vSphere with Tanzu ve NSX ALB (AVI) Kurulum, Devreye Alma ve Uygulama
Merhaba, daha önce yayınlamış olduğum seriye alternatif olarak bu sefer NSX Advanced Load Balancer kullanarak yeni bir TANZU kurulumu yapacağız.
Bu yeni seride birçok noktaya değineceğim, oldukça basit ve anlaşılabilir olacak ama bir o kadarda ince detaylara giriyor olacağız.
Bir önceki seride TANZU Supervisor Cluster’ı NSX-T üzerinden devreye almıştık. İncelemek isterseniz önceki makaleye aşağıdaki link üzerinden erişebilirsiniz.
Adım Adım vSphere with Tanzu LAB Ortamı Kurulumu (vCenter, vSAN, NSX, Supervisor Cluster ve pfSense)
Kullanmış olduğum ortamın topolojisi aşağıdaki gibi olacaktır.
Bu serimizde üzerinde duracağımız konular;
- NSX Advanced Load Balancer kurulumu ve konfigürasyonu
- TANZU Supervisor kurulumu öncesi hazırlıklar
- TANZU Supervisor kurulumu ve NSX ALB entegrasyonu
- TANZU Supervisor üzerinde Namespace oluşturulması
- CLI üzerinden TANZU Supervisor üzerinde Kubernetes Cluster konfigürasyonları
- Kubernetes Cluster üzerinde örnek bir YAML ile uygulama dağıtımı
- Kubernetes Cluster üzerinde HELM ile Bitnami entegrasyonu ve uygulama dağıtımı
- vCenter ve NSX ALB üzerinde dağıtılan servislerin GUI üzerinden incelenmesi
NSX ALB (AVI) oldukça gelişmiş Software-Defined LB, GSLB, WAF, DDOS çözümüdür. Yazımızda temel seviye olan Essentials ile ilerleyeceğiz. Essentials sürümü Kubernetes Cluster servisleri için ihtiyacımızı karşılayacak TANZU Add-on lisansı ile sahip olduğumuz ücretsiz bir sürümdür.
Eğer kurumunuzda NSX kullanmıyorsanız NSX ALB sizin için en uygun çözüm olacaktır. Ingress, Tanzu Multi-Zone, DNS, WAF, GLBS, BGP, DDOS, IP-Reputation gibi gelişmiş özelliklere erişmek isterseniz o zaman Enterprise sürümüne çıkmanız gerekecek.
Network stack olarak NSX-T mi yoksa NSX ALB mi diye sorarsanız bu sizin yapınıza göre değişecektir. VMware lisanslama tipleri sürekli değiştiğinden açıkçası burada bende çok net olamıyorum. NSX ALB sonuçta başlı başına bir ürün. Farklar ise aşağıdaki gibi ama bu farklarda ilerde tek bir network stack üzerine bundle edilebilir.
Multi-Site bir kurumda çalışıyorsanız. BC/DR sizin için önemli ise. Aktif-Aktif bir yapıya evrilmeyi düşünüyorsanız NSX burada sizin için daha uygun bir çözüm olacaktır. Lisanslar ucuz değil bu nedenle bu ciddi bir planlama gerektiriyor ;)
NSX ALB sürümlerinin farklarını aşağıda inceleyebilirsiniz.
NSX ALB Essentials dışında birde Basic sürümü var. Eğer NSX Advanced, Enterprise ve RO-BO kullanıyorsanız bu sürümü de ücretsiz kullanabilirsiniz.
NSX ALB tıpkı NSX gibi Controller ve Data Plane olarak çok katmanlı çalışıyor.
NSX ALB Controller (AVI) GUI olarak tüm orkestrasyonu sağlıyor ve Service Engine VM’ler ile DATA Plane üzerinden gerekli servisleri dağıtıyor.
Services Engine, Controller tarafından deploy edilmektedir. (NSX Edge Node gibi) Kullanmış olduğunuz NSX ALB sürümüne göre yetenekleri ve kapasitesi artmaktadır. Active-Active HA, BGP, Throughput, TPS gibi.
NSX ALB üzerinde 3 adet network kullanacağız.
- Management Network (Controller ve Service Engine)
- Frontend Network (LB VIP)
- Workload Network (Kubernetes Workload Cluster)
Management network zaten hali hazırda vardı Frontend ve Workload için pfSense üzerinde 2 adet yeni vLAN oluşturup bunu TRUNK olarak Physical Infrastructure üzerinden geçirdim (Bkz. Topoloji)
Daha sonra Nested Infrastructure üzerinde 2 adet Port Grup yaratıyoruz.
NSX ALB Controller OVA kurulumuna artık geçebiliriz. Kurulum öncesi dikkat etmeniz gereken vCenter ile NSX ALB uyumluluğu olmalı ben v21.1.6 kullandım.
Product Interoperability Matrix (vmware.com) üzerinden uyumluluk kontrollünü yapabilirsiniz.
OVA Import edilirken konfigürasyon kısmında NSX ve NSX ALB arasında bir entegrasyon yapmayacaksanız ilgili NSX parametrelerini girmenize gerek yok.
Import işlemi tamamlandıktan sonra Controller Power-On edilip yaklaşık 10 dakika beklemeniz gerekiyor. Burada bir takım post-process işlemler yapıldıktan sonra GUI üzerinde erişim sağlayabilirsiniz.
Şifremizi bu alanda belirliyoruz.
Konfigürasyonlar için burada ayrı bir şifre belirliyoruz. DNS ve Domain Name bilgilerimizi girip devam ediyoruz.
Bu kısmı varsayılan olarak bırakabilirsiniz.
İlk olarak trial gelen lisansımızı Essentials olarak ayarlıyoruz. Bu ayarları Supervisor kurulumu öncesi yapmanız önemli çünkü trial lisans içinde tüm özellikler açık geliyor. Trial bittikten sonra eğer Enterprise bağlı özellikleri kullanıyorsanız o zaman sorun yaşama ihtimaliniz oldukça yüksek olacak. Essentials lisans seçimini yaptığınızda ilgili özellikler otomatik olarak kapatılacağından böyle bir risk söz konusu olmayacak.
Daha sonra Controller için yeni bir SSL sertifika yaratıyoruz.
SAN Name olarak Controller IP giriyoruz. Eğer HA olarak Controller kurmuş olsaydık o zaman buraya Controller VIP IP yazacaktık.
Access Settings üzerinden yeni SSL sertifikamızın tanımını yapıyoruz.
Yeni sertifikayı eskileri ile değiştikten sonra Allow Basic Authentication aktif edip ayarlımızı kaydediyoruz.
SSL sertifikanız değiştiğinden artık GUI üzerinde yanıt almayacaksınız sayfamızı tazeleyip tekrardan giriş yapıyoruz.
Frontend VIP için bir IPAM profil oluşturacağız.
Network olarak oluşturmuş olduğumuz Frontend Port Group seçiyoruz.
Ön ayarlarımızı yaptıktan sonra Clouds sekmesi üzerinden Default Cloud tanımını vCenter olarak değiştiriyoruz.
Daha sonra Controller tarafından deploy edilecek olan Service Engine VM’ler için Service Engine grubunu varsayılan olarak seçiyoruz.
vCenter entegrasyonu için erişim bilgilerimizi giriyoruz.
vCenter bağlantısı sağlandıktan sonra SAVE & RELAUNCH ile ilk ayarlarımızı commit ediyoruz.
Service Engine VM’ler için network bilgilerimizi giriyoruz. Ben DHCP kullanmadığım için burada statik olarak bir IP Range girdim.
Oluşturmuş olduğumuz IPAM profilimizi seçip ayarlarımızı kaydediyoruz.
Status üzerinde vCenter bağlantımız sağlandı.
Network sekmesinde tüm vCenter networklerinizi görebilirsiniz. DHCP kullanmadığımızdan Frontend VIP network içinde statik olarak bir range gireceğiz.
NSX ALB BGP destekliyor. Ama bu ortamda statik routing gireceğiz.
Hem Default Gateway hem de Workload Network için Frontend networke doğru 2 adet statik routing tanımı giriyoruz.
Evet NSX ALB tarafında tüm ayarlarımızı tamamladık artık TANZU Supervisor kurulumuna geçebiliriz.
