Kubernetes Container Clusters 플러그인을 사용하여 Tanzu Kubernetes 클러스터를 만들 수 있습니다.

클러스터 만들기를 위한 다른 Kubernetes 런타임 옵션에 대한 자세한 내용은 VMware Cloud Director에서 Kubernetes 사용 항목을 참조하십시오.

VMware Cloud Director Container Service Extension CLI를 사용하여 Kubernetes 클러스터를 관리할 수도 있습니다. VMware Cloud Director Container Service Extension 설명서를 참조하십시오.

VMware Cloud Director는 PodSecurityPolicy 승인 컨트롤러가 사용되도록 설정된 Tanzu Kubernetes 클러스터를 프로비저닝합니다. 워크로드를 배포하려면 포드 보안 정책을 만들어야 합니다. Kubernetes에서 포드 보안 정책의 사용을 구현하는 방법에 대한 자세한 내용은 "vSphere with Kubernetes 구성 및 관리" 가이드에서 "Tanzu Kubernetes 클러스터에서 포드 보안 정책 사용" 항목을 참조하십시오.

사전 요구 사항

  • Tanzu Kubernetes 클러스터를 관리하려는 모든 조직에 Kubernetes Container Clusters 플러그인을 게시합니다.
  • 조직 VDC에 조직 VDC Kubernetes 정책이 하나 이상 있는지 확인합니다. 조직 VDC Kubernetes정책을 추가하려면 VMware Cloud Director에서 조직 VDC Kubernetes 정책 추가 항목을 참조하십시오.
  • vmware:tkgcluster Entitlement 권한 번들을 클러스터로 작업하려는 조직에 게시해야 합니다. 권한 번들을 공유한 후 Tanzu Kubernetes 클러스터를 만들고 수정하려는 역할에 편집: Tanzu Kubernetes 게스트 클러스터 권한을 추가해야 합니다. 사용자가 클러스터도 삭제하도록 하려면 역할에 모든 권한: Tanzu Kubernetes 게스트 클러스터 권한을 추가해야 합니다. 또한 조직 내의 모든 Tanzu Kubernetes 클러스터를 보거나 사이트 간에 분산된 클러스터를 관리하려는 사용자에게 관리자 권한을 할당할 수 있습니다. RDE(Runtime Defined Entities) 관련 권한 및 액세스 수준에 대한 자세한 내용은 VMware Cloud Director에서 정의된 엔티티 관리 항목을 참조하십시오.
  • ACL(Access Control List) 항목을 만들어 테넌트 또는 시스템 관리자에게 액세스 권한을 부여합니다. RDE(Runtime Defined Entities) 공유에 대한 자세한 내용은 VMware Cloud Director에서 정의된 엔티티 공유 항목을 참조하십시오.

프로시저

  1. 위쪽 탐색 모음에서 추가 > Kubernetes Container Clusters를 선택합니다.
  2. (선택 사항) TKGI 클러스터 생성을 위해 조직 VDC를 사용하도록 설정한 경우 Kubernetes Container Clusters 페이지에서 vSphere with Tanzu 및 네이티브 탭을 선택합니다.
  3. 새로 만들기를 클릭합니다.
  4. vSphere with Tanzu 런타임 옵션을 선택하고 다음을 클릭합니다.
  5. 새 Kubernetes 클러스터의 이름을 입력하고 다음을 클릭합니다.
  6. Tanzu Kubernetes 클러스터를 배포할 조직 VDC를 선택하고 다음을 클릭합니다.
  7. 조직 VDC Kubernetes 정책 및 Kubernetes 버전을 선택하고 다음을 클릭합니다.
    VMware Cloud Director는 조직 VDC 또는 Kubernetes 정책에 연결되지 않은 기본 Kubernetes 버전 집합을 표시합니다. 이러한 버전은 글로벌 설정입니다. 사용 가능한 버전 목록을 변경하려면 셀 관리 도구를 사용하여 ./cell-management-tool manage-config --name wcp.supported.kubernetes.versions -v version_numbers 명령을 쉼표로 구분된 버전 번호와 함께 실행합니다.
  8. 새 클러스터의 제어부 및 작업자 노드 수를 선택합니다.
  9. 제어부 및 작업자 노드에 대한 시스템 클래스를 선택하고 다음을 클릭합니다.
  10. 제어부 및 작업자 노드에 대한 Kubernetes 정책 스토리지 클래스를 선택하고 다음을 클릭합니다.
  11. (선택 사항) Kubernetes 서비스에 대한 IP 주소 범위와 Kubernetes 포드에 대한 범위를 지정하고 다음을 클릭합니다.

    CIDR(Classless Inter-Domain Routing)은 IP 라우팅 및 IP 주소 할당 방법입니다.

    옵션 설명
    Pods CIDR Kubernetes 포드에 사용할 IP 주소 범위를 지정합니다. 기본값은 192.168.0.0/16입니다. 포드 서브넷 크기는 /24보다 크거나 같아야 합니다. 이 값은 감독자 클러스터 설정과 겹치지 않아야 합니다. 하나의 IP 범위를 입력할 수 있습니다.
    Services CIDR Kubernetes 서비스에 사용할 IP 주소 범위를 지정합니다. 기본값은 10.96.0.0/12입니다. 이 값은 감독자 클러스터 설정과 겹치지 않아야 합니다. 하나의 IP 범위를 입력할 수 있습니다.
  12. 클러스터 설정을 검토하고 마침을 클릭합니다.

다음에 수행할 작업

  • 작업자 노드 수를 변경하려면 Kubernetes 클러스터의 크기를 조정합니다.
  • kubeconfig 파일을 다운로드합니다. kubectl 명령줄 도구는 kubeconfig 파일을 사용하여 클러스터, 사용자, 네임스페이스 및 인증 메커니즘에 대한 정보를 얻습니다.
  • Kubernetes 클러스터를 삭제합니다.