이 섹션의 항목에서는 워크로드 클러스터를 구성하고 Tanzu CLI를 사용하여 클러스터를 생성하는 방법을 설명합니다.
VMware Tanzu Kubernetes Grid에서 워크로드 클러스터는 애플리케이션 워크로드가 실행되는 Kubernetes 클러스터입니다.
Tanzu Kubernetes Grid는 관리 클러스터를 배포한 플랫폼에 클러스터를 자동으로 배포합니다. 예를 들어 vSphere에서 실행 중인 관리 클러스터에서 AWS(Amazon Web Services) 또는 Azure에 클러스터를 배포하거나 그 반대로는 배포할 수 없습니다. 예를 들어 vSphere 클러스터는 vSphere 네트워크와 스토리지 공유에서 안정적이지만 AWS와 Azure는 자체 시스템을 사용하기 때문에 서로 다른 공급자 간에 공유 서비스를 사용할 수 없습니다. Tanzu Kubernetes Grid는 CLI의 컨텍스트로 설정한 관리 클러스터에서 클러스터를 자동으로 배포합니다.
세 가지 유형의 워크로드 클러스터를 생성할 수 있습니다.
이러한 워크로드 클러스터 유형은 워크로드 클러스터 유형에 설명되어 있습니다.
독립형 관리 클러스터를 vSphere, AWS 또는 Azure에 배포한 후 Tanzu CLI를 사용하여 워크로드 클러스터를 배포할 수 있습니다. Tanzu CLI를 vSphere with Tanzu Supervisor에 연결한 경우 vSphere 8에 워크로드 클러스터를 배포할 수도 있습니다.
Tanzu CLI를 사용하여 워크로드 클러스터를 다음 플랫폼에 배포할 수 있습니다.
이 섹션에 설명된 배포 워크플로를 시작하기 전에 다음을 확인하십시오.
vSphere: 워크로드 클러스터를 vSphere에 배포하는 경우 Kubernetes에 안정적인 끝점을 제공하기 위해 각 클러스터에 고정 가상 IP 주소가 하나 필요합니다. 이 IP 주소가 DHCP 범위에 있지 않지만 DHCP 범위와 동일한 서브넷에 있는지 확인합니다.
Mac OS 부트스트랩 시스템: 부트스트랩 시스템이 Mac OS를 실행하고 자체 서명된 인증서와 함께 지문 확인을 사용하여 워크로드 클러스터를 배포하는 경우 VSPHERE_INSECURE: false
및 VSPHERE_TLS_THUMBPRINT
에 vCenter 인증서를 추가합니다.
vSphere에서 vCenter 인증서 .pem 파일을 다운로드합니다.
다운로드한 파일을 더블 클릭하고 MacOS 시스템 키체인에 신뢰할 수 있는 인증서로 추가합니다.
클러스터 배포 중에 MacOS가 인증서를 신뢰할 수 없는 경고 메시지를 팝업하면 정책을 항상 신뢰로 변경합니다.
Azure: Azure에 워크로드 클러스터를 배포하는 경우 각 클러스터에는 이름이 CLUSTER-NAME-node-nsg
인 Worker 노드용 NSG(네트워크 보안 그룹)가 필요합니다. 여기서 CLUSTER-NAME
은 클러스터의 이름입니다. 클러스터에 기존 VNet을 사용하려면 기존 VNet용 Azure NSG 생성에 설명된 대로 이러한 NSG를 수동으로 생성해야 합니다.
Tanzu CLI를 사용하여 워크로드 클러스터를 생성하려면 다음을 수행합니다.
위의 클러스터 배포를 위한 사전 요구 사항에 나와 있는 사전 요구 사항을 완료합니다.
구성 파일 및 개체 규격 및 인프라의 클러스터 구성 항목에 설명된 대로 클러스터를 구성합니다.
워크로드 클러스터 생성에 설명된 대로 클러스터를 생성합니다.
Tanzu CLI 없이 다른 방법으로 워크로드 클러스터를 생성하려면 다음을 참조하십시오.
kubectl
을 사용하여 선언적으로 워크로드 클러스터를 생성하려면 Kubectl 및 YAML을 사용하여 선언적으로 Supervisor에서 TKG 클러스터 프로비저닝을 참조하십시오.구성 파일 및 개체 규격으로 진행합니다.