Version 1.1. Cette version n'est plus compatible, comme indiqué dans la politique de compatibilité avec les versions d'Anthos. Pour obtenir les derniers correctifs et mises à jour pour les failles de sécurité, les expositions et les problèmes affectant Anthos Clusters on VMware (GKE On-Prem), passez à une version compatible. Vous trouverez la version la plus récente ici.

Versions disponibles

Configurer votre équilibreur de charge pour GKE On-Prem

Les clusters GKE On-Prem peuvent s'exécuter avec l'un des deux modes d'équilibrage de charge : intégré ou manuel. En mode intégré, un cluster GKE On-Prem utilise l'équilibreur de charge F5 BIG-IP. En mode manuel, GKE On-Prem utilise un équilibreur de charge différent de votre choix. Le mode d'équilibrage de charge manuel nécessite une configuration plus importante que le mode intégré.

Cet article explique comment réserver les adresses IP et les valeurs nodePort pour une utilisation ultérieure. L'idée est de choisir les adresses IP et les valeurs nodePort que vous souhaitez utiliser pour l'équilibrage de charge et pour vos nœuds de cluster. Mais vous n'utilisez pas les adresses et les valeurs nodePort à ce stade. Plus tard, lorsque vous serez prêt à installer GKE On-Prem, vous aurez besoin des adresses et des valeurs nodePort pour remplir votre fichier de configuration de cluster.

Réserver des adresses IP virtuelles

Que vous utilisiez le mode intégré ou manuel, vous devez réserver plusieurs adresses IP virtuelles que vous comptez utiliser pour l'équilibrage de charge. Avec le mode intégré, vous spécifiez ces adresses IP virtuelles dans votre fichier de configuration de cluster, et GKE On-Prem configure automatiquement l'équilibreur de charge F5 BIG-IP de sorte qu'il utilise les adresses IP virtuelles. Avec le mode manuel, vous devez configurer manuellement votre équilibreur de charge de sorte qu'il utilise les adresses IP virtuelles.

Pour chaque cluster d'administrateur que vous souhaitez créer, vous devez réserver ces adresses IP virtuelles :

Adresse IP virtuelle pour le serveur d'API Kubernetes
Adresse IP virtuelle pour le service d'entrée

Pour chaque cluster d'utilisateur que vous souhaitez créer, vous devez réserver ces adresses IP virtuelles :

Adresse IP virtuelle pour le serveur d'API Kubernetes
Adresse IP virtuelle pour le service d'entrée

Si vous avez l'intention d'utiliser des modules complémentaires dans votre cluster d'administrateur, vous devez réserver une adresse IP virtuelle pour le service complémentaire dans le cluster d'administrateur.

Pour chaque cluster d'utilisateur pour lequel vous souhaitez utiliser des modules complémentaires, vous devez réserver une adresse IP virtuelle pour le service complémentaire dans ce cluster d'utilisateur.

Supposons, par exemple, que vous ayez l'intention d'utiliser deux clusters d'utilisateur et que vous comptiez utiliser des modules complémentaires dans tous vos clusters. Vous aurez ensuite besoin de trois adresses IP virtuelles pour votre cluster d'administrateur et de trois adresses IP virtuelles pour chacun de vos clusters d'utilisateur. Vous devez donc réserver neuf adresses IP virtuelles.

Réserver des adresses IP pour les nœuds

Avec le mode intégré, vous pouvez utiliser un serveur DHCP (Dynamic Host Configuration Protocol) existant pour fournir les adresses IP de vos nœuds de cluster ou spécifier des adresses IP statiques pour les nœuds. Avec le mode manuel, vous ne pouvez pas utiliser de serveur DHCP. Vous devez spécifier des adresses IP statiques pour vos nœuds.

Si vous choisissez d'utiliser des adresses IP statiques, vous devez réserver suffisamment d'adresses pour les nœuds du cluster d'administrateur et pour les nœuds de tous les clusters d'utilisateur que vous souhaitez créer. Pour en savoir plus sur le nombre d'adresses IP de nœud à réserver, consultez la page Configurer des adresses IP statiques.

Réserver des valeurs `nodePort`

Dans les clusters GKE On-Prem, le serveur d'API Kubernetes, le service d'entrée et le service complémentaire sont mis en œuvre en tant que services Kubernetes de type NodePort. Avec le mode d'équilibrage de charge intégré, GKE On-Prem choisit automatiquement les valeurs nodePort pour ces services. Avec le mode d'équilibrage de charge manuel, vous devez spécifier les valeurs nodePort à utiliser pour ces services. Pour en savoir plus, consultez la section Réserver des valeurs nodePort.

Configurer l'équilibreur de charge

Avec le mode d'équilibrage de charge intégré, GKE On-Prem configure automatiquement l'équilibreur de charge F5 BIG-IP avec les adresses IP virtuelles que vous spécifiez dans le fichier de configuration du cluster. Avec le mode manuel, vous devez configurer votre équilibreur de charge avec les adresses IP virtuelles que vous avez choisies. La façon dont vous configurez votre équilibreur de charge dépend de l'équilibreur de charge que vous utilisez. Pour en savoir plus, consultez la page Activer l'équilibrage de charge manuel.

Récapitulatif de la préparation de l'équilibrage de charge

Le tableau suivant récapitule ce que vous devez faire pour préparer l'équilibrage de charge en mode intégré ou en mode manuel :

	Mode intégré	Mode manuel
Choisir des adresses IP virtuelles avant de créer vos clusters	Yes	Yes
Choisir les adresses IP des nœuds avant de créer vos clusters	Non, si DHCP est utilisé. Oui, si vous utilisez des adresses IP statiques.	Yes
Choisir des valeurs `nodePort` avant de créer vos clusters	Non	Yes
Configurer manuellement votre équilibreur de charge	Non	Yes

Créer des services dans votre cluster

Une fois votre cluster d'utilisateur en cours d'exécution, vous pouvez créer des services Kubernetes et les exposer à des clients externes.

Que vous utilisiez le mode d'équilibrage de charge intégré ou manuel, vous pouvez exposer des services à des clients externes à l'aide d'objets Ingress.

Avec le mode d'équilibrage de charge intégré, vous pouvez créer un service de type LoadBalancer et spécifier une adresse IP virtuelle pour ce service. GKE On-Prem configure automatiquement l'adresse IP virtuelle sur l'équilibreur de charge F5 BIG-IP.

Avec le mode d'équilibrage de charge manuel, vous ne pouvez pas exposer un service de type LoadBalancer à des clients externes. Au lieu de cela, vous pouvez utiliser cette procédure pour exposer un service à des clients externes :

Créez un service de type NodePort.
Choisissez une adresse IP virtuelle pour votre service.
Configurez manuellement votre équilibreur de charge de sorte que le trafic envoyé à l'adresse IP virtuelle soit transféré vers votre service.

Le tableau suivant récapitule les types de services que vous pouvez exposer en mode intégré et en mode manuel :

	Mode intégré	Mode manuel
Exposer des services à des clients externes à l'aide d'objets Ingress	Oui	Yes
Exposer des services de type `ClusterIP` à des clients internes	Yes	Yes
Exposer des services de type `NodePort` à des clients externes	Yes	Yes
Exposer des services de type `LoadBalancer` à des clients externes	Yes	Non

Étapes suivantes

Activez l'équilibrage de charge manuel
Équilibrage de charge avec Citrix
Apprenez-en plus sur l'équilibrage de charge avec Seesaw.