vSphere 管理者は、スーパーバイザー クラスタvSphere 名前空間 を作成します。この名前空間にリソース制限を設定し、DevOps エンジニアがアクセスできるように権限を設定します。DevOps エンジニアに Kubernetes 制御プレーンの URL を提供し、権限が付与されている名前空間で Kubernetes ワークロードを実行できるようにします。

vSphere ネットワーク スタックが構成されている スーパーバイザー クラスタ の名前空間と、 NSX-T Data Center が構成されているクラスタの名前空間では、ネットワークの構成と機能が異なります。

NSX-T Data Center で構成された スーパーバイザー クラスタ に作成された名前空間は、ワークロード管理プラットフォームのすべての機能をサポートします。サポートされるのは、vSphere ポッド、仮想マシン、および Tanzu Kubernetes クラスタです。これらの名前空間に対するワークロード ネットワークのサポートは、NSX-T Data Center によって提供されます。詳細については、『NSX-T Data Center を使用して vSphere with Tanzu をセットアップするためのシステム要件』を参照してください。

vSphere ネットワーク スタックが構成された スーパーバイザー クラスタ に作成された名前空間は、Tanzu Kubernetes クラスタと仮想マシンのみをサポートし、vSphere ポッド をサポートしないため、ユーザーはこれらと Harbor レジストリ を併用できません。これらの名前空間に対するワークロード ネットワークのサポートは、スーパーバイザー クラスタ のホスト部分に接続されている vSphere Distributed Switch によって提供されます。詳細については、『vSphere ネットワークおよび HAProxy ロード バランサを使用して vSphere with Tanzu をセットアップするためのシステム要件』を参照してください。

また、名前空間へのリソース制限の設定、権限の割り当てや、名前空間サービスをテンプレートとしてクラスタ上でプロビジョニングしたり、有効にしたりできます。したがって、DevOps エンジニアはセルフ サービス方式でスーパーバイザー名前空間を作成し、その中にワークロードをデプロイすることができます。詳細については、『セルフサービス名前空間テンプレートのプロビジョニング』を参照してください。

前提条件

  • vSphere with Tanzu でクラスタを設定します。
  • 名前空間にアクセスするすべての DevOps エンジニアのユーザーまたはグループを作成します。
  • パーシステント ストレージのストレージ ポリシーを作成します。ストレージ ポリシーでは、ゴールド、シルバー、ブロンズなど、さまざまなタイプやクラスのストレージを定義できます。
  • スタンドアローン仮想マシンの仮想マシン クラスおよびコンテンツ ライブラリを作成します。
  • Tanzu Kubernetes クラスタで使用する Tanzu Kubernetes リリース のコンテンツ ライブラリを作成します。Tanzu Kubernetes リリース のコンテンツ ライブラリの作成と管理を参照してください。
  • 必要な権限:
    • 名前空間.クラスタ全体の構成の変更
    • 名前空間.名前空間構成の変更

手順

  1. vSphere Client ホーム メニューから、[ワークロード管理] を選択します。
  2. [名前空間] タブを選択します。
  3. [名前空間の作成] をクリックします。
  4. 名前空間を置く スーパーバイザー クラスタ を選択します。
  5. 名前空間の名前を入力します。
    名前は DNS 準拠の形式にする必要があります。
  6. [ネットワーク] ドロップダウン メニューから、名前空間のワークロード ネットワークを選択します。
    注: この手順を使用できるのは、vSphere ネットワーク スタックが構成されたクラスタに名前空間を作成する場合のみです。
  7. クラスタの NSX-T Data Center ネットワーク スタックが構成済みの場合は、[クラスタ ネットワーク設定のオーバーライド] を選択してクラスタ ネットワーク設定をオーバーライドし、名前空間のネットワーク設定を構成できます。
    名前空間の次のネットワーク設定を構成します。
    オプション 説明
    NAT モード NAT モードは、デフォルトで選択されています。
    このオプションを選択解除すると、 vSphere ポッド、仮想マシン、 Tanzu Kubernetes クラスタ ノードの IP アドレスなどのワークロードがいずれも Tier-0 ゲートウェイの外から直接アクセスできるようになります。出力方向の CIDR を構成する必要はありません。
    注: 名前空間モードは、一度有効にすると変更できません。
    Tier-0 ゲートウェイ 名前空間の Tier-1 ゲートウェイに関連付ける Tier-0 ゲートウェイを選択します。

    Tier-0 ゲートウェイを選択すると、クラスタを有効にするときに構成した Tier-0 ゲートウェイがオーバーライドされるため、再度 CIDR 範囲を構成する必要があります。

    Tier-0 ゲートウェイにリンクされている VRF ゲートウェイを選択すると、ネットワークとサブネットが自動的に構成されます。

    NAT モードを選択済みの場合は、サブネット、入力方向、および出力方向の CIDR を構成する必要があります。

    NAT モードを選択解除した場合は、サブネットと入力方向 CIDR のみを構成する必要があります。

    注: Tier-0 ゲートウェイは、一度選択すると変更できません。
    名前空間ネットワーク CIDR 1 つ以上の IP CIDR を入力してサブネット/セグメントを作成し、名前空間に接続されているワークロードに IP アドレスを割り当てます。
    注: クラスタに CIDR 範囲を構成していない場合は、CIDR 範囲を入力します。名前空間を作成した後、名前空間ネットワーク設定を編集して追加の CIDR を構成できます。
    名前空間サブネット プリフィックス 名前空間セグメント用に予約されるサブネットのサイズを指定する、サブネット プリフィックスを入力します。デフォルトは 28 です。
    注: サブネット プリフィックスは、一度指定すると変更できません。
    入力方向 CIDR vSphere ポッド または Tanzu Kubernetes クラスタのロード バランサ サービスによって公開される仮想 IP アドレスの入力方向 IP アドレス範囲を決定する CIDR 注釈を入力します。

    名前空間を作成した後、名前空間ネットワーク設定を編集して追加の CIDR を構成できます。

    出力方向 CIDR SNAT IP アドレスの出力方向 IP アドレス範囲を決定する CIDR 注釈を入力します。

    名前空間を作成した後、名前空間ネットワーク設定を編集して追加の CIDR を構成できます。

    ロード バランサのサイズ 名前空間の Tier-1 ゲートウェイ上のロード バランサ インスタンスのサイズを選択します。
  8. 説明を入力し、[作成] をクリックします。
    名前空間が スーパーバイザー クラスタ に作成されます。
  9. DevOps エンジニアが名前空間にアクセスできるように権限を設定します。
    1. [権限] ペインで [権限の追加] を選択します。
    2. ID ソース、ユーザーまたはグループ、およびロールを選択し、[OK] をクリックします。
  10. 名前空間にパーシステント ストレージを設定します。
    名前空間に割り当てるストレージ ポリシーは、パーシステント ボリュームと Tanzu Kubernetes クラスタ ノードを vSphere ストレージ環境のデータストア内に配置する方法を制御します。パーシステント ボリュームに対応するパーシステント ボリュームの要求は、 vSphere ポッド、仮想マシン、または Tanzu Kubernetes クラスタから行われることがあります。詳細については、『 vSphere with Tanzu でのパーシステント ストレージの使用』を参照してください。
    1. [ストレージ] ペインで [ストレージの追加] を選択します。
    2. パーシステント ボリュームのデータストアの配置を制御するストレージ ポリシーを選択して、[OK] をクリックします。
    ストレージ ポリシーを割り当てると、 vSphere with Tanzu によって、一致する Kubernetes ストレージ クラスが vSphere 名前空間 に作成されます。 VMware Tanzu™ Kubernetes Grid™ サービス を使用する場合、ストレージ クラスは名前空間から Kubernetes クラスタに自動的に複製されます。名前空間に複数のストレージ ポリシーを割り当てると、ストレージ ポリシーごとに個別のストレージ クラスが作成されます。
  11. [容量と使用量] ペインで [制限の編集] を選択し、名前空間に対するリソース制限を構成します。
    オプション 説明
    CPU 名前空間に予約する CPU リソースの量。
    メモリ 名前空間に予約するメモリの量。
    ストレージ 名前空間に予約するストレージ容量の合計。
    ストレージ ポリシーの制限 名前空間に関連付けた各ストレージ ポリシーに専用のストレージ容量を個別に設定します。
    名前空間のリソース プールが vCenter Server に作成されます。名前空間で使用可能なストレージの総容量は、ストレージ制限によって決まる一方で、関連付けられたストレージ クラスにおける vSphere ポッド のパーシステント ボリュームの配置は、ストレージ ポリシーによって決まります。
  12. スタンドアローン仮想マシン用の仮想マシン サービスをセットアップします。
    詳細については、『 vSphere with Tanzu での仮想マシンのデプロイと管理』を参照してください。
  13. Tanzu Kubernetes クラスタの名前空間を構成します。次に例を示します。
    • Tanzu Kubernetes リリース コンテンツ ライブラリに名前空間を関連付けます。
    • 名前空間にデフォルトの仮想マシン クラスを追加します。
    詳細については、『 Tanzu Kubernetes リリース 用の vSphere 名前空間 の構成』を参照してください。

次のタスク

vSphere 向け Kubernetes CLI Tools を介して スーパーバイザー クラスタ にログインするためのユーザー名と Kubernetes 制御プレーン URL を DevOps エンジニアと共有します。DevOps エンジニアには、複数の名前空間へのアクセス権を付与できます。vSphere with Tanzu クラスタへの接続を参照してください。