VMware Cloud Director에서 Kubernetes를 사용하면 테넌트에 다중 테넌트 Kubernetes 서비스를 제공할 수 있습니다.
Container Service Extension
Kubernetes Container Clusters는 VMware Cloud Director용 VMware Cloud Director Container Service Extension 플러그인입니다. Kubernetes 클러스터를 생성하려면 서비스 제공자 및 테넌트가 Kubernetes Container Clusters 플러그인을 사용해야 합니다. 관련 VMware Cloud Director 버전의 VMware Cloud Director 다운로드 페이지에서 호환되는 최신 Kubernetes Container Clusters 플러그인을 다운로드하고 플러그인을 VMware Cloud Director Service Provider Admin Portal에 업로드할 수 있습니다. 테넌트가 Kubernetes 클러스터를 생성할 수 있도록 하려면 테넌트 조직에 플러그인을 게시해야 합니다.
서비스 제공자와 테넌트 모두 Container Service Extension 버전 3.1을 사용하여 네이티브 및 TKGI(VMware Tanzu Kubernetes Grid Integrated Edition) 클러스터를 만들어야 합니다. Container Service Extension 3.1 서버 설정을 완료하고 하나 이상의 조직 VDC에 Container Service Extension 네이티브 배치 정책을 게시해야 합니다.
VMware Cloud Director의 vSphere with Tanzu
VMware Cloud Director에서 vSphere with Tanzu를 사용하여 감독자 클러스터가 지원하는 제공자 VDC(가상 데이터 센터)를 생성할 수 있습니다. vSphere with Tanzu를 사용하도록 설정된 호스트 클러스터를 감독자 클러스터라고 합니다. 리소스 사용에 대한 제한을 설정하고, 조직, 사용자 또는 그룹당 Kubernetes 클러스터 수를 비롯하여 사용 가능한 리소스를 제한할 수 있습니다. 자세한 내용은 조직의 리소스 소비에 대한 할당량 관리 항목을 참조하십시오.
VMware Cloud Director에서 vSphere with Tanzu를 사용하려면 먼저 vSphere 7.0 이상 클러스터에서 vSphere with Tanzu 기능을 사용하도록 설정하고 이 클러스터를 감독자 클러스터로 구성해야 합니다. vSphere 설명서에서 "vSphere with Kubernetes 구성 및 관리" 가이드를 참조하십시오. 사용하려는 vCenter Server 인스턴스에는 호스트 클러스터와 감독자 클러스터가 모두 포함될 수 있습니다.
Tanzu Kubernetes 클러스터를 생성하려면 제공자 VDC Kubernetes 정책을 조직에 게시하고 생성 중에 조직 VDC Kubernetes 정책을 적용해야 합니다. 네이티브 및 TKGI 클러스터는 제공자 및 조직 VDC Kubernetes 정책을 사용하지 않습니다.
Kubernetes 클러스터 유형
- 네이티브 클러스터 - Kubernetes Container Clusters 플러그인은 네이티브 Kubernetes 런타임으로 클러스터를 관리합니다. 이러한 클러스터는 단일 제어부 노드를 사용하며 고가용성 기능이 적고, 제공되는 영구 볼륨 선택 항목이 적으며 네트워킹 자동화를 제공하지 않습니다. 하지만 저렴한 비용으로 제공될 수 있습니다. 네이티브 Kubernetes 클러스터 배포의 경우 Container Service Extension 서버를 설정해야 합니다. CSE(Container Service Extension) 설명서에서 CSE 서버 관리 장을 참조하십시오.
- Tanzu Kubernetes Grid(비공식 명칭: TKG) - VMware Cloud Director 10.3.1부터 Tanzu Kubernetes Grid 클러스터를 만들 수 있습니다. Tanzu Kubernetes Grid는 VMware 강화 및 서명된 업스트림 호환 Kubernetes, 단일 제어부 노드, 영구 볼륨의 독립 디스크 기반 동적 프로비저닝 및 L4 로드 밸런서 자동화를 지원합니다. Tanzu Kubernetes Grid 클러스터에 대한 자세한 내용은 "VMware Tanzu Kubernetes Grid" 설명서를 참조하십시오.
- VMware Tanzu® Kubernetes Grid™ 서비스 클러스터(비공식 명칭: TKGS) - vSphere with Tanzu 런타임 옵션을 사용하여 vSphere with Tanzu 관리형 Tanzu Kubernetes Grid Service 클러스터를 만들 수 있습니다. Tanzu Kubernetes Grid Service는 VMware 강화 및 서명된 업스트림 호환 Kubernetes, 다중 제어부 노드, 영구 볼륨의 First Class Disk 기반 동적 및 정적 프로비저닝 그리고 L4 로드 밸런서 자동화를 지원합니다. 이 옵션은 더 많은 기능을 제공하지만 비용이 더 높을 수 있습니다. 자세한 내용은 vSphere 설명서에서 "vSphere with Tanzu 구성 및 관리" 가이드를 참조하십시오.
- TKGI 클러스터 - VMware Tanzu Kubernetes Grid Integrated Edition은 멀티 클라우드 기업과 서비스 제공자를 위한 Kubernetes를 운용하기 위해 특별히 구축된 컨테이너 솔루션입니다. 여기에 포함된 기능에는 Kubernetes 클러스터를 위한 고가용성, 자동 크기 조정, 상태 확인, 자동 복구, 롤링 업그레이드 등이 있습니다. TKGI 클러스터에 대한 자세한 내용은 "VMware Tanzu Kubernetes Grid Integrated Edition" 설명서를 참조하십시오.
Tanzu Kubernetes 클러스터 생성을 위한 워크플로
- VMware Cloud Director에 vSphere with Tanzu 기능을 사용하도록 설정된 vCenter Server 7.0 이상 인스턴스를 추가합니다. vCenter Server 인스턴스를 단독으로 또는 NSX Manager 인스턴스와 함께 연결의 내용을 참조하십시오.
- 각 감독자 클러스터의 네트워크 설정을 확인하여 Kubernetes 워크로드를 실행할 수 있도록 합니다.
중요: Ingress CIDRs 및 Services CIDR 매개 변수에 대한 IP 주소 범위는 services 및 pods 매개 변수의 기본 vSphere 값인 IP 주소 10.96.0.0/12 및 192.168.0.0/16과 겹치지 않아야 합니다. " vSphere with Kubernetes 구성 및 관리" 가이드에서 Tanzu Kubernetes 클러스터 정보에 대한 구성 매개 변수를 참조하십시오.참고: VMware Cloud Director 10.2.2부터 초기 설정 후 감독자 클러스터의 네트워크 설정을 수정하는 경우 vCenter Server 인스턴스를 새로 고쳐서 클러스터가 생성된 조직 가상 데이터 센터 외부에서 Tanzu Kubernetes 클러스터에 대한 액세스를 차단하는 자동 방화벽 정책 및 NAT 규칙을 조정해야 합니다.
- 감독자 클러스터가 지원하는 제공자 VDC를 생성합니다. 제공자 가상 데이터 센터 생성의 내용을 참조하십시오.
또는 기존 제공자 VDC에 감독자 클러스터를 추가할 수 있습니다. vSphere 6.7 이하 환경을 사용하는 경우에는 환경을 7.0 버전으로 업그레이드하고 기존 클러스터에서 vSphere with Tanzu를 사용하도록 설정할 수도 있습니다.
감독자 클러스터가 지원하는 제공자 VDC는 모든 제공자 VDC가 나열된 그리드에서 이름 옆에 Kubernetes 아이콘이 표시됩니다.
- (선택 사항) VMware Cloud Director는 감독자 클러스터가 지원하는 제공자 VDC에 대한 기본 제공자 VDC Kubernetes 정책을 자동으로 생성합니다. Tanzu Kubernetes 클러스터에 대한 추가 제공자 VDC Kubernetes 정책을 직접 생성할 수 있습니다. 제공자 VDC Kubernetes 정책 생성의 내용을 참조하십시오.
- 제공자 VDC 탭에서 조직 VDC에 제공자 VDC Kubernetes 정책 게시 작업을 수행하거나 조직 VDC 탭에서 조직 VDC Kubernetes 정책 추가 작업을 수행합니다.
- Kubernetes Container Clusters 플러그인을 서비스 제공자에 게시합니다. 조직에서 플러그인 게시/게시 취소의 내용을 참조하십시오. 테넌트가 Kubernetes 클러스터를 생성할 수 있도록 하려면 해당 조직에 Kubernetes Container Clusters 플러그인을 게시해야 합니다. VMware Cloud Director 플러그인 관리에 대한 자세한 내용은 플러그인 관리 항목을 참조하십시오.
- Tanzu Kubernetes 클러스터를 만들고 관리할 수 있는 권한을 테넌트에 부여하려면 vmware:tkgcluster Entitlement 권한 번들을 클러스터로 작업하려는 조직에 게시해야 합니다. 권한 번들을 공유한 후 Tanzu Kubernetes 클러스터를 만들고 수정하려는 역할에 편집: Tanzu Kubernetes 게스트 클러스터 권한을 추가해야 합니다. 사용자가 클러스터도 삭제하도록 하려면 역할에 모든 권한: Tanzu Kubernetes 게스트 클러스터 권한을 추가해야 합니다. 또한 조직 내의 모든 Tanzu Kubernetes 클러스터를 보거나 사이트 간에 분산된 클러스터를 관리하려는 사용자에게 관리자 권한을 할당할 수 있습니다. RDE(Runtime Defined Entities) 관련 권한 및 액세스 수준에 대한 자세한 내용은 정의된 엔티티 관리 항목을 참조하십시오.
- ACL(Access Control List) 항목을 만들어 테넌트 또는 시스템 관리자에게 액세스 권한을 부여합니다. RDE(Runtime Defined Entities) 공유에 대한 자세한 내용은 정의된 엔티티 공유 항목을 참조하십시오.
- Tanzu Kubernetes 클러스터 만들기
네이티브 및 TKGI 클러스터 생성을 위한 워크플로
- Kubernetes Container Clusters 플러그인을 서비스 제공자에 게시합니다. 조직에서 플러그인 게시/게시 취소의 내용을 참조하십시오. 테넌트가 Kubernetes 클러스터를 생성할 수 있도록 하려면 해당 조직에 Kubernetes Container Clusters 플러그인을 게시해야 합니다. VMware Cloud Director 플러그인 관리에 대한 자세한 내용은 플러그인 관리 항목을 참조하십시오.
- Container Service Extension 서버를 설정하고 Container Service Extension 네이티브 배치 정책 또는 TKGI 사용 설정 메타데이터를 조직 VDC에 게시합니다. CSE 서버 설정에 대한 자세한 내용은 CSE(Container Service Extension) 설명서에서 CSE 서버 관리 장을 참조하십시오.
- 네이티브 클러스터를 만들고 관리할 수 있는 권한을 테넌트에 부여하려면 cse:nativeCluster Entitlement 권한 번들을 네이티브 클러스터로 작업하려는 조직에 게시해야 합니다. 권한 번들을 공유한 후 네이티브 클러스터를 만들고 수정하려는 역할에 편집: CSE:NATIVECLUSTER 권한을 추가해야 합니다. 사용자가 클러스터도 삭제하도록 하려면 역할에 모든 권한: CSE:NATIVECLUSTER 권한을 추가해야 합니다. 또한 조직 내의 모든 Tanzu Kubernetes 클러스터를 보거나 사이트 간에 분산된 클러스터를 관리하려는 사용자에게 관리자 권한을 할당할 수 있습니다. RDE(Runtime Defined Entities) 관련 권한 및 액세스 수준에 대한 자세한 내용은 정의된 엔티티 관리 항목을 참조하십시오.
- TKGI 클러스터를 만들고 관리할 수 있는 권한을 테넌트에 부여하려면 {cse}:PKS DEPLOY RIGHT를 특정 조직에 게시하고 {cse}:PKS DEPLOY RIGHT 권한을 TKGI 클러스터를 만들고 관리하려는 역할에 추가해야 합니다. {cse}:PKS DEPLOY RIGHT는 Container Service Extension 서버 설치 중에 만들어집니다.
- 네이티브 클러스터의 경우 ACL(Access Control List) 항목을 만들어 테넌트 또는 시스템 관리자에게 액세스 권한을 부여합니다. RDE(Runtime Defined Entities) 공유에 대한 자세한 내용은 정의된 엔티티 공유 항목을 참조하십시오.
- 네이티브 Kubernetes 클러스터 만들기 또는 VMware Tanzu Kubernetes Grid Integrated Edition 클러스터 만들기 작업을 수행합니다.
Tanzu Kubernetes Grid 클러스터 생성을 위한 워크플로
VMware Cloud Director 10.3.1부터 Tanzu Kubernetes Grid 클러스터를 만들 수 있습니다.
- Kubernetes Container Clusters 플러그인을 서비스 제공자에 게시합니다. 조직에서 플러그인 게시/게시 취소의 내용을 참조하십시오. 테넌트가 Kubernetes 클러스터를 생성할 수 있도록 하려면 해당 조직에 Kubernetes Container Clusters 플러그인을 게시해야 합니다. VMware Cloud Director 플러그인 관리에 대한 자세한 내용은 플러그인 관리 항목을 참조하십시오.
- 네이티브 클러스터를 만들고 관리할 수 있는 권한을 테넌트에 부여하려면 cse:nativeCluster Entitlement 권한 번들을 Tanzu Kubernetes Grid 클러스터로 작업하려는 조직에 게시해야 합니다. 권한 번들을 공유한 후 Tanzu Kubernetes Grid 클러스터를 만들고 수정하려는 역할에 편집: CSE:NATIVECLUSTER 권한을 추가해야 합니다. 사용자가 클러스터도 삭제하도록 하려면 역할에 모든 권한: CSE:NATIVECLUSTER 권한을 추가해야 합니다. 또한 조직 내의 모든 Tanzu Kubernetes 클러스터를 보거나 사이트 간에 분산된 클러스터를 관리하려는 사용자에게 관리자 권한을 할당할 수 있습니다. RDE(Runtime Defined Entities) 관련 권한 및 액세스 수준에 대한 자세한 내용은 정의된 엔티티 관리 항목을 참조하십시오.
- VMware Tanzu Kubernetes Grid 클러스터 만들기.