Kubernetes Container Clusters プラグインを使用して Tanzu Kubernetes クラスタを作成できます。

クラスタ作成に関するさまざまな Kubernetes ランタイム オプションの詳細については、VMware Cloud Director での Kubernetes の使用を参照してください。

コンテナ サービス拡張機能 CLI を使用して、Kubernetes クラスタを管理することもできます。Container Service Extension のドキュメントを参照してください。

VMware Cloud Director は、PodSecurityPolicy アドミッション コントローラが有効な状態で Tanzu Kubernetes クラスタをプロビジョニングします。ワークロードをデプロイするには、ポッドのセキュリティ ポリシーを作成する必要があります。ポッドのセキュリティ ポリシーを Kubernetes で使用する実装の詳細については、『vSphere with Kubernetes の構成および管理』ガイドの「Tanzu Kubernetes クラスタでのポッドのセキュリティ ポリシーの使用」を参照してください。

前提条件

  • Tanzu Kubernetes クラスタを管理するすべての組織に Kubernetes Container Clusters プラグインを公開します。
  • 組織 VDC 内に 1 つ以上の組織 VDC Kubernetes ポリシーがあることを確認します。組織 VDC Kubernetes ポリシーを追加するには、組織 VDC Kubernetes ポリシーの追加を参照してください。
  • クラスタを使用する組織に、vmware:tkgcluster 資格権限バンドルを公開する必要があります。権限バンドルを共有したら、Tanzu Kubernetes クラスタを作成および変更するロールに編集:Tanzu Kubernetes ゲスト クラスタ権限を追加する必要があります。ユーザーがクラスタの削除も行う場合は、ロールに完全コントロール:Tanzu Kubernetes ゲスト クラスタ権限を追加する必要があります。さらに、組織内のすべての Tanzu Kubernetes クラスタを表示するユーザーや、サイト間でクラスタを管理するユーザーに、管理者権限を割り当てることもできます。ランタイム定義エンティティ (RDE) の権限およびアクセス レベルの詳細については、定義済みエンティティの管理を参照してください。
  • アクセス コントロール リスト (ACL) エントリを作成して、テナントまたはシステム管理者にアクセス権を付与します。ランタイム定義エンティティ (RDE) の共有の詳細については、定義済みエンティティの共有を参照してください。

手順

  1. 上部ナビゲーション バーで、[詳細] > [Kubernetes Container Clusters] の順に選択します。
  2. (オプション) TKGI クラスタを作成する際に組織 VDC が有効になっている場合は、[Kubernetes Container Clusters] 画面で [vSphere with Tanzu およびネイティブ] タブを選択します。
  3. [新規] をクリックします。
  4. [vSphere with Tanzu] ランタイム オプションを選択して、[次へ] をクリックします。
  5. 新しい Kubernetes クラスタの名前を入力して、[次へ] をクリックします。
  6. Tanzu Kubernetes クラスタをデプロイする組織 VDC を選択して、[次へ] をクリックします。
  7. 組織 VDC Kubernetes ポリシーと Kubernetes バージョンを選択して、[次へ] をクリックします。
    VMware Cloud Director に、組織 VDC または Kubernetes ポリシーにも関連付けられていないデフォルトの Kubernetes バージョン セットが表示されます。これらのバージョンはグローバル設定です。使用可能なバージョンのリストを変更するには、セル管理ツールを使用して、 ./cell-management-tool manage-config --name wcp.supported.kubernetes.versions -v version_numbers コマンドにカンマ区切りのバージョン番号を指定して実行します。
  8. 新しいクラスタの制御プレーンおよびワーカー ノードの数を選択します。
  9. 制御プレーンおよびワーカー ノードのマシン クラスを選択して、[次へ] をクリックします。
  10. 制御プレーンおよびワーカー ノードの Kubernetes ポリシー ストレージ クラスを選択して、[次へ] をクリックします。
  11. (オプション) Kubernetes サービスの IP アドレスの範囲と Kubernetes ポッドの範囲を指定して、[次へ] をクリックします。

    Classless Inter-Domain Routing (CIDR) は、IP ルーティングと IP アドレス割り当ての方法です。

    オプション 説明
    Pods CIDR Kubernetes ポッドで使用する IP アドレスの範囲を指定します。デフォルト値は 192.168.0.0/16 です。ポッドのサブネット サイズは /24 以上にする必要があります。この値はスーパーバイザー クラスタの設定と重複することはできません。1 つの IP アドレス範囲を入力できます。
    Services CIDR Kubernetes サービスで使用する IP アドレスの範囲を指定します。デフォルト値は 10.96.0.0/12 です。この値はスーパーバイザー クラスタの設定と重複することはできません。1 つの IP アドレス範囲を入力できます。
  12. クラスタの設定を確認し、[終了] をクリックします。

次のタスク

  • ワーカー ノードの数を変更する場合は、Kubernetes クラスタのサイズを変更します。
  • kubeconfig ファイルをダウンロードします。kubectl コマンドライン ツールは、kubeconfig ファイルを使用して、クラスタ、ユーザー、名前空間、および認証メカニズムに関する情報を取得します。
  • Kubernetes クラスタを削除します。