クラウド管理者は、Cloud Assembly で、展開済み Kubernetes クラスタと名前空間(汎用および Pacific ベースの両方)を追加、表示、および管理できます。

クラウド管理者権限を持つユーザーは、[インフラストラクチャ] > [リソース] > [Kubernetes] 画面でアクセスの資格が付与された、Kubernetes クラスタと名前空間を表示、追加、および管理できます。この画面には、クラスタ、名前空間、スーパーバイザー クラスタ、およびスーパーバイザー名前空間のタブが含まれています。これらのタブのいずれかを選択すると、類似のリソースを表示および管理できます。多くの場合、このページでは展開されたクラスタと名前空間の管理が簡素化されます。

  • クラスタ:クラスタとは、1 台以上の物理マシンに分散された Kubernetes ノードのグループです。このページには、Cloud Assembly インスタンスで使用するように構成されている、プロビジョニング済みおよび未展開のクラスタが表示されます。クラスタをクリックすると、その現在のステータスに関する情報が表示されます。クラスタを展開すると、クラウド管理者のみがアクセスできる Kubconfig ファイルへのリンクが含まれます。このファイルで、名前空間のリストを含む完全な管理者権限がクラスタ全体に対して付与されます。

    スーパーバイザー クラスタは vSphere インスタンスに対して固有であり、Linux の代わりに ESXi をワーカー ノードとして使用します。

  • 名前空間:名前空間は、クラスタ リソースを分離する方法を管理者に提供する仮想クラスタです。ユーザーおよび組織の大規模なグループ間にまたがるリソース管理が簡素化されます。ロールベースのアクセス コントロールのフォームとして、クラウド管理者は、ユーザーが展開を申請したときに、ユーザーがプロジェクトに名前空間を追加して後で Kubernetes のクラスタ ページから名前空間を管理できるようにすることが可能です。名前空間を展開すると、開発者などの適切なユーザーがその名前空間の一部の要素を表示および管理できるようにする Kubeconfig ファイルへのリンクが名前空間に含まれます。

    スーパーバイザー クラスタおよびスーパーバイザー名前空間は vSphere インスタンスにのみ存在し、vSphere オブジェクトへの Kubernetes のようなアクセスを提供します。

クラウド管理者は、この画面の Kubernetes 名前空間またはクラスタに関連付けられているプロジェクトを変更できます。これにより、管理者は、クラウド テンプレートおよび Service Broker から Kubernetes リソースをプロビジョニングし、使用量に応じて特定のプロジェクトにリソースを割り当てられるようになります。管理者は、クラスタのスコープを変更して、クラスタをグローバルにしたり、プロジェクトに対して固有にしたりできます。グローバル クラスタの [クラスタ] タブにはすべての Kubernetes ゾーンが表示され、選択とプロビジョニングを行うことができます。クラスタがグローバルな場合は、このクラスタを Kubernetes ゾーンに追加し、これを使用してカタログから名前空間をプロビジョニングすることができます。

新規または既存のクラスタを構成している場合は、接続にマスター IP アドレスを使用するか、マスター ホスト名を使用するかを選択する必要があります。

Cloud Assembly での汎用 Kubernetes クラスタの操作

このページのオプションを使用して、新しいクラスタ、既存のクラスタ、または外部クラスタを Cloud Assembly に追加できます。

  1. [インフラストラクチャ] > [リソース] > [Kubernetes] を選択し、[クラスタ] タブがアクティブであることを確認します。

    現在 Cloud Assembly インスタンス向けに構成されているクラスタがある場合は、このページに表示されます。

  2. 新規または既存のクラスタを追加している場合、またはクラスタを展開している場合は、次の表を参考にして適切なオプションを選択します。
    オプション 説明 詳細
    展開 Cloud Assembly への新しいクラスタの追加 このクラスタが展開される TKGI クラウド アカウントと、必要なプランおよびノードの数を指定する必要があります。
    既存を追加 プロジェクトと連携するように既存のクラスタを構成します。 TKGI クラウド アカウント、使用するクラスタ、および対象となる開発者に適したプロジェクトを指定する必要があります。また、共有範囲を指定する必要もあります。グローバルに共有する場合は、Kubernetes ゾーンと名前空間を適切に構成する必要があります。
    外部を追加 TKGI に関連付けられていない可能性のある基本的な Kubernetes クラスタを Cloud Assembly に追加します。 クラスタが関連付けられているプロジェクトを指定し、目的のクラスタの IP アドレスを入力して、このクラスタに接続するために必要なクラウド プロキシと証明書情報を選択する必要があります。
  3. [追加] をクリックして、Cloud Assembly 内でクラスタを使用できるようにします。

Cloud Assembly での Kubernetes 名前空間の操作

クラウド管理者は、名前空間を使用して Kubernetes クラスタ リソースをグループ化および管理できます。ユーザーの場合、名前空間は展開環境の Kubernetes クラスタ内の領域です。管理者およびユーザーは、[インフラストラクチャ] > [リソース] > [Kubernetes] ページにある [名前空間] タブを使用して名前空間にアクセスできます。

Kubernetes の名前空間を Cloud Assembly でリソースに追加するには、いくつかの方法があります。次の手順では、一般的な方法について説明します。
  1. [インフラストラクチャ] > [リソース] > [Kubernetes] を選択し、[名前空間] タブをクリックします。
  2. 新しい名前空間を追加するには、[新しい名前空間] をクリックします。既存の名前空間を追加するには、[名前空間を追加] をクリックします。
  3. 名前空間の [名前][説明] を入力します。

    この時点で、Kubernetes リソースで使用する名前空間が追加されましたが、関連付けは行われていません。

  4. この名前空間に関連付ける [クラスタ] を指定します。
  5. [作成] をクリックして、名前空間を Cloud Assembly に追加します。

Kubernetes 名前空間にはさまざまな方法でカスタム プロパティを追加して、拡張性をサポートできます。カスタム プロパティは、Cloud Assembly クラウド テンプレートを作成して名前空間をプロビジョニングするときに追加します。クラウド テンプレートで Kubernetes 名前空間を指定する際に、その名前空間にプロパティを追加できます。第 1 の方法として、テンプレート内のプロパティを右クリックして、クラウド テンプレート スキーマの一部であるデフォルトのプロパティにアクセスできます。第 2 のオプションとして、クラウド テンプレートの名前空間のプロパティ セクションでユーザー定義のプロパティを追加する方法があります。

これらのカスタム プロパティは展開後、Cloud Assembly の該当する [展開] 画面に表示されます。

また、Cloud Assembly の [拡張性] > [アクション] 画面で設定されたアクションを使用して、カスタム プロパティを名前空間に追加することもできます。

スーパーバイザー クラスタおよびスーパーバイザー名前空間の操作

クラウド管理者は、Cloud Assembly の [Kubernetes] 画面でスーパーバイザー クラスタと名前空間の構成を表示および変更できます。

  1. Cloud Assembly[インフラストラクチャ] > [リソース] > [Kubernetes] の順に選択します。
  2. [スーパーバイザー クラスタの追加] を選択します。
  3. ターゲット vSphere クラウド アカウントの詳細を指定します。
  4. スーパーバイザー クラスタのテキスト ボックスで検索アイコンをクリックして、すべてのスーパーバイザー クラスタを表示するか、クラスタを名前で検索します。
  5. 目的のクラスタを選択し、[追加] をクリックします。
  6. [スーパーバイザー名前空間] タブを選択し、[新しいスーパーバイザー名前空間] ボタンをクリックして、新しい名前空間を追加します。
  7. [スーパーバイザー名前空間] タブを選択し、[新しいスーパーバイザー名前空間] ボタンをクリックして、新しい名前空間を追加します。
    1. 新しい名前空間を作成する場合は、[名前][説明] に名前と説明を追加します。
    2. 名前空間に関連付ける適切なクラウド アカウントを、[アカウント] で選択します。
    3. [スーパーバイザー クラスタ] で、この名前空間に関連付けるスーパーバイザー クラスタを選択します。
    4. 名前空間に関連付けるプロジェクトを、[プロジェクト] で選択します。
    5. 名前空間で使用するストレージ ポリシーを追加するには、[使用可能なストレージ ポリシー] を選択します。

      使用可能なすべてのストレージ ポリシーを追加するか、スーパーバイザー名前空間で使用する特定のポリシーを選択することができます。また、必要に応じて、使用可能な各ストレージ ポリシーで有効となるストレージ サイズの制限を設定できます。

    6. [作成] をクリックします。
  8. 新しい名前空間に関連する詳細を確認します。必要に応じて、ストレージ ポリシーの構成を変更できます。
    現在 vSphere の名前空間にアクセスできるユーザーとグループが [ユーザー] タブに表示されます。新しいユーザーまたはグループがプロジェクトに追加された場合は、このタブの [ユーザーの更新] ボタンをクリックして、リストを更新します。リストは自動的には更新されないため、ボタンを使用して更新する必要があります。
    注: ユーザーの同期が有効であるのは、 Cloud Assembly と vCenter Server が共通の Active Directory/LDAP サービスを使用するように構成されている場合に限られます。

クラスタまたは名前空間を構成すると、Cloud Assembly[インフラストラクチャ] > [リソース] > [Kubernetes] 画面に、ユーザーが使用できるクラスタと名前空間が表示されます。個々の名前空間またはクラスタをクリックすると、リソースの統計情報やその他の情報を示す複数のタブが含まれている画面を開き、そこでさまざまなオブションを構成することができます。

管理者は、Kubernetes 画面に配置されているクラスタの [サマリ] タブを使用して、クラスタの構成を表示できます。場合によっては、スコープの変更を含む、クラスタ構成の更新を行うこともできます。[共有] ラジオ ボタンを使用すると、[グローバル](Kubernetes ゾーン経由で共有可能)または [プロジェクト](単一プロジェクトに限定されたアクセスが可能)のいずれかを選択できます。[プロジェクト] を選択した場合は、下でプロジェクトを選択するときに、該当するプロジェクトも指定する必要があります。
注: 共有の構成を変更すると、クラスタで使用可能な名前空間が影響を受ける可能性があります。

ユーザーは [サマリ] タブの [アドレス] リンクをクリックして vSphere 向け Kubernetes CLI Tools を開き、名前空間を管理できます。ユーザーがスーパーバイザー名前空間の詳細へのリンクにアクセスするには、クラウド管理者となるか、指定されたプロジェクトの名前空間のメンバーになることが必要です。また、カスタマイズされた Kubectl をダウンロードして、スーパーバイザー名前空間を利用することも可能です。ユーザーは、スーパーバイザー名前空間にログインして、他の名前空間と同じように使用し、クラウド テンプレートを作成してアプリケーションを展開できます。