このブログでは、Tanzu Mission Controlの概要と、そのKubernetes クラスタのプロビジョニング/ライフサイクル管理機能を、VMware Explore 2022 USで発表された新機能も交えてご紹介します。

1. Tanzu Mission Control の提供形態

Tanzu Mission Control（TMC）は、オンプレミスとパブリック クラウドのKubernetesクラスタを管理できるSaaS製品であり、管理画面にはVMware Cloud Servicesのポータルからアクセスできます。

Tanzuのポートフォリオにおいては、TMCは「Tanzu Standard」に含まれており、マルチクラウドでのKubernetesの運用に向けたソリューションです。TMCの集中管理では、「Tanzu Basic」から利用可能なvSphere with TanzuによるKubernetesでも、パブリック クラウドにあるマネージドKubernetesでも管理対象になります。

2. Tanzu Mission Controlの主な機能

TMCでは、Webブラウザ ベースの管理画面や REST API などから、登録されたKubernetesクラスタを一元的に管理できるようになります。
たとえば下記のスクリーンショットのように、Microsoft Azureが提供するマネージドKubernetesである「Azure Kubernetes Service」（AKS）と、オンプレミス環境のvSphere with Tanzuで構築したKubernetesクラスタを1つのインターフェースで管理できます。

TMCには、下記のような管理機能が備えられています。

• Kubernetesクラスタのプロビジョニング、ライフサイクル管理
• Kubernetesクラスタのリソース利用状況確認や正常性診断
• パッケージ管理（OSSのCarvelを利用）
• アクセス制御
• ポリシー管理（イメージ レジストリ、ポッドのネットワーク接続、リソースのクォータ制限 など）
• データ保護（OSSのVeleroを利用）
• クラスタの検査（OSSのSonobuoyを利用）

今回は、TMCによるKubernetes管理の入り口となる、クラスタの接続とプロビジョニングの機能を中心にご紹介します。

3. Tanzu Mission ControlへのKubernetes登録

TMCの管理対象となるKubernetesクラスタは、主に2パターンの方法で登録できます。

1. Create Cluster： TMCによって、Kubernetesクラスタをプロビジョニングする
2. Attach Cluster： 作成済みのKubernetesクラスタをTMCに接続（Attach）する

「Create Cluster」が、TMCからKubernetesをプロビジョニングする方式です。この機能では、VMwareのKubernetesディストリビューション製品である「Tanzu Kubernetes Grid」（TKG）が利用されます。

「Attach Cluster」の場合は、一般的なKubernetesクラスタであればTMCに接続することができます。この方法ではTKGを利用していないKubernetesクラスタでも管理対象にできるため、パブリック クラウドに作成してある、Amazon EKS、AzureのAKS、GCPのGKEといったマネージドKubernetesのクラスタを登録できます。

TMCによるKubernetesクラスタのプロビジョニングを含むライフサイクル管理の機能では、TKGが利用されています。TKGを利用していないKubernetesクラスタではライフサイクルを管理できませんが、それ以外のTMCの機能（ポリシー管理など）は利用できます。

4. Tanzu Mission ControlでのKubernetesプロビジョニング

TMCでのKubernetesプロビジョニングで利用されるTKGでは、アプリケーションを展開するためのKubernetesクラスタである「ワークロード クラスタ」と、それを管理するための「マネージメント クラスタ」をという、2種類のKubernetes必要とします。これは、TKGで利用されている「Cluster API」というKubernetesライフサイクル管理機能の仕様によるものです。

そしてTMCでもTKGが利用されているため、Kubernetesクラスタをプロビジョニングするには、事前に「マネージメント クラスタ」を登録しておく必要があります。
TMCのマネージメント クラスタの登録画面では、次の3種類のTKGから選択できます。

• Tanzu Kubernetes Grid： TKGmとも呼ばれるもので、TMCでAWS、AzureにKubernetesクラスタをプロビジョニングする場合は、これを使用する。
• vSphere with Tanzu： vSphereに構築された「スーパーバイザー クラスタ」で管理される、Tanzu Kubernetes Grid Service（TKGs）を使用する。
• Tanzu Community Edition： 無償利用可能なTKG。これはTKGmのアップストリーム版にあたる。

Tanzu Kubernetes Grid、vSphere with Tanzu、Tanzu Community Editionの解説については、それぞれ下記のブログもあわせてご確認ください。

• vSphere 7 の新機能「vSphere with Tanzu」とは？
• マルチクラウド対応 Kubernetes の Tanzu Kubernetes Grid（TKG）とは？
• VMware Tanzu Community Edition とは？

このうち、vSphere with Tanzuのスーパーバイザー クラスタをTMCに登録した場合は、vSphere Clientでも登録されていることが確認できるようになります。この場合、TMCからプロビジョニングしたクラスタは、Tanzu Kubernetes Gird Service（TKGs）による「ワークロード クラスタ」になります。

TMCにマネージメント クラスタを登録すると、Kubernetesクラスタのプロビジョニングが可能になります。実際にTMCからKubernetesクラスタを作成する際には、最初にマネージメント クラスタを選択することになります。そして、いくつか基本的なパラメータを入力してKubernetesクラスタを作成できます。

TMCから作成されたKubernetesクラスタでは、そのままライフサイクル管理を実施できます。たとえば下記のスクリーンショットにあるように、数クリックの操作でKubernetesのバージョンアップを実施できるようになります。他にも、ワーカー ノードの追加/削除、クラスタの削除といったライフサイクル管理操作が可能です。

このように、TMCを利用することで、さまざまな環境にあるKubernetesクラスタを集中管理できるようになり、さらにTKGを利用することでKubernetesクラスタのライフサイクルを管理できるようになります。

5. VMware Explore 2022 US で発表された新機能

2022年8月末に開催されたVMware Exploreでは、Tanzu Mission Control の機能強化 についても発表されました。その中には、今回ご紹介したKubernetesのプロビジョニングとライフサイクル管理に関わる「Amazon Elastic Kubernetes Service（EKS）クラスタのライフサイクル管理のプレビュー」がありました。

前述のとおり、これまでのTMCによるKubernetesクラスタ プロビジョニングとライフサイクル管理では、Tanzu Kubernetes Grid（TKG）が必須でした。そして、TMCでAmazon EKSを管理するには、AWSのマネジメント コンソールなどでKubernetesクラスタをプロビジョニングしたあとで、あらためてTMCに接続する必要がありました。

しかし、TMCが今後Amazon EKSのライフサイクル管理にも対応することで、よりシームレスなKubernetes環境の管理が可能になると考えられます。

VMware Exploreのブレイクアウト セッション（KUBB2204USD）では、TMCからEKSのクラスタを作成するデモがあり、マネージメント クラスタの代わりにAWSクレデンシャルをセットアップしてからクラスタを作成する様子が紹介されています。他にも、今後はTMCでAKSのライフサイクル管理にも対応する計画があることが話されていました。

これまでTMC経由でAWS上のKubernetesライフサイクル管理をしようとすると、マネージメント クラスタによって仮想マシン（EC2インスタンス）数台分のリソースを追加で消費することになっていましたが、この機能が実装されることで、運用（Day 2）オペレーションが改善するだけでなく、EC2インスタンスの構成などもシンプルにできるはずです。

　

今回は、Tanzu Mission Control（TMC）におけるKubernetesクラスタのプロビジョニングとライフサイクル管理を中心にご紹介しました。そしてVMware Exploreでの発表にもあるように、TMCはSaaSである特性を活かして機能強化が進められています。

TMCには、今回ご紹介した機能の他にも、Kubernetesクラスタを横断したポリシー設定などの管理機能があります。本ブログでも、今後これから実装される新機能も含めてご紹介できればと思います。