部署 主管 時,為工作負載網路設定預設設定。如果啟用了具有 NSX 網路的 主管,則可以在建立 vSphere 命名空間 時覆寫預設工作負載網路設定。覆寫的工作負載網路設定僅套用至此 vSphere 命名空間 區段。

覆寫工作負載網路設定 (僅限 NSX)

建立 vSphere 命名空間 時,將建立網路區段。依預設,此網路區段衍生自在 主管 中設定的工作負載網路。如需詳細資訊,請參閱vSphere 命名空間 個網路

如果為 主管 設定 NSX 網路,則在建立 vSphere 命名空間 期間,您可以為 vSphere 命名空間 選取覆寫叢集網路設定。選擇此選項後,可透過將 CIDR 新增到 [入口]、[出口] 和 [命名空間網路] 欄位來自訂 vSphere 命名空間 網路。您新增的新 CIDR 將覆寫此 vSphere 命名空間 執行個體的現有 CIDR。

如果已設定 NSX 版本 4.1.1 或更新版本,並在 NSX 上安裝、設定和登錄具有 Enterprise 授權的 NSX Advanced Load Balancer 版本 22.1.4 或更新版本,則用於 NSX 的負載平衡器為 NSX Advanced Load Balancer。如果已設定的 NSX 版本低於 4.1.1,則使用 NSX 負載平衡器。如需詳細資訊,請參閱vSphere IaaS 控制平面概念和規劃中的〈主管網路〉

覆寫 主管 網路設定的一般使用案例是使用可路由網繭網路佈建 TKG 叢集。關於如何執行此操作的詳細資料以及範例連結,請參閱表中的組態設定。

表 1. vSphere 命名空間 網路規劃考量事項
考量事項 說明
需要 NSX 若要覆寫特定 vSphere 命名空間主管 網路設定,必須為 主管 設定 NSX 網路。
NSX 安裝 若要覆寫特定 vSphere 命名空間主管 網路設定,安裝 NSX 時必須包括一個專用於第 0 層閘道 (路由器) 的 Edge 叢集和另一個專用於第 1 層閘道的 Edge 叢集。請參閱 NSX 安裝指南《安裝和設定 vSphere with Tanzu》
需要 IPAM 如果覆寫特定 vSphere 命名空間主管 網路設定,新的 vSphere 命名空間 網路必須指定在 主管 和任何其他 vSphere 命名空間 網路中唯一的入口、出口和命名空間網路子網路。您需要相應地管理 IP 位址配置。
主管路由 主管 必須能夠直接路由到 TKG 叢集節點和入口子網路。為 vSphere 命名空間 選取第 0 層閘道時,有兩個選項可以設定所需的路由:
  • 使用虛擬路由和轉送 (VRF) 閘道從 主管 第 0 層閘道繼承組態
  • 使用邊界閘道通訊協定 (BGP) 設定 主管 第 0 層閘道和專用第 0 層閘道之間的路由

如需有關這些選項的詳細資料,請參閱 NSX 第 0 層閘道說明文件。

用於覆寫 主管 網路設定的組態欄位。
表 2. 用於覆寫工作負載網路設定的 vSphere 命名空間 組態選項
元件 組態
第 0 層閘道

NSX 第 0 層閘道會將 主管 連線到實體網路。所選第 0 層閘道將與為 vSphere 命名空間 建立的第 1 層閘道相關聯。

選取新的第 0 層閘道會覆寫啟用了 主管 時設定的第 0 層閘道。在此情況下,必須設定新的 CIDR 範圍。如果選取連結至第 0 層閘道的 VRF 閘道,則會自動設定網路和子網路。

選取第 0 層閘道並完成其組態後,將無法變更第 0 層閘道。

負載平衡器大小

選取 vSphere 命名空間 的第 1 層閘道上的負載平衡器執行個體大小。

將負載平衡器的大小設定為小型 (預設)、中型或大型。只能為每個 Edge 節點定義一定數量的負載平衡器執行個體。如需詳細資料,請參閱組態上限

備註: 此設定不適用於 NSX Advanced Load Balancer
NAT 模式

依預設,會選取 NAT 模式。這意味著命名空間網路子網路應為不可路由,並且必須設定命名空間網路、入口和出口 CIDR。

取消選取 NAT 模式會告知系統您將為命名空間網路提供可路由的 CIDR 範圍。如果取消選取 NAT 模式,則 TKG 叢集節點 IP 位址可從第 0 層閘道外部直接存取,並且您無需設定出口 CIDR。

若要使用非 NAT 模式佈建叢集,請取消選取 NAT 模式並參閱以下範例:佈建 TKG 服務叢集

命名空間網路 CIDR

命名空間網路 CIDR 是作為 IP 集區運作的一個子網路,其中命名空間子網路首碼說明從該 IP 集區中獲得的任何後續 CIDR 區塊的大小。

每次建立 vSphere 命名空間 時,將從命名空間網路配置子網路。從此區塊獲得的子網路大小為 /24,這意味著每個 vSphere 命名空間 最多可以建立 256 個網繭。如需詳細資料,請參閱「組態上限」。

命名空間網路 CIDR 可用於將 IP 位址配置給連結至 vSphere 命名空間 區段的 TKG 叢集。

如果選取 NAT 模式,則 CIDR 應為不可路由。如果取消勾選 NAT 模式,則命名空間網路 CIDR 必須為可路由。

命名空間子網路首碼

輸入子網路首碼,以指定為命名空間區段保留的子網路大小。預設值為 28。

命名空間子網路首碼定義了為每個 vSphere 命名空間 區段建立的 IP 子網路。例如,設定 /24 首碼後,會將具有 254 個 IP 位址的 IP 子網路的 vSphere 命名空間 區段配置給在其中部署的 TKG 叢集。

其他範例:

命名空間網路 CIDR = 192.168.1.0/24

命名空間子網路首碼 =/28

在此案例中,TKGS 可以提供來自 192.168.1.0/24 子網路的 16 個 192.168.1.x/28 CIDR 區塊。這樣,便可以具現化 TKG 服務 管理的虛擬機器 (TKC、VMS、vSphere 網繭) 連線到的 16 個 TKGS 命名空間網路。例如,每個 TKC 都會收到一個專用命名空間 CIDR,在此案例中,它可能是 192.168.1.0/28,下一個 TKC 命名空間子網路會是 192.168.0.16/28,依此類推。

Ingress

入口 IP CIDR 區塊可用於為 Kubernetes 服務配置 IP 位址,這些服務是由服務類型負載平衡器和所有 vSphere 命名空間 上的入口控制器發佈的。TKG 叢集服務和入口可從該 CIDR 區塊取得其 IP 位址。

輸入 CIDR 註解,以確定負載平衡器服務針對 或 TKG 叢集發佈的虛擬 IP 位址的入口 IP 範圍。

備註: 此設定不適用於 NSX Advanced Load Balancer
出口

出口 IP CIDR 可用於為離開 vSphere 命名空間 的流量的 SNAT (來源網路位址轉譯) 配置 IP 位址,以存取外部服務。

輸入 CIDR 註解,以確定 SNAT IP 位址的出口 IP 範圍。