～猫でもわかるvSphere with Tanzu ブログ～　最小構成からまずは構築してみたよ！Tanzu Basic！（準備編）

情報ガイドステーションメニュー

	｜～猫でもわかるvSphere with Tanzu ブログ～
	最小構成からまずは構築してみたよ！Tanzu Basic！（準備編）

西日本を中心に活動しているセールスエンジニアの片山倫哉（かたやまともや）です。
猫ブログ第二弾！ということで今回も記事内で関西弁が出てしまうかもしれませんが、猫に理解してもらうべく、Tanzu Basicの内容をご紹介していきます。

今回はナント “実際に構築していく内容（準備）” をご紹介します。

私も含め、インフラエンジニアが vSphere with Tanzu を構築するには、大きな 精神的な壁 があるのではないかと思っています。
　※実は私もそうでした（汗

~~開発をやりたくなくて、インフラエンジニアになった私としてはツライ~~

多くの人が持っていた（と仮定）精神的な壁をちょっとでも取っ払うことができればとおもい、今回は実際に最小構成で構築した内容をスクリーンショット付きでご紹介しようと思います。
今回は事前準備の部分のご紹介を順番にしますので、ぜひ参考にしてほしいです！

■目次

・ vSphere with Tanzu Basic の最小要件
・最小構成からみる用語の解説
・ネットワーク構成がとにかく重要！
・事前準備（HA Proxyをデプロイ）

◆vSphere with Tanzu Basic の最小要件◆

構築に着手する前に、vDS（分散仮想スイッチ）を利用して構築するための最小要件を調べました。
VMwareの公式ドキュメントからパッと見てわかる表を作ってみました。
※今回はvDSの解説は省略します。

【vSphere with Tanzu Quick Start Guide】
VMwareの参考ドキュメントはこちら
https://core.vmware.com/resource/vsphere-tanzu-quick-start-guide#section1

◆今回の環境◆

猫にもわかるためには、最小構成というところが何より重要ですので、台数も上記の通りESXi×3台、vCenter×1としています。
Control Plane VM は構成時にデプロイされるので、そのときにご説明します。

【バージョン情報】
　vSphere 7 Update 1
　　-vCenter Server 7 Update 1a
　　-ESXi 7.0 Update 1
　　-HA Proxy v0.1.8

◆最小構成からみる用語の説明◆

vDS を使ったTanzu Basicを構築する前にまずは全体像を把握することが重要なので、VMware公式ドキュメントの図がこちらです。
私が作成した環境もこの構成に合わせています。（わかりやすいことが最重要だから！）

さぁ、ここで問題となるのが猫にはTanzuの専門用語がわからないので用語解説だよ！

✔ VDS：分散仮想スイッチ
　　　　複数のESXiホストにまたがって作成する仮想スイッチの１つでvCenter Serverで管理します

✔ HA Proxy
　　　　DeveloperがTanzu環境にアプリケーションをデプロイする際にアクセスする窓口を提供しつつ、
　　　　ネットワークの負荷分散（ロードバランサ）の役割がある

✔ Supervisor Cluster/SC Control Plane VM
　　　　これまでのvSphere ClusterをKubernetes基盤として使えるよう機能拡張したものがSupervisor Clusterです。
　　　　それぞれのESXiホスト上に1台づつSC Control Plane VM という仮想マシンが稼働します。
　　　　ESXi 3台なのでSC Control Plane VM も3台というわけです。

✔ TKG Cluster
　　　　Tanzu Kubernetes Grid というKubernetesのディストリビューションを使っているのでTKG Cluster という名前になっています。
　　　　図には載っていませんが、この配下にKubernetesコンポーネントであるMaster NodeやWorker Nodeが存在しています

◆ネットワーク構成がとにかく重要！◆

vSphere with Tanzu は、事前にどのようなネットワーク構成にするかを考えてから構成すると失敗＆トラブルが激減します。
裏を返すとネットワーク構成をきちんと考えておくと失敗することはほぼ無いと思っていいかもしれません。
失敗したくないから私は図を作ってから構成をしました！
赤字の部分が構成で必要な最低限のIP Address ですので、是非参考にしてみてください。

【片山が環境準備に手こずったところ】
下図の右上に青いルーティングを示すアイコンがありますが、つまりこれは “ワークロードネットワーク” と “管理ネットワーク” がルーティングされ、疎通できるようにすることを意味しています。
ここに記載する２つのネットワークは互いに疎通できないといけない というのが要件になっています。
遠隔地にある機材で検証していた私には高いハードルがありました…。
この疎通ができないと構成が失敗するので注意ください！

また、インターネット環境が整っている前提で今回のお話を進めていきます。

◆事前準備（HA Proxyをデプロイ）◆

さぁ、、、まだ準備が必要です、頑張りましょう！
構成を始める前に “HA Proxy”を構成しておかなければなりません。
HA Proxyは仮想マシンテンプレートとして提供されているのですが、MyVMwareからOVAで提供されていると思いきや、GitHubで提供されていますのでご注意を！

【HA ProxyのダウンロードURL】
https://github.com/haproxytech/vmware-haproxy

現時点のバージョンは、v0.1.10となっています。ダウンロードしましょう。

OVA（仮想マシンテンプレート）をダウンロードしたらHA Proxyをデプロイしていきます。
今回はコンテンツライブラリを使ってみましょう。
［メニュー］- [コンテンツライブラリ]をクリックします。

コンテンツライブラリを作成します。HA Proxyという名前で作成しています。

コンテンツライブラリができたらGitHubからダウンロードした「vmware-haproxy-v0.1.10.ova」をインポートします。
※スクリーンショットではv0.1.8になっていますがv0.1.10でも同じです。

インポートしたあとは、仮想マシンテンプレートからHA Proxy VM をデプロイします。

今回の環境では、２つのネットワークを使用するため、Default を使用します。

［テンプレートのカスタマイズ］画面では、HA ProxyのIP Address を設定したり、HA Proxy VM 自体の設定をしていきます。
最初にネットワーク構成を決めたので順番に入力していきます。

【片山がハマったポイント】
[Root Password],[HA Proxy Password] に特殊文字を使うとなぜか構成エラーになります…
「vmware」などの特殊文字を含まないパスワードの設定をしたほうがいいです。（原因は不明）

ワークロード管理を有効化するときに必要となる情報として、HA Proxy が持つ証明書の情報が必要になってくるので、ここでメモをしておきます。(メモ帳などに貼り付けて保存)
cat /etc/haproxy/ca.crt で開いた内容をコピーしてメモ帳などに貼り付けておきます。（あとで使います）

※もしv0.1.8 を使っているときの問題点！
もし古いバージョンv0.1.8などを使っている場合は、以下の対応が必要でしたのでご注意ください。
現在最新バージョンを使っている場合は以下の対応は不要とのこと。

【複数ゲートウェイ、複数ネットワークを使う上での問題を回避する方法】
Tanzu では複数ネットワークを使うことが前提となっていますが、HA Proxy v0.1.8では挙動に少し問題があります。
HA Proxy アプライアンスが展開されると、少なくとも2つのネットワークインターフェイスが存在します。（管理ネットワークとワークロードネットワーク）
2つのネットワークが共通のゲートウェイを共有していない場合、管理インターフェイスではないアプライアンス上のインターフェイス（ワークロードネットワーク等）へのトラフィックが失敗することがあります。
そのため、HA Proxy VMにSSHログインしてReverse path filtering を Disable にすることで問題を回避できるようです。
やり方のスクリーンショットはこちら！

◆今回はここまで！◆

まさかの最後コピーだけして次回という、、、下準備の紹介だけで終わってしまいましたが(；´∀｀)

次回は “実際に構成” をしていく内容になります。

すこし次回の内容の頭出しをすると、、、、！
vSphere Clientにログインし、上部の［メニュー］からワークロード管理をクリックして [ワークロード管理] から構成していきます。