vSphere ゾーンにマッピングされた 3 つの vSphere クラスタで Distributed Switch ネットワークと HAProxy ロード バランサを使用して スーパーバイザー を有効にするための要件を確認します。

コンピューティングの最小要件

システム 最小デプロイ サイズ CPU メモリ ストレージ
vCenter Server 8.0 2 16 GB 290 GB
vSphere クラスタ
  • 3 つの vSphere クラスタ
  • 各 vSphere クラスタで vSphere DRS と HA が有効になっている。vSphere DRS は、完全自動化モードまたは一部自動化モードになっている必要があります。
  • vSphere クラスタごとに構成された独立型のストレージとネットワーク。
該当なし 該当なし 該当なし
ESXi ホスト 8.0

vSphere クラスタごと:

  • vSAN を使用しない場合:3 台の ESXi ホストと、ホストあたり 1 つの固定 IP アドレス。
  • vSAN を使用する場合:2 つ以上の物理 NIC を持つ、クラスタあたり 4 台の ESXi ホスト。
注: クラスタに参加するホストの名前に小文字が使用されていることを確認します。使用されていない場合、 スーパーバイザー の有効化が失敗することがあります。
8 ホストあたり 64 GB 該当なし
Kubernetes 制御プレーンの仮想マシン 3 4 16 GB 16 GB

ネットワークの最小要件

注: vSphere 8 スーパーバイザー による IPv6 クラスタの作成や、 Tanzu Mission Control による IPv6 クラスタの登録はできません。
表 1. 物理ネットワークの要件
コンポーネント 最小数 必要な構成
レイヤー 2 デバイス 1 スーパーバイザーのトラフィックを処理する管理ネットワークは、スーパーバイザーのすべてのクラスタ部分について同じレイヤー 2 デバイス上にある必要があります。また、プライマリ ワークロード ネットワークも同じレイヤー 2 デバイス上にある必要があります。
物理ネットワークの MTU 1500 分散ポート グループの MTU サイズは 1500 以上にする必要があります。
表 2. 一般的なネットワークの要件
コンポーネント 最小数 必要な構成
NTP サーバおよび DNS サーバ 1 vCenter Server で使用できる DNS サーバおよび NTP サーバ。
注: すべての ESXi ホストおよび vCenter Server で NTP を構成します。
DHCP サーバ 1 オプション。管理ネットワークとワークロード ネットワークの IP アドレスおよびフローティング IP アドレスを自動的に取得するように DHCP サーバを構成します。DHCP サーバはクライアント識別子をサポートし、互換性のある DNS サーバ、DNS 検索ドメイン、および NTP サーバを提供する必要があります。

管理ネットワークの場合、制御プレーン仮想マシンの IP アドレス、フローティング IP アドレス、DNS サーバ、DNS、検索ドメイン、NTP サーバなどのすべての IP アドレスは、DHCP サーバから自動的に取得されます。

DHCP 構成は、スーパーバイザー で使用されます。ロード バランサで管理を行うには、固定 IP アドレスが必要になる場合があります。DHCP スコープは、これらの固定 IP アドレスと重複しないようにしてください。DHCP は仮想 IP アドレスには使用されません。(VIP)

表 3. 管理ネットワークの要件
コンポーネント 最小数 必要な構成
Kubernetes 制御プレーン仮想マシンの固定 IP アドレス 5 つのアドレスのブロック 管理ネットワークから スーパーバイザー 内の Kubernetes 制御プレーン仮想マシンに割り当てられる、連続する 5 つの固定 IP アドレスのブロック。
管理トラフィック ネットワーク 1 ESXi ホスト、vCenter Serverスーパーバイザー、およびロード バランサにルーティング可能な管理ネットワーク。
管理ネットワークのサブネット 1
ESXi ホストおよび vCenter Server と Kubernetes 制御プレーンとの間の管理トラフィックに使用されるサブネット。サブネットのサイズは次のようにする必要があります。
  • ホストの VMkernel アダプタごとに 1 つの IP アドレス。
  • vCenter Server アプライアンスに 1 つの IP アドレス。
  • Kubernetes 制御プレーンに 5 つの IP アドレス。3 台のノードそれぞれに 1 つずつ、仮想 IP アドレス用に 1 つ、クラスタのローリング アップグレード用に 1 つ。
注: 管理ネットワークとワークロード ネットワークは異なるサブネット上に配置する必要があります。管理ネットワークとワークロード ネットワークに同じサブネットを割り当てることはできないため、システム エラーや問題が発生することがあります。
管理ネットワークの VLAN 1 管理ネットワークのサブネットの VLAN ID。
表 4. ワークロード ネットワークの要件
コンポーネント 最小数 必要な構成
vSphere Distributed Switch 1 3 つすべての vSphere クラスタのすべてのホストを Distributed Switch に接続する必要があります。
ワークロード ネットワーク 1 プライマリ ワークロード ネットワークとして構成する Distributed Switch には、1 つ以上の分散ポート グループを作成する必要があります。選択したトポロジによっては、名前空間のワークロード ネットワークと同じ分散ポート グループを使用することや、追加のポート グループを作成してワークロード ネットワークとして構成することができます。ワークロード ネットワークは次の要件を満たす必要があります。
  • 任意のワークロード ネットワークと、HAProxy が仮想 IP アドレスの割り当てに使用するネットワークとの間でルーティングできること。
  • スーパーバイザー 内のすべてのワークロード ネットワークで IP アドレス範囲の重複がないこと。
重要: ワークロード ネットワークは、管理ネットワークとは別のサブネットに配置してください。
Kubernetes サービスの CIDR 範囲 /16 プライベート IP アドレス Kubernetes サービスに IP アドレスを割り当てるためのプライベート CIDR 範囲。スーパーバイザー ごとに一意の Kubernetes サービス CIDR 範囲を指定する必要があります。
表 5. ロード バランサ ネットワークの要件
HAProxy ロード バランサ 1 vCenter Server インスタンスで構成された HAProxy ロード バランサのインスタンス。
  • 1 つの HAProxy インスタンスが複数の スーパーバイザー で使用されている場合、すべての スーパーバイザー のすべてのワークロード ネットワークとの間で、トラフィックをルーティングできる必要があります。
  • HAProxy を使用するすべての スーパーバイザー のワークロード ネットワークにまたがる IP アドレス範囲は、重複しないようにする必要があります。
  • HAProxy が仮想 IP アドレスを割り当てるために使用するネットワークは、この HAProxy が接続されているすべての スーパーバイザー で使用されるワークロード ネットワークにルーティング可能である必要があります。
仮想サーバの IP アドレス範囲 1 仮想 IP アドレスの専用 IP アドレス範囲。HAProxy 仮想マシンは、この仮想 IP アドレス範囲の唯一の所有者である必要があります。この範囲は、どの スーパーバイザー が所有するワークロード ネットワークに割り当てられた IP アドレス範囲とも重複が許されません