vSphere ネットワーク スタックと HA プロキシ ロード バランサを使用して vSphere クラスタを スーパーバイザー クラスタ としてセットアップするためのシステム要件を確認します。

コンピューティングの最小要件

注意: スーパーバイザー クラスタ を構成した後に vSphere DRS を無効にしないでください。DRS を常に有効にすることは、 スーパーバイザー クラスタ でワークロードを実行するための必須の前提条件です。 Tanzu Kubernetes DRS を無効にすると、クラスタが破損します。
システム 最小デプロイ サイズ CPU メモリ ストレージ
vCenter Server 7.0 2 16 GB 290 GB
ESXi ホスト 7.0 vSAN を使用しない場合:3 台の ESXi ホストと、ホストあたり 1 つの固定 IP アドレス。

vSAN を使用する場合:2 つ以上の物理 NIC を持つ 4 台の ESXi ホスト

ホストは、vSphere DRS と HA が有効になっているクラスタに参加している必要があります。vSphere DRS は、完全自動化モードまたは一部自動化モードになっている必要があります。
注: クラスタに参加するホストの名前に小文字が使用されていることを確認します。この条件に該当しない場合は、ワークロード管理のためのクラスタの有効化が失敗する場合があります。
8 ホストあたり 64 GB 該当なし
Kubernetes 制御プレーンの仮想マシン 3 4 16 GB 16 GB

ネットワークの最小要件

注: vSphere 7 スーパーバイザー クラスタ による IPv6 クラスタの作成や、 Tanzu Mission Control による IPv6 クラスタの登録はできません。
コンポーネント 最小数 必要な構成
Kubernetes 制御プレーン仮想マシンの固定 IP アドレス 5 つのアドレスのブロック スーパーバイザー クラスタ 内の Kubernetes 制御プレーン仮想マシンに割り当てられる、連続する 5 つの固定 IP アドレスのブロック。
管理トラフィック ネットワーク 1 ESXi ホスト、vCenter Serverスーパーバイザー クラスタ、およびロード バランサにルーティング可能な管理ネットワーク。イメージ レジストリが外部ネットワーク上にある場合、ネットワークはイメージ レジストリにアクセス可能で、インターネットに接続できる必要があります。イメージ レジストリは、DNS で解決できる必要があります。
vSphere Distributed Switch 1 クラスタのすべてのホストが、vSphere Distributed Switch に接続されている必要があります。
HAProxy ロード バランサ 1 vCenter Server インスタンスで構成された HAProxy ロード バランサのインスタンス。
  • 1 つの HAProxy インスタンスが複数の スーパーバイザー クラスタ を処理する場合、そのインスタンスはすべての スーパーバイザー クラスタ のすべてのワークロード ネットワークとの間でトラフィックをルーティングできることが必要です。この HAProxy が処理するすべての スーパーバイザー クラスタ のワークロード ネットワークで、IP アドレス範囲が重複しないようにする必要があります。
  • 仮想 IP アドレスの専用 IP アドレス範囲。HAProxy 仮想マシンは、この仮想 IP アドレス範囲の唯一の所有者である必要があります。この範囲は、どの スーパーバイザー クラスタ が所有するワークロード ネットワークに割り当てられた IP アドレス範囲とも重複が許されません。
  • HAProxy が仮想 IP アドレスを割り当てるために使用するネットワークは、この HAProxy が接続されているすべての スーパーバイザー クラスタ で使用されるワークロード ネットワークにルーティング可能である必要があります。
ワークロード ネットワーク 1 プライマリ ワークロード ネットワークとして構成する vSphere Distributed Switch には、1 つ以上の分散ポート グループを作成する必要があります。選択したトポロジによっては、名前空間のワークロード ネットワークと同じ分散ポート グループを使用することや、追加のポート グループを作成してワークロード ネットワークとして構成することができます。ワークロード ネットワークは次の要件を満たす必要があります。
  • Tanzu Kubernetes クラスタのトラフィックに使用されるワークロード ネットワークが、相互に、および スーパーバイザー クラスタ プライマリ ワークロード ネットワークとの間でルーティングできること。
  • 任意のワークロード ネットワークと、HAProxy が仮想 IP アドレスの割り当てに使用するネットワークとの間でルーティングできること。
  • スーパーバイザー クラスタ 内のすべてのワークロード ネットワークで IP アドレス範囲の重複がないこと。
重要: ワークロード ネットワークは、管理ネットワークとは別のサブネットに配置してください。
NTP サーバおよび DNS サーバ 1 vCenter Server で使用できる DNS サーバおよび NTP サーバ。
注: すべての ESXi ホストおよび vCenter Server で NTP を構成します。
DHCP サーバ 1 オプション。管理ネットワークとワークロード ネットワークの IP アドレスおよびフローティング IP アドレスを自動的に取得するように DHCP サーバを構成します。DHCP サーバはクライアント識別子をサポートし、互換性のある DNS サーバ、DNS 検索ドメイン、および NTP サーバを提供する必要があります。

DHCP 構成は、スーパーバイザー クラスタ で使用されます。ロード バランサで管理を行うには、固定 IP アドレスが必要になる場合があります。DHCP スコープは、これらの固定 IP アドレスと重複しないようにしてください。DHCP は仮想 IP アドレスには使用されません。(VIP)

管理ネットワークのサブネット 1
ESXi ホストおよび vCenter Server と Kubernetes 制御プレーンとの間の管理トラフィックに使用されるサブネット。サブネットのサイズは次のようにする必要があります。
  • ホストの VMkernel アダプタごとに 1 つの IP アドレス。
  • vCenter Server アプライアンスに 1 つの IP アドレス。
  • Kubernetes 制御プレーンに 5 つの IP アドレス。3 台のノードそれぞれに 1 つずつ、仮想 IP アドレス用に 1 つ、クラスタのローリング アップグレード用に 1 つ。
注: 管理ネットワークとワークロード ネットワークは異なるサブネット上に配置する必要があります。管理ネットワークとワークロード ネットワークに同じサブネットを割り当てることはできないため、システム エラーや問題が発生することがあります。
管理ネットワークの VLAN 1 管理ネットワークのサブネットの VLAN ID。
物理ネットワークの MTU 1600 オーバーレイ トラフィックを伝送するネットワークでは、MTU サイズを 1,600 以上にする必要があります。
Kubernetes サービスの CIDR 範囲 /16 プライベート IP アドレス Kubernetes サービスに IP アドレスを割り当てるためのプライベート CIDR 範囲。スーパーバイザー クラスタ ごとに一意の Kubernetes サービス CIDR 範囲を指定する必要があります。