K8S安装和NSX-T协同配置--Step to Step lab

最新推荐文章于 2023-06-28 09:17:48 发布
最新推荐文章于 2023-06-28 09:17:48 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: NSX-T K8S 云原生 文章标签: NSX-T VMware Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43394724/article/details/97385434
版权

使用软件说明

  • vCenter 6.7 U1b (Build 11727113)
  • ESX 6.7 U2 (Build 13006603)
  • NSX-T 2.4.1 (Build 13716579)
  • NSX Container Plugin 2.4.1 (Build 13515827)
  • CentOS 7.6
  • Docker CE 18.09.6
  • Kubernetes 1.13.5
  • Open vSwitch 2.10.2.13185890

K8S+NSX-T Architecture 

在原始K8S集群上,增加了四个部分的组件:NCP、NSX CNI Plugin、NSX Node Agent和Open vSwitch。NSX-T DataPlane 通过 hypervisor 层⾯面实现(⽽不是扩展数据平⾯并覆盖网络结构直到K8S节点VM级别),VLAN仅在K8S工作节点vNIC和NVDS逻辑交换机之间使用,使用VLAN的原因是能够将K8S Pod之间隔离,从而保护通信,通过这种方式,可以为每个Pod实现NSX分布式防⽕墙,并且每个Pod可以连到不同的网络段(NSX-T Logical Switch/Segment)。

NSX Container Plugin(NCP)

    NCP部署在K8S集群的各个节点上(Master和Node都需要部署),它的管理平面组件实现 K8S API Server(Master)和NSX-T API之间管理功能。

    在etcd中一旦发⽣任何改变现有资源则建⽴一个新的资源(比如Namespace,Pod,Network Policy,Service),Kubernetes会通知NCP,NCP发出API调⽤ NSX-T Manager API 来实现所需的逻辑网络结构(创建容器器接⼝CIF,在Logical Switch连接一个Logical Port ;创建 Logical Switch ;Router; NAT ;Load Balance;分布式防⽕墙规则等等)。

NCP部署需要NCP Container Images和 deployment yaml文件(NCP-deployment.yaml)

 

Open vSwitch(OVS)

NSX-T为K8S POD提供网络过程中会使用到Open vSwitch (OVS),⽽不是Linux Bridge,它提供了两个主要功能:

  • 为K8S Pod提供容器网络。
  • 东西向 Load Balancing(又称服务类型:集群IP)

NSX Node Agent

    NSX Node Agent也是有一个Container Image,也是以一个Pod形式运行在K8S集群的Worker Node上,它被部署为K8S"DaemonSet",DaemonSet确保所有或则特定的节点运行Pod的副本,当一个Node加入到集群时,该节点将把相应的Pod添加给自己。

    NSX Node Agent的Pod有两个容器:NSX kube proxy 和 NSX Node Agent,具体解释如下:

    在K8S中, 原⽣的Kube Proxy提供了基于IPTables(或则IPVS)的分布式东西向 Load Balance(K8S 的Service Type: Cluster IP),NSX kube Proxy利用 OpenSwitch(OVS)Conntrack NAT的特性,在OVS上提供Flow rules ,以提供东西向分布式Load Balance; NSX Kube Proxy 在K8S API上为使用类型 Cluster IP 的新K8S服务创建一个Watch,一旦使用Cluster IP创建了一个新的K8S服务,那么NSX Kube Proxy 就会在OVS上提供各自 NAT转发规则和服务器器组。

    NSX-T 利用K8S Nodes上的Open Switch(OVS),NSX Node Agent 管理OVS的 uplink和Downlink的配置细节;连接K8s pods和OVS,它通过与NSX CNI Plugin和 NSX-T 控制平面通信来实现这一点,当⼀个Pod在K8S Node上线,NSX Node Agent 负责创建一个OVS Port和连接到Pod,OVS uplink Port 作为Pod和正确的VLAN ID 沟通。

 

NSX CNI Plugin

    每个K8S节点都需要部署NSX CNI Plugin模块。

名为”kubelet"的K8S组件,运行在每个K8S节点上作为K8S Agent;它接受通过K8S API提供的一组 PodSpec(使用yaml文件部署应用),然后它向NSX CNI Plugin发送一个请求,使得各个Pod的网络可用。

 

实验拓扑

参数设置

Name IP Addr 域名
vCenter 192.168.110.22 vcsa-01a
DNS Server 192.168.110.10  
NSX-T Manager 192.168.1.42 nsxmgr-01a
NSX-T edge 1 192.168.110.91 nsxedge-1
NSX-T edge 2 192.168.110.92 nsxedge-2
K8S-Pods-IP-Block 172.106.0.0/16  
K8S-Load_blancer-Pool 10.110.0.10 - 10.110.254.200/16  
K8S-NAT-Pool 10.120.10.10 - 10.120.254.200/16  
ls-k8s-mgmt GW 10.100.10.1/24  
k8s-master 10.100.10.10 k8s-master
k8s-node1 10.100.10.11 k8s-node1
k8s-node2 10.100.10.12 k8s-node2

 

假设192.168.和10.段为全局可路由网段,172.段为私有网段。外部网络需要配置10.段的静态路由(下一跳T0出口),T0路由器使用默认网关指向物理网络。

部署安装准备

部署Node准备

  • NTP设定精确同步

配置域时钟同步

  • 双网卡配置、DNS解析或Hosts文件设置

配置好ens192,ens224将在后面配置              

vim /etc/sysconfig/network-scripts/ifcfg-ens192

ONBOOT=yes

IPADDR=10.100.10.11

PREFIX=24

GATEWAY=10.100.10.1

DNS1=192.168.110.10

DOMAIN=corp.local
  •  关闭iptables或firewalld服务,并确保在引导时禁止启动
[root@k8s-node1 ~]# systemctl stop firewalld

[root@k8s-node1 ~]# systemctl disable firewalld

Removed symlink /etc/systemd/system/multiuser.target.wants/firewalld.service.

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

 

  •  禁用SELinux
setenforce 0

sed -i "s/^SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

 

  • 禁用swap        
最低0.47元/天 解锁文章
Etaon
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NSX-K8S-Rapid-Deply-v1.3.pdf
07-26
K8S + NSX-T安装协同工作配置指南、step by step Lab
nsx-t 3.0最新版技术文档 安装手册
06-15
nsx-t 3.0最新版技术文档 安装手册官方原版,介绍详细NSX-T Data Center 的工作方式是实现三个单独但集成的层面:管理、控制和数据。这些层面是作为位于两种类型的节点上的一组进程、模块和代理实现的:NSX Manager 和传输节点。
NSX-T NAPP -02 部署K8S
x_idea的博客
02-23 1868
NSX-T NAPP 部署 提示:上一文章以经把HARBOR安装好了,接下来就是安装K8S,要求最少3节点. 文章目录NSX-T NAPP 部署前言一、安装K8S集群ssh-copy-id master如果后面初始化报错,则将显示 。。ip6tables = 0 的记录改为1kubernetes-version:修改要安装的版本 apiserver-advertise-address:master节点的ip地址当出现如下信息表示成功,主节点安装完成后会生成一个token值,把这个token复制出来,暂存起
一步步实现SDDC-NSX MGR安装和主机准备
荒野求生的博客
01-30 1127
实验摘要: 1>部署NSX Manager [难度★复杂度★] 2>NSX Manager与VC 1:1注册[难度★复杂度★★] 3>NSX集群的主机准备[难度★复杂度★] 4>NSX集群的逻辑网络准备 [难度★复杂度★★] 5>部署NSX控制器[难度★复杂度★] 6>修改NSX控制器虚拟机默认部署硬件分配[难度★★复杂度★★★] 正...
NSX-T 2.4安装配置.docx
03-02
NSX-T 2.4 安装配置 NSX-T 2.4 是 VMware 推出的网络虚拟化平台,旨在提供灵活、可扩展、安全的网络解决方案。本文将详细介绍 NSX-T 2.4 的安装配置过程,以及实验室环境的设置。 NSX-T 2.4 的优势 NSX-T 2.4...
VMware NSX-T部署配置手册.doc
06-17
VMware NSX-T部署配置手册
VMware NSX-T.txt
07-23
NSX-T Data Center 专注于为具有异构端点环境和技术堆栈的新兴应用程序框架和架构提供网络、安全和自动化并简化操作。NSX-T Data Center 支持云原生应用程序、裸机工作负载、多管理程序环境、公有云和多个云。 NSX-...
NSX-T Data Center API Guide.html
08-13
NSX-T Data Center provides a programmatic API to automatemanagement activities. The API follows a resource-orientedRepresentational State Transfer (REST) architecture, using JSONobject encoding. ...
加强异质环境整合性 VMware推出NSX-T正式版
chuichihe0580的博客
09-21 398
自VMware跨出私有云领域,迈向多云市场后,网络虚拟化产品NSX一直扮演串联异质环境的关键角色。除了支持自家虚拟环境vSphere的NSX-V产品线,在IT迈向多云架构下的市场环境,能通吃KVM、OpenStack、Kubernetes等环境的NSX-T,其扮演的只会越来越重要。而在近日,V...
VMwareNSX部署最佳实践
05-29
2015 vmware 论坛精华PPT,简洁明了的介绍两种NSX部署方案,虽然是2015的,但是基本适用于现在,看了之后拨开迷雾的感觉,适合想对现有vsphere平台进行SDN改造的弟兄。
VMWARE NSX-T
07-09
VMware NSX-T Reference Design Guide Table of Contents 1 Introduction 4 1.1 How to Use This Document 4 1.2 Networking and Security Today 5 1.3 NSX-T Architecture Value and Scope 5 2 NSX-T Architecture Components 11 2.1 Management Plane 11 2.2 Control Plane 12 2.3 Data Plane 12 3 NSX-T Logical Switching 13 3.1 The N-VDS 13 3.1.1 Uplink vs. pNIC 13 3.1.2 Teaming Policy 14 3.1.3 Uplink Profile 14 3.1.4 Transport Zones, Host Switch Name 16 3.2 Logical Switching 17 3.2.1 Overlay Backed Logical Switches 17 3.2.2 Flooded Traffic 18 3.2.2.1 Head-End Replication Mode 19 3.2.2.2 Two-tier Hierarchical Mode 19 3.2.3 Unicast Traffic 21 3.2.4 Data Plane Learning 22 3.2.5 Tables Maintained by the NSX-T Controller 23 3.2.5.1 MAC Address to TEP Tables 23 3.2.5.2 ARP Tables 23 3.2.6 Overlay Encapsulation 25 4 NSX-T Logical Routing 26 4.1 Logical Router Components 27 4.1.1 Distributed Router (DR) 27 4.1.2 Services Router 32 4.2 Two-Tier Routing 36 VMware NSX-T Reference Design Guide 2 4.2.1 Interface Types on Tier-1 and Tier-0 Logical Routers 37 4.2.2 Route Types on Tier-1 and Tier-0 Logical Routers 38 4.2.3 Fully Distributed Two Tier Routing 39 4.3 Edge Node 41 4.3.1 Bare Metal Edge 42 4.3.2 VM Form Factor 46 4.3.3 Edge Cluster 48 4.4 Routing Capabilities 49 4.4.1 Static Routing 49 4.4.2 Dynamic Routing 50 4.5 Services High Availability 53 4.5.1 Active/Active 53 4.5.2 Active/Standby 54 4.6 Other Network Services 56 4.6.1 Network Address Translation 56 4.6.2 DHCP Services 56 4.6.3 Metadata Proxy Service 57 4.6.4 Edge Firewall Service 57 4.7 Topology Consideration 57 4.7.1 Supported Topologies 57 4.7.2 Unsupported Topologies 59 5 NSX-T Security 60 5.1 NSX-T Security Use Cases 60 5.2 NSX-T DFW Architecture and Components 62 5.2.1 Management Plane 62 5.2.2 Control Plane 62 5.2.3 Data Plane 63 5.3 NSX-T Data Plane Implementation - ESXi vs. KVM Hosts 63 5.3.1 ESXi Hosts- Data Plane Components 64 5.3.2 KVM Hosts- Data Plane Components 64 5.3.3 NSX-T DFW Policy Lookup and Pa
NSX安装与说明
06-09
VMware NSX安装与说明 详细软件的安装步骤
NSX-T 为vSphere with Tanzu提供网络支撑
weixin_43394724的博客
06-19 1385
vSphere with Tanzu是VMware太平洋计划的后续命名,我们在前面的讨论过WCP平台的安装,即是现在的vSphere with Tanzu。该平台是vSphere 7+和NSX-T共同形成,本文我们主要讨论NSX-T在本平台的网络功能和特性。 整体架构 vSphere with Tanzu 解决方案的基础是由 vSphere 7+、NSX-T 和 Storage 组成的 VMware SDDC 堆栈。该解决方案将 vSphere 集群转换为工作负载平台,每个 vSphere 集群都具有 K
大咖博闻荟 | 基于NSX-T和AVI实现企业双活中心
荒野求生的博客
04-09 1207
大咖博闻荟 | 基于NSX-T和AVI实现企业双活中心 VMware中国昨天 以下文章来源于企业云网络,作者王培久 企业云网络 记录云网络技术发展 1 概述 提起数据中双活容灾很多IT技术控就会很high,因为它几乎涵盖了数据中心所有IT技术:底层物理传输、网络、安全、存储、计算、虚拟化、数据库、中间件、应用、客户端、DNS等,说它是IT技术皇冠上的明珠也不为过,一个项...
SDN NSX-T 配置load balance
最新发布
俩豆小窝的博客
06-28 190
8. 在“配置服务器池成员”窗口单击“添加成员”,输入池成员名称、IP地址及端口号。每配置完一个成员后单击“保存”。所有池成员配置完成后,单击“应用”。7 配置服务器池名称,算法,然后在“成员/组”单击“选择成员”。6. 转到“服务器池”,单击“添加服务器池”。
NSX-T 系列:第 21部分 - 安装配置Intelligence设备
weixin_33669839的博客
09-03 1501
1、概述 VMware NSX®Intelligence™提供了一个图形用户界面,用于直观显示内部部署的NSX-T Data Center环境中的安全状况和网络流量。 从NSX-T Data Center版本 2.5 开始,NSX Intelligence可用于基于 ESXi 的主机。它提供了以下功能。 NSX-T Data Center中NSX-T组件(如组、虚拟机、物理服务器、IP 和网络流量)的图形可视化。所使用的数据基于在指定时间段内汇总的网络流量。 应用程序的安全策略...
VMware NSX-T Data Center 3.2.4 防火墙下载及安装部署
热门推荐
techgroup的博客
12-05 1万+
VMware NSX-T Data Center 防火墙下载及安装部署
NSX-T与K8S协同配置实战指南
"NSX-K8S-Rapid-Deply-v1.3.pdf" 是一个关于在Kubernetes(K8S)环境中集成NSX-T的详细配置指南,版本为v1.3,适用于NSX-T 2.4.1和Kubernetes 1.13.5。该文档提供了从实验环境获取到逐步配置的全程指导,确保NSX-T与K8...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值