Kubernetes 노드에 대한 NSX 네트워킹 구성

이 섹션에서는 Kubernetes 마스터 및 작업자 노드에 대한 NSX 네트워킹을 구성하는 방법을 설명합니다.

각 노드에는 적어도 두 개의 네트워크 인터페이스가 있어야 합니다. 첫 번째는 관리 인터페이스로 NSX 패브릭에 있을 수도 있고 없을 수도 있습니다. 다른 인터페이스는 포드에 대한 네트워킹을 제공하고, NSX 패브릭에 있으며, 노드 논리적 스위치라고도 하는 논리적 스위치에 연결됩니다. Kubernetes 상태 점검이 작동하려면 관리 및 포드 IP 주소가 라우팅 가능해야 합니다. 관리 인터페이스와 포드 사이의 통신을 위해 NCP는 상태 점검 및 기타 관리 트래픽을 허용하는 DFW 규칙을 자동으로 생성합니다. NSX Manager GUI에서 이 규칙의 세부 정보를 확인할 수 있습니다. 이 규칙은 변경하거나 삭제해서는 안 됩니다.

각 노드 VM에 대해 컨테이너 네트워킹용으로 지정된 vNIC가 노드 논리적 스위치에 연결되어 있는지 확인하십시오.

각 노드에서 컨테이너 트래픽에 사용되는 vNIC의 VIF ID를 NCP( NSX Container Plugin)에 알려야 합니다. 해당 논리적 스위치 포트에는 다음과 같은 2개의 태그가 있어야 합니다. 하나의 태그에는 노드의 이름을 지정합니다. 다른 태그에는 클러스터의 이름을 지정합니다. 범위에는 아래에 표시된 대로 적절한 값을 지정합니다.

태그	범위
노드 이름	ncp/node_name
클러스터 이름	ncp/cluster

NSX Manager GUI에서 인벤토리 > 가상 시스템으로 이동하여 노드 VM의 논리적 스위치 포트를 식별할 수 있습니다.

Kubernetes 노드 이름이 변경되면 ncp/node_name 태그를 업데이트하고 NCP를 다시 시작해야 합니다. 다음 명령을 사용하여 노드 이름을 가져올 수 있습니다.

    kubectl get nodes

NCP가 실행되는 동안 클러스터에 노드를 추가하는 경우 kubeadm join 명령을 실행하기 전에 논리적 스위치 포트에 태그를 추가해야 합니다. 그렇지 않으면 새 노드에 네트워크 연결이 설정되지 않습니다. 태그가 잘못되었거나 누락된 경우 다음 단계에 따라 문제를 해결할 수 있습니다.

논리적 스위치 포트에 올바른 태그를 적용합니다.
NCP를 다시 시작합니다.