Cloud Assembly에서 Kubernetes 배포의 기반이 되는 일반 및 Pacific 기반 Kubernetes 클러스터 및 네임스페이스에 대한 구성을 추가하고, 보고, 관리할 수 있습니다.

인프라 > 리소스 > Kubernetes 페이지에서 액세스 권한이 있는 Kubernetes 클러스터 및 네임스페이스를 보고, 추가하고, 관리할 수 있습니다. 일반적으로 이 페이지에서는 배포된 클러스터 및 네임스페이스를 쉽게 관리할 수 있습니다.

  • 클러스터: 클러스터는 하나 이상의 물리적 시스템에서 분산된 Kubernetes 노드 그룹입니다. 이 페이지에는 Cloud Assembly 인스턴스에서 사용하도록 구성된 프로비저닝된 클러스터와 배포 해제된 클러스터가 표시됩니다. 클러스터를 클릭하면 현재 상태에 대한 정보를 볼 수 있습니다. 클러스터를 배포하는 경우 클라우드 관리자만 액세스할 수 있는 Kubconfig 파일에 대한 링크가 포함됩니다. 이 파일은 네임스페이스 목록을 포함하여 클러스터에 대한 전체 관리자 권한을 부여합니다.

    감독자 클러스터는 vSphere 인스턴스에 고유하며 ESXI를 Linux 대신 작업자 노드로 사용합니다.

  • 네임스페이스: 네임스페이스는 관리자가 클러스터 리소스를 분리할 수 있는 방법을 제공하는 가상 클러스터입니다. 대규모 사용자 및 조직 그룹 간의 리소스 관리를 용이하게 합니다. 역할 기반 액세스 제어의 한 가지 형태로, 클라우드 관리자는 사용자가 배포를 요청하면 프로젝트에 네임스페이스를 추가할 수 있게 한 다음, 해당 네임스페이스를 나중에 Kubernetes 클러스터 페이지에서 관리할 수 있습니다. 네임스페이스를 배포할 때 kubeconfig 파일에 대한 링크가 포함됩니다. 이 링크를 통해 유효한 사용자(예: 개발자)가 해당 네임스페이스의 일부 측면을 보고 관리할 수 있습니다.

    감독자 네임스페이스는 vSphere 인스턴스에만 존재하며 vSphere 개체에 대해 Kubernetes와 유사한 액세스를 제공합니다.

새 클러스터 또는 기존 클러스터를 구성하는 경우 마스터 IP 주소와 마스터 호스트 이름 중 어디에 연결할지를 선택해야 합니다.

Cloud Assembly에서 일반적인 Kubernetes 클러스터 사용

이 페이지의 옵션을 사용하여 새 클러스터, 기존 클러스터 또는 외부 클러스터를 Cloud Assembly에 추가할 수 있습니다.

  1. 인프라 > 리소스 > Kubernetes를 선택하고 [클러스터] 탭이 활성 상태인지 확인합니다.

    Cloud Assembly 인스턴스에 대해 현재 구성된 클러스터가 있으면 이 페이지에 표시됩니다.

  2. 신규 또는 기존 클러스터를 추가하거나 클러스터를 배포하는 경우 다음 표에 따라 적절한 옵션을 선택합니다.
    옵션 설명 세부 정보
    배포 Cloud Assembly에 새 클러스터 추가 이 클러스터가 배포될 TKGI 클라우드 계정과 원하는 계획 및 노드 수를 지정해야 합니다.
    기존 추가 프로젝트에서 작동하도록 기존 클러스터를 구성합니다. TKGI 클라우드 계정, 사용할 클러스터 및 대상 개발자를 위한 적절한 프로젝트를 지정해야 합니다. 공유 범위도 지정해야 합니다. 전역적으로 공유하려면 Kubernetes 영역 및 네임스페이스를 적절하게 구성해야 합니다.
    외부 추가 TKGI와 연결되지 않을 수 있는 vanilla Kubernetes 클러스터를 Cloud Assembly에 추가합니다. 클러스터가 연결된 프로젝트를 지정하고 원하는 클러스터의 IP 주소를 입력한 후 이 클러스터에 연결하는 데 필요한 클라우드 프록시 및 인증서 정보를 선택해야 합니다.
  3. 추가를 클릭하여 Cloud Assembly 내에서 클러스터를 사용할 수 있도록 만듭니다.

Cloud Assembly에서 Kubernetes 네임스페이스 사용

클라우드 관리자가 네임스페이스를 사용하면 Kubernetes 클러스터 리소스를 그룹화하고 관리하는 데 유용합니다. 사용자에게 네임스페이스는 배포를 위한 Kubernetes 클러스터의 영역입니다. 관리자와 사용자는 인프라 > 리소스 > Kubernetes 페이지에 있는 [네임스페이스] 탭을 사용하여 네임스페이스에 액세스할 수 있습니다.

Cloud Assembly의 리소스에 Kubernetes 네임스페이스를 추가하는 방법이 여러 가지 있습니다. 다음 절차는 일반적인 방법 중 하나를 요약한 것입니다.
  1. 인프라 > 리소스 > Kubernetes를 선택하고 [네임스페이스] 탭을 클릭합니다.
  2. 새 네임스페이스를 추가하려면 새 네임스페이스를 클릭합니다. 기존 네임스페이스를 추가하려면 네임스페이스 추가를 클릭합니다.
  3. 네임스페이스에 대한 이름설명을 입력합니다.

    이 시점에서 Kubernetes 리소스에 사용할 네임스페이스가 추가되었지만 특정 항목에 연결되어 있지는 않습니다.

  4. 이 네임스페이스에 연결할 클러스터를 지정합니다.
  5. 생성을 클릭하여 Cloud Assembly에 네임스페이스를 추가합니다.

감독자 클러스터 및 감독자 네임스페이스 사용

Cloud Assembly의 Kubernetes 페이지에서 감독자 클러스터 및 네임스페이스에 대한 구성을 보고 변경할 수 있습니다.

  1. Cloud Assembly에서 인프라 > 리소스 > Kubernetes를 선택합니다.
  2. 감독자 클러스터 추가를 선택합니다.
  3. 대상 vSphere 클라우드 계정에 대한 계정 세부 정보를 지정합니다.
  4. 감독자 클러스터 텍스트 상자의 검색 아이콘을 클릭하여 모든 감독자 클러스터를 보거나 이름별로 클러스터를 검색합니다.
  5. 원하는 클러스터를 선택하고 추가를 클릭합니다.
  6. 감독자 네임스페이스 탭을 선택하고 새 감독자 네임스페이스 버튼을 클릭하여 새 네임스페이스를 추가합니다.
  7. 감독자 네임스페이스 탭을 선택하고 새 감독자 네임스페이스 버튼을 클릭하여 새 네임스페이스를 추가합니다.
    1. 새 네임스페이스를 생성하는 경우 이름설명을 추가합니다.
    2. 이 네임스페이스에 연결할 적절한 클라우드 계정을 선택합니다.
    3. 이 네임스페이스에 연결할 감독자 클러스터를 선택합니다.
    4. 네임스페이스에 연결할 프로젝트를 선택합니다.
    5. 생성을 클릭합니다.
  8. 새 네임스페이스에 대한 관련 세부 정보를 검토합니다.
    현재 vSphere의 네임스페이스에 액세스할 수 있는 사용자 및 그룹이 [사용자] 탭에 나열됩니다. 새 사용자 또는 그룹이 프로젝트에 추가된 경우 이 탭의 사용자 업데이트 버튼을 클릭하여 목록을 업데이트합니다. 목록은 자동으로 업데이트되지 않으므로 버튼을 사용하여 업데이트해야 합니다.
    참고: 사용자 동기화는 Cloud Assembly 및 vCenter가 공통 Active Directory/LDAP 서비스로 구성된 경우에만 의미가 있습니다.

네임스페이스가 구성된 후에는 해당 사용자에 대한 Cloud Assembly인프라 > 리소스 > Kubernetes 페이지에 네임스페이스가 표시됩니다. 사용자는 [요약] 탭의 [주소] 링크를 클릭하여 vSphere Kubernetes CLI 도구를 열고 네임스페이스를 관리할 수 있습니다. 감독자 네임스페이스 세부 정보 링크에 액세스하려면 사용자가 클라우드 관리자이거나 지정된 프로젝트 네임스페이스의 멤버여야 합니다. 사용자는 사용자 지정된 Kubectl을 다운로드하여 감독자 네임스페이스를 사용할 수도 있습니다. 사용자는 감독자 네임스페이스에 로그인하여 다른 네임스페이스와 마찬가지로 사용한 다음 클라우드 템플릿을 생성하고 애플리케이션을 배포할 수 있습니다.