Ce document explique comment préparer l'installation d'un équilibreur de charge Seesaw afin d'utiliser celui-ci dans vos clusters.
Ces instructions font partie d'un guide de démarrage rapide. Pour obtenir des instructions complètes sur l'utilisation de l'équilibreur de charge Seesaw avec Anthos clusters on VMware, consultez la page Équilibrage de charge groupé avec Seesaw. Pour en savoir plus sur toutes les options d'équilibrage de charge, consultez la page Présentation de l'équilibrage de charge.
Versions recommandées
Nous vous recommandons vivement d'utiliser vSphere 6.7 ou une version ultérieure, et Virtual Distributed Switch (VDS) 6.6 ou version ultérieure. Vous pouvez utiliser des versions antérieures si vous le souhaitez, mais votre installation sera moins sécurisée. Les sections restantes de cette rubrique fournissent des informations plus détaillées sur les avantages de vSphere 6.7+ et de Virtual Distributed Switch (VDS) 6.6+ en termes de sécurité.
Planifier vos VLAN
Dans la suite de cette série de rubriques, vous créerez un cluster d'administrateur et un cluster d'utilisateur. Nous vous recommandons vivement de créer vos deux clusters sur des VLAN distincts.
Réserver des adresses IP pour les VM Seesaw
Mettez de côté les adresses IP des VM qui exécuteront vos équilibreurs de charge Seesaw.
Pour votre cluster d'administrateur, définissez une adresse IP pour une VM Seesaw. Également pour votre cluster d'administrateur, définissez une adresse IP maître pour l'équilibreur de charge Seesaw. Ces deux adresses doivent se trouver sur le même VLAN que les nœuds de votre cluster d'administrateur.
Pour votre cluster d'utilisateur, réservez une adresse IP pour une VM Seesaw. Également pour votre cluster d'utilisateur, réservez une adresse IP maître pour l'équilibreur de charge Seesaw. Ces deux adresses doivent se trouver sur le même VLAN que les nœuds du cluster d'utilisateur.
Réserver des adresses IP virtuelles
Réservez plusieurs adresses IP virtuelles (VIP) que vous souhaitez utiliser pour l'équilibrage de charge. Ces adresses IP virtuelles permettent aux clients externes d'accéder à vos serveurs d'API Kubernetes et à votre service d'entrée.
Adresse IP virtuelle du cluster d'administrateur
Réservez une adresse IP virtuelle pour le serveur d'API Kubernetes de votre cluster d'administration. Dans le fichier de configuration du cluster d'administrateur, il s'agit de controlPlaneVIP. Cette adresse IP virtuelle doit se trouver sur le même VLAN que les nœuds du cluster d'administrateur et ses VM Seesaw.
Adresses IP virtuelles du cluster d'utilisateur
Définissez une adresse IP virtuelle pour le serveur d'API Kubernetes de votre cluster d'utilisateur. Dans le fichier de configuration du cluster d'utilisateur, il s'agit de controlPlaneVIP. Cette adresse IP virtuelle doit se trouver sur le même VLAN que les nœuds du cluster d'administrateur et ses VM Seesaw. En effet, le serveur d'API Kubernetes du cluster d'utilisateur s'exécute sur un nœud du cluster d'administrateur.
Réservez une adresse IP virtuelle pour l'entrée dans votre cluster d'utilisateur. Dans le fichier de configuration du cluster d'utilisateur, il s'agit de ingressVIP. Cette adresse IP virtuelle doit se trouver sur le même VLAN que les nœuds du cluster d'utilisateur et ses VM Seesaw.
Planifier des groupes de ports
Chacune de vos VM Seesaw possède deux interfaces réseau. L'une de ces interfaces réseau est configurée avec les adresses IP virtuelles de service. L'autre interface réseau est configurée avec l'adresse IP de la VM elle-même.
Pour une VM Seesaw, les deux interfaces réseau peuvent être connectées au même groupe de ports vSphere ou peuvent être associées à des groupes de ports distincts. Si les groupes de ports sont distincts, ils doivent se trouver sur le même VLAN.
Cette rubrique fait référence à deux groupes de ports :
Groupe de ports de l'équilibreur de charge : pour une VM Seesaw, l'interface réseau configurée avec les adresses IP de service est connectée à ce groupe de ports.
Groupe de ports du nœud de cluster : pour une VM Seesaw, l'interface réseau configurée avec l'adresse IP de la VM elle-même est connectée à ce groupe de ports. Vos nœuds de cluster GKE On-Prem sont également connectés à ce groupe de ports.
Le groupe de ports de l'équilibreur de charge et le groupe de ports du nœud de cluster peuvent être identiques. Toutefois, nous vous recommandons vivement qu'ils soient distincts.
Créer des fichiers de blocs d'adresses IP
Obtenez une connexion SSH à votre poste de travail administrateur.
Dans le répertoire d'accueil de votre poste de travail administrateur, créez deux fichiers de bloc d'adresses IP:
admin-seesaw-ipblock.yaml: fichier de bloc d'adresses IP pour l'équilibreur de charge Seesaw de votre cluster d'administrateur.user-seesaw-ipblock.yaml: fichier de bloc d'adresses IP pour l'équilibreur de charge Seesaw de votre cluster d'utilisateur.
Dans le fichier de bloc d'adresses IP de votre cluster d'administrateur, spécifiez l'adresse IP que vous avez choisie pour la VM Seesaw de votre cluster d'administrateur. De même, dans le fichier de bloc d'adresses IP de votre cluster d'utilisateur, spécifiez l'adresse que vous avez choisie pour la VM Seesaw de votre cluster d'utilisateur.
Ces fichiers de blocs d'adresses IP sont pour vos VM Seesaw, et non vos nœuds de cluster. Vous créerez par la suite des fichiers de bloc d'adresses IP distincts pour vos nœuds de cluster.
Voici un exemple de fichier de bloc d'adresses IP spécifiant une adresse IP pour une VM Seesaw :
blocks:
- netmask: "255.255.255.0"
gateway: "172.16.20.1"
ips:
- ip: "172.16.20.18"
hostname: "seesaw-vm"
Étapes suivantes
Créez un cluster d'administrateur (guide de démarrage rapide).