Подготовка параметров для кластера VMware vSphere

Этот документ помогает собрать значения, необходимые для создания кластера рабочей нагрузки VMware vSphere из кластера global. Завершите этот чек-лист перед применением манифестов в Создание кластера в кластере global.

Содержание

Сценарии Предварительные требования Как использовать этот чек-лист Терминология machine config pool Слот узла Сетевая схема слота deviceNameПул ресурсов vCenter Вычислительный кластер Datastore Шаблон VM Thumbprint Предварительные требования для management-кластера Предварительные требования для vCenter и шаблона Информация о подключении к vCenter Требования к шаблону VM Предварительные требования для балансировщика нагрузки Базовые параметры кластера Минимальные параметры для одного центра обработки данных Центр обработки данных и размещение ресурсов Параметры основного NIC Пул конфигурации машины control plane Пул конфигурации машины worker Вычислительные ресурсы Стандартные диски данных Поля постоянного диска Узлы control plane (3 диска на узел)Узлы worker (2 диска на узел)Параметры размеров Параметры vSphere CPI Необязательные параметры расширения Несколько центров обработки данных и несколько failure domain Параметры второго NIC Итоговая проверка готовности Следующие шаги

Сценарии

Используйте этот чек-лист в следующих сценариях:

Вы подготавливаете новое развертывание кластера VMware vSphere.
Вы хотите проверить внешние зависимости до начала развертывания.
Вы планируете включить расширенные сценарии, такие как несколько центров обработки данных, несколько NIC или дополнительные worker-узлы.

Предварительные требования

Перед началом убедитесь, что выполнены следующие условия:

У вас есть доступ к кластеру global с помощью kubectl.
Объекты кластера рабочей нагрузки должны храниться в пространстве имен cpaas-system.
У вас есть доступ к целевым ресурсам vCenter: инвентарю, сетям, datastore и шаблонам.

Как использовать этот чек-лист

Используйте этот чек-лист в следующем порядке:

Соберите параметры развертывания, перечисленные в этом документе.
Замените каждый заполнитель в шаблонах манифестов фактическими значениями, собранными здесь.
Используйте одно и то же значение везде, где один и тот же заполнитель встречается в нескольких манифестах.
Если какая-либо необязательная функция не включена, удалите соответствующий блок YAML в точности так, как описано в документе расширения.
Если необязательное поле (например, deviceName) не требуется, удалите всю строку из манифеста YAML.

Терминология

Следующие термины последовательно используются во всех документах по созданию кластера VMware vSphere.

machine config pool

Пул конфигурации машины — это пользовательский ресурс VSphereMachineConfigPool. Он предварительно определяет слоты узлов. Каждый слот может включать:

Имя хоста узла
Целевой центр обработки данных
Статическую конфигурацию IP для каждого NIC
Определения постоянных дисков

WARNING

На каждый VSphereMachineConfigPool может ссылаться только один KubeadmControlPlane или один MachineDeployment. Не используйте один и тот же VSphereMachineConfigPool одновременно для нескольких групп control plane или worker. Если пул уже привязан к другому потребителю, VSphereMachine вернет состояние MachineConfigPoolReady=False с причиной PoolBoundToOtherConsumer.

Слот узла

Слот узла — это запись в VSphereMachineConfigPool.spec.configs[]. Один слот обычно соответствует одному узлу, например cp-01 или worker-01. Поле hostname слота определяет имя узла Kubernetes, DNS SAN сертификата kubelet serving certificate и (вместе с вычисленными адресами основного NIC) значение node-ip kubelet; оно должно быть допустимым поддоменом DNS-1123.

Сетевая схема слота

Каждый слот задает схему NIC в network.primary и network.additional:

network.primary обязателен. Для него должно быть задано networkName, и он используется как источник node-ip для kubelet.
network.additional — необязательный список дополнительных NIC, который объединяется после основного NIC в указанном порядке.

`deviceName`

deviceName — это необязательное поле в сетевой конфигурации VSphereMachineConfigPool. Оно используется для управления именем NIC, видимым внутри гостевой операционной системы, например eth0 или eth1.

Используйте следующие различия при заполнении значений:

networkName — это имя сети или port group в vCenter.
deviceName — это имя NIC внутри гостевой операционной системы.
Если deviceName не указан, CAPV обычно назначает имена, такие как eth0, eth1 и eth2, в порядке NIC.

Пул ресурсов vCenter

Пул ресурсов vCenter — это нативный объект инвентаря vCenter, например:

/Datacenter1/host/cluster1/Resources

В сценариях расширения этот путь используется в VSphereDeploymentZone.spec.placementConstraint.resourcePool.

Вычислительный кластер

Вычислительный кластер — это имя целевого compute-cluster в vCenter. В этих документах он в основном используется, когда VSphereFailureDomain сопоставляется с конкретной целью развертывания.

Datastore

Datastore — это хранилище vSphere, в котором размещаются диски виртуальных машин. Как системные диски, так и диски данных должны находиться на конкретных datastore.

Шаблон VM

Шаблон VM — это исходный шаблон, используемый для создания виртуальных машин узлов. При включении нескольких центров обработки данных один и тот же шаблон должен уже существовать в каждом целевом центре обработки данных и должен определяться по одному и тому же имени шаблона.

Thumbprint

Thumbprint — это SHA-1 отпечаток сертификата сервера vCenter. CAPV использует его для проверки целевого сервера vCenter.

Используйте следующую команду, чтобы получить его:

openssl s_client -connect <vsphere_server>:443 -servername <vsphere_server> </dev/null 2>/dev/null | openssl x509 -noout -fingerprint -sha1

Предварительные требования для management-кластера

Используйте следующую таблицу, чтобы записать требуемые значения и результаты проверок.

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
Путь к kubeconfig кластера `global`	-	Yes	`kubectl get ns` выполняется успешно с этим kubeconfig.	`/path/to/kubeconfig`	-
Пространство имен объекта рабочей нагрузки	`<namespace>`	Yes	Пространство имен, в котором хранятся объекты кластера рабочей нагрузки. Должно быть `cpaas-system`.	`cpaas-system`	-
Установлен `cluster-api-provider-vsphere`	-	Yes	`kubectl get minfo -l cpaas.io/module-name=cluster-api-provider-vsphere` возвращает результат.	`Yes`	-
Установлен `cluster-api-provider-kubeadm`	-	Yes	`kubectl get minfo -l cpaas.io/module-name=cluster-api-provider-kubeadm` возвращает результат.	`Yes`	-
Включен `ClusterResourceSet=true`	-	Yes	Аргументы `capi-controller-manager` включают `ClusterResourceSet=true`.	`Yes`	-

Предварительные требования для vCenter и шаблона

Информация о подключении к vCenter

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
Сервер vCenter	`<vsphere_server>`	Yes	Используйте IP-адрес или FQDN vCenter.	`vc.example.local`	-
Имя пользователя vCenter	`<vsphere_username>`	Yes	Используется CAPV для аутентификации в vCenter.	`svc-capv@example.local`	-
Пароль vCenter	`<vsphere_password>`	Yes	Используется CAPV для аутентификации в vCenter.	`******`	-
Thumbprint	`<thumbprint>`	Yes	Получите его с помощью команды `openssl`, показанной ранее.	`AA:BB:CC:...`	-

Примечание: В этих документах предполагается стандартный HTTPS-порт vCenter 443.

Требования к шаблону VM

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
Имя шаблона VM	`<template_name>`	Yes	Используется для клонирования control plane и worker-узлов.	`alaudaos-k8s-template`	-
Имя секрета с учетными данными vCenter	`<credentials_secret_name>`	Yes	Используйте стабильное имя, например `<cluster_name>-vsphere-credentials`.	`demo-cluster-vsphere-credentials`	-
Режим клонирования	`<clone_mode>`	Yes	Допустимые значения: `linkedClone`, `fullClone`. По умолчанию — `linkedClone`. Для `linkedClone` в шаблоне VM должен быть как минимум один snapshot; если его нет, CAPV перейдет на `fullClone`. При использовании `linkedClone` значение `diskGiB` игнорируется; системный диск остается того же размера, что и в шаблоне. Выберите `fullClone`, если необходимо, чтобы `diskGiB` применялся.	`linkedClone`	-
Режим выключения питания	`<power_off_mode>`	Yes	Допустимые значения: `hard`, `soft`, `trySoft`. По умолчанию — `hard`. Для `soft` и `trySoft` в шаблоне должны быть VMware Tools / `open-vm-tools` для корректного завершения работы; `trySoft` после тайм-аута мягкого выключения гостевой ОС переходит на `hard`.	`trySoft`	-
Публичный SSH-ключ	`<ssh_public_key>`	Yes	Внедряется в control plane и worker-узлы.	`ssh-rsa AAAA...`	-

Шаблон также должен соответствовать следующим требованиям:

В нем используется операционная система, поддерживаемая политикой образов вашей платформы.
В него включен cloud-init.
В него включены VMware Tools или open-vm-tools.
В него включен containerd.
В него включены базовые компоненты, необходимые для bootstrap kubeadm.
В нем находятся заранее экспортированные tar-файлы образов контейнеров в /root/images/. Эти файлы импортируются в containerd скриптом capv-load-local-images.sh перед запуском kubeadm, чтобы bootstrap узла не зависел от загрузки образов из удаленного registry.
Файлы /root/images/*.tar обязательно должны содержать образ sandbox (pause), ссылка на который в точности соответствует значению sandbox_image (containerd v1) или sandbox (containerd v2), настроенному в /etc/containerd/config.toml. Например, если containerd настроен с sandbox_image = "registry.example.com/tkestack/pause:3.10", один из tar-файлов должен содержать именно эту ссылку на образ. Несоответствие приводит к тому, что containerd будет загружать образ sandbox из сети, что сводит на нет предварительную локальную загрузку и приводит к сбою в изолированных от сети средах.

Предварительные требования для балансировщика нагрузки

VIP control plane обслуживается внешним балансировщиком нагрузки, который вы разворачиваете до создания кластера. Описанный поток для vSphere не разворачивает компонент VIP внутри кластера, поэтому балансировщик нагрузки, выделение VIP и обслуживание его backend-ов (real-server) подготавливаются и управляются вне кластера.

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
VIP control plane	`<vip>`	Yes	VIP уже выделен.	`10.10.10.10`	-
Порт API-сервера	`<api_server_port>`	Yes	Порт по умолчанию — `6443`.	`6443`	-
Доступность VIP	-	Yes	Среда выполнения может достучаться до `VIP:6443`.	`Yes`	-
Ответственность за обслуживание real server	-	Yes	Определите, кто обслуживает backend-цели, если балансировщик нагрузки не обновляет их автоматически.	`Platform team`	-

Базовые параметры кластера

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
Имя кластера	`<cluster_name>`	Yes	Используйте одно и то же значение во всех манифестах.	`demo-cluster`	-
Версия Kubernetes	`<k8s_version>`	Yes	Используйте версию, требуемую для целевого релиза платформы.	`v1.33.7-2`	-
Реплики control plane	`<cp_replicas>`	Yes	Базовая топология использует `3`.	`3`	-
Реплики worker	`<worker_replicas>`	Yes	Базовая топология использует `1`.	`1`	-
Pod CIDR	`<pod_cidr>`	Yes	Не должен пересекаться с существующими сетями.	`10.244.0.0/16`	-
Service CIDR	`<service_cidr>`	Yes	Не должен пересекаться с существующими сетями.	`10.96.0.0/12`	-
Registry образов	`<image_registry>`	Yes	Адрес private registry. kubeadm `imageRepository` задается как `<image_registry>/tkestack`.	`registry.example.local`	-
Версия `kube-ovn`	`<kube_ovn_version>`	Yes	Должна соответствовать требованиям сетевого плагина платформы.	`v4.2.26`	-
`kube-ovn-join-cidr`	`<kube_ovn_join_cidr>`	Yes	Не должен пересекаться с другими сетями.	`100.64.0.0/16`	-
Тег образа CoreDNS	`<dns_image_tag>`	Yes	Используйте тег, утвержденный для версии Kubernetes.	`1.12.4`	-
Тег образа etcd	`<etcd_image_tag>`	Yes	Используйте тег, утвержденный для версии Kubernetes.	`v3.5.0`	-
Секрет провайдера шифрования	`<encryption_provider_secret>`	Yes	AES-ключ, закодированный в Base64, для шифрования секретов в состоянии покоя. Сгенерируйте его командой `head -c 32 /dev/urandom \| base64`. Не используйте повторно примерные значения.	(generated)	-

Минимальные параметры для одного центра обработки данных

Центр обработки данных и размещение ресурсов

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
Центр обработки данных по умолчанию	`<default_datacenter>`	Yes	Используется базовой топологией.	`dc-a`	-
Папка VM	`<vm_folder>`	Yes	Путь к папке для VM, создаваемых из `VSphereMachineTemplate`. Используйте `/<datacenter>/vm/<cluster_name>`, чтобы операторы могли определить, к какому кластеру относятся VM в vCenter. Для DR-развертываний `global` добавьте одну дочернюю папку под `<cluster_name>`, чтобы различать primary и standby-кластеры.	`/dc-a/vm/demo-cluster`	-

Параметры основного NIC

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
Имя сети vCenter	`<nic1_network_name>`	Yes	Имя первой сети или port group в vCenter.	`pg-business`	-
Имя гостевого NIC	`<nic1_device_name>`	No	Задавайте только если нужно принудительно задать имя гостевого NIC. Если это не требуется, удалите строку `deviceName` из манифестов YAML.	`eth0`	-
Шлюз	`<nic1_gateway>`	Yes	Шлюз по умолчанию для основного NIC.	`10.10.10.1`	-
Длина префикса	`<nic1_prefix>`	Yes	Используется для каждого IP-адреса узла.	`24`	-
DNS-сервер 1	`<nic1_dns_1>`	Yes	DNS-сервер для основного NIC.	`10.10.0.10`	-

Пул конфигурации машины control plane

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
Имя пула control plane	`<cluster_name>-cp-pool`	Yes	Имя пула конфигурации машины для узлов control plane. Рекомендуемое соглашение — `<cluster_name>-cp-pool`, чтобы все ресурсы одного кластера визуально группировались.	`demo-cluster-cp-pool`	-
Имя хоста узла control plane 1	`<cp_node_name_1>`	Yes	Имя узла и SAN сертификата kubelet serving cert для первого узла control plane. Должно быть допустимым поддоменом DNS-1123.	`cp-01`	-
Центр обработки данных узла control plane 1	`<master_01_datacenter>`	Yes	Обычно совпадает с центром обработки данных по умолчанию.	`dc-a`	-
IP-адрес узла control plane 1	`<master_01_nic1_ip>`	Yes	Только IPv4-адрес, без длины префикса.	`10.10.10.11`	-
Имя хоста узла control plane 2	`<cp_node_name_2>`	Yes	Имя узла и SAN сертификата kubelet serving cert для второго узла control plane. Должно быть допустимым поддоменом DNS-1123.	`cp-02`	-
Центр обработки данных узла control plane 2	`<master_02_datacenter>`	Yes	Обычно совпадает с центром обработки данных по умолчанию.	`dc-a`	-
IP-адрес узла control plane 2	`<master_02_nic1_ip>`	Yes	Только IPv4-адрес, без длины префикса.	`10.10.10.12`	-
Имя хоста узла control plane 3	`<cp_node_name_3>`	Yes	Имя узла и SAN сертификата kubelet serving cert для третьего узла control plane. Должно быть допустимым поддоменом DNS-1123.	`cp-03`	-
Центр обработки данных узла control plane 3	`<master_03_datacenter>`	Yes	Обычно совпадает с центром обработки данных по умолчанию.	`dc-a`	-
IP-адрес узла control plane 3	`<master_03_nic1_ip>`	Yes	Только IPv4-адрес, без длины префикса.	`10.10.10.13`	-

Пул конфигурации машины worker

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
Имя пула worker	`<cluster_name>-worker-pool`	Yes	Имя пула конфигурации машины для worker-узлов. Рекомендуемое соглашение — `<cluster_name>-worker-pool`, чтобы все ресурсы одного кластера визуально группировались.	`demo-cluster-worker-pool`	-
Имя хоста worker-узла 1	`<worker_node_name_1>`	Yes	Имя узла и SAN сертификата kubelet serving cert для первого worker-узла. Должно быть допустимым поддоменом DNS-1123.	`worker-01`	-
Центр обработки данных worker-узла 1	`<worker_01_datacenter>`	Yes	Обычно совпадает с центром обработки данных по умолчанию.	`dc-a`	-
IP-адрес worker-узла 1	`<worker_01_nic1_ip>`	Yes	Только IPv4-адрес, без длины префикса.	`10.10.10.21`	-
Имя хоста worker-узла 2	`<worker_node_name_2>`	No	Используется при масштабировании пула worker.	`worker-02`	-
Центр обработки данных worker-узла 2	`<worker_02_datacenter>`	No	Используется при масштабировании пула worker.	`dc-b`	-
IP-адрес worker-узла 2	`<worker_02_nic1_ip>`	No	Используется при масштабировании пула worker.	`10.10.10.22`	-
`releaseDelayHours`	`<release_delay_hours>`	Yes	Задержка перед повторным использованием освобожденного слота CAPV.	`24`	-

Вычислительные ресурсы

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
CPU control plane	`<cp_num_cpus>`	Yes	Количество CPU на каждый узел control plane.	`4`	-
Память control plane, MiB	`<cp_memory_mib>`	Yes	Объем памяти на каждый узел control plane.	`8192`	-
Datastore системы control plane	`<cp_system_datastore>`	Yes	Datastore для системного диска control plane.	`datastore-cp`	-
Размер системного диска control plane, GiB	`<cp_system_disk_gib>`	Yes	Базовое примерное значение — `300`. Игнорируется, если `<clone_mode>` равен `linkedClone`; в этом случае системный диск остается того же размера, что и в шаблоне.	`300`	-
CPU worker	`<worker_num_cpus>`	Yes	Количество CPU на каждый worker-узел.	`2`	-
Память worker, MiB	`<worker_memory_mib>`	Yes	Объем памяти на каждый worker-узел.	`4096`	-
Datastore системы worker	`<worker_system_datastore>`	Yes	Datastore для системного диска worker.	`datastore-worker`	-
Размер системного диска worker, GiB	`<worker_system_disk_gib>`	Yes	Базовое примерное значение — `300`. Игнорируется, если `<clone_mode>` равен `linkedClone`; в этом случае системный диск остается того же размера, что и в шаблоне.	`300`	-

Стандартные диски данных

Для каждой роли узла требуется набор выделенных дисков данных. Перечисленные ниже диски являются минимально необходимыми. При необходимости можно добавить дополнительные диски в список persistentDisks.

Поля постоянного диска

Поле	Обязательно	По умолчанию	Описание
`name`	Yes	—	Уникальное имя диска в пределах слота.
`sizeGiB`	Yes	—	Размер диска в GiB.
`mountPath`	No	(пусто)	Точка монтирования внутри гостевой ОС. Если поле пустое, диск подключается как raw device с симлинком в `/dev/disk/by-capv/<name>`, но не форматируется и не монтируется. Это полезно, когда внешний процесс управляет диском во время выполнения.
`fsFormat`	No	`ext4` (когда задан `mountPath`)	Формат файловой системы. Игнорируется, если `mountPath` пустой.
`wipeFilesystem`	No	`false`	Если `true`, содержимое диска стирается при первой загрузке новой VM. Перезагрузки и ручные перезапуски службы на это не влияют. Используйте для дисков etcd, чтобы предотвратить блокировку `kubeadm join` устаревшими данными во время rolling update.
`datastore`	No	(значение по умолчанию пула)	Переопределяет datastore для этого диска.

Узлы control plane (3 диска на узел)

Имя диска	Точка монтирования	`wipeFilesystem`	Назначение	Рекомендуемый минимальный размер	Заполнитель
`var-cpaas`	`/var/cpaas`	`false`	Хранит логи, аудит и другие данные платформы	100 GiB	`<cp_var_cpaas_size_gib>`
`var-lib-containerd`	`/var/lib/containerd`	`false`	Хранит данные runtime containerd (образы, слои, snapshots)	100 GiB	`<cp_var_lib_containerd_size_gib>`
`var-lib-etcd`	`/var/lib/etcd`	`true`	Хранит данные etcd. Необходимо установить `wipeFilesystem: true`, чтобы `kubeadm join` работал во время rolling update.	100 GiB	`<cp_var_lib_etcd_size_gib>`

Узлы worker (2 диска на узел)

Имя диска	Точка монтирования	`wipeFilesystem`	Назначение	Рекомендуемый минимальный размер	Заполнитель
`var-cpaas`	`/var/cpaas`	`false`	Хранит логи, аудит и другие данные платформы	100 GiB	`<worker_var_cpaas_size_gib>`
`var-lib-containerd`	`/var/lib/containerd`	`false`	Хранит данные runtime containerd (образы, слои, snapshots)	100 GiB	`<worker_var_lib_containerd_size_gib>`

Параметры размеров

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
Размер CP `/var/cpaas`, GiB	`<cp_var_cpaas_size_gib>`	Yes	Рекомендуемый минимум — 100 GiB.	`100`	-
Размер CP `/var/lib/containerd`, GiB	`<cp_var_lib_containerd_size_gib>`	Yes	Рекомендуемый минимум — 100 GiB.	`100`	-
Размер CP `/var/lib/etcd`, GiB	`<cp_var_lib_etcd_size_gib>`	Yes	Рекомендуемый минимум — 100 GiB.	`100`	-
Размер worker `/var/cpaas`, GiB	`<worker_var_cpaas_size_gib>`	Yes	Рекомендуемый минимум — 100 GiB.	`100`	-
Размер worker `/var/lib/containerd`, GiB	`<worker_var_lib_containerd_size_gib>`	Yes	Рекомендуемый минимум — 100 GiB.	`100`	-

Параметры vSphere CPI

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
Список datacenter для CPI	`<cpi_datacenters>`	Yes	При включении нескольких центров обработки данных включите каждый целевой центр обработки данных.	`dc-a,dc-b`	-
Тег образа CPI	`<cpi_image_tag>`	Yes	Тег для компонента vSphere CPI. Полная ссылка: `<image_registry>/ait/cloud-provider-vsphere:<cpi_image_tag>`.	`v1.33.1-alauda.1`	-
Флаг небезопасного режима CPI	`<cpi_insecure_flag>`	Yes	В базовом примере используется `1`.	`1`	-

Необязательные параметры расширения

Несколько центров обработки данных и несколько failure domain

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
Имя failure domain для datacenter 1	`<fd_name_1>`	No	Требуется только при включении failure domain.	`fd-a`	-
Имя deployment zone для datacenter 1	`<dz_name_1>`	No	Требуется только при включении failure domain.	`dz-a`	-
Имя вычислительного кластера	`<compute_cluster_1>`	No	Требуется только при включении failure domain.	`compute-a`	-
Datastore по умолчанию	`<default_datastore_1>`	No	Требуется только при включении failure domain.	`datastore-a`	-
Путь к пулу ресурсов vCenter	`<resource_pool_path_1>`	No	Требуется только при включении failure domain. Должен существовать в инвентаре vCenter.	`/dc-a/host/compute-a/Resources`	-
Имя datacenter 2	`<dc_name_2>`	No	Используется только для нескольких центров обработки данных или failure domain.	`dc-b`	-
Имя failure domain для datacenter 2	`<fd_name_2>`	No	Используется только для нескольких центров обработки данных или failure domain.	`fd-b`	-
Имя deployment zone для datacenter 2	`<dz_name_2>`	No	Используется только для нескольких центров обработки данных или failure domain.	`dz-b`	-
Вычислительный кластер datacenter 2	`<compute_cluster_2>`	No	Используется только для нескольких центров обработки данных или failure domain.	`compute-b`	-
Datastore по умолчанию для datacenter 2	`<default_datastore_2>`	No	Используется только для нескольких центров обработки данных или failure domain.	`datastore-b`	-
Путь к пулу ресурсов vCenter для datacenter 2	`<resource_pool_path_2>`	No	Используется только для нескольких центров обработки данных или failure domain.	`/dc-b/host/compute-b/Resources`	-
Deployment zone worker	`<worker_failure_domain>`	No	Используйте имя `VSphereDeploymentZone`, а не имя `VSphereFailureDomain`.	`dz-a`	-
Имя datacenter 3	`<dc_name_3>`	No	Используется только для дополнительных сценариев с datacenter или failure domain.	`dc-c`	-
Имя failure domain для datacenter 3	`<fd_name_3>`	No	Используется только для дополнительных сценариев с datacenter или failure domain.	`fd-c`	-
Имя deployment zone для datacenter 3	`<dz_name_3>`	No	Используется только для дополнительных сценариев с datacenter или failure domain.	`dz-c`	-
Вычислительный кластер datacenter 3	`<compute_cluster_3>`	No	Используется только для дополнительных сценариев с datacenter или failure domain.	`compute-c`	-
Datastore по умолчанию для datacenter 3	`<default_datastore_3>`	No	Используется только для дополнительных сценариев с datacenter или failure domain.	`datastore-c`	-
Путь к пулу ресурсов vCenter для datacenter 3	`<resource_pool_path_3>`	No	Используется только для дополнительных сценариев с datacenter или failure domain.	`/dc-c/host/compute-c/Resources`	-

Параметры второго NIC

Параметр	Заполнитель	Обязательно	Проверка или примечания	Пример	Фактическое значение
Имя вторичной сети	`<nic2_network_name>`	No	Используется только когда узлам требуется второй NIC.	`pg-management`	-
Имя вторичного гостевого NIC	`<nic2_device_name>`	No	Задавайте только если нужно принудительно задать имя гостевого NIC.	`eth1`	-
Вторичный шлюз	`<nic2_gateway>`	No	Используется только когда узлам требуется второй NIC.	`10.20.10.1`	-
Вторичная длина префикса	`<nic2_prefix>`	No	Используется для каждого IP-адреса вторичного NIC.	`24`	-
Вторичный DNS-сервер 1	`<nic2_dns_1>`	No	Используется только когда узлам требуется второй NIC.	`10.20.0.10`	-
Вторичный IP узла control plane 1	`<master_01_nic2_ip>`	No	Используется только когда узлам требуется второй NIC.	`10.20.10.11`	-
Вторичный IP узла control plane 2	`<master_02_nic2_ip>`	No	Используется только когда узлам требуется второй NIC.	`10.20.10.12`	-
Вторичный IP узла control plane 3	`<master_03_nic2_ip>`	No	Используется только когда узлам требуется второй NIC.	`10.20.10.13`	-
Вторичный IP worker-узла 1	`<worker_01_nic2_ip>`	No	Используется только когда узлам требуется второй NIC.	`10.20.10.21`	-
Вторичный IP worker-узла 2	`<worker_02_nic2_ip>`	No	Используется при масштабировании worker и необходимости второго NIC.	`10.20.10.22`	-

Итоговая проверка готовности

Перед началом развертывания подтвердите все следующие пункты:

Кластер global доступен.
Убедитесь, что установлены два плагина кластера: Alauda Container Platform Kubeadm Provider и Alauda Container Platform VMware vSphere Infrastructure Provider.
Включен ClusterResourceSet=true.
Собраны сервер vCenter, имя пользователя, пароль и thumbprint.
VIP control plane, балансировщик нагрузки и порт 6443 готовы.
Pod CIDR, Service CIDR и kube-ovn-join-cidr не пересекаются с существующими сетями.
Шаблон VM доступен в каждом требуемом центре обработки данных.
Подтверждены требуемые datastore и пути к пулу ресурсов vCenter.
Значения machine config pool для минимальной топологии с одним центром обработки данных заполнены.
Подтвержден размер базового системного диска и дисков данных.
Каждому требуемому параметру присвоено фактическое значение.

Следующие шаги

После завершения этого чек-листа перейдите к Создание кластера в кластере global.

#Подготовка параметров для кластера VMware vSphere

#Содержание

#Сценарии

#Предварительные требования

#Как использовать этот чек-лист

#Терминология

#machine config pool

#Слот узла

#Сетевая схема слота

#deviceName

#Пул ресурсов vCenter

#Вычислительный кластер

#Datastore

#Шаблон VM

#Thumbprint

#Предварительные требования для management-кластера

#Предварительные требования для vCenter и шаблона

#Информация о подключении к vCenter

#Требования к шаблону VM

#Предварительные требования для балансировщика нагрузки

#Базовые параметры кластера

#Минимальные параметры для одного центра обработки данных

#Центр обработки данных и размещение ресурсов

#Параметры основного NIC

#Пул конфигурации машины control plane

#Пул конфигурации машины worker

#Вычислительные ресурсы

#Стандартные диски данных

#Поля постоянного диска

#Узлы control plane (3 диска на узел)

#Узлы worker (2 диска на узел)

#Параметры размеров

#Параметры vSphere CPI

#Необязательные параметры расширения

#Несколько центров обработки данных и несколько failure domain

#Параметры второго NIC

#Итоговая проверка готовности

#Следующие шаги