このトピックでは、ブートストラップ マシンに Tanzu コマンド ライン インターフェイス (CLI) をインストールする方法について説明します。ブートストラップ マシンは、管理クラスタとワークロード クラスタを展開するラップトップ、ホスト、またはサーバで、展開環境の Tanzu および Kubernetes 構成ファイルを保持します。ブートストラップ マシンは通常ローカルですが、リモートからアクセスする物理マシンまたは仮想マシンの場合もあります。コマンド リファレンスを含む Tanzu CLI の詳細については、VMware Tanzu CLI v1.0.x のドキュメントを参照してください。
vSphere 8 の vSphere with Tanzu スーパーバイザーを管理クラスタとして使用している場合は、Tanzu CLI をインストールした後にスーパーバイザーに接続できます。
注このトピックの手順は、vSphere 8 の vSphere with Tanzu スーパーバイザーで使用する Tanzu CLI のインストールに固有のものです。スーパーバイザーを使用しない vSphere、または AWS や Azure にスタンドアローン管理クラスタを展開するために Tanzu CLI をインストールする場合は、『Tanzu Kubernetes Grid 2.4 スタンドアローン管理クラスタの展開と管理』の対応するトピック「スタンドアローン管理クラスタで使用する Tanzu CLI と Kubernetes CLI のインストール」を参照してください。
Tanzu CLI はスーパーバイザーと通信して、vSphere with Tanzu 上のワークロード クラスタを作成および管理します。
重要vSphere 8.0.1c 以降の vSphere with Tanzu スーパーバイザーは TKG v2.2 を実行します。vSphere 8 の以前のバージョンでは TKG v2.0 が実行されますが、これはスーパーバイザーからは独立してリリースされていませんでした。以前のバージョンの TKG がスーパーバイザーに組み込まれているため、vSphere with Tanzu スーパーバイザーを使用してワークロード クラスタを作成している場合、スタンドアローン TKG 2.4 管理クラスタを使用している場合に使用可能な機能の一部は使用できません。以降の TKG リリースは、今後の vSphere アップデート リリースでスーパーバイザーに組み込まれる予定です。その結果、特定の時点で最新の vSphere with Tanzu バージョンに組み込まれた TKG のバージョンは、TKG の最新のスタンドアローン バージョンほど新しいバージョンではない可能性があります。ただし、すべての TKG v2.x リリースと互換性のある Tanzu CLI のバージョンは、vSphere 8 のすべてのリリースのスーパーバイザーでの使用が完全にサポートされています。たとえば、Tanzu CLI v0.90.1 は、スーパーバイザーが提供する TKG 2.2 プラグインと完全に後方互換性があります。
注意TKG 2.x および vSphere 8 の vSphere with Tanzu スーパーバイザーと互換性のある Tanzu CLI のバージョンは、vSphere 7 のスーパーバイザー クラスタと互換性がありません。vSphere 7 の vSphere with Tanzu スーパーバイザー クラスタで Tanzu CLI を使用するには、TKG v1.6 の Tanzu CLI バージョンを使用します。スーパーバイザーで TKG 2.x と互換性のある Tanzu CLI のバージョンを使用するには、vSphere 8 にアップグレードします。vSphere with Tanzu スーパーバイザー クラスタが存在しない場合は、スタンドアローン TKG 2.x 管理クラスタを vSphere 7 に展開できます。Tanzu CLI と VMware 製品の互換性の詳細については、Tanzu CLI のドキュメントを参照してください。
Tanzu Kubernetes Grid で使用する Tanzu CLI をインストールして実行するブートストラップ マシンは、特定の要件を満たしている必要があります。管理クラスタとしての vSphere with Tanzu スーパーバイザーで Tanzu CLI を使用するか、スタンドアローン管理クラスタを展開するか、またはその両方を実行するかに応じて、さらに要件があります。
Tanzu Kubernetes Grid v2.4 で Tanzu CLI を実行するには、次の機能を持つ Tanzu CLI をインストールして実行するブートストラップ マシンが必要です。
スーパーバイザー クラスタを管理クラスタとして使用するには、以下も必要です。
次の条件を満たす vSphere 8 アカウント:
次のいずれか:
kubectl vsphere
CLI プラグイン。Tanzu Kubernetes Grid v2.4 で使用する Tanzu CLI をインストールするには、Tanzu Core CLI と Tanzu Kubernetes Grid v2.4 用の Tanzu CLI プラグインの互換性のあるバージョンをインストールします。これらのプラグインによって提供されるコマンドにより、クラスタおよびパッケージの操作が可能になります。互換 CLI バージョンのリストについては、製品の相互運用性マトリックスを参照してください。
Tanzu Core CLI をインストールするには、次の手順を実行します。手順を確認するには、[パッケージ マネージャを使用したインストール (Install using a package manager)] または [バイナリ リリースからのインストール (Install from a binary release)] タブをクリックします。
Tanzu Core CLI をインストールしたら、「TKG v2.4 用の Tanzu CLI プラグインのインストール」に進みます。
注Tanzu CLI の既存のインストールを保持する場合は、CLI バイナリを
/usr/local/bin/tanzu
から別の場所に移動し、次の手順を実行します。
Tanzu CLI の互換性のあるバージョンを選択します。このリリースの Tanzu Kubernetes Grid と互換性のある CLI バージョンのリストについては、「製品の相互運用性マトリックス」を参照してください。
以下のパッケージ マネージャの手順に従います。
APT(Debian または Ubuntu):
インストールするバージョンが、Tanzu CLI の最新バージョン(たとえば、v1.0.0
)である場合、次のコマンドを実行します。
sudo apt update
sudo apt install -y ca-certificates curl gpg
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub | sudo gpg --dearmor -o /etc/apt/keyrings/tanzu-archive-keyring.gpg
echo "deb [signed-by=/etc/apt/keyrings/tanzu-archive-keyring.gpg] https://storage.googleapis.com/tanzu-cli-os-packages/apt tanzu-cli-jessie main" | sudo tee /etc/apt/sources.list.d/tanzu.list
sudo apt update
sudo apt install -y tanzu-cli
Tanzu CLI の以前のバージョン(たとえば v0.90.1
)をインストールする場合は、次のコマンドを実行します。
sudo apt update
sudo apt install -y ca-certificates curl gpg
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub | sudo gpg --dearmor -o /etc/apt/keyrings/tanzu-archive-keyring.gpg
echo "deb [signed-by=/etc/apt/keyrings/tanzu-archive-keyring.gpg] https://storage.googleapis.com/tanzu-cli-os-packages/apt tanzu-cli-jessie main" | sudo tee /etc/apt/sources.list.d/tanzu.list
sudo apt update
sudo apt install tanzu-cli=0.90.1
Chocolatey (Windows):
インストールするバージョンが、Tanzu CLI の最新バージョン(たとえば、v1.0.0
)である場合、次のコマンドを実行します。
choco install tanzu-cli
Tanzu CLI の以前のバージョン(たとえば v0.90.1
)をインストールする場合は、次のコマンドを実行します。
choco install tanzu-cli --version 0.90.1
Homebrew (MacOS):
インストールするバージョンが、Tanzu CLI の最新バージョン(たとえば、v1.0.0
)である場合、次のコマンドを実行します。
brew update
brew install vmware-tanzu/tanzu/tanzu-cli
Tanzu CLI の以前のバージョン(たとえば v0.90.1
)をインストールする場合は、次のコマンドを実行します。
brew update
brew tap-new local/tap
brew extract --version=0.90.1 vmware-tanzu/tanzu/tanzu-cli local/tap
brew install [email protected]
YUM または DNF (RHEL):
インストールするバージョンが、Tanzu CLI の最新バージョン(たとえば、v1.0.0
)である場合、次のコマンドを実行します。
cat << EOF | sudo tee /etc/yum.repos.d/tanzu-cli.repo
[tanzu-cli]
name=Tanzu CLI
baseurl=https://storage.googleapis.com/tanzu-cli-os-packages/rpm/tanzu-cli
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
EOF
sudo yum install -y tanzu-cli # If you are using DNF, run sudo dnf install -y tanzu-cli.
Tanzu CLI の以前のバージョン(たとえば v0.90.1
)をインストールする場合は、次のコマンドを実行します。
cat << EOF | sudo tee /etc/yum.repos.d/tanzu-cli.repo
[tanzu-cli]
name=Tanzu CLI
baseurl=https://storage.googleapis.com/tanzu-cli-os-packages/rpm/tanzu-cli
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
EOF
sudo yum install tanzu-cli-0.90.1 # If you are using DNF, run sudo dnf install tanzu-cli-0.90.1.
CLI の正しいバージョンが正しくインストールされていることを確認します。例:
tanzu version
version: v1.0.0
...
Tanzu CLI のバイナリ リリースを Customer Connect からダウンロードしてインストールするには、次の手順を実行します。
Tanzu CLI バイナリをダウンロードして展開します。
OS の Tanzu CLI ファイルを展開します。ファイルを展開するには、選択した抽出ツールを使用します。たとえば、Linux または macOS では、tar
コマンドを使用できます。
macOS:
tar -xvf tanzu-cli-darwin-amd64.tar.gz
Linux:
tar -xvf tanzu-cli-linux-amd64.tar.gz
Windows:
Windows の解凍ツールを使用して、tanzu-cli-windows-amd64.zip
を解凍します。
CLI をシステムで使用できるようにします。
macOS:
バイナリを /usr/local/bin
にインストールします。
install tanzu-cli-darwin_amd64 /usr/local/bin/tanzu
Linux:
バイナリを /usr/local/bin
にインストールします。
sudo install tanzu-cli-linux_amd64 /usr/local/bin/tanzu
Windows:
Program Files\tanzu
フォルダを作成します。tanzu-cli-windows_amd64.exe
ファイルを新しい Program Files\tanzu
フォルダにコピーします。tanzu-cli-windows_amd64.exe
の名前を tanzu.exe
に変更します。tanzu
フォルダを右クリックして [プロパティ] > [セキュリティ] を選択し、ユーザー アカウントに [フル コントロール] 権限があることを確認します。env
を検索します。Path
行を選択し、[編集] をクリックします。tanzu
CLI へのパスを入力します。パスの値に .exe
拡張子を含めないようにしてください。たとえば、C:\Program Files\tanzu
です。CLI の正しいバージョンが正しくインストールされていることを確認します。例:
tanzu version
version: v1.0.0
...
GitHub のバイナリ リリースから Tanzu CLI をダウンロードしてインストールするには、『Tanzu CLI のインストール』の「GitHub プロジェクトのバイナリ リリースから」セクションの手順に従います。
Tanzu Kubernetes Grid v2.4 用のスタンドアローン Tanzu CLI プラグインをインストールするには、次の手順を実行します。
Tanzu Kubernetes Grid v2.4 用のスタンドアローン Tanzu CLI プラグインを一覧表示します。
tanzu plugin group get vmware-tkg/default:v2.4.0
出力は次のようになります。
Plugins in Group: vmware-tkg/default:v2.4.0
NAME TARGET VERSION
isolated-cluster global v0.31.0
management-cluster kubernetes v0.31.0
package kubernetes v0.31.0
pinniped-auth global v0.31.0
secret kubernetes v0.31.0
telemetry kubernetes v0.31.0
vmware-tkg/default
プラグイン グループで使用可能なすべてのバージョンを一覧表示するには、次のコマンドを実行します。
tanzu plugin group search -n vmware-tkg/default --show-details
Tanzu Kubernetes Grid v2.4 用のスタンドアローン プラグインをインストールします。
tanzu plugin install --group vmware-tkg/default:v2.4.0
プラグインが正常にインストールされたことを確認します。
tanzu plugin list
tanzu plugin group get vmware-tkg/default:v2.4.0
によって返される各プラグイン名とプラグインのバージョンが tanzu plugin list
の出力に含まれている必要があります。
注Tanzu CLI および Tanzu Kubernetes Grid のスタンドアローン プラグインをインストールした後でも、それらを使用して管理クラスタに接続するまでは、
tanzu cluster
やtanzu kubernetes-release
など、コンテキスト固有のすべての CLI コマンド グループは使用できず、Tanzu CLI--help
の出力にも含まれません。管理クラスタに接続すると、Tanzu CLI はコンテキストスコープのプラグインを自動的にインストールします。Tanzu CLI プラグインとそのインストール方法の詳細については、「Tanzu CLI プラグインのインストール」を参照してください。
ブートストラップ マシンで Kubernetes CLI kubectl
をダウンロードして展開し、システムで使用できるようにします。
VMware Customer Connect にアクセスし、VMware Customer Connect の認証情報を使用してログインします。
Tanzu Kubernetes Grid のダウンロード ページにアクセスします。
VMware Tanzu Kubernetes Grid の行で、[ダウンロードに移動 (Go to Downloads)] をクリックします。
[バージョンの選択 (Select Version)] ドロップダウンで、[2.4.0] を選択します。
[製品のダウンロード (Product Downloads)] で、Kubectl 1.27.5 for VMware Tanzu Kubernetes Grid 2.4.0 というラベルのセクションまでスクロールします。
(オプション)ダウンロードしたファイルが元のファイルから変更されていないことを確認します。VMware は、ダウンロードごとに SHA-1、SHA-256、および MD5 チェックサムを提供します。これらのチェックサムを取得するには、ダウンロードするエントリの下にある [詳細を表示] をクリックします。詳細については、「暗号化ハッシュの使用」を参照してください。
オペレーティング システムの kubectl
バイナリを展開するには、選択した抽出ツールを使用します。たとえば、gunzip
コマンドなどです。
gunzip kubectl-mac-v1.27.5+vmware.1.gz
gunzip kubectl-linux-v1.27.5+vmware.1.gz
kubectl-windows-v1.27.5+vmware.2.exe.gz
を解凍します。
CLI をシステムで使用できるようにします。
ダウンロードしたファイルを実行可能にします。
chmod ugo+x kubectl-mac-v1.27.5+vmware.1
バイナリを /usr/local/bin
にインストールします。
sudo install kubectl-mac-v1.27.5+vmware.1 /usr/local/bin/kubectl
kubectl version
を実行して、kubectl
の正しいバージョンがインストールされ、実行可能であることを確認します。
kubectl version
ダウンロードしたファイルを実行可能にします。
chmod ugo+x kubectl-linux-v1.27.5+vmware.1
バイナリを /usr/local/bin
にインストールします。
sudo install kubectl-linux-v1.27.5+vmware.1 /usr/local/bin/kubectl
kubectl version
を実行して、kubectl
の正しいバージョンがインストールされ、実行可能であることを確認します。
kubectl version
Program Files\kubectl
フォルダを作成します。kubectl-windows-v1.27.5+vmware.1.exe
ファイルを見つけて、新しい Program Files\kubectl
フォルダにコピーします。kubectl-windows-v1.27.5+vmware.1.exe
の名前を kubectl.exe
に変更します。kubectl
フォルダを右クリックして [プロパティ] > [セキュリティ] を選択し、ユーザー アカウントに [フル コントロール] 権限があることを確認します。env
を検索します。Path
行を選択し、[編集] をクリックします。kubectl
CLI へのパスを入力します。kubectl version
を実行して、CLI の正しいバージョンが適切にインストールされていることを確認します。
kubectl version
Tanzu CLI および kubectl
を使用してワークロード クラスタとサービス パッケージを Tanzu Kubernetes Grid に展開する前に、以下の説明に従って Tanzu CLI をスーパーバイザーに接続します。
Tanzu CLI をスーパーバイザーに接続するには、次の手順を実行します。
vCenter Server からスーパーバイザーの IP アドレスを取得します。
https://192.168.123.3
)。IDP なし:外部 ID プロバイダを使用していない場合:
「vSphere with Tanzu クラスタでのセキュア ログインの構成」の説明に従って、信頼されている証明書を使用して kubectl vsphere
プラグインを構成します。
kubectl vsphere login
を実行して vSphere にログインします。この手順の詳細については、「Kubectl を使用した vCenter Single Sign-On ユーザーとしての スーパーバイザー への接続」を参照してください。
kubectl vsphere login --vsphere-username VSPHERE-USERNAME --server=SUPERVISOR-IP
ここで、VSPHERE-USERNAME
は、vCenter Single Sign-On (SSO) アカウントのユーザー名です。たとえば、[email protected]
および SUPERVISOR-IP
は上記で取得したスーパーバイザーの IP アドレスです。
信頼されている証明書を使用して kubectl vsphere
プラグインを構成しなかった場合は、上記のコマンドに --insecure-skip-tls-verify=true
を追加することで、安全でない方法でログインできます。
注意安全でないログインは、開発環境でのみ使用します。
vCenter Server へのログインに使用するパスワードを入力します。
ログインに成功すると、kubectl vsphere login
コマンドは以下を実行します。
kubeconfig
ファイルを作成または変更して、Kubernetes API で認証するトークンを追加します。kubectl
のコンテキストをスーパーバイザーに設定します。
kubectl config use-context SUPERVISOR-IP
ここで、SUPERVISOR-IP
はスーパーバイザーのコンテキストです。「vSphere with Tanzu のサービスとワークロード」の「スーパーバイザー コンテキストの取得と使用」を参照してください。
スーパーバイザーに接続する tanzu context create
コマンドを実行するための情報を収集します。
kubeconfig
ファイルへのパス。デフォルトは ~/.kube/config
で、KUBECONFIG
環境変数によって設定されます。次のように、tanzu context create
コマンドを実行して、上記の値を渡します。
IDP なし:
tanzu context create my-supervisor --kubeconfig ~/.kube/config --kubecontext 192.168.123.3
これにより、スーパーバイザー コンテキストが Tanzu CLI に登録され、スーパーバイザーに固有のプラグインがダウンロードされます。
[ok] successfully logged in to management cluster using the kubeconfig my-supervisor
[i] Checking for required plugins...
[i] Installing plugin 'cluster:v0.29' with target 'kubernetes'
[i] Plugin binary for 'cluster:v0.29' found in cache
[i] Installing plugin 'feature:v0.29' with target 'kubernetes'
[i] Plugin binary for 'feature:v0.29' found in cache
[i] Installing plugin 'kubernetes-release:v0.29' with target 'kubernetes'
[i] Plugin binary for 'kubernetes-release:v0.29' found in cache
[i] Installing plugin 'namespaces:v1.0.0' with target 'kubernetes'
[i] Plugin binary for 'namespaces:v1.0.0' found in cache
[i] Successfully installed all required plugins
IDP あり:
tanzu context create --endpoint https://10.73.27.32 --name oidc-user
tanzu context use https://10.73.27.32 oidc-user
Detected a vSphere Supervisor being used
Log in by visiting this link:
...
https://10.27.62.33/wcp/pinniped/oauth2/authorize?..
...
Optionally, paste your authorization code: G2TcS145Q4e6A1YKf743n3BJlfQAQ_UdjXy38TtEEIo.ju4QV3PTsUvOigVUtQllZ7AJFU0YnjuLHTRVoNxvdZc
...
??? successfully logged in to management cluster using the kubeconfig oidc-user
Checking for required plugins...
All required plugins are already installed and up-to-date
上記の例では、https://10.73.27.32
はスーパーバイザー制御プレーンの IP アドレスです。この手順の詳細については、「Tanzu CLI と外部 ID プロバイダを使用した スーパーバイザー への接続」を参照してください。
次のように、tanzu context list
を実行して、スーパーバイザーが追加されたことを確認します。
tanzu context list
NAME ISACTIVE ENDPOINT KUBECONFIGPATH KUBECONTEXT
my-supervisor true https://192.168.123.3:443 /home/vmware/.kube/config 192.168.123.3
これで、tanzu context use
は指定した名前でスーパーバイザーを一覧表示することになります。
tanzu context use
? Select a server [Use arrows to move, type to filter]
> my-supervisor ()
+ new server
スーパーバイザー固有のプラグインとスタンドアローン CLI プラグインのリストを表示するには、tanzu plugin list
を実行します。
tanzu plugin list
Standalone Plugins
NAME DESCRIPTION TARGET VERSION STATUS
isolated-cluster Prepopulating images/bundle for internet-restricted environments global v0.31.0 installed
pinniped-auth Pinniped authentication operations (usually not directly invoked) global v0.31.0 installed
management-cluster Kubernetes management cluster operations kubernetes v0.31.0 installed
package Tanzu package management kubernetes v0.31.0 installed
secret Tanzu secret management kubernetes v0.31.0 installed
telemetry Configure cluster-wide settings for vmware tanzu telemetry kubernetes v0.31.0 installed
Plugins from Context: my-supervisor
NAME DESCRIPTION TARGET VERSION STATUS
cluster Kubernetes cluster operations kubernetes v0.29.0 installed
feature Operate on features and featuregates kubernetes v0.29.0 installed
kubernetes-release Kubernetes release operations kubernetes v0.29.0 installed
namespaces Discover vSphere Supervisor namespaces you have access to kubernetes v1.0.0 installed
注vSphere 8.0.1c では、スーパーバイザー コンテキストのプラグインのバージョンは v0.29.0 です。