vSphere 管理者は、スーパーバイザーvSphere 名前空間 を作成します。この名前空間にリソース制限を設定し、DevOps エンジニアがアクセスできるように権限を設定します。DevOps エンジニアに Kubernetes 制御プレーンの URL を提供し、権限が付与されている名前空間で Kubernetes ワークロードを実行できるようにします。

vSphere ネットワーク スタックが構成されている スーパーバイザー の名前空間と、 NSX が構成されているクラスタの名前空間では、ネットワークの構成と機能が異なります。3 つの vSphere Zones にデプロイされた スーパーバイザー 上に構成した名前空間では、1 つのゾーンの スーパーバイザー 上の名前空間とは異なる機能セットがサポートされます。

1 つのゾーンの スーパーバイザーNSX を使用して構成された スーパーバイザー 上に作成した名前空間では、vSphere ポッド、仮想マシン、Tanzu Kubernetes Grid クラスタがサポートされます。これらの名前空間に対するワークロード ネットワークのサポートは、NSX によって提供されます。NSX を使用して構成された 3 ゾーン スーパーバイザー 上の名前空間では、vSphere ポッド はサポートされません。詳細については、『vSphere with Tanzu の概念と計画』のRequirements for a Three-Zone Supervisor with NSX Advanced Load BalancerおよびRequirements for Enabling a Single Cluster Supervisor with NSX Advanced Load Balancerを参照してください。

vSphere ネットワーク スタックが構成された スーパーバイザー に作成された名前空間は、Tanzu Kubernetes Grid クラスタと仮想マシンのみをサポートし、vSphere ポッド をサポートしないため、ユーザーはこれらと Harbor レジストリ を併用できません。これらの名前空間に対するワークロード ネットワークのサポートは、スーパーバイザー のホスト部分に接続されている vSphere Distributed Switch によって提供されます。詳細については、『vSphere with Tanzu の概念と計画』のRequirements for Enabling a Three-Zone Supervisor with HA Proxy Load BalancerおよびRequirements for Enabling a Single-Cluster Supervisor with VDS Networking and HAProxy Load Balancerを参照してください。

また、名前空間へのリソース制限の設定、権限の割り当てや、名前空間サービスをテンプレートとしてクラスタ上でプロビジョニングしたり、有効にしたりできます。したがって、DevOps エンジニアはセルフ サービス方式でスーパーバイザー名前空間を作成し、その中にワークロードをデプロイすることができます。詳細については、『セルフサービス名前空間テンプレートのプロビジョニング』を参照してください。

前提条件

  • スーパーバイザー をデプロイします。
  • 名前空間にアクセスするすべての DevOps エンジニアのユーザーまたはグループを作成します。
  • パーシステント ストレージのストレージ ポリシーを作成します。名前空間が 3 ゾーン スーパーバイザー にある場合は、トポロジ対応のポリシーを使用します。トポロジに対応していないストレージ ポリシーを 3 ゾーン名前空間に割り当てることはできません。
  • スタンドアローン仮想マシンの仮想マシン クラスおよびコンテンツ ライブラリを作成します。
  • Tanzu Kubernetes Grid クラスタで使用する Tanzu Kubernetes リリース のコンテンツ ライブラリを作成します。Tanzu Kubernetes リリース のコンテンツ ライブラリの作成と管理を参照してください。
  • 必要な権限:
    • 名前空間.クラスタ全体の構成の変更
    • 名前空間.名前空間構成の変更

手順

  1. vSphere Client ホーム メニューから、[ワークロード管理] を選択します。
  2. [名前空間] タブを選択します。
  3. [名前空間の作成] をクリックします。
  4. 名前空間を置く スーパーバイザー を選択します。
  5. 名前空間の名前を入力します。
    名前は DNS 準拠の形式にする必要があります。
  6. [ネットワーク] ドロップダウン メニューから、名前空間のワークロード ネットワークを選択します。
    注: この手順を使用できるのは、vSphere ネットワーク スタックが構成されたクラスタに名前空間を作成する場合のみです。
  7. クラスタの NSX ネットワーク スタックが構成済みの場合は、[クラスタ ネットワーク設定のオーバーライド] を選択してクラスタ ネットワーク設定をオーバーライドし、名前空間のネットワーク設定を構成できます。
    名前空間の次のネットワーク設定を構成します。
    オプション 説明
    NAT モード NAT モードは、デフォルトで選択されています。
    このオプションを選択解除すると、 vSphere ポッド、仮想マシン、 Tanzu Kubernetes Grid クラスタ ノードの IP アドレスなどのワークロードがいずれも Tier-0 ゲートウェイの外から直接アクセスできるようになります。Egress CIDR を構成する必要はありません。
    注: 名前空間モードは、一度有効にすると変更できません。
    Tier-0 ゲートウェイ 名前空間の Tier-1 ゲートウェイに関連付ける Tier-0 ゲートウェイを選択します。

    Tier-0 ゲートウェイを選択すると、クラスタを有効にするときに構成した Tier-0 ゲートウェイがオーバーライドされるため、再度 CIDR 範囲を構成する必要があります。

    Tier-0 ゲートウェイにリンクされている VRF ゲートウェイを選択すると、ネットワークとサブネットが自動的に構成されます。

    NAT モードを選択済みの場合は、サブネット、Ingress、および Egress の CIDR を構成する必要があります。

    NAT モードを選択解除した場合は、サブネットと Ingress CIDR のみを構成する必要があります。

    注: Tier-0 ゲートウェイは、一度選択すると変更できません。
    名前空間ネットワーク CIDR 1 つ以上の IP CIDR を入力してサブネット/セグメントを作成し、名前空間に接続されているワークロードに IP アドレスを割り当てます。
    注: クラスタに CIDR 範囲を構成していない場合は、CIDR 範囲を入力します。名前空間を作成した後、名前空間ネットワーク設定を編集して追加の CIDR を構成できます。
    名前空間サブネット プリフィックス 名前空間セグメント用に予約されるサブネットのサイズを指定する、サブネット プリフィックスを入力します。デフォルトは 28 です。
    注: サブネット プリフィックスは、一度指定すると変更できません。
    Ingress CIDR vSphere ポッド または Tanzu Kubernetes Grid クラスタのロード バランサ サービスによって公開される仮想 IP アドレスの Ingress IP アドレス範囲を決定する CIDR 注釈を入力します。

    名前空間を作成した後、名前空間ネットワーク設定を編集して追加の CIDR を構成できます。
    Egress CIDR SNAT IP アドレスの Egress IP アドレス範囲を決定する CIDR 注釈を入力します。

    名前空間を作成した後、名前空間ネットワーク設定を編集して追加の CIDR を構成できます。
    ロード バランサのサイズ 名前空間の Tier-1 ゲートウェイ上のロード バランサ インスタンスのサイズを選択します。
  8. 説明を入力し、[作成] をクリックします。
    名前空間が スーパーバイザー に作成されます。
  9. DevOps エンジニアが名前空間にアクセスできるように権限を設定します。
    1. [権限] ペインで [権限の追加] を選択します。
    2. ID ソース、ユーザーまたはグループ、およびロールを選択し、[OK] をクリックします。
  10. 名前空間にストレージを割り当てます。
    名前空間にストレージ ポリシーを割り当てると、DevOps チームはパーシステント ストレージを使用できるようになります。
    1. [ストレージ] ペインで [ストレージの追加] を選択します。
    2. パーシステント ボリュームのデータストアの配置を制御するストレージ ポリシーを選択して、[OK] をクリックします。
    ストレージ ポリシーを割り当てると、 vSphere with Tanzu によって、一致する Kubernetes ストレージ クラスが vSphere 名前空間 に作成されます。 Tanzu Kubernetes Grid を使用する場合、ストレージ クラスは名前空間から Tanzu Kubernetes Grid クラスタに自動的に複製されます。名前空間に複数のストレージ ポリシーを割り当てると、ストレージ ポリシーごとに個別のストレージ クラスが作成されます。
  11. [容量と使用量] ペインで [制限の編集] を選択し、名前空間に対するリソース制限を構成します。
    オプション 説明
    CPU 名前空間に予約する CPU リソースの量。
    メモリ 名前空間に予約するメモリの量。
    ストレージ 名前空間に予約するストレージ容量の合計。
    ストレージ ポリシーの制限 名前空間に関連付けた各ストレージ ポリシーに専用のストレージ容量を個別に設定します。
    名前空間のリソース プールが vCenter Server に作成されます。名前空間で使用可能なストレージの総容量は、ストレージ制限によって決まる一方で、関連付けられたストレージ クラスにおける vSphere ポッド のパーシステント ボリュームの配置は、ストレージ ポリシーによって決まります。
  12. スタンドアローン仮想マシン用の仮想マシン サービスをセットアップします。
    詳細については、『 vSphere with Tanzu のサービスとワークロード』の vSphere with Tanzu での仮想マシンのデプロイと管理を参照してください。
  13. Tanzu Kubernetes Grid クラスタの名前空間を構成します。次に例を示します。
    • Tanzu Kubernetes リリース コンテンツ ライブラリに名前空間を関連付けます。
    • 名前空間にデフォルトの仮想マシン クラスを追加します。
    詳細については、『 Tanzu Kubernetes リリース 用の vSphere 名前空間 の構成』を参照してください。

次のタスク

vSphere 向け Kubernetes CLI Tools を介して スーパーバイザー にログインするためのユーザー名と Kubernetes 制御プレーン URL を DevOps エンジニアと共有します。DevOps エンジニアには、複数の名前空間へのアクセス権を付与できます。vSphere with Tanzu クラスタへの接続を参照してください。