はじめに
VMware Cloud Director extension for Data Solutions
をインストールして構成する前に、サポートされている製品バージョンについて理解していること、特定の操作を完了するために必要なすべての権限があることを確認します。相互運用性情報
相互運用性情報は、
VMware Cloud Director extension for Data Solutions
で使用できる認定製品とソフトウェア バージョンを定義します。データ ソリューションのサポート
ソリューション |
Kubernetes コンポーネント |
VMware Cloud Director extension for Data Solutions 1.3 |
VMware Cloud Director extension for Data Solutions 1.4 |
VMware Cloud Director extension for Data Solutions 1.5 |
|---|---|---|---|---|
VMware RabbitMQ
|
Kubernetes の VMware RabbitMQ |
1.4、1.5 |
1.4、1.5 |
1.4、1.5 |
VMware SQL with MySQL
|
Kubernetes の VMware SQL with MySQL |
1.9、1.10 |
1.9、1.10 |
1.9、1.10 |
VMware SQL with Postgres
|
Kubernetes の VMware SQL with Postgres |
2.1、2.2 |
2.2、2.3 |
2.2、2.3 |
MongoDB Enterprise
|
Kubernetes の MongoDB Enterprise |
1.22、1.23 |
1.23、1.24 |
1.23、1.24 |
MongoDB Community
|
Kubernetes の MongoDB Community MongoDB Community Kubernetes のドキュメントを参照してください |
0.8.3 |
0.9.0 |
0.9.0 |
Confluent Platform
|
Kubernetes の Confluent Platform Confluent for Kubernetes のドキュメントを参照してください |
Helm チャート バージョン 0.824.33 を使用する 2.7.2 |
Helm チャート バージョン 0.824.40 を使用する 2.7.3 |
Helm チャート バージョン 0.824.40 を使用する 2.7.3 |
VMware Data Services Manager MySQL
|
VMware Data Services Manager のドキュメントを参照してください。 |
サポート対象外 |
サポート対象外 |
2.1.0 |
VMware Data Services Manager Postgres
|
VMware Data Services Manager のドキュメントを参照してください。 |
サポート対象外 |
サポート対象外 |
2.1.0 |
外部コンポーネント
- VMware RabbitMQの TLS にロード バランサを使用する場合は、vSphere Cloud Provider Interfaceバージョン 1.3.0 以降が必要です。これはVMware Cloud Director Container Service Extensionで構成できます。
- VMware Tanzu Kubernetes Gridマルチクラウド バージョン 2.1.1、およびVMware Cloud Director Container Service Extension4.1 以降では、PrometheusとGrafanaはVMware Tanzu Kubernetes Gridクラスタにインストールされません。クラスタの所有者は、VMware Cloud Director extension for Data Solutionsをインストールする前に、PrometheusとGrafanaをインストールする必要があります。「Tanzu CLI を使用したパッケージのインストールと管理」を参照してください。
コンポーネント |
VMware Cloud Director extension for Data Solutions
|
|---|---|
VMware Cloud Director Container Service Extension
|
4.1.1、4.2.2 |
Kubernetes
|
1.26 以降 |
VMware Tanzu Kubernetes Grid マルチクラウド |
2.1.1、2.2.0、2.3.1、2.4.0 |
相互運用性の詳細については、VMware 製品の相互運用性マトリックスを参照してください。
アクセス コントロールとユーザー ロール
VMware Cloud Director extension for Data Solutions
のさまざまなユーザー ロールとそれぞれの権限について理解していることを確認します。プロバイダ管理者は、
VMware Cloud Director extension for Data Solutions
を VMware Cloud Director
にインストールし、拡張機能内でさまざまなプロバイダ操作を実行します。テナント管理者は、組織内のすべてのデータを表示できます。テナント管理者には、
Kubernetes
クラスタをプロビジョニングし、データ ソリューション インスタンスを作成する権限がある場合があります。
VMware Cloud Director extension for Data Solutions に必要なロール
VMware Cloud Director extension for Data Solutions
に必要なロール次のロールを作成する必要があります。
- テナントVMware Cloud Director extension for Data SolutionsOperator。グローバルなKubernetes Cluster Authorからロールのクローンを作成し、編集:VMWARE:CAPVCDCLUSTERを含めることができます。特定のユーザーには、クラスタの Runtime Defined Entity (RDE) インスタンスのアクセス コントロール リストでReadWrite権限が付与されている必要があります。Tanzu Kubernetes Gridマルチクラウド クラスタにData Solutions operatorをインストールする前に、クラスタ所有者を新しいロールに再割り当てする必要があります。このロールは、Tanzu Kubernetes GridマルチクラウドへのVMware Cloud Director Data Solutions operatorのインストールを担当します。このロールに必要な権限に加えて、テナント Operator には、特定のTanzu Kubernetes Gridマルチクラウド クラスタに対する編集権限も必要です。
- テナントVMware Cloud Director extension for Data Solutionsユーザーデータ インスタンスを作成するには、ユーザーにこのロールまたは同等の権限が付与されている必要があります。このロールのユーザーは、作成、更新、削除などの日常的な操作をデータ ソリューション インスタンスの管理で実行します。VMware Cloud Director extension for Data Solutionsをバージョン 1.5 にアップグレードした後で、VMware Cloud Director extension for Data Solutions1.5 権限を使用して、テナント VMware Cloud Director extension for Data Solutions Operatorおよびテナント VMware Cloud Director extension for Data Solutions ユーザーロールを手動で更新する必要があります。
ユーザー ロールと権限のリファレンス
VMware Cloud Director extension for Data Solutions ロール |
説明 |
VMware Cloud Director ロールと権限 |
|---|---|---|
プロバイダ管理者
|
このロールは以下の場合に必要です。
|
プロバイダ管理者
|
テナント管理者
|
このロールは以下の場合に必要です。
|
組織管理者
|
テナント VMware Cloud Director extension for Data Solutions Operator
|
このロールは以下の場合に必要です。 VMware Cloud Director extension for Data Solutions の Data Solutions operator をインストール、更新、およびアンインストールします。 |
カスタムの VMware Cloud Director 権限
VMware Cloud Director extension for Data Solutions 1.5 の権限:
|
テナント VMware Cloud Director extension for Data Solutions ユーザー
|
このロールは以下の場合に必要です。
|
カスタムの VMware Cloud Director 権限
VMware Cloud Director extension for Data Solutions 1.5 の権限:
|
ネットワーク ポートの構成
VMware Cloud Director extension for Data Solutions
Data Solutions の通信用に必要なネットワーク ポートが開かれていることを確認します。ソース |
ターゲット |
ポート |
プロトコル |
データ ソリューション |
説明 |
|---|---|---|---|---|---|
テナント Kubernetes クラスタ |
DNS サーバ |
53 |
TCP |
MongoDB
|
MongoDB Enterprise ReplicaSet が LoadBalancer サービスを有効にするときに使用されます。 |
テナント Kubernetes クラスタ |
VMware Cloud Director Server |
443 |
TCP |
すべて |
テナント Kubernetes クラスタと VMware Cloud Director サーバ間の通信に使用されます。 |
テナント Kubernetes クラスタ |
VMware Harbor Registry
|
443 |
TCP |
すべて |
テナント Kubernetes クラスタが VMware Cloud Director Data Solutions operator イメージをプルするときに使用されます。 |
テナント Kubernetes クラスタ |
VMware Harbor Registry
|
443 |
TCP |
RabbitMQ 、 MySQL 、 Postgres |
テナント Kubernetes クラスタが VMware Data
Solutions イメージをプルするときに使用されます。 |
テナント Kubernetes クラスタ |
MongoDB Helm チャート リポジトリ |
443 |
TCP |
MongoDB
|
テナント Kubernetes クラスタが MongoDB Enterprise または MongoDB Community Helm チャートをプルするときに使用されます。 |
テナント Kubernetes クラスタ |
Docker Hub |
443 |
TCP |
MongoDB
|
MongoDB Enterprise または MongoDB Community が Docker Hub からイメージをプルするときに使用されます。 |
テナント Kubernetes クラスタ |
MongoDB の公式 Docker Hub |
443 |
TCP |
MongoDB
|
MongoDB Enterprise または MongoDB Community が MongoDB の公式 Docker Hub からイメージをプルするときに使用されます。 |
Web ブラウザ |
テナント Kubernetes クラスタ |
443 |
TCP |
すべて |
ユーザーがデータ サービスの監視のために Grafana ダッシュボードにアクセスするときに使用されます。 |
MySQL クライアント |
テナント Kubernetes クラスタ |
3306 |
TCP |
MySQL
|
MySQL クライアントが MySQL サーバに接続するために使用されます。 |
Postgres クライアント |
テナント Kubernetes クラスタ |
5432 |
TCP |
Postgres
|
Postgres クライアントが Postgres サーバに接続するために使用されます。 |
RabbitMQ クライアント |
テナント Kubernetes クラスタ |
5672 |
TCP |
RabbitMQ
|
RabbitMQ クライアントが RabbitMQ サーバに接続するために使用されます。 |
Web ブラウザ |
テナント Kubernetes クラスタ |
15672 |
TCP |
RabbitMQ
|
ユーザーが RabbitMQ 管理コンソールにアクセスするときに使用されます。 |
MongoDB クライアント |
テナント Kubernetes クラスタ |
27017 |
TCP |
MongoDB
|
MongoDB クライアントが MongoDB サーバに接続するために使用されます。 |
テナント Kubernetes クラスタ |
MongoDB Ops Manager
|
80/443 |
TCP |
MongoDB
|
テナント Kubernetes クラスタと MongoDB Ops Manager 間の通信に使用されます。 |
Kafka クライアント |
テナント Kubernetes クラスタ |
9092 |
TCP |
Confluent Platform
|
Kafka クライアントが Kafka サーバに接続するために使用されます。 |
プロバイダ Kubernetes クラスタ |
VMware Data Services Manager サーバ |
443 |
TCP |
VMware Data Services Manager
|
VMware Data Services Manager Consumption Operator が VMware Data Services Manager サーバにアクセスするために使用されます。 |
プロバイダ Kubernetes クラスタ |
Broadcom レジストリ |
443 |
TCP |
VMware Data Services Manager
|
Kubelet が VMware Cloud Director extension for Data Solutions と VMware Data Services Manager Consumption Operator イメージをプルするために使用されます。 |
MySQL クライアント |
vSphere ワークロード ネットワーク |
3306 |
TCP |
VMware Data Services Manager MySQL
|
MySQL クライアントが MySQL サーバにアクセスするために使用されます。 |
Postgres クライアント |
vSphere ワークロード ネットワーク |
5432 |
TCP |
VMware Data Services Manager Postgres
|
Postgres クライアントが Postgres サーバにアクセスするために使用されます。 |