Kubernetes Container Clusters 플러그인을 사용하여 Tanzu Kubernetes 클러스터를 만들 수 있습니다.
클러스터 만들기를 위한 다른 Kubernetes 런타임 옵션에 대한 자세한 내용은 VMware Cloud Director에서 Kubernetes 사용 항목을 참조하십시오.
VMware Cloud Director Container Service Extension CLI를 사용하여 Kubernetes 클러스터를 관리할 수도 있습니다. VMware Cloud Director Container Service Extension 설명서를 참조하십시오.
VMware Cloud Director는 PodSecurityPolicy 승인 컨트롤러가 사용되도록 설정된 Tanzu Kubernetes 클러스터를 프로비저닝합니다. 워크로드를 배포하려면 포드 보안 정책을 만들어야 합니다. Kubernetes에서 포드 보안 정책의 사용을 구현하는 방법에 대한 자세한 내용은 "vSphere with Kubernetes 구성 및 관리" 가이드에서 "Tanzu Kubernetes 클러스터에서 포드 보안 정책 사용" 항목을 참조하십시오.
사전 요구 사항
- Tanzu Kubernetes 클러스터를 관리하려는 모든 조직에 Kubernetes Container Clusters 플러그인을 게시합니다.
- 조직 VDC에 조직 VDC Kubernetes 정책이 하나 이상 있는지 확인합니다. 조직 VDC Kubernetes정책을 추가하려면 조직 VDC Kubernetes 정책 추가 항목을 참조하십시오.
- vmware:tkgcluster Entitlement 권한 번들을 클러스터로 작업하려는 조직에 게시해야 합니다. 권한 번들을 공유한 후 Tanzu Kubernetes 클러스터를 만들고 수정하려는 역할에 편집: Tanzu Kubernetes 게스트 클러스터 권한을 추가해야 합니다. 사용자가 클러스터도 삭제하도록 하려면 역할에 모든 권한: Tanzu Kubernetes 게스트 클러스터 권한을 추가해야 합니다. 또한 조직 내의 모든 Tanzu Kubernetes 클러스터를 보거나 사이트 간에 분산된 클러스터를 관리하려는 사용자에게 관리자 권한을 할당할 수 있습니다. RDE(Runtime Defined Entities) 관련 권한 및 액세스 수준에 대한 자세한 내용은 정의된 엔티티 관리 항목을 참조하십시오.
- ACL(Access Control List) 항목을 만들어 테넌트 또는 시스템 관리자에게 액세스 권한을 부여합니다. RDE(Runtime Defined Entities) 공유에 대한 자세한 내용은 정의된 엔티티 공유 항목을 참조하십시오.
프로시저
다음에 수행할 작업
- 작업자 노드 수를 변경하려면 Kubernetes 클러스터의 크기를 조정합니다.
- kubeconfig 파일을 다운로드합니다. kubectl 명령줄 도구는 kubeconfig 파일을 사용하여 클러스터, 사용자, 네임스페이스 및 인증 메커니즘에 대한 정보를 얻습니다.
- Kubernetes 클러스터를 삭제합니다.