vSphere ゾーンにマッピングされた 3 つの vSphere クラスタで Distributed Switch ネットワークと HAProxy ロード バランサを使用して スーパーバイザー を有効にするための要件を確認します。
複数の物理サイトにまたがる vSphere ゾーンの配置
サイト間の遅延が 100 ミリ秒を超えない限り、vSphere ゾーンを複数の物理サイトに分散できます。たとえば、vSphere ゾーンを 2 つのサイトに配置する場合、一方のサイトに vSphere ゾーンを 1 つ、もう一方のサイトに 2 つ配置して分散させることができます。
コンピューティングの最小要件
次の表に、3 つの vSphere Zone で Distributed Switch ネットワークと HA プロキシ ロード バランサを使用して
スーパーバイザー を有効にするための最小コンピューティング要件を示します。ベスト プラクティスとして、管理ドメインとワークロード ドメインを分離することを検討してください。ワークロード ドメインは、ワークロードが実行される
スーパーバイザー をホストします。管理ドメインは、
vCenter Server などのすべての管理コンポーネントをホストします。
| システム | 最小デプロイ サイズ | CPU | メモリ | ストレージ |
|---|---|---|---|---|
| vCenter Server 8.0 | 小 | 2 | 21 GB | 290 GB |
| vSphere クラスタ |
|
該当なし | 該当なし | 該当なし |
| ESXi ホスト 8.0 | vSphere クラスタごと:
注: クラスタに参加するホストの名前に小文字が使用されていることを確認します。使用されていない場合、
スーパーバイザー の有効化が失敗することがあります。
|
8 | ホストあたり 64 GB | 該当なし |
| Kubernetes 制御プレーンの仮想マシン | 3 | 4 | 16 GB | 16 GB |
ネットワークの最小要件
注: vSphere 8
スーパーバイザー による IPv6 クラスタの作成や、
Tanzu Mission Control による IPv6 クラスタの登録はできません。
| コンポーネント | 最小数 | 必要な構成 |
|---|---|---|
| レイヤー 2 デバイス | 1 | スーパーバイザー のトラフィックを処理する管理ネットワークは、スーパーバイザー のすべてのクラスタ部分について同じレイヤー 2 デバイス上にある必要があります。また、プライマリ ワークロード ネットワークも同じレイヤー 2 デバイス上にある必要があります。 |
| 物理ネットワークの MTU | 1500 | 分散ポート グループの MTU サイズは 1500 以上にする必要があります。 |
| コンポーネント | 最小数 | 必要な構成 |
|---|---|---|
| 遅延 | 100 ミリ秒 | スーパーバイザー に結合されている vSphere Zone に含まれる各クラスタ間の最大推奨最大遅延。 |
| NTP サーバおよび DNS サーバ | 1 | vCenter Server で使用できる DNS サーバおよび NTP サーバ。
注: すべての ESXi ホストおよび
vCenter Server で NTP を構成します。
|
| DHCP サーバ | 1 | オプション。管理ネットワークとワークロード ネットワークの IP アドレスおよびフローティング IP アドレスを自動的に取得するように DHCP サーバを構成します。DHCP サーバはクライアント識別子をサポートし、互換性のある DNS サーバ、DNS 検索ドメイン、および NTP サーバを提供する必要があります。 管理ネットワークの場合、制御プレーン仮想マシンの IP アドレス、フローティング IP アドレス、DNS サーバ、DNS、検索ドメイン、NTP サーバなどのすべての IP アドレスは、DHCP サーバから自動的に取得されます。 DHCP 構成は、スーパーバイザー で使用されます。ロード バランサで管理を行うには、固定 IP アドレスが必要になる場合があります。DHCP スコープは、これらの固定 IP アドレスと重複しないようにしてください。DHCP は仮想 IP アドレスには使用されません。(VIP) |
| コンポーネント | 最小数 | 必要な構成 |
|---|---|---|
| Kubernetes 制御プレーン仮想マシンの固定 IP アドレス | 5 つのアドレスのブロック | 管理ネットワークから スーパーバイザー 内の Kubernetes 制御プレーン仮想マシンに割り当てられる、連続する 5 つの固定 IP アドレスのブロック。 |
| 管理トラフィック ネットワーク | 1 | ESXi ホスト、vCenter Server、スーパーバイザー、およびロード バランサにルーティング可能な管理ネットワーク。 |
| 管理ネットワークのサブネット | 1 |
ESXi ホストおよび
vCenter Server と Kubernetes 制御プレーンとの間の管理トラフィックに使用されるサブネット。サブネットのサイズは次のようにする必要があります。
注: 管理ネットワークとワークロード ネットワークは異なるサブネット上に配置する必要があります。管理ネットワークとワークロード ネットワークに同じサブネットを割り当てることはできないため、システム エラーや問題が発生することがあります。
|
| 管理ネットワークの VLAN | 1 | 管理ネットワークのサブネットの VLAN ID。 |
| コンポーネント | 最小数 | 必要な構成 |
|---|---|---|
| vSphere Distributed Switch | 1 | 3 つすべての vSphere クラスタのすべてのホストを Distributed Switch に接続する必要があります。 |
| ワークロード ネットワーク | 1 | プライマリ ワークロード ネットワークとして構成する Distributed Switch には、1 つ以上の分散ポート グループを作成する必要があります。選択したトポロジによっては、名前空間のワークロード ネットワークと同じ分散ポート グループを使用することや、追加のポート グループを作成してワークロード ネットワークとして構成することができます。ワークロード ネットワークは次の要件を満たす必要があります。
重要: ワークロード ネットワークは、管理ネットワークとは別のサブネットに配置してください。
|
| Kubernetes サービスの CIDR 範囲 | /16 プライベート IP アドレス | Kubernetes サービスに IP アドレスを割り当てるためのプライベート CIDR 範囲。スーパーバイザー ごとに一意の Kubernetes サービス CIDR 範囲を指定する必要があります。 |
| HAProxy ロード バランサ | 1 | vCenter Server インスタンスで構成された HAProxy ロード バランサのインスタンス。
|
| 仮想サーバの IP アドレス範囲 | 1 | 仮想 IP アドレスの専用 IP アドレス範囲。HAProxy 仮想マシンは、この仮想 IP アドレス範囲の唯一の所有者である必要があります。この範囲は、どの スーパーバイザー が所有するワークロード ネットワークに割り当てられた IP アドレス範囲とも重複が許されません。また、管理ネットワークと同じサブネット上にあってはなりません。 |
