vSphere 7.0 Update 3 リリース以降、vSphere with Tanzu では ReadWriteMany モードのパーシステント ボリュームがサポートされます。ReadWriteMany サポートにより、1 つのクラスタ内で実行されている複数のポッドまたはアプリケーションによって 1 つのボリュームを同時にマウントできます。vSphere with Tanzu では、ReadWriteMany パーシステント ボリュームにファイル共有を提供するために vSAN ファイル サービスが使用されます。

ReadWriteMany パーシステント ボリュームに関する考慮事項

vSphere with Tanzu でパーシステント ボリュームの ReadWriteMany サポートを有効にする場合は、次の点に注意してください。

  • Tanzu Kubernetes クラスタでは、TKr バージョン 1.22 を使用します。
    注: ReadWriteMany 機能を使用できるのは、次回の TKr バージョン 1.22 がリリースされている場合のみです。TKr バージョンの詳細については、 VMware Tanzu Kubernetes リリース ノートを参照してください。
  • vSphere with Tanzu に対してファイル ボリュームのサポートを有効にすると、セキュリティが脆弱になる可能性がありますのでご注意ください。
    • ボリュームは暗号化なしでマウントされます。暗号化されていないデータは、データがネットワークを通過する間にアクセスされる可能性があります。
    • スーパーバイザー名前空間内でファイル共有アクセスを隔離するために、アクセス コントロール リスト (ACL) がファイル共有に対して使用されます。これにより、IP スプーフィングのリスクが発生する可能性があります。
  • ネットワークについては、次のガイドラインに従ってください。
    • vSphere 名前空間 が NAT モードであることを確認します。vSphere 名前空間 の作成と設定を参照してください。
    • vSAN ファイル サービスがワークロード ネットワークからルーティング可能であることと、ワークロード ネットワークと vSAN ファイル サービスの IP アドレスの間に NAT がないことを確認します。
    • vSAN ファイル サービスと vSphere クラスタに、共通の DNS サーバを使用します。
    vSAN ファイル サービスと vSphere クラスタに共通の DNS サーバが使用されています
  • ファイル ボリュームのサポートを有効にし、後から無効にしても、クラスタにプロビジョニングした既存の ReadWriteMany パーシステント ボリュームは影響を受けず、使用可能なままになります。新しい ReadWriteMany パーシステント ボリュームを作成することはできなくなります。

パーシステント ボリュームの ReadWriteMany サポートを有効にするためのワークフロー

このプロセスに従って、パーシステント ボリュームに対する ReadWriteMany サポートを有効にします。

  1. vSphere 管理者が、vSAN ファイル サービスが構成された vSAN クラスタを設定します。ファイル サービスの構成を参照してください。
  2. vSphere 管理者は、スーパーバイザー クラスタ でファイル ボリュームのサポートを有効にします。
    アクション 説明
    ワークロード管理プラットフォームを有効にする場合は、ファイル ボリュームのサポートを有効にします。
    vSphere with Tanzu のアップグレード後などに、既存のクラスタでファイル ボリュームのサポートを有効にします。 スーパーバイザー クラスタ のストレージ設定の変更
  3. DevOps エンジニアがパーシステント ボリュームをプロビジョニングし、PVC の accessModeReadWriteMany と設定します。

    同じ PVC で複数のポッドをプロビジョニングできます。

    ステートフル アプリケーションの動的パーシステント ボリュームのプロビジョニングを参照してください。