NTNX＞日記

個人的な趣味による Nutanix Community Edition 日記。Japanese のみですみません。

2024-09-27 2024-09-28

Nutanix Kubernetes Platform（NKP）v2.12 の Workload Cluster をプロジェクトに作成してみる。前編:Project 作成

NKP Kubernetes

Nutanix Kubernetes Platform（NKP）v2.12 で、Kubernetes クラスタを Prism Central のプロジェクトに作成してみます。

今回の内容です。

今回の環境
1. Prism Centarl の IdP 設定（AD 登録）
2. プロジェクトの作成
3. Prism Central へのログイン確認

今回の環境

NKP の Management Cluster を作成してあります。

Nutanix Kubernetes Platform（NKP）で Management Cluster を作成してみる。

NKP では、Active Directory（AD）認証を設定してあります。今回作成する Prism Central のプロジェクトは、NKP と同様に NKP-Admins グループのユーザーで管理できるようにします。

Nutanix Kubernetes Platform（NKP）ダッシュボードで AD（LDAP）認証を設定してみる。

1. Prism Centarl の IdP 設定（AD 登録）

まず、Prism Central に Identity Provider（IdP）として AD を登録します。

「Admin Center」→「IAM」→「IdP の設定」タブを開き、「ID プロバイダの追加」→「Active Directory/OpenLDAP」を開きます。

ディレクトリの設定を入力して、画面をスクロールします。

ディレクトリタイプ：Active Directory
氏名：NXAD
※「氏名」は「Name」の誤訳のようです。
ドメイン：nxad.go-lab.jp
ディレクトリ URL：ldaps://lab-nxad-01.go-lab.jp:636

AD に接続する、サービスアカウントのユーザー名とパスワードを入力して「保存」をクリックします。今回は、ひとまずドメイン Administrator で接続します。

ユーザー名：Administrator@nxad.go-lab.jp

これで、Prism Central に AD が設定されました。

2. プロジェクトの作成

Prism Central の「Admin Center」→「プロジェクト」を開き、「プロジェクトを作成」をクリックします。

プロジェクトの情報を入力して、「作成」をクリックします。

プロジェクト名：nkp-pj-01
プロジェクト管理者： NKP-Admins (group)

プロジェクトが作成されるので、「インフラストラクチャの追加」をクリックします。

「インフラストラクチャ」タブに移動するので、「インフラストラクチャの追加」ボタンをクリックして、デフォルトで登録されている「NTNX_LOCAL_AZ」を選択します。

「NTNX_LOCAL_AZ」の設定画面が表示されるので、「リソースを設定」をクリックします。

ちなみに、画面下に灰色のメッセージが表示されている場合は、赤枠のあたりをクリックすると折りたためます。

プロジェクトに追加する Nutanix クラスタを選択します。

クラスタ：lab-nxce-02

「VLAN を選択」をクリックします。

登録されている VLAN（ネットワーク / セグメント）を選択して、「デフォルトを確認して選択」をクリックします。このネットワークは、事前に Prism Central または Prism Element で作成したもので、IPAM が有効化されています。

VLAN： nw-vlan-12

選択したネットワークにデフォルト（★）を設定して、「確認」をクリックします。

これで、クラスタと VLAN が選択されました。

クォータ設定は、今回は Prism Central が X-Small サイズでデプロイされていて設定できないため、省略します。

画面右上の「保存」をクリックします。

これで、プロジェクトが「Active」になりました。

「ダッシュボード」タブを開くと、「インフラストラクチャ」の表示が「1 アカウント」になっています。

ちなみに、クォータ設定にあった「Policy Engine」を有効化するには、Prism Central のマーケットプレイスを有効化する必要があります。

しかし、X-Small サイズの Prism Central では、マーケットプレイスが有効化できません。

X-Small サイズの Prism Central についてはこちらをどうぞ。

https://portal.nutanix.com/page/documents/details?targetId=Prism-Central-Guide-vpc_2024_2:mul-xs-pc-c.html

3. Prism Central へのログイン確認

IdP を設定すると、Prism Central のログイン画面が IAM が有効化されたものに変更されます。

Prism Central からいったんログアウトして（もしくは Web ブラウザのシークレットウィンドウを開いて）、AD の NKP-Admins グループに所属するユーザーでログインできることを確認しておきます。AD に作成してある、下記のユーザーでログインします。

Username：nkp-admin@nxad.go-lab.jp

Prism Central にログインできました。このユーザーにはプロジェクトを利用する権限のみが設定されているので、admin などの管理者ユーザーとは表示できるものが異なります。

つづく。

©2025 gowatana

クリエイティブ・コモンズ・ライセンス

この作品はクリエイティブ・コモンズ表示 4.0 国際ライセンスの下に提供されています。