本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 最佳实践 SUSE Rancher Prime 管理的 VMware vSphere 集群 本指南概述了在 vSphere 环境中为下游 Rancher 集群提供的参考架构,以及 VMware 文档中记录的标准 vSphere 最佳实践。 1.虚拟机考虑事项 2.网络考虑事项 3.存储考虑事项 4.备份和灾难恢复 Figure 1. 解决方案概述 1.虚拟机考虑事项 利用虚拟机模板构建环境 为了在环境中部署的虚拟机之间保持一致性,请考虑使用 "黄金映像" 形式的虚拟机模板。可以使用 Packer 来实现这一点,增加更多的自定义选项。 利用 DRS 反亲和性规则(如可能)将下游集群节点分散到不同的 ESXi 主机上 这样可以确保节点虚拟机分布在多个 ESXi 主机上,防止主机级别的单点故障。 利用 DRS 反亲和性规则(如可能)将下游集群节点分散到不同的数据存储上 这样可以确保节点虚拟机分布在多个数据存储上,防止数据存储级别的单点故障。 根据 Kubernetes 的要求配置虚拟机 在部署节点时,遵循 K8s 和 etcd 的最佳实践非常重要,包括禁用交换、仔细检查集群中所有机器之间的网络连接、为每个节点使用唯一的主机名、MAC 地址和 product_uuids。 2.网络考虑事项 利用低延迟、高带宽的连接在 ETCD 节点之间 尽可能在单个数据中心内部署 etcd 成员,以避免延迟开销并减少网络分区的可能性。对于大多数设置,1Gb 连接就足够了。对于大型集群,10Gb 连接可以减少从备份恢复所需的时间。 虚拟机一致的 IP 地址分配 每个使用的节点应配置静态 IP。在使用 DHCP 的情况下,每个节点应设置 DHCP 保留,以确保节点获得相同的 IP 地址。 3.存储考虑事项 为 ETCD 节点利用 SSD 驱动器 ETCD 对写入延迟非常敏感。因此,尽可能利用 SSD 磁盘。 4.备份和灾难恢复 定期执行下游集群备份 Kubernetes 使用 etcd 存储所有数据,包括配置、状态和元数据。在发生灾难时,对这些数据进行备份至关重要。 备份下游节点虚拟机 将 Rancher 下游节点虚拟机纳入标准虚拟机备份策略。 创建 VMware vSphere 集群 在VMware vSphere控制台中创建凭据
