このセクションでは、VMware Cloud Director Container Service Extension 4.0 以降のバージョンを使用する場合のベスト プラクティスについて詳しく説明します。

テナント管理者のベスト プラクティス

• OVDC ネットワークとゲートウェイを正しく設定します
  • OVDC がクラスタをホストできるようにするには、経路指定されたネットワークが必要です。
  • 仮想マシンに対して固定 IP アドレス範囲を使用します。Dynamic Host Configuration Protocol (DHCP) は使用しません。
  • OVDC ネットワークに対して DNS 構成を正しく構成します。
  • ゲートウェイに対してソース ネットワーク アドレス変換 (SNAT) ルールを正しく設定して、組織ネットワークの Classless Inter-Domain Routing (CIDR) に関する送信トラフィックが正しく処理されるようにします。
  • ファイアウォール ルールによって VMware Cloud Director エンドポイント、NTP (Network Time Protocol) サーバ、および DNS サーバの IP アドレスへのアクセスが妨げられないようにします。
• テナント ユーザーにクラスタの作成を許可する前に、テナント ゲートウェイにテスト仮想サービスを作成して、VMware NSX^® と VMware NSX^® Advanced Load Balancer™ の構成をテストします。
• クラスタの作成には、NSX 直接組織ネットワークを使用しないでください。これはサポートされていない構成です。NSX Advanced Load Balancer は、直接ネットワークでは動作しません。そのため、ロード バランサを使用してクラスタを作成することはできません。
• ノードのディスク サイズをテンプレート OVA（デフォルトのディスク サイズは 20 GB）とは異なるサイズにする場合は、組織仮想データセンター (OVDC) での高速プロビジョニングを無効にします。

テナント ユーザーのベスト プラクティス

• クラスタを初めて作成するとき、またはVMware Cloud Director Container Service Extension の使用方法の学習中は、クラスタ作成ワークフロー内の [エラー時の自動修復] を無効にします。これはトラブルシューティングに役立ち、ブートストラップ仮想マシンからログを適切に取得できるようになります。
• クラスタのサイズ変更など、実行する一部のアクションがユーザー インターフェイスの [ノード プール] タブにすぐに表示されないことがあります。その場合でも、[クラスタ情報] 画面の [イベント] タブで最新のステータスを確認できます。
• Kubernetes Container Clusters ユーザー インターフェイスでクラスタを削除してから強制的に削除すると、アクションが反映されるまで時間がかかる可能性があります。その場合でも、[クラスタ情報] 画面の [イベント] タブで最新のステータスを確認できます。