Kubernetes 클러스터가 프로비저닝된 테넌트가 구성된 VMware Marketplace 및 Helm Chart Repository 컨텐츠 리소스의 컨테이너 애플리케이션을 VMware Cloud Director 카탈로그에 배포할 수 있도록 하려면 Kubernetes Operator를 설치해야 합니다.

Kubernetes 클러스터 소유자 구성

Kubernetes 클러스터 소유자는 Kubernetes 클러스터를 배포하고 관리 제어권을 가지는 테넌트 사용자입니다.

Kubernetes Operator는 VMware Cloud Director와의 통신 및 컨테이너 애플리케이션 관리 작업을 수행하기 위해 Kubernetes 클러스터 소유자의 API 토큰을 사용합니다.

Kubernetes Operator 설치를 사용하도록 설정하려면 먼저 조직 관리자가 Operator가 설치될 Kubernetes 클러스터의 소유자에게 추가 사용 권한을 할당해야 합니다.

VMware Cloud Director Tenant Portal을 사용하여 컨텐츠 허브 Operator 버전을 볼 수 있으며 버전이 최신 버전인지, 더 이상 사용되지 않거나, 지원되지 않는지 또는 사용 가능한 업데이트가 있는지 확인할 수 있습니다.

VMware Cloud Director Tenant Portal에서 Kubernetes Operator 설치

외부 컨텐츠 소스에서 컨테이너 애플리케이션을 배포하려면 VMware Cloud Director Tenant Portal에서 Kubernetes Operator를 설치해야 합니다.

사전 요구 사항

  • Operator를 설치하는 Kubernetes 클러스터의 소유자가 다음 사용 권한을 가지고 있는지 확인합니다.
    • 글로벌 Kubernetes 클러스터 작성자 역할의 모든 권한. Kubernetes 클러스터 작성자 역할은 VMware Cloud Director Container Service Extension 서버 구성 프로세스 중에 자동으로 생성됩니다. 자세한 내용은 VMware Cloud Director Container Service Extension 설명서를 참조하십시오.
    • Kubernetes 클러스터에 대한 모든 관리 컨트롤.
    • 추가 VMware Cloud Director 권한: 컨테이너 애플리케이션 관리, 컨테이너 애플리케이션 조정모든 권한: VMWARE: KUBECLUSTEREXTENSION.
  • Kubernetes Operator를 설치하는 Kubernetes 클러스터에 대한 모든 관리 권한과 모든 권한: VMWARE:CAPVCDCLUSTER보기: VMWARE: KUBECLUSTEREXTENSION 권한이 있는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 컨텐츠 허브를 선택합니다.
  2. 보조 왼쪽 패널에서 Kubernetes 클러스터를 선택합니다.
  3. Kubernetes Operator를 설치하려는 Kubernetes 클러스터 옆의 라디오 버튼을 클릭하고 Operator 설치를 클릭합니다.
  4. Kubernetes Operator 패키지의 소스 위치 유형을 선택합니다.
    옵션 설명
    VMware 레지스트리

    Kubernetes 클러스터가 인터넷에 액세스할 수 있는 경우 공용 VMware 컨테이너 레지스트리에서 공식 컨텐츠 허브 Kubernetes Operator 패키지를 사용하여 Kubernetes Operator를 설치할 수 있습니다.

    사용자 지정 레지스트리

    Kubernetes 클러스터가 인터넷에 액세스할 수 없는 경우 사용자 지정 레지스트리를 사용하여 Kubernetes Operator를 설치합니다.

    공식 컨텐츠 허브 Kubernetes Operator 패키지를 공용 VMware 컨테이너 레지스트리에서 사용자 지정 레지스트리로 복제해야 합니다. 컨텐츠 허브 Kubernetes Operator 패키지는 Carvel 형식이어야 하며 패키지를 복제하는 데 Carvel imgpkg 도구를 사용해야 합니다. imgpkg 도구에 대한 자세한 내용은 Carvel imgpkg 설명서를 참조하십시오.

    참고: 사용자 지정 레지스트리를 사용하려면 공용 VMware 컨테이너 레지스트리에서 공식 컨텐츠 허브 Kubernetes Operator 패키지의 버전을 복사합니다.
  5. 사용자 지정 레지스트리를 사용하려면 복제된 컨텐츠 허브 Kubernetes Operator 패키지를 저장하는 사용자 지정 레지스트리의 경로와 공용 VMware 컨테이너 레지스트리에서 공식 컨텐츠 허브 Kubernetes Operator 패키지의 버전을 입력합니다.
  6. Operator 설치를 클릭합니다.

결과

설치가 완료되면 VMware Cloud Director는 Kubernetes 클러스터 내에 두 개의 네임스페이스를 생성합니다. 첫 번째 네임스페이스인 vcd-contenthub-system에서 VMware Cloud Director컨텐츠 허브 Operator 관리자를 설치합니다. 두 번째 네임스페이스인 vcd-contenthub-workloads는 비어 있습니다. VMware Cloud Director는 이 네임스페이스를 사용하여 이후 단계에서 컨테이너 애플리케이션을 배포합니다.

VMware Cloud Director Tenant Portal에서 Kubernetes Operator 편집

VMware Cloud Director Tenant Portal을 사용하면 패키지 위치를 업데이트하고 Kubernetes Operator를 다시 배포할 수 있습니다.

Kubernetes Operator의 위치 및 버전을 업데이트하면 Operator가 자동으로 다시 배포됩니다.

사전 요구 사항

  • Operator를 설치하는 Kubernetes 클러스터의 소유자가 다음 사용 권한을 가지고 있는지 확인합니다.
    • 글로벌 Kubernetes 클러스터 작성자 역할의 모든 권한. Kubernetes 클러스터 작성자 역할은 VMware Cloud Director Container Service Extension 서버 구성 프로세스 중에 자동으로 생성됩니다. 자세한 내용은 VMware Cloud Director Container Service Extension 설명서를 참조하십시오.
    • Kubernetes 클러스터에 대한 모든 관리 컨트롤.
    • 추가 VMware Cloud Director 권한: 컨테이너 애플리케이션 관리, 컨테이너 애플리케이션 조정모든 권한: VMWARE: KUBECLUSTEREXTENSION.
  • Kubernetes Operator를 설치하는 Kubernetes 클러스터에 대한 모든 관리 권한과 모든 권한: VMWARE:CAPVCDCLUSTER보기: VMWARE: KUBECLUSTEREXTENSION 권한이 있는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 컨텐츠 허브를 선택합니다.
  2. 보조 왼쪽 패널에서 Kubernetes 클러스터를 선택합니다.
  3. Kubernetes Operator를 업데이트하려는 Kubernetes 클러스터 옆의 라디오 버튼을 클릭하고 Operator 편집을 클릭합니다.
  4. Kubernetes Operator 패키지의 소스 위치 유형을 선택합니다.
    옵션 설명
    VMware 레지스트리

    Kubernetes 클러스터가 인터넷에 액세스할 수 있는 경우 공용 VMware 컨테이너 레지스트리에서 공식 컨텐츠 허브 Kubernetes Operator 패키지를 사용하여 Kubernetes Operator를 설치할 수 있습니다.

    사용자 지정 레지스트리

    Kubernetes 클러스터가 인터넷에 액세스할 수 없는 경우 사용자 지정 레지스트리를 사용하여 Kubernetes Operator를 설치합니다.

    공식 컨텐츠 허브 Kubernetes Operator 패키지를 공용 VMware 컨테이너 레지스트리에서 사용자 지정 레지스트리로 복제해야 합니다. 컨텐츠 허브 Kubernetes Operator 패키지는 Carvel 형식이어야 하며 패키지를 복제하는 데 Carvel imgpkg 도구를 사용해야 합니다. imgpkg 도구에 대한 자세한 내용은 Carvel imgpkg 설명서를 참조하십시오.

    참고: 사용자 지정 레지스트리를 사용하려면 공용 VMware 컨테이너 레지스트리에서 공식 컨텐츠 허브 Kubernetes Operator 패키지의 버전을 복사합니다.
  5. 사용자 지정 레지스트리를 사용하려면 복제된 컨텐츠 허브 Kubernetes Operator 패키지를 저장하는 사용자 지정 레지스트리의 경로와 공용 VMware 컨테이너 레지스트리에서 공식 컨텐츠 허브 Kubernetes Operator 패키지의 버전을 입력합니다.
  6. Operator 편집을 클릭합니다.

VMware Cloud Director Tenant Portal에서 Kubernetes Operator 제거

Kubernetes Operator를 제거하면 VMware Cloud Director Tenant Portal에서 Kubernetes Operator 및 이 Operator가 관리하는 모든 컨테이너 애플리케이션을 삭제할 수 있습니다.

컨텐츠 허브에서 Kubernetes Operator를 제거한 후에는 Kubernetes 클러스터에서 Kubernetes Operator 네임스페이스 및 리소스를 삭제해야 합니다.

사전 요구 사항

  • Operator를 설치하는 Kubernetes 클러스터의 소유자가 다음 사용 권한을 가지고 있는지 확인합니다.
    • 글로벌 Kubernetes 클러스터 작성자 역할의 모든 권한. Kubernetes 클러스터 작성자 역할은 VMware Cloud Director Container Service Extension 서버 구성 프로세스 중에 자동으로 생성됩니다. 자세한 내용은 VMware Cloud Director Container Service Extension 설명서를 참조하십시오.
    • Kubernetes 클러스터에 대한 모든 관리 컨트롤.
    • 추가 VMware Cloud Director 권한: 컨테이너 애플리케이션 관리, 컨테이너 애플리케이션 조정모든 권한: VMWARE: KUBECLUSTEREXTENSION.
  • Kubernetes Operator를 설치하는 Kubernetes 클러스터에 대한 모든 관리 권한과 모든 권한: VMWARE:CAPVCDCLUSTER보기: VMWARE: KUBECLUSTEREXTENSION 권한이 있는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 컨텐츠 허브를 선택합니다.
  2. 보조 왼쪽 패널에서 Kubernetes 클러스터를 선택합니다.
  3. Kubernetes Operator를 제거하려는 Kubernetes 클러스터 옆의 라디오 버튼을 클릭하고 Operator 제거를 클릭합니다.
  4. 클립보드에 복사를 클릭하여 Kubernetes Operator 네임스페이스 및 리소스를 삭제하기 위한 명령을 복사합니다.
  5. 제거를 클릭합니다.
  6. Kubernetes kubectl 명령줄 도구를 사용하여 Kubernetes 클러스터에 로그인하고 다음 명령을 실행합니다. 
    kubectl delete pkgi vcd-contenthuboperator-install -n vcd-contenthub-system
kubectl delete clusterrole vcd-contenthuboperator-install
kubectl delete clusterrolebinding vcd-contenthuboperator-install
kubectl delete ns vcd-contenthub-workloads
kubectl delete ns vcd-contenthub-system
    참고:

    클러스터에 사용되지 않는 리소스가 남기지 않도록 하려면 작업이 완료될 때까지 기다립니다.

VMware Cloud Director Tenant Portal에서 Kubernetes 클러스터에 대한 사용자 액세스 관리

Kubernetes 클러스터에 대한 액세스 권한을 부여하거나 제한하려는 경우 사용자 액세스 수준을 변경하거나 사용자 권한을 제거할 수 있습니다.

사전 요구 사항

프로시저

  1. 기본 왼쪽 탐색 패널에서 컨텐츠 허브를 선택합니다.
  2. 보조 왼쪽 패널에서 Kubernetes 클러스터를 선택합니다.
  3. 관리할 Kubernetes 클러스터의 이름을 클릭합니다.
    Kubernetes 클러스터 개요 페이지가 나타납니다.
  4. 사용자 페이지 수준 탭을 선택합니다.
  5. Kubernetes 클러스터에 대한 사용자 액세스를 변경하려면 액세스 관리를 클릭하고 액세스 수준 드롭다운 메뉴에서 각 사용자에게 부여할 액세스 수준을 선택한 다음 저장을 클릭합니다.
    목록에 조직의 사용자가 표시됩니다. 기본적으로 사용자는 Kubernetes 클러스터에 대한 액세스 권한이 없습니다. 액세스 수준이 없는 사용자는 Kubernetes 클러스터를 볼 수 없습니다.
    옵션 설명
    읽기 전용 이 액세스 수준을 가진 사용자는 Kubernetes 클러스터를 볼 수 있습니다.
    읽기/쓰기 이 액세스 수준을 가진 사용자는 클러스터를 관리할 수 있습니다.
    모든 권한 이 액세스 수준을 가진 사용자는 클러스터 및 네임스페이스 공유 옵션을 관리하고 애플리케이션을 모든 네임스페이스에 배포할 수 있습니다.
  6. Kubernetes 클러스터에 대한 사용자의 액세스를 제거하려면 사용자 이름 왼쪽에서 세로 줄임표()를 클릭하고 액세스 제거를 클릭한 다음 작업을 확인합니다.
    클러스터 소유자의 액세스는 제거할 수 없습니다.

VMware Cloud Director Tenant Portal에서 Kubernetes 클러스터에 대한 네임스페이스 액세스 관리

네임스페이스를 사용하여 조직의 사용자 간에 클러스터 리소스를 분할하고 분리할 수 있습니다.

사전 요구 사항

프로시저

  1. 기본 왼쪽 탐색 패널에서 컨텐츠 허브를 선택합니다.
  2. 보조 왼쪽 패널에서 Kubernetes 클러스터를 선택합니다.
  3. 관리할 Kubernetes 클러스터의 이름을 클릭합니다.
    Kubernetes 클러스터 개요 페이지가 나타납니다.
  4. 네임스페이스 페이지 수준 탭을 선택합니다.
  5. 네임스페이스를 사용자와 공유하려면 네임스페이스 왼쪽에서 세로 줄임표 ()를 클릭하고 공유를 클릭합니다.
  6. 네임스페이스에 액세스할 수 있도록 설정하거나 액세스할 수 없도록 설정할 사용자를 선택 또는 선택 취소하고 저장을 클릭합니다.
    보기: VMWARE: CAPVCDCLUSTER 권한이 없는 사용자를 선택하는 경우 해당 사용자는 클러스터를 볼 수 없습니다.