vSphere 管理者は、NSX-T Data Center ネットワーク スタックを使用して Kubernetes ワークロードに接続する スーパーバイザー クラスタ として vSphere クラスタを構成できます。

前提条件

注意: スーパーバイザー クラスタ を構成した後に vSphere DRS を無効にしないでください。DRS を常に有効にすることは、 スーパーバイザー クラスタ でワークロードを実行するための必須の前提条件です。 Tanzu Kubernetes DRS を無効にすると、クラスタが破損します。

手順

  1. vSphere Client ホーム メニューから、[ワークロード管理] を選択します。
  2. [開始する] をクリックします。
  3. 構成する vCenter Server システムを選択します。
  4. [NSX] ネットワーク スタックを選択します。
  5. [次へ] をクリックします。
  6. [クラスタを選択] > [データセンター] の順に選択します。
  7. 互換性のあるクラスタのリストからクラスタを選択し、[次へ] をクリックします。
  8. [制御プレーンのサイズ] ページで、制御プレーン仮想マシンのサイズを選択します。
    制御プレーン仮想マシンのサイズによって、 スーパーバイザー クラスタ で実行できるワークロードの数が決まります。
    ガイダンスについては、 VMware 構成の上限サイトを参照してください。
  9. [次へ] をクリックします。
  10. [管理ネットワーク] 画面で、Kubernetes 制御プレーン仮想マシンに使用されるネットワークのパラメータを構成します。
    1. [ネットワーク モード] を選択します。
      • [DHCP ネットワーク]。このモードでは、制御プレーン仮想マシンの IP アドレス、DNS サーバ、DNS、検索ドメイン、NTP サーバなど、管理ネットワークのすべての IP アドレスが DHCP から自動的に取得されます。
      • [固定]。管理ネットワークのすべてのネットワーク設定を手動で入力します。
    2. 管理ネットワークの設定を構成します。
      DHCP ネットワーク モードを選択した場合に、DHCP から取得した設定をオーバーライドするには、 [追加設定] をクリックして新しい値を入力します。固定ネットワーク モードを選択した場合は、管理ネットワーク設定の値を手動で入力します。
      オプション 説明
      ネットワーク VMkernel アダプタが管理トラフィック用に構成されているネットワークを選択します。
      開始制御 IP アドレス Kubernetes 制御プレーン仮想マシンに連続する 5 つの IP アドレスを予約するための開始点を決定する IP アドレスを、次のように入力します。
      • Kubernetes 制御プレーン仮想マシンそれぞれの IP アドレス。
      • 管理ネットワークへのインターフェイスとして機能するいずれかの Kubernetes 制御プレーン仮想マシンのフローティング IP アドレス。フローティング IP アドレスが割り当てられた制御プレーン仮想マシンは、3 台すべての Kubernetes 制御プレーン仮想マシンの中で主要な仮想マシンとして機能します。フローティング IP アドレスは、この Kubernetes クラスタ内の ectd リーダーであり スーパーバイザー クラスタ でもある制御プレーン ノードに移動されます。これにより、ネットワーク パーティション イベントが発生した場合に、可用性が向上します。
      • Kubernetes 制御プレーン仮想マシンで障害が発生し、新しい制御プレーン仮想マシンが引き継ぐため起動しているときにバッファとして機能する IP アドレス。
      サブネット マスク 固定 IP 構成にのみ適用されます。管理ネットワークのサブネット マスクを入力します。

      たとえば、255.255.255.0
      DNS サーバ 環境内で使用する DNS サーバのアドレスを入力します。vCenter Server システムが FQDN で登録されている場合は、vSphere 環境で使用する DNS サーバの IP アドレスを入力して、スーパーバイザー クラスタ で FQDN を解決できるようにする必要があります。
      DNS 検索ドメイン DNS が Kubernetes 制御プレーン ノード内で検索するドメイン名(corp.local など)を入力して、DNS サーバで解決できるようにします。
      NTP 環境内で使用する NTP サーバがある場合は、そのアドレスを入力します。
  11. [ワークロード ネットワーク] ペインで、名前空間のネットワークの設定を構成します。
    名前空間ネットワークの設定により、 スーパーバイザー クラスタ で実行されている vSphere ポッド および名前空間への接続が確立されます。デフォルトでは、名前空間はクラスタ レベルのネットワーク構成を使用します。
    オプション 説明
    vSphere Distributed Switch スーパーバイザー クラスタ のオーバーレイ ネットワークを処理する vSphere Distributed Switch を選択します。

    たとえば、DSwitch を選択します。
    DNS サーバ 環境内で使用する DNS サーバがある場合は、その IP アドレスを入力します。

    たとえば、10.142.7.1 です。
    API サーバ エンドポイントの FQDN 必要に応じて、API サーバ エンドポイントの FQDN を入力します。
    Edge クラスタ 名前空間ネットワークに使用する Tier-0 ゲートウェイを持つ NSX Edge クラスタを選択します。

    たとえば、EDGE-CLUSTER を選択します。
    Tier-0 ゲートウェイ クラスタの Tier-1 ゲートウェイに関連付ける Tier-0 ゲートウェイを選択します。
    NAT モード NAT モードは、デフォルトで選択されています。

    このオプションを選択解除すると、vSphere ポッド、仮想マシン、Tanzu Kubernetes クラスタ ノードの IP アドレスなどのワークロードがいずれも Tier-0 ゲートウェイの外から直接アクセスできるようになります。出力方向の CIDR を構成する必要はありません。

    注: NAT モードを選択解除すると、ファイル ボリューム ストレージはサポートされません。
    名前空間ネットワーク 1 つ以上の IP CIDR を入力してサブネット/セグメントを作成し、ワークロードに IP アドレスを割り当てます。
    名前空間サブネット プリフィックス 名前空間セグメント用に予約されるサブネットのサイズを指定する、サブネット プリフィックスを入力します。デフォルトは 28 です。
    ポッド CIDR vSphere Native Pod の IP アドレス範囲を決定する CIDR 注釈を入力します。デフォルト値を使用できます。
    サービス CIDR Kubernetes サービスの IP アドレス範囲を決定する CIDR 注釈を入力します。デフォルト値を使用できます。
    入力方向 CIDR Kubernetes サービスの入力方向 IP アドレス範囲を決定する CIDR 注釈を入力します。この範囲は、タイプがロード バランサで入力方向のサービスに使用されます。
    出力方向 CIDR Kubernetes サービスの出力方向 IP アドレスを決定する CIDR 注釈を入力します。スーパーバイザー クラスタ 内の名前空間ごとに 1 つの出力方向 IP アドレスのみが割り当てられます。出力方向 IP アドレスは、特定の名前空間内の vSphere ポッドNSX-T Data Center の外部と通信するために使用する IP アドレスです。
  12. [次へ] をクリックします。
  13. [ストレージ] 画面で、ストレージおよびファイル ボリュームのサポートを構成します。
    1. スーパーバイザー クラスタ のストレージ ポリシーを選択します。
      次のオブジェクトごとに選択したストレージ ポリシーによって、そのオブジェクトがストレージ ポリシーで参照されるデータストアに配置されます。各オブジェクトには、同じストレージ ポリシーを使用することも異なるストレージ ポリシーを使用することもできます。
      オプション 説明
      制御プレーン ノード 制御プレーン仮想マシンを配置するためのストレージ ポリシーを選択します。
      ポッドの短期ディスク vSphere ポッド を配置するためのストレージ ポリシーを選択します。
      コンテナ イメージ キャッシュ コンテナ イメージのキャッシュを配置するためのストレージ ポリシーを選択します。
    2. (オプション) ファイル ボリュームのサポートを有効にします。
      クラスタに ReadWriteMany パーシステント ボリュームをデプロイする予定がある場合、このオプションは必須です。 vSphere with Tanzu での ReadWriteMany パーシステント ボリュームの作成を参照してください。
  14. [設定の確認] セクションで設定を確認し、[完了] をクリックします。
    クラスタで vSphere with Tanzu が有効になり、DevOps エンジニアに提供する vSphere 名前空間 を作成できるようになります。クラスタに含まれているホストに Kubernetes 制御プレーン ノードが作成され、Spherelet プロセスも作成されます。

次のタスク

スーパーバイザー クラスタvSphere 名前空間 を作成して構成します。『 vSphere 名前空間 の作成と設定』を参照してください