vSphere IaaS control plane には、vSphere 管理者と DevOps エンジニアの 2 つのロールがあります。DevOps エンジニアは、DevOps、アプリケーション開発者、および Kubernetes 管理者のロールで構成されます。これらのロールは、それぞれ異なるインターフェイスを通じてプラットフォームと通信します。vCenter Server でこれらのロールのユーザーまたはユーザー グループを定義し、権限を関連付けることができます。vSphere 管理者ロールと DevOps エンジニア ロールのワークフローは異なり、これらのロールで必要となる専門知識の特定の領域によって決定されます。
ユーザー ロールとワークフロー
vSphere 管理者が vSphere IaaS control plane と通信するための主要インターフェイスは vSphere Client です。大まかに、vSphere 管理者の責務には、DevOps エンジニアが Kubernetes ワークロードをデプロイできるように スーパーバイザー と名前空間を構成することが含まれます。vSphere、NSX Advanced Load Balancer または HAProxy ロード バランサ、NSX(このネットワーク スタックを選択した場合)について優れた知識を持ち、Kubernetes の基本を理解している必要があります。
DevOps エンジニアには、Kubernetes 開発者およびアプリケーション所有者と、Kubernetes 管理者、またはその両方を組み合わせた役割があります。DevOps エンジニアは、kubectl コマンドを使用して、既存の名前空間に vSphere ポッド と仮想マシンをデプロイします。また、kubectl と Tanzu CLI を使用して、Tanzu Kubernetes Grid クラスタのデプロイと管理を行います。通常、DevOps エンジニアは vSphere、NSX、Distributed Switch、NSX Advanced Load Balancer、HAProxy のエキスパートである必要はありませんが、これらのテクノロジーとプラットフォームに関する基礎知識があれば、vSphere 管理者とより効率的にやり取りすることができます。
Distributed Switch ネットワークと NSX Advanced Load Balancer を使用する スーパーバイザー のワークフロー
vSphere 管理者は、vSphere クラスタを、Distributed Switch と NSX Advanced Load Balancer を介した vSphere ネットワーク スタックを使用する スーパーバイザー として構成できます。1 つの vSphere クラスタにマッピングされた 1 ゾーンの スーパーバイザー、または 3 つの vSphere クラスタにマッピングされた 3 ゾーンの スーパーバイザー を構成できます。システム要件の詳細については、NSX Advanced Load Balancer と Distributed Switch ネットワークを使用したクラスタ スーパーバイザーのデプロイの要件およびNSX Advanced Load Balancer と Distributed Switch ネットワークを使用したゾーン スーパーバイザーのデプロイの要件を参照してください。Distributed Switch ネットワークでスーパーバイザーを有効にする方法については、『vSphere IaaS 制御プレーンのインストールと構成』の「インストールと構成」を参照してください。
NSX ネットワークと NSX Advanced Load Balancer Controller を使用する スーパーバイザー のワークフロー
NSX ネットワーク スタックと NSX Advanced Load Balancer Controller を使用して、1 ゾーンまたは 3 ゾーンの スーパーバイザー を構成できます。要件の詳細については、「NSX および NSX Advanced Load Balancer を使用したクラスタ スーパーバイザー のデプロイの要件」および「NSX および NSX Advanced Load Balancer でのゾーン スーパーバイザー の要件」を参照してください。インストール手順については、「NSX および NSX Advanced Load Balancer のインストールと構成」を参照してください。
NSX ネットワークを使用する スーパーバイザー のワークフロー
NSX をネットワーク スタックとして使用して、1 ゾーンまたは 3 ゾーンの スーパーバイザー を構成することもできます。システム要件の詳細については、NSX を使用したクラスタ スーパーバイザーのデプロイの要件およびNSX を使用したゾーン スーパーバイザーの要件を参照してください。インストール手順については、『vSphere IaaS 制御プレーンのインストールと構成』の「インストールと構成」を参照してください。
Distributed Switch ネットワークと HAProxy ロード バランサを使用する スーパーバイザー のワークフロー
vSphere 管理者は、Distributed Switch ネットワーク スタックと HAProxy ロード バランサを使用して、vSphere クラスタにマッピングされた 1 つまたは 3 つの vSphere Zone で スーパーバイザー を有効にすることができます。システム要件の詳細については、Distributed Switch ネットワークと HAProxy ロード バランサを使用したクラスタ スーパーバイザーのデプロイの要件およびHAProxy ロード バランサを使用したゾーン スーパーバイザーのデプロイの要件を参照してください。インストール手順については、『vSphere IaaS 制御プレーンのインストールと構成』の「インストールと構成」を参照してください。
名前空間の作成と構成のワークフロー
スーパーバイザー を有効にしたら、vSphere 管理者は、スーパーバイザー で vSphere 名前空間 を作成して構成します。実行するアプリケーションとワークロードについて DevOps エンジニアから特定のリソース要件を収集し、それに応じて名前空間を構成する必要があります。詳細についてはvSphere 名前空間の構成と管理を参照してください。
セルフサービス名前空間の作成と構成のワークフロー
vSphere ポッド と仮想マシンのプロビジョニング ワークフロー
DevOps エンジニアは、スーパーバイザー で実行されている名前空間のリソースの境界内で vSphere ポッド および仮想マシンをデプロイできます。詳細については、『vSphere IaaS 制御プレーンのサービスとワークロード』の「vSphere ポッドへのワークロードのデプロイ」および「仮想マシンのデプロイと管理」を参照してください。
Tanzu Kubernetes Grid クラスタのプロビジョニング ワークフロー
DevOps エンジニアは、vSphere 名前空間 に Tanzu Kubernetes Grid クラスタを作成および構成します。詳細については、『vSphere IaaS 制御プレーンでの TKG サービスの使用』ガイドを参照してください。
