Versão 1.9. Essa versão é compatível com a política de suporte da versão do Anthos, que oferece os patches e atualizações mais recentes para vulnerabilidades de segurança, exposições e problemas que afetam os clusters do Anthos no VMware (GKE On-Prem). Consulte as notas da versão para saber mais detalhes. Esta é a versão mais recente.

Como configurar o balanceador de carga para clusters do Anthos no VMware

Os clusters do Anthos em clusters do VMware (GKE On-Prem) podem ser executados com um dos três modos de balanceamento de carga: integrado, em pacote ou manual. Com o modo integrado, os clusters do Anthos no cluster do VMware usam o balanceador de carga F5 BIG-IP. Com o modo empacotado, os clusters do Anthos no VMware fornecem e gerenciam o balanceador de carga. Não é necessário ter uma licença de balanceador de carga e a configuração que você precisa fazer é mínima. Com o modo manual, os clusters do Anthos no VMware usam um balanceador de carga diferente escolhido por você. O modo de balanceamento de carga manual requer mais configurações que o modo integrado.

Se você optar por usar o balanceador de carga F5 BIG-IP, precisará ter um papel de usuário (em inglês) com permissões suficientes para configurar e gerenciar o balanceador de carga. O papel "Administrador" ou "Administrador de recursos" é suficiente. Para mais informações, consulte Permissões da conta F5 BIG-IP.

Neste tópico, descrevemos como separar endereços IP e valores nodePort para uso posterior. A ideia é que você escolha os endereços IP e os valores nodePort que quer usar para balanceamento de carga e nós do cluster. Não é necessário fazer nada com os endereços e valores nodePort neste momento. Depois, quando estiver tudo pronto para instalar os clusters do Anthos no VMware, você precisará dos endereços e valores nodePort para preencher o arquivo de configuração do cluster.

Como separar endereços IP virtuais

Independentemente do modo de balanceamento de carga, você precisa reservar os endereços IP virtuais (VIPs) que pretende usar no balanceamento de carga. Com o modo integrado e em pacote, você especifica esses VIPs no arquivo de configuração do cluster, e os Clusters do Anthos no VMware configuram automaticamente o balanceador de carga do F5 BIG-IP ou do Seesaw para usar os VIPs. No modo manual, é necessário configurar manualmente o balanceador de carga para usar os VIPs.

Para o cluster de administrador, reserve este VIP:

  • VIP para o servidor da API Kubernetes

Para cada cluster de usuário que você pretende criar, é necessário reservar estes VIPs:

  • VIP para o servidor da API Kubernetes
  • VIP para o serviço de entrada

Se você pretende usar complementos no cluster de administrador, reserve um VIP para o serviço de complementos no cluster de administrador.

Por exemplo, suponha que você pretenda ter dois clusters de usuário e queira usar complementos. Em seguida, você precisará de dois VIPs para o cluster de administrador e dois VIPs para cada um dos clusters de usuário. Portanto, você precisa reservar seis VIPs.

Como separar endereços IP de nós

Com o modo integrado ou em pacote, é possível usar um servidor de protocolo de configuração de host dinâmico (DHCP, na sigla em inglês) atual para fornecer endereços IP a nós de cluster ou especificar endereços IP estáticos para nós. No modo manual, não é possível usar o DHCP. É necessário especificar endereços IP estáticos para os nós.

Se você optar por usar endereços IP estáticos, precisará reservar endereços suficientes para os nós no cluster de administrador e para os nós em todos os clusters de usuário que você pretenda criar. Para detalhes sobre quantos endereços IP de nó precisam ser reservados, consulte Como criar um cluster de administrador.

Como reservar valores nodePort

Em clusters do Anthos no VMware, o servidor da API Kubernetes, o serviço de entrada e o serviço de complemento são implementados como serviços do Kubernetes do tipo NodePort. Com o modo de balanceamento de carga integrado ou integrado, os clusters do Anthos no VMware escolhem os valores nodePort para esses serviços automaticamente. No modo de balanceamento de carga manual, você precisa especificar os valores nodePort a serem usados para esses serviços. Para mais informações, consulte Como reservar valores nodePort.

Como configurar o balanceador de carga

Com o modo de balanceamento de carga integrado ou integrado, os clusters do Anthos no VMware configuram automaticamente o balanceador de carga com os VIPs especificados no arquivo de configuração do cluster. Com o modo manual, é necessário configurar o balanceador de carga com os VIPs escolhidos. A configuração do balanceador de carga depende do balanceador de carga que você está usando. Para mais informações, consulte Como ativar o balanceamento de carga manual.

Resumo da preparação do balanceamento de carga

Na tabela a seguir, resumimos o que você precisa fazer para preparar o balanceamento de carga nos modos integrado e manual:

Modo integrado/em pacoteModo manual
Escolher VIPs antes de criar os clusters.SimSim
Escolher os endereços IP do nó antes de criar os clusters.Não, se estiver usando o DHCP.
Sim, se estiver usando endereços IP estáticos.
Sim
Escolher valores nodePort antes de criar os clusters.NãoSim
Configurar manualmente o balanceador de carga.NãoSim

Como criar serviços no cluster

Depois que o cluster de usuários estiver em execução, crie serviços do Kubernetes e exponha-os aos clientes externos.

Independentemente de você estar usando o modo de balanceamento de carga integrado, em pacote ou manual, é possível expor serviços a clientes externos usando objetos de entrada.

Com o modo de balanceamento de carga integrado ou em pacote, é possível criar um serviço do tipo LoadBalancer e especificar um VIP para o serviço. Os clusters do Anthos no VMware configuram automaticamente o VIP no balanceador de carga.

No modo de balanceamento de carga manual, não é possível expor um serviço do tipo LoadBalancer para clientes externos. Em vez disso, é possível usar estas etapas para expor um serviço a clientes externos:

  • Crie um serviço do tipo NodePort.

  • Escolha um VIP para o serviço.

  • Configure manualmente o balanceador de carga para que o tráfego enviado ao VIP seja encaminhado ao serviço.

A tabela a seguir resume os tipos de serviços que você pode expor em diferentes modos:

Modo integrado/em pacoteModo manual
Exponha serviços para clientes externos usando objetos Entrada.SimSim
Exponha serviços do tipo ClusterIP a clientes internos.SimSim
Exponha serviços do tipo NodePort a clientes externos.SimSim
Exponha serviços do tipo LoadBalancer a clientes externos.SimNão

A seguir