NSX-T Data Center ネットワーク スタックを使用して、vSphere クラスタに vSphere with Tanzu を構成するためのシステム要件を確認します。

vSphere with Tanzu の構成の上限

VMware は、VMware 構成の上限ツールで構成上の制限についての情報を提供しています。

スーパーバイザー クラスタTanzu Kubernetes クラスタなどの vSphere with Tanzu に固有の構成制限については、[vSphere] > [vSphere 7.0] > [vSphere with Kubernetes] > [VMware Tanzu Kubernetes Grid Service for vSphere] の順に選択し、[制限の表示] をクリックするか、このリンクを参照してください。

管理、Edge、およびワークロード ドメイン クラスタの要件

管理、Edge、およびワークロード管理の機能を 1 つの vSphere クラスタに統合した vSphere with Tanzu をデプロイできます。
表 1. 管理、Edge、およびワークロード管理クラスタの最小限のコンピューティング要件
システム 最小デプロイ サイズ CPU メモリ ストレージ
vCenter Server 7.0 2 16 GB 290 GB
ESXi ホスト 7.0 3 台の ESXi ホストと、ホストあたり 1 つの固定 IP アドレス。

vSAN を使用している場合は、それぞれに物理 NIC を 2 つ以上搭載した ESXi ホストが 3 台以上必要です。ただし、パッチ適用時やアップグレード時は、回復性のために、ESXi ホストを 4 台使用することを推奨します。

ホストは、vSphere DRS と HA が有効になっているクラスタに参加している必要があります。vSphere DRS は、完全自動化モードまたは一部自動化モードになっている必要があります。

注意: スーパーバイザー クラスタ を構成した後に vSphere DRS を無効にしないでください。DRS を常に有効にすることは、 スーパーバイザー クラスタ でワークロードを実行するための必須の前提条件です。 Tanzu Kubernetes DRS を無効にすると、クラスタが破損します。
8 ホストあたり 64 GB 該当なし
NSX Manager 6 24 GB 300 GB
NSX Edge 1 8 32 GB 200 GB
NSX Edge 2 8 32 GB 200 GB
Kubernetes 制御プレーンの仮想マシン 3 4 16 GB 16 GB

管理および Edge クラスタと、ワークロード管理クラスタを分離したトポロジ

vSphere with Tanzu は、2 つのクラスタにデプロイできます。1 つは管理機能と Edge 機能用、もう 1 つはワークロード管理専用です。

表 2. 管理および Edge クラスタの最小限のコンピューティング要件
システム 最小デプロイ サイズ CPU メモリ ストレージ
vCenter Server 7.0 2 16 GB 290 GB
ESXi ホスト 7.0 2 台の ESXi ホスト 8 ホストあたり 64 GB 該当なし
NSX Manager 6 24 GB 300 GB
NSX Edge 1 8 32 GB 200 GB
NSX Edge 2 8 32 GB 200 GB
表 3. ワークロード管理クラスタの最小限のコンピューティング要件
システム 最小デプロイ サイズ CPU メモリ ストレージ
ESXi ホスト 7.0 3 台の ESXi ホストと、ホストあたり 1 つの固定 IP アドレス。

vSAN を使用している場合は、ホストあたりの物理 NIC が 2 つ以上である ESXi ホストが最低でも 3 台必要です。ただし、パッチ適用やアップグレード時の回復性のために、4 台の ESXi ホストが推奨されます。

ホストは、vSphere DRS と HA が有効になっているクラスタに参加している必要があります。vSphere DRS は、完全自動化モードになっている必要があります。

注意: スーパーバイザー クラスタ を構成した後に vSphere DRS を無効にしないでください。DRS を常に有効にすることは、 スーパーバイザー クラスタ でワークロードを実行するための必須の前提条件です。 Tanzu Kubernetes DRS を無効にすると、クラスタが破損します。
8 ホストあたり 64 GB 該当なし
Kubernetes 制御プレーンの仮想マシン 3 4 16 GB 16 GB

ネットワーク要件

vSphere の Kubernetes ワークロード管理用に実装するトポロジに関係なく、以下の表のネットワーク要件に従ってデプロイしてください。
注: vSphere 7 スーパーバイザー クラスタ による IPv6 クラスタの作成や、 Tanzu Mission Control による IPv6 クラスタの登録はできません。
コンポーネント 最小数 必要な構成
Kubernetes 制御プレーン仮想マシンの固定 IP アドレス 5 つのアドレスのブロック スーパーバイザー クラスタ 内の Kubernetes 制御プレーン仮想マシンに割り当てられる、連続する 5 つの固定 IP アドレスのブロック。
管理トラフィック ネットワーク 1 ESXi ホスト、vCenter Server、および DHCP サーバにルーティング可能な管理ネットワーク。コンテナ レジストリが外部ネットワーク上にある場合、ネットワークはコンテナ レジストリにアクセス可能で、インターネットに接続できる必要があります。コンテナ レジストリは DNS 経由で解決できる必要があり、以下で説明する出力方向設定でアクセスできる必要があります。
NTP サーバおよび DNS サーバ 1 vCenter Server に使用できる DNS サーバおよび NTP サーバ。
注: すべての ESXi ホスト、 vCenter Server システム、および NSX Manager インスタンスで NTP を構成します。
DHCP サーバ 1 オプション。管理用の IP アドレスを自動的に取得するように DHCP サーバを構成します。DHCP サーバはクライアント識別子をサポートし、互換性のある DNS サーバ、DNS 検索ドメイン、および NTP サーバを提供する必要があります。
イメージ レジストリ 1 サービスのレジストリへのアクセス。
管理ネットワークのサブネット 1
ESXi ホストと、 vCenter Server、NSX アプライアンス、および Kubernetes 制御プレーンとの間の管理トラフィックに使用されるサブネット。サブネットのサイズは次のようにする必要があります。
  • ホストの VMkernel アダプタごとに 1 つの IP アドレス。
  • vCenter Server アプライアンスに 1 つの IP アドレス。
  • NSX Manager に 1 つまたは 4 つの IP アドレス。3 台のノードと 1 つの仮想 IP アドレス (VIP) の NSX Manager クラスタリングを実行する場合は 4 つです。
  • Kubernetes 制御プレーンに 5 つの IP アドレス。3 台のノードそれぞれに 1 つずつ、仮想 IP アドレス用に 1 つ、クラスタのローリング アップグレード用に 1 つ。
注: 管理ネットワークとワークロード ネットワークは異なるサブネット上に配置する必要があります。管理ネットワークとワークロード ネットワークに同じサブネットを割り当てることはできないため、システム エラーや問題が発生することがあります。
管理ネットワークの VLAN 1 管理ネットワークのサブネットの VLAN ID。
VLAN 3 VLAN IP アドレスはトンネル エンドポイント (TEP) の IP アドレスです。ESXi ホスト TEP と Edge TEP はルーティング可能である必要があります。
VLAN IP アドレスが必要となるものは次のとおりです。
  • ESXi ホスト VTEP
  • 固定 IP アドレスを使用する Edge VTEP
  • トランスポート ノードの Tier-0 ゲートウェイとアップリンク。
注: ESXi ホスト VTEP および Edge VTEP では、MTU サイズを 1,600 よりも大きくする必要があります。

ESXi ホストおよび NSX-T Edge ノードはトンネル エンドポイントとして機能し、各ホストおよび Edge ノードにトンネル エンドポイント (TEP) IP アドレスが割り当てられます。

ESXi ホストの TEP IP アドレスは Edge ノードの TEP IP アドレスとのオーバーレイ トンネルを確立するため、VLAN IP アドレスはルーティング可能である必要があります。

Tier-0 ゲートウェイへの North-South 接続を提供するには、追加の VLAN が必要です。

IP アドレス プールはクラスタ間で共有できます。ただし、ホスト オーバーレイの IP アドレス プール/VLAN を Edge オーバーレイの IP アドレス プール/VLAN と共有することはできません。

注: ホスト TEP と Edge TEP が異なる物理 NIC を使用している場合、同じ VLAN を使用できます。
Tier-0 アップリンクの IP アドレス /24 プライベート IP アドレス Tier 0 アップリンクに使用される IP サブネット。Tier 0 アップリンクの IP アドレスの要件は次のとおりです。
  • 1 つの IP アドレス:Edge の冗長性を使用しない場合。
  • 4 つの IP アドレス:BGP と Edge の冗長性を使用する場合。Edge ごとに 2 つの IP アドレス。
  • 3 つの IP アドレス:スタティック ルートと Edge の冗長性を使用する場合。

Edge 管理の IP アドレス、サブネット、ゲートウェイ、アップリンクの IP アドレス、サブネット、ゲートウェイは一意である必要があります。
物理ネットワークの MTU 1600 オーバーレイ トラフィックを伝送するネットワークでは、MTU サイズを 1,600 以上にする必要があります。
vSphere ポッド CIDR 範囲 /23 プライベート IP アドレス vSphere ポッド の IP アドレスを提供するプライベート CIDR 範囲。これらのアドレスは、Tanzu Kubernetes クラスタ ノードにも使用されます。
クラスタごとに一意の vSphere ポッド CIDR 範囲を指定する必要があります。
注: vSphere ポッド の CIDR 範囲と、Kubernetes サービス アドレスの CIDR 範囲が重複しないようにする必要があります。
Kubernetes サービスの CIDR 範囲 /16 プライベート IP アドレス Kubernetes サービスに IP アドレスを割り当てるためのプライベート CIDR 範囲。スーパーバイザー クラスタ ごとに一意の Kubernetes サービス CIDR 範囲を指定する必要があります。
出力方向 CIDR の範囲 /27 固定 IP アドレス Kubernetes サービスの出力方向 IP アドレスを決定するプライベート CIDR 注釈。スーパーバイザー クラスタ 内の名前空間ごとに 1 つの出力方向 IP アドレスのみが割り当てられます。出力方向 IP アドレスは、外部エンティティが名前空間内のサービスとの通信に使用するアドレスです。出力方向 IP アドレスの数によって、スーパーバイザー クラスタ で保持できる出力方向ポリシーの数が制限されます。
最小値は /27 以上の CIDR です。たとえば、 10.174.4.96/27
注: 出力方向 IP アドレスと入力方向 IP アドレスは重複できません。
入力方向 CIDR /27 固定 IP アドレス 入力方向の IP アドレスに使用されるプライベート CIDR 範囲。入力方向を使用すると、外部ネットワークから スーパーバイザー クラスタ に送信される要求にトラフィック ポリシーを適用できます。入力方向 IP アドレスの数によって、クラスタで保持できる入力の数が制限されます。
最小値は /27 以上の CIDR です。
注: 出力方向 IP アドレスと入力方向 IP アドレスは重複できません。