Tanzu Kubernetes Grid は、アプリケーションとインフラストラクチャのモダナイゼーションによって、高品質のソフトウェアを継続的に本番環境に提供するための機能をフル スタックで提供します。SDDC 内で Tanzu Kubernetes Grid を有効にすることで、SDDC vCenter Server でワークロード制御プレーンのサポートが構成されます。

Tanzu Kubernetes Grid を有効にするには、Tanzu ワークロード制御プレーンのネットワーク アドレス範囲を指定する必要があります。マルチクラスタ SDDC では、有効化(ワークロード制御プレーンの構成を含む)はクラスタごとに実行されます。

注:

VMware Cloud on AWS では、デフォルトで Tanzu Kubernetes Grid の有効化は有効ではありません。詳細については、アカウント チームにお問い合わせください。

クラウドでの Tanzu Kubernetes Grid

vSphere と同様、VMware Cloud on AWS SDDC 内の Tanzu Kubernetes Grid は、オンプレミス データセンターでの動作と同様に動作します。一部の vSphere および Tanzu コンポーネントは VMware によって管理されているため、VMware Cloud on AWSTanzu を使用する場合は、一部の従来型のオンプレミス管理ワークフローが不要になります。

VMware Cloud on AWS での Tanzu 管理の詳細については、 VMware Tanzu のドキュメントを参照することができます。ただし、これらのトピックを参照する際には、次のような大きな違いがあることを考慮してください。
  • VMware Cloud on AWS ユーザーは、ESXi ホストのハードウェアへの物理的なアクセス手段がなく、ESXi ホスト OS にはログインできません。この種のアクセスが必要な手順は、VMware のスタッフによって実行されます。
  • オンプレミスの vCenter Server や SDDC の vCenter Serverグローバル権限が複製されることはありません。グローバル権限は、SDDC ホストやデータストアなど、VMware のスタッフが管理するオブジェクトには適用されません。
  • VMware Cloud on AWS では、Tanzu ワークロード制御プレーンはVMC コンソール を介してのみ有効にできます。
前述の大きな違いのほか、 VMware Tanzu のドキュメントではオンプレミス ユーザー向けのトピックを記載していますが、 VMware Cloud on AWSTanzu Kubernetes Grid を使用する際に必要な情報の一部は記載していません。
表 1. オンプレミスと SDDC Tanzu のトピックの内容の違い
トピック コンテンツの概要
VMware Cloud on AWSTanzu Kubernetes Grid には、変更できない VMC 固有のコンテンツ ライブラリが事前にプロビジョニングされています。
vSphere with Tanzu のユーザー ロールとワークフロー SDDC の vCenter Server には、オンプレミスの vCenter Server にはない事前定義済みの [CloudAdmin] ロールが含まれています。このロールは、SDDC ワークロードの作成と管理に必要な権限を持ちますが、ホスト、クラスタ、管理仮想マシンなど、VMware でサポートおよび管理される SDDC 管理コンポーネントへのアクセスは許可されません。
vSphere ポッドへのワークロードのデプロイ VMware Cloud on AWSTanzu Kubernetes Grid は、vSphere ポッドをサポートしていません。
セルフサービス名前空間テンプレートのプロビジョニング Tanzu Kubernetes Grid スーパーバイザー名前空間テンプレートの作成は VMware Cloud on AWS ではサポートされません。
Kubernetes リリース用の vSphere 名前空間は、Tanzu Kubernetes Grid の有効化時に自動的に構成されます。
Tanzu Kubernetes クラスタをプロビジョニングするためのワークフロー この手順のステップ 10「vSphere Client を使用したクラスタ ノードのデプロイの監視」は、VMware Cloud on AWSTanzu Kubernetes Grid には適用されません。
Tanzu Kubernetes クラスタでの仮想マシン クラス VMware Cloud on AWSTanzu Kubernetes Grid では、仮想マシン サービスはポート 6443 のプローブ定義のみを許可します。

ワークロード制御プレーン、名前空間セグメント、Tier-1 ゲートウェイ

Tanzu 名前空間には、SDDC ネットワーク セグメントが必要です。名前空間の相互の分離を維持するために、ワークロード制御プレーンは、作成する Tanzu 名前空間ごとに、SDDC ネットワークに Tier-1 ルーターを作成します。これらのルーターは、SDDC の [ネットワークとセキュリティ] タブの [Tier-1 ゲートウェイ] ページに表示され、名前空間セグメントに接続されたコンテナ間の East-West トラフィックを処理し、名前空間の出力方向と入力方向ポイントを通過する North-South トラフィックをルーティングします。これらは SDDC のコンピューティング ゲートウェイ (CGW) とよく似ていますが、SDDC の一部として作成され、SDDC の存続期間中保持される CGW とは異なり、これらの名前空間ごとの Tier-1 ゲートウェイの作成と破棄は、サポート対象の Tanzu 名前空間とともに実行されます。

SDDC ネットワーク アーキテクチャの詳細については、『VMware Cloud on AWS Networking and Security』ガイドのNSX-T ネットワークの概念およびVMware Tanzu Kubernetes Grid Service CIDR Descriptionsビデオを参照してください。

Tanzu の有効化が SDDC ネットワークに与える影響

VMware Cloud on AWS SDDC で Tanzu Kubernetes Grid を有効にすると、ワークロード制御プレーンで使用する追加の Tier-1 ルーターがシステムによっていくつか作成されます。有効化後、vSphere は、作成する Tanzu 名前空間ごとに追加の Tier-1 ルーターを作成します。これらのルーターに関する読み取り専用の詳細は、SDDC の [Tier-1 ゲートウェイ] ページにリストされます。

Direct Connect を使用する SDDC では、入力方向および出力方向 CIDR が DX 接続にアドバタイズされます。SDDC グループのメンバーである SDDC では、これらの CIDR は VTGW にアドバタイズされます。