瞭解在對應到 vSphere 區域的三個 vSphere 叢集上使用 VDS 網路和 HAProxy 負載平衡器啟用 主管 的需求。

跨實體站台放置 vSphere 區域

可以跨不同的實體站台散佈 vSphere 區域,前提是站台之間的延遲不超過 100 毫秒。例如,可以跨兩個實體站台散佈 vSphere 區域,其中第一個站台上有一個 vSphere 區域,第二個站台上有兩個 vSphere 區域。

最低計算需求

下表列出了在三個 vSphere 區域上使用 VDS 網路和 HA Proxy 負載平衡器啟用 主管 的最低計算需求。最佳做法是考慮將管理網域和工作負載網域分開。工作負載網域主控執行工作負載的 主管。管理網域主控所有管理元件,例如 vCenter Server
系統 部署大小下限 CPU 記憶體 儲存區
vCenter Server 8.0 小型 2 21 GB 290 GB
vSphere 叢集
  • 3 個 vSphere 叢集
  • 每個 vSphere 叢集上啟用 vSphere DRS 和 HA。vSphere DRS 必須處於全自動或半自動模式。
  • 為每個 vSphere 叢集設定獨立的儲存區和網路。
 不適用 不適用 不適用
ESXi 主機 8.0

對於每個 vSphere 叢集:

  • 不使用 vSAN:3 台 ESXi 主機,每台主機 1 個靜態 IP
  • 使用 vSAN:每個叢集 4 台至少具有 2 個實體 NIC 的 ESXi 主機。
備註: 請確保加入叢集的主機名稱使用小寫字母。否則,啟用 主管 可能會失敗。
8 每台主機 64 GB 不適用
Kubernetes 控制平面虛擬機器 3 4 16 GB 16 GB

最低網路需求

備註: 無法使用 vSphere 8 主管 建立 IPv6 叢集,也無法在 Tanzu Mission Control 中登錄 IPv6 叢集。
表 1. 實體網路需求
元件 數量下限 需要的組態
第 2 層裝置 1 對於 主管 中的所有叢集,處理 主管 流量的管理網路必須位於同一第 2 層裝置上。主要工作負載網路也必須位於同一第 2 層裝置上。
實體網路 MTU 1500 在任何分散式連接埠群組上,MTU 大小必須等於或大於 1500。
表 2. 一般網路需求
元件 數量下限 需要的組態
延遲時間 100 毫秒 主管 中連在一起的 vSphere 區域中的每個叢集之間的最大建議延遲。
NTP 和 DNS 伺服器 1 可與 vCenter Server 搭配使用的 DNS 伺服器和 NTP 伺服器。
備註: 在所有 ESXi 主機和 vCenter Server 上設定 NTP。
DHCP 伺服器 1 選擇性。將 DHCP 伺服器設定為自動取得管理、工作負載網路以及浮動 IP 的 IP 位址。DHCP 伺服器必須支援用戶端識別碼,並提供相容的 DNS 伺服器、DNS 搜尋網域和 NTP 伺服器。

對於管理網路,會自動從 DHCP 伺服器取得所有 IP 位址,例如控制平面虛擬機器 IP、浮動 IP、DNS 伺服器、DNS、搜尋網域和 NTP 伺服器。

DHCP 組態由 主管 使用。負載平衡器可能需要靜態 IP 位址以進行管理。DHCP 範圍不應與這些靜態 IP 重疊。DHCP 不用於虛擬 IP。(VIP)
表 3. 管理網路需求
元件 數量下限 需要的組態
Kubernetes 控制平面虛擬機器的靜態 IP 包含 5 個位址的區塊 從管理網路將 5 個連續靜態 IP 位址的區塊指派給 主管 中的 Kubernetes 控制平面虛擬機器。
管理流量網路 1 可路由到 ESXi 主機、vCenter Server主管 和負載平衡器的管理網路。
管理網路子網路 1
用於 ESXi 主機與 vCenter Server 和 Kubernetes 控制平面之間的管理流量的子網路。子網路的大小必須如下所示:
  • 每個主機 VMkernel 介面卡一個 IP 位址。
  • 一個 IP 位址用於 vCenter Server Appliance。
  • 5個 IP 位址用於 Kubernetes 控制平面。這 3 個節點各 1 個,1 用於虛擬 IP,1 個用於叢集輪流升級。
備註: 管理網路和工作負載網路必須位於不同的子網路上。不支援將子網路指派給管理和工作負載網路,因為可能會導致系統錯誤和問題。
管理網路 VLAN 1 管理網路子網路的 VLAN 識別碼。
表 4. 工作負載網路需求
元件 數量下限 需要的組態
vSphere Distributed Switch 1 所有三個 vSphere 叢集中的所有主機都必須連線到 VDS。
工作負載網路 1 必須在設定為主要工作負載網路的 VDS 上至少建立一個分散式連接埠群組。根據選擇的拓撲,您可以使用與命名空間工作負載網路相同的分散式連接埠群組,也可以建立更多連接埠群組並將其設定為工作負載網路。工作負載網路必須符合以下需求:
  • 在任何工作負載網路與 HAProxy 用於虛擬 IP 配置的網路之間的路由能力。
  • 主管 內所有工作負載網路之間的 IP 位址範圍沒有重疊。
重要: 工作負載網路必須與管理網路位於不同的子網路上。
Kubernetes 服務 CIDR 範圍 /16 個私人 IP 位址 私人 CIDR 範圍,用來將 IP 位址指派給 Kubernetes 服務。您必須為每個 主管 指定唯一的 Kubernetes 服務 CIDR 範圍。
表 5. 負載平衡器網路需求
HAProxy 負載平衡器 1 設定了 vCenter Server 執行個體的 HAProxy 負載平衡器的執行個體。
  • 如果同一個 HAProxy 執行個體為多個 主管 提供服務,則它必須能夠在所有 主管 之間路由進出所有工作負載網路的流量。
  • HAProxy 所服務的所有 主管 中的工作負載網路的 IP 範圍不得重疊。
  • HAProxy 用來配置虛擬 IP 的網路,必須可路由到 HAProxy 所連線的所有 主管 之間使用的工作負載網路。
虛擬伺服器 IP 範圍 1 虛擬 IP 的專用 IP 範圍。HAProxy 虛擬機器必須是此虛擬 IP 範圍的唯一擁有者。範圍不得與指派給任何 主管 所擁有之任何工作負載網路的任何 IP 範圍重疊。範圍不得與管理網路位於同一子網路中。