제공자 VDC 및 조직 VDC Kubernetes 정책을 사용하여 vSphere with Tanzu 클러스터를 만들 수 있습니다.
VMware Cloud Director의 vSphere with Tanzu
vSphere 클러스터에서 사용하도록 설정되면 vSphere with Tanzu는 ESXi 호스트에서 직접 Kubernetes 워크로드를 실행하고 전용 리소스 풀 내에 업스트림 Kubernetes 클러스터를 생성하는 기능을 제공합니다. 자세한 내용은 vSphere 설명서에서 "vSphere with Kubernetes 구성 및 관리" 가이드를 참조하십시오.
VMware Cloud Director에서 vSphere with Tanzu를 사용하여 감독자 클러스터가 지원하는 제공자 VDC(가상 데이터 센터)를 생성할 수 있습니다. vSphere with Tanzu를 사용하도록 설정된 호스트 클러스터를 감독자 클러스터라고 합니다. 리소스 사용에 대한 제한을 설정하고, 조직, 사용자 또는 그룹당 Kubernetes 클러스터 수를 비롯하여 사용 가능한 리소스를 제한할 수 있습니다. 자세한 내용은 조직의 리소스 소비에 대한 할당량 관리 항목을 참조하십시오.
VMware Cloud Director에서 vSphere with Tanzu를 사용하려면 먼저 vSphere 7.0 이상 클러스터에서 vSphere with Tanzu 기능을 사용하도록 설정하고 이 클러스터를 감독자 클러스터로 구성해야 합니다. vSphere 설명서에서 "vSphere with Kubernetes 구성 및 관리" 가이드를 참조하십시오. 사용하려는 vCenter Server 인스턴스에는 호스트 클러스터와 감독자 클러스터가 모두 포함될 수 있습니다.
테넌트는 조직 VDC Kubernetes 정책 중 하나를 적용하여 Tanzu Kubernetes 클러스터를 만들 수 있습니다. 시스템 관리자는 Service Provider Admin Portal 또는 VMware Cloud Director Tenant Portal을 사용하여 조직 VDC Kubernetes 정책을 편집하고 삭제할 수 있습니다. 네이티브 및 TKGI 클러스터는 제공자 및 조직 VDC Kubernetes 정책을 사용하지 않습니다.
VMware Cloud Director는 PodSecurityPolicy 승인 컨트롤러가 사용되도록 설정된 Tanzu Kubernetes 클러스터를 프로비저닝합니다. 워크로드를 배포하려면 포드 보안 정책을 만들어야 합니다. Kubernetes에서 포드 보안 정책의 사용을 구현하는 방법에 대한 자세한 내용은 "vSphere with Kubernetes 구성 및 관리" 가이드에서 "Tanzu Kubernetes 클러스터에서 포드 보안 정책 사용" 항목을 참조하십시오.
워크플로
- VMware Cloud Director에 vSphere with Tanzu 기능을 사용하도록 설정된 vCenter Server 7.0 이상 인스턴스를 추가합니다. vCenter Server 인스턴스를 단독으로 또는 NSX Manager 인스턴스와 함께 연결의 내용을 참조하십시오.
- 감독자 클러스터가 지원하는 제공자 VDC를 생성합니다. 제공자 가상 데이터 센터 생성의 내용을 참조하십시오.
또는 기존 제공자 VDC에 감독자 클러스터를 추가할 수 있습니다. vSphere 6.7 이하 환경을 사용하는 경우에는 환경을 7.0 버전으로 업그레이드하고 기존 클러스터에서 vSphere with Tanzu를 사용하도록 설정할 수도 있습니다.
감독자 클러스터가 지원하는 제공자 VDC는 모든 제공자 VDC가 나열된 그리드에서 이름 옆에 Kubernetes 아이콘이 표시됩니다.
- (선택 사항) VMware Cloud Director는 감독자 클러스터가 지원하는 제공자 VDC에 대한 기본 제공자 VDC Kubernetes 정책을 자동으로 생성합니다. Tanzu Kubernetes 클러스터에 대한 추가 제공자 VDC Kubernetes 정책을 직접 생성할 수 있습니다. 제공자 VDC Kubernetes 정책 생성의 내용을 참조하십시오.
- 제공자 VDC 탭에서 조직 VDC에 제공자 VDC Kubernetes 정책 게시 작업을 수행하거나 조직 VDC 탭에서 조직 VDC Kubernetes 정책 추가 작업을 수행합니다.
- Kubernetes Container Clusters 플러그인을 서비스 제공자에 게시합니다. 조직에서 플러그인 게시/게시 취소의 내용을 참조하십시오. 테넌트가 Kubernetes 클러스터를 생성할 수 있도록 하려면 해당 조직에 Kubernetes Container Clusters 플러그인을 게시해야 합니다. VMware Cloud Director 플러그인 관리에 대한 자세한 내용은 플러그인 관리 항목을 참조하십시오.
- vmware:tkgcluster Entitlement 권한 번들을 Tanzu Kubernetes 클러스터로 작업하려는 조직에 게시합니다.
- 편집: Tanzu Kubernetes 게스트 클러스터 권한을 Tanzu Kubernetes 클러스터를 만들려는 역할에 추가합니다. 사용자가 클러스터도 삭제하도록 하려면 역할에 모든 권한: Tanzu Kubernetes 게스트 클러스터 권한을 추가해야 합니다. 또한 조직 내의 모든 Tanzu Kubernetes 클러스터를 보거나 사이트 간에 분산된 클러스터를 관리하려는 사용자에게 관리자 권한을 할당할 수 있습니다. RDE(Runtime Defined Entities) 관련 권한 및 액세스 수준에 대한 자세한 내용은 정의된 엔티티 관리 항목을 참조하십시오.
- ACL(Access Control List) 항목을 만들어 테넌트 또는 시스템 관리자에게 액세스 권한을 부여합니다. RDE(Runtime Defined Entities) 공유에 대한 자세한 내용은 정의된 엔티티 공유 항목을 참조하십시오.
- Tanzu Kubernetes 클러스터 만들기