GKE On-Prem 可在以下三种负载平衡模式之一中运行:集成、手动或捆绑式。本主题介绍如何将 GKE On-Prem 配置为在捆绑式负载平衡模式下运行。
在捆绑式负载平衡模式下,GKE On-Prem 提供并管理负载平衡器。您无需获得负载平衡器许可,并且只需执行最基本的设置步骤。
GKE On-Prem 提供的捆绑式负载平衡器为 Seesaw 负载平衡器。
在本指南中,您将准备创建可用性不高的 Seesaw 负载平衡器。这使基本安装过程的步骤很简单。如需全面了解如何设置捆绑式 Seesaw 负载平衡器(包括如何创建高可用性的 Seesaw 负载平衡器),请参阅使用 Seesaw 进行捆绑式负载平衡。
推荐版本
我们强烈建议您针对捆绑式负载平衡模式使用 vSphere 6.7 和 Virtual Distributed Switch (VDS) 6.6。
如果您愿意,可以使用早期版本,但安装的安全性会降低。本主题的其余部分更详细地介绍了使用 vSphere 6.7 和 VDS 6.6 的安全优势。
规划您的 VLAN
在本指南中,您将创建管理员集群和用户集群。我们强烈建议您将这两个集群放在不同的 VLAN 上。
预留虚拟 IP 地址
您必须预留多个虚拟 IP 地址 (VIP) 来用于负载平衡。外部客户端可通过这些 VIP 访问您的 Kubernetes 服务器和入站服务。
您必须为管理员集群和用户集群各预留一组 VIP。对于给定的集群,这些 VIP 地址必须与集群节点和其上的 Seesaw 虚拟机位于同一 VLAN。
如需了解如何预留 VIP 地址,请参阅预留虚拟 IP 地址。
预留节点 IP 地址
在本指南中,您将为集群节点使用静态 IP 地址。为管理员集群中的节点和用户集群中的节点预留足够多的地址。如需详细了解要预留多少个节点 IP 地址,请参阅配置静态 IP 地址。
为 Seesaw 虚拟机预留 IP 地址
接下来,为将运行 Seesaw 负载平衡器的虚拟机预留 IP 地址。
对于您的管理员集群,请预留一个 IP 地址用于 Seesaw 虚拟机。此外,对于您的管理员集群,请另外为该 Seesaw 负载平衡器预留一个控制层面 IP 地址。这两个地址都必须与管理员集群节点位于同一 VLAN。
对于用户集群,请为预留一个 IP 地址用于 Seesaw 虚拟机。此外,对于您的用户集群,请另外为该 Seesaw 负载平衡器预留一个控制层面 IP 地址。这两个地址都必须与用户集群节点位于同一 VLAN。
规划您的端口组
您的每个 Seesaw 虚拟机都有两个网络接口。其中一个网络接口配置了 Service VIP。另一个网络接口配置了虚拟机本身的 IP 地址。
对于单个 Seesaw 虚拟机,这两个网络接口可以连接到同一 vSphere 端口组,也可以连接到单独的端口组。如果端口组不同,则必须位于同一 VLAN。
本主题涉及两个端口组:
负载平衡器端口组:对于 Seesaw 虚拟机,配置了 Service VIP 地址的网络接口会连接到此端口组。
集群节点端口组:对于 Seesaw 虚拟机,配置了虚拟机本身的 IP 地址的网络接口会连接到此端口组。您的 GKE On-Prem 集群节点也会连接到此端口组。
负载平衡器端口组和集群节点端口组可以是同一个端口组。但我们强烈建议您将两者分开。
创建 IP 地址块文件
对于两个集群中的每一个,请在 IP 地址块文件中指定您为自己的 Seesaw 虚拟机选择的地址。此 IP 地址块文件用于负载平衡器虚拟机,而非集群节点。稍后,您将为集群节点创建单独的 IP 地址块文件。以下是一个 IP 地址块文件示例,该文件为 Seesaw 虚拟机指定了 IP 地址:
blocks:
- netmask: "255.255.255.0"
gateway: "172.16.20.1"
ips:
- ip: "172.16.20.18"
hostname: "seesaw-vm"