vSphere 環境で vSphere IaaS control plane を有効にするための前提条件を確認してください。vSphere でコンテナベースのワークロードをネイティブに実行するには、vSphere 管理者が vSphere クラスタを スーパーバイザー として有効にします。スーパーバイザー の Kubernetes レイヤーでは、vSphere ポッド、プロビジョニング Tanzu Kubernetes クラスタ、および仮想マシンをデプロイすることによって vSphere 上で Kubernetes ワークロードを実行できます。
vSphere クラスタの作成と構成
スーパーバイザー は、vSphere Zone に関連付けられている 1 つまたは 3 つの vSphere クラスタで実行できます。各 vSphere Zone は 1 つの vSphere クラスタにマッピングされ、1 つまたは 3 つのゾーンに
スーパーバイザー をデプロイできます。3 ゾーン
スーパーバイザー は、Kubernetes ワークロードを実行するために、より多くのリソースを提供します。また、vSphere クラスタ レベルで高可用性を実現し、クラスタ障害からワークロードを保護します。1 ゾーン
スーパーバイザー には、vSphere HA によって提供されるホスト レベルの高可用性があり、1 つのクラスタのリソースのみを使用して Kubernetes ワークロードを実行します。
注: 1 つの vSphere Zone に
スーパーバイザー をデプロイすると、
スーパーバイザー を 3 ゾーンのデプロイに拡張できなくなります。
スーパーバイザー をデプロイする各 vSphere クラスタは、次の要件を満たす必要があります。
- 2 台以上の ESXi ホストが含まれる vSphere クラスタを作成、構成します。vSAN を使用している場合は、クラスタに少なくとも 3 台のホストが必要です。最適なパフォーマンスを得るには、4 台必要です。クラスタの作成と構成を参照してください。
- クラスタに vSAN などの共有ストレージを構成します。vSphere HA や DRS を使用するため、およびパーシステント コンテナ ボリュームを格納するためには、共有ストレージが必要です。vSAN クラスタの作成を参照してください。
- vSphere HA のクラスタを有効にします。vSphere HA クラスタの作成と使用を参照してください。
- 完全自動化モードで vSphere DRS のクラスタを有効にします。DRS クラスタの作成を参照してください。
- ユーザー アカウントに vSphere クラスタに対するクラスタ全体の構成の変更権限があって、ユーザーが スーパーバイザー をデプロイできることを確認します。
- 3 ゾーン スーパーバイザー をデプロイするには、3 つの vSphere ゾーンを作成します。マルチゾーン スーパーバイザー デプロイ用の vSphere Zones の作成を参照してください。
- スーパーバイザー で vSphere Lifecycle Manager イメージを使用する場合は、[ワークロード管理] を有効にする vSphere クラスタを vSphere Lifecycle Manager イメージを使用するように切り替えてから、[ワークロード管理] を有効にします。vSphere Lifecycle Manager ベースラインまたは vSphere Lifecycle Manager イメージのいずれかを使用して、スーパーバイザー のライフサイクルを管理できます。ただし、vSphere Lifecycle Manager ベースラインを使用する スーパーバイザー を、vSphere Lifecycle Manager イメージを使用する スーパーバイザー に変換することはできません。そのため、[ワークロード管理] を有効にする前に、vSphere クラスタを vSphere Lifecycle Manager イメージを使用するように切り替える必要があります。
ストレージ ポリシーの作成
スーパーバイザー をデプロイする前に、スーパーバイザー 制御プレーン仮想マシンのデータストア配置を決定するストレージ ポリシーを作成する必要があります。スーパーバイザー で vSphere ポッド がサポートされる場合は、コンテナとイメージのストレージ ポリシーも必要です。さまざまなレベルのストレージ サービスに関連付けられたストレージ ポリシーを作成できます。
ネットワーク スタックの選択と構成
スーパーバイザー をデプロイするには、それを使用するようにネットワーク スタックを構成する必要があります。2 つのオプションがあります。NSX と、ロード バランサを使用する vSphere Distributed Switch (vDS) ネットワークです。NSX Advanced Load Balancer または HAProxy ロード バランサを構成できます。
スーパーバイザー に
NSX ネットワークを使用するには、次の操作を実行します。
- NSX ネットワークのシステム要件とトポロジを確認します。vSphere IaaS 制御プレーンの概念と計画 のRequirements for Enabling a Three-Zone Supervisor with NSXおよびRequirements for Setting Up a Single-Cluster Supervisor with NSXを参照してください。
- vSphere IaaS control plane で使用する NSX をインストールして構成します。vSphere IaaS control plane で使用する NSX のインストールと構成を参照してください。
スーパーバイザー で vDS ネットワークと
NSX Advanced Load Balancer を使用するには、次の操作を実行します。
- NSX Advanced Load Balancer の要件を確認します。『vSphere IaaS 制御プレーンの概念と計画』のRequirements for a Three-Zone Supervisor with NSX Advanced Load BalancerおよびRequirements for Enabling a Single Cluster Supervisor with NSX Advanced Load Balancerを参照してください。
- vSphere Distributed Switch (vDS) を作成し、クラスタ内のすべての ESXi ホストを Distributed Switch に追加して、ワークロード ネットワーク用のポート グループを作成します。NSX Advanced Load Balancer で使用する スーパーバイザー の vSphere Distributed Switch の作成を参照してください。
- NSX Advanced Load Balancer をデプロイして構成します。NSX Advanced Load Balancer コントローラのデプロイを参照してください。
注:
vSphere IaaS control plane は、vSphere 7 U2 以降で
NSX Advanced Load Balancer をサポートします。
スーパーバイザー に、HAProxy ロード バランシングを使用する vDS ネットワークを使用するには、次の操作を実行します。
- HAProxy ロード バランサを使用する vSphere ネットワークのシステム要件とネットワーク トポロジを確認します。『vSphere IaaS 制御プレーンの概念と計画』のRequirements for Enabling a Three-Zone Supervisor with HA Proxy Load BalancerおよびRequirements for Enabling a Single-Cluster Supervisor with VDS Networking and HAProxy Load Balancerを参照してください。
- vSphere Distributed Switch (VDS) を作成し、クラスタ内のすべての ESXi ホストを Distributed Switch に追加して、ワークロード ネットワーク用のポート グループを作成します。HAProxy ロード バランサで使用する スーパーバイザー の vSphere Distributed Switch の作成を参照してください。
- スーパーバイザー をデプロイする vSphere クラスタのホストに接続されている vDS にルーティング可能な HAProxy ロード バランサ インスタンスをインストールして構成します。HAProxy ロード バランサは、クライアント ネットワークからワークロードへのネットワーク接続をサポートし、Tanzu Kubernetes クラスタ間のトラフィックのロード バランシングを行います。HAProxy ロード バランサのインストールと構成を参照してください。
注:
vSphere IaaS control plane は、vSphere 7 U1 以降で HAProxy ロード バランサをサポートします。
