Versão 1.5. Esta versão não é mais compatível, conforme descrito na Política de suporte da versão do Anthos. Para ver os patches e as atualizações mais recentes sobre vulnerabilidades de segurança, exposições e problemas que afetam os clusters do Anthos no VMware (GKE On-Prem), faça o upgrade para uma versão compatível. Você pode encontrar a versão mais recente neste link.

Versões disponíveis

Como configurar balanceadores de carga do Seesaw

O GKE On-Preml pode ser executado em um dos três modos de balanceamento de carga: integrado, manual ou em pacote. Neste tópico, mostramos como configurar o GKE On-Prem para execução no modo de balanceamento de carga em pacote.

< Anterior

No modo de balanceamento de carga em pacote, o GKE On-Prem fornece e gerencia o balanceador de carga. Não é necessário ter uma licença de balanceador de carga e a configuração que você precisa fazer é mínima.

O balanceador de carga em pacote fornecido pelo GKE On-Prem é o balanceador de carga Seesaw.

Neste guia, você se prepara para criar balanceadores de carga Seesaw que não estão altamente disponíveis. Isso simplifica as etapas da jornada básica de instalação. Para informações completas sobre como configurar balanceadores de carga Seesaw em pacote, incluindo como criar balanceadores de carga Seesaw altamente disponíveis, consulte Balanceamento de carga em pacote com o Seesaw.

Versões recomendadas

Recomendamos que você use o vSphere 6.7 e o Virtual Distributed Switch (VDS) 6.6 com o modo de balanceamento de carga em pacote.

Se preferir, use versões anteriores, mas a instalação será menos segura. Nas seções restantes deste tópico, fornecemos mais detalhes sobre as vantagens de segurança do uso do vSphere 6.7 e do VDS 6.6.

Como planejar VLANs

Neste guia, você criará um cluster de administrador e um cluster de usuário. Recomendamos que você tenha os dois clusters em VLANs separadas.

Como reservar endereços IP virtuais

Você precisa separar vários endereços IP virtuais (VIPs) que pretende usar para o balanceamento de carga. Esses VIPs permitem que clientes externos alcancem os servidores do Kubernetes e os serviços de entrada.

Você precisa reservar um conjunto de VIPs para o cluster de administrador e um conjunto de VIPs para o cluster de usuários. Para um determinado cluster, esses VIPs precisam estar na mesma VLAN que os nós de cluster e as VMs do Seesaw desse cluster.

Para instruções sobre como reservar VIPs, consulte Como reservar endereços IP virtuais.

Como reservar endereços IP de nós

Neste guia, você usa endereços IP estáticos para os nós do cluster. Reserve endereços suficientes para os nós no cluster de administrador e os nós no cluster de usuário. Para detalhes sobre quantos endereços IP de nó precisam ser reservados, consulte Como configurar endereços IP estáticos.

Como reservar endereços IP para VMs do Seesaw

A seguir, reserve endereços IP para as VMs que executarão os balanceadores de carga do Seesaw.

Para o cluster de administrador, reserve um endereço IP para uma VM do Seesaw. Além disso, para o cluster de administrador, reserve um endereço IP do plano de controle para o balanceador de carga do Seesaw. Os dois endereços precisam estar na mesma VLAN dos nós de cluster de administrador.

Para o cluster de usuário, reserve um endereço IP para uma VM do Seesaw. Além disso, para o cluster de usuário, reserve um endereço IP do plano de controle para o balanceador de carga do Seesaw. Os dois endereços precisam estar na mesma VLAN que os nós de cluster de usuário.

Como planejar grupos de portas

Cada uma das VMs do Seesaw tem duas interfaces de rede. Uma dessas interfaces de rede é configurada com VIPs de serviço. A outra interface de rede é configurada com o endereço IP da própria VM.

Para uma VM individual do Seesaw, as duas interfaces de rede podem ser conectadas ao mesmo grupo de portas do vSphere ou conectadas a grupos de portas separados. Se os grupos de portas estiverem separados, eles precisarão estar na mesma VLAN.

Neste tópico, mencionamos dois grupos de portas:

grupo de portas do balanceador de carga: para uma VM do Seesaw, a interface de rede configurada com VIPs de serviço é conectada a esse grupo de portas.
grupo de portas do nó de cluster: para uma VM do Seesaw, a interface de rede que é configurada com o endereço IP da própria VM é conectada a este grupo de portas. Os nós de cluster do GKE On-Prem também são conectados a este grupo de portas.

O grupo de portas do balanceador de carga e o do nó de cluster podem ser iguais ou os mesmos. Porém, recomendamos que eles sejam separados.

Como criar arquivos de bloco de IP

Para cada um dos dois clusters, especifique o endereço que você escolheu para a VM de Seesaw em um arquivo de bloco de IPs. Esse arquivo de bloco de IP é para a VM do balanceador de carga, não para os nós do cluster. Depois, você criará um arquivo de bloco de IP separado para os nós do cluster. Veja um exemplo de arquivo de bloco de IP que especifica um endereço IP para uma VM da Seesaw.

blocks:
  - netmask: "255.255.255.0"
    gateway: "172.16.20.1"
    ips:
    - ip: "172.16.20.18"
      hostname: "seesaw-vm"

< Anterior Próxima >