vSphere with Tanzu が有効なクラスタを、スーパーバイザー クラスタ と言います。クラスタは、vSphere ポッド、仮想マシン、および Tanzu Kubernetes クラスタが含まれているワークロードの実行に必要なコンポーネントとリソースを提供する vSphere with Tanzu の基盤に配置されます。 vSphere with Tanzu アーキテクチャvSphere with Tanzu が vSphere クラスタで有効な場合は、ハイパーバイザー レイヤー内に Kubernetes 制御プレーンが作成されます。このレイヤーには、ESXi 内で Kubernetes ワークロードを実行する機能を有効にする特定のオブジェクトが含まれています。 Tanzu Kubernetes Grid サービス アーキテクチャTanzu Kubernetes Grid サービス により、Tanzu Kubernetes クラスタのライフサイクルをセルフサービスで管理できるようになります。Tanzu Kubernetes Grid サービス を使用して Tanzu Kubernetes クラスタを作成して管理する際は、Kubernetes のオペレータや開発者になじみのある、宣言による方法を使用します。 Tanzu Kubernetes クラスタのテナント モデルスーパーバイザー クラスタ は、Tanzu Kubernetes Grid サービス によってプロビジョニングされた Tanzu Kubernetes クラスタの管理プレーンです。テナント モデルは、Tanzu Kubernetes クラスタが配置されている vSphere 名前空間 を使用して適用されます。 vSphere with Tanzu 認証vSphere 管理者には、スーパーバイザー クラスタ を設定し、名前空間を管理するための権限が必要です。名前空間の権限を定義して、どの DevOps エンジニアが名前空間にアクセスできるかを決定します。DevOps エンジニアは、vCenter Single Sign-On の認証情報を使用して スーパーバイザー クラスタ で認証を行うと、権限が付与されている名前空間にのみアクセスできます。 vSphere with Tanzu のネットワークスーパーバイザー クラスタ は、vSphere のネットワーク スタックまたは VMware NSX-T™ Data Center を使用して、Kubernetes 制御プレーンの仮想マシン、サービス、およびワークロードへの接続を提供できます。Tanzu Kubernetes Grid サービス によってプロビジョニングされた Tanzu Kubernetes クラスタで使用されるネットワークは、vSphere with Tanzu インフラストラクチャの基盤であるファブリックと、クラスタのポッド、サービス、および入力方向のネットワークを提供するオープンソース ソフトウェアの組み合わせです。 vSphere with Tanzu セキュリティvSphere with Tanzu は vSphere のセキュリティ機能を利用して、デフォルトで安全な Tanzu Kubernetes クラスタをプロビジョニングします。 vSphere with Tanzu ストレージvSphere with Tanzu は、ストレージ ポリシーを使用して、VMFS、NFS、vSAN、vVols データストアなど、環境内で使用可能な共有データストアと統合します。このポリシーは、制御プレーン仮想マシン、ポッドの短期ディスク、コンテナ イメージ、パーシステント ストレージ ボリュームなどのオブジェクトのストレージ配置を制御します。Tanzu Kubernetes クラスタを使用する場合は、ストレージ ポリシーによって、Tanzu Kubernetes クラスタ ノードのデプロイ方法も決定されます。
