VMware Cloud Director Container Service Extension

Kubernetes Container Clusters는 VMware Cloud Director용 VMware Cloud Director Container Service Extension 플러그인입니다. Kubernetes 클러스터를 생성하려면 서비스 제공자 및 테넌트가 Kubernetes Container Clusters 플러그인을 사용해야 합니다. 관련 VMware Cloud Director 버전의 VMware Cloud Director 다운로드 페이지에서 호환되는 최신 Kubernetes Container Clusters 플러그인을 다운로드하고 플러그인을 VMware Cloud Director Service Provider Admin Portal에 업로드할 수 있습니다. 테넌트가 Kubernetes 클러스터를 생성할 수 있도록 하려면 테넌트 조직에 플러그인을 게시해야 합니다. 자세한 내용은 VMware Cloud Director Container Service Extension 설명서를 참조하십시오.

VMware Cloud Director의 vSphere with Tanzu

VMware Cloud Director에서 vSphere with Tanzu를 사용하여 감독자 클러스터가 지원하는 제공자 VDC(가상 데이터 센터)를 생성할 수 있습니다. vSphere with Tanzu를 사용하도록 설정된 호스트 클러스터를 감독자 클러스터라고 합니다. 리소스 사용에 대한 제한을 설정하고, 조직, 사용자 또는 그룹당 Kubernetes 클러스터 수를 비롯하여 사용 가능한 리소스를 제한할 수 있습니다. 자세한 내용은 VMware Cloud Director에서 조직의 리소스 소비에 대한 할당량 관리 항목을 참조하십시오.

VMware Cloud Director에서 vSphere with Tanzu를 사용하려면 먼저 vSphere 7.0 이상 클러스터에서 vSphere with Tanzu 기능을 사용하도록 설정하고 이 클러스터를 감독자 클러스터로 구성해야 합니다. vSphere 설명서에서 "vSphere with Kubernetes 구성 및 관리" 가이드를 참조하십시오. 사용하려는 vCenter 인스턴스에는 호스트 클러스터와 감독자 클러스터가 모두 포함될 수 있습니다.

클러스터를 생성하려면 제공자 VDC Kubernetes 정책을 조직에 게시하고 생성 중에 조직 VDC Kubernetes 정책을 적용해야 합니다.

VMware Tanzu^® Kubernetes Grid™ Service 클러스터

Tanzu Kubernetes 클러스터 생성을 위한 워크플로

1. VMware Cloud Director에 vSphere with Tanzu 기능을 사용하도록 설정된 vCenter 7.0 이상 인스턴스를 추가합니다. vCenter 인스턴스를 단독으로 또는 NSX-V Manager 인스턴스와 함께 VMware Cloud Director에 연결의 내용을 참조하십시오.
2. 각 감독자 클러스터의 네트워크 설정을 확인하여 Kubernetes 워크로드를 실행할 수 있도록 합니다.
   중요: Ingress CIDRs 및 Services CIDR 매개 변수에 대한 IP 주소 범위는 services 및 pods 매개 변수의 기본 vSphere 값인 IP 주소 10.96.0.0/12 및 192.168.0.0/16과 겹치지 않아야 합니다. " vSphere with Kubernetes 구성 및 관리" 가이드에서 Tanzu Kubernetes 클러스터 정보에 대한 구성 매개 변수를 참조하십시오.
   참고: 초기 설정 후 감독자 클러스터의 네트워크 설정을 수정하는 경우 vCenter 인스턴스를 새로 고쳐서 클러스터가 생성된 조직 가상 데이터 센터 외부에서 Tanzu Kubernetes 클러스터에 대한 액세스를 차단하는 자동 방화벽 정책 및 NAT 규칙을 조정해야 합니다.
3. 감독자 클러스터가 지원하는 제공자 VDC를 생성합니다. VMware Cloud Director에서 제공자 가상 데이터 센터 생성의 내용을 참조하십시오.

   또는 기존 제공자 VDC에 감독자 클러스터를 추가할 수 있습니다. vSphere 6.7 이하 환경을 사용하는 경우에는 환경을 7.0 버전으로 업그레이드하고 기존 클러스터에서 vSphere with Tanzu를 사용하도록 설정할 수도 있습니다.

   감독자 클러스터가 지원하는 제공자 VDC는 모든 제공자 VDC가 나열된 그리드에서 이름 옆에 Kubernetes 아이콘이 표시됩니다.

4. (선택 사항) VMware Cloud Director는 감독자 클러스터가 지원하는 제공자 VDC에 대한 기본 제공자 VDC Kubernetes 정책을 자동으로 생성합니다. Tanzu Kubernetes 클러스터에 대한 추가 제공자 VDC Kubernetes 정책을 직접 생성할 수 있습니다. VMware Cloud Director에서 제공자 VDC Kubernetes 정책 만들기의 내용을 참조하십시오.
5. 제공자 VDC 탭에서 VMware Cloud Director에서 조직 VDC에 제공자 VDC Kubernetes 정책 게시 작업을 수행하거나 조직 VDC 탭에서 VMware Cloud Director에서 조직 VDC Kubernetes 정책 추가 작업을 수행합니다.
6. Kubernetes Container Clusters 플러그인을 서비스 제공자에 게시합니다. VMware Cloud Director 조직에서 플러그인 게시/게시 취소의 내용을 참조하십시오. 테넌트가 Kubernetes 클러스터를 생성할 수 있도록 하려면 해당 조직에 Kubernetes Container Clusters 플러그인을 게시해야 합니다. VMware Cloud Director 플러그인 관리에 대한 자세한 내용은 VMware Cloud Director 플러그인 관리 항목을 참조하십시오.
7. Tanzu Kubernetes 클러스터를 만들고 관리할 수 있는 권한을 테넌트에 부여하려면 vmware:tkgcluster Entitlement 권한 번들을 클러스터로 작업하려는 조직에 게시해야 합니다. 권한 번들을 공유한 후 Tanzu Kubernetes 클러스터를 만들고 수정하려는 역할에 편집: Tanzu Kubernetes 게스트 클러스터 권한을 추가해야 합니다. 사용자가 클러스터도 삭제하도록 하려면 역할에 모든 권한: Tanzu Kubernetes 게스트 클러스터 권한을 추가해야 합니다. 또한 조직 내의 모든 Tanzu Kubernetes 클러스터를 보거나 사이트 간에 분산된 클러스터를 관리하려는 사용자에게 관리자 권한을 할당할 수 있습니다. RDE(Runtime Defined Entities) 관련 권한 및 액세스 수준에 대한 자세한 내용은 VMware Cloud Director에서 정의된 엔티티 관리 항목을 참조하십시오.
8. ACL(Access Control List) 항목을 만들어 테넌트 또는 시스템 관리자에게 액세스 권한을 부여합니다. RDE(Runtime Defined Entities) 공유에 대한 자세한 내용은 VMware Cloud Director에서 정의된 엔티티 공유 항목을 참조하십시오.
9. VMware Cloud Director Service Provider Admin Portal에서 Tanzu Kubernetes 클러스터 만들기