vSphere with TanzuからTanzu Mission Control(SaaS)に抜けるときに、Proxy経由している場合は気を付けましょうという話。
今回の環境はvSphere 7.0U3です。8.0だと挙動が違うかもしれません。
構成は下記の形。
Tanzu Mission Control(TMC)と連携する際は、Supervisor Control PlaneとTanzu Kubernetes Cluster(TKC)に入っているエージェントからTMCへ通信します。
TKCが使うネットワークはWorkload Networkしかなく、ここから外に抜けるだろうなと想像しやすいですね。
であれば、Supervisor Control PlaneもWorkload Networkから外に抜けるよね?と思うじゃないですか。
違いました。Supervisor Control PlaneはManagemet Networkから外に抜けていきます。
ということで、Proxyの設定やFirewallの穴あけをする際は、気を付けましょう。という話でした。
ちなみにTMC連携をする際のアクセス先URLは下記リンクにあります。アスタリスクはイヤという方もいると思いますが、アスタリスクで開けましょう。
Comments