Avi Load Balancer라고도 하는 NSX Advanced Load Balancer를 사용하여 vSphere with Tanzu를 구성하려면 환경이 특정 요구 사항을 충족해야 합니다. vSphere with Tanzu는 Avi 네트워킹을 위한 여러 토폴로지(Avi 서비스 엔진 및 로드 밸런서 서비스용 단일 VDS 네트워크, Avi 관리부용 VDS, NSX Advanced Load Balancer용 다른 VDS)를 지원합니다.

워크로드 네트워크

vSphere 네트워킹 스택을 사용하여 감독자 클러스터를 구성하려면 클러스터의 모든 호스트를 vSphere Distributed Switch에 연결해야 합니다. 감독자 클러스터에 대해 구현하는 토폴로지에 따라 하나 이상의 분산 포트 그룹을 생성합니다. 포트 그룹을 vSphere 네임스페이스에 대한 워크로드 네트워크로 지정합니다.

감독자 클러스터에 호스트를 추가하기 전에 클러스터에 포함된 모든 vSphere Distributed Switch에 호스트를 추가해야 합니다.

워크로드 네트워크는 Tanzu Kubernetes 클러스터 노드 및 감독자 클러스터 제어부 VM에 대한 연결을 제공합니다. Kubernetes 제어부 VM에 대한 연결을 제공하는 워크로드 네트워크를 기본 워크로드 네트워크라고 합니다. 각 감독자 클러스터에는 기본 워크로드 네트워크가 하나씩 있어야 합니다. 분산 포트 그룹 중 하나를 감독자 클러스터에 대한 기본 워크로드 네트워크로 지정해야 합니다.

감독자 클러스터의 Kubernetes 제어부 VM은 기본 워크로드 네트워크에 할당된 IP 주소 범위에서 3개의 IP 주소를 사용합니다. Tanzu Kubernetes 클러스터의 각 노드에는 Tanzu Kubernetes 클러스터가 실행되는 네임스페이스로 구성된 워크로드 네트워크의 주소 범위에서 할당된 별도의 IP 주소가 있습니다.

네트워킹 요구 사항

NSX Advanced Load Balancer에는 라우팅 가능한 서브넷이 2개 필요합니다.
  • 관리 네트워크. 관리 네트워크는 컨트롤러라고도 하는 Avi 컨트롤러가 상주하는 곳입니다. 관리 네트워크는 컨트롤러에 vCenter Server, ESXi 호스트, 감독자 클러스터 제어부 노드에 대한 연결을 제공합니다. 이 네트워크에는 Avi 서비스 엔진의 관리 인터페이스가 배치됩니다. 이 네트워크에는 VDS(vSphere Distributed Switch) 및 분산 포트 그룹이 필요합니다.
  • 데이터 네트워크. 서비스 엔진이라고도 하는 Avi 서비스 엔진의 데이터 인터페이스가 이 네트워크에 연결됩니다. 로드 밸런서 VIP(가상 IP)는 이 네트워크에서 할당됩니다. 이 네트워크에는 VDS(vSphere Distributed Switch) 및 분산 포트 그룹이 필요합니다. 로드 밸런서를 설치하기 전에 VDS 및 포트 그룹을 반드시 구성해야 합니다.

IP 주소 할당

컨트롤러와 서비스 엔진은 관리 네트워크에 연결됩니다. NSX Advanced Load Balancer를 설치하고 구성할 때 각 컨트롤러 VM에 정적, 라우팅 가능 IP 주소를 제공합니다.

서비스 엔진은 DHCP를 사용할 수 있습니다. DHCP를 사용할 수 없는 경우 서비스 엔진에 대한 IP 주소 풀을 구성할 수 있습니다.

자세한 내용은 기본 게이트웨이 구성의 내용을 참조하십시오.

최소 계산 요구 사항

이 표에는 NSX Advanced Load Balancer를 사용하는 vSphere 네트워킹에 대한 최소 계산 요구 사항이 나열되어 있습니다.
경고: 감독자 클러스터를 구성한 후에는 vSphere DRS를 사용하지 않도록 설정하지 마십시오. 감독자 클러스터에서 워크로드를 실행하려면 항상 DRS를 사용하도록 설정해야 합니다. DRS를 사용하지 않도록 설정하면 Tanzu Kubernetes 클러스터가 중단됩니다.
표 1. 최소 계산 요구 사항
시스템 최소 배포 크기 CPU 메모리 스토리지
vCenter Server 7.0, 7.0.2, 7.0.3 작음 2 16GB 290GB
ESXi 호스트 7.0 호스트당 고정 IP가 1개인 ESXi 호스트 3개.

vSAN을 사용하는 경우: 물리적 NIC가 2개 이상인 ESXi 호스트 3개가 최소입니다. 단, 패치 적용 및 업그레이드 중에는 복원력을 위해 ESXi 호스트 4개가 권장됩니다.

호스트는 vSphere DRS 및 HA를 사용하도록 설정된 클러스터에 가입되어 있어야 합니다. vSphere DRS는 완전히 자동화되거나 부분적으로 자동화된 모드여야 합니다.
참고: 클러스터에 참여하는 호스트의 이름에 소문자를 사용하는지 확인합니다. 그렇지 않으면 워크로드 관리를 위한 클러스터 사용 설정이 실패할 수 있습니다.
8 호스트당 64GB 해당 없음
Kubernetes 제어부 VM 3 4 16GB 16GB
Avi 컨트롤러

Essentials

Enterprise

참고: 소규모 배포의 경우 Essentials 크기 컨트롤러를 단일 컨트롤러 노드로 배포할 수 있습니다. Avi 컨트롤러 클러스터를 생성할 수 있지만 성능상의 이점이 없으며 낮은 리소스 활용률의 목적을 달성하지 못합니다. 이 경우 재해 복구에 원격 백업을 사용할 수 있습니다. 이 크기는 Avi Essentials 라이센싱 모드에서만 사용해야 하며 50개의 가상 서비스와 10개의 서비스 엔진으로 제한됩니다.

운영 환경의 경우 3개의 Avi 컨트롤러 VM으로 구성된 클러스터를 설치하는 것이 좋습니다. HA에는 최소 2개의 서비스 엔진 VM이 필요합니다.

4

8

12 GB

24GB

128 GB

128 GB

서비스 엔진 HA에는 최소 2개의 서비스 엔진 VM이 필요합니다. 1 2GB 15 GB

최소 네트워크 요구 사항

이 표에는 NSX Advanced Load Balancer를 사용하는 vSphere 네트워킹에 대한 최소 네트워크 요구 사항이 나열되어 있습니다.
참고: vSphere 7 감독자 클러스터를 사용하여 IPv6 클러스터를 생성하거나 IPv6 클러스터를 Tanzu Mission Control에 등록할 수 없습니다. NSX Advanced Load Balancer 서비스는 현재 IPv6을 지원하지 않습니다.
표 2. 최소 네트워킹 요구 사항
구성 요소 최소 수량 필수 구성
Kubernetes 제어부 VM에 대한 고정 IP 5개의 블록 관리 네트워크에서 감독자 클러스터의 Kubernetes 제어부 VM으로 할당할 5개의 연속적 고정 IP 주소 블록.
관리 트래픽 네트워크 1 ESXi 호스트, vCenter Server, 감독자 클러스터 및 로드 밸런서로 라우팅할 수 있는 관리 네트워크. 이미지 레지스트리가 외부 네트워크에 있는 경우 네트워크는 이미지 레지스트리에 액세스할 수 있어야 하고 인터넷에 연결되어 있어야 합니다. DNS를 통해 이미지 레지스트리를 확인할 수 있어야 합니다.
vSphere Distributed Switch 7.0 이상 1 클러스터의 모든 호스트가 vSphere Distributed Switch에 연결되어 있어야 합니다.
워크로드 네트워크 1 기본 워크로드 네트워크로 구성한 vSphere Distributed Switch에 분산 포트 그룹을 최소 하나 생성해야 합니다. 선택한 토폴로지에 따라 네임스페이스의 워크로드 네트워크와 동일한 분산 포트 그룹을 사용하거나 더 많은 포트 그룹을 생성하고 이를 워크로드 네트워크로 구성할 수 있습니다. 워크로드 네트워크는 다음 요구 사항을 충족해야 합니다.
  • Tanzu Kubernetes 클러스터 트래픽에 사용되는 워크로드 네트워크는 서로 간에 그리고 감독자 클러스터 기본 워크로드 네트워크 간에 라우팅이 가능해야 합니다.
  • NSX Advanced Load Balancer가 가상 IP 할당에 사용하는 네트워크가 있는 모든 워크로드 네트워크 간에 라우팅이 가능해야 합니다.
  • 감독자 클러스터 내의 모든 워크로드 네트워크에서 IP 주소 범위가 겹치지 않아야 합니다.
NTP 및 DNS 서버 1 vCenter Server에서 사용할 수 있는 DNS 서버 및 NTP 서버.
참고: 모든 ESXi 호스트 및 vCenter Server에서 NTP를 구성합니다.
DHCP 서버 1 선택 사항입니다. 관리 및 워크로드 네트워크와 부동 IP에 대한 IP 주소를 자동으로 획득하도록 DHCP 서버를 구성합니다. DHCP 서버는 클라이언트 식별자를 지원하고 호환되는 DNS 서버, DNS 검색 도메인 및 NTP 서버를 제공해야 합니다.

관리 네트워크의 경우 제어부 VM IP, 부동 IP, DNS 서버, DNS, 검색 도메인 및 NTP 서버와 같은 모든 IP 주소가 DHCP 서버에서 자동으로 획득됩니다.

DHCP 구성은 감독자 클러스터에서 사용됩니다. 로드 밸런서에는 관리를 위한 고정 IP 주소가 필요할 수 있습니다. DHCP 범위는 이러한 고정 IP와 겹치지 않아야 합니다. DHCP는 가상 IP에 사용되지 않습니다. (VIP)

관리 네트워크 서브넷 1

관리 네트워크는 컨트롤러라고도 하는 Avi 컨트롤러가 상주하는 곳입니다.

또한 서비스 엔진 관리 인터페이스가 연결되는 위치이기도 합니다. Avi 컨트롤러는 이 네트워크의 ESXi 관리 IP 및 vCenter Server에 연결되어야 합니다.

참고: 관리 네트워크와 워크로드 네트워크는 서로 다른 서브넷에 있어야 합니다. 관리 및 워크로드 네트워크에 동일한 서브넷을 할당하는 것은 지원되지 않으며 시스템 오류 및 문제가 발생할 수 있습니다.
데이터 네트워크 서브넷 1 서비스 엔진이라고도 하는 Avi 서비스 엔진의 데이터 인터페이스가 이 네트워크에 연결됩니다. 서비스 엔진에 대한 IP 주소 풀을 구성합니다. 로드 밸런서 VIP(가상 IP)는 이 네트워크에서 할당됩니다.
물리적 네트워크 MTU 1500 MTU 크기는 모든 vSphere Distributed Switch 포트 그룹에서 1500 이상이어야 합니다.
vSphere 포드 CIDR 범위 /개인 IP 주소 24개 vSphere 포드의 IP 주소를 제공하는 개인 CIDR 범위입니다.
Avi 컨트롤러 IP 1 또는 4 Avi 컨트롤러를 단일 노드로 배포하는 경우 해당 관리 인터페이스에 하나의 고정 IP가 필요합니다.

3노드 클러스터의 경우 4개의 IP 주소가 필요합니다. 각 Avi 컨트롤러 VM에 대해 1개씩 그리고 클러스터 VIP에 대해 1개입니다. 이러한 IP는 관리 네트워크 서브넷의 IP여야 합니다.

VIP IPAM 범위 -

Kubernetes 서비스에 IP 주소를 할당할 개인 CIDR 범위. IP는 데이터 네트워크 서브넷의 IP여야 합니다. 각 감독자 클러스터에 대해 고유한 Kubernetes 서비스 CIDR 범위를 지정해야 합니다.

NTP 및 DNS 서버 1

Avi 컨트롤러가 vCenter Server 및 ESXi 호스트 이름을 올바르게 확인하려면 DNS 서버 IP가 필요합니다.

공용 NTP 서버가 기본적으로 사용되므로 NTP는 선택 사항입니다.

포트 및 프로토콜

이 표에는 NSX Advanced Load Balancer, vCenter 및 기타 vSphere with Tanzu 구성 요소 간의 IP 연결을 관리하는 데 필요한 프로토콜 및 포트가 나열되어 있습니다.

소스 대상 프로토콜 및 포트
Avi 컨트롤러 Avi 컨트롤러(클러스터 내)

TCP 22(SSH)

TCP 443(HTTPS)

TCP 8443(HTTPS)

서비스 엔진 HA의 서비스 엔진

VMware, LSC 및 NSX-T 클라우드에 대해 TCP 9001

서비스 엔진 Avi 컨트롤러

TCP 22(SSH)

TCP 8443(HTTPS)

UDP 123(NTP)

Avi 컨트롤러 vCenter Server, ESXi, NSX-T Manager TCP 443(HTTPS)
감독자 제어부 노드(AKO) Avi 컨트롤러 TCP 443(HTTPS)

NSX Advanced Load Balancer의 포트 및 프로토콜에 대한 자세한 내용은 https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer 항목을 참조하십시오.