 資料網路。Avi 服務引擎 (也稱為服務引擎) 的資料介面連線至此網路。從此網路指派負載平衡器虛擬 IP (VIP)。此網路需要 vSphere Distributed Switch (VDS) 和分散式連接埠群組。您必須先設定 VDS 和連接埠群組,然後才能安裝負載平衡器。

IP 位址配置

控制器和服務引擎已連線至管理網路。安裝和設定 NSX Advanced Load Balancer 時,請為每個控制器虛擬機器提供一個靜態、可路由 IP 位址。

服務引擎可以使用 DHCP。如果 DHCP 無法使用,您可以為服務引擎設定 IP 位址集區。

如需詳細資訊,請參閱 設定預設閘道

最低計算需求

下表列出了將 vSphere 網路與 NSX Advanced Load Balancer 搭配使用的最低計算需求。
注意: 設定 主管叢集 後,請勿停用 vSphere DRS。始終啟用 DRS 是在 主管叢集 上執行工作負載的必要條件。停用 DRS 會導致 Tanzu Kubernetes 叢集中斷。
表 1. 最低計算需求
系統 部署大小下限 CPU 記憶體 儲存區
vCenter Server 7.0、7.0.2、7.0.3 小型 2 16 GB 290 GB
ESXi 主機 7.0 3 台 ESXi 主機,每台主機 1 個靜態 IP。

如果使用的是 vSAN,則最低組態是 3 台 ESXi 主機 (至少具有 2 個實體 NIC);但是,在修補和升級期間,建議使用 4 台 ESXi 主機以實現復原能力。

主機必須加入已啟用 vSphere DRS 和 HA 的叢集中。vSphere DRS 必須處於全自動或半自動模式。
備註: 請確保加入叢集的主機名稱使用小寫字母。否則,針對工作負載管理啟用叢集可能會失敗。
8 每台主機 64 GB 不適用
Kubernetes 控制平面虛擬機器 3 4 16 GB 16 GB
Avi 控制器

Essentials

Enterprise

備註: 對於小型部署,可以將 Essentials 大小的控制器部署為單一控制器節點。可以建立 Avi 控制器叢集,但其沒有任何效能優勢,並且讓降低資源利用率的用途失效。在此情況下,可以使用遠端備份進行災難復原。此大小只能與 Avi Essentials 授權模式搭配使用,並且僅限於 50 個虛擬服務和 10 個服務引擎

對於生產環境,建議安裝一個包含 3 個 Avi 控制器虛擬機器的叢集。至少需要 2 個服務引擎虛擬機器才能實現 HA。

4

8

12 GB

24 GB

128 GB

128 GB
服務引擎 至少需要 2 個服務引擎虛擬機器才能實現 HA。 1 2 GB 15 GB

最低網路需求

下表列出了將 vSphere 網路與 NSX Advanced Load Balancer 搭配使用的最低網路需求。
備註: 無法使用 vSphere 7 主管叢集建立 IPv6 叢集,也無法在 Tanzu Mission Control 中登錄 IPv6 叢集。NSX Advanced Load Balancer 服務目前不支援 IPv6。
表 2. 最低網路需求
元件 數量下限 需要的組態
Kubernetes 控制平面虛擬機器的靜態 IP 包含 5 個位址的區塊 從管理網路將 5 個連續靜態 IP 位址的區塊指派給 主管叢集 中的 Kubernetes 控制平面虛擬機器。
管理流量網路 1 可路由到 ESXi 主機、vCenter Server主管叢集 和負載平衡器的管理網路。如果映像登錄位於外部網路上,則網路必須能夠存取映像登錄並具有網際網路連線。映像登錄必須可透過 DNS 解析。
vSphere Distributed Switch 7.0 或更高版本 1 叢集中的所有主機都必須連線至 vSphere Distributed Switch。
工作負載網路 1 必須在設定為主要工作負載網路的 vSphere Distributed Switch 上至少建立一個分散式連接埠群組。根據選擇的拓撲,您可以使用與命名空間工作負載網路相同的分散式連接埠群組,也可以建立更多連接埠群組並將其設定為工作負載網路。工作負載網路必須符合以下需求:
  • 用於 Tanzu Kubernetes 叢集流量的工作負載網路必須可在彼此以及 主管叢集 主要工作負載網路之間進行路由。
  • 在任何工作負載網路與 NSX Advanced Load Balancer 用於虛擬 IP 配置的網路之間的路由能力。
  • 主管叢集 內所有工作負載網路之間的 IP 位址範圍沒有重疊。
NTP 和 DNS 伺服器 1 可與 vCenter Server 搭配使用的 DNS 伺服器和 NTP 伺服器。
備註: 在所有 ESXi 主機和 vCenter Server 上設定 NTP。
DHCP 伺服器 1 選擇性。將 DHCP 伺服器設定為自動取得管理、工作負載網路以及浮動 IP 的 IP 位址。DHCP 伺服器必須支援用戶端識別碼,並提供相容的 DNS 伺服器、DNS 搜尋網域和 NTP 伺服器。

對於管理網路,會自動從 DHCP 伺服器取得所有 IP 位址,例如控制平面虛擬機器 IP、浮動 IP、DNS 伺服器、DNS、搜尋網域和 NTP 伺服器。

DHCP 組態由 主管叢集 使用。負載平衡器可能需要靜態 IP 位址以進行管理。DHCP 範圍不應與這些靜態 IP 重疊。DHCP 不用於虛擬 IP。(VIP)
管理網路子網路 1

管理網路是 Avi 控制器 (也稱為控制器) 所在的位置。

它也是連線服務引擎管理介面的位置。Avi 控制器必須從此網路連線至 vCenter Server 和 ESXi 管理 IP

備註: 管理網路和工作負載網路必須位於不同的子網路上。不支援將子網路指派給管理和工作負載網路,因為可能會導致系統錯誤和問題。
資料網路子網路 1 Avi 服務引擎 (也稱為服務引擎) 的資料介面連線至此網路。為服務引擎設定 IP 位址集區。從此網路指派負載平衡器虛擬 IP (VIP)。
實體網路 MTU 1500 在任何 vSphere Distributed Switch 連接埠群組上,MTU 大小必須等於或大於 1500。
vSphere 網繭 CIDR 範圍 /24 個私人 IP 位址 vSphere 網繭 提供 IP 位址的私人 CIDR 範圍。
Avi 控制器 IP 1 或 4 如果將 Avi 控制器部署為單一節點,則需要一個靜態 IP 作為其管理介面。

對於 3 節點叢集,需要 4 個 IP 位址。每個 Avi 控制器虛擬機器一個,叢集 VIP 一個。這些 IP 必須來自管理網路子網路。
VIP IPAM 範圍 -

私人 CIDR 範圍,用來將 IP 位址指派給 Kubernetes 服務。IP 必須來自資料網路子網路。您必須為每個主管叢集指定唯一的 Kubernetes 服務 CIDR 範圍。
NTP 和 DNS 伺服器 1

Avi 控制器需要 DNS 伺服器 IP 才能正確解析 vCenter Server 和 ESXi 主機名稱。

NTP 是選擇性的,因為預設為使用公用 NTP 伺服器。

連接埠和通訊協定

此表列出了管理 NSX Advanced Load Balancer、vCenter 和其他 vSphere with Tanzu 元件之間的 IP 連線所需的通訊協定和連接埠。

來源 目的地 通訊協定和連接埠
Avi 控制器 Avi 控制器 (叢集中)

TCP 22 (SSH)

TCP 443 (HTTPS)

TCP 8443 (HTTPS)
服務引擎 HA 中的服務引擎

用於 VMware、LSC 和 NSX-T 雲的 TCP 9001
服務引擎 Avi 控制器

TCP 22 (SSH)

TCP 8443 (HTTPS)

UDP 123 (NTP)
Avi 控制器 vCenter Server、ESXi、NSX-T Manager TCP 443 (HTTPS)
主管控制平面節點 (AKO) Avi 控制器 TCP 443 (HTTPS)

如需有關 NSX Advanced Load Balancer 的連接埠和通訊協定的詳細資訊,請參閱 https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer