LoginSignup
1
1

More than 3 years have passed since last update.

NUCで始めるVMware TanzuAdvent Calendar 2020Day 17
@hirosat(Hirotaka Sato)

NUCで始めるVMware Tanzu - vSphere with Tanzu紹介

Last updated at Posted at 2020-12-16

さて、本日はいよいよ本命、vSphere with Tanzuを紹介したいと思います!
Day12では、マルチクラウド向けにTKGという製品があることを紹介しましたが、どういう違いがあるのか、みていきましょう。

vSphere with Tanzu概要

まず最初の大きな特徴として、vSphere 7の新機能の1つとしてリリースされ、vSphereの機能の一部として取り込まれていることが挙げられます。(なお、発表当時はvSphere with Kubernetesという名称でしたが、vSphere 7 Update 1 リリース時に名称変更となりました。)

これが今までのvSphere6.x までの世界だとすると・・・、
vsphere6
vSphere 7 からは、このように拡張されました!
vsphere7
VMwareが、いかにKubernetesとコンテナに力を入れてきているのが分かるかと思います。
ここからは、vSphere with TanzuがどのようにvSphereと統合され、どのようにTKGと違うのか、解説していきます。

Tanzu Kubernetes Grid Service

Day12で紹介した、マルチクラウドKubernetesクラスタ基盤の導入ソリューションとしてのTKGに相当するものですが、Serviceと名前が付く分、より高度なものとなっています。今後は呼び分けのため、TKGSと呼んでいきます。

vSphere UIとの統合

TKGでは、自分でTKG CLIのバイナリをダウンロードしてきて、インストーラを立ち上げるといった作業が必要でした。TKGSでは、vCenterのメニューに追加された「ワークロード管理」から、インストールを進める形となります。有効化作業が完了すると、各TKCを管理できるようになります。
さらにTKCが配置されると、KubernetesクラスタやPodのインベントリ、Kubernetesのイベント情報などがvCenter上から確認できます。

Supervisor Cluster

これは要するに、TKGで出てきた「Managementクラスタ」のことです。ただし、Managementクラスタよりも多機能で、TKCのライフサイクル管理に加え、「vSphere Podの作成(要NSX-T)」、「Supervisor Namespaceの管理」、「Cloud Native Storage(CNS)との統合」、「コンテンツライブラリとの連携」といった機能を持っています。

Supervisor Namespace

Supervisor Clusterから生成されたNamespaceのことをそう呼びます。実はこれ、ただのK8sのnamespaceではなく、vSphereのリソースプールとマッピングしており、この中で、TKCやvSphere PodのVMを管理していきます。そのため、以下のようなリソース管理が可能となります。

  • ユーザ管理:vSphere SSOで認証されたユーザに対し、Supervisor Namespace内の権限(Can view/Can edit)を割り当て
  • CPU/Memリソース:コンテナに対するリソース予約・制限や、Supervisor Namespace内の利用上限を設定可能
  • ストレージリソース:ストレージ容量やポリシーの管理
  • vSphere組み込みのHarborの有効化

vSphere SSO

TKGでは、DEXやGangwayといったユーザ認証ツールを自分で導入することで、K8sクラスタ内でのユーザ管理を行うことができました。TKGSでは、vSphere SSOと統合されているため、K8sとのID連携が手軽に利用可能となっています。

組み込みHarbor

Supervisor namespaceに対してHarborを有効化すると、vSphere組み込みのHarborが利用可能となります。自分でHarborを用意する必要がないのと、vSphere SSOとの連携が、特徴となっております。(ただし、2020年12月17日時点の制約として、このHarborはvSphere Podのみに対して利用可能であり、TKCには使えません。)

vSphere Pod

1Pod(複数コンテナ)のみが起動する小さなVMを提供するサービスです。NSX-Tと統合されているため、TKCと比べて隔離度が高いセキュアなコンテナを提供します。他のPodと連携する要件がなくて、リソースを節約したい時などに向いています。

Cloud Native Storage

K8sのPV(Persistent Volume)のプロビジョニングとライフサイクル管理を行う機能です。vCenter Serverを介して、First Class Disk(FCD)と呼ばれる名前付き仮想ディスクを自動で割り当ててくれます。

以上で紹介は終わりです。
こうやって挙げていくと、結構TKGとの差異があるもんですね・・:grinning:
なお、K8sクラスタに関しては、TKGとTKGS共通で、TKCを利用する形となります。
まとめると、vSphereとの統合により、よりKubernetesのマネージドサービスらしいサービスになっています!

それでは明日からは、vSphere with Tanzuを触っていきます!

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1