查看使用 vSphere 網路堆疊和 HAProxy 負載平衡器將 vSphere 叢集設定為主管叢集的系統需求。

最低計算需求

系統 部署大小下限 CPU 記憶體 儲存區
vCenter Server 7.0 小型 2 16 GB 290 GB
ESXi 主機 7.0 不使用 vSAN:3 台 ESXi 主機,每台主機 1 個靜態 IP。

使用 vSAN:4 台至少具有 2 個實體 NIC 的 ESXi 主機。

主機必須加入已啟用 vSphere DRS 和 HA 的叢集中。vSphere DRS 必須處於全自動或半自動模式。
備註: 請確保加入叢集的主機名稱使用小寫字母。否則,針對工作負載管理啟用叢集可能會失敗。
8 每台主機 64 GB 不適用
Kubernetes 控制平面虛擬機器 3 4 16 GB 16 GB

最低網路需求

備註: 無法使用 vSphere 7 主管叢集建立 IPv6 叢集,也無法在 Tanzu Mission Control 中登錄 IPv6 叢集。
元件 數量下限 需要的組態
Kubernetes 控制平面虛擬機器的靜態 IP 包含 5 個位址的區塊 將 5 個連續靜態 IP 位址的區塊指派給 主管叢集 中的 Kubernetes 控制平面虛擬機器。
管理流量網路 1 可路由到 ESXi 主機、vCenter Server主管叢集 和負載平衡器的管理網路。如果映像登錄位於外部網路上,則網路必須能夠存取映像登錄並具有網際網路連線。映像登錄必須可透過 DNS 解析。
vSphere Distributed Switch 1 叢集中的所有主機都必須連線至 vSphere Distributed Switch。
HAProxy 負載平衡器 1 設定了 vCenter Server 執行個體的 HAProxy 負載平衡器的執行個體。
  • 如果同一個 HAProxy 執行個體為多個 主管叢集 提供服務,則它必須能夠在所有 主管叢集 之間路由進出所有工作負載網路的流量。在 HAProxy 所服務的所有 主管叢集 中,工作負載網路之間的 IP 範圍不得重疊。
  • 虛擬 IP 的專用 IP 範圍。HAProxy 虛擬機器必須是此虛擬 IP 範圍的唯一擁有者。範圍不得與指派給任何 主管叢集 所擁有之任何工作負載網路的任何 IP 範圍重疊。
  • HAProxy 用來配置虛擬 IP 的網路,必須可路由到 HAProxy 所連線的所有 主管叢集 之間使用的工作負載網路。
工作負載網路 1 必須在設定為主要工作負載網路的 vSphere Distributed Switch 上至少建立一個分散式連接埠群組。根據選擇的拓撲,您可以使用與命名空間工作負載網路相同的分散式連接埠群組,也可以建立更多連接埠群組並將其設定為工作負載網路。工作負載網路必須符合以下需求:
  • 用於 Tanzu Kubernetes 叢集流量的工作負載網路必須可在彼此以及 主管叢集 主要工作負載網路之間進行路由。
  • 在任何工作負載網路與 HAProxy 用於虛擬 IP 配置的網路之間的路由能力。
  • 主管叢集 內所有工作負載網路之間的 IP 位址範圍沒有重疊。
重要: 工作負載網路必須與管理網路位於不同的子網路上。
NTP 和 DNS 伺服器 1 可與 vCenter Server 搭配使用的 DNS 伺服器和 NTP 伺服器。
備註: 在所有 ESXi 主機和 vCenter Server 上設定 NTP。
DHCP 伺服器 1 選擇性。將 DHCP 伺服器設定為自動取得管理、工作負載網路以及浮動 IP 的 IP 位址。DHCP 伺服器必須支援用戶端識別碼,並提供相容的 DNS 伺服器、DNS 搜尋網域和 NTP 伺服器。

DHCP 組態由 主管叢集 使用。負載平衡器可能需要靜態 IP 位址以進行管理。DHCP 範圍不應與這些靜態 IP 重疊。DHCP 不用於虛擬 IP。(VIP)

管理網路子網路 1
用於 ESXi 主機與 vCenter Server 和 Kubernetes 控制平面之間的管理流量的子網路。子網路的大小必須如下所示:
  • 每個主機 VMkernel 介面卡一個 IP 位址。
  • 一個 IP 位址用於 vCenter Server Appliance。
  • 5個 IP 位址用於 Kubernetes 控制平面。這 3 個節點各 1 個,1 用於虛擬 IP,1 個用於叢集輪流升級。
備註: 管理網路和工作負載網路必須位於不同的子網路上。不支援將子網路指派給管理和工作負載網路,因為可能會導致系統錯誤和問題。
管理網路 VLAN 1 管理網路子網路的 VLAN 識別碼。
實體網路 MTU 1600 在承載覆疊流量的任何網路上,MTU 大小必須大於或等於 1600。
Kubernetes 服務 CIDR 範圍 /16 個私人 IP 位址 私人 CIDR 範圍,用來將 IP 位址指派給 Kubernetes 服務。您必須為每個 主管叢集 指定唯一的 Kubernetes 服務 CIDR 範圍。