Seesaw 负载均衡器(快速入门)

本文档介绍如何准备安装 Seesaw 负载均衡器,以在集群中使用 Seesaw 负载均衡。

此处的说明是快速入门的一部分。如需全面了解如何将 Seesaw 负载平衡器与 Anthos clusters on VMware 配合使用,请参阅使用 Seesaw 进行捆绑式负载平衡。如需了解所有负载平衡选项,请参阅负载平衡概览

我们强烈建议您使用 vSphere 6.7 或更高版本,以及 Virtual Distributed Switch (VDS) 6.6 或更高版本。如果您愿意,可以使用早期版本,但安装的安全性会降低。本主题的其余部分更详细地介绍了使用 vSphere 6.7+ 和 VDS 6.6+ 的安全优势。

规划 VLAN

在此快速入门主题系列的后面部分中,您将创建管理员集群和用户集群。我们强烈建议您将这两个集群放在不同的 VLAN 上。

为 Seesaw 虚拟机预留 IP 地址

为将运行 Seesaw 负载平衡器的虚拟机预留 IP 地址。

对于您的管理员集群,请预留一个 IP 地址用于 Seesaw 虚拟机。此外,对于您的管理员集群,请为 Seesaw 负载平衡器预留一个主 IP 地址。 这两个地址都必须与管理员集群节点位于同一 VLAN。

对于用户集群,请为预留一个 IP 地址用于 Seesaw 虚拟机。此外,对于用户集群,请为 Seesaw 负载平衡器预留一个主 IP 地址。 这两个地址都必须与用户集群节点位于同一 VLAN。

预留虚拟 IP 地址

预留要用于负载均衡的虚拟 IP (VIP) 地址。这些 VIP 地址允许外部客户端访问您的 Kubernetes API 服务器和入站服务。

管理员集群 VIP 地址

为管理员集群的 Kubernetes API 服务器预留一个 VIP 地址。在管理员集群配置文件中,这称为 controlPlaneVIP。此 VIP 地址必须与管理员集群节点和管理员集群的 Seesaw 虚拟机位于同一 VLAN。

用户集群 VIP 地址

为用户集群的 Kubernetes API 服务器预留一个 VIP。在用户集群配置文件中,这称为 controlPlaneVIP。此 VIP 地址必须与管理员集群节点和管理员集群的 Seesaw 虚拟机位于同一 VLAN。这是因为用户集群的 Kubernetes API 服务器在管理员集群中的节点上运行。

为用户集群中的入站流量预留一个 VIP 地址。在用户集群配置文件中,这称为 ingressVIP。此 VIP 地址必须与用户集群节点和用户集群的 Seesaw 虚拟机位于同一 VLAN。

规划您的端口组

您的每个 Seesaw 虚拟机都有两个网络接口。其中一个网络接口配置了 Service VIP。另一个网络接口配置了虚拟机本身的 IP 地址。

对于单个 Seesaw 虚拟机,这两个网络接口可以连接到同一 vSphere 端口组,也可以连接到单独的端口组。如果端口组不同,则必须位于同一 VLAN。

本主题涉及两个端口组:

  • 负载平衡器端口组:对于 Seesaw 虚拟机,配置了 Service VIP 地址的网络接口会连接到此端口组。

  • 集群节点端口组:对于 Seesaw 虚拟机,配置了虚拟机本身的 IP 地址的网络接口会连接到此端口组。您的 GKE On-Prem 集群节点也会连接到此端口组。

负载平衡器端口组和集群节点端口组可以是同一个端口组。但我们强烈建议您将两者分开。

创建 IP 地址块文件

与管理员工作站建立 SSH 连接

在管理员工作站的主目录中,创建两个 IP 地址块文件

  • admin-seesaw-ipblock.yaml:这是管理员集群的 Seesaw 负载均衡器的 IP 地址块文件。

  • user-seesaw-ipblock.yaml:这是用户集群的 Seesaw 负载均衡器的 IP 地址块文件。

在管理员集群的 IP 地址块文件中,指定您为管理员集群的 Seesaw 虚拟机选择的 IP 地址。同样,在用户集群的 IP 地址块文件中,指定您为用户集群的 Seesaw 虚拟机选择的地址。

这些 IP 地址块文件用于 Seesaw 虚拟机,而不是集群节点。稍后,您将为集群节点创建单独的 IP 地址块文件。

以下是一个 IP 地址块文件示例,该文件为 Seesaw 虚拟机指定了 IP 地址:

blocks:
  - netmask: "255.255.255.0"
    gateway: "172.16.20.1"
    ips:
    - ip: "172.16.20.18"
      hostname: "seesaw-vm"

后续步骤

创建管理员集群(快速入门)