새로 배포된 독립형 관리 클러스터 검사 및 등록

이 항목에서는 Tanzu Kubernetes Grid의 새로 배포된 독립형 관리 클러스터에서 세부 정보를 확인하고 검색하는 방법을 설명하고 Tanzu Mission Control에 등록하는 방법을 알려주는 링크를 제공합니다.

관리 클러스터 네트워킹

설치 관리자 인터페이스 또는 CLI에서 관리 클러스터를 배포하는 동안 Tanzu Kubernetes Grid 부트스트랩 시스템에 Docker에서 Kubernetes kind 클러스터를 사용하여 임시 관리 클러스터를 생성합니다. 그런 다음 Tanzu Kubernetes Grid는 vSphere, AWS(Amazon Web Services) 또는 Microsoft Azure에 배포하는지에 따라 선택한 플랫폼에서 최종 관리 클러스터를 프로비저닝하는 데 사용합니다. 관리 클러스터의 배포가 성공적으로 완료되면 Tanzu Kubernetes Grid는 임시 kind 클러스터를 삭제합니다.

Tanzu Kubernetes Grid가 처음으로 관리 클러스터를 생성하는 경우 클러스터 API에서 관리 클러스터를 생성하는 데 필요한 모든 파일이 포함된 ~/.config/tanzu/tkg/providers 폴더도 생성합니다.

Tanzu Kubernetes Grid 설치 관리자 인터페이스는 생성하는 관리 클러스터의 설정을 ~/.config/tanzu/tkg/clusterconfigs/UNIQUE-ID.yaml 클러스터 구성 파일에 저장합니다. 여기서 UNIQUE-ID는 생성된 파일 이름입니다. 또한 설치 관리자는 관리 클러스터의 Cluster 개체를 위한 Kubernetes 스타일의 클래스 기반 개체 규격을 생성합니다. 이 규격은 관리 클러스터와 동일한 이름을 가진 파일에 저장됩니다. 이 클래스 기반 개체 규격은 참고용으로만 제공됩니다. 클래스 기반 개체 규격에서 관리 클러스터를 배포하는 것은 아직 지원되지 않습니다. TKG 2.x의 클러스터 유형에 대한 자세한 내용은 Tanzu Kubernetes Grid 정보의 워크로드 클러스터를 참조하십시오.

중요

기본적으로 클러스터의 kubeconfig를 특정 파일에 저장하는 KUBECONFIG 환경 변수를 설정하지 않으면 Tanzu CLI에서 배포하는 모든 클러스터가 공유된 .kube-tkg/config 파일에 추가됩니다. 공유된 .kube-tkg/config 파일을 삭제하면 모든 관리 클러스터가 분리되고 사용할 수 없게 됩니다.

관리 클러스터 네트워킹

관리 클러스터를 배포하면 Antrea와의 포드-포드 네트워킹이 관리 클러스터에서 자동으로 사용하도록 설정됩니다.

관리 클러스터 배포 확인

관리 클러스터의 배포가 성공적으로 완료되면 다음을 통해 관리 클러스터에 대한 정보를 얻을 수 있습니다.

• vSphere, AWS 또는 Azure에서 관리 클러스터 개체 찾기
• Tanzu CLI 및 kubectl 사용

vSphere, AWS 또는 Azure에서 관리 클러스터 개체 보기

배포된 개체는 관리 클러스터를 vSphere, AWS 또는 Azure에 배포했는지 여부에 따라 다릅니다.

관리 클러스터의 이름을 지정하지 않은 경우 CLUSTER-NAME은 tkg-mgmt-vsphere-20200323121503 또는 tkg-mgmt-aws-20200323140554와 유사합니다.

Tanzu CLI 및 kubectl로 관리 클러스터 세부 정보 보기

Tanzu CLI는 관리 클러스터에서 수행할 수 있는 많은 작업을 용이하게 하는 명령을 제공합니다. 그러나 특정 작업의 경우 여전히 kubectl을 사용해야 합니다.

관리 클러스터를 배포할 때 kubectl 컨텍스트가 관리 클러스터의 컨텍스트로 자동 설정되지 않습니다. Tanzu Kubernetes Grid는 모든 관리 클러스터 및 워크로드 클러스터에 두 가지 컨텍스트를 제공합니다.

• 클러스터의 admin 컨텍스트는 해당 클러스터에 대한 모든 액세스 권한을 제공합니다.
  • 클러스터에서 ID 관리를 구현한 경우 admin 컨텍스트를 사용하여 IDP(ID 제공자)와의 인증 없이도 kubectl 작업을 실행할 수 있습니다.
  • 관리 클러스터에서 ID 관리를 구현하지 않은 경우 admin 컨텍스트를 사용하여 kubectl 작업을 실행해야 합니다.
• 클러스터에서 ID 관리를 구현하는 경우 일반 컨텍스트를 사용하려면 클러스터에서 kubectl 작업을 실행하기 전에 IDP로 인증해야 합니다.

관리 클러스터에서 kubectl 작업을 실행하려면 먼저 kubeconfig를 받아야 합니다.

1. 부트스트랩 시스템에서 tanzu login 명령을 실행하여 사용 가능한 관리 클러스터와 CLI의 현재 로그인 컨텍스트를 확인합니다.

   자세한 내용은 관리 클러스터 목록 및 컨텍스트 변경을 참조하십시오.

2. 관리 클러스터의 세부 정보를 보려면 tanzu mc get을 실행합니다.

   자세한 내용은 관리 클러스터 세부 정보를 참조하십시오.

3. 관리 클러스터용 kubeconfig를 검색하려면 관리 클러스터 kubeconfig 검색에 설명된 대로 tanzu mc kubeconfig get 명령을 실행합니다.

4. kubectl의 컨텍스트를 관리 클러스터로 설정합니다.

   kubectl config use-context my-mgmnt-cluster-admin@my-mgmnt-cluster
   

5. kubectl 명령을 사용하여 관리 클러스터의 리소스를 검토합니다.

   예를 들어 kubectl get nodes, kubectl get pods 또는 kubectl get namespaces를 실행하여 관리 클러스터에서 실행 중인 노드, 포드, 네임스페이스를 확인합니다.

관리 클러스터 kubeconfig 검색

tanzu mc kubeconfig get 명령은 현재 관리 클러스터용 kubeconfig 구성 정보를 검색하고 다음과 같은 옵션을 제공합니다.

• --export-file FILE

  • 옵션 없음: 검색된 클러스터 구성 정보를 kubectl CLI의 현재 kubeconfig 파일에 추가합니다(기본 ~/.kube/config 또는 KUBECONFIG 환경 변수로 설정되었는지 여부).
  • 옵션 있음: 다른 사용자와 공유할 수 있는 독립형 kubeconfig 파일 FILE 클러스터 구성을 작성합니다.

• --admin

  • 옵션 없음: 사용자가 외부 ID 제공자를 사용하여 인증해야 하고 할당된 역할을 기준으로 클러스터 리소스에 대한 액세스 권한을 부여하는 표준 kubeconfig를 생성합니다. 표준 비-관리자 kubeconfig를 생성하려면 클러스터에서 ID 관리와 RBAC(역할 기반 액세스 제어)를 구성해야 합니다.
    • 이 kubeconfig 컨텍스트 이름에는 tanzu-cli- 접두사가 포함됩니다. 예: tanzu-cli-id-mgmt-test@id-mgmt-test.
  • 옵션 있음: 사용자가 ID 제공자에 로그인하지 않고 클러스터에 액세스할 수 있도록 하고 클러스터의 리소스에 대한 모든 액세스 권한을 부여하는 내장형 자격 증명이 포함된 관리자 kubeconfig를 생성합니다. 클러스터에 ID 관리가 구성되지 않은 경우 --admin 옵션을 지정해야 합니다.
    • 이 kubeconfig 컨텍스트 이름에는 -admin 접미사가 포함됩니다. 예: id-mgmt-test-admin@id-mgmt-test.

예를 들어 다른 사람과 공유할 독립형 kubeconfig 파일을 생성하여 현재 관리 클러스터에 대한 전체 액세스 권한을 부여하려면 다음을 수행합니다.

tanzu mc kubeconfig get --admin --export-file MC-ADMIN-KUBECONFIG

워크로드 클러스터용 kubeconfig를 검색하려면 워크로드 클러스터 kubeconfig 검색에 설명된 대로 tanzu cluster kubeconfig get을 실행합니다.

Tanzu Mission Control에 관리 클러스터 등록

Tanzu Mission Control에 Tanzu Kubernetes Grid 관리 클러스터를 등록하면 Tanzu Mission Control 대시보드 인터페이스를 사용하여 워크로드 클러스터를 프로비저닝하고 관리할 수 있습니다. Tanzu Kubernetes Grid 관리 클러스터를 Tanzu Mission Control에 등록하려면 다음을 수행합니다.

• Tanzu Mission Control에 액세스할 수 있는 VMware Cloud Services 조직의 멤버여야 합니다. 자세한 내용은 Tanzu Mission Control 설명서의 VMware Tanzu Mission Control 시작을 참조하십시오.
• Tanzu Mission Control에 등록하는 관리 클러스터는 여러 제어부 노드가 있는 프로덕션 클러스터여야 합니다. 이 구성을 사용하면 Tanzu Mission Control이 관리 클러스터에서 관리하는 워크로드 클러스터의 전체 수명 주기 관리를 지원할 수 있습니다. 자세한 내용은 Tanzu Mission Control 설명서의 Tanzu Mission Control에 Tanzu Kubernetes 클러스터를 등록하는 요구 사항을 참조하십시오.

지원되는 대상 플랫폼

게시 시 특정 대상 플랫폼에 배포된 Tanzu Kubernetes Grid 관리 클러스터만 등록할 수 있습니다. 현재 지원되는 제공자 목록은 Tanzu Mission Control 설명서의 Tanzu Mission Control에 Tanzu Kubernetes 클러스터를 등록하는 요구 사항을 참조하십시오.

AWS

AWS에 관리 클러스터를 배포하기 전에 대상 AWS 계정의 tkg-cloud-vmware-com CloudFormation 스택에 Tanzu Mission Control에 필요한 사용 권한에 있는 IAM 사용 권한이 포함되어 있는지 확인합니다. 이러한 사용 권한은 tanzu mc permissions aws set 명령을 실행하여 CloudFormation 스택을 생성하거나 업데이트할 때 자동으로 포함됩니다.

CloudFormation 스택에 정의된 IAM 사용 권한을 수동으로 구성한 경우 Tanzu Mission Control에 필요한 사용 권한에 있는 사용 권한을 nodes.tkg.cloud.vmware.com IAM 정책 또는 역할에 추가해야 합니다.

절차

Tanzu Kubernetes Grid 설치 관리자 인터페이스 또는 Tanzu CLI를 통해 관리 클러스터를 배포한 후 Tanzu Mission Control 설명서의 다음 지침을 따르십시오.

1. Tanzu Mission Control에 관리 클러스터를 등록하고 관리 클러스터의 등록을 완료합니다.

2. (선택 사항) 관리 클러스터를 성공적으로 등록한 후에는 현재 관리 클러스터에서 관리되는 기존 워크로드 클러스터를 Tanzu Mission Control에 추가할 수 있습니다. Tanzu Mission Control에서 이러한 클러스터를 관리하려면 Tanzu Mission Control 관리에 워크로드 클러스터 추가를 참조하십시오.

후속 작업

이제 Tanzu Kubernetes Grid를 사용하여 워크로드 클러스터 배포를 시작할 수 있습니다. 자세한 내용은 워크로드 클러스터 배포를 참조하십시오.

둘 이상의 관리 클러스터를 vSphere, Azure, AWS의 하나 또는 전부에 배포해야 한다면 관리 클러스터 관리를 참조하십시오. 이 항목에서는 기존 관리 클러스터를 CLI 인스턴스에 추가하고, 자격 증명을 획득하고, 관리 클러스터를 확장/삭제하고, CEIP를 옵트인하거나 옵트아웃하는 방법에 대한 정보도 제공합니다.