瞭解透過使用 NSX 網路堆疊在對應到 vSphere 區域的三個 vSphere 叢集上啟用 主管 的系統需求。
除了這些需求外,另請參閱 NSX 參考設計指南,瞭解有關部署 NSX 的最佳做法的詳細資訊。
跨實體站台放置 vSphere 區域
可以跨不同的實體站台散佈 vSphere 區域,前提是站台之間的延遲不超過 100 毫秒。例如,可以跨兩個實體站台散佈 vSphere 區域,其中第一個站台上有一個 vSphere 區域,第二個站台上有兩個 vSphere 區域。
管理和 Edge 叢集的最低計算需求
系統 | 部署大小下限 | CPU | 記憶體 | 儲存區 |
---|---|---|---|---|
vCenter Server 8 | 小型 | 2 | 21 GB | 290 GB |
ESXi 主機 8 | 2 台 ESXi 主機 | 8 | 每台主機 64 GB | 不適用 |
NSX Manager | 中等 | 6 | 24 GB | 300 GB |
NSX Edge 1 | 大型 | 8 | 32 GB | 200 GB |
NSX Edge 2 | 大型 | 8 | 32 GB | 200 GB |
備註: 確認已將加入計劃設定
vSphere IaaS control plane 的 vSphere 叢集的所有 ESXi 主機準備為
NSX 傳輸節點。如需詳細資訊,請參閱
NSX 說明文件中的
https://kb.vmware.com/s/article/95820 和
〈將 ESXi 主機準備為傳輸節點〉。
工作負載網域叢集的最低計算需求
系統 | 部署大小下限 | CPU | 記憶體 | 儲存區 |
---|---|---|---|---|
vSphere 叢集 |
|
不適用 | 不適用 | 不適用 |
ESXi 主機 8 |
對於每個 vSphere 叢集:
備註: 請確保加入叢集的主機名稱使用小寫字母。否則,啟用
主管 可能會失敗。
|
8 | 每台主機 64 GB | 不適用 |
Kubernetes 控制平面虛擬機器 | 3 | 4 | 16 GB | 16 GB |
網路需求
備註: 無法使用 vSphere 8
主管 建立 IPv6 叢集,也無法在
Tanzu Mission Control 中登錄 IPv6 叢集。
查看 VMware 產品互通性對照表,瞭解支援的 NSX 版本。
元件 | 數量下限 | 需要的組態 |
---|---|---|
第 2 層裝置 | 1 | 處理 主管 流量的管理網路必須位於同一第 2 層裝置上。每個處理管理流量的主機必須至少有一個實體 NIC 連線到同一第 2 層裝置。 |
實體網路 MTU | 1500 | 在任何 vSphere Distributed Switch 連接埠群組上,MTU 大小必須等於或大於 1500。 |
實體 NIC | 如果使用 vSAN,則每個主機必須具有至少 2 個實體 NIC | 若要使用 Antrea CNI 並獲得最佳 NSX 效能,每個參與 ESXi 主機上的每個實體 NIC 都必須支援並已啟用 GENEVE 封裝。 |
元件 | 數量下限 | 需要的組態 |
---|---|---|
延遲時間 | 100 毫秒 | 主管 中連在一起的 vSphere 區域中的每個叢集之間的最大建議延遲。 |
NTP 和 DNS 伺服器 | 1 | 可與 vCenter Server 搭配使用的 DNS 伺服器和 NTP 伺服器。
備註: 在所有 ESXi 主機和
vCenter Server 上設定 NTP。
|
DHCP 伺服器 | 1 | 選擇性。將 DHCP 伺服器設定為自動取得管理、工作負載網路以及浮動 IP 的 IP 位址。DHCP 伺服器必須支援用戶端識別碼,並提供相容的 DNS 伺服器、DNS 搜尋網域和 NTP 伺服器。 對於管理網路,會自動從 DHCP 伺服器取得所有 IP 位址,例如控制平面虛擬機器 IP、浮動 IP、DNS 伺服器、DNS、搜尋網域和 NTP 伺服器。 DHCP 組態由 主管 使用。負載平衡器可能需要靜態 IP 位址以進行管理。DHCP 範圍不應與這些靜態 IP 重疊。DHCP 不用於虛擬 IP。(VIP) |
映像登錄 | 1 | 存取服務的登錄。 |
元件 | 數量下限 | 需要的組態 |
---|---|---|
Kubernetes 控制平面虛擬機器的靜態 IP | 包含 5 個位址的區塊 | 從管理網路將 5 個連續靜態 IP 位址的區塊指派給 主管 中的 Kubernetes 控制平面虛擬機器。 |
管理流量網路 | 1 | 可路由到 ESXi 主機、vCenter Server、主管 和負載平衡器的管理網路。 |
管理網路子網路 | 1 |
用於在 ESXi 主機與
vCenter Server、NSX 應用裝置和 Kubernetes 控制平面之間管理流量的子網路。子網路的大小必須如下所示:
備註: 管理網路和工作負載網路必須位於不同的子網路上。不支援將子網路指派給管理和工作負載網路,因為可能會導致系統錯誤和問題。
|
管理網路 VLAN | 1 | 管理網路子網路的 VLAN 識別碼。 |
元件 | 數量下限 | 需要的組態 |
---|---|---|
vSphere 網繭 CIDR 範圍 | /23 個私人 IP 位址 | 為 vSphere 網繭 提供 IP 位址的私人 CIDR 範圍。這些位址也用於 Tanzu Kubernetes Grid 叢集節點。
您必須為每個叢集指定唯一的
vSphere 網繭 CIDR 範圍。
備註: Kubernetes 服務位址的
vSphere 網繭 CIDR 範圍和 CIDR 範圍不得重疊。
|
Kubernetes 服務 CIDR 範圍 | /16 個私人 IP 位址 | 私人 CIDR 範圍,用來將 IP 位址指派給 Kubernetes 服務。您必須為每個 主管 指定唯一的 Kubernetes 服務 CIDR 範圍。 |
出口 CIDR 範圍 | /27 個靜態 IP 位址 | 私人 CIDR 註解,用來判定 Kubernetes 服務的出口 IP。針對 主管 中的每個命名空間,僅會指派一個出口 IP 位址。出口 IP 是外部實體用於與命名空間中的服務進行通訊的位址。出口 IP 位址的數量會限制 主管 可以擁有的出口原則數量。
至少需要 /27 CIDR 或以上。例如,
10.174.4.96/27
備註: 出口 IP 位址和入口 IP 位址不得重疊。
|
入口 CIDR | /27 個靜態 IP 位址 | 私人 CIDR 範圍,以用於入口的 IP 位址。入口可讓您將流量原則套用至從外部網路進入 主管 的要求。入口 IP 位址的數量會限制叢集可以擁有的入口數量。
至少需要 /27 CIDR 或以上。
備註: 出口 IP 位址和入口 IP 位址不得重疊。
|
命名空間網路範圍 | 1 | 一或多個 IP CIDR,用於建立子網路/區段並將 IP 位址指派給工作負載。 |
命名空間子網路首碼 | 1 | 子網路首碼,用於指定為命名空間區段保留的子網路大小。預設值為 28。 |
元件 | 數量下限 | V |
---|---|---|
VLAN | 3 | 這些 VLAN IP 為用於通道端點 (TEP) 的 IP 位址。ESXi 主機 TEP 和 Edge TEP 必須可路由。
下列項目需要 VLAN IP 位址:
備註: ESXi 主機 VTEP 和 Edge VTEP 的 MTU 大小必須大於 1600。
ESXi 主機和 NSX-T Edge 節點充當通道端點,並對每台主機和 Edge 節點指派一個通道端點 (TEP) IP。 由於 ESXi 主機的 TEP IP 會在 Edge 節點上建立具有 TEP IP 的覆疊通道,因此該 VLAN IP 應可路由。 需要額外的 VLAN 才能提供與第 0 層閘道的南北向連線。 IP 集區可在叢集之間共用。但是,主機覆疊 IP 集區/VLAN 不得與 Edge 覆疊 IP 集區/VLAN 共用。
備註: 如果主機 TEP 和 Edge TEP 使用不同的實體 NIC,則它們可以使用相同的 VLAN。
|
第 0 層上行 IP | /24 個私人 IP 位址 | 用於第 0 層上行的 IP 子網路。第 0 層上行的 IP 位址需求如下所示:
Edge 管理 IP、子網路、閘道、上行 IP、子網路、閘道必須是唯一的。 |