NSX ネットワークを使用する 3 ゾーンスーパーバイザーのデプロイ

NSX を使用するスーパーバイザーを 3 つの vSphere Zone にデプロイする方法を確認します。各 vSphere Zone は、1 つの vSphere クラスタにマッピングされます。スーパーバイザーを 3 つの vSphere Zone にデプロイすることで、ワークロードにクラスタレベルで高可用性を提供できます。NSX が構成された 3 ゾーンスーパーバイザーでは、Tanzu Kubernetes のクラスタおよび仮想マシンのみがサポートされます。vSphere ポッドはサポートされません。

NSX バージョン 4.1.1 以降を構成し、Enterprise ライセンスの NSX Advanced Load Balancer バージョン 22.1.4 以降を NSX にインストール、構成、登録した場合、 NSX で使用されるロードバランサは NSX Advanced Load Balancer です。4.1.1 よりも前のバージョンの NSX を構成している場合は、 NSX ロードバランサが使用されます。詳細については、『 NSX ネットワークで使用されるロードバランサの確認』を参照してください。

前提条件

vSphere クラスタをスーパーバイザーとして構成するための前提条件を満たすこと。vSphere クラスタで vSphere IaaS control plane を構成するための前提条件を参照してください。
3 つの vSphere Zones を作成します。マルチゾーンスーパーバイザーデプロイ用の vSphere Zones の作成を参照してください。

手順

ホームメニューから、[ワークロード管理] を選択します。
スーパーバイザーのライセンスオプションを選択します。
- 有効な Tanzu エディションライセンスを所有している場合は、[ライセンスの追加] をクリックして、vSphere のライセンスインベントリにライセンスキーを追加します。
- Tanzu エディションライセンスをまだ所有していない場合は、VMware からの連絡を受信できるように、連絡先の詳細を入力してから、[開始する] をクリックします。
スーパーバイザーの評価期間は、60 日間です。この期間内に、有効な Tanzu エディションライセンスをクラスタに割り当てる必要があります。Tanzu エディションライセンスキーを追加した場合は、スーパーバイザーの設定を完了した後、60 日の評価期間内にそのキーを割り当てることができます。
[ワークロード管理] 画面で、[開始する] を再度クリックします。
[vCenter Server とネットワーク] 画面で、スーパーバイザーデプロイ用にセットアップされている vCenter Server システムを選択し、ネットワークスタックとして [NSX] を選択します。
[次へ] をクリックします。
[スーパーバイザーの配置] 画面で、[vSphere Zone のデプロイ] を選択して 3 つの vSphere Zones にスーパーバイザーをデプロイします。
1. 新しいスーパーバイザーの名前を入力します。
2. スーパーバイザーをデプロイするための vSphere Zones を作成したデータセンターを選択します。
3. 互換性のある vSphere Zones のリストから、3 つのゾーンを選択します。
4. [次へ] をクリックします。

スーパーバイザーのストレージポリシーを選択します。

オプション	説明
制御プレーンストレージポリシー	制御プレーン仮想マシンを配置するためのストレージポリシーを選択します。
短期ディスクストレージポリシー	vSphere ポッドは 3 ゾーンスーパーバイザーではサポートされていないため、このオプションは無効になっています。
イメージキャッシュストレージポリシー	vSphere ポッドは 3 ゾーンスーパーバイザーではサポートされていないため、このオプションは無効になっています。

[次へ] をクリックします。

[管理ネットワーク] 画面で、Kubernetes 制御プレーン仮想マシンに使用されるネットワークのパラメータを構成します。

[ネットワークモード] を選択します。

[DHCP ネットワーク]。このモードでは、制御プレーン仮想マシンの IP アドレス、フローティング IP アドレス、DNS サーバ、DNS、検索ドメイン、NTP サーバなど、管理ネットワークのすべての IP アドレスが DHCP サーバから自動的に取得されます。フローティング IP アドレスを取得するためには、クライアント ID をサポートするように DHCP サーバを構成する必要があります。DHCP モードでは、すべての制御プレーン仮想マシンが安定した DHCP クライアント ID を使用して IP アドレスを取得します。これらのクライアント ID を使用すると、DHCP サーバ上の制御プレーン仮想マシンの IP アドレスに対して固定 IP アドレス割り当てを設定して、IP アドレスが変更されないようにすることができます。制御プレーン仮想マシンの IP アドレスとフローティング IP アドレスの変更はサポートされていません。

DHCP から継承された一部の設定をオーバーライドするには、これらの設定のテキストフィールドに値を入力します。


オプション	説明
[ネットワーク]	スーパーバイザーの管理トラフィックを処理するネットワークを選択します
[フローティング IP アドレス]	Kubernetes 制御プレーン仮想マシンに連続する 5 つの IP アドレスを予約するための開始点を決定する IP アドレスを、次のように入力します。 Kubernetes 制御プレーン仮想マシンそれぞれの IP アドレス。管理ネットワークへのインターフェイスとして機能するいずれかの Kubernetes 制御プレーン仮想マシンのフローティング IP アドレス。フローティング IP アドレスが割り当てられた制御プレーン仮想マシンは、3 台すべての Kubernetes 制御プレーン仮想マシンの中で主要な仮想マシンとして機能します。フローティング IP アドレスは、Kubernetes クラスタ内の etcd リーダーである制御プレーンノードに移動されます。これにより、ネットワークパーティションイベントが発生した場合に、可用性が向上します。 Kubernetes 制御プレーン仮想マシンで障害が発生し、新しい制御プレーン仮想マシンが引き継ぐため起動しているときにバッファとして機能する IP アドレス。
[DNS サーバ]	環境内で使用する DNS サーバのアドレスを入力します。vCenter Server システムが FQDN で登録されている場合は、vSphere 環境で使用する DNS サーバの IP アドレスを入力して、スーパーバイザーで FQDN を解決できるようにする必要があります。
[DNS 検索ドメイン]	DNS が Kubernetes 制御プレーンノード内で検索するドメイン名（corp.local など）を入力して、DNS サーバで解決できるようにします。
[NTP サーバ]	環境内で使用する NTP サーバがある場合は、そのアドレスを入力します。

[固定]。管理ネットワークのすべてのネットワーク設定を手動で入力します。


オプション	説明
[ネットワーク]	スーパーバイザーの管理トラフィックを処理するネットワークを選択します
[開始 IP アドレス]	Kubernetes 制御プレーン仮想マシンに連続する 5 つの IP アドレスを予約するための開始点を決定する IP アドレスを、次のように入力します。 Kubernetes 制御プレーン仮想マシンそれぞれの IP アドレス。管理ネットワークへのインターフェイスとして機能するいずれかの Kubernetes 制御プレーン仮想マシンのフローティング IP アドレス。フローティング IP アドレスが割り当てられた制御プレーン仮想マシンは、3 台すべての Kubernetes 制御プレーン仮想マシンの中で主要な仮想マシンとして機能します。フローティング IP アドレスは、Kubernetes クラスタ内の etcd リーダーである制御プレーンノードに移動されます。これにより、ネットワークパーティションイベントが発生した場合に、可用性が向上します。 Kubernetes 制御プレーン仮想マシンで障害が発生し、新しい制御プレーン仮想マシンが引き継ぐため起動しているときにバッファとして機能する IP アドレス。
[サブネットマスク]	固定 IP 構成にのみ適用されます。管理ネットワークのサブネットマスクを入力します。たとえば、`255.255.255.0`。
[ゲートウェイ]	管理ネットワークのゲートウェイを入力します。
[DNS サーバ]	環境内で使用する DNS サーバのアドレスを入力します。vCenter Server システムが FQDN で登録されている場合は、vSphere 環境で使用する DNS サーバの IP アドレスを入力して、スーパーバイザーで FQDN を解決できるようにする必要があります。
[DNS 検索ドメイン]	DNS が Kubernetes 制御プレーンノード内で検索するドメイン名（corp.local など）を入力して、DNS サーバで解決できるようにします。
[NTP サーバ]	環境内で使用する NTP サーバがある場合は、そのアドレスを入力します。

[次へ] をクリックします。

[ワークロードネットワーク] ペインで、名前空間のネットワークの設定を構成します。

オプション	説明
vSphere Distributed Switch	スーパーバイザーのオーバーレイネットワークを処理する vSphere Distributed Switch を選択します。たとえば、`DSwitch` を選択します。
DNS サーバ	環境内で使用する DNS サーバがある場合は、その IP アドレスを入力します。たとえば、`10.142.7.1` です。
NAT モード	NAT モードは、デフォルトで選択されています。このオプションを選択解除すると、vSphere ポッド、仮想マシン、Tanzu Kubernetes クラスタノードの IP アドレスなどのワークロードがいずれも Tier-0 ゲートウェイの外から直接アクセスできるようになります。Egress CIDR を構成する必要はありません。注： NAT モードを選択解除すると、ファイルボリュームストレージはサポートされません。
名前空間ネットワーク	1 つ以上の IP CIDR を入力してサブネット/セグメントを作成し、ワークロードに IP アドレスを割り当てます。
Ingress CIDR	Kubernetes サービスの Ingress IP アドレス範囲を決定する CIDR 注釈を入力します。この範囲は、タイプがロードバランサで Ingress のサービスに使用されます。
Edge クラスタ	名前空間ネットワークに使用する Tier-0 ゲートウェイを持つ NSX Edge クラスタを選択します。たとえば、`EDGE-CLUSTER` を選択します。
Tier-0 ゲートウェイ	クラスタの Tier-1 ゲートウェイに関連付ける Tier-0 ゲートウェイを選択します。
サブネットプリフィックス	名前空間セグメント用に予約されるサブネットのサイズを指定する、サブネットプリフィックスを入力します。デフォルトは 28 です。
サービス CIDR	Kubernetes サービスの IP アドレス範囲を決定する CIDR 注釈を入力します。デフォルト値を使用できます。
Egress CIDR	Kubernetes サービスの Egress IP アドレスを決定する CIDR 注釈を入力します。スーパーバイザー内の名前空間ごとに 1 つの Egress IP アドレスのみが割り当てられます。Egress IP アドレスは、特定の名前空間内の Kubernetes ワークロードが NSX の外部と通信するために使用する IP アドレスです。

[次へ] をクリックします。

[確認] 画面で、上にスクロールして、これまでに構成したすべての設定を確認し、スーパーバイザーデプロイの詳細設定を行います。

オプション	説明
スーパーバイザー制御プレーンのサイズ	制御プレーン仮想マシンのサイジングを選択します。制御プレーン仮想マシンのサイズによって、スーパーバイザーで実行できるワークロードの数が決まります。以下の中から選択できます。極小 - 2 個の CPU、8 GB のメモリ、32 GB のストレージ小 - 4 個の CPU、16 GB のメモリ、32 GB のストレージ中 - 8 個の CPU、16 GB のメモリ、32 GB のストレージ大 - 16 個の CPU、32 GB のメモリ、32 GB のストレージ注：いったん制御プレーンのサイズを選択した後は、スケールアップのみ可能です。選択したサイズよりも小さなサイズにスケールダウンすることはできません。
API サーバの DNS 名	必要に応じて、スーパーバイザー制御プレーンの IP アドレスを使用せずにスーパーバイザー制御プレーンにアクセスするための FQDN を入力します。入力した FQDN は、自動生成された証明書に組み込まれます。スーパーバイザーに対して FQDN を使用することで、ロードバランサ証明書での IP アドレスの指定を省略できます。
設定のエクスポート	入力したスーパーバイザー構成の値を含む JSON ファイルをエクスポートします。スーパーバイザーを再デプロイする場合、または類似した構成で新しいスーパーバイザーをデプロイする場合は、後でファイルを変更してインポートできます。スーパーバイザー構成をエクスポートすると、スーパーバイザーを再デプロイするときにこのウィザードのすべての構成値を新たに入力する必要がなく、時間を節約できます。

オプション

説明

スーパーバイザー制御プレーンのサイズ

制御プレーン仮想マシンのサイジングを選択します。制御プレーン仮想マシンのサイズによって、スーパーバイザーで実行できるワークロードの数が決まります。以下の中から選択できます。

極小 - 2 個の CPU、8 GB のメモリ、32 GB のストレージ
小 - 4 個の CPU、16 GB のメモリ、32 GB のストレージ
中 - 8 個の CPU、16 GB のメモリ、32 GB のストレージ
大 - 16 個の CPU、32 GB のメモリ、32 GB のストレージ

注：いったん制御プレーンのサイズを選択した後は、スケールアップのみ可能です。選択したサイズよりも小さなサイズにスケールダウンすることはできません。

API サーバの DNS 名

必要に応じて、スーパーバイザー制御プレーンの IP アドレスを使用せずにスーパーバイザー制御プレーンにアクセスするための FQDN を入力します。入力した FQDN は、自動生成された証明書に組み込まれます。スーパーバイザーに対して FQDN を使用することで、ロードバランサ証明書での IP アドレスの指定を省略できます。

設定のエクスポート

入力したスーパーバイザー構成の値を含む JSON ファイルをエクスポートします。

スーパーバイザーを再デプロイする場合、または類似した構成で新しいスーパーバイザーをデプロイする場合は、後でファイルを変更してインポートできます。

スーパーバイザー構成をエクスポートすると、スーパーバイザーを再デプロイするときにこのウィザードのすべての構成値を新たに入力する必要がなく、時間を節約できます。

設定を確認する準備ができたら、[終了] をクリックします。
スーパーバイザーの有効化により、制御プレーン仮想マシンおよびいくつかのコンポーネントの作成と構成が開始されます。

次のタスク

スーパーバイザーを有効にするためのウィザードを完了したら、有効化プロセスを追跡し、トラブルシューティングを必要とする潜在的な問題を確認できます。 [構成ステータス] 列で、スーパーバイザーのステータスの横にある [表示] をクリックします。

スーパーバイザーの有効化ビューには、有効化プロセスの条件とそれぞれのステータスが表示されます。 — 図 1. スーパーバイザーの有効化ビュー

デプロイプロセスを完了するには、スーパーバイザーが目的の状態に到達する、つまり、すべての条件が満たされる必要があります。スーパーバイザーが正常に有効になると、ステータスが [設定中] から [実行中] に変わります。スーパーバイザーが [設定中] 状態の間は、各条件を満たしたかどうかが継続的に再確認されます。条件を満たさない場合、成功するまで操作が再試行されます。このため、16 件中 10 件が満たされた場合など、満たした条件の数が増減する可能性があります。たとえば、16 件中 10 件が満たされた後で、16 件中 4 件が満たされるなどです。ごくまれに、目的の状態に到達することを阻止するエラーがある場合、ステータスが [エラー] に変わることがあります。

デプロイエラーとそのトラブルシューティング方法の詳細については、「初期構成またはアップグレード中のスーパーバイザークラスタの健全性ステータスエラーの解決」を参照してください。

ウィザードで入力した構成値を変更してスーパーバイザーを再デプロイする場合は、「JSON 構成ファイルのインポートによるスーパーバイザーのデプロイ」を参照してください。