スーパーバイザー に vSphere ネットワーク スタックが構成されている場合は、ワークロード ネットワークを作成して名前空間に割り当てることにより、Kubernetes ワークロードに対するレイヤー 2 の隔離を実現できます。ワークロード ネットワークでは、名前空間内の Tanzu Kubernetes Grid クラスタに接続できます。また、ワークロード ネットワークは、スーパーバイザー 内のホストに接続されているスイッチの分散ポート グループによってバッキングされます。

スーパーバイザー に実装できるトポロジの詳細については、『vSphere IaaS 制御プレーンの概念と計画』のvSphere ネットワークと NSX Advanced Load Balancer を使用したスーパーバイザーのトポロジまたはHAProxy ロード バランサをデプロイするトポロジを参照してください。

注:

ワークロード ネットワークのネットワーク設定を割り当てる DHCP サーバを スーパーバイザー に構成している場合には、スーパーバイザー の構成後に新しいワークロード ネットワークを作成することはできません。

前提条件

  • ワークロード ネットワークをバッキングする分散ポート グループを作成します。

  • ワークロード ネットワークに割り当てる IP アドレス範囲が、環境内で使用可能なすべての スーパーバイザー 内で一意であることを確認します。

手順

  1. vSphere Client で、[ワークロード管理] に移動します。
  2. [スーパーバイザー] で、[スーパーバイザー] を選択します。
  3. [構成][ネットワーク] の順に選択します。
    図 1. スーパーバイザー ワークロード ネットワークの追加

    スーパーバイザー ワークロード ネットワークの追加
  4. [ワークロード ネットワーク] を選択して、[追加] をクリックします。
    オプション 説明

    ポート グループ

    このワークロード ネットワークに関連付ける分散ポート グループを選択します。スーパーバイザー ネットワーク用に構成された vSphere Distributed Switch (VDS) には、選択元となるポート グループが含まれています。

    ネットワーク名

    名前空間に割り当てられるときにワークロード ネットワークを識別するネットワーク名。この値は、選択したポート グループの名前から自動的に入力されますが、必要に応じて変更できます。

    IP アドレス範囲

    Tanzu Kubernetes Grid クラスタ ノードに割り当てる IP アドレス範囲を入力します。IP アドレス範囲は、サブネット マスクによって示されるサブネットに含まれている必要があります。

    注:

    ワークロード ネットワークごとに一意の IP アドレス範囲を使用する必要があります。複数のネットワークに同じ IP アドレス範囲を構成しないでください。

    サブネット マスク

    ポート グループのネットワークのサブネット マスクの IP アドレスを入力します。

    ゲートウェイ

    ポート グループ上のネットワークのデフォルト ゲートウェイを入力します。ゲートウェイは、サブネット マスクによって示されるサブネットに含まれている必要があります。

    注:

    HAProxy ロードバランサーに割り当てられたゲートウェイは使用しないでください。
  5. [追加] をクリックします。

次のタスク

新しく作成したワークロード ネットワークを vSphere 名前空間 に割り当てます。