vSphere 관리자는 감독자 클러스터에서 vSphere 네임스페이스를 생성합니다. DevOps 엔지니어가 액세스할 수 있도록 사용 권한 및 네임스페이스에 대한 리소스 제한을 설정합니다. 사용 권한이 있는 네임스페이스에서 Kubernetes 워크로드를 실행할 수 있는 Kubernetes 제어부의 URL을 DevOps 엔지니어에게 제공합니다.

vSphere 네트워킹 스택으로 구성된 감독자 클러스터의 네임스페이스와 NSX-T Data Center로 구성된 클러스터의 네임스페이스는 네트워킹 구성 및 기능이 서로 다릅니다.

NSX-T Data Center로 구성된 감독자 클러스터에서 생성하는 네임스페이스는 워크로드 관리 플랫폼의 전체 기능 집합을 지원합니다. vSphere 포드, VM 및 Tanzu Kubernetes 클러스터를 지원합니다. 이러한 네임스페이스에 대한 워크로드 네트워킹 지원은 NSX-T Data Center에서 제공합니다. 자세한 내용은 NSX-T Data Center를 사용하여 vSphere with Tanzu를 설정하기 위한 시스템 요구 사항의 내용을 참조하십시오.

vSphere 네트워킹 스택으로 구성된 감독자 클러스터에서 생성하는 네임스페이스는 Tanzu Kubernetes 클러스터와 VM만 지원하고 vSphere 포드는 지원하지 않으며 Harbor 레지스트리를 함께 사용할 수 없습니다. 이러한 네임스페이스에 대한 워크로드 네트워킹 지원은 감독자 클러스터의 호스트에 연결된 vSphere Distributed Switch에서 제공됩니다. 자세한 내용은 vSphere 네트워킹 및 HAProxy 로드 밸런서를 사용하여 vSphere with Tanzu를 설정하기 위한 시스템 요구 사항의 내용을 참조하십시오.

또한 네임스페이스에 대한 리소스 제한을 설정하고, 사용 권한을 할당하고, 클러스터에서 네임스페이스 서비스를 템플릿으로 프로비저닝하거나 활성화할 수 있습니다. 그러면 DevOps 엔지니어는 셀프 서비스 방식으로 감독자 네임스페이스를 생성하고 그 안에 워크로드를 배포할 수 있습니다. 자세한 내용은 셀프 서비스 네임스페이스 템플릿 프로비저닝의 내용을 참조하십시오.

사전 요구 사항

  • vSphere with Tanzu으로 클러스터를 구성합니다.
  • 네임스페이스에 액세스하는 모든 DevOps 엔지니어를 위한 사용자 또는 그룹을 생성합니다.
  • 영구 스토리지에 대한 스토리지 정책을 생성합니다. 스토리지 정책은 다양한 스토리지 유형과 클래스를 정의할 수 있습니다(예: Gold, Silver 및 Bronze).
  • 독립형 VM에 대한 VM 클래스 및 컨텐츠 라이브러리를 생성합니다.
  • Tanzu Kubernetes 클러스터에서 사용할 Tanzu Kubernetes 릴리스용 컨텐츠 라이브러리를 생성합니다. Tanzu Kubernetes 릴리스용 컨텐츠 라이브러리 생성 및 관리의 내용을 참조하십시오.
  • 필요한 권한:
    • 네임스페이스.클러스터 전체 구성 수정
    • 네임스페이스.네임스페이스 구성 수정

프로시저

  1. vSphere Client 홈 메뉴에서 워크로드 관리를 선택합니다.
  2. 네임스페이스 탭을 선택합니다.
  3. 네임스페이스 생성을 클릭합니다.
  4. 네임스페이스를 배치할 감독자 클러스터를 선택합니다.
  5. 네임스페이스의 이름을 입력합니다.
    이름은 DNS 호환 형식이어야 합니다.
  6. 네트워크 드롭다운 메뉴에서 네임스페이스에 대한 워크로드 네트워크를 선택합니다.
    참고: 이 단계는 vSphere 네트워킹 스택으로 구성된 클러스터에서 네임스페이스를 생성하는 경우에만 사용할 수 있습니다.
  7. 클러스터에 대한 NSX-T Data Center 네트워킹 스택을 구성한 경우 클러스터 네트워크 설정 재정의를 선택하여 클러스터 네트워크 설정을 재정의하고 네임스페이스에 대한 네트워크 설정을 구성할 수 있습니다.
    네임스페이스에 대해 다음 네트워크 설정을 구성합니다.
    옵션 설명
    NAT 모드 NAT 모드는 기본적으로 선택되어 있습니다.
    이 옵션을 선택 취소하면 vSphere 포드, VM, Tanzu Kubernetes 클러스터 노드 IP 주소와 같은 모든 워크로드를 Tier-0 게이트웨이 외부에서 직접 액세스할 수 있으며 송신 CIDR을 구성할 필요가 없습니다.
    참고: 네임스페이스 모드를 사용하도록 설정한 후에는 변경할 수 없습니다.
    Tier-0 게이트웨이 네임스페이스 Tier-1 게이트웨이와 연결할 Tier-0 게이트웨이를 선택합니다.

    Tier-0 게이트웨이를 선택하면 클러스터를 사용하도록 설정하는 동안 구성한 Tier-0 게이트웨이가 재정의되므로 CIDR 범위를 다시 구성해야 합니다.

    Tier-0 게이트웨이에 연결된 VRF 게이트웨이를 선택하면 네트워크와 서브넷이 자동으로 구성됩니다.

    NAT 모드를 선택한 경우에는 서브넷, 수신 및 송신 CIDR을 구성해야 합니다.

    NAT 모드를 선택 취소하는 경우 서브넷 및 수신 CIDR만 구성해야 합니다.

    참고: Tier-0 게이트웨이를 선택한 후에는 변경할 수 없습니다.
    네임스페이스 네트워크 CIDR 서브넷/세그먼트를 생성하고 네임스페이스에 연결된 워크로드에 대한 IP 주소를 할당하도록 IP CIDR을 하나 이상 입력합니다.
    참고: 클러스터에 대해 CIDR 범위를 구성하지 않은 경우 해당 범위를 입력합니다. 네임스페이스를 생성한 후 네임스페이스 네트워크 설정을 편집하여 추가 CIDR을 구성할 수 있습니다.
    네임스페이스 서브넷 접두사 네임스페이스 세그먼트용으로 예약된 서브넷의 크기를 지정하는 서브넷 접두사를 입력합니다. Default is 28.
    참고: 서브넷 접두사를 지정한 후에는 변경할 수 없습니다.
    수신 CIDR vSphere 포드 또는 Tanzu Kubernetes 클러스터용 로드 밸런서 서비스에서 게시한 가상 IP 주소의 수신 IP 범위를 결정하는 CIDR 주석을 입력합니다.

    네임스페이스를 생성한 후 네임스페이스 네트워크 설정을 편집하여 추가 CIDR을 구성할 수 있습니다.
    송신 CIDR SNAT IP 주소의 송신 IP 범위를 결정하는 CIDR 주석을 입력합니다.

    네임스페이스를 생성한 후 네임스페이스 네트워크 설정을 편집하여 추가 CIDR을 구성할 수 있습니다.
    로드 밸런서 크기 네임스페이스의 Tier-1 게이트웨이에서 로드 밸런서 인스턴스의 크기를 선택합니다.
  8. 설명을 입력하고 생성을 클릭합니다.
    감독자 클러스터에 네임스페이스가 생성됩니다.
  9. DevOps 엔지니어가 네임스페이스에 액세스할 수 있도록 사용 권한을 설정합니다.
    1. 사용 권한 창에서 사용 권한 추가를 선택합니다.
    2. ID 소스, 사용자 또는 그룹 및 역할을 선택하고 확인을 클릭합니다.
  10. 네임스페이스에 대한 영구 스토리지를 설정합니다.
    네임스페이스에 할당하는 스토리지 정책은 영구 볼륨과 Tanzu Kubernetes 클러스터 노드가 vSphere 스토리지 환경의 데이터스토어 내에 배치되는 방식을 제어합니다. 영구 볼륨에 해당하는 영구 볼륨 할당은 vSphere 포드 및 VM 또는 Tanzu Kubernetes 클러스터에서 발생할 수 있습니다. 자세한 내용은 vSphere with Tanzu에서 영구 스토리지 사용의 내용을 참조하십시오.
    1. 스토리지 창에서 스토리지 추가를 선택합니다.
    2. 영구 볼륨의 데이터스토어 배치를 제어할 스토리지 정책을 선택하고 확인을 클릭합니다.
    스토리지 정책을 할당하면 vSphere with TanzuvSphere 네임스페이스에 일치하는 Kubernetes 스토리지 클래스를 생성합니다. VMware Tanzu™ Kubernetes Grid™ 서비스를 사용하는 경우 스토리지 클래스는 네임스페이스에서 Kubernetes 클러스터로 자동 복제됩니다. 네임스페이스에 여러 스토리지 정책을 할당할 때 각 스토리지 정책에 대해 별도의 스토리지 클래스가 생성됩니다.
  11. [용량 및 사용량] 창에서 제한 편집을 선택하고 네임스페이스에 대한 리소스 제한을 구성합니다.
    옵션 설명
    CPU 네임스페이스에 대해 예약할 CPU 리소스 양입니다.
    메모리 네임스페이스에 대해 예약할 메모리 양입니다.
    스토리지 네임스페이스에 대해 예약할 총 스토리지 공간의 양입니다.
    스토리지 정책 제한 네임스페이스와 연결한 각 스토리지 정책에 개별적으로 전용 스토리지 양을 설정합니다.
    네임스페이스에 대한 리소스 풀이 vCenter Server에 생성됩니다. 스토리지 제한에 따라 네임스페이스에 사용할 수 있는 전체 스토리지 양이 결정되지만 스토리지 정책은 연결된 스토리지 클래스에서 vSphere 포드에 대한 영구 볼륨의 배치를 결정합니다.
  12. 독립형 VM에 대한 VM 서비스를 설정합니다.
    자세한 내용은 vSphere with Tanzu에서 가상 시스템 배포 및 관리 항목을 참조하십시오.
  13. 다음을 포함하여 Tanzu Kubernetes 클러스터에 대한 네임스페이스를 구성합니다.
    • Tanzu Kubernetes 릴리스 컨텐츠 라이브러리를 네임스페이스와 연결합니다.
    • 네임스페이스에 기본 VM 클래스를 추가합니다.
    자세한 내용은 Tanzu Kubernetes 릴리스에 대한 vSphere 네임스페이스 구성의 내용을 참조하십시오.

다음에 수행할 작업

Kubernetes 제어부 URL을 DevOps 엔지니어와 공유하고 vSphere에 대한 Kubernetes CLI 도구을 통해 감독자 클러스터에 로그인하는 데 사용할 수 있는 사용자 이름도 공유합니다. DevOps 엔지니어에게 둘 이상의 네임스페이스에 대한 액세스 권한을 부여할 수 있습니다. vSphere with Tanzu 클러스터에 연결의 내용을 참조하십시오.