Tanzu Mission Control で使用する スーパーバイザー クラスタ および Tanzu Kubernetes クラスタで HTTP プロキシ設定を構成するためのワークフロー

Tanzu Mission Control に管理クラスタとして登録する スーパーバイザー クラスタ で HTTP プロキシを構成するには、次の手順を実行します。

1. vSphere で、vCenter Server から HTTP プロキシ設定を継承するか、名前空間管理クラスタの API または DCLI コマンド ラインを使用して個々の スーパーバイザー クラスタ のプロキシ設定を構成して、スーパーバイザー クラスタ で HTTP プロキシを構成します。
2. Tanzu Mission Control では、vSphere with Tanzu で スーパーバイザー クラスタ に構成したプロキシ設定を使用して、プロキシ構成オブジェクトを作成します。vSphere with Tanzu で実行されている Tanzu Kubernetes Grid サービス クラスタのプロキシ構成オブジェクトの作成を参照してください。
3. Tanzu Mission Control で、スーパーバイザー クラスタ を管理クラスタとして登録する場合は、このプロキシ構成オブジェクトを使用します。Tanzu Mission Control への管理クラスタの登録およびvSphere with Tanzu でのスーパーバイザー クラスタの登録の完了を参照してください。

Tanzu Mission Control でワークロード クラスタとしてプロビジョニングまたは追加する Tanzu Kubernetes クラスタに HTTP プロキシを構成するには、次の手順を実行します。

1. Tanzu Kubernetes クラスタで使用するプロキシ設定を使用して、プロキシ構成オブジェクトを作成します。vSphere with Tanzu で実行されている Tanzu Kubernetes Grid サービス クラスタのプロキシ構成オブジェクトの作成を参照してください。
2. Tanzu Kubernetes クラスタをワークロード クラスタとしてプロビジョニングまたは追加する場合は、このプロキシ構成オブジェクトを使用します。vSphere with Tanzu でのクラスタのプロビジョニングおよびTanzu Mission Control 管理へのワークロード クラスタの追加を参照してください。

vSphere with Tanzu での Tanzu Kubernetes クラスタへの HTTP プロキシの構成

新規作成された vSphere 7.0 Update 3 スーパーバイザー クラスタ でのプロキシ設定の構成

vSphere 7.0 Update 3 環境で新規作成された スーパーバイザー クラスタ の場合、HTTP プロキシ設定は vCenter Server から継承されます。vCenter Server で HTTP プロキシ設定を構成する前または後に スーパーバイザー クラスタ を作成したかに関係なく、設定はクラスタによって継承されます。

vCenter Server で HTTP プロキシ設定を構成する方法については、DNS、IP アドレス、およびプロキシの設定を参照してください。

また、クラスタ管理 API または DCLI を使用して、個々の スーパーバイザー クラスタ で継承された HTTP プロキシの構成をオーバーライドすることもできます。

vCenter Server プロキシ設定の継承は、新しく作成された vSphere 7.0.3 スーパーバイザー クラスタ のデフォルト構成であるため、スーパーバイザー クラスタ がプロキシを必要とせず、vCenter Server が引き続きプロキシを必要とする場合は、クラスタ管理 API または DCLI を使用して HTTP プロキシ設定を継承しないことも可能です。

vSphere 7.0 Update 3 にアップグレードされた スーパーバイザー クラスタ でのプロキシ設定の構成

スーパーバイザー クラスタ を vSphere 7.0 Update 3 にアップグレードした場合、vCenter Server の HTTP プロキシ設定は自動的に継承されません。この場合は、vcenter/namespace-management/clusters API または DCLI コマンド ラインを使用して、スーパーバイザー クラスタ のプロキシ設定を構成します。

クラスタ管理 API を使用した スーパーバイザー クラスタ での HTTP プロキシの構成

vcenter/namespace-management/clusters API を使用して スーパーバイザー クラスタ プロキシ設定を構成します。この API には、スーパーバイザー クラスタ でプロキシを構成するオプションが 3 つあります。

HTTP プロキシを スーパーバイザー クラスタ に設定するか、既存の設定を変更するには、vCenter Server との SSH セッションで次のコマンドを使用します。

vc_address=<IP address>
cluster_id=domain-c<number>
session_id=$(curl -ksX POST --user '<SSO user name>:<password>' https://$vc_address/api/session | xargs -t)
curl -k -X PATCH -H "vmware-api-session-id: $session_id" -H "Content-Type: application/json" -d '{ "cluster_proxy_config": { "proxy_settings_source": "CLUSTER_CONFIGURED", "http_proxy_config":"<proxy_url>" } }' https://$vc_address/api/vcenter/namespace-management/clusters/$cluster_id

クラスタ ID 全体の中で渡す必要があるのは domain_c<number> だけです。たとえば、クラスタ ID が ClusterComputeResource:domain-c50:5bbb510f-759f-4e43-96bd-97fd703b4edb の場合は、そこから domain-c50 を取得します。

VC_INHERITED または NONE の設定を使用する場合は、コマンド内で "http_proxy_config:<proxy_url>" を省略します。

カスタム CA バンドルを使用するには、TSL CA 証明書をプレーン テキストで指定して、コマンドに "tlsRootCaBundle": "<TLS_certificate>" を追加します。

DCLI を使用した スーパーバイザー クラスタ での HTTP プロキシ設定の構成

次の DCLI コマンドを使用すると、CLUSTER_CONFIGURED 設定を使用して スーパーバイザー クラスタ に HTTP プロキシ設定を構成することができます。

<dcli> namespacemanagement clusters update --cluster domain-c57 --cluster-proxy-config-http-proxy-config <proxy URL> --cluster-proxy-config-https-proxy-config <proxy URL> --cluster-proxy-config-proxy-settings-source CLUSTER_CONFIGURED