瞭解在 vSphere 叢集上使用 vDS 網路和 NSX Advanced Load Balancer (也稱為 Avi 負載平衡器) 啟用主管的需求。vSphere IaaS control plane 支援多個拓撲:Avi 服務引擎和負載平衡器服務的單一 vDS 網路,以及適用於 Avi 管理平面的 vDS 和適用於 NSX Advanced Load Balancer 的另一個 vDS。

工作負載網路

若要設定具有 vDS 網路堆疊的 主管,則必須將叢集中的所有主機連線至 vDS。您可以建立一或多個分散式連接埠群組,具體取決於您為 主管 實作的拓撲。您可以將連接埠群組作為工作負載網路指定給 vSphere 命名空間。工作負載網路提供與 Tanzu Kubernetes Grid 叢集的節點連線,以及與 主管 控制平面虛擬機器的連線。提供與 Kubernetes 控制平面虛擬機器的連線的工作負載網路稱為「主要工作負載網路」。每個 主管 都必須擁有一個主要工作負載網路。必須將其中一個分散式連接埠群組指定為 主管 的主要工作負載網路。

主管 上的 Kubernetes 控制平面虛擬機器使用指派給主要工作負載網路的 IP 位址範圍中的三個 IP 位址。Tanzu Kubernetes Grid 叢集的每個節點都有一個單獨的 IP 位址,該位址是從設定了 Tanzu Kubernetes Grid 叢集執行所在命名空間的工作負載網路的位址範圍進行指派。

網路需求

NSX Advanced Load Balancer 需要兩個可路由子網路:
  • 管理網路。管理網路是 NSX Advanced Load Balancer 控制器 (也稱為控制器) 所在的位置。管理網路為控制器提供與 vCenter Server、ESXi 主機和 主管 控制平面節點的連線。此網路是放置 Avi 服務引擎的管理介面的位置。此網路需要 vDS 和分散式連接埠群組。
  • 資料網路。Avi 服務引擎 (也稱為服務引擎) 的資料介面連線至此網路。從此網路指派負載平衡器虛擬 IP (VIP)。此網路需要 vDS 和分散式連接埠群組。您必須先設定 vDS 和分散式連接埠群組,然後才能安裝負載平衡器。

IP 位址配置

控制器和服務引擎已連線至管理網路。安裝和設定 NSX Advanced Load Balancer 時,請為每個控制器虛擬機器提供一個靜態、可路由 IP 位址。

服務引擎可以使用 DHCP。如果 DHCP 無法使用,您可以為服務引擎設定 IP 位址集區。

最低計算需求

下表列出了將 VDS 網路與 NSX Advanced Load Balancer 搭配使用的最低計算需求。最佳做法是考慮將管理網域和工作負載網域分開。工作負載網域主控執行工作負載的 主管。管理網域主控所有管理元件,例如 vCenter Server
表 1. 最低計算需求
系統 部署大小下限 CPU 記憶體 儲存區
vCenter Server 8.0 小型 2 21 GB 290 GB
ESXi 主機 8.0
  • 不使用 vSAN:3 台 ESXi 主機,每台主機 1 個靜態 IP。
  • 使用 vSAN:每個叢集 4 台至少具有 2 個實體 NIC 的 ESXi 主機。
主機必須加入已啟用 vSphere DRS 和 HA 的叢集中。vSphere DRS 必須處於全自動或半自動模式。
備註: 請確保加入叢集的主機名稱使用小寫字母。否則,啟用 主管 可能會失敗。
8 每台主機 64 GB 不適用
Kubernetes 控制平面虛擬機器 3 4 16 GB 16 GB
NSX Advanced Load Balancer Controller

Enterprise

對於生產環境,建議安裝一個包含 3 個 Avi 控制器虛擬機器的叢集。至少需要 2 個服務引擎虛擬機器才能實現 HA。

4 (小型)

8 (中型)

24 (大型)

12 GB

24 GB

128 GB

128 GB

128 GB

128 GB
服務引擎 至少需要 2 個服務引擎虛擬機器才能實現 HA。 1 2 GB 15 GB

最低網路需求

下表列出了將 vSphere 網路與 NSX Advanced Load Balancer 搭配使用的最低網路需求。
備註: 無法使用 vSphere 7 主管 建立 IPv6 叢集,也無法在 Tanzu Mission Control 中登錄 IPv6 叢集。NSX Advanced Load Balancer 服務目前不支援 IPv6。
表 2. 實體網路需求
元件 數量下限 需要的組態
實體網路 MTU 1500 在任何分散式連接埠群組上,MTU 大小必須等於或大於 1500。
表 3. 一般網路需求
元件 數量下限 需要的組態
NTP 和 DNS 伺服器 1 可與 vCenter Server 搭配使用的 DNS 伺服器和 NTP 伺服器。
備註: 在所有 ESXi 主機和 vCenter Server 上設定 NTP。
DHCP 伺服器 1 選擇性。將 DHCP 伺服器設定為自動取得管理、工作負載網路以及浮動 IP 的 IP 位址。DHCP 伺服器必須支援用戶端識別碼,並提供相容的 DNS 伺服器、DNS 搜尋網域和 NTP 伺服器。

對於管理網路,會自動從 DHCP 伺服器取得所有 IP 位址,例如控制平面虛擬機器 IP、浮動 IP、DNS 伺服器、DNS、搜尋網域和 NTP 伺服器。

DHCP 組態由 主管 使用。負載平衡器可能需要靜態 IP 位址以進行管理。DHCP 範圍不應與這些靜態 IP 重疊。DHCP 不用於虛擬 IP。(VIP)

備註: 設定了 VDS 堆疊的 主管上的 主管服務不支援工作負載網路的 DHCP 組態。若要使用 主管服務,請為工作負載網路設定靜態 IP 位址。您仍可以將 DHCP 用於管理網路。
表 4. 管理網路需求
元件 數量下限 需要的組態
Kubernetes 控制平面虛擬機器的靜態 IP 包含 5 個位址的區塊 從管理網路將 5 個連續靜態 IP 位址的區塊指派給 主管 中的 Kubernetes 控制平面虛擬機器。
管理流量網路 1 可路由到 ESXi 主機、vCenter Server主管 和負載平衡器的管理網路。
管理網路子網路 1

管理網路是 NSX Advanced Load Balancer 控制器 (也稱為控制器) 所在的位置。

它也是連線服務引擎管理介面的位置。控制器必須從此網路連線至 vCenter Server 和 ESXi 管理 IP

備註: 管理網路和工作負載網路必須位於不同的子網路上。不支援將子網路指派給管理和工作負載網路,因為可能會導致系統錯誤和問題。
表 5. 工作負載網路需求
元件 數量下限 需要的組態
vSphere Distributed Switch 1 vSphere 叢集中的所有主機都必須連線到 VDS。
工作負載網路 1 必須在設定為主要工作負載網路的 VDS 上至少建立一個分散式連接埠群組。根據選擇的拓撲,您可以使用與命名空間工作負載網路相同的分散式連接埠群組,也可以建立更多連接埠群組並將其設定為工作負載網路。工作負載網路必須符合以下需求:
  • 在任何工作負載網路與 NSX Advanced Load Balancer 用於虛擬 IP 配置的網路之間的路由能力。
  • 主管 內所有工作負載網路之間的 IP 位址範圍沒有重疊。
Kubernetes 服務 CIDR 範圍 /16 個私人 IP 位址 私人 CIDR 範圍,用來將 IP 位址指派給 Kubernetes 服務。您必須為每個 主管 指定唯一的 Kubernetes 服務 CIDR 範圍。
表 6. 負載平衡器網路需求
NTP 和 DNS 伺服器 1 NSX Advanced Load Balancer 控制器需要 DNS 伺服器 IP 才能正確解析 vCenter Server 和 ESXi 主機名稱。NTP 是選擇性的,因為預設為使用公用 NTP 伺服器。
資料網路子網路 1 NSX Advanced Load Balancer 服務引擎 (也稱為服務引擎) 的資料介面連線至此網路。為服務引擎設定 IP 位址集區。從此網路指派負載平衡器虛擬 IP (VIP)。
NSX Advanced Load Balancer 控制器 IP 1 或 4 如果將 NSX Advanced Load Balancer 控制器部署為單一節點,則需要一個靜態 IP 作為其管理介面。

對於 3 節點叢集,需要 4 個 IP 位址。每個 NSX Advanced Load Balancer 控制器虛擬機器一個,叢集 VIP 一個。這些 IP 必須來自管理網路子網路。
VIP IPAM 範圍 -

私人 CIDR 範圍,用來將 IP 位址指派給 Kubernetes 服務。IP 必須來自資料網路子網路。您必須為每個主管叢集指定唯一的 Kubernetes 服務 CIDR 範圍。

連接埠和通訊協定

此表列出了管理 NSX Advanced Load Balancer、vCenter 和其他 vSphere IaaS control plane 元件之間的 IP 連線所需的通訊協定和連接埠。

來源 目的地 通訊協定和連接埠
NSX Advanced Load Balancer Controller NSX Advanced Load Balancer 控制器 (在叢集中)

TCP 22 (SSH)

TCP 443 (HTTPS)

TCP 8443 (HTTPS)
服務引擎 HA 中的服務引擎

用於 VMware、LSC 和 NSX-T 雲的 TCP 9001
服務引擎 NSX Advanced Load Balancer Controller

TCP 22 (SSH)

TCP 8443 (HTTPS)

UDP 123 (NTP)
Avi 控制器 vCenter Server、ESXi、NSX-T Manager TCP 443 (HTTPS)
主管控制平面節點 (AKO) NSX Advanced Load Balancer Controller TCP 443 (HTTPS)

如需有關 NSX Advanced Load Balancer 的連接埠和通訊協定的詳細資訊,請參閱 https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer