スーパーバイザー クラスタ に vSphere ネットワーク スタックが構成されている場合は、ワークロード ネットワークを作成して名前空間に割り当てることにより、Kubernetes ワークロードに対するレイヤー 2 の隔離を実現できます。ワークロード ネットワークでは、名前空間内の Tanzu Kubernetes クラスタに接続できます。また、ワークロード ネットワークは、スーパーバイザー クラスタ 内のホストに接続されているスイッチの分散ポート グループによってバッキングされます。

スーパーバイザー クラスタ に実装できるトポロジの詳細については、vSphere ネットワークと NSX Advanced Load Balancer を使用した スーパーバイザー クラスタ のトポロジ または HAProxy ロード バランサをデプロイするトポロジ

注:

ワークロード ネットワークのネットワーク設定を割り当てる DHCP サーバを スーパーバイザー クラスタ に構成している場合には、スーパーバイザー クラスタ の構成後に新しいワークロード ネットワークを作成することはできません。

前提条件

  • ワークロード ネットワークをバッキングする分散ポート グループを作成します。

  • ワークロード ネットワークに割り当てる IP アドレス範囲が、環境内で使用可能なすべての スーパーバイザー クラスタ 内で一意であることを確認します。

手順

  1. vSphere Client で、スーパーバイザー クラスタ に移動します。
  2. [構成] を選択します。
  3. [スーパーバイザー クラスタ][ネットワーク] を選択します。
  4. [ワークロード ネットワーク] を選択して、[追加] をクリックします。
    オプション 説明

    ポート グループ

    このワークロード ネットワークに関連付ける分散ポート グループを選択します。[スーパーバイザー クラスタ] ネットワーク用に構成された vSphere Distributed Switch (VDS) には、選択元となるポート グループが含まれています。

    ネットワーク名

    名前空間に割り当てられるときにワークロード ネットワークを識別するネットワーク名。この値は、選択したポート グループの名前から自動的に入力されますが、必要に応じて変更できます。

    IP アドレス範囲

    Tanzu Kubernetes クラスタ ノードに割り当てる IP アドレス範囲を入力します。IP アドレス範囲は、サブネット マスクによって示されるサブネットに含まれている必要があります。

    注:

    ワークロード ネットワークごとに一意の IP アドレス範囲を使用する必要があります。複数のネットワークに同じ IP アドレス範囲を構成しないでください。

    サブネット マスク

    ポート グループのネットワークのサブネット マスクの IP アドレスを入力します。

    ゲートウェイ

    ポート グループ上のネットワークのデフォルト ゲートウェイを入力します。ゲートウェイは、サブネット マスクによって示されるサブネットに含まれている必要があります。

    注:

    HAProxy ロードバランサーに割り当てられたゲートウェイは使用しないでください。
  5. [追加] をクリックします。

次のタスク

新しく作成したワークロード ネットワークを vSphere 名前空間 に割り当てます。