對於設定了 vSphere 網路堆疊的主管,可以透過建立工作負載網路並將其指派給命名空間來為 Kubernetes 工作負載提供第 2 層隔離。工作負載網路提供與命名空間中 Tanzu Kubernetes Grid 叢集的連線,並由連線至主管中主機之交換器上的分散式連接埠群組提供支援。

有關可為 主管 實作的拓撲的詳細資訊,請參閱vSphere IaaS 控制平面概念和規劃中的具有 vSphere 網路和 NSX Advanced Load Balancer 的主管適用的拓撲用於部署 HAProxy 負載平衡器的拓撲

備註:

如果為主管設定了可為工作負載網路提供網路設定的 DHCP 伺服器,則無法在設定主管後建立新的工作負載網路。

必要條件

  • 建立將支援工作負載網路的分散式連接埠群組。

  • 確認將指派給工作負載網路的 IP 範圍在環境中可用的所有主管中是唯一的。

程序

  1. vSphere Client 中,導覽至工作負載管理
  2. 主管下選取主管
  3. 選取設定,然後選取網路
    圖 1. 新增主管工作負載網路

    新增主管工作負載網路
  4. 選取工作負載網路,然後按一下新增
    選項 敘述

    連接埠群組

    選取要與此工作負載網路相關聯的分散式連接埠群組。針對主管網路設定的 vSphere Distributed Switch (VDS) 包含可供您選取的連接埠群組。

    網路名稱

    指派給命名空間時用於識別工作負載網路的網路名稱。此值會根據您選取的連接埠群組的名稱自動填入,但您可以視需要進行變更。

    IP 位址範圍

    輸入用於配置 Tanzu Kubernetes Grid 叢集節點之 IP 位址的 IP 範圍。IP 範圍必須位於子網路遮罩所指示的子網路中。

    備註:

    您必須針對每個工作負載網路使用唯一的 IP 位址範圍。請不要為多個網路設定相同的 IP 位址範圍。

    子網路遮罩

    輸入連接埠群組上網路的子網路遮罩的 IP 位址。

    閘道

    輸入連接埠群組上網路的預設閘道。閘道必須位於子網路遮罩所指示的子網路中。

    備註:

    請勿使用指派給 HAProxy 負載平衡器的閘道。
  5. 按一下新增

下一步

將新建立的工作負載網路指派給 vSphere 命名空間