vSphere の要件

Anthos clusters on VMware（GKE On-Prem）は、vSphere 環境のデータセンターで動作します。このドキュメントでは、vSphere 環境の要件について説明します。

バージョンの互換性

vSphere の要件は、使用している Anthos clusters on VMware のバージョンによって異なります。詳細については、完全にサポートされたバージョンと以前のバージョンのバージョン互換性マトリックスをご覧ください。

vSphere は、VMware のサーバー仮想化ソフトウェアです。vSphere には ESXi と vCenter Server が含まれています。

サポート対象のバージョン

Anthos clusters on VMware は、次のバージョンの ESXi と vCenter Server をサポートしています。

• バージョン 6.5 の 6.5 Update 3 以降のビルド
• バージョン 6.7 の 6.7 Update 3 以降のビルド
• バージョン 7.0 の 7.0 Update 1 以降のビルド

vSphere CSI ドライバを使用する場合、ESXi と vCenter Server 両方のバージョンは、6.7 Update 3 (以降) または 7.0 Update 1 (以降) である必要があります。

ライセンス要件

次の vSphere ライセンスが必要です。

• vSphere Enterprise Plus または vSphere Standard のライセンス。

  Enterprise Plus ライセンスをおすすめします。これにより、Distributed Resource Scheduler（DRS）を有効にできるようになります。

  このライセンスに加えて、少なくとも 1 年間はサポート サブスクリプションを購入する必要があります。

• vCenter Server Standard ライセンス。 このライセンスに加えて、少なくとも 1 年間はサポート サブスクリプションを購入する必要があります。

ハードウェア要件

Anthos clusters on VMware は、VMware ESXi ハイパーバイザを実行する一連の物理ホストで実行されます。ESXi のハードウェア要件については、ESXi ハードウェア要件をご覧ください。

デフォルトでは、Anthos clusters on VMware は、管理クラスタとユーザー クラスタのノードに対して Distributed Resource Scheduler（DRS）の反アフィニティ ルールを自動的に作成し、データセンター内の少なくとも 3 台の物理ホストにそれらを分散させます。

この機能を使用するには、vSphere 環境が次の条件を満たしている必要があります。

• VMware DRS が有効になっていること。VMware DRS には、vSphere Enterprise Plus ライセンス エディションが必要です。

• vSphere ユーザー アカウントに Host.Inventory.Modify cluster 権限があること。

• 利用可能な物理ホストが少なくとも 3 つあること。

前述のとおり、vSphere スタンダード ライセンスがある場合、DRS を有効にすることはできません。

DRS が有効になっていない場合や、vSphere VM をスケジュールできるホストが 3 台以上ない場合は、管理クラスタとユーザー クラスタの構成ファイルで antiAffinityGroups.enabled を false に設定します。

vCenter ユーザー アカウントの権限

vCenter でカスタムロールを定義することも、組織のさまざまなユーザー（Anthos クラスタ管理者や、それらのクラスタ上で開発するユーザーなど）に vCenter システムロールを使用することもできます。

Anthos clusters on VMware のインストールに使用する vCenter ユーザー アカウントには、十分な権限が必要です。たとえば、vCenter の管理者のロールが割り当てられたユーザー アカウントには、すべての vCenter オブジェクトに対する完全アクセス権限があり、Anthos clusters on VMware クラスタ管理者に完全アクセス権を付与できます。

他の vCenter ユーザー アカウントには、カスタムロールを作成して、クラスタのユーザーに必要な権限を割り当てます。

• 次の表を使用して、Anthos クラスタ ユーザーに最小限必要な権限セットを確認してください。

  vCenter 権限の必要最小限の組み合わせを確認する。

  エンティティ	権限
  クラウド ネイティブ ストレージ	検索可能
  データストア	容量の割り当て データストアの参照 低レベルのファイル操作 ファイルの削除 仮想マシンファイルの更新 仮想マシンのメタデータの更新
  フォルダ	フォルダの作成 フォルダの削除 フォルダの移動 フォルダ名の変更
  ホスト インベントリ	クラスタの編集
  vSphere のタグ付け	vSphere のタグ作成 vSphere タグの割り当てと割り当て解除 オブジェクトに対する vSphere タグの割り当てと割り当て解除（vSphere 7）
  ルート vCenter Server	セッションの検証
  ネットワーク	ネットワークの割り当て
  リソース	推奨事項の適用 仮想マシンのリソースプールへの割り当て パワーオフ状態の仮想マシンの移行 パワーオン状態の仮想マシンの移行 vMotion のクエリ
  ストレージの表示	表示
  システム	匿名 読み取り 表示
  タスク	タスクの作成 タスクの更新
  vApp	インポート vApp アプリケーションの構成 vApp インスタンスの構成
  仮想マシン	構成 既存のディスクの追加 新しいディスクの追加 デバイスの追加または削除 詳細設定 CPU 数の変更 リソースの変更 managedBy の構成 ディスク変更のトラッキング ディスクのリース 接続設定の表示 仮想ディスクの拡張 ホスト USB デバイス メモリ デバイス設定の変更 フォールト トレランスの互換性のクエリ 所有していないファイルのクエリ RAW デバイス パスからの再読み込み ディスクの削除 名前の変更 ゲスト情報のリセット アノテーションの設定 設定 スワップファイルの配置 フォークの親の切り替え 仮想マシンの互換性のアップグレード ゲスト オペレーション ゲスト オペレーション エイリアスの変更 ゲスト オペレーション エイリアスのクエリ ゲスト オペレーションの変更 ゲスト オペレーション プログラムの実行 ゲスト オペレーション クエリ インタラクション 質問への回答 仮想マシンでのバックアップ オペレーション CD メディアの構成 フロッピー メディアの構成 Console の操作 スクリーンショットの作成 すべてのディスクのデフラグ デバイスの接続 ドラッグ＆ドロップ VIX API によるゲスト オペレーティング システムの管理 USB HID スキャンコードの挿入 一時停止または一時停止解除 ワイプまたは縮小操作の実行 パワーオフ パワーオン 仮想マシンでのセッションの記録 仮想マシンでのセッションのリプレイ リセット フォールト トレランスの再開 停止 フォールト トレランスの停止 フェイルオーバーのテスト セカンダリ VM の再起動のテスト フォールト トレランスの無効化 フォールト トレランスの有効化 VMware ツールのインストール インベントリ 既存のものから作成 新規作成 移動 登録 削除 登録解除 プロビジョニング ディスク アクセスの許可 ファイルへのアクセスの許可 読み取り専用ディスクへのアクセスの許可 仮想マシンのダウンロードの許可 仮想マシンファイルのアップロードの許可 テンプレートのクローン作成 仮想マシンのクローン作成 仮想マシンからのテンプレートの作成 カスタマイズ テンプレートのデプロイ テンプレートとしてマーク 仮想マシンとしてマーク カスタマイズ仕様の変更 ディスクの増強 カスタマイズ仕様の読み取り サービス構成 通知の許可 グローバル イベント通知のポーリングの許可 サービス構成の管理 サービス構成の変更 サービス構成のクエリ サービス構成の読み取り スナップショットの管理 スナップショットの作成 スナップショットの削除 スナップショットの名前の変更 スナップショットへの復帰 vSphere のレプリケーション レプリケーションの構成 レプリケーションの管理 レプリケーションのモニタリング

• 管理者権限を持つユーザー アカウントでは、次のコマンドを使用してカスタム vCenter ロールを作成し、そのロールに必要な最小限の権限を定義して、そのカスタムロールを既存の vCenter ユーザー アカウントに割り当てることができます。

  ユーザーロールを作成して割り当てるためのコマンドを表示する

  export GOVC_USERNAME=ADMINISTRATOR_ACCOUNT@vsphere.local
  export GOVC_PASSWORD=ADMINISTRATOR_PASSWORD
  cat <<END |xargs govc role.create anthos
    Datastore.AllocateSpace Datastore.Browse Datastore.Config Datastore.DeleteFile
    Datastore.FileManagement Datastore.UpdateVirtualMachineFiles
    Datastore.UpdateVirtualMachineMetadata Folder.Create Folder.Delete Folder.Move
    Folder.Rename Host.Inventory.EditCluster InventoryService.Tagging.CreateTag
    Network.Assign Resource.ApplyRecommendation Resource.AssignVMToPool
    Resource.ColdMigrate Resource.HotMigrate Resource.QueryVMotion
    Sessions.ValidateSession StorageViews.View System.Anonymous System.Read
    System.View Task.Create Task.Update VApp.ApplicationConfig VApp.Import
    VApp.InstanceConfig VirtualMachine.Config.AddExistingDisk
    VirtualMachine.Config.AddNewDisk VirtualMachine.Config.AddRemoveDevice
    VirtualMachine.Config.AdvancedConfig VirtualMachine.Config.Annotation
    VirtualMachine.Config.CPUCount VirtualMachine.Config.ChangeTracking
    VirtualMachine.Config.DiskExtend VirtualMachine.Config.DiskLease
    VirtualMachine.Config.EditDevice VirtualMachine.Config.HostUSBDevice
    VirtualMachine.Config.ManagedBy VirtualMachine.Config.Memory
    VirtualMachine.Config.MksControl VirtualMachine.Config.QueryFTCompatibility
    VirtualMachine.Config.QueryUnownedFiles VirtualMachine.Config.RawDevice
    VirtualMachine.Config.ReloadFromPath VirtualMachine.Config.RemoveDisk
    VirtualMachine.Config.Rename VirtualMachine.Config.ResetGuestInfo
    VirtualMachine.Config.Resource VirtualMachine.Config.Settings
    VirtualMachine.Config.SwapPlacement VirtualMachine.Config.ToggleForkParent
    VirtualMachine.Config.UpgradeVirtualHardware
    VirtualMachine.GuestOperations.Execute VirtualMachine.GuestOperations.Modify
    VirtualMachine.GuestOperations.ModifyAliases
    VirtualMachine.GuestOperations.Query
    VirtualMachine.GuestOperations.QueryAliases
    VirtualMachine.Hbr.ConfigureReplication VirtualMachine.Hbr.MonitorReplication
    VirtualMachine.Hbr.ReplicaManagement VirtualMachine.Interact.AnswerQuestion
    VirtualMachine.Interact.Backup VirtualMachine.Interact.ConsoleInteract
    VirtualMachine.Interact.CreateScreenshot
    VirtualMachine.Interact.CreateSecondary
    VirtualMachine.Interact.DefragmentAllDisks
    VirtualMachine.Interact.DeviceConnection
    VirtualMachine.Interact.DisableSecondary VirtualMachine.Interact.DnD
    VirtualMachine.Interact.EnableSecondary VirtualMachine.Interact.GuestControl
    VirtualMachine.Interact.MakePrimary VirtualMachine.Interact.Pause
    VirtualMachine.Interact.PowerOff
    VirtualMachine.Interact.PowerOn VirtualMachine.Interact.PutUsbScanCodes
    VirtualMachine.Interact.Record VirtualMachine.Interact.Replay
    VirtualMachine.Interact.Reset
    VirtualMachine.Interact.SESparseMaintenance VirtualMachine.Interact.SetCDMedia
    VirtualMachine.Interact.SetFloppyMedia VirtualMachine.Interact.Suspend
    VirtualMachine.Interact.TerminateFaultTolerantVM
    VirtualMachine.Interact.ToolsInstall
    VirtualMachine.Interact.TurnOffFaultTolerance VirtualMachine.Inventory.Create
    VirtualMachine.Inventory.CreateFromExisting VirtualMachine.Inventory.Delete
    VirtualMachine.Inventory.Move VirtualMachine.Inventory.Register
    VirtualMachine.Inventory.Unregister VirtualMachine.Namespace.Event
    VirtualMachine.Namespace.EventNotify VirtualMachine.Namespace.Management
    VirtualMachine.Namespace.ModifyContent VirtualMachine.Namespace.Query
    VirtualMachine.Namespace.ReadContent VirtualMachine.Provisioning.Clone
    VirtualMachine.Provisioning.CloneTemplate
    VirtualMachine.Provisioning.CreateTemplateFromVM
    VirtualMachine.Provisioning.Customize
    VirtualMachine.Provisioning.DeployTemplate
    VirtualMachine.Provisioning.DiskRandomAccess
    VirtualMachine.Provisioning.DiskRandomRead
    VirtualMachine.Provisioning.FileRandomAccess
    VirtualMachine.Provisioning.GetVmFiles
    VirtualMachine.Provisioning.MarkAsTemplate
    VirtualMachine.Provisioning.MarkAsVM
    VirtualMachine.Provisioning.ModifyCustSpecs
    VirtualMachine.Provisioning.PromoteDisks
    VirtualMachine.Provisioning.PutVmFiles
    VirtualMachine.Provisioning.ReadCustSpecs
    VirtualMachine.State.CreateSnapshot VirtualMachine.State.RemoveSnapshot
    VirtualMachine.State.RenameSnapshot VirtualMachine.State.RevertToSnapshot
  END
  govc permissions.set -principal CLUSTER_USER_ACCOUNT@vsphere.local \
   -role anthos -propagate=true
  

権限を管理する方法については、vCenter コンポーネントの権限の管理をご覧ください。

フォルダを使用した vCenter ユーザー アカウントの権限

Anthos clusters on VMware バージョン 1.4 以降では、VM イメージとテンプレートをグローバル データセンター フォルダではなく、個別の VM フォルダに配置できます。これは、管理クラスタ構成の v1 形式でのみサポートされます。

管理クラスタの構成ファイルで、folder という新しいキーを作成します。folder の値を、この Anthos clusters on VMware のデプロイに使用する vCenter フォルダの名前に設定します。ユーザー クラスタは自動的にフォルダを継承します。ユーザー クラスタの構成ファイルでフォルダを指定しないでください。

folder キーが指定されていないか、値が空の場合、最上位のデータセンター VM フォルダが使用されます。他の vCenter リソースと同様に、デプロイ前に適切な権限でフォルダを作成する必要があります。

たとえば、デプロイメントの admin-cluster.yaml で次のように指定します。

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

フォルダ使用時の権限の設定

バージョン 1.4 より前の Anthos clusters on VMware では、vCenter クラスタ全体に一連の権限を適用する必要がありました。構成は簡単ですが、これらの権限は Anthos clusters on VMware vCenter ユーザーを十分に制限していません。Anthos clusters on VMware 1.4 では権限のセットが同じままですが、前述のとおり、デプロイ用にフォルダが指定されている場合、これらの権限をより小さなオブジェクト セットに適用できるようになりました。

以下は、一連のロールとその権限、ロールを適用する必要があるオブジェクトです。「(recursively)」とマークされたエントリは Propagate フィールドを true に設定して適用する必要があります。そのため、権限はすべての子オブジェクトに継承されます。

ロール: ClusterEditor

説明: DRS ルールをクラスタと読み取り専用権限に適用する

オブジェクト: $VCenter.Cluster(recursively)

権限: System.Read System.View System.Anonymous Host.Inventory.EditCluster

ロール: SessionValidator

説明: 既存の VCenter セッションと読み取り専用権限を検証する

オブジェクト: $VCenter.Root

権限: System.Read System.View System.Anonymous Session.ValidateSessions

ロール: ReadOnly

説明: オブジェクトの列挙を可能にする組み込みのロール

オブジェクト: $VCenter.Datacenter(recursively), $VCenter "VM Network"

権限: System.Read System.View System.Anonymous

ロール: Anthos

説明: クラスタのデプロイ、管理、モニタリングに必要な権限のセット。

オブジェクト: $VCenter.Datastore(recursively)、$VCenter.ResourcePool(recursively)、$VCenter.Folder(recursively)、$VCenter.Network(recursively)

クリックすると、Anthos のロールの権限が表示されます。

権限:

注: Cryptographer.Access は、vSphere 側で VM 暗号化機能が有効になっている場合にのみ必要です。

• Cryptographer.Access
• Datastore.AllocateSpace
• Datastore.Browse
• Datastore.Config
• Datastore.DeleteFile
• Datastore.FileManagement
• Datastore.UpdateVirtualMachineFiles
• Datastore.UpdateVirtualMachineMetadata
• Folder.Create
• Folder.Delete
• Folder.Move
• Folder.Rename
• Host.Inventory.EditCluster
• InventoryService.Tagging.CreateTag
• Network.Assign
• Resource.ApplyRecommendation
• Resource.AssignVMToPool
• Resource.ColdMigrate
• Resource.HotMigrate
• Resource.QueryVMotion
• Sessions.ValidateSession
• StorageViews.View
• System.Anonymous
• System.Read
• System.View
• Task.Create
• Task.Update
• VApp.ApplicationConfig
• VApp.Import
• VApp.InstanceConfig
• VirtualMachine.Config.AddExistingDisk
• VirtualMachine.Config.AddNewDisk
• VirtualMachine.Config.AddRemoveDevice
• VirtualMachine.Config.AdvancedConfig
• VirtualMachine.Config.Annotation
• VirtualMachine.Config.CPUCount
• VirtualMachine.Config.ChangeTracking
• VirtualMachine.Config.DiskExtend
• VirtualMachine.Config.DiskLease
• VirtualMachine.Config.EditDevice
• VirtualMachine.Config.HostUSBDevice
• VirtualMachine.Config.ManagedBy
• VirtualMachine.Config.Memory
• VirtualMachine.Config.MksControl
• VirtualMachine.Config.QueryFTCompatibility
• VirtualMachine.Config.QueryUnownedFiles
• VirtualMachine.Config.RawDevice
• VirtualMachine.Config.ReloadFromPath
• VirtualMachine.Config.RemoveDisk
• VirtualMachine.Config.Rename
• VirtualMachine.Config.ResetGuestInfo
• VirtualMachine.Config.Resource
• VirtualMachine.Config.Settings
• VirtualMachine.Config.SwapPlacement
• VirtualMachine.Config.ToggleForkParent
• VirtualMachine.Config.UpgradeVirtualHardware
• VirtualMachine.GuestOperations.Execute
• VirtualMachine.GuestOperations.Modify
• VirtualMachine.GuestOperations.ModifyAliases
• VirtualMachine.GuestOperations.Query
• VirtualMachine.GuestOperations.QueryAliases
• VirtualMachine.Hbr.ConfigureReplication
• VirtualMachine.Hbr.MonitorReplication
• VirtualMachine.Hbr.ReplicaManagement
• VirtualMachine.Interact.AnswerQuestion
• VirtualMachine.Interact.Backup
• VirtualMachine.Interact.ConsoleInteract
• VirtualMachine.Interact.CreateScreenshot
• VirtualMachine.Interact.CreateSecondary
• VirtualMachine.Interact.DefragmentAllDisks
• VirtualMachine.Interact.DeviceConnection
• VirtualMachine.Interact.DisableSecondary
• VirtualMachine.Interact.DnD
• VirtualMachine.Interact.EnableSecondary
• VirtualMachine.Interact.GuestControl
• VirtualMachine.Interact.MakePrimary
• VirtualMachine.Interact.Pause
• VirtualMachine.Interact.PowerOff
• VirtualMachine.Interact.PowerOn
• VirtualMachine.Interact.PutUsbScanCodes
• VirtualMachine.Interact.Record
• VirtualMachine.Interact.Replay
• VirtualMachine.Interact.Reset
• VirtualMachine.Interact.SESparseMaintenance
• VirtualMachine.Interact.SetCDMedia
• VirtualMachine.Interact.SetFloppyMedia
• VirtualMachine.Interact.Suspend
• VirtualMachine.Interact.TerminateFaultTolerantVM
• VirtualMachine.Interact.ToolsInstall
• VirtualMachine.Interact.TurnOffFaultTolerance
• VirtualMachine.Inventory.Create
• VirtualMachine.Inventory.CreateFromExisting
• VirtualMachine.Inventory.Delete
• VirtualMachine.Inventory.Move
• VirtualMachine.Inventory.Register
• VirtualMachine.Inventory.Unregister
• VirtualMachine.Namespace.Event
• VirtualMachine.Namespace.EventNotify
• VirtualMachine.Namespace.Management
• VirtualMachine.Namespace.ModifyContent
• VirtualMachine.Namespace.Query
• VirtualMachine.Namespace.ReadContent
• VirtualMachine.Provisioning.Clone
• VirtualMachine.Provisioning.CloneTemplate
• VirtualMachine.Provisioning.CreateTemplateFromVM
• VirtualMachine.Provisioning.Customize
• VirtualMachine.Provisioning.DeployTemplate
• VirtualMachine.Provisioning.DiskRandomAccess
• VirtualMachine.Provisioning.DiskRandomRead
• VirtualMachine.Provisioning.FileRandomAccess
• VirtualMachine.Provisioning.GetVmFiles
• VirtualMachine.Provisioning.MarkAsTemplate
• VirtualMachine.Provisioning.MarkAsVM
• VirtualMachine.Provisioning.ModifyCustSpecs
• VirtualMachine.Provisioning.PromoteDisks
• VirtualMachine.Provisioning.PutVmFiles
• VirtualMachine.Provisioning.ReadCustSpecs
• VirtualMachine.State.CreateSnapshot
• VirtualMachine.State.RemoveSnapshot
• VirtualMachine.State.RenameSnapshot
• VirtualMachine.State.RevertToSnapshot

既知の問題: vSphere データディスクの作成時にインストーラが失敗する

（問題 ID 156233307）

カスタムロールが誤った権限レベルでバインドされている場合は、Anthos clusters on VMware インストーラが失敗する可能性があります。

ロール バインディングが間違っていると、vSphere データディスクの作成で govc がハングし、0 サイズのディスクが作成されます。この問題を解決するには、vSphere vcenter レベル（root）でカスタムロールをバインドします。

DC レベル（またはルートよりも低いレベル）でカスタムロールをバインドする場合は、ルート vCenter レベルで読み取り専用ロールをユーザーにバインドする必要があります。

ロールの作成の詳細については、vCenter ユーザー アカウント権限をご覧ください。

管理ワークステーション、管理クラスタ、ユーザー クラスタのリソース要件

Anthos clusters on VMware の初回インストールの間に作成する仮想マシンのニーズを満たすのに十分なストレージ、CPU、RAM のリソースを、データセンターの物理 ESXi ホストで提供する必要があります。また、データセンターは、Prometheus と Google Cloud のオペレーション スイートによって作成された PersistentVolumeClaims（PVC）を満たすのに十分な仮想ディスク容量を提供する必要があります。

Anthos clusters on VMware の初回のインストールでは、次のリソースが必要です。

• 36 個の vCPU
• 98,241 MB RAM
• 2,280 GB の仮想ディスク容量

リソース要件の詳細については、CPU、RAM、ストレージの要件をご覧ください。