瞭解如何在一個對應到 vSphere 區域的 vSphere 叢集上使用 主管 網路部署 NSX。產生的 主管 將具有 vSphere HA 提供的主機層級高可用性。單區域 主管 支援所有 Tanzu Kubernetes 叢集、虛擬機器和 vSphere 網繭

如果設定了 NSX 4.1.1 或更新版本,並在 NSX 中安裝、設定和登錄了具有 Enterprise 授權的 NSX Advanced Load Balancer 22.1.4 或更新版本,則用於 NSX 的負載平衡器將是 NSX Advanced Load Balancer。如果已設定的 NSX 版本低於 4.1.1,則將使用 NSX 負載平衡器。如需相關資訊,請參閱 驗證用於 NSX 網路的負載平衡器
備註: 在單一 vSphere 叢集上部署 主管 (這會導致建立一個 vSphere 區域) 後,則無法將 主管 擴充為三區域部署。您可以在一個 vSphere 區域上部署 主管 (單一叢集部署),也可以在三個 vSphere 區域上部署。

必要條件

確認您的環境滿足將 vSphere 叢集設定為 主管 的必要條件。如需需求的相關資訊,請參閱在 vSphere 叢集上設定 vSphere IaaS control plane 的必要條件

程序

  1. 從主功能表中,選取工作負載管理
  2. 選取 主管 的授權選項。

    • 如果您具有有效的 Tanzu 版本授權,請按一下新增授權,將授權金鑰新增至 vSphere 的授權詳細目錄中。

    • 如果您還沒有 Tanzu 版本授權,請輸入連絡人詳細資料,以便可從 VMware 接收通訊,然後按一下開始使用

    主管 的評估期會持續 60 天。在該期間內,您必須為叢集指派有效的 Tanzu 版本授權。如果您已新增 Tanzu 版本授權金鑰,則可以在完成 主管 設定後的 60 天評估期內指派該金鑰。

  3. 工作負載管理畫面上,再次按一下開始使用
  4. vCenter Server 和網路頁面上,選取為 主管 部署設定 vCenter Server 系統,然後選取 NSX 作為網路堆疊。
  5. 主管位置頁面上,選取叢集部署
    1. 輸入新 主管 的名稱。
    2. 選取相容的 vSphere 叢集。
    3. 輸入將自動為您選取的叢集建立的 vSphere 區域的名稱。
      如果未提供區域的名稱,將自動為該區域產生一個名稱。
    4. 下一步
  6. 主管 選取儲存區原則。
    針對下列每個物件選取的儲存區原則,可確保該物件放置在儲存區原則中參考的資料存放區上。您可以針對物件使用相同或不同的儲存區原則。
    選項 敘述
    控制平面儲存區原則 選取用於放置控制平面虛擬機器的儲存區原則。

    暫時磁碟儲存區原則

    		 選取用於放置 vSphere 網繭 的儲存區原則。

    映像快取儲存區原則

    		 選取用於放置容器映像快取的儲存區原則。
  7. 管理網路畫面上,設定將用於 Kubernetes 控制平面虛擬機器的網路參數。
    1. 選取網路模式
      • DHCP 網路。在此模式下,將自動從 DHCP 取得管理網路的所有 IP 位址,例如控制平面虛擬機器 IP、DNS 伺服器、DNS、搜尋網域和 NTP 伺服器。
      • 靜態。手動輸入管理網路的所有網路設定。
    2. 為管理網路進行設定。
      如果您已選取 DHCP 網路模式,但想要覆寫從 DHCP 取得的設定,請按一下 其他設定並輸入新值。如果您已選取靜態網路模式,請手動填寫管理網路設定的值。
      選項 敘述
      網路 選取已針對管理流量設定 VMkernel 介面卡的網路。
      起始控制 IP 位址 輸入會決定用於為 Kubernetes 控制平面虛擬機器保留五個連續 IP 位址起點的 IP 位址,如下所示:
      • 每個 Kubernetes 控制平面虛擬機器各一個 IP 位址。
      • 其中一個 Kubernetes 控制平面虛擬機器的浮動 IP,將用作管理網路的介面。具有指派的浮動 IP 位址的控制平面虛擬機器將充當所有三個 Kubernetes 控制平面虛擬機器的領導虛擬機器。浮動 IP 會移到在此 Kubernetes 叢集 (即 主管) 中作為 etcd 主節點的控制平面節點。這樣提高了在發生網路磁碟分割事件時的可用性。
      • 一個 IP 位址提供做為 Kubernetes 控制平面虛擬機器失敗,而將新控制平面虛擬機器啟動以加以取代時的緩衝區。
      子網路遮罩 僅適用於靜態 IP 組態。輸入管理網路的子網路遮罩。

      例如,255.255.255.0
      DNS 伺服器 輸入您在環境中使用的 DNS 伺服器位址。如果 vCenter Server 系統已使用 FQDN 登錄,您必須輸入與 vSphere 環境搭配使用的 DNS 伺服器的 IP 位址,以便該 FQDN 可在 主管 中解析。
      DNS 搜尋網域 輸入 DNS 在 Kubernetes 控制平面節點內搜尋的網域名稱 (如 corp.local),以便 DNS 伺服器可以解析這些網域名稱。
      NTP 輸入您在環境中使用的 NTP 伺服器的位址 (如果有的話)。
  8. 工作負載網路窗格中,針對命名空間的網路進行設定。
    選項 敘述
    vSphere Distributed Switch 選取處理 主管 覆疊網路的 vSphere Distributed Switch。

    例如,選取 DSwitch
    DNS 伺服器 輸入您在環境中使用的 DNS 伺服器的 IP 位址 (如果有的話)。

    例如,10.142.7.1
    NAT 模式 依預設,會選取 NAT 模式。

    如果取消選取此選項,則所有工作負載 (例如 vSphere 網繭、虛擬機器和 Tanzu Kubernetes 叢集節點 IP 位址) 均可從第 0 層閘道外部直接存取,並且您不需要設定出口 CIDR。

    備註: 如果取消選取 NAT 模式,則不支援檔案磁碟區儲存區。
    命名空間網路 輸入一或多個 IP CIDR 以建立子網路/區段,並將 IP 位址指派給工作負載。
    入口 CIDR 輸入 CIDR 註解以判定 Kubernetes 服務的入口 IP 範圍。此範圍用於類型為負載平衡器和入口的服務。
    Edge 叢集 選取具有要用於命名空間網路的第 0 層閘道的 NSX Edge 叢集。

    例如,選取 EDGE-CLUSTER
    第 0 層閘道 選取要與叢集第 1 層閘道相關聯的第 0 層閘道。
    子網路首碼 輸入子網路首碼,以指定為命名空間區段保留的子網路大小。預設值為 28。
    服務 CIDR 輸入 CIDR 註解以判定 Kubernetes 服務的 IP 範圍。您可以使用預設值。
    出口 CIDR 輸入 CIDR 註解以判定 Kubernetes 服務的出口 IP。針對 主管 中的每個命名空間,僅會指派一個出口 IP 位址。出口 IP 是特定命名空間中 Kubernetes 工作負載的 IP 位址,用於在 NSX 外進行通訊。
  9. 檢閱並確認頁面中,向上滾動並檢閱至今為止已完成的所有設定,並為 主管 部署設定進階設定。
    選項 說明
    主管控制平面大小 選取「為控制平面虛擬機器選取大小」。控制平面虛擬機器的大小決定了您可以在 主管 上執行的工作負載數量。可以從以下選項中進行選取:
    • 微型 - 2 個 CPU,8 GB 記憶體,32 GB 儲存區
    • 小型 - 4 個 CPU,16 GB 記憶體,32 GB 儲存區
    • 中型 - 8 個 CPU,16 GB 記憶體,32 GB 儲存區
    • 大型 - 16 個 CPU,32 GB 記憶體,32 GB 儲存區
    備註: 選取控制平面大小後,只能垂直擴充。無法垂直縮減到較小的大小。
    API 伺服器 DNS 名稱 (可選) 輸入將用於存取 主管 控制平面的 FQDN,而不是使用 主管 控制平面 IP 位址。輸入的 FQDN 將內嵌至自動產生的憑證中。透過對 主管 使用 FQDN,可以省略在負載平衡器憑證中指定 IP 範圍的步驟。
    匯出組態 匯出包含已輸入的 主管 組態值的 JSON 檔案。

    如果要重新部署 主管,或者要部署具有類似組態的新 主管,可以稍後修改並匯入該檔案。

    重新部署 主管 時,匯出 主管 組態可以節省在此精靈中重新輸入所有組態值所需的時間。
  10. 檢閱設定後,按一下完成
    主管 的部署將起始控制平面虛擬機器和其他元件的建立和設定。
  11. 主管索引標籤中,追蹤 主管 的部署程序。
    1. 組態狀態資料行中,按一下 主管 狀態旁的檢視
    2. 檢視每個物件的組態狀態,並追蹤任何潛在問題以進行疑難排解。

下一步

完成啟用 主管 的精靈後,可以追蹤啟用程序並觀察需要進行疑難排解的潛在問題。在 組態狀態資料行中,按一下 主管 狀態旁的 檢視
圖 1. 主管啟用視圖

主管啟用視圖顯示啟用過程中的條件以及相應的狀態。

若要完成部署程序,主管 必須達到所需狀態,這意味著要達到所有條件。成功啟用 主管 後,其狀態將從「正在設定」變更為「執行中」。當 主管 處於「正在設定」狀態時,將不斷重試達到每個條件。如果未達到條件,則會重試該作業,直到成功。因此,達到的條件數量可能會反覆變化,例如,可能先是達到 10 個條件 (共 16 個),然後變成達到 4 個條件 (共 16 個),依此類推。在極少數情況下,如果存在阻止達到所需狀態的錯誤,狀態可能會變更為「錯誤」。

如需部署錯誤以及如何對其進行疑難排解的詳細資訊,請參閱〈在初始設定或升級期間解決主管叢集上的錯誤健全狀況狀態〉

如果要嘗試透過更改在精靈中輸入的組態值來重新部署 主管,請參閱透過匯入 JSON 組態檔部署 主管