vSphere 7.0 Update 3 リリース以降、vSphere with Tanzu では ReadWriteMany モードのパーシステント ボリュームがサポートされます。ReadWriteMany サポートにより、1 つのクラスタ内で実行されている複数のポッドまたはアプリケーションによって 1 つのボリュームを同時にマウントできます。vSphere with Tanzu では、ReadWriteMany パーシステント ボリュームにファイル共有を提供するために vSAN ファイル サービスが使用されます。

ReadWriteMany パーシステント ボリュームに関する考慮事項

vSphere with Tanzu でパーシステント ボリュームの ReadWriteMany サポートを有効にする場合は、次の点に注意してください。

  • Tanzu Kubernetes Grid クラスタでは、TKr バージョン 1.22 以降を使用します。

    詳細については、VMware Tanzu Kubernetes リリースのリリース ノートを参照してください。

  • vSphere with Tanzu に対してファイル ボリュームのサポートを有効にすると、セキュリティが脆弱になる可能性がありますのでご注意ください。
    • ボリュームは暗号化なしでマウントされます。暗号化されていないデータは、データがネットワークを通過する間にアクセスされる可能性があります。
    • スーパーバイザー名前空間内でファイル共有アクセスを隔離するために、アクセス コントロール リスト (ACL) がファイル共有に対して使用されます。これにより、IP スプーフィングのリスクが発生する可能性があります。
  • ネットワークについては、次のガイドラインに従ってください。
    • スーパーバイザー が NAT モードであることを確認します。vSphere with Tanzu のインストールと構成を参照してください。
    • vSAN ファイル サービスがワークロード ネットワークからルーティング可能であることと、ワークロード ネットワークと vSAN ファイル サービスの IP アドレスの間に NAT がないことを確認します。
    • vSAN ファイル サービスと vSphere クラスタに、共通の DNS サーバを使用します。
    vSAN ファイル サービスと vSphere クラスタに共通の DNS サーバが使用されています
  • ファイル ボリュームのサポートを有効にし、後から無効にしても、クラスタにプロビジョニングした既存の ReadWriteMany パーシステント ボリュームは影響を受けず、使用可能なままになります。新しい ReadWriteMany パーシステント ボリュームを作成することはできなくなります。

パーシステント ボリュームの ReadWriteMany サポートを有効にするためのワークフロー

このプロセスに従って、パーシステント ボリュームに対する ReadWriteMany サポートを有効にします。

  1. vSphere 管理者が、vSAN ファイル サービスが構成された vSAN クラスタを設定します。ファイル サービスの構成を参照してください。
  2. vSphere 管理者は、スーパーバイザー でファイル ボリュームのサポートを有効にします。『vSphere with Tanzu のインストールと構成』ドキュメントのスーパーバイザーでのストレージ設定の変更を参照してください。
  3. DevOps エンジニアがパーシステント ボリュームをプロビジョニングし、PVC の accessModeReadWriteMany と設定します。

    同じ PVC で複数のポッドをプロビジョニングできます。

    ステートフル アプリケーションの動的パーシステント ボリュームのプロビジョニングを参照してください。