複数のアベイラビリティ ゾーンへのワークロード クラスタの展開（vSphere テクニカル プレビュー）

vSphere のワークロード クラスタで複数のアベイラビリティ ゾーンを有効にするために、クラスタ API プロバイダ vSphere (CAPV) に 2 つの新しいカスタム リソース定義 (CRD) が導入されました。

• VSphereFailureDomain CRD は、リージョン/ゾーン固有のタグ付け情報と、vSphere データセンター、クラスタ、ホスト、データストアの情報を含むトポロジ定義をキャプチャします。
• VSphereDeploymentZone CRD は、VSphereFailureDomain と Kubernetes ノードの配置制約情報との関連付けをキャプチャします。

注

この機能は、サポートされていない「テクニカル プレビュー」状態です。「TKG の機能状態」を参照してください。

このトピックの構成により、Kubernetes 制御プレーン ノードとワーカー ノードが vSphere オブジェクト（ホスト、コンピューティング クラスタ、データセンター）にわたり分散します。

データセンター内の複数のコンピューティング クラスタにわたるノードの分散

このセクションの例では、ノードを複数のコンピューティング クラスタに分散させることで、複数のアベイラビリティ ゾーンを実現する方法を示します。

1. リージョンとゾーンを定義するためのカスタム リソースを作成します。

   • spec.region、spec.zone、および spec.topology のすべてが、vCenter Server で構成した内容と一致する必要があります。
   • VSphereDeploymentZone オブジェクトの場合、spec.failuredomain 値は、VSphereFailureDomain 定義の metadata.name 値のいずれかと一致する必要があります。
   • VSphereDeploymentZone オブジェクトの spec.server 値は、インストーラ インターフェイスの [IaaS プロバイダ (IaaS Provider)] ペインの [VCENTER SERVER] に対して、または管理クラスタ構成ファイルの VSPHERE_SERVER 設定に対して入力された vCenter Server アドレス（IP アドレスまたは FQDN）と一致する必要があります。
   • metadata.name 値はすべて小文字にする必要があります。

   ワークロード クラスタの Kubernetes ノードをデータセンター内の複数のコンピューティング クラスタにわたって分散させるには、カスタム リソースを作成する必要があります。この例では、us-west-1a、us-west-1b、および us-west-1c という名前の 3 つの展開ゾーンについて説明します。各ゾーンは、ネットワーク パラメータとストレージ パラメータを持つコンピューティング クラスタです。

   ---
   apiVersion: infrastructure.cluster.x-k8s.io/v1beta1
   kind: VSphereFailureDomain
   metadata:
    name: us-west-1a
   spec:
    region:
      name: us-west-1
      type: Datacenter
      tagCategory: k8s-region
    zone:
      name: us-west-1a
      type: ComputeCluster
      tagCategory: k8s-zone
    topology:
      datacenter: dc0
      computeCluster: cluster1
      datastore: ds-c1
      networks:
      - net1
      - net2
   ---
   apiVersion: infrastructure.cluster.x-k8s.io/v1beta1
   kind: VSphereFailureDomain
   metadata:
    name: us-west-1b
   spec:
    region:
      name: us-west-1
      type: Datacenter
      tagCategory: k8s-region
    zone:
      name: us-west-1b
      type: ComputeCluster
      tagCategory: k8s-zone
    topology:
      datacenter: dc0
      computeCluster: cluster2
      datastore: ds-c2
      networks:
      - net3
   ---
   apiVersion: infrastructure.cluster.x-k8s.io/v1beta1
   kind: VSphereFailureDomain
   metadata:
    name: us-west-1c
   spec:
    region:
      name: us-west-1
      type: Datacenter
      tagCategory: k8s-region
    zone:
      name: us-west-1c
      type: ComputeCluster
      tagCategory: k8s-zone
    topology:
      datacenter: dc0
      computeCluster: cluster3
      datastore: ds-c3
      networks:
      - net4
   ---
   apiVersion: infrastructure.cluster.x-k8s.io/v1beta1
   kind: VSphereDeploymentZone
   metadata:
    name: us-west-1a
   spec:
    server: VSPHERE_SERVER
    failureDomain: us-west-1a
    placementConstraint:
      resourcePool: pool1
      folder: foo
   ---
   apiVersion: infrastructure.cluster.x-k8s.io/v1beta1
   kind: VSphereDeploymentZone
   metadata:
    name: us-west-1b
   spec:
    server: VSPHERE_SERVER
    failureDomain: us-west-1b
    placementConstraint:
      resourcePool: pool2
      folder: bar
   ---
   apiVersion: infrastructure.cluster.x-k8s.io/v1beta1
   kind: VSphereDeploymentZone
   metadata:
    name: us-west-1c
   spec:
    server: VSPHERE_SERVER
    failureDomain: us-west-1c
    placementConstraint:
      resourcePool: pool3
      folder: baz
   

   ここで、VSPHERE_SERVER は、vCenter Server の IP アドレスまたは FQDN です。

   異なるコンピューティング クラスタに同じ名前のリソース プールがある場合は、VSphereDeploymentZone オブジェクトの spec.placementConstraint.resourcePool を名前だけでなく完全なリソース パスに設定します。

   注

   VsphereDeploymentZone オブジェクトの場合、spec.placementConstraint はオプションです。

2. vSphere オブジェクトにタグを付けます。

   最初の VSphereFailureDomain CR（us-west-1a という名前）から、govc を使用して、次のタグをデータセンター dc0 およびコンピューティング クラスタ cluster1 に適用します。

   govc tags.attach -c k8s-region us-west-1 /dc0
   

   govc tags.attach -c k8s-zone us-west-1a /dc0/host/cluster1
   

   同様に、他のコンピューティング クラスタに対して次のタグ付け操作を実行します。

   govc tags.attach -c k8s-zone us-west-1b /dc0/host/cluster2
   

   govc tags.attach -c k8s-zone us-west-1c /dc0/host/cluster3
   

   VSphereFailureDomain CR を作成するときに、spec.region.autoConfigure および spec.zone.autoConfigure が true に設定されている場合は、この手順をスキップできます。

クラスタを展開する次の手順については、「アベイラビリティ ゾーン全体に分散されたノードを含むワークロード クラスタの展開」を参照してください。

単一のコンピューティング クラスタ内の複数のホストにわたるノードの分散

このセクションの例では、単一クラスタ内の 3 つの異なるホスト グループにワークロード クラスタ ノードを分散します。

1. vCenter Server で、障害ドメインごとにホスト グループ（rack1 など）と仮想マシン グループ（rack1-vm-group など）を作成します。

   • [構成 (Configure)] > [仮想マシン/ホスト グループ (VM/Host Groups)] > [追加 (Add)…] からホストおよび仮想マシン グループを作成します
   • ホスト グループの数は、使用するアベイラビリティ ゾーンの数と一致する必要があります。
   • 仮想マシン グループを作成するには、ダミーの仮想マシンを作成してグループ メンバーとして追加する必要がある場合があります。

   • また、govc を使用して、ダミー仮想マシンを作成することなく、次のようなコマンドを実行してホストおよび仮想マシン グループを作成することもできます。

     govc cluster.group.create -cluster=RegionA01-MGMT -name=rack1 -host esx-01a.corp.tanzu esx-02a.corp.tanzu
     

     govc cluster.group.create -cluster=RegionA01-MGMT -name=rack1-vm-group -vm
     

2. 作成された仮想マシン グループとホスト グループの間にアフィニティ ルールを追加して、仮想マシン グループ内の仮想マシンが必ず作成されたホスト グループ内のホストで実行されるようにします。

   • [タイプ (Type)] を [仮想マシンからホスト (Virtual Machines to Hosts)] に設定し、[グループ内のホスト上で実行する必要があります (Must run on hosts in group)] ルールを含めます。

3. VSphereFailureDomain および VSphereDeploymentZone カスタム リソースをファイル vsphere-zones.yaml に作成します。

   • spec.region、spec.zone、および spec.topology のすべてが、vCenter Server で構成した内容と一致する必要があります。
   • VSphereDeploymentZone オブジェクトの場合、spec.failuredomain 値は、VSphereFailureDomain 定義の metadata.name 値のいずれかと一致する必要があります。
   • VSphereDeploymentZone オブジェクトの spec.server 値は、インストーラ インターフェイスの [IaaS プロバイダ (IaaS Provider)] ペインの [VCENTER SERVER] に対して、または管理クラスタ構成ファイルの VSPHERE_SERVER 設定に対して入力された vCenter Server アドレス（IP アドレスまたは FQDN）と一致する必要があります。
   • metadata.name 値はすべて小文字にする必要があります。

   たとえば、次の vsphere-zones.yaml ファイルは、リージョン room1 内の 3 つのゾーンを定義します。これらのゾーンはそれぞれ同じクラスタ内のホストのラックです。

   apiVersion: infrastructure.cluster.x-k8s.io/v1beta1
   kind: VSphereFailureDomain
   metadata:
    name: rack1
   spec:
    region:
      name: room1
      type: ComputeCluster
      tagCategory: k8s-region
    zone:
      name: rack1
      type: HostGroup
      tagCategory: k8s-zone
    topology:
      datacenter: dc0
      computeCluster: cluster1
      hosts:
        vmGroupName: rack1-vm-group
        hostGroupName: rack1
      datastore: ds-r1
      networks:
      - net1
   ---
   apiVersion: infrastructure.cluster.x-k8s.io/v1beta1
   kind: VSphereFailureDomain
   metadata:
    name: rack2
   spec:
    region:
      name: room1
      type: ComputeCluster
      tagCategory: k8s-region
    zone:
      name: rack2
      type: HostGroup
      tagCategory: k8s-zone
    topology:
      datacenter: dc0
      computeCluster: cluster1
      hosts:
        vmGroupName: rack2-vm-group
        hostGroupName: rack2
      datastore: ds-r2
      networks:
      - net2
   ---
   apiVersion: infrastructure.cluster.x-k8s.io/v1beta1
   kind: VSphereFailureDomain
   metadata:
    name: rack3
   spec:
    region:
      name: room1
      type: ComputeCluster
      tagCategory: k8s-region
    zone:
      name: rack3
      type: HostGroup
      tagCategory: k8s-zone
    topology:
      datacenter: dc0
      computeCluster: cluster1
      hosts:
        vmGroupName: rack3-vm-group
        hostGroupName: rack3
      datastore: ds-c3
      networks:
      - net3
   ---
   apiVersion: infrastructure.cluster.x-k8s.io/v1beta1
   kind: VSphereDeploymentZone
   metadata:
    name: rack1
   spec:
    server: VSPHERE_SERVER
    failureDomain: rack1
    placementConstraint:
      resourcePool: pool1
      folder: foo
   ---
   apiVersion: infrastructure.cluster.x-k8s.io/v1beta1
   kind: VSphereDeploymentZone
   metadata:
    name: rack2
   spec:
    server: VSPHERE_SERVER
    failureDomain: rack2
    placementConstraint:
      resourcePool: pool2
      folder: bar
   ---
   apiVersion: infrastructure.cluster.x-k8s.io/v1beta1
   kind: VSphereDeploymentZone
   metadata:
    name: rack3
   spec:
    server: VSPHERE_SERVER
    failureDomain: rack3
    placementConstraint:
      resourcePool: pool3
      folder: baz
   

   ここで、VSPHERE_SERVER は、vCenter Server の IP アドレスまたは FQDN です。

4. CR ファイルを適用して、VSphereFailureDomain および VSphereDeploymentZone オブジェクトを作成します。

   kubectl apply -f vsphere-zones.yaml
   

5. govc を使用して、リージョンとゾーンのタグ カテゴリとタグを作成し、VSphereFailureDomain CR に一覧表示されているコンピューティング クラスタおよびホストに適用します。

   • 次のように、コンピューティング クラスタのリージョン タグ カテゴリとタグを作成します。

   govc tags.category.create -t ClusterComputeResource k8s-region
   

   govc tags.create -c k8s-region room1
   

   すべてのリージョンに対して次を繰り返します。

   govc tags.create -c k8s-region REGION
   

   • 次のように、ホストのゾーン タグ カテゴリとタグを作成します。

   govc tags.category.create -t HostSystem k8s-zone
   

   govc tags.create -c k8s-zone rack1
   

   すべてのゾーンに対して次を繰り返します。

   govc tags.create -c k8s-zone ZONE
   

   または、この手順および次の手順で、vCenter Server の [タグとカスタム属性 (Tags & Custom Attributes)] ペインからタグ操作を実行することもできます。

6. 次のように、CR 定義に一覧表示されているすべてのコンピューティング クラスタにリージョン タグを添付します。

   govc tags.attach -c k8s-region room1 /dc1/host/room1-mgmt
   

   各コンピューティング クラスタのフル パスを使用します。

7. 次のように、CR 定義に一覧表示されているすべてのホスト オブジェクトにゾーン タグを添付します。

   govc tags.attach -c k8s-zone rack1 /dc1/host/room1-mgmt/esx-01a.corp.tanzu
   

   各ホストのフル パスを使用します。

クラスタを展開する次の手順については、「アベイラビリティ ゾーン全体に分散されたノードを含むワークロード クラスタの展開」を参照してください。

アベイラビリティ ゾーン全体に分散されたノードを含むワークロード クラスタの展開

「データセンター内の複数のコンピューティング クラスタにわたるノードの分散」または「単一のコンピューティング クラスタ内の複数のホストにわたるノードの分散」の手順を実行した後、複数のアベイラビリティ ゾーンに分散したノードを含むワークロード クラスタを展開できます。

1. 展開するワークロード クラスタのクラスタ構成ファイルを作成します。

   • VSPHERE_REGION と VSPHERE_ZONE を上記の例のリージョンとゾーンのタグ カテゴリ（k8s-region および k8s-zone）に設定します。
   • マシンを展開する必要がある VsphereDeploymentZone オブジェクトの名前を使用して、VSPHERE_AZ_0、VSPHERE_AZ_1、VSPHERE_AZ_2 を設定します。
   • VSPHERE_AZ_0 に関連付けられた VsphereDeploymentZone は、md-0 で終わるマシン展開が展開される failureDomain です。同様に、VSPHERE_AZ_1 は、md-1 で終わるマシン展開が展開される failureDomain、VSPHERE_AZ_2 は、md-2 で終わるマシン展開が展開される failureDomain です。
   • AZ 構成のいずれかが定義されていない場合、そのマシン展開は failureDomain なしで展開されます。
   • WORKER_MACHINE_COUNT は、クラスタのワーカーの合計数を設定します。ワーカーの合計数は、指定された AZ の数に対してラウンドロビン方式で分散されます。

   ワークロード クラスタを vSphere に展開するときに指定する必要があるオプションの完全なリストについては、「構成ファイル変数リファレンス」を参照してください。

2. tanzu cluster create を実行してワークロード クラスタを作成します。詳細については、「ワークロード クラスタの作成」を参照してください。

   • クラスタの作成プロセス中に、その仮想マシンとその他のリソースが vCenter Server に表示されます。
   • 仮想マシン グループを作成するために vCenter Server でダミー仮想マシンを作成した場合は、クラスタの実行中に仮想マシン グループから仮想マシンを削除できます。