ネットワーク スタックとして NSX 用に構成された スーパーバイザー の DNS サーバ、名前空間ネットワーク、入力方向と出力方向のネットワーク設定を変更する方法について説明します。

前提条件

  • クラスタに関するクラスタ全体の構成の変更権限があることを確認します。

手順

  1. vSphere Client で、[ワークロード管理] に移動します。
  2. [スーパーバイザー] で、[スーパーバイザー] を選択します。
  3. [ネットワーク] を選択し、[ワークロード ネットワーク] を展開します。
    図 1. スーパーバイザー ワークロード ネットワークの設定の更新

    スーパーバイザー ワークロード ネットワークの設定の更新
  4. 必要に応じてネットワーク設定を変更します。
    オプション 説明

    DNS サーバ

    vCenter Server などの vSphere 管理コンポーネントのドメイン名を解決できる DNS サーバのアドレスを入力します。

    たとえば、10.142.7.1 です。

    DNS サーバの IP アドレスを入力すると、各制御プレーン仮想マシンにスタティック ルートが追加されます。これは、DNS サーバへのトラフィックがワークロード ネットワークを通過することを意味します。

    指定した DNS サーバが管理ネットワークとワークロード ネットワークの間で共有されている場合、制御プレーン仮想マシンの DNS ルックアップは、初期セットアップ後にワークロード ネットワークを介してルーティングされます。

    名前空間ネットワーク

    スーパーバイザー の名前空間セグメントに接続された Kubernetes ワークロードの IP アドレス範囲を変更する CIDR 注釈を入力します。NAT モードが構成されていない場合、この IP アドレス CIDR 範囲は、ルーティング可能な IP アドレスでなければなりません。

    入力方向

    Kubernetes サービスの入力方向 IP アドレス範囲を変更する CIDR 注釈を入力します。この範囲は、タイプがロード バランサで入力方向のサービスに使用されます。Tanzu Kubernetes Grid クラスタの場合、ServiceType ロードバランサを介してサービスを公開すると、この IP CIDR ブロックから IP アドレスも取得されます。

    注: 入力方向とワークロードのネットワーク フィールドに CIDR を追加することのみが可能です。既存のフィールドを編集または削除することはできません。

    出力方向

    スーパーバイザー から出て外部サービスにアクセスするトラフィック用の SNAT (送信元ネットワーク アドレス変換)の IP アドレスを割り当てるための CIDR 注釈を入力します。スーパーバイザー 内の名前空間ごとに 1 つの出力方向 IP アドレスのみが割り当てられます。出力方向 IP アドレスは、特定の名前空間内の vSphere ポッドNSX の外部と通信するために使用する IP アドレスです。