프록시 서버 허용 목록
인터넷이 제한되지만 물리적으로 에어갭이 아닌 환경에서 TKG(Tanzu Kubernetes Grid)를 설치하고 실행하려면 다음 두 가지 옵션을 사용할 수 있습니다.
- TKG의 서브넷에서 TKG 구성 요소의 컨테이너 이미지인 TKG 이미지의 온라인 소스로의 액세스를 허용하도록 프록시 서버 및 방화벽을 구성합니다.
- 모든 TKG 이미지의 오프라인 복사본을 만듭니다.
이 항목에서는 위의 첫 번째 옵션에 대해 프록시 서버(계층 7)가 Tanzu Kubernetes Grid를 사용하도록 설정하기 위해 허용해야 하는 도메인을 나열합니다. 또한 이미지를 오프라인으로 복사하고 사용하기 위한 두 번째 옵션 대안도 나열합니다.
Tanzu Kubernetes Grid에 필요한 포트 및 프로토콜 방화벽(계층 4) 규칙은 Tanzu Kubernetes Grid 방화벽 규칙을 참조하십시오.
에어갭 또는 인터넷 제한 환경에서 Tanzu Kubernetes Grid를 설치하는 방법에 대한 자세한 내용은 인터넷 제한 환경 준비를 참조하십시오.
허용할 도메인
다음 도메인을 프록시 서버의 허용 목록에 추가하여 Tanzu Kubernetes Grid를 설치하고 워크로드 클러스터를 프로비저닝할 수 있도록 합니다.
| 도메인 | 레지스트리 | 용도 |
|---|---|---|
|
VMware 플러그인 레지스트리, Tanzu Standard 패키지 저장소 | VMware 플러그인 레지스트리는 Tanzu CLI에서 클러스터 생성 및 액세스 관리와 같은 핵심 기능을 수행하는 데 사용하는 이미지, 바이너리 및 구성 파일을 호스팅합니다. Tanzu Standard 패키지 저장소는 Tanzu CLI가 클러스터에 설치하는 패키징된 서비스에 대한 이미지를 저장합니다. |
|
VMware OCI 이미지 레지스트리 | Harbor를 사용하여 TKG가 관리 및 워크로드 클러스터를 부트스트랩하는 데 사용하는 이미지를 호스팅합니다. 이 레지스트리의 이미지는 취약성을 검색하며 모든 환경에서 안전하게 작동합니다. |
환경 및 인프라별 레지스트리. 예를 들면:
|
||
허용 목록에 대한 대안
위의 도메인을 허용하는 대신 다음과 같이 이미지를 오프라인으로 복사할 수 있습니다.
-
모든 이미지: 인터넷 제한 환경 준비에 설명된 이미지 복사 스크립트를 실행합니다.
-
VMware 플러그인 레지스트리 이미지: 인터넷에 연결된 부트스트랩 시스템에서
tanzu plugin sync를 실행하고$HOME/.tkg폴더를 인터넷 제한 시스템에 전송합니다. -
Docker 허브 이미지: ytt 도구를 사용하여 패키지 소스 레지스트리를 고유한 개인 Docker 레지스트리 또는 Helm Artifact Hub로 변경합니다.
ytt를 다운로드하고 설치하는 방법에 대한 자세한 내용은 Carvel 도구 설치를 참조하십시오.
