Nedávno jsem u jednoho zákazníka řešil nasazení Supervisor clusteru. Celkem triviální věc, řeknete se si, ale narazili jsme na několik věcí, které zatím nebyly plně zdokumentované v žádném KB.
Nasazení v první fázi probíhalo celkem normálně.
- Cluster s NSX
- Zákazník používá NSX, resp licenčně má VCF, ale instalované po částech na verzi vSphere 8.
- Storage policies
- I když zákazník nepoužívá vSAN, pro nasazení Tanzu (vSphere Kubernetes Services) je potřeba mít vytvořené Storage policy, aby K8S veděl kam umísťovat persistentní objekty.
- Musíte vytvořit Tagy pro Storage policies
- Přiřadit tyto Tagy odpovídajícím Datastores, aby při výběru Storage policy byl alespoň jeden Datastore „Compatible“
- Vytvořit Storage Policies, pokud nemáte vSAN, budou založeny jen na Tag based placement.
- Load Balancer
- Musíte si při vytváření Supervisor vybrat, zda budete používat NSX load balancer, nebo máte AVI. AVI se licencuje zvlášť, ale má více funkcionalit. Musíte si vždy udělat rozvahu, zda se Vám to vyplatí či nikoli.
- Zákazník si vybral „jen“ NSX.
- 3 IP subnety, které jsou routovatelné
- 1 pro Supervisor MGMT – lze použít VDS portgroup.
- 5 po sobě jdoucích IP adres
- 1 pro Ingress – Služby, které budou publikované ven přes LB
- 1 pro Egress – přístup všech kontejnerů a TKG clusterů do internetu „SNAT“
- 1 pro Supervisor MGMT – lze použít VDS portgroup.
- 2 IP subnety pro interní K8S konektivitu
- 1 subnet pro K8S konektivitu Supervisor Services podů a TKG clusterů
- 1 subnet pro K8S service objekty
- Subnety se nesmí překrývat s jinými supervisor subnety