vSphere with Tanzu プラットフォームには、vSphere 管理者と DevOps エンジニアの 2 つのロールがあります。これらのロールは、それぞれ異なるインターフェイスを通じてプラットフォームと通信します。vCenter Single Sign-On でこれらのロールのユーザーまたはユーザー グループを定義し、権限を関連付けることができます。vSphere 管理者ロールと DevOps エンジニア ロールのワークフローは異なり、これらのロールで必要となる専門知識の特定の領域によって決定されます。

ユーザー ロールとワークフロー

vSphere 管理者が vSphere with Tanzu プラットフォームと通信するための主要インターフェイスは vSphere Client です。大まかに、vSphere 管理者の責務には、DevOps エンジニアが Kubernetes ワークロードをデプロイできるように スーパーバイザー クラスタ と名前空間を構成することが含まれます。vSphere と NSX-T テクノロジーについて優れた知識を持ち、Kubernetes の基本を理解している必要があります。

図 1. vSphere 管理者の大まかなワークフロー

vSphere 管理者の大まかなワークフロー

DevOps エンジニアには、Kubernetes 開発者およびアプリケーション所有者と、Kubernetes 管理者、またはその両方を組み合わせた役割があります。DevOps エンジニアは、kubectl コマンドを使用して、スーパーバイザー クラスタ 上の既存の名前空間に vSphere ポッド、仮想マシン、および Tanzu Kubernetes のクラスタをデプロイします。通常、DevOps エンジニアは vSphere と NSX-T のエキスパートである必要はありませんが、これらのテクノロジーと vSphere with Tanzu プラットフォームに関する基礎知識があれば vSphere 管理者とより効率的にやり取りすることができます。

図 2. DevOps エンジニアの大まかなワークフロー

DevOps エンジニアの大まかなワークフロー

NSX-T Data Center を含む スーパーバイザー クラスタ のワークフロー

vSphere 管理者は、必要なコンピューティング、ストレージ、およびネットワーク コンポーネントを備える vSphere with Tanzu プラットフォームを構成します。NSX-T Data Center は、スーパーバイザー クラスタ のネットワーク スタックとして使用できます。システム要件の詳細については、NSX-T Data Center を使用して vSphere with Tanzu をセットアップするためのシステム要件を参照してください。

図 3. NSX-T Data Center ネットワークを使用する スーパーバイザー クラスタ のワークフロー

初期プラットフォーム構成のワークフロー

vSphere ネットワーク スタックを使用する スーパーバイザー クラスタ のワークフロー

vSphere 管理者は、vSphere クラスタを、vSphere ネットワーク スタックを使用する スーパーバイザー クラスタ として構成できます。システム要件の詳細については、 vSphere ネットワークおよび HAProxy ロード バランサを使用して vSphere with Tanzu をセットアップするためのシステム要件を参照してください。
図 4. vSphere ネットワーク スタックを使用する スーパーバイザー クラスタ の構成ワークフロー
vSphere ネットワーク スタックを使用するスーパーバイザー クラスタの構成ワークフロー

vSphere ネットワークと NSX Advanced Load Balancer を使用する スーパーバイザー クラスタ のワークフロー

この図では、vSphere ネットワークと vSphere with TanzuNSX Advanced Load Balancer を構成するためのワークフローを示します。詳細については、『NSX Advanced Load Balancer のインストールと構成』を参照してください。

この図は、NSX Advanced Load Balancer を使用したスーパーバイザー クラスタの有効化のワークフローを示しています。

名前空間の作成と構成のワークフロー

vSphere 管理者は、スーパーバイザー クラスタ 上に名前空間を作成して構成します。実行するアプリケーションとワークロードについて DevOps エンジニアから特定のリソース要件を収集し、それに応じて名前空間を構成する必要があります。詳細については、vSphere 名前空間の構成と管理を参照してください。

図 5. 名前空間の構成のワークフロー

名前空間の構成のワークフロー

セルフサービス名前空間の作成と構成のワークフロー

vSphere 管理者は、スーパーバイザー名前空間の作成、名前空間に対する CPU、メモリ、ストレージの制限の設定、権限の割り当て、およびクラスタの名前空間サービスのテンプレートとしてのプロビジョニングと有効化を行うことができます。
図 6. セルフサービス名前空間テンプレートのプロビジョニングのワークフロー
この図は、セルフサービス名前空間テンプレートの有効化のワークフローを示しています。
DevOps エンジニアは、セルフ サービス方式でスーパーバイザー名前空間を作成し、その中にワークロードをデプロイすることができます。また、他の DevOps エンジニアと名前空間を共有したり、不要になった名前空間を削除したりできます。
図 7. セルフサービス名前空間の作成のワークフロー
この図は、セルフサービス名前空間の作成のワークフローを示しています。

vSphere ポッド と仮想マシンのプロビジョニング ワークフロー

DevOps エンジニアは、スーパーバイザー クラスタ で実行されている名前空間のリソースの境界内で vSphere ポッド および仮想マシンをデプロイできます。詳細については、『vSphere ポッド へのワークロードのデプロイ』および『vSphere with Tanzu での仮想マシンのデプロイと管理』を参照してください。

図 8. vSphere ポッド と仮想マシンのプロビジョニング ワークフロー

vSphere ポッドと仮想マシンのプロビジョニング ワークフロー

Tanzu Kubernetes クラスタのプロビジョニング ワークフロー

DevOps エンジニアは、vSphere 管理者によって作成および構成された名前空間に Tanzu Kubernetes を作成および構成します。詳細については、『TKGS v1alpha2 API を使用して Tanzu Kubernetes クラスタをプロビジョニングするためのワークフロー』を参照してください。

図 9. Tanzu Kubernetes クラスタのプロビジョニング ワークフロー

Tanzu Kubernetes クラスタのワークフロー

vSphere with Tanzu の更新ワークフロー

次の図に、 スーパーバイザー クラスタTanzu Kubernetes クラスタなどの vSphere with Tanzu 環境を更新するためのワークフローを示します。詳細については、『 vSphere with Tanzu 環境の更新』を参照してください。
図 10. vSphere with Tanzu の更新ワークフロー
この図は、更新ワークフローを示しています。