VMware Cloud Director で Kubernetes を使用することにより、テナントにマルチテナントの Kubernetes サービスを提供できます。
Kubernetes クラスタの使用時のテナント情報については、VMware Cloud Director テナント ポータルの「Kubernetes クラスタの操作」を参照してください。
VMware Cloud Director Container Service Extension
Kubernetes Container Clusters は VMware Cloud Director 用の VMware Cloud Director Container Service Extension プラグインです。サービス プロバイダおよびテナントが Kubernetes クラスタを作成するには、Kubernetes Container Clusters プラグインを使用する必要があります。互換性のある最新の Kubernetes Container Clusters プラグインは、関連する VMware Cloud Director バージョンの VMware Cloud Director ダウンロード ページからダウンロードして、VMware Cloud Director Service Provider Admin Portal にアップロードすることができます。テナントで Kubernetes クラスタを作成できるようにするには、プラグインをテナント組織に公開する必要があります。詳細については、「VMware Cloud Director Container Service Extension のドキュメント」を参照してください。
VMware Cloud Director の vSphere with Tanzu
VMware Cloud Director の vSphere with Tanzu を使用すると、スーパーバイザー クラスタによってバッキングされているプロバイダ仮想データセンター (VDC) を作成できます。vSphere with Tanzu が有効になっているホスト クラスタは、スーパーバイザー クラスタと呼ばれます。リソースの使用に制限を設定し、組織、ユーザー、グループあたりの Kubernetes クラスタの数など、使用可能なリソースを制限することができます。詳細については、VMware Cloud Director での組織のリソース使用に対する割り当て容量の管理を参照してください。
VMware Cloud Director で vSphere with Tanzu を使用するには、まず vSphere 7.0 以降のクラスタで vSphere with Tanzu 機能を有効にして、そのクラスタをスーパーバイザー クラスタとして構成する必要があります。vSphere ドキュメントの『vSphere with Kubernetes の構成および管理』ガイドを参照してください。使用する vCenter インスタンスには、ホスト クラスタとスーパーバイザー クラスタを両方含めることができます。
クラスタを作成するには、プロバイダ VDC Kubernetes ポリシーを組織に公開し、作成時に組織 VDC Kubernetes ポリシーを適用する必要があります。
VMware Tanzu® Kubernetes Grid™ サービス クラスタ
Tanzu Kubernetes クラスタ作成用のワークフロー
- vSphere with Tanzu 機能が有効になっている vCenter 7.0 以降のインスタンスを VMware Cloud Director に追加します。『vCenter インスタンスを単独、または NSX-V Manager インスタンスと共に VMware Cloud Director に接続する』を参照してください。
- 各スーパーバイザー クラスタのネットワーク設定を確認して、Kubernetes のワークロードを実行できるようにします。
重要: Ingress CIDRs および Services CIDR パラメータの IP アドレス範囲が、 services および pods パラメータのデフォルトの vSphere の値である IP アドレス 10.96.0.0/12 および 192.168.0.0/ 192.16 と重複することはできません。『 vSphere with Kubernetes の構成および管理』ガイドの Tanzu Kubernetes クラスタの構成パラメータに関する情報を参照してください。注: 初期セットアップ後にスーパーバイザー クラスタのネットワーク設定を変更した場合は、 vCenter インスタンスを更新して、クラスタが作成された組織仮想データセンターの外部にある Tanzu Kubernetes クラスタからのアクセスをブロックする自動ファイアウォール ポリシーおよび NAT ルールを調整する必要があります。
- スーパーバイザー クラスタによってバッキングされるプロバイダ VDC を作成します。『VMware Cloud Director でのプロバイダ仮想データセンターの作成』を参照してください。
または、既存のプロバイダ VDC にスーパーバイザー クラスタを追加することもできます。vSphere 6.7 以前の環境を使用している場合は、環境をバージョン 7.0 にアップグレードして、既存のクラスタで vSphere with Tanzu を有効にすることもできます。
スーパーバイザー クラスタによってバッキングされているプロバイダ VDC は、すべてのプロバイダ VDC が表示されているグリッド内に、名前の横に Kubernetes アイコンが付いた状態で表示されます。
- (オプション)VMware Cloud Director によって、スーパーバイザー クラスタでバッキングされているプロバイダ VDC のデフォルトのプロバイダ VDC Kubernetes ポリシーが自動的に生成されます。Tanzu Kubernetes クラスタに対して、追加のプロバイダ VDC Kubernetes ポリシーを作成できます。『VMware Cloud Director でのプロバイダ VDC Kubernetes ポリシーの作成』を参照してください。
- [プロバイダ VDC] タブのVMware Cloud Director でのプロバイダ VDC Kubernetes ポリシーの組織 VDC への公開 または [組織 VDC] タブの VMware Cloud Director での組織 VDC Kubernetes ポリシーの追加。
- サービス プロバイダに Kubernetes Container Clusters プラグインを公開します。『VMware Cloud Director 組織からのプラグインの公開または公開解除』を参照してください。テナントで Kubernetes クラスタを作成できるようにするには、これらの組織に Kubernetes Container Clusters プラグインを公開する必要があります。VMware Cloud Director プラグインの管理の詳細については、VMware Cloud Director プラグインの管理を参照してください。
- Tanzu Kubernetes クラスタを作成および管理する権限をテナントに付与する場合は、クラスタを使用する組織に vmware:tkgcluster 資格権限バンドルを公開する必要があります。権限バンドルを共有したら、Tanzu Kubernetes クラスタを作成および変更するロールに編集:Tanzu Kubernetes ゲスト クラスタ権限を追加する必要があります。ユーザーがクラスタの削除も行う場合は、ロールに完全コントロール:Tanzu Kubernetes ゲスト クラスタ権限を追加する必要があります。さらに、組織内のすべての Tanzu Kubernetes クラスタを表示するユーザーや、サイト間でクラスタを管理するユーザーに、管理者権限を割り当てることもできます。ランタイム定義エンティティ (RDE) の権限およびアクセス レベルの詳細については、VMware Cloud Director での定義済みエンティティの管理を参照してください。
- アクセス コントロール リスト (ACL) エントリを作成して、テナントまたはシステム管理者にアクセス権を付与します。ランタイム定義エンティティ (RDE) の共有の詳細については、VMware Cloud Director での定義済みエンティティの共有を参照してください。
- VMware Cloud Director Service Provider Admin Portal での Tanzu Kubernetes クラスタの作成