この投稿は、vExperts Advent Calendar 2020 の1日目の投稿です。 adventar.org はじめに ESXi には、仮想マシンのリソース制御機能があり、CPU やメモリといったリソースの、優先度や制限を設定することができます。しかしこれまでリソース「制限」について…

NSX-T の分散ファイアウォール（DFW）を、VLAN セグメントで使用してみます。 前回は、簡単な動作確認をしてみました。 NSX-T 3.0： DFW を VLAN セグメントで使用してみる。（前編） - vm.gowatana.jp 今回は、vNIC のポートグループを「VLAN セグメント」…

NSX-T の分散ファイアウォール（DFW）は、NSX-T のセグメント（オーバーレイ or VLAN）で機能します。今回は、VLAN セグメントでも DFW が利用できることを確認してみます。 今回の内容です。 ラボ環境について DFW ポリシー / ルールの作成 DFW ルールの動…

NSX-T には、分散ファイアウォール（DFW）機能があります。この DFW は、NSX-T の有名な機能であるオーバーレイ ネットワークの（Geneve による）環境でなくても利用可能です。 そこで今回は、オーバーレイ ネットワークなしのシンプルな DFW ラボ環境を構築…

PowerCLI 12.1 では、vSphere with Tanzu でのスーパーバイザー クラスタの「ワークロード管理」の操作ができるようになりました。ためしに vSphere 7.0 U1 + NSX-T 3.0 の環境で、ワークロード管理の有効化を無効化を実行してみます。 リファレンスは下記の…

通常の Kubernetes では、名前空間（Namespace）を分ければ、同名の Pod を作成できます。今回は、ためしに vSphere with Kubernetes の 2つのスーパーバイザー名前空間でも、あえて同名の vSphere Pod を起動してみました。 ソフトウェア バージョンやホス…

vSphere with Tanzu のスーパーバイザー クラスタ上に作成した「Tanzu Kubernetes クラスタ」に、kubectl を使用していくつかの方法で接続してみます。 ドキュメントでは、下記のあたりが参考になります。 vSphere with Tanzu クラスタへの接続 今回の内容で…

vSphere with Tanzu のスーパーバイザー クラスタで、vSphere Pod を ESXi ホストに分散して起動する「アンチ アフィニティ」を試してみます。 vSphere で VM を起動する場合でも、複数台の VM を ESXi に分散して配置しようとするケースが多くあります。た…

vSphere with Tanzu によるスーパーバイザー クラスタで、vSphere Pod が削除できなくなることがあります。そもそも vSphere Pod は右クリックメニューなどから削除できないこともあり、わりと悩ましい状態になります。 そこで、なぜか残ってしまった Pod を…

vSphere の運用では、PowerCLI が利用できると便利です。今回は Kubernetes で PowerCLI コンテナを起動してみます。 PowerCLI は PowerShell ベースのツールです。以前は Windows が必要でしたが、最近では Linux の PowerShell でも利用でき、Docker コン…