1. はじめに
「VMware Tanzu Kubernetes Grid」 (通称TKG)をAWS上でセットアップしてみたので、備忘録をまとめます。
記事は前編後編に分けていて、前編はVMware Tanzuについての紹介、後編は実際にAWS (Amazon EC2)上でVMware Tanzuをセットアップした際の手順をまとめます。
本稿では主にVMware Japan Blog 「TKG 1.4.0 on AWS の構築」および「vSphere環境への TKG 1.4.0 with NSX-ALB の簡易展開手順」を参考にしながら環境セットアップしています。
そもそもVMware Tanzuって何だっけという方は、前編から読んでいただければと思います。
2. まずは手順の概要から
実際に私が辿ったおおまかな手順です。
AWSアカウントおよびVMwareソフトウェアダウンロード用にMy VMwareアカウントを持っていることを前提としています。
(1) AWS環境の事前準備
(2) Bootstrapの準備
(3) VMware TKG Management Clusterのデプロイ
(4) Workload Clusterのデプロイ
(5) お片付け
3. 手順の詳細について
(1) AWS環境の事前準備
今回はAWSアカウントのルートユーザーで、AWS東京リージョンを利用しました。まずは既存あるいは新規のAmazon VPCに次の環境を準備します。
本環境のVPCと後続のManagement ClusterおよびWorkload Clusterはそれぞれ別のVPCですが、依存関係を持つSecurity Groupが同一のAWSアカウント内に複数作成され、トラブルシュートが後から難しくなるかもしれません。(経験談)
そのため普段利用していないAWSリージョンを利用、もしくは可能であれば新規のAWSアカウントで作業することを推奨します。
事前準備
a. AWSアカウントのルートユーザーのアクセスキーIDおよびシークレットアクセスキー
b. Windows OSが稼働するAmazon EC2 (以下、踏み台サーバーと呼称。スペックは指定無し。)
c. Ubuntu 20.04 LTSが稼働するAmazon EC2 (以下、BootStrapマシンと呼称。RAMは4GiB以上推奨、ディスクは30GiBで十分。)
d. 踏み台サーバーおよびBooststrapマシンはインターネット接続が可能
e. 作業端末から踏み台サーバーにはインターネット経由でリモートデスクトップ接続可能
f. 踏み台サーバーからBootstrapマシンにputty (もしくはTeratermなど)でSSHアクセス可能
g. 踏み台サーバーおよびBootstrapマシンはANY PORTで相互に疎通可能 (ほんとは疎通が必要なポートだけに絞れますが、検証なので簡便化します。)
h. VMware Custommer Connectへの登録
上記準備のためにはNAT GatewayやSecurity Groupの基本的な設定も必要になります。
(2) Bootstrapの準備
以下、踏み台サーバーからBootstrapマシンにSSHアクセスして、Boostrapマシンに対して各種セットアップを実施しています。
(2)-1 AWS CLIのインストールおよびセットアップ
AWS公式ガイドに従い、最新版のAWS CLIをインストールします。
Ubuntu OSは64ビットを選択したので、64ビットの方の手順で進めます。(機械翻訳がちょいちょいおかしいですが、コマンドラインの記述は正確だったのでご安心ください。)
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/getting-started-install.html
正しくAWS CLIがインストールされたことを確認します。
# aws --version
AWSアカウント情報を登録し、セットアップを完了させます。
# aws configure
(2)-2 Dockerをインストール
docker docsに従って、Docker環境をセットアップします。
Dockerがインストールされたことを確認します。
# sudo docker run hello-world
またVMware Docs 「Install the Tanzu CLI and Other Tools」に指定がある通り、このタイミングで次を実施しておきます。
# sudo sysctl net/netfilter/nf_conntrack_max=131072
(2)-3 kubectlおよびtanzu cliをインストール
必要なファイル(kubectlとtanzu cli)をダウンロードして、Bootstrapマシンに配置します。
kubectlとtanzu cliのインストールは、VMware Docs 「Install the Tanzu CLI and Other Tools」にそのまま沿って実施します。
VMware Tanzu Kubernetes Gridダウンロードサイト (VMware Customer Connect)
ちなみに私はWindows踏み台サーバーでダウンロードして、FileZilla経由でBootstrapマシンに転送しています。
最後に、これから作成されるEC2インスタンスにSSH接続するためのキーを発行します。
# sudo apt install jq # version 1.6-1ubuntu0.20.04.1
# aws ec2 create-key-pair --key-name vmware-tkg140-tokyo --output json | jq .KeyMaterial -r > vmware-tkg140-tokyo.pem
最終的には次のようになりました。
(3) VMware TKG Management Clusterのデプロイ
Bootstrapマシンで次を実行します。"192.168.6.61"はBootstrapマシンのIPアドレスです、適宜読み替えてください。
# tanzu management-cluster create -u -b 192.168.6.61:8080
作成したGUIアプリケーションに対して、踏み台サーバーからインターネットブラウザ経由でアクセスします。
Amazon EC2での"DEPLOY"を選択し、Management Cluster作成にかかるパラメーターを入力していきます。
新規のVPCを作成するか既存のVPCを利用するか選択可能ですが、私は新規のVPCを作成する方を選択しています。
Management Clusterのデプロイが完了すると、AWS内にVPCおよびEC2、Security Groupなど必要なリソースが作成されているのが確認できます。(私の場合は20-30分ほどでデプロイが完了しました。)
次のコマンドでManagement Clusterの詳細も確認できます。
# tanzu management-cluster get
もしうまくいかない場合はVMware Docs 「VMware Docs Troubleshooting Tips for Tanzu Kubernetes Grid」もご参照ください。
(4) Workload Clusterのデプロイ
Management Cluster作成した際に生成される設定ファイル(yamlファイル)を再利用します。
yamlファイルを更新することで、Workload Clusterの設定変更が可能です。今回は更新せず、そのまま再利用しています。
# tanzu cluster create workload --file /home/ubuntu/.config/tanzu/tkg/clusterconfigs/"設定ファイル名".yaml
Management Clusterと同様に新規VPCおよび各種リソースがAWS上で作成されます。
(5) お片付け
最後にtanzu deleteコマンドにて、作成したClusterを削除します。
(..もし途中で削除失敗した場合は、AWSコンソールから頑張って1つずつリソースを消していきます。)
# tanzu cluster delete workload-cluster-tanzu
# tanzu management-cluster delete
4. さいごに
VMware社の公式ドキュメントVMware Docsおよびブログが親切にガイドしてくれていたので、存外すんなりデプロイまですることができました。
tanzu deleteが途中失敗したため、AWSリソースを1つ1つ削除する必要があったりなど、意外と後片付けの方に手間取ったりはしました。(AWSリソースは時間課金されるので、検証後はできるだけ速やかに削除です。)
とはいえデプロイされるAWSリソースの依存関係を丁寧に追うキッカケにもなったので結果オーライでした。
今回はあえてAmazon EC2上にデプロイしてみましたが、VMware vSphere上にTanzuセットアップするドキュメントもたくさん存在するので、次はそちらも試してみようかと思います。
5. 参考記事
6. 参考にさせていただいた情報まとめ (前編・後編共通)
本記事を書くにあたり、多くの公式ブログや個人投稿を参考にさせていただきました。
これからVMware Tanzuを触ってみたい、まずは調べてみるという方には非常に役立つかと思います。
以下、VMware公式の情報まとめ。 (ブログ、VMware Docs, VMware HoL)