VMware vSphere環境にSUSE Rancher Primeをインストールする

このガイドでは、VMware vSphere環境におけるRKE KubernetesクラスターにRancherをインストールするためのリファレンスアーキテクチャを概説します。また、VMwareによって文書化された標準的なvSphereのベストプラクティスについても説明します。

ソリューションの概要
Figure 1. ソリューションの概要

1.ロードバランサーの考慮事項

RKEノードに存在するRancherワークロードにトラフィックを誘導するために、ロードバランサーが必要です。

耐障害性と高可用性を活用する

高可用性機能(F5、NSX-T、Keepalivedなど)を持つ外部(ハードウェアまたはソフトウェア)ロードバランサーを利用してください。

ロードバランサー設定のバックアップ

災害復旧活動が発生した場合、ロードバランサー設定の可用性は回復プロセスを迅速化します。

ヘルスチェックの設定

ヘルスチェックが失敗した場合にノードを自動的に利用不可としてマークするようにロードバランサーを設定します。例えば、NGINXはこれを次のように実現できます:

max_fails=3 fail_timeout=5s

外部ロードバランサーを活用する

管理クラスター内にソフトウェアロードバランサーを実装することは避けてください。

Rancherへのアクセスを保護する

Rancherへのアクセスのみを許可するように、適切なファイアウォールやACLルールを設定してください。

2.VMの考慮事項

Rancherのドキュメントに従ってVMのサイズを設定する

インストール要件を参照してください。

VMテンプレートを活用して環境を構築する

環境全体で展開される仮想マシンの一貫性を促進するために、VMテンプレートの形でゴールデンイメージの使用を検討してください。これを達成するためにPackerを使用することができ、より多くのカスタマイズオプションを追加します。

DRSアンチアフィニティルール(可能な場合)を活用して、RancherクラスターのノードをESXiホスト間で分離する

これにより、ノードVMが複数のESXiホストに分散され、ホストレベルでの単一障害点を防ぐことができます。

DRSアンチアフィニティルール(可能な場合)を活用して、Rancherクラスターのノードをデータストア間で分離する

これにより、ノードVMが複数のデータストアに分散され、データストアレベルでの単一障害点を防ぐことができます。

Kubernetesに適したVMを構成する

ノードを展開する際には、スワップを無効にし、クラスター内のすべてのマシン間で完全なネットワーク接続があることを再確認し、各ノードに対してユニークなホスト名、MACアドレス、およびproduct_uuidを使用するなど、K8sおよびetcdのベストプラクティスに従うことが重要です。

3.ネットワークの考慮事項

ETCDノード間の低遅延、高帯域幅の接続を活用する

可能な限り、単一のデータセンター内にETCDメンバーをデプロイすることで、遅延オーバーヘッドを回避し、ネットワーク分割の可能性を減らします。ほとんどのセットアップでは、1Gbの接続で十分です。大規模なクラスターの場合、10Gbの接続によりバックアップからの復元にかかる時間を短縮できます。

VMの一貫したIPアドレス設定

使用する各ノードには静的IPが設定されている必要があります。DHCPの場合、各ノードにはDHCP予約が必要で、ノードが同じIPを割り当てられることを確認します。

4.ストレージの考慮事項

ETCDノードにSSDドライブを活用する

ETCDは書き込み遅延に非常に敏感です。したがって、可能な限りSSDを活用してください。

5.バックアップと災害復旧

定期的な管理クラスターのバックアップを実施してください。

Rancherは、存在するKubernetesクラスターのETCDデータストアにデータを保存します。他のKubernetesクラスターと同様に、このクラスターの頻繁でテスト済みのバックアップを実施してください。

RancherクラスターのノードVMをバックアップしてください。

標準のVMバックアップポリシーにRancher管理ノードVMを組み込んでください。