18.2. Topology 示例

一个典型的用例是有一个 Tier-0 (T0) 路由器将物理系统与虚拟环境连接，以及一个 Tier-1 (T1) 路由器充当 OpenShift Container Platform 虚拟机的默认网关。

每个虚拟机有两个 vNIC：一个 vNIC 连接至管理逻辑交换机，以访问虚拟机。其他 vNIC 连接到 Dump Logical Switch，并由 nsx-node-agent 用来连接 Pod 网络。详情请参阅 OpenShift 的 NSX Container Plug-in。

用于在 OpenShift Container Platform 安装过程中自动创建用于配置 OpenShift Container Platform 路由和所有项目 T1 路由器和逻辑交换机的 LoadBalancer。

在此拓扑中，默认的 OpenShift Container Platform HAProxy 路由器用于所有基础架构组件，如 Grafana、Prometheus、控制台、服务目录等。确保基础架构组件的 DNS 记录指向基础架构节点 IP 地址，因为 HAProxy 使用主机网络命名空间。这适用于基础架构路由，但为了避免将基础架构节点管理 IP 公开给外部世界，请将特定于应用程序的路由部署到 NSX-T LoadBalancer 中。

此示例拓扑假设您使用三个 OpenShift Container Platform master 虚拟机，以及四个 OpenShift Container Platform worker 虚拟机（用于基础架构，两个用于 compute）。