VMware Cloud Director Container Service Extension 4.0 以降を使用するには、次の前提条件を満たしていることを確認し、ベスト プラクティスに従ってください。

テナント管理者の要件

  • OVDC には経路指定されたネットワークが必要です。これにより、OVDC ではクラスタをホストできます。
  • 仮想マシンに対して固定 IP アドレス範囲を使用します。Dynamic Host Configuration Protocol (DHCP) は使用しません。
  • OVDC ネットワークに対して DNS 構成を正しく構成します。
  • ゲートウェイに対してソース ネットワーク アドレス変換 (SNAT) ルールを正しく設定して、組織ネットワークの Classless Inter-Domain Routing (CIDR) に関する送信トラフィックが正しく処理されるようにします。
  • ファイアウォール ルールによって VMware Cloud Director エンドポイント、NTP (Network Time Protocol) サーバ、および DNS サーバの IP アドレスへのアクセスが妨げられないようにします。
  • 次のネットワーク資産では、CIDR 範囲 172.17.0.0/16 および 172.18.0.0/16 またはこれらの範囲の IP アドレスを使用しないようにします。これらの CIDR 範囲は Docker によって予約されており、ブートストラップ クラスタの作成時に使用されます。
    • Tanzu Kubernetes Grid クラスタがデプロイされている組織 VDC ネットワーク範囲。
    • 組織の Edge Gateway および関連するロード バランサによって使用される外部 IP アドレスの割り当てと範囲。
    • DNS サーバが接続されているインフラストラクチャ ネットワーク。
    • VMware Cloud Director パブリック API エンドポイント URL が解決される IP アドレス。

テナント管理者のベスト プラクティス

  • テナント ユーザーにクラスタの作成を許可する前に、テナント ゲートウェイにテスト仮想サービスを作成して、VMware NSX®VMware NSX® Advanced Load Balancer™ の構成をテストします。
  • クラスタの作成には、NSX 直接組織ネットワークを使用しないでください。これはサポートされていない構成であり、NSX Advanced Load Balancer は直接ネットワークでは動作しません。そのため、ロード バランサを使用してクラスタを作成することはできません。
  • ディスク サイズが 20 GB(テンプレート OVA で定義されているデフォルトのディスク サイズ)以外のノードを使用するには、組織仮想データセンター (OVDC) での高速プロビジョニングを無効にします。

テナント ユーザーのベスト プラクティス

  • クラスタを初めて作成するとき、または VMware Cloud Director Container Service Extension の使用方法の学習中は、クラスタ作成ワークフロー内の [エラー時の自動修復] を無効にします。これはトラブルシューティングに役立ち、ブートストラップ仮想マシンからログを適切に取得できるようになります。
  • クラスタのサイズ変更など、実行する一部のアクションが Kubernetes Container Clusters ユーザー インターフェイス プラグインの [ノード プール] タブにすぐに表示されないことがあります。その場合でも、[クラスタ情報] 画面の [イベント] タブで最新のステータスを確認できます。
  • Kubernetes Container Clusters ユーザー インターフェイス プラグインでクラスタを削除してから強制的に削除すると、アクションが反映されるまで時間がかかる可能性があります。その場合でも、[クラスタ情報] 画面の [イベント] タブで最新のステータスを確認できます。