VMware 提供了可在 vSphere IaaS control plane 環境中使用的開放原始碼 HAProxy 負載平衡器的實作。如果要將 vSphere Distributed Switch (vDS) 網路用於工作負載管理,可以安裝和設定 HAProxy 負載平衡器。
為主管建立 vSphere Distributed Switch 以與 HAProxy 負載平衡器搭配使用
若要將 vSphere 叢集設定為使用 vSphere 網路堆疊和 HAProxy 負載平衡器的主管,您必須將主機新增至 vSphere Distributed Switch。必須在作為工作負載網路向主管設定的 Distributed Switch 上建立連接埠群組。
必要條件
- 檢閱針對主管和 HAProxy 負載平衡器使用 vSphere 網路的系統需求。請參閱啟用具有 HA Proxy 負載平衡器的三區域主管的需求和啟用具有 VDS 網路和 HAProxy 負載平衡器的單一叢集主管的需求vSphere IaaS 控制平面概念和規劃。
- 確定用於在主管上設定工作負載網路和 HAProxy 的拓撲。請參閱vSphere IaaS 控制平面概念和規劃中的用於部署 HAProxy 負載平衡器的拓撲。
程序
結果
主機隨即新增到 Distributed Switch。現在可以將交換器上建立的連接埠群組用作 主管 的工作負載網路。
部署 HAProxy 負載平衡器控制平面虛擬機器
如果您要將 vSphere 網路堆疊用於 Kubernetes 工作負載,請安裝 HAProxy 控制平面虛擬機器,以向 Tanzu Kubernetes 叢集提供負載平衡服務。
必要條件
- 確認您的環境符合部署 HA Proxy 的計算和網路需求。請參閱啟用具有 HA Proxy 負載平衡器的三區域主管的需求和啟用具有 VDS 網路和 HAProxy 負載平衡器的單一叢集主管的需求vSphere IaaS 控制平面概念和規劃。
- 確認在要部署 HAProxy 負載平衡器的 vSphere 標準交換器或 vSphere Distributed Switch 上具備管理網路。主管將與該管理網路上的 HAProxy 負載平衡器進行通訊。
- 為工作負載網路建立 vSphere Distributed Switch 和連接埠群組。HAProxy 負載平衡器將透過工作負載網路與 主管 和 Tanzu Kubernetes 叢集節點進行通訊。請參閱為主管建立 vSphere Distributed Switch 以與 HAProxy 負載平衡器搭配使用。如需有關工作負載網路的資訊,請參閱vSphere IaaS 控制平面概念和規劃中的主管叢集上的工作負載網路。
- 從 VMware-HAProxy 網站下載最新版本的 VMware HAProxy OVA 檔案。
- 選取用於在主管上部署 HAProxy 負載平衡器及工作負載網路的拓撲。請參閱vSphere IaaS 控制平面概念和規劃中的用於部署 HAProxy 負載平衡器的拓撲。
檢視有關如何將 vSphere IaaS control plane 與 vDS 網路和 HAProxy 搭配使用的示範可能會有所助益。請觀看視訊開始使用 vSphere with Tanzu。
程序
下一步
自訂 HAProxy 負載平衡器
自訂 HAProxy 控制平面虛擬機器,包括組態設定、網路設定和負載平衡設定。
應用裝置組態設定
參數 | 說明 | 備註或範例 |
---|---|---|
root 密碼 | root 使用者的初始密碼 (6-128 個字元)。 | 後續的密碼變更必須在作業系統中執行。 |
允許 root 使用者登入 | 允許 root 使用者透過 SSH 遠端登入虛擬機器的選項。 |
可能需要 root 使用者登入才能進行疑難排解,但請留意允許此操作的安全影響。 |
TLS 憑證授權機構 (ca.crt) | 若要使用自我簽署的 CA 憑證,請將此欄位保留空白。 若要使用您自己的 CA 憑證 (ca.crt),請將其內容貼到此欄位中。 您可能需要對內容進行 Base64 編碼。https://www.base64encode.org/ |
如果使用的是自我簽署的 CA 憑證,將從憑證產生公開金鑰和私密金鑰。 |
金鑰 (ca.key) | 如果使用的是自我簽署憑證,請將此欄位保留空白。 如果您已提供 CA 憑證,則將憑證私密金鑰的內容貼到此欄位中。 |
網路組態
參數 | 說明 | 備註或範例 |
---|---|---|
主機名稱 | 要指派給 HAProxy 控制平面虛擬機器的主機名稱 (或 FQDN) | 預設值:haproxy.local |
DNS | 以逗點分隔的 DNS 伺服器 IP 位址清單。 | 預設值: 範例值: |
管理 IP | 管理網路上 HAProxy 控制平面虛擬機器的靜態 IP 位址。 |
具有網路首碼長度的有效 IPv4 位址,例如: |
管理閘道 | 管理網路的閘道的 IP 位址。 |
例如: |
工作負載 IP | 工作負載網路上 HAProxy 控制平面虛擬機器的靜態 IP 位址。 此 IP 位址必須在負載平衡器 IP 位址範圍之外。 |
具有網路首碼長度的有效 IPv4 位址,例如: |
工作負載閘道 | 工作負載網路的閘道的 IP 位址。 |
例如: 如果選取前端組態,則必須輸入閘道。如果選取前端且未指定閘道,部署將不會成功。 |
前端 IP | 前端網路上 HAProxy 應用裝置的靜態 IP 位址。 只有在選取前端部署模型時才會使用此值。 |
具有網路首碼長度的有效 IPv4 位址,例如: |
前端閘道 | 前端網路的閘道的 IP 位址。 只有在選取前端部署模型時才會使用此值。 |
例如: |
負載平衡設定
參數 | 說明 | 範例或備註 |
---|---|---|
負載平衡器 IP 範圍 | 在此欄位中,使用 CIDR 格式指定 IPv4 位址的範圍。值必須是有效的 CIDR 範圍,否則安裝將會失敗。 HAProxy 會保留虛擬 IP (VIP) 的 IP 位址。指派後,即會配置每個 VIP 位址,HAProxy 會回覆該位址的要求。
使用 vSphere Client 在
vCenter Server 中啟用
工作負載管理時,您在此處指定的 CIDR 範圍不得與您為虛擬伺服器指派的 IP 重疊。
備註: 負載平衡器 IP 範圍必須位於與管理網路不同的子網路。不支援將負載平衡器 IP 範圍設定為位於與管理網路相同的子網路。
|
例如,網路 CIDR 例如,網路 CIDR |
數據平面 API 管理連接埠 | 負載平衡器的 API 服務接聽的 HAProxy 虛擬機器連接埠。 |
有效的連接埠。連接埠 22 已保留用於 SSH。預設值為 |
HAProxy 使用者識別碼 | 負載平衡器 API 使用者名稱 |
使用者名稱用戶端將用來向負載平衡器的 API 服務進行驗證。
備註: 啟用
主管 時,您需要此使用者名稱。
|
HAProxy 密碼 | 負載平衡器 API 密碼 |
密碼用戶端將用來向負載平衡器的 API 服務進行驗證。
備註: 啟用
主管 時,您需要此密碼。
|