Versione 1.5. Questa versione non è più supportata come descritto nelle norme relative al supporto delle versioni di Anthos. Per le patch e gli aggiornamenti più recenti per vulnerabilità di sicurezza, esposizioni e problemi che interessano i cluster Anthos su VMware (GKE on-prem), esegui l'upgrade a una versione supportata. La versione più recente è disponibile qui.

Versioni disponibili

Configurazione dei bilanciatori del carico Seesaw

GKE On-Prem può essere eseguito in una delle tre modalità di bilanciamento del carico: integrata, manuale o integrata. Questo argomento mostra come configurare GKE On-Prem per l'esecuzione in modalità di bilanciamento del carico in bundle.

< Indietro

In modalità di bilanciamento del carico in bundle, GKE On-Prem fornisce e gestisce il bilanciatore del carico. Non è necessario ottenere una licenza per un bilanciatore del carico e la quantità di configurazione che devi fare è minima.

Il bilanciatore del carico in bundle fornito da GKE On-Prem è il bilanciatore del carico di Seesaw.

In questa guida, ti preparerai per creare bilanciatori del carico di Seesaw ad alta disponibilità. In questo modo i passaggi della procedura sono semplici per ilpercorso di installazione di base. Per informazioni complete su come configurare i bilanciatori del carico di Seesaw in bundle, inclusa la creazione di bilanciatori del carico di Seesaw ad alta disponibilità, consulta Bilanciamento del carico in bundle con Seesaw.

Versioni consigliate

Consigliamo vivamente di utilizzare vSphere 6.7 e Virtual Distributed Switch (VDS) 6.6 per la modalità di bilanciamento del carico.

Se preferisci, puoi utilizzare le versioni precedenti, ma l'installazione sarà meno sicura. Le sezioni rimanenti di questo argomento forniscono ulteriori dettagli sui vantaggi in termini di sicurezza dell'utilizzo di vSphere 6.7 e VDS 6.6.

Pianificazione delle VLAN

In questa guida devi creare un cluster di amministrazione e un cluster utente. Ti consigliamo vivente di avere i tuoi due cluster su VLAN separate.

Mettere da parte gli indirizzi IP virtuali

Devi mettere da parte diversi indirizzi IP virtuali (VIP) che intendi utilizzare per il bilanciamento del carico. Questi VIP consentono ai client esterni di raggiungere i server Kubernetes e i servizi in entrata.

Devi mettere da parte un insieme di VIP per il tuo cluster di amministrazione e un insieme di VIP per il tuo cluster utente. Per un determinato cluster, questi VIP devono trovarsi sulla stessa VLAN dei nodi del cluster e delle VM di Seesaw per quel cluster.

Per le istruzioni per mettere da parte i VIP, vedi Mettere da parte gli indirizzi IP virtuali.

Mettere da parte gli indirizzi IP dei nodi

In questa guida vengono utilizzati gli indirizzi IP statici per i nodi del cluster. Metti da parte gli indirizzi sufficienti per i nodi nel cluster di amministrazione e i nodi nel cluster utente. Per maggiori dettagli su quanti indirizzi IP dei nodi mettere da parte, consulta Configurazione di indirizzi IP statici.

Mettere da parte gli indirizzi IP per le VM di Seesaw

Quindi, metti da parte gli indirizzi IP per le VM che eseguiranno i bilanciatori del carico di Seesaw.

Per il tuo cluster di amministrazione, riserva un indirizzo IP per una VM di Seesaw. Anche per il cluster di amministrazione, metti da parte un indirizzo IP del piano di controllo per il bilanciatore del carico di Seesaw. Entrambi gli indirizzi devono trovarsi sulla stessa VLAN dei tuoi nodi cluster di amministrazione.

Per il tuo cluster utente, metti da parte un solo indirizzo IP per una VM di Seesaw. Anche per il cluster utente, metti da parte un indirizzo IP del piano di controllo per il bilanciatore del carico di Seesaw. Entrambi gli indirizzi devono trovarsi sulla stessa VLAN dei nodi del cluster utente.

Pianificare i gruppi di porte

Ogni tua VM di Seesaw ha due interfacce di rete. Una di queste interfacce di rete è configurata con i VIP di servizio. L'altra interfaccia di rete è configurata con l'indirizzo IP della VM stessa.

Per una singola VM di Seesaw, le due interfacce di rete possono essere collegate allo stesso gruppo di porte vSphere oppure possono essere collegate a gruppi di porte separati. Se i gruppi di porte sono separati, devono trovarsi sulla stessa VLAN.

Questo argomento si riferisce a due gruppi di porte:

gruppo di porte con bilanciatore del carico: per una VM di Seesaw, l'interfaccia di rete configurata con i VIP del servizio è connessa al gruppo di porte.
Gruppo di porte nodo di cluster: per una VM di Seesaw, l'interfaccia di rete configurata con l'indirizzo IP della VM è connessa a questo gruppo di porte. Anche i nodi del cluster GKE On-Prem sono connessi a questo gruppo di porte.

Il gruppo di porte del bilanciatore del carico e quello dei nodi del cluster possono essere uguali. Tuttavia, consigliamo vivamente di separarle.

Creazione di file di blocco IP

Per ciascuno dei due cluster, specifica l'indirizzo che hai scelto per la tua VM Seesaw in un file di blocco IP. Questo file di blocco IP serve per la VM del bilanciatore del carico, non per i nodi del cluster. In seguito, creerai un file di blocco IP separato per i nodi del cluster. Di seguito è riportato un esempio di file di blocco IP che specifica un indirizzo IP per una VM di Seesaw.

blocks:
  - netmask: "255.255.255.0"
    gateway: "172.16.20.1"
    ips:
    - ip: "172.16.20.18"
      hostname: "seesaw-vm"

< Indietro Avanti >