VMware Cloud Foundation(VCF)5.2.1 に構築したスーパーバイザーで、vSphere 名前空間を作成してみます。
前回はこちら。
今回の内容です。
今回の環境
VCF 5.2.1 の VI Worklaod Domain で、スーパーバイザーを構築してあります。
1. SDDC Manager / vCenter Server での AD 連携
今回は、Active Directory(AD)のドメイン ユーザーで vSphere 名前空間を利用してみます。その準備として、vCenter Single Sign-On で AD 認証できるように設定しておきます。
AD は、下記のように構築してあります。今回のログインで使用するアカウントとして、vcf-admin ユーザー(VCF-Admins グループのメンバー)も作成してあります。
VCF 環境なので、下記のように SDDC Manager から ID プロバイダとして AD を登録して、vCenter Single Sign-On にも反映させておきます。
SDDC Manager で登録した AD は、vCenter Single Sign-On 側でも設定された状態になります。
2. vSphere 名前空間の作成
スーパーバイザーに、vSphere 名前空間を作成します。vSphere Client で、「ワークロード管理」画面を開きます。
「スーパーバイザー」タブでは、「sv-01」というスーパーバイザーが作成されていることが確認できます。「名前空間」タブを開きます。
「新規名前空間」をクリックします。
スーパーバイザーを選択してい、vSphere 名前空間の名前を入力して「作成」をクリックします。
- スーパーバイザー:sv-01
- 名前:demo-ns-01
これで vSphere 名前空間が作成されました。説明のパネルは、「確認」をクリックして閉じます。
3. vSphere 名前空間の設定
AD ユーザーが vSphere 名前空間を利用するための設定を実施します。
3-1. 権限の追加
「権限の追加」をクリックします。
追加する権限の情報を入力して、「OK」をクリックします。
- ID ソース:c.go-lab.jp
- ユーザー/グループの検索:VCF-Admins
- ロール:編集可能
3-2. ストレージの追加
「ストレージの追加」をクリックします。
仮想マシン ストレージ ポリシーを選択して、「OK」をクリックします。今回は、VI Workload Domain デプロイ時に自動作成されたポリシーを選択します。
- ストレージ ポリシー:vcf-w01-cl01 vSAN Storage Policy
3-3. 仮想マシン クラスの追加
「仮想マシン クラスの追加」をクリックします。
仮想マシン クラスを選択して、「OK」をクリックします。
- 仮想マシン クラス名:best-effort-small
これで、vSphere 名前空間に vSphere Kubernetes Service のクラスタを作成できるようになりました。
参考:NSX での様子
NSX Manger でネットワーク トポロジ画面を確認すると、vSphere 名前空間に対応した Tier-1 ゲートウェイが自動作成されています。
関連する Tier-1 ゲートウェイやオーバレイ セグメントには、vSphere 名前空間の名前(demo-ns-01)が含まれており、名前空間ネットワークから /28 単位でサブネットが払い出されていることがわかります。
つづく。
