安裝和設定 HAProxy 負載平衡器

VMware 提供了可在 vSphere IaaS control plane 環境中使用的開放原始碼 HAProxy 負載平衡器的實作。如果要將 vSphere Distributed Switch (vDS) 網路用於工作負載管理，可以安裝和設定 HAProxy 負載平衡器。

為主管建立 vSphere Distributed Switch 以與 HAProxy 負載平衡器搭配使用

若要將 vSphere 叢集設定為使用 vSphere 網路堆疊和 HAProxy 負載平衡器的主管，您必須將主機新增至 vSphere Distributed Switch。必須在作為工作負載網路向主管設定的 Distributed Switch 上建立連接埠群組。

您可以針對主管在不同的拓撲之間進行選取，具體取決於要提供給將在叢集上執行之 Kubernetes 工作負載的隔離層級。

必要條件

檢閱針對主管和 HAProxy 負載平衡器使用 vSphere 網路的系統需求。請參閱啟用具有 HA Proxy 負載平衡器的三區域主管的需求和啟用具有 VDS 網路和 HAProxy 負載平衡器的單一叢集主管的需求vSphere IaaS 控制平面概念和規劃。
確定用於在主管上設定工作負載網路和 HAProxy 的拓撲。請參閱vSphere IaaS 控制平面概念和規劃中的用於部署 HAProxy 負載平衡器的拓撲。

程序

在 vSphere Client 中，導覽到資料中心。
在資料中心上按一下滑鼠右鍵，然後選取 Distributed Switch > 新增 Distributed Switch。
輸入交換器的名稱，例如工作負載 Distributed Switch，然後按下一步。
為交換器選取版本 7.0，然後按下一步。
在連接埠群組名稱中，輸入主要工作負載網路，按下一步，然後按一下完成。
在資料中心上建立具有一個連接埠群組的新分散式交換器。可以將此連接埠群組用作您將建立之主管的主要工作負載網路。主要工作負載網路會處理 Kubernetes 控制平面虛擬機器的流量。
為工作負載網路建立分散式連接埠群組。
您建立的連接埠群組數目取決於您要對主管實作的拓撲。對於具有一個隔離工作負載網路的拓撲，請建立一個分散式連接埠群組，並將其用作主管上所有命名空間的網路。對於每個命名空間都具有隔離網路的拓撲，請建立與您將建立的命名空間數目相同的連接埠群組數目。
1. 導覽至新建立的分散式交換器。
2. 在交換器上按一下滑鼠右鍵，然後選取分散式連接埠群組 > 新增分散式連接埠群組。
3. 輸入連接埠群組的名稱，例如工作負載網路，然後按下一步。
4. 保留預設值，按下一步，然後按一下完成。
將設定為主管之 vSphere 叢集中的主機新增至 Distributed Switch。
1. 在 Distributed Switch 上按一下滑鼠右鍵，然後選取新增和管理主機。
2. 選取新增主機。
3. 按一下新增主機，從您將設定為主管的 vSphere 叢集中選取主機，然後按下一步。
4. 從每台主機選取一個實體 NIC，並在 Distributed Switch 上為其指派一個上行。
5. 在精靈的其餘畫面中按下一步，然後按一下完成。

結果

主機隨即新增到 Distributed Switch。現在可以將交換器上建立的連接埠群組用作主管的工作負載網路。

部署 HAProxy 負載平衡器控制平面虛擬機器

如果您要將 vSphere 網路堆疊用於 Kubernetes 工作負載，請安裝 HAProxy 控制平面虛擬機器，以向 Tanzu Kubernetes 叢集提供負載平衡服務。

必要條件

確認您的環境符合部署 HA Proxy 的計算和網路需求。請參閱啟用具有 HA Proxy 負載平衡器的三區域主管的需求和啟用具有 VDS 網路和 HAProxy 負載平衡器的單一叢集主管的需求vSphere IaaS 控制平面概念和規劃。
確認在要部署 HAProxy 負載平衡器的 vSphere 標準交換器或 vSphere Distributed Switch 上具備管理網路。主管將與該管理網路上的 HAProxy 負載平衡器進行通訊。
為工作負載網路建立 vSphere Distributed Switch 和連接埠群組。HAProxy 負載平衡器將透過工作負載網路與主管和 Tanzu Kubernetes 叢集節點進行通訊。請參閱為主管建立 vSphere Distributed Switch 以與 HAProxy 負載平衡器搭配使用。如需有關工作負載網路的資訊，請參閱vSphere IaaS 控制平面概念和規劃中的主管叢集上的工作負載網路。
從 VMware-HAProxy 網站下載最新版本的 VMware HAProxy OVA 檔案。
選取用於在主管上部署 HAProxy 負載平衡器及工作負載網路的拓撲。請參閱vSphere IaaS 控制平面概念和規劃中的用於部署 HAProxy 負載平衡器的拓撲。

檢視有關如何將 vSphere IaaS control plane 與 vDS 網路和 HAProxy 搭配使用的示範可能會有所助益。請觀看視訊開始使用 vSphere with Tanzu。

程序

使用 vSphere Client 登入 vCenter Server。

從 HAProxy OVA 檔案建立新的虛擬機器。

選項說明

內容程式庫

選項	說明
內容程式庫	如果已將 OVA 匯入至本機內容程式庫：移至功能表 > 內容程式庫。選取已匯入 OVA 的程式庫。選取 `vmware-haproxy-vX.X.X` 範本。按一下滑鼠右鍵，然後選擇從這個範本新增虛擬機器。
本機檔案	如果已將 OVA 檔案下載到本機主機：選取將啟用工作負載管理的 vCenter 叢集。按一下滑鼠右鍵，然後選取部署 OVF 範本。選取本機檔案，然後按一下上傳檔案。瀏覽並選取 `vmware-haproxy-vX.X.X.ova` 檔案。

如果已將 OVA 匯入至本機內容程式庫：

移至功能表 > 內容程式庫。
選取已匯入 OVA 的程式庫。
選取 vmware-haproxy-vX.X.X 範本。
按一下滑鼠右鍵，然後選擇從這個範本新增虛擬機器。

本機檔案

如果已將 OVA 檔案下載到本機主機：

選取將啟用工作負載管理的 vCenter 叢集。
按一下滑鼠右鍵，然後選取部署 OVF 範本。
選取本機檔案，然後按一下上傳檔案。
瀏覽並選取 vmware-haproxy-vX.X.X.ova 檔案。

輸入虛擬機器名稱，例如 haproxy。
選取要在其中部署 HAProxy 的資料中心，然後按下一步。
選取將啟用工作負載管理的 vCenter 叢集，然後按下一步。
檢閱並確認部署詳細資料，然後按下一步。
接受授權合約，然後按下一步。

選取部署組態。請參閱vSphere IaaS 控制平面概念和規劃中的 HAProxy 網路拓撲以取得詳細資料。

組態	說明
預設值	選取此選項可部署具有 2 個 NIC 的應用裝置：管理網路和單一工作負載網路。
前端網路	選取此選項可部署具有 3 個 NIC 的應用裝置。前端子網路可用於將叢集節點與開發人員用來存取叢集控制平面的網路隔離開來。

選取要用於虛擬機器的儲存區原則，然後按下一步。

選取要用於負載平衡器的網路介面，然後按下一步。

來源網路	目的地網路
管理	選取管理網路，例如`虛擬機器網路`。
工作負載	選取針對工作負載管理設定的 vDS 連接埠群組。
前端	選取針對前端子網路設定的 vDS 連接埠群組。如果未選取前端組態，則會在安裝期間忽略此設定，以便保留預設值。

備註：工作負載網路必須與管理網路位於不同的子網路上。請參閱啟用具有 HA Proxy 負載平衡器的三區域主管的需求和啟用具有 VDS 網路和 HAProxy 負載平衡器的單一叢集主管的需求 vSphere IaaS 控制平面概念和規劃。

自訂應用程式組態設定。請參閱應用裝置組態設定。
提供網路組態詳細資料。請參閱網路組態。
設定負載平衡。請參閱負載平衡設定。
按下一步以完成 OVA 設定。
檢閱部署組態詳細資料，然後按一下完成以部署 OVA。
使用工作面板監控虛擬機器的部署。
在虛擬機器部署完成後，將其電源開啟。

下一步

成功部署 HAProxy 負載平衡器並將其開啟電源後，繼續啟用工作負載管理。請參閱設定和管理主管。

自訂 HAProxy 負載平衡器

自訂 HAProxy 控制平面虛擬機器，包括組態設定、網路設定和負載平衡設定。

應用裝置組態設定

此表列出並說明 HAProxy 應用裝置組態的參數。

參數	說明	備註或範例
root 密碼	root 使用者的初始密碼 (6-128 個字元)。	後續的密碼變更必須在作業系統中執行。
允許 root 使用者登入	允許 root 使用者透過 SSH 遠端登入虛擬機器的選項。	可能需要 root 使用者登入才能進行疑難排解，但請留意允許此操作的安全影響。
TLS 憑證授權機構 (ca.crt)	若要使用自我簽署的 CA 憑證，請將此欄位保留空白。若要使用您自己的 CA 憑證 (ca.crt)，請將其內容貼到此欄位中。您可能需要對內容進行 Base64 編碼。https://www.base64encode.org/	如果使用的是自我簽署的 CA 憑證，將從憑證產生公開金鑰和私密金鑰。
金鑰 (ca.key)	如果使用的是自我簽署憑證，請將此欄位保留空白。如果您已提供 CA 憑證，則將憑證私密金鑰的內容貼到此欄位中。

網路組態

此表列出並說明 HAProxy 網路組態的參數。

參數	說明	備註或範例
主機名稱	要指派給 HAProxy 控制平面虛擬機器的主機名稱 (或 FQDN)	預設值：`haproxy.local`
DNS	以逗點分隔的 DNS 伺服器 IP 位址清單。	預設值：`1.1.1.1, 1.0.0.1` 範例值：`10.8.8.8`
管理 IP	管理網路上 HAProxy 控制平面虛擬機器的靜態 IP 位址。	具有網路首碼長度的有效 IPv4 位址，例如：`192.168.0.2/24`。
管理閘道	管理網路的閘道的 IP 位址。	例如：`192.168.0.1`
工作負載 IP	工作負載網路上 HAProxy 控制平面虛擬機器的靜態 IP 位址。此 IP 位址必須在負載平衡器 IP 位址範圍之外。	具有網路首碼長度的有效 IPv4 位址，例如：`192.168.10.2/24`。
工作負載閘道	工作負載網路的閘道的 IP 位址。	例如：`192.168.10.1` 如果選取前端組態，則必須輸入閘道。如果選取前端且未指定閘道，部署將不會成功。
前端 IP	前端網路上 HAProxy 應用裝置的靜態 IP 位址。只有在選取前端部署模型時才會使用此值。	具有網路首碼長度的有效 IPv4 位址，例如：`192.168.100.2/24`
前端閘道	前端網路的閘道的 IP 位址。只有在選取前端部署模型時才會使用此值。	例如：`192.168.100.1`

負載平衡設定

此表列出並說明 HAProxy 負載平衡器組態的參數。

參數	說明	範例或備註
負載平衡器 IP 範圍	在此欄位中，使用 CIDR 格式指定 IPv4 位址的範圍。值必須是有效的 CIDR 範圍，否則安裝將會失敗。 HAProxy 會保留虛擬 IP (VIP) 的 IP 位址。指派後，即會配置每個 VIP 位址，HAProxy 會回覆該位址的要求。使用 vSphere Client 在 vCenter Server 中啟用工作負載管理時，您在此處指定的 CIDR 範圍不得與您為虛擬伺服器指派的 IP 重疊。備註：負載平衡器 IP 範圍必須位於與管理網路不同的子網路。不支援將負載平衡器 IP 範圍設定為位於與管理網路相同的子網路。	例如，網路 CIDR `192.168.100.0/24` 為負載平衡器指定 256 個虛擬 IP 位址 (範圍為 `192.168.100.0 - 192.168.100.255`)。例如，網路 CIDR `192.168.100.0/25` 為負載平衡器指定 128 個虛擬 IP 位址 (範圍為 `192.168.100.0 - 192.168.100.127`)。
數據平面 API 管理連接埠	負載平衡器的 API 服務接聽的 HAProxy 虛擬機器連接埠。	有效的連接埠。連接埠 22 已保留用於 SSH。預設值為 `5556`。
HAProxy 使用者識別碼	負載平衡器 API 使用者名稱	使用者名稱用戶端將用來向負載平衡器的 API 服務進行驗證。備註：啟用主管時，您需要此使用者名稱。
HAProxy 密碼	負載平衡器 API 密碼	密碼用戶端將用來向負載平衡器的 API 服務進行驗證。備註：啟用主管時，您需要此密碼。