NSX を使用する スーパーバイザー を 3 つの vSphere Zone にデプロイする方法を確認します。各 vSphere Zone は、1 つの vSphere クラスタにマッピングされます。スーパーバイザー を 3 つの vSphere Zone にデプロイすることで、ワークロードにクラスタ レベルで高可用性を提供できます。NSX が構成された 3 ゾーン スーパーバイザー では、Tanzu Kubernetes のクラスタおよび仮想マシンのみがサポートされます。vSphere ポッド はサポートされません。

NSX バージョン 4.1.1 以降を構成し、Enterprise ライセンスの NSX Advanced Load Balancer バージョン 22.1.4 以降を NSX にインストール、構成、登録した場合、 NSX で使用されるロード バランサは NSX Advanced Load Balancer です。4.1.1 よりも前のバージョンの NSX を構成している場合は、 NSX ロード バランサが使用されます。詳細については、『 NSX ネットワークで使用されるロード バランサの確認』を参照してください。

前提条件

手順

  1. ホーム メニューから、[ワークロード管理] を選択します。
  2. スーパーバイザー のライセンス オプションを選択します。
    • 有効な Tanzu エディション ライセンスを所有している場合は、[ライセンスの追加] をクリックして、vSphere のライセンス インベントリにライセンス キーを追加します。

    • Tanzu エディション ライセンスをまだ所有していない場合は、VMware からの連絡を受信できるように、連絡先の詳細を入力してから、[開始する] をクリックします。

    スーパーバイザー の評価期間は、60 日間です。この期間内に、有効な Tanzu エディション ライセンスをクラスタに割り当てる必要があります。Tanzu エディション ライセンス キーを追加した場合は、スーパーバイザー の設定を完了した後、60 日の評価期間内にそのキーを割り当てることができます。

  3. [ワークロード管理] 画面で、[開始する] を再度クリックします。
  4. [vCenter Server とネットワーク] 画面で、スーパーバイザー デプロイ用にセットアップされている vCenter Server システムを選択し、ネットワーク スタックとして [NSX] を選択します。
  5. [次へ] をクリックします。
  6. [スーパーバイザーの配置] 画面で、[vSphere Zone のデプロイ] を選択して 3 つの vSphere Zones に スーパーバイザー をデプロイします。
    1. 新しい スーパーバイザー の名前を入力します。
    2. スーパーバイザー をデプロイするための vSphere Zones を作成したデータセンターを選択します。
    3. 互換性のある vSphere Zones のリストから、3 つのゾーンを選択します。
    4. [次へ] をクリックします。
  7. スーパーバイザー のストレージ ポリシーを選択します。
    オプション 説明
    制御プレーン ストレージ ポリシー 制御プレーン仮想マシンを配置するためのストレージ ポリシーを選択します。

    短期ディスク ストレージ ポリシー

    vSphere ポッド は 3 ゾーン スーパーバイザー ではサポートされていないため、このオプションは無効になっています。

    イメージ キャッシュ ストレージ ポリシー

    vSphere ポッド は 3 ゾーン スーパーバイザー ではサポートされていないため、このオプションは無効になっています。
  8. [次へ] をクリックします。
  9. [管理ネットワーク] 画面で、Kubernetes 制御プレーン仮想マシンに使用されるネットワークのパラメータを構成します。
    1. [ネットワーク モード] を選択します。
      • [DHCP ネットワーク]。このモードでは、制御プレーン仮想マシンの IP アドレス、フローティング IP アドレス、DNS サーバ、DNS、検索ドメイン、NTP サーバなど、管理ネットワークのすべての IP アドレスが DHCP サーバから自動的に取得されます。フローティング IP アドレスを取得するためには、クライアント ID をサポートするように DHCP サーバを構成する必要があります。DHCP モードでは、すべての制御プレーン仮想マシンが安定した DHCP クライアント ID を使用して IP アドレスを取得します。これらのクライアント ID を使用すると、DHCP サーバ上の制御プレーン仮想マシンの IP アドレスに対して固定 IP アドレス割り当てを設定して、IP アドレスが変更されないようにすることができます。制御プレーン仮想マシンの IP アドレスとフローティング IP アドレスの変更はサポートされていません。
        DHCP から継承された一部の設定をオーバーライドするには、これらの設定のテキスト フィールドに値を入力します。
        オプション 説明
        [ネットワーク] スーパーバイザー の管理トラフィックを処理するネットワークを選択します
        [フローティング IP アドレス]

        Kubernetes 制御プレーン仮想マシンに連続する 5 つの IP アドレスを予約するための開始点を決定する IP アドレスを、次のように入力します。

        • Kubernetes 制御プレーン仮想マシンそれぞれの IP アドレス。

        • 管理ネットワークへのインターフェイスとして機能するいずれかの Kubernetes 制御プレーン仮想マシンのフローティング IP アドレス。フローティング IP アドレスが割り当てられた制御プレーン仮想マシンは、3 台すべての Kubernetes 制御プレーン仮想マシンの中で主要な仮想マシンとして機能します。フローティング IP アドレスは、Kubernetes クラスタ内の etcd リーダーである制御プレーン ノードに移動されます。これにより、ネットワーク パーティション イベントが発生した場合に、可用性が向上します。

        • Kubernetes 制御プレーン仮想マシンで障害が発生し、新しい制御プレーン仮想マシンが引き継ぐため起動しているときにバッファとして機能する IP アドレス。

        [DNS サーバ] 環境内で使用する DNS サーバのアドレスを入力します。vCenter Server システムが FQDN で登録されている場合は、vSphere 環境で使用する DNS サーバの IP アドレスを入力して、スーパーバイザー で FQDN を解決できるようにする必要があります。
        [DNS 検索ドメイン] DNS が Kubernetes 制御プレーン ノード内で検索するドメイン名(corp.local など)を入力して、DNS サーバで解決できるようにします。
        [NTP サーバ] 環境内で使用する NTP サーバがある場合は、そのアドレスを入力します。
      • [固定]。管理ネットワークのすべてのネットワーク設定を手動で入力します。
        オプション 説明
        [ネットワーク] スーパーバイザー の管理トラフィックを処理するネットワークを選択します
        [開始 IP アドレス]

        Kubernetes 制御プレーン仮想マシンに連続する 5 つの IP アドレスを予約するための開始点を決定する IP アドレスを、次のように入力します。

        • Kubernetes 制御プレーン仮想マシンそれぞれの IP アドレス。

        • 管理ネットワークへのインターフェイスとして機能するいずれかの Kubernetes 制御プレーン仮想マシンのフローティング IP アドレス。フローティング IP アドレスが割り当てられた制御プレーン仮想マシンは、3 台すべての Kubernetes 制御プレーン仮想マシンの中で主要な仮想マシンとして機能します。フローティング IP アドレスは、Kubernetes クラスタ内の etcd リーダーである制御プレーン ノードに移動されます。これにより、ネットワーク パーティション イベントが発生した場合に、可用性が向上します。

        • Kubernetes 制御プレーン仮想マシンで障害が発生し、新しい制御プレーン仮想マシンが引き継ぐため起動しているときにバッファとして機能する IP アドレス。

        [サブネット マスク] 固定 IP 構成にのみ適用されます。管理ネットワークのサブネット マスクを入力します。

        たとえば、255.255.255.0

        [ゲートウェイ] 管理ネットワークのゲートウェイを入力します。
        [DNS サーバ] 環境内で使用する DNS サーバのアドレスを入力します。vCenter Server システムが FQDN で登録されている場合は、vSphere 環境で使用する DNS サーバの IP アドレスを入力して、スーパーバイザー で FQDN を解決できるようにする必要があります。
        [DNS 検索ドメイン] DNS が Kubernetes 制御プレーン ノード内で検索するドメイン名(corp.local など)を入力して、DNS サーバで解決できるようにします。
        [NTP サーバ] 環境内で使用する NTP サーバがある場合は、そのアドレスを入力します。
    2. [次へ] をクリックします。
  10. [ワークロード ネットワーク] ペインで、名前空間のネットワークの設定を構成します。
    オプション 説明
    vSphere Distributed Switch スーパーバイザー のオーバーレイ ネットワークを処理する vSphere Distributed Switch を選択します。

    たとえば、DSwitch を選択します。

    DNS サーバ 環境内で使用する DNS サーバがある場合は、その IP アドレスを入力します。

    たとえば、10.142.7.1 です。

    NAT モード NAT モードは、デフォルトで選択されています。

    このオプションを選択解除すると、vSphere ポッド、仮想マシン、Tanzu Kubernetes クラスタ ノードの IP アドレスなどのワークロードがいずれも Tier-0 ゲートウェイの外から直接アクセスできるようになります。Egress CIDR を構成する必要はありません。

    注: NAT モードを選択解除すると、ファイル ボリューム ストレージはサポートされません。
    名前空間ネットワーク 1 つ以上の IP CIDR を入力してサブネット/セグメントを作成し、ワークロードに IP アドレスを割り当てます。
    Ingress CIDR Kubernetes サービスの Ingress IP アドレス範囲を決定する CIDR 注釈を入力します。この範囲は、タイプがロード バランサで Ingress のサービスに使用されます。
    Edge クラスタ 名前空間ネットワークに使用する Tier-0 ゲートウェイを持つ NSX Edge クラスタを選択します。

    たとえば、EDGE-CLUSTER を選択します。

    Tier-0 ゲートウェイ クラスタの Tier-1 ゲートウェイに関連付ける Tier-0 ゲートウェイを選択します。
    サブネット プリフィックス 名前空間セグメント用に予約されるサブネットのサイズを指定する、サブネット プリフィックスを入力します。デフォルトは 28 です。
    サービス CIDR Kubernetes サービスの IP アドレス範囲を決定する CIDR 注釈を入力します。デフォルト値を使用できます。
    Egress CIDR Kubernetes サービスの Egress IP アドレスを決定する CIDR 注釈を入力します。スーパーバイザー 内の名前空間ごとに 1 つの Egress IP アドレスのみが割り当てられます。Egress IP アドレスは、特定の名前空間内の Kubernetes ワークロードが NSX の外部と通信するために使用する IP アドレスです。
  11. [次へ] をクリックします。
  12. [確認] 画面で、上にスクロールして、これまでに構成したすべての設定を確認し、スーパーバイザー デプロイの詳細設定を行います。
    オプション 説明
    スーパーバイザー制御プレーンのサイズ 制御プレーン仮想マシンのサイジングを選択します。制御プレーン仮想マシンのサイズによって、スーパーバイザー で実行できるワークロードの数が決まります。以下の中から選択できます。
    • 極小 - 2 個の CPU、8 GB のメモリ、32 GB のストレージ
    • 小 - 4 個の CPU、16 GB のメモリ、32 GB のストレージ
    • 中 - 8 個の CPU、16 GB のメモリ、32 GB のストレージ
    • 大 - 16 個の CPU、32 GB のメモリ、32 GB のストレージ
    注: いったん制御プレーンのサイズを選択した後は、スケールアップのみ可能です。選択したサイズよりも小さなサイズにスケールダウンすることはできません。
    API サーバの DNS 名 必要に応じて、スーパーバイザー 制御プレーンの IP アドレスを使用せずに スーパーバイザー 制御プレーンにアクセスするための FQDN を入力します。入力した FQDN は、自動生成された証明書に組み込まれます。スーパーバイザー に対して FQDN を使用することで、ロード バランサ証明書での IP アドレスの指定を省略できます。
    設定のエクスポート 入力した スーパーバイザー 構成の値を含む JSON ファイルをエクスポートします。

    スーパーバイザー を再デプロイする場合、または類似した構成で新しい スーパーバイザー をデプロイする場合は、後でファイルを変更してインポートできます。

    スーパーバイザー 構成をエクスポートすると、スーパーバイザー を再デプロイするときにこのウィザードのすべての構成値を新たに入力する必要がなく、時間を節約できます。

  13. 設定を確認する準備ができたら、[終了] をクリックします。
    スーパーバイザー の有効化により、制御プレーン仮想マシンおよびいくつかのコンポーネントの作成と構成が開始されます。

次のタスク

スーパーバイザー を有効にするためのウィザードを完了したら、有効化プロセスを追跡し、トラブルシューティングを必要とする潜在的な問題を確認できます。 [構成ステータス] 列で、 スーパーバイザー のステータスの横にある [表示] をクリックします。
図 1. スーパーバイザーの有効化ビュー

スーパーバイザーの有効化ビューには、有効化プロセスの条件とそれぞれのステータスが表示されます。

デプロイ プロセスを完了するには、スーパーバイザー が目的の状態に到達する、つまり、すべての条件が満たされる必要があります。スーパーバイザー が正常に有効になると、ステータスが [設定中] から [実行中] に変わります。スーパーバイザー が [設定中] 状態の間は、各条件を満たしたかどうかが継続的に再確認されます。条件を満たさない場合、成功するまで操作が再試行されます。このため、16 件中 10 件が満たされた場合など、満たした条件の数が増減する可能性があります。たとえば、16 件中 10 件が満たされた後で、16 件中 4 件が満たされるなどです。ごくまれに、目的の状態に到達することを阻止するエラーがある場合、ステータスが [エラー] に変わることがあります。

デプロイ エラーとそのトラブルシューティング方法の詳細については、「初期構成またはアップグレード中のスーパーバイザー クラスタの健全性ステータス エラーの解決」を参照してください。

ウィザードで入力した構成値を変更して スーパーバイザー を再デプロイする場合は、「JSON 構成ファイルのインポートによる スーパーバイザー のデプロイ」を参照してください。