檢閱使用 NSX-T Data Center 網路堆疊在 vSphere 叢集上設定 vSphere with Tanzu 的系統需求。

vSphere with Tanzu 叢集的組態限制

VMware 在 VMware 組態上限工具中提供組態限制。

對於 vSphere with Tanzu (包括 主管叢集Tanzu Kubernetes 叢集) 特定的組態限制,請選取 vSphere > vSphere 7.0 > vSphere with Kubernetes > VMware Tanzu Kubernetes Grid Service for vSphere,然後按一下檢視限制,或遵循此連結進行操作。

管理、Edge 和工作負載網域叢集的需求

您可以在單一 vSphere 叢集上部署結合了管理、Edge 和工作負載管理功能的 vSphere with Tanzu
表 1. 用於管理、Edge 和工作負載管理叢集的最低運算需求
系統 部署大小下限 CPU 記憶體 儲存區
vCenter Server 7.0 小型 2 16 GB 290 GB
ESXi 主機 7.0 3 台 ESXi 主機,每台主機 1 個靜態 IP。

如果使用的是 vSAN,則最低組態是 3 台 ESXi 主機 (每台主機至少具有 2 個實體 NIC)。但是,在修補和升級期間,建議使用 4 台 ESXi 主機以實現復原能力。

主機必須加入已啟用 vSphere DRS 和 HA 的叢集中。vSphere DRS 必須處於全自動或半自動模式。

注意: 設定 主管叢集 後,請勿停用 vSphere DRS。始終啟用 DRS 是在 主管叢集 上執行工作負載的必要條件。停用 DRS 會導致 Tanzu Kubernetes 叢集中斷。
8 每台主機 64 GB 不適用
NSX Manager 中等 6 24 GB 300 GB
NSX Edge 1 大型 8 32 GB 200 GB
NSX Edge 2 大型 8 32 GB 200 GB
Kubernetes 控制平面虛擬機器 3 4 16 GB 16 GB

具有單獨管理和 Edge 叢集與工作負載管理叢集的拓撲

您可以將 vSphere with Tanzu 部署在兩個叢集中,一個叢集用於管理和 Edge 功能,另一個則專用於工作負載管理。

表 2. 用於管理和 Edge 叢集的最低運算需求
系統 部署大小下限 CPU 記憶體 儲存區
vCenter Server 7.0 小型 2 16 GB 290 GB
ESXi 主機 7.0 2 台 ESXi 主機 8 每台主機 64 GB 不適用
NSX Manager 中等 6 24 GB 300 GB
NSX Edge 1 大型 8 32 GB 200 GB
NSX Edge 2 大型 8 32 GB 200 GB
表 3. 用於工作負載管理叢集的最低運算需求
系統 部署大小下限 CPU 記憶體 儲存區
ESXi 主機 7.0 3 台 ESXi 主機,每台主機 1 個靜態 IP。

如果使用的是 vSAN,則最低組態是 3 台 ESXi 主機 (每台主機至少具有 2 個實體 NIC);但是,在修補和升級期間,建議使用 4 台 ESXi 主機以實現復原能力。

主機必須加入已啟用 vSphere DRS 和 HA 的叢集中。vSphere DRS 必須處於全自動模式。

注意: 設定 主管叢集 後,請勿停用 vSphere DRS。始終啟用 DRS 是在 主管叢集 上執行工作負載的必要條件。停用 DRS 會導致 Tanzu Kubernetes 叢集中斷。
8 每台主機 64 GB 不適用
Kubernetes 控制平面虛擬機器 3 4 16 GB 16 GB

網路需求

無論您在 vSphere 中為 Kubernetes 工作負載管理實作的拓撲如何,您的部署都必須滿足下表列出的網路需求。
備註: 無法使用 vSphere 7 主管叢集建立 IPv6 叢集,也無法在 Tanzu Mission Control 中登錄 IPv6 叢集。
元件 數量下限 需要的組態
Kubernetes 控制平面虛擬機器的靜態 IP 包含 5 個位址的區塊 將 5 個連續靜態 IP 位址的區塊指派給 主管叢集 中的 Kubernetes 控制平面虛擬機器。
管理流量網路 1 可路由到 ESXi 主機、vCenter Server 和 DHCP 伺服器的管理網路。如果容器登錄位於外部網路上,則網路必須能夠存取容器登錄並具有網際網路連線。容器登錄必須可透過 DNS 解析,並且以下所述的出口設定必須能夠與其連線。
NTP 和 DNS 伺服器 1 可用於 vCenter Server 的 DNS 伺服器和 NTP 伺服器。
備註: 在所有 ESXi 主機、 vCenter Server 系統和 NSX Manager 執行個體上設定 NTP。
DHCP 伺服器 1 選擇性。將 DHCP 伺服器設定為自動取得用於管理的 IP 位址。DHCP 伺服器必須支援用戶端識別碼,並提供相容的 DNS 伺服器、DNS 搜尋網域和 NTP 伺服器。
映像登錄 1 存取服務的登錄。
管理網路子網路 1
用於在 ESXi 主機與 vCenter Server、NSX 應用裝置和 Kubernetes 控制平面之間管理流量的子網路。子網路的大小必須如下所示:
  • 每個主機 VMkernel 介面卡一個 IP 位址。
  • 一個 IP 位址用於 vCenter Server Appliance。
  • 一或四個 IP 位址用於 NSX Manager。執行具有 3 個節點和 1 個虛擬 IP (VIP) 的 NSX Manager 叢集時四個。
  • 5個 IP 位址用於 Kubernetes 控制平面。這 3 個節點各 1 個,1 用於虛擬 IP,1 個用於叢集輪流升級。
備註: 管理網路和工作負載網路必須位於不同的子網路上。不支援將子網路指派給管理和工作負載網路,因為可能會導致系統錯誤和問題。
管理網路 VLAN 1 管理網路子網路的 VLAN 識別碼。
VLAN 3 這些 VLAN IP 為用於通道端點 (TEP) 的 IP 位址。ESXi 主機 TEP 和 Edge TEP 必須可路由。
下列項目需要 VLAN IP 位址:
  • ESXi 主機 VTEP
  • 使用靜態 IP 的 Edge VTEP
  • 第 0 層閘道和上行用於傳輸節點。
備註: ESXi 主機 VTEP 和 Edge VTEP 的 MTU 大小必須大於 1600。

ESXi 主機和 NSX-T Edge 節點充當通道端點,並對每台主機和 Edge 節點指派一個通道端點 (TEP) IP。

由於 ESXi 主機的 TEP IP 會在 Edge 節點上建立具有 TEP IP 的覆疊通道,因此該 VLAN IP 應可路由。

需要額外的 VLAN 才能提供與第 0 層閘道的南北向連線。

IP 集區可在叢集之間共用。但是,主機覆疊 IP 集區/VLAN 不得與 Edge 覆疊 IP 集區/VLAN 共用。

備註: 如果主機 TEP 和 Edge TEP 使用不同的實體 NIC,則它們可以使用相同的 VLAN。
第 0 層上行 IP /24 個私人 IP 位址 用於第 0 層上行的 IP 子網路。第 0 層上行的 IP 位址需求如下所示:
  • 1 個 IP,如果不使用 Edge 備援。
  • 4 個 IP,如果使用 BGP 和 Edge 備援,則每個 Edge 需要 2 個 IP 位址。
  • 3 個 IP,如果使用靜態路由和 Edge 備援。

Edge 管理 IP、子網路、閘道、上行 IP、子網路、閘道必須是唯一的。
實體網路 MTU 1600 在承載覆疊流量的任何網路上,MTU 大小必須大於或等於 1600。
vSphere 網繭 CIDR 範圍 /23 個私人 IP 位址 vSphere 網繭 提供 IP 位址的私人 CIDR 範圍。這些位址也用於 Tanzu Kubernetes 叢集節點。
您必須為每個叢集指定唯一的 vSphere 網繭 CIDR 範圍。
備註: Kubernetes 服務位址的 vSphere 網繭 CIDR 範圍和 CIDR 範圍不得重疊。
Kubernetes 服務 CIDR 範圍 /16 個私人 IP 位址 私人 CIDR 範圍,用來將 IP 位址指派給 Kubernetes 服務。您必須為每個 主管叢集 指定唯一的 Kubernetes 服務 CIDR 範圍。
出口 CIDR 範圍 /27 個靜態 IP 位址 私人 CIDR 註解,用來判定 Kubernetes 服務的出口 IP。針對 主管叢集 中的每個命名空間,僅會指派一個出口 IP 位址。出口 IP 是外部實體用於與命名空間中的服務進行通訊的位址。出口 IP 位址的數量會限制 主管叢集 可以擁有的出口原則數量。
至少需要 /27 CIDR 或以上。例如, 10.174.4.96/27
備註: 出口 IP 位址和入口 IP 位址不得重疊。
入口 CIDR /27 個靜態 IP 位址 私人 CIDR 範圍,以用於入口的 IP 位址。入口可讓您將流量原則套用至從外部網路進入 主管叢集 的要求。入口 IP 位址的數量會限制叢集可以擁有的入口數量。
至少需要 /27 CIDR 或以上。
備註: 出口 IP 位址和入口 IP 位址不得重疊。