NSX ALB Harbor OpenShift 4.8 UPI安装配置实验笔记系列目录
1NSXALB Loadbalance配置
1.1 为ocp集群新建SE Group
1.2 配置DNS Service
1.2.1 编辑DNS Profiles
1.2.2 配置外部DNS Pool
1.2.3 创建DNS Service
1.2.4 调用已配置的DNS Service
1.2.5 添加OCP DNS记录
1.3 配置OCP Cluster Loadbalance Service
1.3.1 新建OCP Service Pool
1.3.2 新建OCP Virtual Service
2 DNS配置
2.1 为OCP的网段配置Reverse Lookup Zone
2.2 在DNS新建的主域名ocp子域名
2.3 在OCPa记录添加到子域名中
2.4 配置DNS子域委派
1NSXALB Loadbalance配置
注:此处的NSX Advanced loadbalancer(AVI)为之前K8S Lab安装配置、基本概念、具体安装配置和产品描述将在后期整理相应的文件。
此NSX ALB内已为TKGs Cluster配置了AKO服务,所以基础Cloud、Network等配置已经存在,这里只记录OCP Cluster配置部分。
针对OCP集群组件的LB服务由Deafault SE Group承担,而OCP业务的LB服务,则由OCP SE Group承担。
1.1 为ocp集群新建SE Group
建议便于管理和区分OCP独立使用集群SE Group,并在SE命名上进行有效区分。
1). 登录NSXALB管理页面,Infrastructure->Cloud Resources->Service Engine Group->点击“CREATE”:
2). 在弹出页面中Basic Settings输入选项卡Service Engine Group Name,Elastic HA选择Active/Active,Virtual Services per Service Engine的数值可以修改大一些,Service Engine Capacity and Limit Settings中的Max Number of Service Engines将值改为2;然后点击Advanced远项卡,在Service Engine Name Prefix处输入Avi_OCP,在Host& Data Store Scope的Cluster处选 中Include,然后在下拉中选择相应的集群,最后保存
1.2 配置DNS Service
1.2.1 编辑DNS Profiles
Templates->IPAM/DNS Profiles->点击“AVI-DNS_Profile后面的编辑按钮:
添加“ocp.corp.tanzu”、 “apps.ocp.corp.tanzu然后保存两个域名:
1.2.2 配置外部DNS Pool
现有的实际可以延用AVI-DNS VS Service,这里只是验证AVI中配置多个DNS Service时,Kubernetes或OCP环境服务会同时同步到两个吗?DNS Service。
经测试,NSXALB同一外DNS Pool不能被多个DNS Service调用,所以这里需要针新的DNS Service配置新的外部DNS Pool。
如果AVI DNS Service仅用于主DNS Server实际上,这里不需要外部配置Service Pool,只有当AVI DNS Service用于客户端主DNS地址需要配置外部DNS Server Pool。
Applications->Pools->CREATE POOL
一直“Next,直到完成。
1.2.3 创建DNS Service
Applications->Virtual Services->CREATE VIRTUAL SERVICE->Advanced Setup
1.2.4 调用已配置的DNS Service
Administration->Settings->DNS Service->Add Virtual Service
1.2.5 添加OCP DNS记录
因AVI DNS中不能配置泛域名,所以需要将以下域名配置A记录,均指向前面规划的192.168.170.31:
1.3 配置OCP Cluster Loadbalance Service
1.3.1 新建OCP Service Pool
Application->Pools->CREATE POOL
1).新建api 6443 pool
在Settings页输入名称,并新增“System TCP”模式的add Active Monitor
在Server页,添加bootstrap、master的域名,port填入6443。
2). 新建config 22623 pool
在Settings页输入名称,并新增“System TCP”模式的add Active Monitor
在Server页,添加bootstrap、master的域名,port填入22623。
3). 新建ingress 80 pool
在Settings页输入名称,并新增“System TCP”模式的add Active Monitor
在Server页,添加worker节点的域名,port填入80。
4). 新建ingress 443 pool
在Settings页输入名称,并新增“System TCP”模式的add Active Monitor
在Server页,添加worker节点的域名,port填入443。
1.3.2 新建OCP Virtual Service
Application->Virtual Serivces->CREATE VIRTUAL SERVICE->Advanced Setup
1). 新建6443 VS
在弹出的页面中输入名称“ocp-api_vs”,Application Profile选择“System-L4-Application”,然后TCP/UDP Profile选择“System-TCP-Fast-Path”,在Pool处选择Pool,然后在下拉中选择上面建好的“ocp-api-lb-svc--6443”,Service Port处输入6443,第一次配置时,需要在VS VIP处下拉,然后点击“Create VS VIP”:
此处VS VIP为我们手动指定的IP地址。VS VIP信息如下:
在Advanced标签业中选中我们新建的“OCPCluster-Group”Service Engine Group。
2). 新建22623 VS
22623与6443使用相同的VIP地址,其它配置类似,需要选择对应的Pool。具体如下图:
3). 新建80 VS
80和443共用一个VS VIP,第一次配置时,需要新建一个VS VIP,其它配置与上面的配置相似,需要选择对应的Pool。具体如下图:
4). 新建443 VS
80和443共用一个VS VIP,第一次配置时,需要新建一个VS VIP,其它配置与上面的配置相似,需要选择对应的Pool。具体如下图:
2 DNS配置
此LAB使用了LAB环境中自带的Windows DNS服务器。
DNS A/AAAA 或 CNAME 记录用于名称解析,PTR 记录用于反向解析名称。反向记录很重要,因为 Red Hat Enterprise Linux CoreOS(RHCOS)使用反向记录为所有节点设置主机名,除非主机名由DHCP提供。另外,反向记录用于生成OpenShift Container Platform 需要操作的证书签名请求(CSR)
2.1 为OCP的网段配置Reverse Lookup Zone
在DNS Manager中Reverse Lookup Zone上右击,选择New Zone:
在弹出的页面中按需选择或输入相应信息,如下图配置:
2.2 在DNS主域名中新建ocp子域名
在DNS Mananger中“corp.tanzu”上右键,然后选择“New Domain”:
在弹出的页面中输入规划中的OCP子域名,即“1.2.2 DNS规划”中的“OCP_CLUSTER_ID”的值 :
2.3 在OCP子域名中添加A记录
1). 在OCP子域名中右键添加A记录,并记得选中“Create associated pointer(PTR) record”,如下图:
2). 最终配置结果如下图:
2.4 配置DNS子域委派
因后续需要测试AKO与OCP的整合,所以按规划,需要配置一个子域,且由NSXALB(AVI)来作域名解析,所以需要配置DNS 子域委派。
在DNS Manager中ocp子域名上右键,选择“New Delegation”:
在弹出的页面中输入需要委托的子域名,然后Next:
在新的页面中点击Add,然后输入AVI的DNS服务IP,并点击OK保存。