vSphere 7.0 업데이트 3 릴리스부터 vSphere with Tanzu는 ReadWriteMany 모드에서 영구 볼륨을 지원합니다. ReadWriteMany 지원을 사용하면 클러스터에서 실행되는 여러 포드 또는 애플리케이션에서 단일 볼륨을 동시에 마운트할 수 있습니다. vSphere with Tanzu는 vSAN 파일 서비스를 사용하여 ReadWriteMany 영구 볼륨에 대한 파일 공유를 제공합니다.

ReadWriteMany 영구 볼륨에 대한 고려 사항

vSphere with Tanzu에서 영구 볼륨에 대해 ReadWriteMany 지원을 사용하도록 설정하는 경우 다음 고려 사항에 유의하십시오.

  • Tanzu Kubernetes 클러스터에서는 TKr 버전 1.22를 사용합니다.
    참고: 예정된 TKr 버전 1.22가 릴리스된 경우에만 ReadWriteMany 기능을 사용할 수 있습니다. TKr 버전에 대한 자세한 내용은 VMware Tanzu Kubernetes 릴리스 정보를 참조하십시오.
  • vSphere with Tanzu에 대한 파일 볼륨 지원을 사용하도록 설정하는 경우 잠재적인 보안 취약점에 유의하십시오.
    • 볼륨은 암호화 없이 마운트됩니다. 데이터가 네트워크를 통과하는 동안 암호화되지 않은 데이터에 액세스할 수 있습니다.
    • 감독자 네임스페이스 내에서 파일 공유 액세스를 분리하기 위해 ACL(Access Control List)이 파일 공유에 사용됩니다. IP 스푸핑 위험이 있을 수 있습니다.
  • 네트워킹에 대한 다음 지침을 따르십시오.
    • vSphere 네임스페이스가 NAT 모드에 있는지 확인합니다. vSphere 네임스페이스 생성 및 구성의 내용을 참조하십시오.
    • 워크로드 네트워크에서 vSAN 파일 서비스를 라우팅할 수 있는지와 워크로드 네트워크와 vSAN 파일 서비스 IP 주소 간에 NAT가 없는지 확인합니다.
    • vSAN 파일 서비스 및 vSphere 클러스터에 공통 DNS 서버를 사용합니다.
    vSAN 파일 서비스 및 vSphere 클러스터에 공통 DNS 서버가 사용됩니다.
  • 파일 볼륨 지원을 사용하도록 설정한 후 나중에 비활성화하면 클러스터에서 프로비저닝한 기존 ReadWriteMany 영구 볼륨은 영향을 받지 않고 사용 가능한 상태로 유지됩니다. 새 ReadWriteMany 영구 볼륨을 생성할 수 없게 됩니다.

영구 볼륨에 대한 ReadWriteMany 지원을 사용하도록 설정하는 워크플로

영구 볼륨에 대한 ReadWriteMany 지원을 사용하도록 설정하려면 이 프로세스를 따르십시오.

  1. vSphere 관리자는 구성된 vSAN 파일 서비스로 vSAN 클러스터를 설정합니다. 파일 서비스 구성을 참조하십시오.
  2. vSphere 관리자가 감독자 클러스터에서 파일 볼륨 지원을 활성화합니다.
    작업 설명
    워크로드 관리 플랫폼을 사용하도록 설정할 때 파일 볼륨 지원을 활성화합니다.
    기존 클러스터에서 파일 볼륨 지원을 활성화합니다(예: vSphere with Tanzu 업그레이드 후). 감독자 클러스터의 스토리지 설정 변경
  3. DevOps 엔지니어는 PVC accessModeReadWriteMany로 설정하여 영구 볼륨을 프로비저닝합니다.

    동일한 PVC로 여러 포드를 프로비저닝할 수 있습니다.

    상태 저장 애플리케이션에 대한 동적 영구 볼륨 프로비저닝의 내용을 참조하십시오.