Hướng dẫn triển khai VMware Tanzu với NSX-ALB (Phần 2)

Phần 1: Các bước chuẩn bị

Phần 2: Cấu hình VMware Tanzu

Cấu hình trên vSphere

Workload Management cho phép triển khai và quản trị Kubernetes workloads trên vSphere. Khi sử dụng Workload Management, chúng ta có thể tận dụng tất cả tính năng Kubernetes và vSphere. Khi bạn cấu hình một vSphere cluster cho Workload Management, khi đó nó có tên mới là Supervisor Cluster. Sau đó bạn có thể tạo namespaces để cung cấp tài nguyên compute, networking, và storage để chạy các Kubernetes applications.

Để cấu hình, trên vCenter UI -> Menu -> Workload Management -> GET STARTED

vCenter Server and Network

Chọn vCenter và Network. Nếu hạ tầng không hỗ trợ NSX, thì lựa chọn VDS

Supervisor location

Vị trí để triển khai Supervisor, có thể trên group của vSphere Zones hoặc trên vSphere cluster

Storage

Chọn storage policy cho control plane VMs của Supervisor.

Load Balancer

Cấu hình load balancer cho workloads của Supervisor.

NSX Advanced Load Balancer Controller Endpoint: Nhập đúng domain, hoặc IP tương ứng với Cert. Nếu lấy cert cho IP, thì nhập IP; còn nếu lấy cert của domain, thì nhập domain.

Load Balancer Type:  chọn NSX Advanced Load Balancer

Lấy Server Certificate ở NSX-ALB

Chọn Cert đang active, sau đó nhẫn vào nút mũi tên nhỏ

Copy Certificate

Management Network

Cấu hình Management network cho Supervisor theo quy hoạch ở phần chuẩn bị

Workload Network

Cấu hình workload network để cho phép traffic vào Kubernetes API, workloads và services theo quy hoạch ở phần chuẩn bị

Lưu ý: NetworkName sẽ không cho phép ký tự đặt biệt

Tanzu Kubernetes Grid Service

Cấu hình Tanzu Kubernetes Grid Service về Content Libary đã tạo ở phần chuẩn bị

Review and Confirm

Review lại thông tin trước khi start Supervisor setup

Quá trình depoy tự động sẽ xảy ra

Kiểm tra log

SSH vào vCenter. Kiểm tra /var/log/vmware/wcp/wcpsvc.log

root@vcenter8 [ /var/log/vmware/wcp ]# tail -f wcpsvc.log

Kiểm tra sau khi hoàn thành depoy

AVI SE VM được tạo cho Loadbalancing

Các SupervisorControlPlaneVM được tạo

3 SupervisorControlPlaneVM sẽ dùng chung 1 VIP để quản lý cluster. Thường là IP đầu tiên trong trong range quy hoạch.

Trong lab này là 192.168.200.62

Generate và Import Cert cho Workload Control Plane