Mit dem neuen 9.0 Release von VMware vSphere Foundation gibt es neue Möglichkeiten wie der vSphere Supervisor deployed werden kann. Eine davon ist der integrierte Foundation Load Balancer (FLB) welcher automatisch beim installieren des Supervisors aufgesetzt werden kann.

Rückblick

Als kleiner Rückblick erklärt: der vSphere Supervisor erlaubt es, direkt auf einem bestehenden vSphere Cluster Kubernetes Cluster deployen zu können und damit Kubernetes Services in der bestehenden Umgebung betreiben zu können. Bisher gab es 3 Varianten, wie das Load Balancing für den Supervisor Cluster und die darunterliegenden Kubernetes Cluster realisiert werden kann:

• NSX Integration und NSX Native Load Balancer
• VMware AVI Load Balancer
• HA Proxy (ohne Support, nur für POC/LAB)

Bisher war in der Lizenz für vSphere Kubernetes Service (VKS, vormals bekannt als vSphere with Tanzu) die Lizenz für AVI Load Balancer Essentials enthalten. Mittels diesem konnten L4 Load Balancer Services erstellt werden, welche für den Supervisor sowie für die Kubernetes Services benutzt wurden. Dieses Offering ist mit VVF und VCF 9.0 nun deprecated und wird nicht mehr weiterentwickelt. Versionstechnisch bedeutet dies, dass die Version 30.x von AVI nicht mehr mit der Essentials Version installiert werden kann und somit nur noch gegen Aufpreis verfügbar ist. Hier kommt nun die neue Entwicklung namens Foundation Load Balancer ins Spiel.

Foundation Load Balancer

Mit VVF 9.0 stehen nun folgende Load Balancer Optionen zur Verfügung:

• VMware AVI Load Balancer (mit Zusatzlizenz)
• Foundation Load Balancer
• HA Proxy (ohne Support, nur für POC/LAB und deprecated)

Zusätzlich mit VCF 9.0 stehen folgende Optionen zur Verfügung:

• NSX VPC Networking
• NSX Segment Networking
• NSX Networking with AVI Load Balancing

Der neue FLB ist integriert in VCF und VVF und wird direkt als VMs in den Resource Pool des Supervisors installiert. Er benötigt anders als der AVI Load Balancer keine manuelle Konfiguration mehr sondern wird direkt über den Supervisor Deployment Wizzard konfiguriert und aufgesetzt.

Topologie

Der FLB kann in 2 verschiedenen Topologien aufgesetzt werden, als One-Arm oder Two-Arm. Dies bedeutet folgendes:

One-Arm Topologie

In dieser Topologie hat der Load Balancer 2 vNICs welche erstellt werden. Einer für Management Traffic, mittels welchem CRUD (Create, Read, Update, Delete) Operationen ausgeführt werden. Der zweite vNIC wird für Virtuelle Server sowie auch für Application Traffic verwendet. Damit liegen die VIPs im gleichen Netzwerk wie die IP Pools, welche für die Applikationen auf den Kubernetes Clustern verwendet werden. Dieses Setup ist damit aus Netzwerktechnischer Sicht einfacher aufzubauen, bietet aber keine Option der Netzwerksegmentierung.

Two-Arm Topologie

In dieser Topologie werden 3 vNICs erstellt. Ebenfalls wie bei der anderen Topologie wird ein vNIC für Management Traffic verwendet. Zusätzlich wird das Virtual Server Network, auf dem die VIPs liegen separat auf einen eigenen vNIC gelegt. Zusätzlich wird ein dritter vNIC für ein Transit Network aufgesetzt, welches Traffic zu den Workload Networks zu den Kubernetes Clustern weiterleitet. Damit können diese Netzwerke besser segmentiert werden.

Die Netzwerke und IP Pools werden bei der Installation des Supervisors definiert und automatisch auf dem Load Balancer konfiguriert.

Fazit

Die neue Load Balancer Option in VVF 9.0 erleichtert das Deployment des Supervisors da kein externer Load Balancer mehr konfiguriert werden muss. Hast du Fragen oder möchtest den Supervisor selbst auf deiner Platform ausprobieren sind wir gerne für dich da.