瞭解在對應到三個 vSphere 區域的三個 vSphere 叢集上使用 VDS 網路和 NSX Advanced Load Balancer 啟用 主管 的需求。若要使用 NSX Advanced Load Balancer (也稱為 Avi 負載平衡器) 設定 vSphere IaaS control plane,您的環境必須符合特定需求。vSphere IaaS control plane 支援多個拓撲:Avi 服務引擎和負載平衡器服務的單一 VDS 網路,以及適用於 Avi 管理平面的 VDS 和適用於 NSX Advanced Load Balancer 的另一個 VDS。

工作負載網路

若要設定具有 VDS 網路堆疊的 主管,則必須將叢集中的所有主機連線至 VDS。您可以建立一或多個分散式連接埠群組,具體取決於您為 主管 實作的拓撲。您可以將連接埠群組作為工作負載網路指定給 vSphere 命名空間

工作負載網路可提供與 Tanzu Kubernetes Grid 叢集節點、透過 虛擬機器服務 建立的虛擬機器和 主管 控制平面虛擬機器的連線。提供與 Kubernetes 控制平面虛擬機器的連線的工作負載網路稱為「主要工作負載網路」。每個 主管 都必須擁有一個主要工作負載網路。必須將其中一個分散式連接埠群組指定為 主管 的主要工作負載網路。

主管 上的 Kubernetes 控制平面虛擬機器使用指派給主要工作負載網路的 IP 位址範圍中的三個 IP 位址。Tanzu Kubernetes Grid 叢集的每個節點都有一個單獨的 IP 位址,該位址是從設定了 Tanzu Kubernetes Grid 叢集執行所在命名空間的工作負載網路的位址範圍進行指派。

網路需求

NSX Advanced Load Balancer 需要兩個可路由子網路:
  • 管理網路。管理網路是 Avi 控制器 (也稱為控制器) 所在的位置。管理網路為控制器提供與 vCenter Server、ESXi 主機和 主管 控制平面節點的連線。此網路是放置 Avi 服務引擎的管理介面的位置。此網路需要 VDS 和分散式連接埠群組。
  • 資料網路。Avi 服務引擎 (也稱為服務引擎) 的資料介面連線至此網路。從此網路指派負載平衡器虛擬 IP (VIP)。此網路需要 VDS 和分散式連接埠群組。您必須先設定 VDS 和連接埠群組,然後才能安裝負載平衡器。

IP 位址配置

控制器和服務引擎已連線至管理網路。安裝和設定 NSX Advanced Load Balancer 時,請為每個控制器虛擬機器提供一個靜態、可路由 IP 位址。

服務引擎可以使用 DHCP。如果 DHCP 無法使用,您可以為服務引擎設定 IP 位址集區。

跨實體站台放置 vSphere 區域

可以跨不同的實體站台散佈 vSphere 區域,前提是站台之間的延遲不超過 100 毫秒。例如,可以跨兩個實體站台散佈 vSphere 區域,其中第一個站台上有一個 vSphere 區域,第二個站台上有兩個 vSphere 區域。

測試目的的最低計算需求

如果要測試 vSphere IaaS control plane 的功能,可以在非常小的測試台上部署該平台。但是,您應該注意,此類測試台不適合執行生產規模工作負載,並且無法在叢集層級提供 HA。

表 1. 測試目的的最低計算需求
系統 部署大小下限 CPU 記憶體 儲存區
vCenter Server 8.0 小型 2 21 GB 290 GB
vSphere 叢集
  • 3 個 vSphere 叢集
  • 每個 vSphere 叢集上啟用 vSphere DRS 和 HA。vSphere DRS 必須處於全自動或半自動模式。
  • 為每個 vSphere 叢集設定獨立的儲存區和網路。
 不適用 不適用 不適用
ESXi 主機 8.0

對於每個 vSphere 叢集:

  • 不使用 vSAN:1 台 ESXi 主機,每台主機 1 個靜態 IP。
  • 使用 vSAN:每個叢集 2 台 ESXi 主機,每台主機至少具有 2 個實體 NIC。
備註: 請確保加入叢集的主機名稱使用小寫字母。否則,啟用 主管可能會失敗。
每台主機 8 個 每台主機 64 GB 不適用
Kubernetes 控制平面虛擬機器 3 4 16 GB 16 GB
NSX Advanced Load Balancer Controller

Enterprise

4 (小型)

8 (中型)

24 (大型)

12 GB

24 GB

128 GB

128 GB

128 GB

128 GB

生產環境的最低計算需求

下表列出了在三個 vSphere 區域上使用 VDS 網路和 NSX Advanced Load Balancer 啟用 主管 的最低計算需求。最佳做法是考慮將管理網域和工作負載網域分開。工作負載網域主控執行工作負載的 主管。管理網域主控所有管理元件,例如 vCenter Server
表 2. 最低計算需求
系統 部署大小下限 CPU 記憶體 儲存區
vCenter Server 8.0 小型 2 21 GB 290 GB
vSphere 叢集
  • 3 個 vSphere 叢集
  • 每個 vSphere 叢集上啟用 vSphere DRS 和 HA。vSphere DRS 必須處於全自動或半自動模式。
  • 為每個 vSphere 叢集設定獨立的儲存區和網路。
 不適用 不適用 不適用
ESXi 主機 8.0

對於每個 vSphere 叢集:

  • 不使用 vSAN:3 台 ESXi 主機,每台主機 1 個靜態 IP。
  • 使用 vSAN:每個叢集 4 台至少具有 2 個實體 NIC 的 ESXi 主機。
備註: 請確保加入叢集的主機名稱使用小寫字母。否則,啟用 主管 可能會失敗。
每台主機 8 個 每台主機 64 GB 不適用
Kubernetes 控制平面虛擬機器 3 4 16 GB 16 GB
NSX Advanced Load Balancer Controller

Enterprise

對於生產環境,建議安裝一個包含 3 個控制器虛擬機器的叢集。至少需要 2 個服務引擎虛擬機器才能實現 HA。

4 (小型)

8 (中型)

24 (大型)

12 GB

24 GB

128 GB

128 GB

128 GB

128 GB

最低網路需求

下表列出了使用 VDS 網路和 NSX Advanced Load Balancer 啟用 主管 的最低網路需求。
表 3. 實體網路需求
元件 數量下限 需要的組態
第 2 層裝置 1 對於 主管 中的所有叢集,處理 主管 流量的管理網路必須位於同一第 2 層裝置上。主要工作負載網路也必須位於同一第 2 層裝置上。
實體網路 MTU 1500 在任何分散式連接埠群組上,MTU 大小必須等於或大於 1500。
表 4. 一般網路需求
元件 數量下限 需要的組態
延遲時間 100 毫秒 主管 中連在一起的 vSphere 區域中的每個叢集之間的最大建議延遲。
NTP 和 DNS 伺服器 1 可與 vCenter Server 搭配使用的 DNS 伺服器和 NTP 伺服器。
備註: 在所有 ESXi 主機和 vCenter Server 上設定 NTP。
DHCP 伺服器 1 選擇性。將 DHCP 伺服器設定為自動取得管理、工作負載網路以及浮動 IP 的 IP 位址。DHCP 伺服器必須支援用戶端識別碼,並提供相容的 DNS 伺服器、DNS 搜尋網域和 NTP 伺服器。

對於管理網路,會自動從 DHCP 伺服器取得所有 IP 位址,例如控制平面虛擬機器 IP、浮動 IP、DNS 伺服器、DNS、搜尋網域和 NTP 伺服器。

DHCP 組態由 主管 使用。負載平衡器可能需要靜態 IP 位址以進行管理。DHCP 範圍不應與這些靜態 IP 重疊。DHCP 不用於虛擬 IP。(VIP)
表 5. 管理網路需求
元件 數量下限 需要的組態
Kubernetes 控制平面虛擬機器的靜態 IP 包含 5 個位址的區塊 從管理網路將 5 個連續靜態 IP 位址的區塊指派給 主管 中的 Kubernetes 控制平面虛擬機器。
管理流量網路 1 可路由到 ESXi 主機、vCenter Server主管 和負載平衡器的管理網路。
管理網路子網路 1

管理網路是 NSX Advanced Load Balancer 控制器 (也稱為控制器) 所在的位置。

它也是連線服務引擎管理介面的位置。控制器必須從此網路連線至 vCenter Server 和 ESXi 管理 IP

備註: 管理網路和工作負載網路必須位於不同的子網路上。不支援將子網路指派給管理和工作負載網路,因為可能會導致系統錯誤和問題。
表 6. 工作負載網路需求
元件 數量下限 需要的組態
vSphere Distributed Switch 1 所有三個 vSphere 叢集中的所有主機都必須連線到 VDS。
工作負載網路 1 必須在設定為主要工作負載網路的 VDS 上至少建立一個分散式連接埠群組。根據選擇的拓撲,您可以使用與命名空間工作負載網路相同的分散式連接埠群組,也可以建立更多連接埠群組並將其設定為工作負載網路。工作負載網路必須符合以下需求:
  • 在任何工作負載網路與 NSX Advanced Load Balancer 用於虛擬 IP 配置的網路之間的路由能力。
  • 主管 內所有工作負載網路之間的 IP 位址範圍沒有重疊。
Kubernetes 服務 CIDR 範圍 /16 個私人 IP 位址 私人 CIDR 範圍,用來將 IP 位址指派給 Kubernetes 服務。您必須為每個 主管 指定唯一的 Kubernetes 服務 CIDR 範圍。
表 7. 負載平衡器網路需求
NTP 和 DNS 伺服器 1 NSX Advanced Load Balancer 控制器需要 DNS 伺服器 IP 才能正確解析 vCenter Server 和 ESXi 主機名稱。NTP 是選擇性的,因為預設為使用公用 NTP 伺服器。
資料網路子網路 1 服務引擎 (也稱為服務引擎) 的資料介面連線至此網路。為服務引擎設定 IP 位址集區。從此網路指派負載平衡器虛擬 IP (VIP)。
NSX Advanced Load Balancer 控制器 IP 1 或 4 如果將 NSX Advanced Load Balancer 控制器部署為單一節點,則需要一個靜態 IP 作為其管理介面。

對於 3 節點叢集,需要 4 個 IP 位址。每個控制器虛擬機器一個,叢集 VIP 一個。這些 IP 必須來自管理網路子網路。
VIP IPAM 範圍 -

私人 CIDR 範圍,用來將 IP 位址指派給 Kubernetes 服務。IP 必須來自資料網路子網路。您必須為每個主管叢集指定唯一的 Kubernetes 服務 CIDR 範圍。

連接埠和通訊協定

此表列出了管理 NSX Advanced Load BalancervCenter Server 和其他 vSphere IaaS control plane 元件之間的 IP 連線所需的通訊協定和連接埠。

來源 目的地 通訊協定和連接埠
NSX Advanced Load Balancer Controller NSX Advanced Load Balancer 控制器 (在叢集中)

TCP 22 (SSH)

TCP 443 (HTTPS)

TCP 8443 (HTTPS)
服務引擎 HA 中的服務引擎

用於 VMware、LSC 和 NSX-T 雲的 TCP 9001
服務引擎 NSX Advanced Load Balancer Controller

TCP 22 (SSH)

TCP 8443 (HTTPS)

UDP 123 (NTP)
NSX Advanced Load Balancer Controller vCenter Server、ESXi、NSX-T Manager TCP 443 (HTTPS)
主管控制平面節點 (AKO) NSX Advanced Load Balancer Controller TCP 443 (HTTPS)

如需有關 NSX Advanced Load Balancer 的連接埠和通訊協定的詳細資訊,請參閱 https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer