VMware Cloud Foundation(VCF)5.2.1 の Management Workload Domain で、vSphere Supervisor (vSphere クラスタのワークロード管理)を有効化してみます。
vSphere Supervisor 関連の投稿はこちらをどうぞ。
今回の内容です。
今回の環境
VCF 5.2.1 の Management Workload Domain を展開してあります。
さらに vCenter Server は、8.0 U3d にアップデートしてあります。
1. NSX Edge Cluster の追加
スーパーバイザーの前提として必要となる NSX Edge Cluster を、下記のように展開しておきます。
ただし以前の投稿とは異なり、「Edge クラスタの設定」にて「Kubernetes - ワークロード管理」を選択しておきます。この選択によって、下記の設定が選択されます。
- Edge フォーム ファクタ:大規模
- Tier-0 サービスの高可用性:アクティブ/アクティブ
Management Workload Domain の「Edge クラスタ」では、下記のように NSX Edge Cluster が展開された状態になります。
NSX Manager では、Tier-0 ゲートウェイと Tier-1 ゲートウェイが作成された状態になっています。ただし、ここで作成された Tier-1 ゲートウェイはスーパーバイザーでは利用されません。
2. Skyline Health アラートの抑止
Supervisor Control Plane VM の展開が停止しないように、Skyline Health のアラートを抑止しておきます。
ワークロード管理を有効化する vSphere クラスタの「監視」タブ →「vSAN」→「Skyline Health」を開き、「SCSI コントローラーが VMware により認定済み」の警告で、「サイレンス アラート」をクリックします。
確認画面で「はい」をクリックします。
これで、警告が「サイレンス」タブに移動されます。
3. ワークロード管理の有効化
vSphere クラスタで、ワークロード管理を有効化します。パラメータは以前の投稿とほぼ同様なので、説明については下記の投稿も参考にしてください。
vSphere Client の「ホーム」、または画面左上のマークあたりから「ワークロード管理」を開いて、「開始する」をクリックします。
vCenter Server とネットワーク スタックの選択はデフォルトのまま、「次へ」をクリックします。
- vCenter Server システムの選択: VCF-M01-VC-01.C.GO-LAB.JP (NSX をサポート)
- ネットワーク スタックの選択: NSX
今回も、vSphere クラスタは1つのみなので、「クラスタのデプロイ」タブを選択して、 1-Zone 構成にします。
スーパーバイザーの名前を入力して、ワークロード管理を有効化する(スーパーバイザーにする)クラスタを選択します。
- スーパーバイザー名:sv-01
- クラスタ名:vcf-m01-cl01
vSphere Zone に設定する名前を入力して、「次へ」をクリックします。
- vSphere Zone 名: zone-01
仮想マシン ストレージ ポリシーを選択して、「次へ」をクリックします。今回は、Management Workload Domain デプロイ時に自動作成されたポリシーを使用します。
- 制御プレーン ストレージ ポリシー:vSAN Default Storage Policy
- 短期ディスク ストレージ ポリシー:vSAN Default Storage Policy
- イメージ キャッシュ ストレージ ポリシー:vSAN Default Storage Policy
管理ネットワークのパラメータを入力して、「次へ」をクリックします。このラボでは、下記のように設定しています。
- ネットワーク モード:静的
- ネットワーク:vcf-m01-cl01-vds01-pg-vm-mgmt
- 開始 IP アドレス:192.168.70.41(5つの IP アドレスが予約されるので ~ .45)
- サブネット マスク:255.255.255.0
- ゲートウェイ:192.168.70.1
- DNS サーバ:192.168.70.3
- DNS 検索ドメイン:go-lab.jp
- NTP サーバ:192.168.70.3
ワークロード ネットワーク(スーパーバイザーの Kubernetes クラスタとしてのネットワーク)のパラメータを入力して、「次へ」をクリックします。赤枠以外は、デフォルトで入力されています。
- vSphere Distributed Switch:vcf-m01-cl01-vds01 ※デフォルトのまま
- DNS サーバ:192.168.70.3
- Edge クラスタ:vcf-m01-edge-cluster ※デフォルトのまま
- Tier-0 ゲートウェイ:vcf-m01-t0 ※デフォルトのまま
- NAT モード:有効 ※デフォルトのまま
- サブネット プリフィックス:/28 ※デフォルトのまま
- 名前空間ネットワーク:10.244.0.0/20 ※デフォルトのまま
- 入力方向 CIDR:192.168.82.0/24
※NSX Tier-1 ゲートウェイのロード バランサ VIP アドレスになる。 - 出力方向 CIDR:192.168.83.0/24
※NSX Tier-1 ゲートウェイの SNAT アドレスになる。
Supervisor Control Plane VM のサイズなどを指定します。
- スーパーバイザー制御プレーンのサイズ:小(4 vCPU、16GB RAM、32GB ストレージ)
- API サーバの DNS 名:空欄のまま
- 設定のエクスポート:ON
そして「完了」をクリックすると、ワークロード管理を有効化する処理が開始します。
処理が完了するまで、しばらく待ちます・・・
ワークロード管理の有効化が完了すると、構成ステータス / ホストの構成ステータスが両方「実行中」になり、制御プレーン ノードの IP アドレスにアクセス可能になります。
- 制御プレーン ノードの IP アドレス:192.168.82.2
スーパーバイザー(sv-01)の「監視」→「概要」を開くと、もうすこし詳しくステータスを確認できます。
vSphere クラスタの配下には、Namespaces リソース プールが作成され、3台の Supervisor Control Plane VM と、2つの vSphere 名前空間が作成されます。そして、クラスタの「サマリ」タブにも、スーパーバイザーへのリンクが表示されます。
Web ブラウザから、制御プレーン ノードの IP アドレスに HTTPS でアクセスし、証明書エラーを無視して進むと・・・
- 制御プレーン ノードの IP アドレス:192.168.82.2
Kubernetes CLI Tools ページが表示されます。このページが表示されれば、スーパーバイザーのオーバーレイ ネットワークとロードバランサーの設定は成功しているはずです。
NSX Manager で確認すると、スーパーバイザーが使用する Tier-1 ゲートウェイ以下のネットワーク オブジェクトは自動作成されています。
スーパーバイザーへの接続については、下記をどうぞ。
以上、Managemet Workload Domain でワークロード管理を有効化してみる話でした。