NSX-T 为vSphere with Tanzu提供网络支撑

最新推荐文章于 2023-12-13 15:00:00 发布
最新推荐文章于 2023-12-13 15:00:00 发布
阅读量1.7k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: Tanzu vSphere NSX-T 文章标签: kubernetes vsphere
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43394724/article/details/118049199

vSphere with Tanzu是VMware太平洋计划的后续命名,我们在前面的讨论过WCP平台的安装,即是现在的vSphere with Tanzu。该平台是vSphere 7+和NSX-T共同形成,本文我们主要讨论NSX-T在本平台的网络功能和特性。

整体架构

在这里插入图片描述
vSphere with Tanzu 解决方案的基础是由 vSphere 7+、NSX-T 和 Storage 组成的 VMware SDDC 堆栈。该解决方案将 vSphere 集群转换为工作负载平台,每个 vSphere 集群都具有 Kubernetes 控制平面,称为主管集群 Supervisor Cluster。

主管集群控制平面包含很多不是 Kubernetes 的东西。V记扩展了 K8S 以支持通过 VM Operator API 部署 VM,同时,通过 Cluster API 部署 TKG–相对独立的K8S cluster。

vSphere with Tanzu工作模式

在这里插入图片描述
主管集群允许 ITops 团队,使用熟悉的vCenter图形管理界面,将命名空间定义为管理单元,以定义资源约束、身份验证/RBAC 并隔离。 Devops 团队可以在命名空间中部署选择的工作负载,即 PODvm、TKG 集群和 VM。

IP 地址设计

主管集群地址

当我们启用工作负载管理后(vCenter->Menu->Workload Management->ENABLE),系统会建立三个管理VM,该地址和vCenter要有可达性,推荐和vCenter一个子网。
在这里插入图片描述
如上图,系统要求输入起始的IP地址,一共要用到5个地址:

  • 每个Supervisor Control plane VM占一个,
  • 一个用于控制平面的浮动IP,
  • 一个用于滚动升级。

启动好工作负载管理后,可以看到系统生成了三个VM Master节点,并把集群里的主机变成了Worker节点

[root@hop ~]# kubectl get node -owide
NAME                               STATUS   ROLES    AGE   VERSION               INTERNAL-IP      EXTERNAL-IP   OS-IMAGE                 KERNEL-VERSION       CONTAINER-RUNTIME
42326254b49605f5fca490fd3ad3229e   Ready    master   24d   v1.19.1+wcp.3         172.211.0.3      <none>        VMware Photon OS/Linux   4.19.174-4.ph3-esx   containerd://1.3.3
4232d828e38d98c395daeed9950c8dbc   Ready    master   24d   v1.19.1+wcp.3         172.211.0.4      <none>        VMware Photon OS/Linux   4.19.174-4.ph3-esx   containerd://1.3.3
4232e0c5ff1dcdaa3f535e4099456c2b   Ready    master   24d   v1.19.1+wcp.3         172.211.0.2      <none>        VMware Photon OS/Linux   4.19.174-4.ph3-esx   containerd://1.3.3
esx-01a.corp.tanzu                 Ready    agent    24d   v1.19.1-sph-b0161d9   192.168.110.51   <none>        <unknown>                <unknown>            <unknown>
esx-03a.corp.tanzu                 Ready    agent    24d   v1.19.1-sph-b0161d9   192.168.110.53   <none>        <unknown>                <unknown>            <unknown>
esx-05a.corp.tanzu                 Ready    agent    24d   v1.19.1-sph-b0161d9   192.168.110.55   <none>        <unknown>                <unknown>            <unknown>
esx-06a.corp.tanzu                 Ready    agent    24d   v1.19.1-sph-b0161d9   192.168.110.56   <none>        <unknown>                <unknown>            <unknown>

在这里插入图片描述
本例里,我们使用192.168.110.91为起始主管集群控制VM地址。

主管集群IPAM

主管集群会用到四组IP地址段
在这里插入图片描述

名称 说明 本实验使用 备注
Pods 命名空间中工作负载的私有 IPv4 地址池,为pod提供地址 172.211.0.0/16
Services 服务 IPv4 地址池,用于通过 K8s ClusterIP 在命名空间内的服务 172.96.0.0/16
Ingress 公共 IPv4 地址池,通过 K8s 类型负载均衡器、Ingress 和 Cloudprovider 负载均衡器,为Tanzu Kubernetes 集群和 Supervisor 集群提供 Supervisor 集群之外的服务 172.80.0.0/16
Egress 公共 IPv4 地址池,用于 Supervisor 集群向外的 NAT 流量 172.60.0.0/16

主管集群的路由及分段设计

在这里插入图片描述

  • 主管集群内的为每个Namespace提供一个共享T1网关,该网关为vSphere pod和该Namespace上运行的TKG提供网络服务
  • 在以上T1网关上,为vSphere pod分配一个分段,每个TKG集群分配一个分段
  • Supervisor Cluster的控制平面VM独享一个T1网关并分配一个分段
  • TKG集群内部的网络使用Calico或Antrea(默认)
    NSX-T网络拓扑截图

详细设计

NSX-T for Supervisor Cluster

最低0.47元/天 解锁文章

200万优质内容无限畅学
Jenkins 云原生与 Tanzu:VMware 解决方案
AI云原生与云计算技术学院
05-31 658
随着企业加速向云原生架构转型,传统 Jenkins 部署模式在弹性扩展、多环境管理、资源隔离等方面的局限性日益凸显。VMware Tanzu 作为一套集成的云原生应用平台,为 Jenkins 提供了从基础设施到上层服务的全栈优化方案。本文将系统性分析 Tanzu 如何赋能 Jenkins 实现云原生改造,涵盖架构设计、技术实现、最佳实践及企业级应用场景,帮助技术团队构建高可用、可扩展的 CI/CD 体系。核心概念:解析 Jenkins 云原生挑战、Tanzu 平台组件及二者集成逻辑技术原理。
VMware vSphere7 with Tanzu 安装方案
随笔记录-分享&记忆
09-05 2530
VMware vSphere7 with Tanzu 软件清单 本实验使用最新官网可下载组件进行安装,具体如下: 名称 ESXi 版本 ESXi 内部版本号 image vSphere ESXi 7.0.2 17630552 VMware-VMvisor-Installer-7.0U2a-17867351.x86_64.iso VMware vCenter Server 7.0.2 17694817 VMware-VCSA-all-7.0.2-17958471.iso NSX-T 3
vSphere with Tanzu配置和管理
12-29
本资源是VMware发布的《vSphere with Tanzu配置和管理》文档。
VMWARE NSX-T
07-09
VMware NSX-T Reference Design Guide Table of Contents 1 Introduction 4 1.1 How to Use This Document 4 1.2 Networking and Security Today 5 1.3 NSX-T Architecture Value and Scope 5 2 NSX-T Architecture Components 11 2.1 Management Plane 11 2.2 Control Plane 12 2.3 Data Plane 12 3 NSX-T Logical Switching 13 3.1 The N-VDS 13 3.1.1 Uplink vs. pNIC 13 3.1.2 Teaming Policy 14 3.1.3 Uplink Profile 14 3.1.4 Transport Zones, Host Switch Name 16 3.2 Logical Switching 17 3.2.1 Overlay Backed Logical Switches 17 3.2.2 Flooded Traffic 18 3.2.2.1 Head-End Replication Mode 19 3.2.2.2 Two-tier Hierarchical Mode 19 3.2.3 Unicast Traffic 21 3.2.4 Data Plane Learning 22 3.2.5 Tables Maintained by the NSX-T Controller 23 3.2.5.1 MAC Address to TEP Tables 23 3.2.5.2 ARP Tables 23 3.2.6 Overlay Encapsulation 25 4 NSX-T Logical Routing 26 4.1 Logical Router Components 27 4.1.1 Distributed Router (DR) 27 4.1.2 Services Router 32 4.2 Two-Tier Routing 36 VMware NSX-T Reference Design Guide 2 4.2.1 Interface Types on Tier-1 and Tier-0 Logical Routers 37 4.2.2 Route Types on Tier-1 and Tier-0 Logical Routers 38 4.2.3 Fully Distributed Two Tier Routing 39 4.3 Edge Node 41 4.3.1 Bare Metal Edge 42 4.3.2 VM Form Factor 46 4.3.3 Edge Cluster 48 4.4 Routing Capabilities 49 4.4.1 Static Routing 49 4.4.2 Dynamic Routing 50 4.5 Services High Availability 53 4.5.1 Active/Active 53 4.5.2 Active/Standby 54 4.6 Other Network Services 56 4.6.1 Network Address Translation 56 4.6.2 DHCP Services 56 4.6.3 Metadata Proxy Service 57 4.6.4 Edge Firewall Service 57 4.7 Topology Consideration 57 4.7.1 Supported Topologies 57 4.7.2 Unsupported Topologies 59 5 NSX-T Security 60 5.1 NSX-T Security Use Cases 60 5.2 NSX-T DFW Architecture and Components 62 5.2.1 Management Plane 62 5.2.2 Control Plane 62 5.2.3 Data Plane 63 5.3 NSX-T Data Plane Implementation - ESXi vs. KVM Hosts 63 5.3.1 ESXi Hosts- Data Plane Components 64 5.3.2 KVM Hosts- Data Plane Components 64 5.3.3 NSX-T DFW Policy Lookup and Pa
vSphere with Tanzu概念介绍
m0_58983558的博客
01-29 2627
介绍了vmware TANZU的一些基本概念和架构
实现在 vSphere with Tanzu 中部署和管理虚拟机
weixin_43394724的博客
05-25 1756
正如上一篇vSphere 7.0U2a支持主管集群使用Kubernetes 管理虚拟机所说,vSphere with Tanzu 提供虚拟机服务功能,因此,除了容器,DevOps 工程师还可以在通用的共享 Kubernetes 环境中部署并运行虚拟机。容器和虚拟机共享相同的主管命名空间资源,并且可以通过单个 vSphere with Tanzu 界面进行管理。 V记官方看来,虚拟机服务解决了 DevOps 团队的以下需求: 使用 Kubernetes,但基于虚拟机的现有工作负载无法轻松容器化。 有助于用户
vSphere 7.0 U2新特性-vSphere with Tanzu与AVI融合
weixin_43394724的博客
03-24 2095
2021年3月9日,VMware正式发布vSphere 7.0 U2,随着该版本的发布,VMware在容器云的支持上更进一步,宣布支持WCP和AVI结合。 AVI在被VMware收购以后,改名为NSX Advanced Load Balance,相对与NSX-T内置的LB功能,AVI在弹性/性能/使用范围等方面强出很多。此次作为TANZU系列产品的助力,V记将其集成进来,称为vSphere with Tanzu Integrated Load Balancing。 注:vSphere with Tanzu
vSphere with Tanzu 配置和 管理
11-24
vSphere with Tanzu 提供了多种网络连接方式,包括 vSphere 网络连接、NSX-T Data Center 网络连接等。用户可以根据自己的需求选择合适的网络连接方式。 11. vSphere with Tanzu 安全 vSphere with Tanzu 提供了...
加强异质环境整合性 VMware推出NSX-T正式版
chuichihe0580的博客
09-21 459
自VMware跨出私有云领域,迈向多云市场后,网络虚拟化产品NSX一直扮演串联异质环境的关键角色。除了支持自家虚拟环境vSphereNSX-V产品线,在IT迈向多云架构下的市场环境,能通吃KVM、OpenStack、Kubernetes等环境的NSX-T,其扮演的只会越来越重要。而在近日,V...
vSphere配置NSX Edge网络
jzyue
07-27 1087
1、新建edge,输入名称和租户名 2、设置登陆edge的用户名和密码 3、选择部署集群和资源池 4、配置edge网关接口 5、配置上联接口 6、配置内网接口 7、配置业务网关 8、开启防火墙功能 9、确认核实信息 10、开启DHCP服务,新建dhcp池 11、添加NAT中的DNAT 12、添加NAT中的SNAT 13、启动路由功能 以上就是配置edge的全过程 ...
VMware NSX-T.txt
07-23
VMware NSX-T 2.5.1 3.0.0 3.0.1 VMware NSX-T™ Data Center(以前称为 NSX-T)提供了一个敏捷式软件定义基础架构,用来构建云原生应用程序环境。 NSX-T Data Center 专注于为具有异构端点环境和技术堆栈的新兴应用程序框架和架构提供网络、安全和自动化并简化操作。NSX-T Data Center 支持云原生应用程序、裸机工作负载、多管理程序环境、公有云和多个云。 NSX-T Data Center 旨在由开发组织管理、操作和使用。NSX-T Data Center 允许 IT 和开发团队选择最适合其应用程序的技术。 使用左侧的导航可浏览可用的 NSX-T Data Center 文档,其中包括 API 和 CLI 指南。 要访问 PDF 格式的 NSX-T Data Center 文档,请选择一个指南,然后单击 PDF 图标 。
NSX-T】4.搭建NSX-T环境 —— 部署三节点 NSX 管理集群
最新发布
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-13 2426
博文主要介绍了如何部署三节点 NSX 管理集群。
NSX-T 架构-(1)
weixin_43394724的博客
05-12 3596
IT世界的变化以应用为导向,大抵可以分为Iphone出现和容器的大规模应用两次大的变革时间点,残喘十几年的物理机加各种功能性盒子组成的IT系统慢慢分崩离析,虚拟化、容器化和云化慢慢成为现代化应用新的栖身之所。 而连通这一切的网络,也随之变化,无从避免。 最初的物理机时代,每一个主机占据一个网络端口,分配一个IP地址,就如同城市的门牌号码,而网络也像是纵横交错的街道。人们通过门牌号码找到要去的地方,而网络上的端口和IP地址是应用找寻归途的门牌。 到了虚机时代,一个主机内要部署不同的虚拟主机,每个虚机都有自己
全自动化Tanzu kubernetes on vSphere 教程附视频
LLYCLOUD的博客
07-06 4907
NSX-T 3.0 VDS上安装带有KubernetesTanzu vSphere 7 第1部分:概述,设计,网络拓扑,使用的硬件 {% note success %} 欢迎关注LLYCLOUD VCTSC,好文不断 资源下载 {% endnote %} ##VMware 资源大全下载 开始: 将会有很多人通过Kubernetes撰写有关vSphere 7的博客,可能会想为什么我要这么做。因此,对于我的博客,希望我将提供以下更多详细信息 网络需求。我确定许多VMware同事,客户,合作伙伴将进行评估.
NSX-T 架构(3)
weixin_43394724的博客
05-16 3281
检查主机准备 上一篇我们做好了主机准备,整个过程是对我们屏蔽了细节的,那么,在ESXi上到底安装了些什么呢? VIB信息 可以登录到ESXi上面看看(ESXi可以在controller上打开SSH) 使用esxcli software vib list | grep nsx 里面的vib内容如下: nsx-adf (自动诊断框架)收集并分析性能数据,以生成对性能问题的本地(主机)和中心(跨数据中心)诊断。 nsx-mpa 在 NSX Manager 和管理程序主机之间提供通信。 更多详细解释参考: 在
NSX-T】2. 搭建NSX-T环境 —— 配置 NSX-T 基本设置
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-13 1056
博文主要介绍了如何访问NSX-T Manager UI,添加和查看 NSX Manager 许可证以及设置用户界面,包括Policy和management
VMware定位NSX-T:支持非vSphere环境
weixin_33815613的博客
07-04 560
随着VMware的NSX虚拟网络软件在vSphere中获得关注,VMware为非vSphere环境设计的版本提供了更多的力量。VMware似乎已经准备好冲出其专有的领域。 为扩大其NSX虚拟网络软件的范围,VMware已经提供了两个版本的产品:一个用于开发vSphere的功能;一个可以在竞争对手的框架和环境中工作。 NSX-T 1.1可能在两者中更具战略...
vsphere client 部署NSX逻辑路由器
weixin_43963172的博客
11-22 512
vsphere client 部署NSX逻辑路由器 在NSX Edge中点击添加,选择分布式逻辑路由器 定义分布式逻辑路由器的名字 设置登录设备命令行时使用的密码 选择部署位置以及管理/HA接口 部署位置此处为192.168.85.101 管理和HA接口选择Route-DPortGroup分布式端口组 配置接口,添加一个上行链路和两个内部链路 设置一个上行链路默认网关 完成创建 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值