NSX Application Platform을 성공적으로 설치하고 호스팅하는 NSX 기능을 활성화하려면 필요한 최소 리소스를 충족할 수 있도록 배포 환경을 준비해야 합니다.

요구 사항 목록

다음 표에는 NSX Application Platform 배포를 시작하기 전에 충족해야 하는 사전 요구 사항이 나와 있습니다.

요구 사항

세부 정보

유효한 라이센스가 있는 NSX-T Data Center 3.2 이상

  • NSX Application PlatformNSX-T Data Center 3.2 릴리스부터 사용할 수 있습니다.

  • NSX-T Data Center 설치에 대한 지침은 https://docs.vmware.com/kr/VMware-NSX-T-Data-Center/index.html에서 버전 3.2 이상에 대한 " NSX-T Data Center 설치 가이드" 를 참조하십시오.

  • NSX Intelligence를 설치하지 않고 NSX-T Data Center 3.1.x 이하에서 업그레이드하는 경우 https://docs.vmware.com/kr/VMware-NSX-T-Data-Center/index.html의 " NSX-T Data Center 업그레이드 가이드" 에서 업그레이드 정보를 참조하십시오.

  • NSX Intelligence 1.2.x 이하가 설치된 NSX-T Data Center 3.1.x 이하 버전에서 업그레이드하는 경우 NSX Intelligence 3.2 및 NSX-T Data Center 3.2로 업그레이드하기 전에 최신 NSX Intelligence 설치를 준비해야 합니다. https://docs.vmware.com/kr/VMware-NSX-Intelligence/index.html에서 버전 3.2에 대한 "VMware NSX Intelligence 활성화 및 업그레이드" 문서를 참조하십시오.

  • NSX-T Data Center 버전이 배포하려는 NSX Application Platform 버전과 호환되는지 확인합니다. https://interopmatrix.vmware.com에서 VMware 제품 상호 운용성 매트릭스를 참조하십시오.

유효한 NSX-T 또는 NSX Data Center 라이센스

NSX Application Platform을 배포하려면 사용 중인 현재 NSX Manager 세션에 NSX Application Platform 배포 동안 유효한 라이센스가 있어야 합니다.

유효한 라이센스 목록은 NSX Application Platform 배포에 대한 라이센스 요구 사항 항목을 참조하십시오.

유효한 NSX-T Data Center 사용자 역할

NSX Application Platform을 배포하려면 엔터프라이즈 관리자 역할 권한이 있어야 합니다.

인증서

  • NSX Manager 장치가 NSX Manager 통합 장치 클러스터에서 부분 체인으로 CA 서명 인증서를 사용하는 경우 인증서를 전체 인증서 체인으로 교체해야 합니다. 자세한 내용은 VMware 기술 자료 문서 78317을 참조하십시오.

  • 여러 NSX Manager 장치를 사용하는 경우 환경이 다음 인증서 사전 요구 사항 중 하나를 충족해야 합니다.

    • 모든 장치는 동일한 SSL 인증서를 공유해야 합니다.

    • 각 장치에 대해 전용 SSL 인증서를 발급해야 하며 인증서 CN(일반 이름)은 모든 노드에서 고유해야 합니다.

    • VIP(가상 IP)를 사용하는 경우 클러스터 인증서가 모든 개별 장치에서 공유되는 인증서와 동일하거나 모든 노드에서 고유해야 합니다.

TKC(Tanzu Kubernetes Cluster) 또는 업스트림 Kubernetes 클러스터에 대한 리소스

  • VMware는 TKC 또는 업스트림 Kubernetes 클러스터에서 NSX Application Platform 배포를 지원합니다. 다음 표에는 VMware에서 지원 및 테스트한 버전이 나열되어 있습니다.

    • TKC 버전:

      • 1.17.17(다음 참고 사항 참조)

      • 1.18.19(다음 참고 사항 참조)

      • 1.19.11

      • 1.20.7

      • 1.21.2

      • 1.21.6

    • 업스트림 Kubernetes 클러스터 버전:

      • 1.17

      • 1.18

      • 1.19

      • 1.20

      • 1.21

    참고:

    TKC 버전 1.17.x 및 1.18.x에서는 NSX Application Platform 스케일 업 작업이 지원되지 않습니다. 자세한 내용은 데이터 스토리지 디스크의 볼륨 크기를 늘리지 못함 항목을 참조하십시오.

  • 인프라 관리자는 플랫폼이 호스팅하는 NSX Application Platform 및 NSX 기능을 배포할 수 있는 TKC 또는 업스트림 Kubernetes 클러스터를 구성해야 합니다. NSX Application Platform 포드를 배포하려면 TKC 또는 업스트림 Kubernetes 클러스터에 충분한 리소스를 할당해야 합니다. 지원되는 각 NSX 기능에는 특정 리소스 요구 사항이 있으므로 사용할 호스팅된 NSX 기능을 결정합니다.

    지원되는 폼 팩터와 리소스 요구 사항에 대한 자세한 내용은 NSX Application Platform 시스템 요구 사항 항목을 참조하십시오.

  • 인프라 관리자도 다음 인프라를 미리 설치하고 구성해야 합니다.

    • CNI(Container Network Interface)(예: Antrea, Calico 및 Flannel)

    • CSI(Container Storage Interface). 동적 볼륨을 프로비저닝하려면 TKC 또는 업스트림 Kubernetes 클러스터에 사용 가능한 스토리지 클래스가 있어야 합니다. 데이터 스토리지 볼륨을 스케일 업하려면 스토리지 클래스가 볼륨 크기 조정을 지원해야 합니다.

차트 저장소 서비스가 있는 개인 컨테이너 레지스트리(선택 사항)

NSX Application Platform 배포 프로세스를 간소화하려면 VMware 호스팅 레지스트리 및 저장소를 사용합니다. 이 배포 프로세스는 아웃바운드 연결만 사용하며 고객 데이터는 유지하지 않습니다.

Kubernetes 클러스터가 인터넷에 액세스할 수 없거나 보안 제한이 있는 경우 인프라 관리자가 차트 저장소 서비스를 사용하여 개인 컨테이너 레지스트리를 설정해야 합니다(선택 사항). 이 개인 컨테이너 레지스트리를 사용하여 NSX Application Platform 배포에 필요한 NSX Application Platform Helm 차트 및 Docker 이미지를 업로드합니다. VMware는 Harbor를 사용하여 개인 컨테이너 레지스트리를 사용하는 배포 프로세스를 검증했지만 NSX Application Platform 배포는 표준 기반입니다. 자세한 내용은 NSX Application Platform Docker 이미지 및 Helm 차트를 개인 컨테이너 레지스트리에 업로드 항목을 참조하십시오.

개인 컨테이너 레지스트리에 대한 URL(선택 사항)

개인 컨테이너 레지스트리를 사용하는 경우 인프라 관리자로부터 해당 레지스트리의 URL을 얻습니다. 배포 프로세스 중에 이 URL을 사용합니다.

Kubernetes 구성 파일

인프라 관리자로부터 Kubernetes 구성 파일도 가져와야 합니다. NSX Manager에서 TKC 또는 업스트림 Kubernetes 클러스터에 안전하게 액세스하려면 NSX Application Platform 배포 중에 kubeconfig 파일이 필요합니다. kubeconfig 파일에는 TKC 또는 업스트림 Kubernetes 클러스터의 모든 리소스에 액세스할 수 있는 모든 권한이 있어야 합니다.

중요:

VMware vSphere® with Tanzu Guest Kubernetes Cluster의 기본 kubeconfig 파일에는 기본적으로 10시간 후에 만료되는 토큰이 포함되어 있습니다. 이 만료된 토큰은 기능에 영향을 주지 않지만 만료된 자격 증명에 대한 경고 메시지가 발생합니다. 경고를 방지하려면 TKC에 NSX Application Platform을 배포하기 전에 인프라 관리자와 협력하여 플랫폼 배포 중에 사용할 수 있는 장기 토큰을 생성합니다. 토큰을 추출하는 방법에 관한 자세한 내용은 만료되지 않는 토큰을 사용하여 Tanzu Kubernetes Cluster 구성 파일 생성 항목을 참조하십시오.

서비스 이름 또는 인터페이스 서비스 이름(FQDN)

NSX Application Platform 배포 중에 NSX-T 3.2.0 배포의 서비스 이름 텍스트 상자, NSX-T 3.2.1 이상 배포의 인터페이스 서비스 이름 텍스트 상자에 FQDN(정규화된 도메인 이름)을 제공합니다. 서비스 이름 또는 인터페이스 서비스 이름은 NSX Application Platform에 연결하기 위한 HTTPS 끝점으로 사용됩니다.

다음 워크플로 중 하나를 사용하여 FQDN 값을 가져옵니다.

  • NSX Application Platform 배포 전에 DNS 서버에서 정적 IP 주소를 사용하여 FQDN을 구성해야 합니다. TKC 또는 업스트림 Kubernetes 클러스터 인프라가 정적 IP 주소를 할당할 수 있어야 합니다. 다음은 지원되는 Kubernetes 환경입니다.

    • MetalLB - 업스트림 Kubernetes 클러스터에 대한 외부 로드 밸런서입니다.

    • NSX-T Data Center가 포함된 VMware vSphere® 7.0 U2 및 VMware vSphere 7.0 U3용 VMware Tanzu® Kubernetes

    • vSphere 네트워킹을 사용하는 VMware vSphere with Tanzu. 자세한 내용은 VMware vSphere 문서 vSphere 네트워킹을 사용하여 워크로드 관리 지원을 참조하십시오.

  • 외부 DNS가 설치되어 있는 경우(https://github.com/kubernetes-sigs/external-dns/ 참조) 서비스 이름을 묻는 메시지가 표시될 때만 FQDN을 제공해야 합니다. Kubernetes 인프라는 DNS 서버에서 동적 IP 주소를 사용하여 FQDN을 자동으로 구성합니다.

    외부 DNS가 설치된 WCP(워크로드 제어부)는 지원되는 Kubernetes 환경입니다.

메시징 서비스 이름(NSX-T 3.2.1 이상 배포의 경우)

메시징 서비스 이름 값은 NSX 데이터 소스에서 간소화된 데이터를 수신하는 데 사용되는 HTTPS 끝점의 FQDN입니다.

포트 및 프로토콜

NSX Application Platform에서 액세스할 수 있도록 TKC 또는 업스트림 Kubernetes 클러스터 호스트의 필수 포트가 열려 있는지 확인합니다. https://ports.esp.vmware.com/을 참조하십시오.

TKC 또는 업스트림 Kubernetes 클러스터 노드의 통신

TKC 또는 업스트림 Kubernetes 클러스터 노드가 NSX Manager 장치에 연결할 수 있는지 확인합니다.

시스템 시간 동기화

TKC 또는 업스트림 Kubernetes 클러스터 노드와 NSX Manager 장치의 시스템 시간을 동기화합니다.