使用 NSX-T Data Center 進行 主管叢集 網路連線

VMware NSX-T Data Center™ 提供 主管叢集 內的物件和外部網路的網路連線。與構成叢集的 ESXi 主機的連線是由標準 vSphere 網路處理。

您也可以透過使用現有的 NSX-T Data Center 部署或部署 NSX-T Data Center 的新執行個體，來手動設定 主管叢集 網路。

本節說明了安裝和設定 vSphere with Tanzu 版本 7.0 Update 2 時的網路拓撲。如需從 vSphere with Tanzu 7.0 Update 1 版升級至 7.0 Update 2 版時的升級相關資訊，請參閱網路拓撲升級。

• NSX Container Plug-in (NCP) 提供 NSX-T Data Center 和 Kubernetes 之間的整合。NCP 的主要元件會在容器中執行，並與 NSX Manager 和 Kubernetes 控制平面進行通訊。NCP 會監控容器和其他資源的變更，並透過呼叫 NSX API 來管理容器的網路資源，例如邏輯連接埠、區段、路由器和安全群組。

  依預設，NCP 會為系統命名空間建立一個共用的第 1 層閘道，並為每個命名空間建立第 1 層閘道和負載平衡器。第 1 層閘道會連線至第 0 層閘道和預設區段。

  系統命名空間是指對主管叢集和 Tanzu Kubernetes 正常運作非常重要的核心元件所使用的命名空間。包括第 1 層閘道、負載平衡器和 SNAT IP 的共用網路資源會分組到系統命名空間中。

• NSX Edge 提供從外部網路到 主管叢集 物件的連線。NSX Edge 叢集具有負載平衡器，可為位於控制平面虛擬機器上的 Kubernetes API 伺服器以及必須發佈並可從 主管叢集 外部存取的任何應用程式提供備援。
• 第 0 層閘道會與 NSX Edge 叢集相關聯，以提供對外部網路的路由。上行介面使用動態路由通訊協定、BGP 或靜態路由。
• 每個 vSphere 命名空間 各有不同的網路和一組由命名空間內的應用程式共用的網路資源，例如，第 1 層閘道、負載平衡器服務和 SNAT IP 位址。
• 在相同命名空間中的 vSphere 網繭、一般虛擬機器或 Tanzu Kubernetes 叢集中執行的工作負載，將共用同一個 SNAT IP 以進行南北向連線。
• 在 vSphere 網繭或 Tanzu Kubernetes 叢集中執行的工作負載將具有預設防火牆實作的相同隔離規則。
• 每個 Kubernetes 命名空間不需要單獨的 SNAT IP。命名空間之間的東西向連線不會是 SNAT。
• 每個命名空間的區段位於在標準模式下運作且與 NSX Edge 叢集相關聯的 vSphere Distributed Switch (VDS) 上。區段可提供 主管叢集 的覆疊網路。
• 主管叢集在共用的第 1 層閘道內具有單獨的區段。對於每個 Tanzu Kubernetes 叢集，會在命名空間的第 1 層閘道內定義區段。
• 每個 ESXi 主機上的 Spherelet 程序會透過管理網路上的介面與 vCenter Server 進行通訊。

若要進一步瞭解 主管叢集 網路，請觀看視訊 vSphere 7 with Kubernetes 網路服務 - 第 1 部分 -主管叢集。

與 NSX-T Data Center 的網路連線設定方法

主管叢集 與 vSphere Distributed Switch 之間的網路連線

vSphere Distributed Switch 支援的 主管叢集 使用分散式連接埠群組作為命名空間的工作負載網路。

您可以使用一或多個分散式連接埠群組作為工作負載網路，具體取決於您為 主管叢集 實作的拓撲。提供 Kubernetes 控制平面虛擬機器連線的網路稱為主要工作負載網路。您可以將此網路指派給 主管叢集 上的所有命名空間，也可以對每個命名空間使用不同的網路。Tanzu Kubernetes 叢集將連線至指派給叢集所在命名空間的工作負載網路。

vSphere Distributed Switch 支援的 主管叢集 使用負載平衡器來提供與 DevOps 使用者和外部服務的連線。您可以使用 NSX Advanced Load Balancer 或 HAProxy 負載平衡器。

如需詳細資訊，請參閱為 vSphere with Tanzu 設定 vSphere 網路和 NSX Advanced Load Balancer和安裝和設定 HAProxy 負載平衡器。