本文档介绍如何为 VMware 上的 Anthos 集群 (GKE On-Prem) 实现做好安装 Seesaw 负载平衡器的准备。
此处的说明是快速入门的一部分。如需全面了解如何将 Seesaw 负载平衡器与 Anthos clusters on VMware 配合使用,请参阅使用 Seesaw 进行捆绑式负载平衡。如需了解所有负载平衡选项,请参阅负载平衡概览。
推荐版本
我们强烈建议您使用 vSphere 6.7 或更高版本,以及 Virtual Distributed Switch (VDS) 6.6 或更高版本。如果您愿意,可以使用早期版本,但安装的安全性会降低。本主题的其余部分更详细地介绍了使用 vSphere 6.7+ 和 VDS 6.6+ 的安全优势。
规划 VLAN
在此快速入门主题系列的后面部分中,您将创建管理员集群和用户集群。我们强烈建议您将这两个集群放在不同的 VLAN 上。
为 Seesaw 虚拟机预留 IP 地址
为将运行 Seesaw 负载平衡器的虚拟机预留 IP 地址。
对于您的管理员集群,请预留一个 IP 地址用于 Seesaw 虚拟机。此外,对于您的管理员集群,请为 Seesaw 负载平衡器预留一个主 IP 地址。 这两个地址都必须与管理员集群节点位于同一 VLAN。
对于用户集群,请为预留一个 IP 地址用于 Seesaw 虚拟机。此外,对于用户集群,请为 Seesaw 负载平衡器预留一个主 IP 地址。 这两个地址都必须与用户集群节点位于同一 VLAN。
规划您的端口组
您的每个 Seesaw 虚拟机都有两个网络接口。其中一个网络接口配置了 Service VIP。另一个网络接口配置了虚拟机本身的 IP 地址。
对于单个 Seesaw 虚拟机,这两个网络接口可以连接到同一 vSphere 端口组,也可以连接到单独的端口组。如果端口组不同,则必须位于同一 VLAN。
本主题涉及两个端口组:
负载平衡器端口组:对于 Seesaw 虚拟机,配置了 Service VIP 地址的网络接口会连接到此端口组。
集群节点端口组:对于 Seesaw 虚拟机,配置了虚拟机本身的 IP 地址的网络接口会连接到此端口组。您的 GKE On-Prem 集群节点也会连接到此端口组。
负载平衡器端口组和集群节点端口组可以是同一个端口组。但我们强烈建议您将两者分开。
创建 IP 地址块文件
与管理员工作站建立 SSH 连接。
在管理员工作站的主目录中,创建两个 IP 地址块文件:一个用于管理员集群,另一个用于用户集群。
在管理员集群的 IP 地址块文件中,指定您为管理员集群的 Seesaw 虚拟机选择的 IP 地址。同样,在用户集群的 IP 地址块文件中,指定您为用户集群的 Seesaw 虚拟机选择的地址。
这些 IP 地址块文件用于 Seesaw 虚拟机,而不是集群节点。稍后,您将为集群节点创建单独的 IP 地址块文件。
以下是一个 IP 地址块文件示例,该文件为 Seesaw 虚拟机指定了 IP 地址:
blocks:
- netmask: "255.255.255.0"
gateway: "172.16.20.1"
ips:
- ip: "172.16.20.18"
hostname: "seesaw-vm"