このドキュメントでは、Anthos clusters on VMware(GKE on-prem)の実装で Seesaw ロードバランサのインストールを準備する方法について説明します。
この手順はクイックスタートの一部です。Anthos clusters on VMware で Seesaw ロードバランサを使用する詳しい手順については、Seesaw によるバンドル型負荷分散をご覧ください。すべての負荷分散オプションの詳細については、負荷分散の概要をご覧ください。
おすすめのバージョン
vSphere 6.7 以降と仮想分散スイッチ(VDS)6.6 以降を使用することを強くおすすめします。必要に応じて、以前のバージョンを使用することもできますが、インストールの安全性は低下します。このトピックの残りのセクションでは、vSphere 6.7 以降と VDS 6.6 以降を使用する際のセキュリティ上の利点について詳しく説明します。
VLAN の計画
この一連のトピックの後半で管理クラスタとユーザー クラスタを作成します。この 2 つのクラスタは別々の VLAN 上に作成することを強くおすすめします。
Seesaw VM の IP アドレスの確保
Seesaw ロードバランサを実行する VM の IP アドレスを確保します。
管理クラスタでは、Seesaw VM 用に 1 個の IP アドレスを確保します。管理クラスタ用に、Seesaw ロードバランサのマスター IP アドレスも確保します。これらのアドレスは両方とも、管理クラスタノードと同じ VLAN 上にある必要があります。
ユーザー クラスタでは、Seesaw VM 用に 1 個の IP アドレスを確保します。ユーザー クラスタ用に、Seesaw ロードバランサのマスター IP アドレスも確保します。これらのアドレスは両方とも、ユーザー クラスタノードと同じ VLAN 上にある必要があります。
ポートグループの計画
Seesaw VM ごとに 2 つのネットワーク インターフェースがあります。これらのネットワーク インターフェースの 1 つは Service VIP で構成されています。もう 1 つのネットワーク インターフェースは、VM 自体の IP アドレスで構成されています。
個々の Seesaw VM では、2 つのネットワーク インターフェースを同じ vSphere ポートグループに接続することも、別々のポートグループに接続することもできます。ポートグループが別々の場合は、同じ VLAN 上にある必要があります。
このトピックでは、次の 2 つのポートグループを参照します。
ロードバランサ ポートグループ: Seesaw VM の場合、サービス VIP で構成されたネットワーク インターフェースがこのポートグループに接続されます。
クラスタノード ポートグループ: Seesaw VM では、VM 自体の IP アドレスで構成されたネットワーク インターフェースが、このポートグループに接続されます。GKE On-Prem クラスタノードもこのポートグループに接続されます。
ロードバランサ ポートグループとクラスタノード ポートグループは同じものにできます。ただし、これらは別々にすることを強くおすすめします。
IP ブロック ファイルの作成
管理ワークステーションへの SSH 接続を確立します。
管理ワークステーションのホーム ディレクトリで、2 つの IP ブロック ファイルを作成します。1 つは管理クラスタ用、もう 1 つはユーザー クラスタ用です。
管理クラスタの IP ブロック ファイルで、管理クラスタの Seesaw VM に選択した IP アドレスを指定します。同様に、ユーザー クラスタの IP ブロック ファイルで、ユーザー クラスタの Seesaw VM に選択したアドレスを指定します。
これらの IP ブロック ファイルは Seesaw VM 用であり、クラスタノード用ではありません。後で、クラスタノード用に別の IP ブロック ファイルを作成します。
次に、Seesaw VM の IP アドレスを指定する IP ブロック ファイルの例を示します。
blocks:
- netmask: "255.255.255.0"
gateway: "172.16.20.1"
ips:
- ip: "172.16.20.18"
hostname: "seesaw-vm"