Versión 1.1. Esta versión ya no se admite como se describe en la política de asistencia de la versión de Anthos. Actualiza a una versión compatible para obtener los parches y las actualizaciones más recientes sobre vulnerabilidades de seguridad, exposiciones y problemas que afectan a los clústeres de Anthos en VMware (GKE On-Prem). Puedes encontrar la versión más reciente aquí.

Configura tu balanceador de cargas para GKE on-prem

Los clústeres de GKE On-Prem pueden ejecutarse con uno de los dos modos de balanceo de cargas: integrado o manual. Con el modo integrado, un clúster de GKE On-Prem usa el balanceador de cargas BIG-IP de F5. Con el modo manual, GKE On-Prem usa un balanceador de cargas diferente del que elijas. El modo de balanceo de cargas manual requiere que realices más opciones de configuración que con el modo integrado.

En este tema, se describen cómo separar las direcciones IP y los valores nodePort para su uso posterior. La idea es que elijas las direcciones IP y los valores de nodePort que deseas usar para el balanceo de cargas y los nodos del clúster. Sin embargo, en este momento, no puedes hacer nada con las direcciones ni los valores nodePort. Más adelante, cuando estés listo para instalar GKE On-Prem, necesitarás las direcciones y los valores nodePort a fin de completar el archivo de configuración del clúster.

Reserva las direcciones IP virtuales

Sin importar si usas el modo integrado o manual, debes reservar varias direcciones IP virtuales (VIP) que quieras usar para el balanceo de cargas. Con el modo integrado, especificas estas VIP en tu archivo de configuración de clúster, y GKE On-Prem configura automáticamente el balanceador de cargas BIG-IP de F5 para usar las VIP. Con el modo manual, debes configurar manualmente tu balanceador de cargas para usar los VIP.

Para tu clúster de administrador, debes reservar estas VIP:

  • VIP para el servidor de la API de Kubernetes
  • VIP para el servicio de entrada

Para cada clúster de usuario que desees crear, debes reservar estas VIP:

  • VIP para el servidor de la API de Kubernetes
  • VIP para el servicio de entrada

Si deseas usar complementos en tu clúster de administrador, debes reservar una VIP para el servicio de los complementos en el clúster de administrador.

Para cada clúster de usuario en el que desees usar complementos, debes reservar una VIP destinada al servicio de los complementos en ese clúster de usuario.

Por ejemplo, supongamos que deseas tener dos clústeres de usuario y quieres usar complementos en todos los clústeres. En este caso, necesitarías tres VIP para el clúster de administrador y tres VIP para cada uno de los clústeres de usuario. Por lo tanto, necesitarías reservar nueve VIP.

Reserva las direcciones IP de los nodos

Con el modo integrado, puedes usar un servidor existente de protocolo de configuración dinámica de host (DHCP) con el fin de proporcionar direcciones IP para los nodos del clúster o puedes especificar direcciones IP estáticas para los nodos. Con el modo manual, no puedes usar el DHCP. Debes especificar direcciones IP estáticas para los nodos.

Si eliges usar direcciones IP estáticas, debes reservar suficientes direcciones para los nodos del clúster de administrador y los nodos de todos los clústeres de usuario que quieras crear. Si deseas obtener más detalles sobre cuántas direcciones IP de nodo se deben reservar, consulta Configura IP estáticas.

Reserva los valores de nodePort

En los clústeres de GKE On-Prem, el servidor de API de Kubernetes, el servicio de entrada y el servicio de complementos se implementan como servicios de Kubernetes de tipo NodePort. Con el modo de balanceo de cargas integrado, GKE On-Prem elige los valores nodePort para estos servicios de automáticamente. Con el modo de balanceo de cargas manual, debes especificar los valores nodePort que se usarán para estos servicios. Para obtener más información, consulta Reserva los valores de nodePort.

Configura el balanceador de cargas

Con el modo de balanceo de cargas integrado, GKE On-Prem configura de automáticamente el balanceador de cargas BIG-IP de F5 con las VIP que especificas en el archivo de configuración del clúster. Con el modo manual, debes configurar tu balanceador de cargas con las VIP que elegiste. La forma en que se realiza la configuración depende del balanceador de cargas que usas. Para obtener más información, consulta Habilita el balanceo de cargas manual.

Resumen de la preparación para el balanceo de cargas

En la siguiente tabla, se resumen las acciones que debes realizar con el fin de prepararte para el balanceo de cargas en modo integrado y manual:

Modo integradoModo manual
Elegir las VIP antes de crear los clústeres
Elegir las direcciones IP de los nodos antes de crear los clústeresSi se usa el DHCP, no.
Si se usan direcciones IP estáticas, sí.
Elegir valores de nodePort antes de crear los clústeresNo
Configurar el balanceador de cargas de forma manualNo

Crea objetos Service en tu clúster

Una vez que el clúster de usuario se encuentre en ejecución, es posible que quieras crear objetos Service de Kubernetes y exponerlos a clientes externos.

Puedes exponer los Service a clientes externos mediante el uso de objetos Ingress, sin importar si usas el modo de balanceo de cargas integrado o el manual.

Con el modo de balanceo de cargas integrado, puedes crear un servicio de tipo LoadBalancer y especificar una VIP para el servicio. GKE On-Prem configura automáticamente la VIP en el balanceador de cargas BIG-IP de F5.

Con el modo de balanceo de cargas manual, no puedes exponer un servicio de tipo LoadBalancer a clientes externos. En su lugar, puedes usar estos pasos para exponer un Service a clientes externos:

  • Crea un Service de tipo NodePort.

  • Elige una VIP para este.

  • Configura el balanceador de cargas de forma manual para que el tráfico que se envía al VIP se reenvíe al Service.

En la siguiente tabla, se resumen los tipos de objetos Service que puedes exponer en el modo integrado y manual:

Modo integradoModo manual
Exponer los Service a clientes externos mediante objetos Ingress
Exponer los Service de tipo ClusterIP a clientes internos
Exponer los Service de tipo NodePort a clientes externos
Exponer los Service de tipo LoadBalancer a clientes externosNo

¿Qué sigue?