檢閱使用 NSX 網路堆疊在 vSphere 叢集上設定 vSphere IaaS control plane 的系統需求。啟用 vSphere 叢集作為 主管 時,系統會自動為 主管 建立一個 vSphere 區域。

除了這些需求外,另請參閱 NSX 參考設計指南,瞭解有關部署 NSX 的最佳做法的詳細資訊。

用於管理和 Edge 叢集的最低運算需求

系統 部署大小下限 CPU 記憶體 儲存區
vCenter Server 8 小型 2 21 GB 290 GB
ESXi 主機 8 2 台 ESXi 主機 8 每台主機 64 GB 不適用
NSX Manager 中等 6 24 GB 300 GB
NSX Edge 1 大型 8 32 GB 200 GB
NSX Edge 2 大型 8 32 GB 200 GB
備註: 確認已將加入計劃設定 vSphere IaaS control plane 的 vSphere 叢集的所有 ESXi 主機準備為 NSX 傳輸節點。如需詳細資訊,請參閱 NSX 說明文件中的 https://kb.vmware.com/s/article/95820〈將 ESXi 主機準備為傳輸節點〉

工作負載網域叢集的最低計算需求

系統 部署大小下限 CPU 記憶體 儲存區
vSphere 叢集
  • 1 個 vSphere 叢集
  • vSphere 叢集上已啟用 vSphere DRS 和 HA。vSphere DRS 必須處於全自動模式。
 不適用 不適用 不適用
ESXi 主機 8
  • 不使用 vSAN:3 台 ESXi 主機,每台主機 1 個靜態 IP。
  • 使用 vSAN:4 台至少具有 2 個實體 NIC 的 ESXi 主機。
備註: 請確保加入叢集的主機名稱使用小寫字母。否則,啟用 主管 可能會失敗。
8 每台主機 64 GB 不適用
Kubernetes 控制平面虛擬機器 3 4 16 GB 16 GB

網路需求

備註: 無法使用 vSphere 8 主管 建立 IPv6 叢集,也無法在 Tanzu Mission Control 中登錄 IPv6 叢集。

查看 VMware 產品互通性對照表,瞭解支援的 NSX 版本。

表 1. 實體網路需求
元件 數量下限 需要的組態
實體網路 MTU 1500 在任何 vSphere Distributed Switch 連接埠群組上,MTU 大小必須等於或大於 1500。
實體 NIC 如果使用 vSAN,則每個主機必須具有至少 2 個實體 NIC 若要使用 Antrea CNI 並獲得最佳 NSX 效能,每個參與 ESXi 主機上的每個實體 NIC 都必須支援並已啟用 GENEVE 封裝。
表 2. 一般網路需求
元件 數量下限 需要的組態
NTP 和 DNS 伺服器 1 可與 vCenter Server 搭配使用的 DNS 伺服器和 NTP 伺服器。
備註: 在所有 ESXi 主機和 vCenter Server 上設定 NTP。
DHCP 伺服器 1 選擇性。將 DHCP 伺服器設定為自動取得管理、工作負載網路以及浮動 IP 的 IP 位址。DHCP 伺服器必須支援用戶端識別碼,並提供相容的 DNS 伺服器、DNS 搜尋網域和 NTP 伺服器。

對於管理網路,會自動從 DHCP 伺服器取得所有 IP 位址,例如控制平面虛擬機器 IP、浮動 IP、DNS 伺服器、DNS、搜尋網域和 NTP 伺服器。

DHCP 組態由 主管 使用。負載平衡器可能需要靜態 IP 位址以進行管理。DHCP 範圍不應與這些靜態 IP 重疊。DHCP 不用於虛擬 IP。(VIP)
映像登錄 1 存取服務的登錄。
表 3. 管理網路需求
元件 數量下限 需要的組態
Kubernetes 控制平面虛擬機器的靜態 IP 包含 5 個位址的區塊 從管理網路將 5 個連續靜態 IP 位址的區塊指派給 主管 中的 Kubernetes 控制平面虛擬機器。
管理流量網路 1 可路由到 ESXi 主機、vCenter Server主管 和負載平衡器的管理網路。
管理網路子網路 1
用於在 ESXi 主機與 vCenter Server、NSX 應用裝置和 Kubernetes 控制平面之間管理流量的子網路。子網路的大小必須如下所示:
  • 每個主機 VMkernel 介面卡一個 IP 位址。
  • 一個 IP 位址用於 vCenter Server Appliance。
  • 一或四個 IP 位址用於 NSX Manager。執行具有 3 個節點和 1 個虛擬 IP (VIP) 的 NSX Manager 叢集時四個。
  • 5個 IP 位址用於 Kubernetes 控制平面。這 3 個節點各 1 個,1 用於虛擬 IP,1 個用於叢集輪流升級。
備註: 管理網路和工作負載網路必須位於不同的子網路上。不支援將子網路指派給管理和工作負載網路,因為可能會導致系統錯誤和問題。
管理網路 VLAN 1 管理網路子網路的 VLAN 識別碼。
表 4. 工作負載網路需求
元件 數量下限 需要的組態
vSphere 網繭 CIDR 範圍 /23 個私人 IP 位址 vSphere 網繭 提供 IP 位址的私人 CIDR 範圍。這些位址也用於 Tanzu Kubernetes Grid 叢集節點。
您必須為每個叢集指定唯一的 vSphere 網繭 CIDR 範圍。
備註: Kubernetes 服務位址的 vSphere 網繭 CIDR 範圍和 CIDR 範圍不得重疊。
Kubernetes 服務 CIDR 範圍 /16 個私人 IP 位址 私人 CIDR 範圍,用來將 IP 位址指派給 Kubernetes 服務。您必須為每個 主管 指定唯一的 Kubernetes 服務 CIDR 範圍。
出口 CIDR 範圍 /27 個靜態 IP 位址 私人 CIDR 註解,用來判定 Kubernetes 服務的出口 IP。針對 主管 中的每個命名空間,僅會指派一個出口 IP 位址。出口 IP 是外部實體用於與命名空間中的服務進行通訊的位址。出口 IP 位址的數量會限制 主管 可以擁有的出口原則數量。
至少需要 /27 CIDR 或以上。例如, 10.174.4.96/27
備註: 出口 IP 位址和入口 IP 位址不得重疊。
入口 CIDR /27 個靜態 IP 位址 私人 CIDR 範圍,以用於入口的 IP 位址。入口可讓您將流量原則套用至從外部網路進入 主管 的要求。入口 IP 位址的數量會限制叢集可以擁有的入口數量。
至少需要 /27 CIDR 或以上。
備註: 出口 IP 位址和入口 IP 位址不得重疊。
命名空間網路範圍 1 一或多個 IP CIDR,用於建立子網路/區段並將 IP 位址指派給工作負載。
命名空間子網路首碼 1 子網路首碼,用於指定為命名空間區段保留的子網路大小。預設值為 28。
表 5. NSX 需求
元件 數量下限 需要的組態
VLAN 3 這些 VLAN IP 為用於通道端點 (TEP) 的 IP 位址。ESXi 主機 TEP 和 Edge TEP 必須可路由。
下列項目需要 VLAN IP 位址:
  • ESXi 主機 VTEP
  • 使用靜態 IP 的 Edge VTEP
  • 第 0 層閘道和上行用於傳輸節點。
備註: ESXi 主機 VTEP 和 Edge VTEP 的 MTU 大小必須大於 1600。

ESXi 主機和 NSX-T Edge 節點充當通道端點,並對每台主機和 Edge 節點指派一個通道端點 (TEP) IP。

由於 ESXi 主機的 TEP IP 會在 Edge 節點上建立具有 TEP IP 的覆疊通道,因此該 VLAN IP 應可路由。

需要額外的 VLAN 才能提供與第 0 層閘道的南北向連線。

IP 集區可在叢集之間共用。但是,主機覆疊 IP 集區/VLAN 不得與 Edge 覆疊 IP 集區/VLAN 共用。

備註: 如果主機 TEP 和 Edge TEP 使用不同的實體 NIC,則它們可以使用相同的 VLAN。
第 0 層上行 IP /24 個私人 IP 位址 用於第 0 層上行的 IP 子網路。第 0 層上行的 IP 位址需求如下所示:
  • 1 個 IP,如果不使用 Edge 備援。
  • 4 個 IP,如果使用 BGP 和 Edge 備援,則每個 Edge 需要 2 個 IP 位址。
  • 3 個 IP,如果使用靜態路由和 Edge 備援。

Edge 管理 IP、子網路、閘道、上行 IP、子網路、閘道必須是唯一的。