Tanzu Kubernetes Grid クラスタのストレージ ポリシー

Tanzu Kubernetes Grid クラスタにパーシステント ストレージ リソースを提供するために、vSphere 管理者は、さまざまなストレージ要件を記述するストレージ ポリシーを構成します。次に、そのストレージ ポリシーを、Tanzu Kubernetes Grid クラスタがデプロイされている名前空間に追加します。名前空間で認識されるストレージ ポリシーにより、名前空間がどのデータストアにアクセスしてパーシステント ストレージに使用できるかが決まります。ストレージ ポリシーでは、vSphere ストレージ環境でのクラスタ ノードとワークロードの配置方法が指示されます。

名前空間に割り当てられたストレージ ポリシーに基づいて、vSphere IaaS control plane によって、名前空間に自動的に表示される、対応する Kubernetes ストレージ クラスが作成されます。このストレージ クラスは、この名前空間の Tanzu Kubernetes Grid クラスタにも伝達されます。

Tanzu Kubernetes Grid クラスタでは、このストレージ クラスが 2 つのエディション（Immediate および WaitForFirstConsumer バインド モード）に表示されます。DevOps チームが選択するエディションは要件によって異なります。

Tanzu Kubernetes Grid クラスタのストレージ クラスの詳細については、パーシステント ボリュームのためのストレート クラスの使用を参照してください。

Tanzu Kubernetes Grid クラスタと vSphere ストレージの統合方法

スーパーバイザー と vSphere ストレージを統合するために、Tanzu Kubernetes Grid クラスタでは準仮想化 CSI (pvCSI) が使用されます。

pvCSI は Tanzu Kubernetes Grid クラスタ用に変更された vSphere CNS-CSI ドライバのバージョンです。pvCSI は Tanzu Kubernetes Grid クラスタに配置され、Tanzu Kubernetes Grid クラスタから送信されるすべてのストレージ関連の要求に対処します。要求は CNS-CSI に配信され、vCenter Server の CNS に伝達されます。その結果、pvCSI は CNS コンポーネントとの直接通信は行わず、すべてのストレージ プロビジョニング操作に CNS-CSI を使用します。CNS-CSI とは異なり、pvCSI はインフラストラクチャの認証情報を必要としません。名前空間のサービス アカウントを使用して構成されます。

vSphere ストレージとの統合に使用される スーパーバイザー コンポーネントの詳細については、ワークロードのパーシステント ストレージを参照してください。

パーシステント ボリュームの作成方法

次の図は、DevOps エンジニアが Tanzu Kubernetes Grid クラスタ内でストレージ関連の操作（たとえば、パーシステント ボリューム要求 (PVC) の作成）を実行するときに、さまざまなコンポーネントがどのように相互作用するかを示しています。

DevOps エンジニアは、Tanzu Kubernetes Grid クラスタでコマンド ラインを使用して PVC を作成します。このアクションにより、対応する PVC が スーパーバイザー に生成され、CNS-CSI がトリガされます。CNS-CSI は、CNS ボリューム作成 API を呼び出します。

ボリュームの作成が正常に完了すると、操作は スーパーバイザー を介して元の Tanzu Kubernetes Grid クラスタに伝達されます。この伝達の結果、ユーザーは、スーパーバイザー でバインド状態のパーシステント ボリュームとパーシステント ボリュームの要求を確認できます。また、バインド状態のパーシステント ボリュームとパーシステント ボリュームの要求は Tanzu Kubernetes Grid クラスタでも確認できます。

pvCSI でサポートされる機能

Tanzu Kubernetes Grid クラスタで実行される pvCSI コンポーネントでは、多くの vSphere および Kubernetes のストレージ機能がサポートされています。