Kubernetes Container Clusters プラグインを使用して Tanzu Kubernetes クラスタを作成できます。

クラスタ作成に関するさまざまな Kubernetes ランタイム オプションの詳細については、VMware Cloud Director Tenant Portal での Kubernetes クラスタの操作を参照してください。

VMware Cloud Director Container Service Extension CLI を使用して、Kubernetes クラスタを管理することもできます。VMware Cloud Director Container Service Extensionのドキュメントを参照してください。

VMware Cloud Director は、PodSecurityPolicy アドミッション コントローラが有効な状態で Tanzu Kubernetes クラスタをプロビジョニングします。ワークロードをデプロイするには、ポッドのセキュリティ ポリシーを作成する必要があります。ポッドのセキュリティ ポリシーを Kubernetes で使用する実装の詳細については、『vSphere with Kubernetes の構成および管理』ガイドの「Tanzu Kubernetes クラスタでのポッドのセキュリティ ポリシーの使用」を参照してください。

前提条件

  • サービス プロバイダが、Kubernetes Container Clusters プラグインを組織に公開していることを確認します。このプラグインは、上部ナビゲーション バーの [詳細] > [Kubernetes Container Clusters] で確認できます。
  • 組織 VDC 内に 1 つ以上の組織 VDC Kubernetes ポリシーがあることを確認します。組織 VDC Kubernetes ポリシーを追加するには、VMware Cloud Director Tenant Portal での組織 VDC への Kubernetes ポリシーの追加を参照してください。
  • サービス プロバイダが vmware:tkgcluster 資格権限バンドルを組織に公開しており、Tanzu Kubernetes クラスタの作成および変更が可能な編集:Tanzu Kubernetes ゲスト クラスタ権限が自分に付与されていることを確認します。クラスタの削除を可能にするには、完全コントロール:Tanzu Kubernetes ゲスト クラスタ 権限が必要になります。
  • サービス プロバイダによって、アクセス レベルに関する情報を含むアクセス コントロール リスト (ACL) エントリが作成されていることを確認します。

手順

  1. プライマリの左側ナビゲーション パネルの [詳細] で、[Kubernetes コンテナ クラスタ] を選択します。
  2. (オプション) TKGI クラスタを作成する際に組織 VDC が有効になっている場合は、[Kubernetes Container Clusters] 画面で [vSphere with Tanzu およびネイティブ] タブを選択します。
  3. [新規] をクリックします。
  4. [vSphere with Tanzu] ランタイム オプションを選択して、[次へ] をクリックします。
  5. 新しい Kubernetes クラスタの名前を入力して、[次へ] をクリックします。
  6. Tanzu Kubernetes クラスタをデプロイする組織 VDC を選択して、[次へ] をクリックします。
  7. 組織 VDC Kubernetes ポリシーと Kubernetes バージョンを選択して、[次へ] をクリックします。
    VMware Cloud Director に、組織 VDC または Kubernetes ポリシーにも関連付けられていないデフォルトの Kubernetes バージョン セットが表示されます。これらのバージョンはグローバル設定です。使用可能なバージョンのリストを変更するには、セル管理ツールを使用して、 ./cell-management-tool manage-config --name wcp.supported.kubernetes.versions -v version_numbers コマンドにカンマ区切りのバージョン番号を指定して実行します。
  8. 新しいクラスタの制御プレーンおよびワーカー ノードの数を選択します。
  9. 制御プレーンおよびワーカー ノードのマシン クラスを選択して、[次へ] をクリックします。
  10. 制御プレーンおよびワーカー ノードの Kubernetes ポリシー ストレージ クラスを選択して、[次へ] をクリックします。
  11. (オプション) Kubernetes サービスの IP アドレスの範囲と Kubernetes ポッドの範囲を指定して、[次へ] をクリックします。

    Classless Inter-Domain Routing (CIDR) は、IP ルーティングと IP アドレス割り当ての方法です。

    オプション 説明
    Pods CIDR Kubernetes ポッドで使用する IP アドレスの範囲を指定します。デフォルト値は 192.168.0.0/16 です。ポッドのサブネット サイズは /24 以上にする必要があります。この値はスーパーバイザー クラスタの設定と重複することはできません。1 つの IP アドレス範囲を入力できます。
    Services CIDR Kubernetes サービスで使用する IP アドレスの範囲を指定します。デフォルト値は 10.96.0.0/12 です。この値はスーパーバイザー クラスタの設定と重複することはできません。1 つの IP アドレス範囲を入力できます。
  12. クラスタの設定を確認し、[終了] をクリックします。

次のタスク

  • ワーカー ノードの数を変更する場合は、Kubernetes クラスタのサイズを変更します。
  • kubeconfig ファイルをダウンロードします。kubectl コマンドライン ツールは、kubeconfig ファイルを使用して、クラスタ、ユーザー、名前空間、および認証メカニズムに関する情報を取得します。
  • Kubernetes クラスタを削除します。