VMware Cloud on AWS での VMware Tanzu™ Kubernetes Grid™ の使用

Tanzu Kubernetes Grid は、VMware Cloud on AWS が提供するマネージドサービスです。1 つ以上の SDDC クラスタで Tanzu Kubernetes Grid を有効にして、SDDC vCenter Serverで Tanzu サポートを構成します。

クラウドの Tanzu サービス

vSphere と同様、VMware Cloud on AWS SDDC 内の Tanzu サービスは、オンプレミスデータセンターでの動作とほぼ同様に動作します。一部の vSphere および Tanzu コンポーネントは VMware によって管理されているため、VMware Cloud on AWS で Tanzu Kubernetes Grid を使用する場合は、一部の従来型のオンプレミス管理ワークフローが不要になります。

VMware Cloud on AWS での Tanzu Kubernetes Grid 管理の詳細については、 VMware Tanzu のドキュメントを参照することができます。ただし、これらのトピックを参照する際には、次のような大きな違いがあることを考慮してください。

VMware Cloud on AWS ユーザーは、ESXi ホストのハードウェアへの物理的なアクセス手段がなく、ESXi ホスト OS にはログインできません。この種のアクセスが必要な手順は、VMware のスタッフによって実行されます。
オンプレミスの vCenter Server や SDDC の vCenter Server のグローバル権限が複製されることはありません。グローバル権限は、SDDC ホストやデータストアなど、VMware のスタッフが管理するオブジェクトには適用されません。
VMware Cloud on AWS では、Tanzu ワークロード制御プレーンはVMware Cloud コンソールを介してのみ有効にできます。

前述の大きな違いのほか、 VMware Tanzu のドキュメントではオンプレミスユーザー向けのトピックを数多く記載していますが、 VMware Cloud on AWS で Tanzu を使用する際に必要な情報の一部は記載していません。

表 1. オンプレミスと SDDC Tanzu のトピックの内容の違い
トピック	コンテンツの概要
Tanzu Kubernetes リリースでのコンテンツライブラリの作成と管理 Tanzu Kubernetes クラスタの新しいコンテンツライブラリへの移行	VMware Cloud on AWS の Tanzu Kubernetes Grid には、変更できない VMware Cloud on AWS カスタムコンテンツライブラリが事前にプロビジョニングされています。
vSphere with Tanzu のユーザーロールとワークフロー	SDDC の vCenter Server には、オンプレミスの vCenter Server にはない事前定義済みの [CloudAdmin] ロールが含まれています。このロールは、SDDC ワークロードの作成と管理に必要な権限を持ちますが、ホスト、クラスタ、管理仮想マシンなど、VMware でサポートおよび管理される SDDC 管理コンポーネントへのアクセスは許可されません。
vSphere ポッドへのワークロードのデプロイ	VMware Cloud on AWS の Tanzu Kubernetes Grid は、vSphere ポッドをサポートしていません。
スーパーバイザー上の TKG 2.0 クラスタでの vSphere 名前空間の使用	Kubernetes リリース用の vSphere 名前空間は、Tanzu Kubernetes Grid の有効化時に自動的に構成されます。

ワークロード制御プレーン、名前空間セグメント、Tier-1 ゲートウェイ

各 vSphere 名前空間には、SDDC ネットワークセグメントが必要です。名前空間の相互のネットワーク分離を維持するために、ワークロード制御プレーンは、作成する名前空間ごとに、SDDC ネットワークに Tier-1 ルーターを作成します。これらのルーターは、SDDC NSX Manager の [Tier-1 ゲートウェイ] 画面、および [ネットワークとセキュリティ] タブに表示され、名前空間セグメントに接続されたコンテナ間の East-West トラフィックを処理し、名前空間の出力方向と入力方向ポイントを通過する North-South トラフィックをルーティングします。これらは SDDC のコンピューティングゲートウェイ (CGW) とよく似ていますが、SDDC の一部として作成され、SDDC の存続期間中保持される CGW とは異なり、これらの名前空間ごとの Tier-1 ゲートウェイの作成と破棄は、サポート対象の Tanzu 名前空間とともに実行されます。

SDDC ネットワークアーキテクチャの詳細については、『VMware Cloud on AWS Networking and Security』ガイドのNSX ネットワークの概念および VMware Tech Zone の記事TKG Managed Service Networkingを参照してください。

Tanzu の有効化が SDDC ネットワークに与える影響

VMware Cloud on AWS SDDC で Tanzu Kubernetes Grid を有効にすると、ワークロード制御プレーンで使用する追加の Tier-1 ルーターがシステムによっていくつか作成されます。有効化後、vSphere は、作成する名前空間ごとに追加の Tier-1 ルーターを作成します。これらのルーターに関する読み取り専用の詳細は、SDDC の [Tier-1 ゲートウェイ] ページにリストされます。

AWS Direct Connect を使用する SDDC では、入力方向および出力方向 CIDR が DX 接続にアドバタイズされます。SDDC グループのメンバーである SDDC では、これらの CIDR は VTGW にアドバタイズされます。