サービス プロバイダの要件

• ソリューション組織内の VMware Cloud Director Container Service Extension サーバが VMware Cloud Director ロード バランサ エンドポイントにアクセスできるようにします。
• 次のネットワーク構成を使用していることを確認します。
  • リファレンス アーキテクチャを使用して、NSX と NSX Advanced Load Balancer を正しく構成します。
  • テナント ユーザーにクラスタの作成を許可する前に、テナント組織にテスト仮想サービスをデプロイして NSX と NSX Advanced Load Balancer の構成をテストします。
  • NSX、VMware ESX^® VMkernel、アダプタ、NSX Advanced Load Balancer で、MTU (9000) の値を正しく設定します。
  • VMware Cloud Director Container Service Extension サーバが VMware Cloud Director ロード バランサ エンドポイントと通信できるように、MTU (9000) 構成を正しく設定します。詳細については、「https://kb.vmware.com/s/article/90850?lang=en_US&queryTerm=90850」を参照してください。
  • 十分な NSX Advanced Load Balancer ライセンスがあることを確認します。
  • 次のネットワーク資産では、CIDR 範囲 172.17.0.0/16 および 172.18.0.0/16 またはこれらの範囲の IP アドレスを使用しないようにします。これらの CIDR 範囲は Docker によって予約されており、ブートストラップ クラスタの作成時に使用されます。
    • Tanzu Kubernetes Grid クラスタがデプロイされている組織 VDC ネットワーク範囲。
    • 組織の Edge Gateway および関連するロード バランサによって使用される外部 IP アドレスの割り当てと範囲。
    • DNS サーバが接続されているインフラストラクチャ ネットワーク。
    • VMware Cloud Director パブリック API エンドポイント URL が解決される IP アドレス。
• VMware Cloud Director Container Service Extension サーバが正常に起動したことを確認します。VMware Cloud Director Container Service Extension サーバにログインし、systemctl status cse.service または cse.log のいずれかのコマンドを使用してサーバのステータスを確認します。
• クラスタの作成中に Github API のレート制限エラーが発生することを回避するために、Github の個人アクセス トークンを入力します。そうしないと、特に並列実行した場合に、クラスタの作成が失敗します。エアギャップ環境の場合は、Github の個人アクセス トークンを入力しないでください。
• VMware Cloud Director に複数の vCenter Server インスタンスがあるセットアップの場合は、クラスタの操作中に遅延が問題にならないように、Tanzu Kubernetes Grid OVA カタログが vCenter Server インスタンス間で確実に同期されるようにします。
• [CSE 管理者ロール] または [Kubernetes クラスタ作成者] ロールからクローン作成されたカスタム ロールを手動で更新します。