VMware Cloud Director extension for Data Solutions をインストールして構成する前に、サポートされている製品バージョンについて理解していること、特定の操作を完了するために必要なすべての権限があることを確認します。

相互運用性情報

データ ソリューションのサポート

ソリューション VMware Cloud Director extension for Data Solutions 1.0 VMware Cloud Director extension for Data Solutions 1.1 VMware Cloud Director extension for Data Solutions 1.2
VMware RabbitMQ for Kubernetes 1.3 1.3、1.4 1.3、1.4
VMware SQL with MySQL for Kubernetes サポート対象外 1.5、1.6 1.7、1.8
VMware SQL with Postgres for Kubernetes サポート対象外 1.9、2.0 2.0、2.1
MongoDB Enterprise for Kubernetes サポート対象外 サポート対象外 1.20
MongoDB Community for Kubernetes サポート対象外 サポート対象外 0.8

外部コンポーネント

注: VMware RabbitMQ for Kubernetes の TLS にロード バランサを使用する場合は、 vSphere Cloud Provider Interface バージョン 1.3.0 以降が必要です。これは VMware Cloud Director Container Service Extension で構成できます。
コンポーネント VMware Cloud Director extension for Data Solutions 1.0 以降
VMware Cloud Director Container Service Extension 4.0 以降
Kubernetes 1.22 以降
VMware Tanzu Kubernetes Grid マルチクラウド 1.5.4 以降、1.6.1 以降

相互運用性の詳細については、VMware 製品の相互運用性マトリックスを参照してください。

アクセス コントロールとユーザー ロール

VMware Cloud Director extension for Data Solutions のさまざまなユーザー ロールとそれぞれの権限について理解していることを確認します。

プロバイダ管理者は、VMware Cloud Director extension for Data SolutionsVMware Cloud Director にインストールし、拡張機能内でさまざまなプロバイダ操作を実行します。

テナント管理者は、組織内のすべてのデータを表示できます。テナント管理者には、Kubernetes クラスタをプロビジョニングし、データ ソリューション インスタンスを作成する権限がある場合があります。

テナント VMware Cloud Director extension for Data Solutions オペレータは、VMware Cloud Director Data Solutions operatorTanzu Kubernetes Grid マルチクラウドにインストールします。このユーザー ロールに必要な権限に加えて、テナント オペレータには、特定の Tanzu Kubernetes Grid マルチクラウド クラスタに対する編集権限も必要です。

テナント VMware Cloud Director extension for Data Solutions ユーザーは、作成、更新、削除などの日常的な操作をデータ ソリューション インスタンスの管理で実行します。

表 1. ユーザー ロールと権限
VMware Cloud Director extension for Data Solutions ロール 説明 VMware Cloud Director ロールと権限
プロバイダ管理者 このロールは以下の場合に必要です。
  • VMware Cloud Director extension for Data Solutions をインストールおよびオンボーディングする。
  • テナント組織に VMware Cloud Director extension for Data Solutions を公開する。
  • コンテナ レジストリを管理する。
  • ソリューション テンプレートを管理する。
  • VMware Cloud Director extension for Data Solutions の使用状況メトリックを表示する。
 プロバイダ管理者
テナント管理者 このロールは以下の場合に必要です。
  • 公開されたデータ ソリューションを表示する。
  • データ ソリューション インスタンスを表示する。
  • Tanzu Kubernetes Grid マルチクラウド アクティベーションのステータスを表示する。
  • VMware Cloud Director extension for Data Solutions の使用状況メトリックを表示する。
  • テナント組織に対して MongoDB Ops Manager を接続および分離する。
 組織管理者
  • 管理者の表示
  • テナント ポータル プラグイン情報を表示
  • 管理者の表示:VMWARE:CAPVCDCLUSTER
  • 管理者の表示:VMWARE:DSCONFIG
  • 管理者の表示:VMWARE:DSINSTANCETEMPLATE
  • 管理者の表示:VMWARE:DSINSTANCE
  • 管理者の表示:VMWARE:DSPROVISIONING
  • 管理者の表示:VMWARE:DSCLUSTER
  • 表示:VMWARE:DSORGCONFIG
  • フル コントロール:VMWARE:DSORGCONFIG
テナント VMware Cloud Director extension for Data Solutions オペレータ このロールは以下の場合に必要です。

VMware Cloud Director extension for Data SolutionsTanzu Kubernetes Grid マルチクラウドを有効にする。

 カスタムの VMware Cloud Director ロール
  • 管理者の表示
  • テナント ポータル プラグイン情報を表示
  • 表示:VMWARE:CAPVCDCLUSTER
  • 表示:VMWARE:DSCONFIG
  • 表示:VMWARE:DSPROVISIONING
  • 表示:VMWARE:DSINSTANCE
  • 表示:VMWARE:DSINSTANCETEMPLATE
  • 表示:VMWARE:DSCLUSTER
  • ユーザー自身の API トークンの管理
  • 編集:VMWARE:CAPVCDCLUSTER
  • フル コントロール:VMWARE:DSPROVISIONING
  • フル コントロール:VMWARE:DSCLUSTER
  • 管理者のフル コントロール:VMWARE:DSINSTANCE
  • フル コントロール:VMWARE:DSORGCONFIG
  • 表示:VMWARE:DSORGCONFIG
テナント VMware Cloud Director extension for Data Solutions ユーザー このロールは以下の場合に必要です。
  • 公開されたデータ ソリューションを表示する。
  • データ ソリューション インスタンスを管理します。
 カスタムの VMware Cloud Director ロール
  • テナント ポータル プラグイン情報を表示
  • 表示:VMWARE:CAPVCDCLUSTER
  • 表示:VMWARE:DSCONFIG
  • 表示:VMWARE:DSPROVISIONING
  • 表示:VMWARE:DSINSTANCE
  • 表示:VMWARE:DSINSTANCETEMPLATE
  • 表示:VMWARE:DSCLUSTER
  • 表示:VMWARE:CAPVCDCLUSTER
  • 表示:VMWARE:DSORGCONFIG
  • フル コントロール:VMWARE:DSINSTANCE

ネットワーク ポートの構成

VMware Cloud Director extension for Data Solutions Data Solutions の通信用に必要なネットワーク ポートが開かれていることを確認します。

表 2. VMware Cloud Director extension for Data Solutions に必要なポートとプロトコル
ソース ターゲット ポート プロトコル データ ソリューション 説明
テナント Kubernetes クラスタ DNS サーバ 53 TCP MongoDB MongoDB Enterprise for Kubernetes ReplicaSet が LoadBalancer サービスを有効にするときに使用されます。
テナント Kubernetes クラスタ VMware Cloud Director Server 443 TCP すべて テナント Kubernetes クラスタと VMware Cloud Director サーバ間の通信に使用されます。
テナント Kubernetes クラスタ VMware Harbor Registry 443 TCP すべて テナント Kubernetes クラスタが VMware Cloud Director Data Solutions operator イメージをプルするときに使用されます。
テナント Kubernetes クラスタ VMware Harbor Registry 443 TCP RabbitMQMySQLPostgres テナント Kubernetes クラスタが VMware Data Solutions イメージをプルするときに使用されます。
テナント Kubernetes クラスタ MongoDB Helm チャート リポジトリ 443 TCP MongoDB テナント Kubernetes クラスタが MongoDB Enterprise for Kubernetes または MongoDB Community for Kubernetes Helm チャートをプルするときに使用されます。
テナント Kubernetes クラスタ Docker Hub 443 TCP MongoDB MongoDB Enterprise for Kubernetes または MongoDB Community for KubernetesDocker Hub からイメージをプルするときに使用されます。
テナント Kubernetes クラスタ MongoDB の公式 Docker Hub 443 TCP MongoDB MongoDB Enterprise for Kubernetes または MongoDB Community for KubernetesMongoDB の公式 Docker Hub からイメージをプルするときに使用されます。
Web ブラウザ テナント Kubernetes クラスタ 443 TCP すべて ユーザーがデータ サービスの監視のために Grafana ダッシュボードにアクセスするときに使用されます。
MySQL クライアント テナント Kubernetes クラスタ 3306 TCP MySQL MySQL クライアントが MySQL サーバに接続するために使用されます。
Postgres クライアント テナント Kubernetes クラスタ 5432 TCP Postgres Postgres クライアントが Postgres サーバに接続するために使用されます。
RabbitMQ クライアント テナント Kubernetes クラスタ 5672 TCP RabbitMQ RabbitMQ クライアントが RabbitMQ サーバに接続するために使用されます。
Web ブラウザ テナント Kubernetes クラスタ 15672 TCP RabbitMQ ユーザーが RabbitMQ 管理コンソールにアクセスするときに使用されます。
MongoDB クライアント テナント Kubernetes クラスタ 27017 TCP MongoDB MongoDB クライアントが MongoDB サーバに接続するために使用されます。
テナント Kubernetes クラスタ MongoDB Ops Manager 8080/8443 TCP MongoDB テナント Kubernetes クラスタと MongoDB Ops Manager 間の通信に使用されます。