Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Best Practices für SUSE Rancher Prime verwaltete VMware vSphere-Cluster

Dieser Leitfaden skizziert eine Referenzarchitektur für die Bereitstellung von Downstream-Rancher-Clustern in einer vSphere-Umgebung, zusätzlich zu den standardmäßigen vSphere Best Practices, wie sie von VMware dokumentiert sind.

Lösungsübersicht
Figure 1. Lösung

1. VM-Überlegungen

Nutzen Sie VM-Vorlagen zur Erstellung der Umgebung

Um Konsistenz über die in der Umgebung bereitgestellten virtuellen Maschinen zu gewährleisten, ziehen Sie die Verwendung von "Golden Images" in Form von VM-Vorlagen in Betracht. Packer kann verwendet werden, um dies zu erreichen und bietet größere Anpassungsoptionen.

Nutzen Sie DRS-Anti-Affinitätsregeln (wo möglich), um Downstream-Clusterknoten über ESXi-Hosts zu trennen

Dadurch wird sichergestellt, dass die Knoten-VMs über mehrere ESXi-Hosts verteilt sind, wodurch ein einzelner Ausfallpunkt auf Host-Ebene verhindert wird.

Nutzen Sie DRS-Anti-Affinitätsregeln (wo möglich), um Downstream-Clusterknoten über Datenspeicher zu trennen

Dadurch wird sichergestellt, dass die Knoten-VMs über mehrere Datenspeicher verteilt sind, wodurch ein einzelner Ausfallpunkt auf Datenspeicher-Ebene verhindert wird.

Konfigurieren Sie VMs entsprechend für Kubernetes

Es ist wichtig, die Best Practices von K8s und etcd zu befolgen, wenn Sie Ihre Knoten bereitstellen, einschließlich der Deaktivierung von Swap, der Überprüfung, dass Sie eine vollständige Netzwerkverbindung zwischen allen Maschinen im Cluster haben, und der Verwendung einzigartiger Hostnamen, MAC-Adressen und product_uuids für jeden Knoten.

2. Netzwerküberlegungen

Nutzen Sie eine latenzarme, hochbandbreitige Verbindung zwischen ETCD-Knoten

Setzen Sie etcd-Mitglieder nach Möglichkeit innerhalb eines einzelnen Rechenzentrums ein, um Latenzüberhänge zu vermeiden und die Wahrscheinlichkeit einer Netzwerkpartitionierung zu verringern. Für die meisten Setups sind 1Gb-Verbindungen ausreichend. Für große Cluster können 10Gb-Verbindungen die Wiederherstellungszeit aus einer Sicherung verkürzen.

Konsistente IP-Adressierung für VMs

Jeder verwendete Knoten sollte eine statische IP konfiguriert haben. Im Falle von DHCP sollte jeder Knoten eine DHCP-Reservierung haben, um sicherzustellen, dass der Knoten die gleiche IP zugewiesen bekommt.

3. Speicherüberlegungen

Nutzen Sie SSD-Laufwerke für ETCD-Knoten

ETCD ist sehr empfindlich gegenüber Schreiblatenz. Nutzen Sie daher SSD-Laufwerke, wo immer möglich.

4. Backups und Notfallwiederherstellung

Führen Sie regelmäßige Backups des Downstream-Clusters durch

Kubernetes verwendet etcd, um alle seine Daten zu speichern - von Konfiguration, Zustand und Metadaten. Diese Sicherung ist entscheidend im Falle einer Notfallwiederherstellung.

Sichern Sie die VMs der Downstream-Knoten

Integrieren Sie die Rancher-VMs der Downstream-Knoten in eine standardisierte VM-Sicherungsrichtlinie.