In diesem Dokument wird gezeigt, wie Sie sich auf die Installation eines Seesaw-Load-Balancers für Ihre Anthos-Cluster auf VMware-Implementierung (GKE On-Prem) vorbereiten.
Diese Anleitung ist Teil einer Kurzanleitung. Eine vollständige Anleitung zur Verwendung des Seesaw-Load-Balancer mit Anthos-Clustern in VMware finden Sie unter Gebündeltes Load-Balancing mit Seesaw. Informationen zu allen Load-Balancing-Optionen finden Sie unter Load-Balancing – Übersicht.
Empfohlene Versionen
Wir empfehlen dringend, vSphere 6.7 oder höher und Virtual Distributed Switch (VDS) 6.6 oder höher zu verwenden. Wenn Sie möchten, können Sie auch ältere Versionen verwenden, die Installation ist dann jedoch weniger sicher. Die verbleibenden Abschnitte in diesem Thema enthalten weitere Informationen zu den Sicherheitsvorteilen der Verwendung von vSphere 6.7+ und VDS 6.6+.
VLANs planen
Später in dieser Sequenz von Kurzanleitungsthemen erstellen Sie einen Administrator- und einen Nutzercluster. Es wird dringend empfohlen, Ihre zwei Cluster auf separaten VLANs zu haben.
IP-Adressen für Seesaw-VMs reservieren
Reservieren Sie IP-Adressen für die VMs, auf denen Ihre Seesaw-Load-Balancer ausgeführt werden.
Legen Sie für Ihren Administratorcluster eine IP-Adresse für eine Seesaw-VM bereit. Legen Sie auch für Ihren Administratorcluster eine Master-IP für den Seesaw-Load-Balancer fest. Beide Adressen müssen sich im selben VLAN wie die Knoten des Administratorclusters befinden.
Legen Sie für Ihren Nutzercluster eine IP-Adresse für eine Seesaw-VM fest. Legen Sie auch für Ihren Nutzercluster eine Master-IP-Adresse für den Seesaw-Load-Balancer fest. Beide Adressen müssen sich im selben VLAN befinden wie die Nutzerclusterknoten.
Portgruppen planen
Jede Ihrer Seesaw-VMs hat zwei Netzwerkschnittstellen. Eine dieser Netzwerkschnittstellen ist mit Dienst-VIPs konfiguriert. Die andere Netzwerkschnittstelle wird mit der IP-Adresse der VM selbst konfiguriert.
Bei einer einzelnen Seesaw-VM können die beiden Netzwerkschnittstellen mit derselben vSphere-Portgruppe oder mit separaten Portgruppen verbunden werden. Wenn die Portgruppen getrennt sind, müssen sie sich im selben VLAN befinden.
Dieses Thema bezieht sich auf zwei Portgruppen:
Portgruppe des Load-Balancers: Bei einer Seesaw-VM ist die mit Dienst-VIPs konfigurierte Netzwerkschnittstelle mit dieser Portgruppe verbunden.
Portgruppe des Cluster-Knotens: Bei einer Seesaw-VM ist die Netzwerkschnittstelle, die mit der IP-Adresse der VM selbst konfiguriert ist, mit dieser Portgruppe verbunden. Ihre lokalen GKE-Clusterknoten sind ebenfalls mit dieser Portgruppe verbunden.
Die Portgruppe des Load-Balancers und die Portgruppe des Clusterknotens können identisch sein. Wir empfehlen jedoch dringend, dass sie separat sind.
IP-Blockdateien erstellen
SSH-Verbindung zu Ihrer Administrator-Workstation abrufen.
Erstellen Sie im Basisverzeichnis Ihrer Administrator-Workstation zwei IP-Blockdateien: eine für Ihren Administratorcluster und eine für Ihren Nutzercluster.
Geben Sie in der IP-Blockdatei für Ihren Administratorcluster die IP-Adresse an, die Sie für die Seesaw-VM des Administratorclusters ausgewählt haben. Geben Sie außerdem in der IP-Blockdatei für Ihren Nutzercluster die Adresse an, die Sie für die Seesaw-VM des Nutzerclusters ausgewählt haben.
Diese IP-Blockdateien sind für Ihre Seesaw-VMs und nicht für die Clusterknoten bestimmt. Später erstellen Sie separate IP-Blockdateien für Ihre Clusterknoten.
Hier ein Beispiel für eine IP-Blockdatei, die eine IP-Adresse für eine Seesaw-VM angibt:
blocks:
- netmask: "255.255.255.0"
gateway: "172.16.20.1"
ips:
- ip: "172.16.20.18"
hostname: "seesaw-vm"
Weitere Informationen
Administratorcluster erstellen (Kurzanleitung)