How to configure NSX ALB (Advanced Load Balacer) for Tanzu
Respondamos algunas preguntas que pudiesen surgir antes de ir al procedimiento.
¿Es necesario contar con VMware NSX para correr Kubernetes en vSphere?
La respuesta directa es No, no es necesario contar con NSX para poder gestionar clústers de Kubernetes con Tanzu. Sin embargo, contar con NSX, libera funcionalidades extras muy importantes.
¿Qué proporciona el balanceador de carga avanzado de NSX o ALB NSX?
Respuesta: Proporciona extremos de equilibrio de carga de escalado dinámico para clústeres de Kubernetes.
¿Cómo es la arquitectura del balanceador de carga avanzado de NSX o ALB NSX?
Respuesta: (1) Los administradores acceden a un único punto para configurar y controlar el sistema de balancéo (el NSX ALB Controller). (2) Las operaciones del plano de datos se manejan a través de un conjunto escalable de motores de servicio (Service Engine) que reciben y ejecutan instrucciones del controlador a través de la red de administración. (3) Se crea un servicio virtual en el controlador para cada clúster de supervisor, clúster de TKG (Tanzu Kubernetes Grid) y servicio de equilibrador de carga de Kubernetes que se crea. (4) Los usuarios se comunicarán a través de una Red Frontend con un Servicio Virtual que ha sido definido en el Controlador. Ese Servicio Virtual es una IP Virtual (VIP) y un puerto que define el punto final. (5) Las solicitudes al servicio virtual son recibidas por un motor de servicio (Service Engine), validado y reenviado a los miembros del grupo (los nodos del controlador del clúster) en la red del clúster. Esta es la red de carga de trabajo (Workload network) en vSphere With Tanzu.
¿Qué abarca la compatibilidad del vSphere With Tanzu Load Balancer?
Respuesta: La compatibilidad con vSphere With Tanzu Load Balancer abarca el acceso al clúster supervisor, los clústeres de Tanzu Kubernetes Grid y los servicios de Kubernetes de tipo LoadBalancer implementados en los clústeres de TKG (Tanzu Kubernetes Grid).
¿Cómo el tráfico de los usuarios acceden al clúster supervisor?
Respuesta: A los usuarios se les asigna una sola IP virtual (VIP) para acceder a la API de Kubernetes del clúster supervisor. El tráfico se distribuye entre los tres controladores de Kubernetes que componen el clúster supervisor.
¿Cómo se relaciona los clústeres de Tanzu Kubernetes Grid y los controladores?
Respuesta: A medida que los DevOps crean clústeres de Tanzu Kubernetes Grid (TKG), se les asignan nuevos VIP. Esos VIP también equilibran la carga del tráfico a través de los controladores de los clústeres TKG.
¿Cuál es el proceso para que los usuarios accedan a las aplicaciones?
Respuesta: A medida que los usuarios implementan aplicaciones en sus clústeres TKG, pueden crear servicios de Kubernetes de tipo LoadBalancer que permitan el acceso al clúster. A esos Servicios también se les asignará un VIP que puede permitir que los usuarios finales accedan a aplicaciones como servidores web.
PROCEDIMIENTO PASO A PASO.
Después de crear los segmentos de NSX-T para el clúster de carga de trabajos de TKG, descargar el archivo OVA NSX ALB Contoller para VMware y luego configurarlo dentro del centro de datos, podremos acceder a través de la dirección ip.
Al acceder, se nos presentará una pantalla de bienvenida, La primera sección son las configuraciones de sistema (System Settings) de 4 preguntas:
Los dos primeros datos que nos solicitan es una frase de contraseña de respaldo y su confirmación.
Luego su DNS y por último un correo electrónico.
Y por último, el famoso y omnipresente NEXT
Luego de responder las preguntas de configuración del sistema, podemos dejar sin configurar por los momentos lo que tiene que ver con el email y el SMTP, de nuevo NEXT
En la última sección de la bienvenida al administrador, está el apartado del Multi-Tenant o la posibilidad de tener múltiples instancias (espero sea una buena traducción para el contexto) para las aplicaciones.
Permitimos compartir las rutas entre las instancias (IP Route Domain)
Dejamos que los motores de servicio (Service Engine) sean administrados dentro del proveedor, lo que permite compartir entre las instancias de las aplicaciones.
Luego configuramos los permisos al motor de servicio (Service Engine) en lectura (Read Access)
Se me pasó hacerle print, al botón SAVE.
Ahora tenemos un menú que se nos presenta, desde la opción más a la derecha, seleccionamos Administration, luego en el panel izquierdo, seleccionamos Licensing.
Finalmente damos click en la tuerca para hacer la configuración.
Información adicional: Se puede hacer upgrade al licenciamiento Enterprise, o si ya tienes NSX, tendrás acceso a las características de una licencia básica de NSX ABL.
Seleccionamos el licenciamiento Essentials Tier
La selección quedará terminada luego de pulsar el botón verde SAVE que está en la esquina inferior derecha.
La configuración final quedaría como se muestra en la imagen siguiente, listos para configurar nuestra nube por defecto.
Resumamos lo que hemos hecho hasta el momento.
(1) Hemos descargado, desplegado y configurado del portal VMware Customer Connect la vm para el servicio OVA NSX ALB Contoller.
(2) Hemos accedido al servicio NSX ALB Contoller a través del browser.
(3) Hemos configurado lo básico en la bienvenida al administrador y por último.
(4) Hemos configurado la licencia Essential.
Los siguientes pasos los estaré mostrando en el siguiente artículo, así seguiremos aprendiendo sobre este interesante servicio.
Si no puedes esperar más, al igual que yo lo hice, puedes hacerlo tu mismo en el Hand-on Lab.
Hasta la próxima.
