VMware Cloud on AWS에서 VMware Tanzu™ Kubernetes Grid™ 사용

Tanzu Kubernetes Grid는 VMware Cloud on AWS에서 제공하는 관리 서비스입니다. 하나 이상의 SDDC 클러스터에서 Tanzu Kubernetes Grid를 활성화하여 SDDC Tanzu에서 vCenter Server 지원을 구성합니다.

클라우드의 Tanzu 서비스

vSphere와 마찬가지로, VMware Cloud on AWS SDDC에서 Tanzu 서비스는 온-프레미스 데이터 센터에서 작동하는 방식과 매우 유사하게 작동합니다. 일부 vSphere 및 Tanzu 구성 요소는 VMware에서 관리되므로 VMware Cloud on AWS에서 Tanzu Kubernetes Grid를 사용할 때 익숙한 일부 온-프레미스 관리 워크플로는 필요하지 않습니다.

VMware Cloud on AWS에서의 Tanzu Kubernetes Grid 관리에 대한 자세한 내용을 VMware Tanzu 설명서에서 참조하되, 해당 항목을 읽을 때는 다음과 같은 몇 가지 기본적인 차이점을 염두에 두어야 합니다.

VMware Cloud on AWS 사용자는 ESXi 호스트 하드웨어에 물리적으로 액세스할 수 있는 권한이 없으며 ESXi 호스트 운영 체제에 로그인할 수 없습니다. 이러한 액세스가 필요한 절차는 VMware 직원이 수행합니다.
글로벌 사용 권한은 온-프레미스 vCenter Server 및 SDDC의 vCenter Server에서 복제되지 않습니다. SDDC 호스트 및 데이터스토어 같이 VMware가 사용자 대신 관리하는 개체에는 글로벌 사용 권한이 적용되지 않습니다.
VMware Cloud on AWS에서 Tanzu 워크로드 제어부는 VMware Cloud 콘솔을 통해서만 활성화할 수 있습니다.

앞에서 언급한 기본적인 차이점 외에도 VMware Tanzu 설명서의 여러 항목은 온-프레미스 사용자만을 대상으로 작성되었으며, VMware Cloud on AWS에서 Tanzu 서비스를 사용하는 데 필요한 일부 정보를 포함하고 있지 않습니다.

표 1. 온-프레미스 및 SDDC Tanzu 간의 항목 컨텐츠 차이점
주제	컨텐츠 하이라이트
Tanzu Kubernetes 릴리스용 컨텐츠 라이브러리 생성 및 관리 Tanzu Kubernetes 클러스터를 새 컨텐츠 라이브러리로 마이그레이션	VMware Cloud on AWS의 Tanzu Kubernetes Grid는 수정할 수 없는 VMware Cloud on AWS 사용자 지정 컨텐츠 라이브러리로 사전 프로비저닝됩니다.
vSphere with Tanzu 사용자 역할 및 워크플로	SDDC의 vCenter Server에는 온-프레미스 vCenter에 없는 미리 정의된 CloudAdmin 역할이 포함되어 있습니다. 이 역할에는 SDDC에서 워크로드를 생성하고 관리하는 데 필요한 권한이 있지만 VMware에서 지원하고 관리하는 SDDC 관리 구성 요소(예: 호스트, 클러스터 및 관리 가상 시스템)에 대한 액세스는 허용되지 않습니다.
vSphere 포드에 워크로드 배포	VMware Cloud on AWS의 Tanzu Kubernetes Grid는 vSphere 포드를 지원하지 않습니다.
감독자에서 TKG 2.0 클러스터와 함께 vSphere 네임스페이스 사용	Kubernetes 릴리스용 vSphere 네임스페이스는 Tanzu Kubernetes Grid 활성화 중에 자동으로 구성됩니다.

워크로드 제어부, 네임스페이스 세그먼트 및 Tier-1 게이트웨이

각 vSphere 네임스페이스에는 하나의 SDDC 네트워크 세그먼트가 필요합니다. 네임스페이스 간 네트워크 분리를 유지하기 위해 워크로드 제어부는 사용자가 생성하는 각 네임스페이스에 대해 SDDC 네트워크에 계층 -1 라우터를 생성합니다. SDDC NSX Manager 및 네트워킹 및 보안 탭의 Tier-1 게이트웨이 페이지에 나열된 이러한 라우터는 네임스페이스 세그먼트에 연결된 컨테이너 간 East-West 트래픽을 처리하고 네임스페이스 송신 및 수신 지점을 통해 North-South 트래픽을 라우팅합니다. SDDC의 CGW(계산 게이트웨이)와 매우 유사하게 작동하지만 SDDC의 일부로 생성되고 SDDC의 수명 동안 지속되는 CGW와 달리 이러한 네임스페이스별 Tier-1 게이트웨이는 지원하는 Tanzu 네임스페이스와 함께 생성되고 삭제됩니다.

SDDC 네트워크 아키텍처에 대한 자세한 내용을 알려면 "VMware Cloud on AWS 네트워킹 및 보안 " 가이드에서 NSX 네트워킹 개념을 참조하고 VMware Tech Zone 문서 TKG 관리 서비스 네트워킹을 읽어 보십시오.

Tanzu 활성화가 SDDC 네트워크에 미치는 영향

VMware Cloud on AWS SDDC에서 Tanzu Kubernetes Grid를 활성화하면 시스템에서 워크로드 제어부에서 사용할 수 있도록 여러 개의 추가적인 Tier-1 라우터를 생성합니다. 활성화 후 vSphere는 사용자가 생성한 각 네임스페이스에 대해 추가적인 Tier-1 라우터를 생성합니다. 이러한 라우터에 대한 읽기 전용 세부 정보는 SDDC의 Tier-1 게이트웨이 페이지에 나열됩니다.

AWS Direct Connect를 사용하는 SDDC에서 수신 및 송신 CIDR이 DX 연결에 보급됩니다. SDDC 그룹의 멤버인 SDDC에서 이러한 CIDR은 VTGW에 보급됩니다.