vSphere+ 관리자는 사용자가 Automation Service Broker에서 CCI(클라우드 소비 인터페이스)로 작업할 수 있도록 액세스를 구성해야 합니다. CCI를 통해 사용자는 감독자 네임스페이스 및 연결된 모든 IaaS 및 파트너 DevOps 서비스를 생성할 수 있습니다.
클라우드 소비 인터페이스 사용 설정 개요
다음 다이어그램에서는 VMware Aria Automation를 처음 사용하는 vSphere+ 사용자를 위해 CCI에 대한 액세스를 설정하는 데 필요한 개략적인 워크플로를 간략하게 설명합니다. 다이어그램 다음에 오는 글머리 기호에 자세한 내용이 제공되며 해당하는 경우 해당 설명서에 대한 링크가 제공됩니다.
- 1단계 - vCenter를 vSphere+에 온보딩: vSphere 관리자는 액세스를 제공하려는 클러스터가 포함된 vCenter 인스턴스와 vSphere+ 간에 연결을 설정해야 합니다. 자세한 내용은 vCenter Server를 vCenter Cloud Gateway에 연결을 참조하십시오.
- 2단계 - 하나 이상의 감독자 클러스터를 사용하도록 설정: vSphere 관리자는 해당하는 감독자 클러스터를 구성해야 합니다. 자세한 내용은 감독자 클러스터 구성 및 관리를 참조하십시오.
- 3단계 - 개발자 환경 사용: 관리자가 vSphere+ 개발자 환경 양식에서 마침 을 클릭하면 특정 구성에 따라 사용자가 기존 또는 감독자 클러스터 또는 둘 다에서 작업할 수 있도록 샘플 프로젝트 및 관련 구성을 설정하는 워크플로가 시작됩니다. CCI는 감독자 클러스터를 활용하지만 다른 VMware Aria Automation 사용 사례는 기존 클러스터에 의존합니다. 자세한 내용은 "vSphere+ 사용 및 관리" 를 참조하십시오.
- 4단계 - 클라우드 소비 인터페이스가 사용자를 위해 구성됨: 사용자는 VMware Cloud Services 콘솔에서 VMware Aria Automation를 사용할 수 있습니다. 이 장에서는 생성된 인프라 및 사용자가 인프라에 액세스할 수 있는 방법을 설명합니다.
- 5단계 - 소비자는 클라우드 소비 인터페이스 사용: 사용자는 지정된 프로젝트 및 연결된 감독자 네임스페이스 및 감독자 네임스페이스 클래스에 액세스할 수 있습니다. 이러한 네임스페이스 클래스를 새 네임스페이스의 템플릿으로 사용할 수 있습니다. CCI는 관리자 및 사용자 작업에 대한 명령줄 제어를 위해 사용자 지정된 kubectl cci 플러그인을 제공합니다. 자세한 내용은 이 문서의 다음 장을 참조하십시오.
감독자 클러스터 및 네임스페이스에 대한 자세한 내용 그리고 vSphere 및 Tanzu에서 이를 사용하는 방법에 대한 자세한 내용은 https://docs.vmware.com/kr/VMware-vSphere-with-Tanzu/index.html의 내용을 참조하십시오.
추가 구성 참고 사항
클라우드 소비 인터페이스 Single Sign-On을 사용하려면 vSphere+ 설치 프로세스의 일부로 VMware Cloud 및 Cloud Services 콘솔에 페더레이션된 로컬 Active Directory를 사용해야 합니다. Active Directory 도메인을 페더레이션하면 감독자 네임스페이스 및 IaaS 서비스 UI 또는 명령줄 작업은 물론 vSphere+ 서비스를 통한 모든 vSphere+ 작업 중에 사용자 ID를 유지할 수 있습니다.
vSphere+에 페더레이션이 사용되는 방법에 대한 자세한 내용은 vSphere+의 vSphere+ 시작 설명서에서 VMware Cloud Services와 엔터프라이즈 페더레이션 설정을 참조하십시오.
사용자는 전용 Kubernetes 프록시를 통해 CCI 서비스 및 리소스에 액세스합니다. 프록시가 vCenter Kubernetes API에 액세스할 때 사용자 ID를 유지하기 위해 CCI는 vSphere+에서 사용하는 것과 유사한 Single Sign-On 흐름을 사용합니다.
Automation Service Broker 사용자 역할에는 SSO 사용자로서 감독자 네임스페이스에 액세스하는 데 필요한 권한이 포함되어 있습니다. 이 역할이 할당된 사용자만 vSphere+ vCenter에서 생성된 네임스페이스 내의 서비스에 액세스할 수 있습니다.
vSphere+ 사용자를 위해 개발자 환경을 사용하도록 설정
vSphere+ 관리자는 vSphere+ 콘솔을 사용하여 고객이 아직 없는 경우 무료 계층을 VMware Aria Automation 권한이 포함된 개발자 환경을 활성화할 수 있습니다.
관리자가 vSphere+에서 구성을 완료하면 구성 워크플로가 자동으로 실행되고 선택한 사용자 및 그룹에 Cloud Assembly 및 Automation Service Broker를 포함하여 VMware Aria Automation 무료 계층을 사용할 수 있는 권한이 부여됩니다. 또한 VMware Aria Automation 무료 계층 내에서 클라우드 소비 인터페이스를 구성하고 사용하도록 설정하는 데 필요한 모든 구성 요소가 구성됩니다. 그 결과 사용자가 워크로드를 프로비저닝할 수 있는 큐레이션된 샘플 VMware Aria Automation 환경이 생성됩니다.
다음 표에서는 vSphere+에서 관리자가 선택한 클러스터를 기반으로 생성되는 인프라에 대해 설명합니다.
vSphere+ 클러스터 선택 | VMware Aria Automation 무료 계층에서 생성된 인프라 |
---|---|
기존 클러스터 |
|
감독자 클러스터 |
|
자동 구성 워크플로가 완료되면 사용자는 VMware Cloud Services의 VMware Aria Automation 구성 요소에 액세스할 수 있습니다.
관리자가 생성할 수 있는 리소스 수에는 몇 가지 제한 사항이 있습니다. 제한에 대한 자세한 내용은 무료 계층 제한 사항을 참조하십시오.
사용자 프로젝트 멤버 자격 및 프로젝트가 클라우드 영역, Kubernetes 영역 또는 둘 다에 액세스할 수 있는지에 따라 VMware Aria Automation 무료 계층 사용자에 대한 세 가지 VMware Aria Automation 액세스 시나리오가 있습니다. 이러한 시나리오는 아래에 설명되어 있습니다.
- 프로젝트 사용자가 Kubernetes 영역으로만 구성된 프로젝트의 멤버인 경우 Automation Service Broker를 활성화하면 [사용] 탭의 왼쪽 메뉴에서 CCI에 대한 감독자 네임스페이스 노드를 볼 수 있지만 Automation Service Broker 왼쪽 메뉴 창에서 [카탈로그] 또는 [배포] 노드를 보거나 액세스할 수 없습니다.
- 프로젝트 사용자가 클라우드 영역과 Kubernetes 영역 모두로 구성된 프로젝트의 멤버인 경우 Automation Service Broker를 활성화하면 왼쪽 메뉴에 [카탈로그] 및 [배포] 노드가 표시되지만 감독자 네임스페이스 노드를 통해 CCI에 액세스하거나 볼 수 없습니다.
- 프로젝트 사용자가 클라우드 영역과 Kubernetes 영역 모두로 구성된 프로젝트의 멤버인 경우 감독자 네임스페이스 노드 및 Automation Service Broker 왼쪽 메뉴의 [카탈로그] 및 [배포] 노드에 액세스할 수 있습니다.