NSX Application Platform을 성공적으로 설치하고 호스팅하는 NSX 기능을 활성화하려면 필요한 최소 리소스를 충족할 수 있도록 배포 환경을 준비해야 합니다.
NSX Application Platform 배포를 시작하기 전에 다음 섹션에 나열된 사전 요구 사항을 충족해야 합니다.
NSX 버전 요구 사항
사용 중인 NSX 제품 버전이 배포하려는 NSX Application Platform 버전과 관련 NSX 기능(NSX Intelligence, NSX Network Detection and Response, NSX 맬웨어 차단 및 NSX 메트픽)과 호환되는지 확인합니다.
NSX Application Platform에 호스팅되는 NSX 기능의 버전 관리 기능은 NSX 제품 버전 번호가 아닌 NSX Application Platform 버전 번호와 일치합니다.
NSX 페더레이션 환경에서는 로컬 관리자에만 NSX Application Platform을 배포할 수 있습니다. 글로벌 관리자를 사용하여 NSX Application Platform을 배포할 수 없습니다. 로컬 관리자를 사용해야만 NSX Application Platform에 액세스할 수 있습니다.
NSX 버전과 함께 배포할 수 있는 NSX Application Platform 버전을 확인하려면 다음 호환성 매트릭스를 사용하십시오.
NSX 버전 |
호환되는 NSX Application Platform 버전 |
---|---|
3.2.x |
3.2.0, 3.2.1, 4.0.1 |
4.0.0.1 |
3.2.1, 4.0.1 |
4.0.1 |
4.0.1 |
-
새 NSX 설치가 필요한 경우 설치에 대한 지침은 VMware NSX 설명서 세트에서 버전 3.2 이상에 대한 "NSX 설치 가이드" 항목을 참조하십시오.
-
NSX Application Platform 버전 3.2.x 설치에서 업그레이드하는 방법에 대한 내용은 NSX Application Platform 업그레이드 항목을 참조하십시오.
-
NSX Intelligence를 설치하지 않고 NSX 3.1.x 이전 버전에서 업그레이드하는 경우 VMware NSX 설명서 세트에서 "NSX 업그레이드 가이드" 항목을 참조하십시오.
-
NSX Intelligence 1.2.x 또는 이전 버전이 설치된 NSX 3.1.x 이전 버전에서 업그레이드하는 경우 NSX Intelligence 3.2.x 이상 또는 NSX 3.2.x 이상으로 업그레이드하기 전에 현재 NSX Intelligence 설치를 준비해야 합니다. VMware NSX Intelligence 설명서 세트에서 버전 3.2 이상에 대한 "VMware NSX Intelligence 활성화 및 업그레이드" 설명서를 참조하십시오.
올바른 NSX 또는 NSX Data Center 라이센스 요구 사항
NSX Application Platform을 배포하려면 사용 중인 현재 NSX Manager 세션에 NSX Application Platform 배포 동안 유효한 라이센스가 있어야 합니다.
유효한 라이센스 목록은 NSX Application Platform 배포에 대한 라이센스 요구 사항 항목을 참조하십시오.
유효한 NSX 사용자 역할
NSX Application Platform을 배포하려면 엔터프라이즈 관리자 역할 권한이 있어야 합니다.
유효한 CA 서명 인증서
-
NSX Manager 장치가 NSX Manager 통합 장치 클러스터에서 부분 체인으로 CA 서명 인증서를 사용하는 경우 인증서를 전체 인증서 체인으로 교체해야 합니다. 자세한 내용은 VMware 기술 자료 문서 78317을 참조하십시오.
-
여러 NSX Manager 장치를 사용하는 경우 환경이 다음 인증서 사전 요구 사항 중 하나를 충족해야 합니다.
-
모든 장치는 동일한 SSL 인증서를 공유해야 합니다.
-
각 장치에 대해 전용 SSL 인증서를 발급해야 하며 인증서 CN(일반 이름)은 모든 노드에서 고유해야 합니다.
-
VIP(가상 IP)를 사용하는 경우 클러스터 인증서가 모든 개별 장치에서 공유되는 인증서와 동일하거나 모든 노드에서 고유해야 합니다.
-
Kubernetes 클러스터에 필요한 리소스
-
VMware는 감독자의 TKG(Tanzu Kubernetes Grid) 클러스터 또는 업스트림 Kubernetes 클러스터에서 NSX Application Platform 배포를 지원합니다.중요: 업스트림 Kubernetes는 클라우드 네이티브 컴퓨팅 재단에서 유지하는 기본 오픈 소스 Kubernetes를 의미하며 다음 표에 명시적으로 나열되지 않은 Kubernetes의 배포 또는 릴리스는 다루지 않습니다.
감독자 설치 및 구성 정보의 TKG 클러스터에 대한 자세한 내용은 vSphere with Tanzu 설치 및 구성(버전 8.0) 또는 다른 버전에 대한 VMware vSphere 설명서 웹 사이트를 참조하십시오.
VMware는 다음 버전을 테스트했으며 지원합니다.NSX Application Platform 버전 감독자 버전의 TKG 클러스터 업스트림 Kubernetes 클러스터 버전 3.2.0, 3.2.1
1.17 - 1.21
1.17 1.21
4.0.1
1.20 - 1.22
1.20 - 1.24
-
인프라 관리자는 플랫폼이 호스팅하는 NSX Application Platform 및 NSX 기능을 배포할 수 있는 Kubernetes 클러스터를 구성해야 합니다. NSX Application Platform 포드를 배포하려면 사용 중인 Kubernetes 클러스터에 충분한 리소스를 할당해야 합니다. 지원되는 각 NSX 기능에는 특정 리소스 요구 사항이 있으므로 사용할 호스팅된 NSX 기능을 결정합니다.
지원되는 폼 팩터와 리소스 요구 사항에 대한 자세한 내용은 NSX Application Platform 시스템 요구 사항 항목을 참조하십시오.
-
중요: NSX Application Platform에 사용되는 Kubernetes 게스트 클러스터는 cluster.local의 기본 서비스 도메인을 사용해야 합니다. 이것이 기본값이며 클러스터 구성에 정의되어 있습니다.
settings: network: serviceDomain: cluster.local
NSX Application Platform의 경우 이 값을 변경하거나 기본이 아닌 서비스 도메인을 설정하지 마십시오. -
인프라 관리자도 다음 인프라를 미리 설치하고 구성해야 합니다.
-
CNI(Container Network Interface)(예: Antrea, Calico 또는 Flannel).
-
CSI(Container Storage Interface). 동적 볼륨을 프로비저닝하려면 사용 중인 Kubernetes 클러스터에 사용 가능한 스토리지 클래스가 있어야 합니다. 데이터 스토리지 볼륨을 스케일 업하려면 스토리지 클래스가 볼륨 크기 조정을 지원해야 합니다.
-
인터넷 액세스 요구 사항
NSX 시스템이 패키징된 NSX Application Platform Helm 차트 및 Docker 이미지를 가져올 수 있는 공용 VMware 호스팅 레지스트리 및 저장소에 액세스할 수 있는지 확인합니다. 직접 인터넷 액세스는 설치 및 업그레이드 작업 중에만 필요합니다. 이 액세스는 NSX Application Platform Helm 차트 및 Docker 이미지에 액세스하기 위해 https://projects.registry.vmware.com에 대한 TCP 포트 443(HTTPS)의 아웃바운드 액세스로 제한됩니다. 인바운드 액세스 또는 영구 아웃바운드 액세스는 필요하지 않습니다.
NSX Unified Appliance VM 및 NSX Application Platform 게스트 클러스터 작업자 노드 모두에 대해 아웃바운드 인터넷 액세스가 필요합니다.
NSX 환경을 구성한 경우 인터넷 프록시 서버를 사용하여 NSX Application Platform을 배포할 수 없습니다. Kubernetes 클러스터가 인터넷에 액세스할 수 없거나 보안 제한이 있는 경우 차트 저장소 서비스가 있는 선택적 개인 컨테이너 레지스트리에 대해서는 다음 선택적 요구 사항을 참조하십시오.
탭을 사용하여 인터넷 프록시 서버를 사용하도록차트 저장소 서비스가 있는 개인 컨테이너 레지스트리(선택적 요구 사항)
NSX Application Platform 배포 프로세스를 간소화하려면 VMware 호스팅 레지스트리 및 저장소를 사용합니다. 이 배포 프로세스는 아웃바운드 연결만 사용하며 고객 데이터는 유지하지 않습니다.
Kubernetes 클러스터가 인터넷에 액세스할 수 없거나 보안 제한이 있는 경우 인프라 관리자가 차트 저장소 서비스를 사용하여 개인 컨테이너 레지스트리를 설정해야 합니다(선택 사항). 이 개인 컨테이너 레지스트리를 사용하여 NSX Application Platform 배포에 필요한 NSX Application Platform Helm 차트 및 Docker 이미지를 업로드합니다. VMware는 Harbor를 사용하여 개인 컨테이너 레지스트리를 사용하는 배포 프로세스를 검증했지만 NSX Application Platform 배포는 표준 기반입니다. 자세한 내용은 NSX Application Platform Docker 이미지 및 Helm 차트를 개인 컨테이너 레지스트리에 업로드 항목을 참조하십시오.
개인 컨테이너 레지스트리에 대한 URL(선택적 요구 사항)
개인 컨테이너 레지스트리를 사용하는 경우 인프라 관리자로부터 해당 레지스트리의 URL을 얻습니다. 배포 프로세스 중에 이 URL을 사용합니다.
필수 Kubernetes 구성 파일
인프라 관리자로부터 Kubernetes 구성 파일도 가져와야 합니다. 사용 중인 Kubernetes 클러스터에 안전하게 액세스하려면 NSX Manager에 대한 NSX Application Platform 배포 중에 kubeconfig 파일이 필요합니다. 사용 중인 Kubernetes 클러스터의 모든 리소스에 액세스하려면 kubeconfig 파일에 모든 권한이 있어야 합니다.
VMware vSphere® with Tanzu Kubernetes 게스트 클러스터의 기본 kubeconfig 파일에는 기본적으로 10시간 후에 만료되는 토큰이 포함되어 있습니다. 이 만료된 토큰은 기능에 영향을 주지 않지만 만료된 자격 증명에 대한 경고 메시지가 발생합니다. 경고를 방지하려면 감독자의 TKG 클러스터에 NSX Application Platform을 배포하기 전에 인프라 관리자와 협력하여 NSX Application Platform 배포 중에 사용할 수 있는 장기 토큰을 생성합니다. 토큰을 추출하는 방법에 관한 자세한 내용은 만료되지 않는 토큰을 사용하여 감독자의 TKG 클러스터 구성 파일 생성 항목을 참조하십시오.
필요한 서비스 이름 또는 인터페이스 서비스 이름(FQDN)
NSX Application Platform 배포 중에 NSX 3.2.0 배포의 서비스 이름 텍스트 상자, NSX 3.2.1 이상 배포의 인터페이스 서비스 이름 텍스트 상자에 FQDN(정규화된 도메인 이름)을 제공합니다.
서비스 이름 또는 인터페이스 서비스 이름 값은 NSX Application Platform에 연결하기 위한 HTTPS 끝점으로 사용되었습니다.
FQDN 값을 가져오려면 다음 워크플로 중 하나를 사용합니다.
-
NSX Application Platform 배포 전에 DNS 서버에서 고정 IP 주소를 사용하여 FQDN을 구성해야 합니다. 사용 중인 Kubernetes 클러스터 인프라는 고정 IP 주소를 할당할 수 있어야 합니다. 다음은 지원되는 Kubernetes 환경입니다.
-
MetalLB - 업스트림 Kubernetes 클러스터에 대한 외부 로드 밸런서입니다.
-
NSX가 포함된 VMware vSphere® 7.0 U2 및 VMware vSphere 7.0 U3용 VMware Tanzu® Kubernetes
-
vSphere 네트워킹을 사용하는 VMware vSphere with Tanzu. 자세한 내용은 VMware vSphere 문서 vSphere 네트워킹을 사용하여 워크로드 관리 지원을 참조하십시오.
-
-
외부 DNS가 설치되어 있는 경우(Kubernetes SIG - 외부 DNS 웹 페이지 참조) 서비스 이름을 묻는 메시지가 표시될 때만 FQDN을 제공해야 합니다. Kubernetes 인프라는 DNS 서버에서 동적 IP 주소를 사용하여 FQDN을 자동으로 구성합니다.
외부 DNS가 설치된 WCP(워크로드 제어부)는 지원되는 Kubernetes 환경입니다.
필요한 메시징 서비스 이름(NSX 3.2.1 이상 배포의 경우)
메시징 서비스 이름값은 NSX 데이터 소스에서 간소화된 데이터를 수신하는 데 사용되는 HTTPS 끝점의 FQDN입니다.
필수 포트 및 프로토콜
NSX Application Platform에서 액세스할 수 있도록 Kubernetes 클러스터 호스트의 필수 포트가 열려 있는지 확인합니다. VMware Ports and Protocols 웹 페이지를 참조하십시오.
Kubernetes 클러스터 노드의 필수 통신
사용 중인 Kubernetes 클러스터 노드를 NSX Manager 장치에 연결할 수 있는지 확인합니다.
시스템 시간 동기화 요구 사항
사용 중인 Kubernetes 클러스터 노드 및 NSX Manager 장치의 시스템 시간을 동기화합니다.