Version 1.5 Diese Version wird nicht mehr unterstützt, wie in der Supportrichtlinie für Anthos-Versionen beschrieben. Führen Sie ein Upgrade auf eine unterstützte Version durch, um die neuesten Patches und Updates für Sicherheitslücken, Kontakte und Probleme bei Anthos-Clustern in VMware (GKE On-Prem) zu erhalten. Die neueste Version finden Sie hier.

Verfügbare Versionen

Seesaw-Load-Balancer einrichten

GKE On-Prem kann in einem von drei Load-Balancing-Modi ausgeführt werden: integriert, manuell oder gebündelt. In diesem Thema erfahren Sie, wie Sie GKE lokal für die Ausführung im gebündelten Load-Balancing-Modus konfigurieren.

Zurück

Im gebündelten Load-Balancing-Modus stellt GKE On-Premise den Load-Balancer bereit und verwaltet ihn. Sie benötigen keine Lizenz für einen Load-Balancer und die Einrichtung ist einfach.

Der kombinierte Load Balancer, den GKE vor Ort bereitstellt, ist der Seesaw-Load-Balancer.

In dieser Anleitung bereiten Sie sich vor, Seesaw-Load-Balancer zu erstellen, die nicht hochverfügbar sind. Dadurch sind die Schritte für die grundlegende Installation einfach. Ausführliche Informationen zum Einrichten von gebündelten Seesaw-Load-Balancern und zum Erstellen hochverfügbarer Seesaw-Load-Balancer finden Sie unter Gebündeltes Load-Balancing mit Seesaw.

Empfohlene Versionen

Wir empfehlen Ihnen dringend, für den gebündelten Load-Balancing-Modus vSphere 6.7 und Virtual Distributed Switch (VDS) 6.6 zu verwenden.

Wenn Sie möchten, können Sie auch ältere Versionen verwenden, die Installation ist dann jedoch weniger sicher. Die verbleibenden Abschnitte in diesem Thema enthalten weitere Informationen zu den Sicherheitsvorteilen der Verwendung von vspex 6.7 und VDS 6.6.

VLANs planen

In dieser Anleitung erstellen Sie einen Admin-Cluster und einen Nutzercluster. Es wird dringend empfohlen, Ihre zwei Cluster auf separaten VLANs zu haben.

Virtuelle IP-Adressen festlegen

Sie müssen mehrere virtuelle IP-Adressen (VIPs) einrichten, die Sie für das Load-Balancing verwenden möchten. Mithilfe dieser VIPs können externe Clients Ihre Kubernetes-Server und Ihre Dienste für eingehenden Traffic erreichen.

Sie müssen eine Reihe von VIPs für Ihren Administratorcluster und eine Reihe von VIPs für Ihren Nutzercluster bereitstellen. Für einen bestimmten Cluster müssen sich diese VIPs im selben VLAN wie die Clusterknoten und die Seesaw-VMs für diesen Cluster befinden.

Eine Anleitung zum Reservieren von VIPs finden Sie unter Virtuelle IP-Adressen reservieren.

Knoten-IP-Adressen reservieren

In dieser Anleitung verwenden Sie statische IP-Adressen für Ihre Clusterknoten. Legen Sie genügend Adressen für die Knoten im Admin-Cluster und für die Knoten in Ihrem Nutzercluster fest. Weitere Informationen dazu, wie viele Knoten-IP-Adressen entfernt werden sollen, finden Sie unter Statische IP-Adressen konfigurieren.

IP-Adressen für Seesaw-VMs reservieren

Legen Sie als Nächstes IP-Adressen für die VMs fest, auf denen Ihre Seesaw-Load-Balancer ausgeführt werden.

Legen Sie für Ihren Administratorcluster eine IP-Adresse für eine Seesaw-VM bereit. Legen Sie auch für Ihren Administratorcluster eine IP-Adresse der Steuerungsebene für den Seesaw-Load-Balancer fest. Beide Adressen müssen sich im selben VLAN wie die Knoten des Administratorclusters befinden.

Legen Sie für Ihren Nutzercluster eine IP-Adresse für eine Seesaw-VM fest. Legen Sie auch für Ihren Nutzercluster eine IP-Adresse der Steuerungsebene für den Seesaw-Load-Balancer fest. Beide Adressen müssen sich im selben VLAN befinden wie die Nutzerclusterknoten.

Portgruppen planen

Jede Ihrer Seesaw-VMs hat zwei Netzwerkschnittstellen. Eine dieser Netzwerkschnittstellen ist mit Dienst-VIPs konfiguriert. Die andere Netzwerkschnittstelle wird mit der IP-Adresse der VM selbst konfiguriert.

Bei einer einzelnen Seesaw-VM können die beiden Netzwerkschnittstellen mit derselben vplana-Portgruppe oder mit separaten Portgruppen verbunden werden. Wenn die Portgruppen getrennt sind, müssen sie sich im selben VLAN befinden.

Dieses Thema bezieht sich auf zwei Portgruppen:

Portgruppe des Load-Balancers: Bei einer Seesaw-VM ist die mit Dienst-VIPs konfigurierte Netzwerkschnittstelle mit dieser Portgruppe verbunden.
Portgruppe des Cluster-Knotens: Bei einer Seesaw-VM ist die Netzwerkschnittstelle, die mit der IP-Adresse der VM selbst konfiguriert ist, mit dieser Portgruppe verbunden. Ihre lokalen GKE-Clusterknoten sind ebenfalls mit dieser Portgruppe verbunden.

Die Portgruppe des Load-Balancers und die Portgruppe des Clusterknotens können identisch sein. Wir empfehlen jedoch dringend, dass sie separat sind.

IP-Blockdateien erstellen

Geben Sie für jeden Ihrer beiden Cluster die Adresse an, die Sie für Ihre Seesaw-VM in einer IP-Blockdatei ausgewählt haben. Diese IP-Blockdatei ist für Ihre Load-Balancer-VM bestimmt, nicht für Ihre Clusterknoten. Später erstellen Sie eine separate IP-Blockdatei für Ihre Clusterknoten. Hier ein Beispiel für eine IP-Blockdatei, die eine IP-Adresse für eine Seesaw-VM angibt.

blocks:
  - netmask: "255.255.255.0"
    gateway: "172.16.20.1"
    ips:
    - ip: "172.16.20.18"
      hostname: "seesaw-vm"

< Zurück Weiter >