瞭解如何在三個 vSphere 區域上部署具有 NSX主管。每個 vSphere 區域都對應到一個 vSphere 叢集。透過在三個 vSphere 區域上部署 主管,您可以在叢集層級為工作負載提供高可用性。設定了 NSX 的三區域 主管 僅支援 Tanzu Kubernetes 叢集和虛擬機器,不支援 vSphere 網繭

如果設定了 NSX 4.1.1 或更新版本,並在 NSX 中安裝、設定和登錄了具有 Enterprise 授權的 NSX Advanced Load Balancer 22.1.4 或更新版本,則用於 NSX 的負載平衡器將是 NSX Advanced Load Balancer。如果已設定的 NSX 版本低於 4.1.1,則將使用 NSX 負載平衡器。如需相關資訊,請參閱 驗證用於 NSX 網路的負載平衡器

必要條件

程序

  1. 從主功能表中,選取工作負載管理
  2. 選取 主管 的授權選項。

    • 如果您具有有效的 Tanzu 版本授權,請按一下新增授權,將授權金鑰新增至 vSphere 的授權詳細目錄中。

    • 如果您還沒有 Tanzu 版本授權,請輸入連絡人詳細資料,以便可從 VMware 接收通訊,然後按一下開始使用

    主管 的評估期會持續 60 天。在該期間內,您必須為叢集指派有效的 Tanzu 版本授權。如果您已新增 Tanzu 版本授權金鑰,則可以在完成 主管 設定後的 60 天評估期內指派該金鑰。

  3. 工作負載管理畫面上,再次按一下開始使用
  4. vCenter Server 和網路頁面上,選取為 主管 部署設定 vCenter Server 系統,然後選取 NSX 作為網路堆疊。
  5. 下一步
  6. 主管位置頁面上,選取 vSphere 區域部署以在三個 vSphere 區域上部署 主管
    1. 輸入新 主管 的名稱。
    2. 選取建立用於部署 主管 的 vSphere 區域的資料中心。
    3. 從相容的 vSphere 區域清單中,選取三個區域。
    4. 下一步
  7. 主管 選取儲存區原則。
    選項 敘述
    控制平面儲存區原則 選取用於放置控制平面虛擬機器的儲存區原則。

    暫時磁碟儲存區原則

    		 此選項已停用,因為三區域 vSphere 網繭 不支援 主管

    映像快取儲存區原則

    		 此選項已停用,因為三區域 vSphere 網繭 不支援 主管
  8. 下一步
  9. 管理網路畫面上,設定將用於 Kubernetes 控制平面虛擬機器的網路參數。
    1. 選取網路模式
      • DHCP 網路。在此模式下,將自動從 DHCP 伺服器取得管理網路的所有 IP 位址,例如控制平面虛擬機器 IP、浮動 IP、DNS 伺服器、DNS、搜尋網域和 NTP 伺服器。若要取得浮動 IP,必須將 DHCP 伺服器設定為支援用戶端識別碼。在 DHCP 模式下,所有控制平面虛擬機器均使用穩定的 DHCP 用戶端識別碼來取得 IP 位址。這些用戶端識別碼可用於為 DHCP 伺服器上控制平面虛擬機器的 IP 設定靜態 IP 指派,以確保其不會變更。不支援變更控制平面虛擬機器的 IP 以及浮動 IP。
        您可以透過在這些設定的文字欄位中輸入值,來覆寫從 DHCP 繼承的某些設定。
        選項 說明
        網路 選取將處理 主管 管理流量的網路
        浮動 IP

        輸入會決定用於為 Kubernetes 控制平面虛擬機器保留五個連續 IP 位址起點的 IP 位址,如下所示:

        • 每個 Kubernetes 控制平面虛擬機器各一個 IP 位址。

        • 其中一個 Kubernetes 控制平面虛擬機器的浮動 IP,將用作管理網路的介面。具有指派的浮動 IP 位址的控制平面虛擬機器將充當所有三個 Kubernetes 控制平面虛擬機器的領導虛擬機器。浮動 IP 會移到在 Kubernetes 叢集中作為 etcd 主節點的控制平面節點。這樣提高了在發生網路磁碟分割事件時的可用性。

        • 一個 IP 位址提供做為 Kubernetes 控制平面虛擬機器失敗,而將新控制平面虛擬機器啟動以加以取代時的緩衝區。
        DNS 伺服器 輸入您在環境中使用的 DNS 伺服器位址。如果 vCenter Server 系統已使用 FQDN 登錄,您必須輸入與 vSphere 環境搭配使用的 DNS 伺服器的 IP 位址,以便該 FQDN 可在 主管 中解析。
        DNS 搜尋網域 輸入 DNS 在 Kubernetes 控制平面節點內搜尋的網域名稱 (如 corp.local),以便 DNS 伺服器可以解析這些網域名稱。
        NTP 伺服器 輸入您在環境中使用的 NTP 伺服器的位址 (如果有的話)。
      • 靜態。手動輸入管理網路的所有網路設定。
        選項 說明
        網路 選取將處理 主管 管理流量的網路
        起始 IP 位址

        輸入會決定用於為 Kubernetes 控制平面虛擬機器保留五個連續 IP 位址起點的 IP 位址,如下所示:

        • 每個 Kubernetes 控制平面虛擬機器各一個 IP 位址。

        • 其中一個 Kubernetes 控制平面虛擬機器的浮動 IP,將用作管理網路的介面。具有指派的浮動 IP 位址的控制平面虛擬機器將充當所有三個 Kubernetes 控制平面虛擬機器的領導虛擬機器。浮動 IP 會移到在 Kubernetes 叢集中作為 etcd 主節點的控制平面節點。這樣提高了在發生網路磁碟分割事件時的可用性。

        • 一個 IP 位址提供做為 Kubernetes 控制平面虛擬機器失敗,而將新控制平面虛擬機器啟動以加以取代時的緩衝區。
        子網路遮罩 僅適用於靜態 IP 組態。輸入管理網路的子網路遮罩。

        例如,255.255.255.0
        閘道 輸入管理網路的閘道。
        DNS 伺服器 輸入您在環境中使用的 DNS 伺服器位址。如果 vCenter Server 系統已使用 FQDN 登錄,您必須輸入與 vSphere 環境搭配使用的 DNS 伺服器的 IP 位址,以便該 FQDN 可在 主管 中解析。
        DNS 搜尋網域 輸入 DNS 在 Kubernetes 控制平面節點內搜尋的網域名稱 (如 corp.local),以便 DNS 伺服器可以解析這些網域名稱。
        NTP 伺服器 輸入您在環境中使用的 NTP 伺服器的位址 (如果有的話)。
    2. 下一步
  10. 工作負載網路窗格中,針對命名空間的網路進行設定。
    選項 敘述
    vSphere Distributed Switch 選取處理 主管 覆疊網路的 vSphere Distributed Switch。

    例如,選取 DSwitch
    DNS 伺服器 輸入您在環境中使用的 DNS 伺服器的 IP 位址 (如果有的話)。

    例如,10.142.7.1
    NAT 模式 依預設,會選取 NAT 模式。

    如果取消選取此選項,則所有工作負載 (例如 vSphere 網繭、虛擬機器和 Tanzu Kubernetes 叢集節點 IP 位址) 均可從第 0 層閘道外部直接存取,並且您不需要設定出口 CIDR。

    備註: 如果取消選取 NAT 模式,則不支援檔案磁碟區儲存區。
    命名空間網路 輸入一或多個 IP CIDR 以建立子網路/區段,並將 IP 位址指派給工作負載。
    入口 CIDR 輸入 CIDR 註解以判定 Kubernetes 服務的入口 IP 範圍。此範圍用於類型為負載平衡器和入口的服務。
    Edge 叢集 選取具有要用於命名空間網路的第 0 層閘道的 NSX Edge 叢集。

    例如,選取 EDGE-CLUSTER
    第 0 層閘道 選取要與叢集第 1 層閘道相關聯的第 0 層閘道。
    子網路首碼 輸入子網路首碼,以指定為命名空間區段保留的子網路大小。預設值為 28。
    服務 CIDR 輸入 CIDR 註解以判定 Kubernetes 服務的 IP 範圍。您可以使用預設值。
    出口 CIDR 輸入 CIDR 註解以判定 Kubernetes 服務的出口 IP。針對 主管 中的每個命名空間,僅會指派一個出口 IP 位址。出口 IP 是特定命名空間中 Kubernetes 工作負載的 IP 位址,用於在 NSX 外進行通訊。
  11. 下一步
  12. 檢閱並確認頁面中,向上滾動並檢閱至今為止已完成的所有設定,並為 主管 部署設定進階設定。
    選項 說明
    主管控制平面大小 選取「為控制平面虛擬機器選取大小」。控制平面虛擬機器的大小決定了您可以在 主管 上執行的工作負載數量。可以從以下選項中進行選取:
    • 微型 - 2 個 CPU,8 GB 記憶體,32 GB 儲存區
    • 小型 - 4 個 CPU,16 GB 記憶體,32 GB 儲存區
    • 中型 - 8 個 CPU,16 GB 記憶體,32 GB 儲存區
    • 大型 - 16 個 CPU,32 GB 記憶體,32 GB 儲存區
    備註: 選取控制平面大小後,只能垂直擴充。無法垂直縮減到較小的大小。
    API 伺服器 DNS 名稱 (可選) 輸入將用於存取 主管 控制平面的 FQDN,而不是使用 主管 控制平面 IP 位址。輸入的 FQDN 將內嵌至自動產生的憑證中。透過對 主管 使用 FQDN,可以省略在負載平衡器憑證中指定 IP 範圍的步驟。
    匯出組態 匯出包含已輸入的 主管 組態值的 JSON 檔案。

    如果要重新部署 主管,或者要部署具有類似組態的新 主管,可以稍後修改並匯入該檔案。

    重新部署 主管 時,匯出 主管 組態可以節省在此精靈中重新輸入所有組態值所需的時間。
  13. 檢閱設定後,按一下完成
    主管 的啟用將起始控制平面虛擬機器和其他元件的建立和設定。

下一步

完成啟用 主管 的精靈後,可以追蹤啟用程序並觀察需要進行疑難排解的潛在問題。在 組態狀態資料行中,按一下 主管 狀態旁的 檢視
圖 1. 主管啟用視圖

主管啟用視圖顯示啟用過程中的條件以及相應的狀態。

若要完成部署程序,主管 必須達到所需狀態,這意味著要達到所有條件。成功啟用 主管 後,其狀態將從「正在設定」變更為「執行中」。當 主管 處於「正在設定」狀態時,將不斷重試達到每個條件。如果未達到條件,則會重試該作業,直到成功。因此,達到的條件數量可能會反覆變化,例如,可能先是達到 10 個條件 (共 16 個),然後變成達到 4 個條件 (共 16 個),依此類推。在極少數情況下,如果存在阻止達到所需狀態的錯誤,狀態可能會變更為「錯誤」。

如需部署錯誤以及如何對其進行疑難排解的詳細資訊,請參閱〈在初始設定或升級期間解決主管叢集上的錯誤健全狀況狀態〉

如果要嘗試透過更改在精靈中輸入的組態值來重新部署 主管,請參閱透過匯入 JSON 組態檔部署 主管