ワークロード クラスタの作成

このセクションのトピックでは、ワークロード クラスタを構成し、Tanzu CLI を使用してクラスタを作成する方法について説明します。

ワークロード クラスタについて

VMware Tanzu Kubernetes Grid では、ワークロード クラスタはアプリケーション ワークロードが実行される Kubernetes クラスタです。

Tanzu Kubernetes Grid は、管理クラスタを展開したプラットフォームにクラスタを自動的に展開します。たとえば、vSphere で実行されている管理クラスタから Amazon Web Services (AWS) や Azure にクラスタを展開することはできません。その逆もできません。たとえば、vSphere クラスタは vSphere ネットワークおよびストレージの共有に依存し、AWS と Azure は独自のシステムを使用するため、異なるプロバイダ間で共有サービスを使用することはできません。Tanzu Kubernetes Grid は、CLI のコンテキストとして設定した管理クラスタからクラスタを自動的に展開します。

次の 3 つのタイプのワークロード クラスタを作成できます。

• クラスベースのクラスタ（デフォルト）
• プランベースのクラスタ（レガシー）
• TKC ベースのクラスタ（レガシー）

これらのワークロード クラスタ タイプについては、「ワークロード クラスタ タイプ」を参照してください。

サポートされているインフラストラクチャ プラットフォーム

vSphere、AWS、または Azure にスタンドアローン管理クラスタを展開した後、Tanzu CLI を使用してワークロード クラスタを展開できます。Tanzu CLI を vSphere with Tanzu スーパーバイザーに接続している場合は、vSphere 8 でワークロード クラスタを vSphere with Tanzu に展開することもできます。

Tanzu CLI を使用して、ワークロード クラスタを次のプラットフォームに展開できます。

• スタンドアローン管理クラスタを使用している場合は、vSphere 6.7、7、および 8
• vSphere with Tanzu スーパーバイザー クラスタを使用する vSphere 8
• AWS
• Microsoft Azure

クラスタ展開の前提条件

このセクションで説明する展開ワークフローを開始する前に、次のことを確認します。

• 「スタンドアローン管理クラスタで使用する Tanzu CLI およびその他のツールのインストール」または「vSphere with Tanzu スーパーバイザーで使用する Tanzu CLI およびその他のツールのインストール」の手順に従っている。
• スタンドアローン管理クラスタを vSphere 6.7、7、または 8、あるいは AWS または Azure に展開したか、Tanzu CLI を vSphere with Tanzu スーパーバイザー クラスタが実行されている vSphere 8 インスタンスに接続している。
  • スタンドアローン管理クラスタを展開する手順については、「TKG 2.2 スタンドアローン管理クラスタの展開および管理」を参照してください。
  • Tanzu CLI を vSphere with Tanzu スーパーバイザー クラスタに接続する手順については、「vSphere with Tanzu スーパーバイザーで使用する Tanzu CLI およびその他のツールのインストール」の「Tanzu CLI をスーパーバイザーに接続する」を参照してください。

• vSphere：ワークロード クラスタを vSphere に展開する場合、Kubernetes に安定したエンドポイントを提供するには、各クラスタに 1 つの固定仮想 IP アドレスが必要です。この IP アドレスが DHCP 範囲内ではなく、DHCP 範囲と同じサブネットにあることを確認します。

  Mac OS ブートストラップ マシン：ブートストラップ マシンが Mac OS を実行しているときに、自己署名証明書を伴うサムプリント検証を使用してワークロード クラスタを展開する場合（VSPHERE_INSECURE: false と VSPHERE_TLS_THUMBPRINT を構成することで設定）は、vCenter Server の証明書をトラスト ストアに追加します。

  1. vSphere から、vCenter Server 証明書の .pem ファイルをダウンロードします。

  2. ダウンロードしたファイルをダブルクリックし、MacOS システムのキーチェーンに、信頼できる証明書として追加します。

  3. クラスタの展開プロセスの実行中に、MacOS で、証明書が信頼されていないことを示すアラート メッセージがポップアップ表示された場合は、そのポリシーを [常に信頼 (Always Trust)] に変更します。

• Azure：ワークロード クラスタを Azure に展開する場合、各クラスタには、CLUSTER-NAME-node-nsg という名前のワーカー ノードにネットワーク セキュリティ グループ (NSG) が必要です。ここで、CLUSTER-NAME はクラスタの名前です。クラスタに既存の VNet を使用するには、「既存の VNet の Azure NSG の作成」で説明されているように、これらの NSG を手動で作成する必要があります。

クラスタ展開の手順

Tanzu CLI を使用してワークロード クラスタを作成するには、次の手順を実行します。

1. 上記の「クラスタ展開の前提条件」の前提条件を完全に満たします。

2. 「構成ファイルとオブジェクト仕様」およびインフラストラクチャの構成に関するトピックの説明に従ってクラスタを構成します。

   • スタンドアローン管理クラスタを使用する vSphere の構成ファイル
   • スーパーバイザー クラスタを使用する vSphere の構成ファイル
   • AWS クラスタの構成ファイル
   • Azure クラスタの構成ファイル

3. 「ワークロード クラスタの作成」の説明に従って、クラスタを作成します。

Tanzu CLI を使用せずに他の方法でワークロード クラスタを作成するには、以下を参照してください。

• Tanzu Mission Control ユーザー インターフェイスを使用してワークロード クラスタを作成するには、Tanzu Mission Control ドキュメントの「ワークロード クラスタのプロビジョニング」を参照してください。
• （スーパーバイザーを使用する vSphere 8）kubectl を使用してワークロード クラスタを宣言によって作成するには、「kubectl と YAML を使用して宣言によってスーパーバイザー上に TKG クラスタをプロビジョニングする」を参照してください。

次の手順

「構成ファイルとオブジェクト仕様」に進みます。