vSphere IaaS control plane でのステートフルサービスの有効化

vSphere IaaS control plane は、パーシステンスストレージのニーズを満たすために vSAN データパーシステンスプラットフォームを使用するいくつかのサードパーティのサービスと連携します。vSphere 管理者は、vCenter Server でサービスを有効にします。ステートフルサービスを有効にするには、まず、サービスを記述しているダウンロード済みの YAML ファイルを使用して、vCenter Server にサービスを登録します。次に、DevOps エンジニアがそのサービスを Kubernetes ワークロードで使用できるように、サービスをスーパーバイザーにインストールします。

前提条件

必要な権限：Supervisor Services.Manage Supervisor Services

1 パーシステントストレージの構成

vSAN データパーシステンスプラットフォームでは、ステートフルサービスは次の 2 つのモードで vSAN ストレージを使用できます。

vSAN Direct。vSAN Direct を設定するには、vSAN Direct データストアの作成を参照してください。
注： vSAN Direct データストア内のディスクでは、ボリューム割り当てタイプの変更はサポートされません。vSAN Direct データストア内のディスクのボリューム割り当てタイプを選択後に変更することはできません。ただし、クローン作成や再配置などの操作の実行中は、新しいディスクのボリューム割り当てタイプの変更が許可されます。
SNA ストレージポリシーを使用する通常の vSAN。vSAN ストレージの設定の詳細については、VMware vSAN の管理を参照してください。

2 サービス YAML ファイルのダウンロード

サービスの YAML ファイルを VMware で保守されているリポジトリからダウンロードするときは、使用している vSphere のバージョンと互換性のある正しいサービスバージョンを使用してください。

パートナーサービスの以前のバージョンである MinIO および Cloudian Hyperstore をインストールしてある場合は、 vSphere 環境をアップグレードした後で互換性のあるバージョンにアップグレードします。パートナーオペレータの新しいバージョンでは、いくつかの問題が修正され、新しいプラットフォーム機能が使用されています。詳細については、パートナーのドキュメントを参照してください。

https://vmwaresaas.jfrog.io/ リポジトリで、[Artifacts] > [vDPP-Partner-YAML] の適切なパートナーフォルダに移動します。
ファイルの URL をクリックし、YAML ファイルをダウンロードします。

このページでは、ダウンロード可能な Cloudian YAML ファイルに移動する方法を示します。ファイルは、VMware が管理するリポジトリにあります。

3 vCenter Server へのサービスの追加

ダウンロードしたパートナーサービス YAML ファイルを使用します。

vCenter Server へのスーパーバイザーサービスの追加を参照してください。

4 スーパーバイザーへのサービスのインストール

スーパーバイザーへのスーパーバイザーサービスのインストールを参照してください。

サービスを有効にすると、 vSAN データパーシステンスプラットフォームは次のアクションを実行して、サービスに必要なリソースを作成します。

スーパーバイザー内にこのサービスの名前空間を作成します。
デフォルトのストレージポリシーと対応するストレージクラスを作成し、名前空間に割り当てます。
ポリシーは、vSAN Shared-Nothing-Architecture (SNA) および vSAN Direct データストア用です。

注： vSphere 管理者がサービスを有効にすると、 vSAN データパーシステンスプラットフォームは名前空間に vsan-direct および vsan-sna ストレージクラスを自動的に作成します。スーパーバイザーで実行されているアプリケーションのみが、vsan-direct および vsan-sna ストレージクラスを使用できます。これらのストレージクラスは、 Tanzu Kubernetes Grid クラスタ内では使用できません。
vSphere 7.0 Update 2 以降では、vSAN Direct ストレージポリシーは機能ベースです。vSphere 7.0 Update 1 でタグベースのポリシーを作成した場合は、vSphere 7.0 Update 2 以降にアップグレードした後に、自動的に機能ベースに変換されます。
デフォルトを使用せずに、カスタムストレージポリシーを作成してサービス名前空間に割り当てる場合は、vSAN Direct ストレージポリシーの作成およびvSAN SNA ストレージポリシーの作成を参照してください。
編集権限と表示権限を持つロールなどの DevOps ロールを作成します。
サービスオペレータがデプロイされている場合は、そのカスタム CRD がスーパーバイザーにインストールされています。編集権限を持つユーザーは、名前空間内でこれらの CRD のリソースに対して CRUD を実行することができます。表示権限を持つユーザーのみが、この CRD のリソースを表示できます。
サードパーティからカスタムユーザーインターフェイスプラグインが提供されている場合は、そのプラグインが vSphere Client に表示されます。vSphere 管理者は、プラグインを使用してサービスを管理できます。

5 サービス用に作成されたリソースの確認

vSphere 管理者は、サービスに適切なすべてのリソースが作成されていることを確認できます。

サービス用に作成された名前空間に移動し、[サマリ] タブをクリックします。

[サマリ] 画面に、名前空間に割り当てられたストレージポリシー、名前空間で実行されている vSphere ポッドなどが表示されます。

6 サービスの管理と監視

サードパーティからカスタムユーザーインターフェイスプラグインが提供されている場合、vSphere 管理者はこれらのプラグインを使用してサービスを管理および監視できます。
詳細については、サードパーティユーザーインターフェイスプラグインのドキュメントを参照してください。
また、vSphere 管理者は Skyline Health チェックを使用して、サービスを監視できます。vSphere IaaS control plane でのステートフルサービスの監視を参照してください。
デフォルトではなくカスタムストレージポリシーを作成する場合は、vSAN データパーシステンスプラットフォームのカスタムストレージポリシーの作成を参照してください。

7 サービス使用の開始

DevOps エンジニアは、kubectl コマンドを使用してサービス名前空間にアクセスします。

ステートフルサービスに使用する名前空間に適切なストレージクラスがあることを確認するには、ステートフルサービスで使用可能なストレージポリシーの確認を参照してください。

サードパーティの CRD を使用して、サードパーティアプリケーションサービスのインスタンスをデプロイできます。詳細については、サードパーティのドキュメントを参照してください。