Proxy環境下でのvSphere with TanzuとTanzu Mission Control連携について

vSphere with TanzuからTanzu Mission Control(SaaS)に抜けるときに、Proxy経由している場合は気を付けましょうという話。

今回の環境はvSphere 7.0U3です。8.0だと挙動が違うかもしれません。

構成は下記の形。

Tanzu Mission Control(TMC)と連携する際は、Supervisor Control PlaneとTanzu Kubernetes Cluster(TKC)に入っているエージェントからTMCへ通信します。

TKCが使うネットワークはWorkload Networkしかなく、ここから外に抜けるだろうなと想像しやすいですね。

であれば、Supervisor Control PlaneもWorkload Networkから外に抜けるよね?と思うじゃないですか。

違いました。Supervisor Control PlaneはManagemet Networkから外に抜けていきます。

ということで、Proxyの設定やFirewallの穴あけをする際は、気を付けましょう。という話でした。

ちなみにTMC連携をする際のアクセス先URLは下記リンクにあります。アスタリスクはイヤという方もいると思いますが、アスタリスクで開けましょう。

What Happens When You Attach a Cluster (vmware.com)

Comments

タイトルとURLをコピーしました