SDDC 内で Tanzu Kubernetes Grid を有効にすると、Tanzu Kubernetes Grid で使用する SDDC ストレージ、コンピューティング、ネットワークが構成され、SDDC の vCenter Server ApplianceVMware Tanzu™ Kubernetes Grid™ サービス を使用できるように構成されます。

Tanzu Kubernetes Grid の有効化はクラスタ単位のワークフローです。利用可能なクラスタが 1 つの SDDC では、SDDC の [サマリ] タブから開始します。利用可能なクラスタが複数ある SDDC では、VMC コンソール のいずれかのクラスタ カードから Tanzu Kubernetes Grid を有効にできます。

前提条件

VMC コンソールにログインするときは、[管理者] または [削除が制限された管理者] の VMC サービス ロールが必要です。

Tanzu Kubernetes Grid の有効化を可能にするには、SDDC が次の基準を満たしている必要があります。
  • SDDC はバージョン 1.15v2 以降である必要があります。
  • 3 台以上のホストを含む、ユーザーのワークロードが展開されていない、1 つ以上の従来型クラスタが必要です。大規模な SDDC の場合では、4 台以上のホストが必要になります。ストレッチ クラスタはサポートされません。

手順

  1. https://vmc.vmware.comVMC コンソール にログインします。
  2. [Software-Defined Data Center (SDDC)] 画面で [SDDC] をクリックし、Tanzu Kubernetes Grid を有効にする SDDC を選択します。

    SDDC に利用可能なクラスタが複数ある場合、VMC コンソール のいずれかのクラスタ カードから Tanzu Kubernetes Grid を有効にします。それ以外の場合、有効化は SDDC の [サマリ][容量と使用量] ビューで開始します。

  3. クラスタ カードまたは [容量と使用量] ビューで、[アクション] をクリックし、[Tanzu Kubernetes Grid の有効化] を選択します。
    VMware Cloud on AWS は、クラスタが Tanzu Kubernetes Grid の有効化の要件を満たしていることを確認します。
  4. Tanzu ワークロード管理ネットワークを構成します。
    1. このクラスタのワークロード ネットワーク CIDR ブロックを指定します。
      サイズが 16、20、23 または 26 の CIDR ブロックがサポートされており、 RFC 1918 で定義されている「プライベート アドレス空間」のいずれか(10.0.0.0/8、172.16.0.0/12、または 192.168.0.0/16)にする必要があります。各 CIDR ブロックに、この SDDC、SDDC 管理ネットワーク、コンピューティング ネットワーク、またはオンプレミス ネットワーク内の Tanzu が有効な他のクラスタのワークロード ネットワークのアドレス範囲と重複しない IP アドレス範囲を選択します。 VMware Cloud on AWS によって予約されている IPv4 アドレスの完全なリストについては、『 VMware Cloud on AWS Networking and Security』ガイドの 予約されたネットワーク アドレスを参照してください。これらの CIDR ブロックは、 Tanzu Kubernetes Grid を有効にした後は変更できません。
      [サービス CIDR]
      アドレスのこのブロックは、 Tanzu スーパーバイザー サービスに割り当てられます。 [名前空間ネットワーク CIDR][入力方向 CIDR][出力方向 CIDR] と重複することはできません。
      [名前空間ネットワーク CIDR]
      アドレスのこのブロックは、名前空間セグメントに割り当てられます。SDDC 管理サブネットまたはコンピューティング サブネットと重複することはできません。 Tanzu Kubernetes Grid ワークロードに十分なキャパシティを提供するために、少なくとも /23 の範囲にする必要があります。/16 または /12 の範囲を検討します。
      [入力方向 CIDR]
      アドレスのこのブロックは、ロード バランサを経由したコンテナへの受信トラフィックを受信するために割り当てられます。SDDC 管理サブネットまたはコンピューティング サブネットと重複することはできません。システムにより、NAT アドレスがこのプールから各 Tanzu Kubernetes Grid 名前空間に作成されるため、/24 または /26 の範囲が適切です。
      [出力方向 CIDR]
      アドレスのこのブロックは、コンテナおよびゲスト クラスタからの SNAT 変換後の送信トラフィックに割り当てられます。SDDC 管理サブネットまたはコンピューティング サブネットと重複することはできません。システムにより、SNAT IP アドレスがこのプールから各 Tanzu Kubernetes Grid 名前空間に割り当てられるため、/24 または /26 の範囲が適切です。
      注:

      このクラスタの有効化の完了後、これらの CIDR ブロックは変更できないため、有効化を続行する前に、指定した範囲をシステムで検証する必要があります。検証には最大で 15 秒かかります。

    2. [検証して続行] をクリックして、指定した CIDR ブロックを検証します。
  5. 確認して有効にします。
    検証が正常に終了すると、検証済みの CIDR ブロックと、有効にされる各 Tanzu クラスタの詳細が表示されます。 [Tanzu Kubernetes Grid の有効化] をクリックしてこれらのクラスタを作成し、CIDR ブロックを割り当てます。SDDC の [サマリ] ページに Tanzu Kubernetes Grid[有効化中] であることが表示されます。クラスタ名と有効化が開始された時刻を示すステータス メッセージが表示されます。有効化が完了すると、SDDC の [サマリ] ページに Tanzu Kubernetes Grid[有効化済み] であることが表示されます。

次のタスク

アクティベーションの完了後、vSphere Web Client[ワークロード管理] 画面を開きます。新しい Tanzu Kubernetes Grid クラスタが [クラスタ] タブに一覧表示されます。[名前空間] タブには、次に実行できる手順が一覧表示されます。