SDDC 内のクラスタで Tanzu Kubernetes Grid を有効にすると、Tanzu サービスで使用するクラスタ ストレージ リソース、コンピューティング リソース、および SDDC ネットワークが構成されます。
[インベントリ] ビュー、[Launchpad]、または SDDC の詳細ビューの任意のクラスタ カードから開始できます。
前提条件
VMware Cloud コンソール (https://vmc.vmware.com/) に、VMware Cloud Services サービス ロール(管理者または削除が制限された管理者)を持つユーザーとしてログインする必要があります。
Tanzu Kubernetes Grid は、バージョン 1.16 以降の任意の SDDC で有効にできます。有効化は、112 GB 以上の使用可能なメモリと十分な空きリソースがあり 16 個の vCPU をサポートできる、SDDC バージョン 1.16 以降で作成された従来のクラスタで開始可能なクラスタ単位のワークフローです。中規模 SDDC 構成では、クラスタで有効化を行うために少なくとも 3 台のホストが必要です。大規模構成では、少なくとも 4 台のホストが必要になります。ストレッチ クラスタはサポートされません。
追加のクラスタで Tanzu Kubernetes Grid を有効にする場合は、十分なフェイルオーバー キャパシティを確保するために、3 ホスト クラスタにデフォルトのコア数 (16) が必要です。4 台以上のホストを持つクラスタでは、コア数を減らすことができます。クラスタの追加を参照してください。
注:
クラスタ リソースの使用量に影響する一時的なアクティビティが原因で、クラスタの適格性テストが失敗する可能性があります。ベスト プラクティスは、VMware HCX 移行のソースまたはターゲットであるクラスタで Tanzu Kubernetes Grid を有効にしないようにすることです。
SDDC で Tanzu Kubernetes Grid を使用するには、SDDC vCenter Server を開くことができる必要があります( ガイドの vCenter Server への接続VMware Cloud on AWS スタート ガイド を参照してください。)共通の Tanzu Kubernetes Grid ワークフローの多くでは、SDDC のネットワークとセキュリティの設定に記載されているように、オンプレミス データセンターと SDDC 間の接続が必要です。
Tanzu Kubernetes Grid を有効にするには、Tanzu ワークロード制御プレーンに複数の CIDR ブロックを定義する必要があります。この CIDR ブロックは、SDDC 管理ネットワークまたはコンピューティング ネットワークまたはオンプレミス ネットワークに割り当てられている既存の CIDR ブロックと重複することはできません。また、有効化後に変更することもできないため、この手順でこれらの CIDR ブロックのリストを用意する必要があります。
手順
- https://vmc.vmware.com から VMware Cloud コンソール にログインします。
- Tanzu Kubernetes Grid の有効化に使用する SDDC を 1 つ以上選択します。
-
Launchpad から起動するには、次の手順を実行します。
-
[Launchpad] から、
[ソリューション] 列で
[Kubernetes] をクリックし、
[詳細] および
[はじめに] をクリックして、
[Tanzu Kubernetes Grid を開始する] ビューを開き、
Tanzu Kubernetes Grid の有効化が可能な組織内にあるすべての SDDC のリストを表示します。リストから 1 つ以上の SDDC を選択し、
[次へ] をクリックします。
-
インベントリ ビューから開始するには、次の手順を実行します。
-
[インベントリ] 画面で、
[SDDC] をクリックし、SDDC を選択して
[詳細の表示] をクリックします。
- クラスタの Tanzu Kubernetes Grid を有効にします。
クラスタ カードで
[アクション] をクリックし、
[Tanzu Kubernetes Grid の有効化] を選択します。
VMware Cloud on AWS は、クラスタ リソースが
Tanzu Kubernetes Grid を有効にするための要件を満たしていることを確認してから、ワークロード管理ネットワークの構成を求めるプロンプトを表示します。
- ワークロード管理ネットワークを構成します。
- このクラスタのワークロード ネットワーク CIDR ブロックを指定します。
サイズが 16、20、23 または 26 の CIDR ブロックがサポートされており、
RFC 1918 で定義されている「プライベート アドレス空間」のいずれか(10.0.0.0/8、172.16.0.0/12、または 192.168.0.0/16)にする必要があります。CIDR ブロックごとに、次と重複しない IP アドレスの範囲を指定します。
- SDDC 管理ネットワークまたはコンピューティング ネットワーク
- オンプレミス ネットワーク
- このクラスタで指定する任意の CIDR ブロック
- この SDDC 内の別のクラスタで指定した任意の CIDR ブロック
VMware Cloud on AWS によって予約されている IPv4 アドレスの完全なリストについては、『
VMware Cloud on AWS Networking and Security』ガイドの
予約されたネットワーク アドレスを参照してください。これらの CIDR ブロックは、
Tanzu Kubernetes Grid を有効にした後は変更できません。
-
[サービス CIDR]
-
アドレスのこのブロックは、クラスタの
Tanzu スーパーバイザー サービスに割り当てられます。デフォルトの CIDR ブロック (10.96.0.0/24) を使用するか、別の CIDR ブロックを選択できますが、少なくとも /24 の範囲が必要です。
-
[名前空間ネットワーク CIDR]
-
アドレスのこのブロックは、名前空間セグメントに割り当てられます。このクラスタの
Tanzu Kubernetes Grid ワークロードに十分なキャパシティを提供するために、少なくとも /23 の範囲にする必要があります。/16 または /12 の範囲を検討します。
-
[入力方向 CIDR]
-
アドレスのこのブロックは、ロード バランサを経由したコンテナへの受信トラフィックを受信するために割り当てられます。システムにより宛先 NAT (DNAT) アドレスがこのプールからクラスタの各名前空間に対して割り当てられるため、/23 または /26 の範囲で十分です。
-
[出力方向 CIDR]
-
アドレスのこのブロックは、コンテナおよびゲスト クラスタからの送信トラフィックに割り当てられます。システムにより送信元 NAT (SNAT) IP アドレスがこのプールからクラスタの各名前空間に割り当てられるため、/23 または /26 の範囲で十分です。
- [検証して続行] をクリックして、指定した CIDR ブロックを検証します。
クラスタの有効化の完了後、ワークロード ネットワーク CIDR ブロックは変更できないため、有効化を続行する前に、指定した範囲をシステムで検証する必要があります。ネットワーク範囲検証には最大で 15 秒かかります。
- 確認して有効にします。
ネットワーク範囲の検証に成功すると、クラスタとワークロード管理ネットワークの詳細が表示されます。
[Tanzu Kubernetes Grid の有効化] をクリックしてこれらのクラスタを作成し、CIDR ブロックを割り当てます。SDDC の
[サマリ] ページに
Tanzu Kubernetes Grid が
[有効化中] であることが表示されます。クラスタ名と有効化が開始された時刻を示すステータス メッセージが表示されます。有効化が完了すると、SDDC の [サマリ] ページに
Tanzu Kubernetes Grid が
[有効化済み] であることが表示されます。
次のタスク
アクティベーションの完了後、
vSphere Client の
[ワークロード管理] 画面を開きます。新しい
Tanzu Kubernetes Grid クラスタが
[クラスタ] タブに一覧表示されます。
[名前空間] タブには、次に実行できる手順が一覧表示されます。考慮すべき最初の手順の 1 つは、
このクラスタを Tanzu Mission Control に登録することです。新しく有効にした
Tanzu Kubernetes Grid クラスタの構成と使用については、『
vSphere with Tanzu のインストールと構成』の以下のページに記載されている手順に従ってください。
