本日は、Supervisor Namespaceを作成していきたいと思います!
Supervisor Namespaceって何?
TKGの紹介の時に、ClusterAPIや3頭のカメの話をしたのを覚えてますでしょうか?
vSphere with Tanzuでは、以下のようにマッピングされるかと思います。
| K8s導入ソリューション | CAPIの親ガメ | CAPIの子ガメ | CAPIの孫ガメ |
|---|---|---|---|
| Tanzu Kubernetes Grid | Bootstrapマシン | Managementクラスタ | TKC |
| vSphere with Tanzu | vCenterの「TKGSの有効化」 | Supervisorクラスタ | TKC |
で、ClusterAPIは、それぞれKubernetesをベースに動作していることも解説したかと思いますが、Supervisorクラスタが生成するNamespaceなので、Supervisor Namespace と、呼びます・・・。
はい、もちろん、それだけではありませんw ここからがvSphereのスペシャルなところで、vSphereのリソースプールとマッピングされます!従来、K8sのnamespace管理は結構面倒なものでしたが、リソースプールは、UIで手軽にハードウェアリソースを制御可能なので、K8sのnamespace管理の敷居を下げることができます。
「vSphereで、vSphere with Tanzuを管理する」ことと、「他のクラウドで、TKGで管理する」ことの差別化ポイントの1つとなるかと思います。アーキテクチャの説明は、こちらのページを参照下さい。
#Supervisor Namespaceの作成
その前に、報告が。。昨日、「有効化」から30分後、この状態を確認して寝たのですが・・・、
起きたら、こんな画面になってましたw
小人さん、無茶しやがって・・・。
なので、実際、有効化からどの位の時間でこの状態になるのかは計測できませんでしたが、1時間位空けてから、作業を再開した方が良いでしょう。「名前空間」とは、Supervisor Namespaceのことです。
「名前空間の作成」を押すと、ウィザードが起動します。対象クラスタを選択し、名前を付けて、「作成」。名前は、「tkgs-dev」としてみました。
お、一瞬で作成されました。「確認」に進みます
なるほど、ここに設定を追加していくのね。
###権限
まずは、「権限の追加」から行きます。
ここには、Supervisor Namespace内のリソースを利用可能なユーザの情報を入力。TKGでは、.kube/config だけを持っていればアクセス出来たので、セキュリティ的にしっかりしていますね。Day18で準備したユーザ情報を入力していきます。
- IDソース : vSphere SSOや、AD・LDAP等と連携することが可能です。
- ユーザ/グループの検索 : 上記で指定したIDソースに存在するユーザやグループを入力
- ロール : 2種類のロールから選択可能です。
- Can View(表示可能) : Namespace内に作成されたリソースへのアクセスや表示
- Can Edit(編集可能) : Can Viewに加え、作成されたTKCのcluster-admin権限を持つ。つまり、この権限がないと、Podの作成もできません。
###ストレージ
「ストレージの追加」を押すと、以下の画面が起動します。
もちろん、Day18で準備したストレージポリシーを選びます。
###容量と使用量
ここは実際には設定しませんが、CPU/メモリ/ストレージの各リソースについて、Namespace内にクォータ(リソース制限)をかけることができます。
なお、「サマリ」タブからはこれだけですが、「設定」タブからは、K8sのリソースタイプ毎により詳細な制限をかけることができます。
最低限必要な設定はこれくらいです。「ホストおよびクラスタ」画面上では、「Namespaces」の中に、Supervisor Namespace「tkgs-dev」が確認できるようになります。
今日はこんなところとしましょうか。
明日は、この中にTKCをデプロイしてみましょう!