VMware Cloud Director では、プロバイダ VDC と組織 VDC の Kubernetes ポリシーを使用して、vSphere with Tanzu クラスタを作成できます。
VMware Cloud Director の vSphere with Tanzu
vSphere クラスタで vSphere with Tanzu を有効にすると、Kubernetes ワークロードを ESXi ホストで直接実行し、専用リソース プール内にアップストリーム Kubernetes クラスタを作成できるようになります。詳細については、vSphere ドキュメントの『vSphere with Kubernetes の構成および管理』ガイドを参照してください。
VMware Cloud Director の vSphere with Tanzu を使用すると、スーパーバイザー クラスタによってバッキングされているプロバイダ仮想データセンター (VDC) を作成できます。vSphere with Tanzu が有効になっているホスト クラスタは、スーパーバイザー クラスタと呼ばれます。リソースの使用に制限を設定し、組織、ユーザー、グループあたりの Kubernetes クラスタの数など、使用可能なリソースを制限することができます。詳細については、VMware Cloud Director での組織のリソース使用に対する割り当て容量の管理を参照してください。
VMware Cloud Director で vSphere with Tanzu を使用するには、まず vSphere 7.0 以降のクラスタで vSphere with Tanzu 機能を有効にして、そのクラスタをスーパーバイザー クラスタとして構成する必要があります。vSphere ドキュメントの『vSphere with Kubernetes の構成および管理』ガイドを参照してください。使用する vCenter Server インスタンスには、ホスト クラスタとスーパーバイザー クラスタを両方含めることができます。
テナントは、組織 VDC Kubernetes ポリシーの 1 つを適用することによって Tanzu Kubernetes クラスタを作成できます。システム管理者は、Service Provider Admin Portal または VMware Cloud Director Tenant Portal を使用して組織 VDC の Kubernetes ポリシーを編集および削除できます。ネイティブ クラスタおよび TKGI クラスタは、プロバイダ VDC Kubernetes ポリシーと組織 VDC Kubernetes ポリシーを使用しません。
VMware Cloud Director は、PodSecurityPolicy アドミッション コントローラが有効な状態で Tanzu Kubernetes クラスタをプロビジョニングします。ワークロードをデプロイするには、ポッドのセキュリティ ポリシーを作成する必要があります。ポッドのセキュリティ ポリシーを Kubernetes で使用する実装の詳細については、『vSphere with Kubernetes の構成および管理』ガイドの「Tanzu Kubernetes クラスタでのポッドのセキュリティ ポリシーの使用」を参照してください。
ワークフロー
- vSphere with Tanzu 機能が有効になっている vCenter Server 7.0 以降のインスタンスを VMware Cloud Director に追加します。『vCenter Server インスタンスを単独、または NSX Manager インスタンスと共に VMware Cloud Director に接続する』を参照してください。
- スーパーバイザー クラスタによってバッキングされるプロバイダ VDC を作成します。『VMware Cloud Director でのプロバイダ仮想データセンターの作成』を参照してください。
または、既存のプロバイダ VDC にスーパーバイザー クラスタを追加することもできます。vSphere 6.7 以前の環境を使用している場合は、環境をバージョン 7.0 にアップグレードして、既存のクラスタで vSphere with Tanzu を有効にすることもできます。
スーパーバイザー クラスタによってバッキングされているプロバイダ VDC は、すべてのプロバイダ VDC が表示されているグリッド内に、名前の横に Kubernetes アイコンが付いた状態で表示されます。
- (オプション)VMware Cloud Director によって、スーパーバイザー クラスタでバッキングされているプロバイダ VDC のデフォルトのプロバイダ VDC Kubernetes ポリシーが自動的に生成されます。Tanzu Kubernetes クラスタに対して、追加のプロバイダ VDC Kubernetes ポリシーを作成できます。『VMware Cloud Director でのプロバイダ VDC Kubernetes ポリシーの作成』を参照してください。
- [プロバイダ VDC] タブのVMware Cloud Director でのプロバイダ VDC Kubernetes ポリシーの組織 VDC への公開 または [組織 VDC] タブの VMware Cloud Director での組織 VDC Kubernetes ポリシーの追加。
- サービス プロバイダに Kubernetes Container Clusters プラグインを公開します。『VMware Cloud Director 組織からのプラグインの公開または公開解除』を参照してください。テナントで Kubernetes クラスタを作成できるようにするには、これらの組織に Kubernetes Container Clusters プラグインを公開する必要があります。VMware Cloud Director プラグインの管理の詳細については、VMware Cloud Director プラグインの管理を参照してください。
- Tanzu Kubernetes クラスタを使用する組織に、vmware:tkgcluster 資格権限バンドルを公開します。
- Tanzu Kubernetes クラスタを作成するロールに編集:Tanzu Kubernetes ゲスト クラスタ権限を追加します。ユーザーがクラスタの削除も行う場合は、ロールに完全コントロール:Tanzu Kubernetes ゲスト クラスタ権限を追加する必要があります。さらに、組織内のすべての Tanzu Kubernetes クラスタを表示するユーザーや、サイト間でクラスタを管理するユーザーに、管理者権限を割り当てることもできます。ランタイム定義エンティティ (RDE) の権限およびアクセス レベルの詳細については、VMware Cloud Director での定義済みエンティティの管理を参照してください。
- アクセス コントロール リスト (ACL) エントリを作成して、テナントまたはシステム管理者にアクセス権を付与します。ランタイム定義エンティティ (RDE) の共有の詳細については、VMware Cloud Director での定義済みエンティティの共有を参照してください。
- VMware Cloud Director Service Provider Admin Portal での Tanzu Kubernetes クラスタの作成