NSX 管理プロキシを Antrea-NSX Adapter と連携して、Antrea ベースの TKG サービス クラスタから NSX Manager にアクセスできます。スーパーバイザー管理ネットワークとワークロード ネットワーク間に隔離がある場合は、NSX 管理プロキシが必要です。プロキシは、NSX 管理プロキシ サービスのデプロイ後に作成されたすべての TKGS クラスタに適用されます。

使用事例

NSX 管理プロキシは、Antrea-NSX Adapter と組み合わせて使用することを目的としています。

管理ネットワークとワークロード ネットワークの間に隔離がある状態でスーパーバイザーがデプロイされている場合(ほとんどはこれに該当)、Antrea-NSX Adapter が構成された TKGS クラスタから NSX 管理プレーンにアクセスするには、NSX 管理プロキシを使用する必要があります。システムがこのプロキシを検出すると、スーパーバイザーはプロキシを Antrea-NSX Adapter 構成に自動的に渡します。プロキシがインストールされていない場合は、管理ネットワークが隔離されていると、Antrea-NSX Adapter の起動に失敗します。

NSX 管理プロキシ サービスのデプロイ後に Antrea-NSX Adapter をインストールできます。TKG サービス クラスタに対する Antrea-NSX Adapter アダプタの有効化を参照してください。

前提条件

NSX 管理プロキシは、 スーパーバイザー サービスとしてインストールされます。プロキシ サービスをインストールするには、次の前提条件を満たす必要があります。
  • vSphere 8 U3 (8.0.3) 以降
  • NSX 4.1 以降
  • スーパーバイザー が NSX ネットワークで有効になっている
  • vCenter Server でのスーパーバイザー サービスの管理権限
  • スーパーバイザー サービスに精通している

必要な YAML ファイルのダウンロード

サービス定義とデータ値を含む、必要な YAML ファイルをダウンロードします。
  1. スーパーバイザー サービス の配布サイト (https://www.vmware.com/go/supervisor-service) にアクセスします。
  2. NSX Management Proxy」セクションまでスクロールして、次のファイルをダウンロードします。
    1. NSX 管理プロキシ サービス定義ファイル:nsx-management-proxy.yml
    2. NSX 管理プロキシ サービス構成ファイル:nsx-management-proxy-data-values.yml

サービスとしての NSX 管理プロキシの登録

NSX 管理プロキシを スーパーバイザー サービス として登録するには、次の手順を実行します。
  1. vSphere Client を使用して、[ワークロード管理] > [サービス] の順に移動します。
  2. [サービスの新規追加] > [追加] の順に選択します。
  3. [アップロード] をクリックします。
  4. ダウンロードした nsx-management-proxy.yml ファイルを参照して選択します。
  5. NSX 管理プロキシ サービス定義が正常にアップロードされていることを確認します。
  6. [終了] をクリックします。
  7. NSX 管理プロキシ サービスの登録カードが [サービス] タブに表示されていることを確認します。

NSX 管理プロキシ サービスの構成

NSX Manager Proxy サービスをインストールする前に、環境に適した構成値を使用してデータ値ファイルを更新します。
  1. テキスト エディタを使用して nsx-management-proxy-data-values.yml ファイルを開きます。
  2. 以下の表に記載されているプロパティを環境に合わせて編集します。
  3. 変更を保存します。
    名前
    nsxManagers

    NSX Manager の IP アドレスのリスト(必須)。

    仮想 IP アドレス (VIP) ではなく、実際の IP アドレスを使用する必要があります。NSX 管理クラスタを使用している場合は、3 つの実際の IP アドレスをすべてリストに含める必要があります。
    loadBalancerIP

    スーパーバイザー ロード バランサの IP アドレス プールの IP アドレス(オプション)。

    このフィールドの IP アドレスは、ワークロード ネットワークの「Ingress」CIDR から取得されます。最初のスーパーバイザーの有効化中、または後で vSphere 名前空間を作成してネットワーク設定をオーバーライドするときにワークロード ネットワークが作成されると、IP アドレス CIDR ブロックを受け入れる「Ingress」の構成設定を使用して、そのスーパーバイザー インスタンスで作成されたすべての vSphere 名前空間内でサービス タイプ ロード バランサと Ingress を使用して公開されるサービスに IP アドレスが割り当てられます。

    「loadBalancerIP」フィールドが指定されていない場合、システムは「Ingress」CIDR 範囲から使用可能な IP アドレスを自動的に 1 つ割り当てます。

    「loadBalancerIP」が指定されている場合は、「Ingress」CIDR 範囲内であり、かつすでに割り当てられている IP アドレスと競合しない IP アドレスを使用する必要があります。

    vSphere 名前空間で「kubectl get services -o wide -A」コマンドを使用して、割り当てられた「Ingress」IP アドレスを表示できます。IP アドレスは、kubectl 出力の「EXTERNAL-IP」列にあります。

NSX 管理プロキシ サービスのインストール

次の手順を実行して、NSX 管理プロキシ サービスをインストールします。
  1. [ワークロード管理] > [] > [サービス] 画面に移動します。
  2. [NSX 管理プロキシ] サービス カードで、[アクション] > [スーパーバイザーへのインストール] の順に選択します。
  3. [使用可能] タブを選択します。
  4. 編集した nsx-management-proxy-data-values.yml の内容をコピーして [YAML サービス構成] 入力フィールドに貼り付けます。
  5. [OK] をクリックして、Harbor のインストールを続行します。
  6. インストールを監視および確認します。

    インストールを監視するには、NSX 管理プロキシ サービス カードの スーパーバイザー フィールドを確認します。スーパーバイザー の横にある数字が増えます。目的の状態に達するまで、サービスの状態は [設定中] になります。目的の状態に達すると、サービスの状態は [設定済み] に変化します。

  7. NSX 管理プロキシの vSphere 名前空間 があることを確認します。

    NSX 管理プロキシがインストールされると、サービス インスタンス用に vSphere 名前空間 が作成されます。

  8. プロキシ ロード バランサの IP アドレスを取得します。

    プロキシ ロード バランサの IP アドレスは、NSX 管理プロキシの vSphere 名前空間[ネットワーク] タブで確認できます。

NSX 管理プロキシ サービスのトラブルシューティング

次のエラーが表示された場合は、環境に互換性がないことを意味します。環境が「前提条件」セクションに記載されているバージョンに準拠していることを確認してください。 
Creation of Supervisor Service with ID nsx-management-proxy.nsx.vmware.com is not allowed. 
Only service IDs defined in the allow-list file /etc/vmware/wcp/supervisor-services-allow-list.txt are allowed.