Distributed Switch ネットワーク スタックと HAProxy ロード バランサを使用して vSphere クラスタを スーパーバイザー としてセットアップするためのシステム要件を確認します。vSphere クラスタを スーパーバイザー として有効にすると、vSphere Zone が スーパーバイザー 用に自動的に作成されます。

コンピューティングの最小要件

ベスト プラクティスとして、管理ドメインとワークロード ドメインを分離することを検討してください。ワークロード ドメインは、ワークロードが実行される スーパーバイザー をホストします。管理ドメインは、vCenter Server などのすべての管理コンポーネントをホストします。

システム 最小デプロイ サイズ CPU メモリ ストレージ
vCenter Server 8.0 2 21 GB 290 GB
ESXi ホスト 8.0 vSAN を使用しない場合:3 台の ESXi ホストと、ホストあたり 1 つの固定 IP アドレス。

vSAN を使用する場合:2 つ以上の物理 NIC を持つ 4 台の ESXi ホスト

ホストは、vSphere DRS と HA が有効になっているクラスタに参加している必要があります。vSphere DRS は、完全自動化モードまたは一部自動化モードになっている必要があります。
注: クラスタに参加するホストの名前に小文字が使用されていることを確認します。この条件に該当しない場合は、ワークロード管理のためのクラスタの有効化が失敗する場合があります。
8 ホストあたり 64 GB 該当なし
Kubernetes 制御プレーンの仮想マシン 3 4 16 GB 16 GB

ネットワークの最小要件

注: vSphere 8 スーパーバイザー による IPv6 クラスタの作成や、 Tanzu Mission Control による IPv6 クラスタの登録はできません。
表 1. 物理ネットワークの要件
コンポーネント 最小数 必要な構成
物理ネットワークの MTU 1500 分散ポート グループの MTU サイズは 1500 以上にする必要があります。
表 2. 一般的なネットワークの要件
コンポーネント 最小数 必要な構成
NTP サーバおよび DNS サーバ 1 vCenter Server で使用できる DNS サーバおよび NTP サーバ。
注: すべての ESXi ホストおよび vCenter Server で NTP を構成します。
DHCP サーバ 1 オプション。管理ネットワークとワークロード ネットワークの IP アドレスおよびフローティング IP アドレスを自動的に取得するように DHCP サーバを構成します。DHCP サーバはクライアント識別子をサポートし、互換性のある DNS サーバ、DNS 検索ドメイン、および NTP サーバを提供する必要があります。

管理ネットワークの場合、制御プレーン仮想マシンの IP アドレス、フローティング IP アドレス、DNS サーバ、DNS、検索ドメイン、NTP サーバなどのすべての IP アドレスは、DHCP サーバから自動的に取得されます。

DHCP 構成は、スーパーバイザー で使用されます。ロード バランサで管理を行うには、固定 IP アドレスが必要になる場合があります。DHCP スコープは、これらの固定 IP アドレスと重複しないようにしてください。DHCP は仮想 IP アドレスには使用されません。(VIP)

注: ワークロード ネットワークの DHCP 構成は、Distributed Switch スタックが構成された スーパーバイザースーパーバイザー サービス ではサポートされません。 スーパーバイザー サービス を使用するには、固定 IP アドレスを使用してワークロード ネットワークを構成します。ただし、管理ネットワークには DHCP を使用できます。
表 3. 管理ネットワークの要件
コンポーネント 最小数 必要な構成
Kubernetes 制御プレーン仮想マシンの固定 IP アドレス 5 つのアドレスのブロック 管理ネットワークから スーパーバイザー 内の Kubernetes 制御プレーン仮想マシンに割り当てられる、連続する 5 つの固定 IP アドレスのブロック。
管理トラフィック ネットワーク 1 ESXi ホスト、vCenter Serverスーパーバイザー、およびロード バランサにルーティング可能な管理ネットワーク。
管理ネットワークのサブネット 1
ESXi ホストおよび vCenter Server と Kubernetes 制御プレーンとの間の管理トラフィックに使用されるサブネット。サブネットのサイズは次のようにする必要があります。
  • ホストの VMkernel アダプタごとに 1 つの IP アドレス。
  • vCenter Server アプライアンスに 1 つの IP アドレス。
  • Kubernetes 制御プレーンに 5 つの IP アドレス。3 台のノードそれぞれに 1 つずつ、仮想 IP アドレス用に 1 つ、クラスタのローリング アップグレード用に 1 つ。
注: 管理ネットワークとワークロード ネットワークは異なるサブネット上に配置する必要があります。管理ネットワークとワークロード ネットワークに同じサブネットを割り当てることはできないため、システム エラーや問題が発生することがあります。
管理ネットワークの VLAN 1 管理ネットワークのサブネットの VLAN ID。
表 4. ワークロード ネットワークの要件
コンポーネント 最小数 必要な構成
vSphere Distributed Switch 1 vSphere クラスタのすべてのホストが Distributed Switch に接続されている必要があります。
ワークロード ネットワーク 1 プライマリ ワークロード ネットワークとして構成する Distributed Switch には、1 つ以上の分散ポート グループを作成する必要があります。選択したトポロジによっては、名前空間のワークロード ネットワークと同じ分散ポート グループを使用することや、追加のポート グループを作成してワークロード ネットワークとして構成することができます。ワークロード ネットワークは次の要件を満たす必要があります。
  • 任意のワークロード ネットワークと、HAProxy が仮想 IP アドレスの割り当てに使用するネットワークとの間でルーティングできること。
  • スーパーバイザー 内のすべてのワークロード ネットワークで IP アドレス範囲の重複がないこと。
重要: ワークロード ネットワークは、管理ネットワークとは別のサブネットに配置してください。
Kubernetes サービスの CIDR 範囲 /16 プライベート IP アドレス Kubernetes サービスに IP アドレスを割り当てるためのプライベート CIDR 範囲。スーパーバイザー ごとに一意の Kubernetes サービス CIDR 範囲を指定する必要があります。
表 5. ロード バランサ ネットワークの要件
HAProxy ロード バランサ 1 vCenter Server インスタンスで構成された HAProxy ロード バランサのインスタンス。
  • 1 つの HAProxy インスタンスが複数の スーパーバイザー で使用されている場合、すべての スーパーバイザー のすべてのワークロード ネットワークとの間で、トラフィックをルーティングできる必要があります。
  • HAProxy を使用するすべての スーパーバイザー のワークロード ネットワークにまたがる IP アドレス範囲は、重複しないようにする必要があります。
  • HAProxy が仮想 IP アドレスを割り当てるために使用するネットワークは、この HAProxy が接続されているすべての スーパーバイザー で使用されるワークロード ネットワークにルーティング可能である必要があります。
仮想サーバの IP アドレス範囲 1 仮想 IP アドレスの専用 IP アドレス範囲。HAProxy 仮想マシンは、この仮想 IP アドレス範囲の唯一の所有者である必要があります。この範囲は、どの スーパーバイザー が所有するワークロード ネットワークに割り当てられた IP アドレス範囲とも重複が許されません
コンポーネント 最小数 必要な構成
NTP サーバおよび DNS サーバ 1 vCenter Server で使用できる DNS サーバおよび NTP サーバ。
注: すべての ESXi ホストおよび vCenter Server で NTP を構成します。
DHCP サーバ 1 オプション。管理ネットワークとワークロード ネットワークの IP アドレスおよびフローティング IP アドレスを自動的に取得するように DHCP サーバを構成します。DHCP サーバはクライアント識別子をサポートし、互換性のある DNS サーバ、DNS 検索ドメイン、および NTP サーバを提供する必要があります。

DHCP 構成は、スーパーバイザー で使用されます。ロード バランサで管理を行うには、固定 IP アドレスが必要になる場合があります。DHCP スコープは、これらの固定 IP アドレスと重複しないようにしてください。DHCP は仮想 IP アドレスには使用されません。(VIP)