Tanzu Kubernetes Grid은 애플리케이션 및 인프라를 현대화하여 운영 환경에 더 나은 소프트웨어를 지속적으로 제공하기 위한 전체 기능 스택을 제공합니다. SDDC 내에서 Tanzu Kubernetes Grid를 활성화하면 SDDC vCenter Server에서 워크로드 제어부 지원이 구성됩니다.

Tanzu Kubernetes Grid를 활성화하려면 Tanzu 워크로드 제어부에 대한 네트워크 주소 범위를 제공해야 합니다. 다중 클러스터 SDDC에서 활성화(워크로드 제어부 구성 포함)는 클러스터별로 수행됩니다.

참고:

VMware Cloud on AWSTanzu Kubernetes Grid를 기본적으로 사용하도록 설정하지 않습니다. 자세한 내용은 계정 팀에 문의하십시오.

클라우드의 Tanzu Kubernetes Grid

vSphere와 마찬가지로, VMware Cloud on AWS SDDC에서 Tanzu Kubernetes Grid는 온-프레미스 데이터 센터에서 작동하는 방식과 매우 유사하게 작동합니다. 일부 vSphereTanzu 구성 요소는 VMware에서 관리되므로 VMware Cloud on AWS에서 Tanzu를 사용할 때 익숙한 일부 온-프레미스 관리 워크플로는 필요하지 않습니다.

VMware Cloud on AWS에서의 Tanzu 관리에 대한 자세한 내용을 VMware Tanzu 설명서에서 참조하되, 해당 항목을 읽을 때는 다음과 같은 몇 가지 기본적인 차이점을 염두에 두어야 합니다.
  • VMware Cloud on AWS 사용자는 ESXi 호스트 하드웨어에 물리적으로 액세스할 수 있는 권한이 없으며 ESXi 호스트 운영 체제에 로그인할 수 없습니다. 이러한 액세스가 필요한 절차는 VMware 직원이 수행합니다.
  • 글로벌 사용 권한은 온-프레미스 vCenter Server 및 SDDC의 vCenter Server에서 복제되지 않습니다. SDDC 호스트 및 데이터스토어 같이 VMware가 사용자 대신 관리하는 개체에는 글로벌 사용 권한이 적용되지 않습니다.
  • VMware Cloud on AWS에서 Tanzu 워크로드 제어부는 VMC 콘솔을 통해서만 활성화할 수 있습니다.
앞에서 언급한 기본적인 차이점 외에도 VMware Tanzu 설명서의 여러 항목은 온-프레미스 사용자만을 대상으로 작성되었으며, VMware Cloud on AWS에서 Tanzu Kubernetes Grid를 사용하는 데 필요한 일부 정보를 포함하고 있지 않습니다.
표 1. 온-프레미스 및 SDDC Tanzu 간의 항목 컨텐츠 차이점
주제 컨텐츠 하이라이트
VMware Cloud on AWSTanzu Kubernetes Grid는 수정할 수 없는 VMC 관련 컨텐츠 라이브러리로 사전 프로비저닝됩니다.
vSphere with Tanzu 사용자 역할 및 워크플로 SDDC의 vCenter Server에는 온-프레미스 vCenter에 없는 미리 정의된 CloudAdmin 역할이 포함되어 있습니다. 이 역할에는 SDDC에서 워크로드를 생성하고 관리하는 데 필요한 권한이 있지만 VMware에서 지원하고 관리하는 SDDC 관리 구성 요소(예: 호스트, 클러스터 및 관리 가상 시스템)에 대한 액세스는 허용되지 않습니다.
vSphere 포드에 워크로드 배포 VMware Cloud on AWSTanzu Kubernetes Grid는 vSphere 포드를 지원하지 않습니다.
셀프 서비스 네임스페이스 템플릿 프로비저닝 Tanzu Kubernetes Grid 감독자 네임스페이스 템플릿 생성은 VMware Cloud on AWS에서 지원되지 않습니다.
Kubernetes 릴리스용 vSphere 네임스페이스는 Tanzu Kubernetes Grid 활성화 중에 자동으로 구성됩니다.
Tanzu Kubernetes 클러스터 프로비저닝을 위한 워크플로 이 절차의 10단계인 'vSphere Client를 사용하여 클러스터 노드의 배포 모니터링'은 VMware Cloud on AWSTanzu Kubernetes Grid에 적용되지 않습니다.
Tanzu Kubernetes 클러스터의 가상 시스템 클래스 VMware Cloud on AWSTanzu Kubernetes Grid에서 VM 서비스는 포트 6443에 대해서만 프로브 정의를 허용합니다.

워크로드 제어부, 네임스페이스 세그먼트 및 Tier-1 게이트웨이

Tanzu 네임스페이스에는 하나의 SDDC 네트워크 세그먼트가 필요합니다. 네임스페이스 간의 분리를 유지하기 위해 워크로드 제어부는 사용자가 생성하는 각 Tanzu 네임스페이스에 대해 SDDC 네트워크에 계층 1 라우터를 생성합니다. SDDC 네트워킹 및 보안 탭의 Tier-1 게이트웨이 페이지에 나열된 이러한 라우터는 네임스페이스 세그먼트에 연결된 컨테이너 간 East-West 트래픽을 처리하고 네임스페이스 송신 및 수신 지점을 통해 North-South 트래픽을 라우팅합니다. SDDC의 CGW(계산 게이트웨이)와 매우 유사하게 작동하지만 SDDC의 일부로 생성되고 SDDC의 수명 동안 지속되는 CGW와 달리 이러한 네임스페이스별 Tier-1 게이트웨이는 지원하는 Tanzu 네임스페이스와 함께 생성되고 삭제됩니다.

SDDC 네트워크 아키텍처에 대한 자세한 내용을 알려면 "VMware Cloud on AWS 네트워킹 및 보안 " 가이드에서 NSX-T 네트워킹 개념을 참조하고 VMware Tanzu Kubernetes Grid 서비스 CIDR 설명 비디오를 시청하십시오.

Tanzu 활성화가 SDDC 네트워크에 미치는 영향

VMware Cloud on AWS SDDC에서 Tanzu Kubernetes Grid를 활성화하면 시스템에서 워크로드 제어부에서 사용할 수 있도록 여러 개의 추가적인 계층 1 라우터를 생성합니다. 활성화 후 vSphere는 사용자가 생성한 각 Tanzu 네임스페이스에 대해 추가적인 계층 1 라우터를 생성합니다. 이러한 라우터에 대한 읽기 전용 세부 정보는 SDDC의 Tier-1 게이트웨이 페이지에 나열됩니다.

Direct Connect를 사용하는 SDDC에서 수신 및 송신 CIDR이 DX 연결에 보급됩니다. SDDC 그룹의 멤버인 SDDC에서 이러한 CIDR은 VTGW에 보급됩니다.