Balanceador de carga do Seesaw (guia de início rápido)

Neste documento, mostramos como se preparar para a instalação de um balanceador de carga do Seesaw para sua implementação dos clusters do Anthos no VMware (GKE On-Prem).

As instruções aqui fazem parte do guia de início rápido. Para instruções completas sobre como usar o balanceador de carga da Seesaw com os clusters do Anthos no VMware, consulte Balanceamento de carga agrupado com o Seesaw. Para mais informações sobre todas as opções de balanceamento de carga, consulte a Visão geral do balanceamento de carga.

Recomendamos que você use o vSphere 6.7 ou posterior e o Virtual Distributed Switch (VDS) 6.6 ou posterior. Se preferir, use versões anteriores, mas a instalação será menos segura. Nas seções restantes deste tópico, fornecemos mais detalhes sobre as vantagens de segurança do uso do vSphere 6.7 e posteriores e do VDS 6.6 e posteriores.

Planejar suas VLANs

Posteriormente, nesta sequência de tópicos do guia de início rápido, você criará um cluster de administrador e um cluster de usuário. Recomendamos que você tenha os dois clusters em VLANs separadas.

Como reservar endereços IP para VMs do Seesaw

A seguir, reserve endereços IP para as VMs que executarão os balanceadores de carga do Seesaw.

Para o cluster de administrador, separe um endereço IP para uma VM do Seesaw. Além disso, para o cluster de administrador, reserve um IP mestre para o balanceador de carga do Seesaw. Os dois endereços precisam estar na mesma VLAN dos nós de cluster de administrador.

Para o cluster de usuário, reserve um endereço IP para uma VM do Seesaw. Além disso, para o cluster de usuário, reserve um IP mestre para o balanceador de carga do Seesaw. Os dois endereços precisam estar na mesma VLAN que os nós de cluster de usuário.

Reserve endereços IP virtuais

Reserve os endereços IP virtuais (VIPs, na sigla em inglês) que você pretende usar no balanceamento de carga. Esses VIPs permitem que clientes externos alcancem os servidores da API Kubernetes e o serviço de entrada.

VIP de cluster de administrador

Separe um VIP para o servidor da API do Kubernetes do cluster de administrador. No arquivo de configuração do cluster de administrador, ele é chamado de controlPlaneVIP. Esse VIP precisa estar na mesma VLAN dos nós de cluster de administrador e das VMs do Seesaw do cluster de administrador.

Usar VIPs de cluster

Reserve um VIP para o servidor da API Kubernetes do seu cluster de usuários. No arquivo de configuração do cluster de usuário, ele é chamado de controlPlaneVIP. Esse VIP precisa estar na mesma VLAN dos nós de cluster de administrador e das VMs do Seesaw do cluster de administrador. Isso ocorre porque o servidor da API Kubernetes para o cluster de usuário é executado em um nó no cluster de administrador.

Separe um VIP para entrada no cluster de usuário. No arquivo de configuração do cluster de usuário, ele é chamado de ingressVIP. Esse VIP precisa estar na mesma VLAN dos nós de cluster de usuário e das VMs do Seesaw no cluster de usuário.

Como planejar grupos de portas

Cada uma das VMs do Seesaw tem duas interfaces de rede. Uma dessas interfaces de rede é configurada com VIPs de serviço. A outra interface de rede é configurada com o endereço IP da própria VM.

Para uma VM individual do Seesaw, as duas interfaces de rede podem ser conectadas ao mesmo grupo de portas do vSphere ou conectadas a grupos de portas separados. Se os grupos de portas estiverem separados, eles precisarão estar na mesma VLAN.

Neste tópico, mencionamos dois grupos de portas:

  • grupo de portas do balanceador de carga: para uma VM do Seesaw, a interface de rede configurada com VIPs de serviço é conectada a esse grupo de portas.

  • grupo de portas do nó de cluster: para uma VM do Seesaw, a interface de rede que é configurada com o endereço IP da própria VM é conectada a este grupo de portas. Os nós de cluster do GKE On-Prem também são conectados a este grupo de portas.

O grupo de portas do balanceador de carga e o do nó de cluster podem ser iguais ou os mesmos. Porém, recomendamos que eles sejam separados.

Como criar arquivos de bloco de IP

Consiga uma conexão SSH para a estação de trabalho do administrador

No diretório inicial da estação de trabalho de administrador, crie dois arquivos de bloco de IP: um para o cluster de administrador e outro para o cluster de usuários.

No arquivo de bloco de IP do cluster de administrador, especifique o endereço IP escolhido para a VM do Seesaw no cluster de administrador. Da mesma forma, no arquivo de bloco de IP do cluster de usuário, especifique o endereço que você escolheu para a VM do Seesaw do cluster do usuário.

Esses arquivos de bloco de IP destina-se às VMs do Seesaw, não aos nós de cluster. Posteriormente, você criará arquivos de bloco de IP separados para os nós do cluster.

Veja um exemplo de arquivo de bloco de IP que especifica um endereço IP para uma VM do Seesaw:

blocks:
  - netmask: "255.255.255.0"
    gateway: "172.16.20.1"
    ips:
    - ip: "172.16.20.18"
      hostname: "seesaw-vm"

A seguir

Criar um cluster de administrador (guia de início rápido)