この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

VMware vSphereにおけるKubernetesクラスターのプロビジョニング

このセクションでは、Rancherを使用してVMware vSphereにhttps://documentation.suse.com/cloudnative/rke2/[RKE2]またはhttps://documentation.suse.com/cloudnative/k3s/[K3s] Kubernetesクラスターをデプロイする方法を学びます。

まず、RancherにvSphereクラウド認証情報を設定します。

次に、RancherでvSphereクラスターを作成し、新しいクラスターを構成する際に、マシンプールを定義します。各マシンプールには、etcd、controlplane、または worker の Kubernetes ロールがあります。Rancher は新しいノードに Kubernetes をインストールし、マシンプールによって定義された Kubernetes ロールで各ノードを設定します。

VMware vSphereの準備

このセクションでは、RancherがVMおよびクラスターをプロビジョニングできるようにするためのvSphereの設定要件について説明します。

VMware vSphereでの認証情報の作成

クラスターを作成する前に、十分な権限を持つvSphereユーザーが必要です。

必要な権限を持つユーザーをvSphereで作成する方法については、このハウツーガイドを参照してください。これらの手順により、Rancherに提供する必要があるユーザー名とパスワードが生成され、RancherがvSphereでリソースをプロビジョニングできるようになります。

ネットワークの権限

Rancherサーバーを実行しているホストが、以下のネットワーク接続を確立できることを確認する必要があります:

  • vCenterサーバーのvSphere APIへの接続(通常はポート443/TCP)。

  • クラスターのために仮想マシンをインスタンス化するために使用されるすべてのESXiホストのホストAPI(ポート443/TCP)への接続(ISO作成方法を使用する場合のみ必要)。

  • 作成されたVMのポート22/TCPおよび2376/TCPへの接続

ノードのインフラストラクチャプロバイダーを作成するために適用されるポート要件の詳細なリストについては、ノードネットワーキング要件を参照してください。

VMware vSphere APIアクセスのための有効なESXiライセンス

無料のESXiライセンスはAPIアクセスをサポートしていません。vSphereサーバーには、有効なまたは評価用のESXiライセンスが必要です。

DRSを使用したクラスターのVM-VMアフィニティルール

DRSが有効なクラスターがある場合、 VM-VMアフィニティルールの設定をお勧めします。これらのルールにより、etcdおよびコントロールプレーンの役割が割り当てられたVMは、異なるノードプールに割り当てられた場合、別々のESXiホストで動作することができます。この手法により、単一の物理マシンの障害がそれらのプレーンの可用性に影響を与えないことが保証されます。

VMware vSphereクラスターを作成する

1.クラウド資格情報を作成する

  1. ☰ > クラスター管理 をクリックします。

  2. クラウド資格情報 をクリックします。

  3. 作成]をクリックします。

  4. *VMware vSphere*をクリックしてください。

  5. vSphereの認証情報を入力してください。ヘルプが必要な場合は、*アカウントアクセス*をノードテンプレート設定リファレンスで参照してください。

  6. 作成]をクリックします。

結果:クラスター内のノードをプロビジョニングするために使用されるクラウド認証情報を作成しました。

2.クラスターを作成する

Rancherを使用してvSphereにKubernetesクラスターを作成します。

  1. 左上隅で、*☰ > クラスター管理*をクリックします。

  2. *クラスター*ページで、*作成*をクリックします。

  3. *VMware vSphere*をクリックしてください。

  4. *クラスター名*を入力し、vSphereクラウドの認証情報を使用してください。

  5. 各Kubernetesロールごとにマシンプールを作成してください。役割の割り当てと数に関する推奨事項については、ベストプラクティスを参照してください。

    1. 各マシンプールごとに、マシンの構成を定義してください。

  6. インストールするKubernetesのバージョン、使用するネットワークプロバイダー、およびプロジェクトネットワークの分離を有効にするかどうかを選択するには、*クラスター構成*を使用してください。 クラスターの構成に関するヘルプについては、RKE2およびK3sクラスター構成リファレンスを参照してください。

  7. クラスターのユーザー認可を構成するには、*メンバー役割*を使用してください。*メンバーを追加*をクリックして、クラスターにアクセスできるユーザーを追加してください。各ユーザーの権限を設定するには、*役割*のドロップダウンを使用してください。

  8. 後で永続ストレージやその他のインフラストラクチャを動的にプロビジョニングしたい場合は、クラスターYAMLファイルを修正してvSphereクラウドプロバイダーを有効にする必要があります。詳細については、インツリーvSphereクラウドプロバイダーのドキュメントおよびアウトオブツリーvSphereクラウドプロバイダーのドキュメントを参照してください。

  9. オプションを確認して、正しいことを確認してください。続いて*作成*をクリックします。

結果:

クラスターが作成され、状態が*プロビジョニング*に割り当てられました。Rancherがクラスターを立ち上げています。

状態が*アクティブ*に更新された後、クラスターにアクセスできます。

*アクティブ*なクラスターには、2つのプロジェクトが割り当てられています:

  • Default、`default`名前空間を含む

  • Systemcattle-systemtraefikkube-public、および`kube-system`名前空間を含む

オプションの次のステップ

クラスターを作成した後、Rancher UIを通じてアクセスできます。ベストプラクティスとして、クラスターにアクセスするためのこれらの代替方法を設定することをお勧めします:

  • kubectl CLIを使用してクラスターにアクセスする:これらの手順に従って、ワークステーションでkubectlを使用してクラスターにアクセスしてください。この場合、Rancherサーバーの認証プロキシを通じて認証され、その後Rancherがダウンストリームクラスターに接続します。この方法を使用すると、Rancher UIなしでクラスターを管理できます。

  • 認可されたクラスターエンドポイントを使用して、kubectl CLIでクラスターにアクセスします:これらの手順に従って、Rancherを介さずにkubectlでクラスターに直接アクセスします。Rancherに接続できない場合でもクラスターにアクセスできるように、この代替方法を設定することをお勧めします。

  • *ストレージのプロビジョニング:*Rancherを使用してvSphereでストレージをプロビジョニングする方法の例については、このセクションを参照してください。vSphereでストレージを動的にプロビジョニングするには、vSphereプロバイダーを有効にする必要があります。詳細については、インツリーvSphereクラウドプロバイダーのドキュメントおよびアウトオブツリーvSphereクラウドプロバイダーのドキュメントを参照してください。