前回は、 VMware NSX Advanced Threat Prevention ( NSX ATP ) の概要、必要な事前準備をご紹介しました。
NSX ATP の機能は、主にコンテナである NSX Application Platform ( NAPP ) が担っているため、vSphere 環境を Kubernetes 環境化してコンテナを動かす、VMware Tanzu ( Tanzu ) の導入および Tanzu Kubernetes Grid (TKG) クラスタの構築が必要となります。
今回は、第1ステップである Tanzu の導入手順をご紹介していきます。*1
今回の構築環境のバージョン
- vCenter 8.0u2a
- vSphere 8.0u2
- NSX 4.1.0.2
Tanzu 構築手順
ワークロード管理の有効化
- vCenter へブラウザでアクセスし、ログインします。
- 画面左上の三本線のアイコンをクリックしてツリーを展開し、[ ワークロード管理 ] をクリックします。
- 基本情報の入力画面が開くので、各項目を入力・選択・チェックを入れ、[ 開始する ] をクリックします。
スーパーバイザーの追加
- 下記画面が開くので、[ 開始する ] をクリックします。
- ネットワークスタックについて、[ NSX ] を選択し [ 次へ ] をクリックします。
- 以下を入力、選択し、[ 次へ ] をクリックします。
- スーパーバイザー名 : 任意
- クラスタの選択 : Tanzu 導入対象のクラスタを選択
- vSpher Zone名 : 任意
- ストレージポリシーを選択します。外部ストレージを用いた環境の場合は別途ストレージポリシーの作成が必要ですが、今回は vSAN 環境のためデフォルトの [ vSAN Default Storage Policy ] を選択して [ 次へ ] をクリックします。
- 管理ネットワーク情報を入力し、[ 次へ ] をクリックします。
- 開始IPアドレス :事前に準備しておいたスーパーバイザー制御プレーン仮想マシンの管理用アドレス範囲の、最初のアドレスを入力
- DNSサーバ:vCenter や NSX Manager と同じ参照先のDNSサーバのアドレスを入力
- ワークロードネットワーク情報を入力し、[ 次へ ] をクリックします。
- vSphere Ditrivuted Switch : ワーカーノード ( TKG 導入後、コンテナが稼働する仮想マシン ) が通信を行う VDS を選択
- Edge クラスタ : vSphere / NSX 環境の外部と通信を行っている NSX Edge クラスタを選択
- DNSサーバ : 事前準備で通常の DNS サーバとは別に用意しておいたワークロード用 DNS サーバの IPアドレスを入力
- Tier-0 ゲートウェイ : 上記の Edge クラスタで稼働している、実際に外部と通信している Tier-0 ゲートウェイを選択
- NATモード : [ 有効 ] をチェック
- サブネットプリフィックス : デフォルトの値のままにしておきます
- 名前空間 : 既存ネットワークセグメントと被らなければ、デフォルトの値のまま
- サービス CIDR : 既存ネットワークセグメントと被らなければ、デフォルトの値のまま
- 入力方向 CIDR : 事前に採番しておいたセグメントを入力
- 出力方向 CIDR : 事前に採番しておいたセグメントを入力
- スーパーバイザー制御プレーン ( Kubernetes の制御プレーンとなる仮想マシン )のサイズ ( 今回は小 )を選択し、[ 次へ ] をクリックします。
- 設定処理が開始されるので暫らく待機します。[ 構築ステータス ] より [ 表示 ] をクリックすると、進捗状況を確認できます。
- 処理が完了後、[ 構築ステータス ] および [ ホストの構成ステータス ] が [ 実行中 ] となっていることを確認します。
おわりに
以上で Tanzu の基本導入が完了しました。
次回は、実際にコンテナなどを動かすために、名前空間の作成および TKG の構築を進めていきます。
*1:あくまで NSX ATP の導入基盤としての構築となりますため、Tanzu や TKG の詳細な説明は割愛させていただきます。
