vSphere with Tanzu 버전 7.0 업데이트 1c를 설치하거나 감독자 클러스터를 버전 7.0 업데이트 1에서 버전 7.0 업데이트 1c로 업그레이드하는 경우 NCP(NSX Container Plug-in)를 업그레이드합니다. 그러면 감독자 클러스터, 네임스페이스 및 Tanzu Kubernetes 클러스터의 네트워킹 토폴로지가 마이그레이션됩니다. 업그레이드 후에 네트워킹 토폴로지는 단일 Tier-1 게이트웨이 토폴로지에서 감독자 클러스터 내의 각 네임스페이스에 대해 Tier-1 게이트웨이가 있는 토폴로지로 업그레이드됩니다.

업그레이드하는 동안 NCP는 새 토폴로지를 지원하도록 NSX-T Data Center 리소스를 구성합니다. NCP는 계층 4 및 계층 7 로드 밸런싱 서비스가 적은 네임스페이스에 대해 공유 네트워크 인프라를 제공합니다. 이렇게 하면 NSX의 리소스가 줄어들고 Tanzu Kubernetes 클러스터에서 더 많이 사용할 수 있습니다.

시스템 네임스페이스는 감독자 클러스터 및 Tanzu Kubernetes 클러스터가 작동하는 데 필수적인 핵심 구성 요소에서 사용되는 네임스페이스입니다. Tier-1 게이트웨이, 로드 밸런서 및 SNAT IP를 포함하는 공유 네트워크 리소스는 시스템 네임스페이스에 그룹화됩니다.

NCP는 기본적으로 시스템 네임스페이스에 대해 하나의 공유 Tier-1 게이트웨이를 생성하고 각 네임스페이스에 대해 Tier-1 게이트웨이와 로드 밸런서를 생성합니다. Tier-1 게이트웨이는 Tier-0 게이트웨이 및 기본 세그먼트에 연결됩니다.

NSX-T 로드 밸런서는 가상 서버의 형태로 로드 밸런싱 서비스를 제공합니다.

실행할 수 있는 최대 네임스페이스 수는 Edge 노드 크기(중간, 대형 또는 초대형) 및 NSX Edge 클러스터에 있는 Edge 노드 수에 따라 달라 집니다. 실행할 수 있는 네임스페이스의 수는 Edge 노드 수의 20배보다 작습니다. 예를 들어 NSX Edge 클러스터에 크기가 대형인 Edge 노드 10개가 있는 경우 생성할 수 있는 감독자 네임스페이스의 최대 수는 199입니다.

Edge 노드 크기에 대한 자세한 내용은 "NSX-T Data Center 설치 가이드" 를 참조하십시오.

감독자 클러스터 네트워킹

감독자 클러스터는 공유 Tier-1 게이트웨이 내에 별도의 세그먼트가 있습니다. 각 Tanzu Kubernetes 클러스터에 대해 세그먼트는 네임스페이스의 Tier-1 게이트웨이 내에 정의됩니다.

동일한 네임스페이스 내에 있는 vSphere 포드 및 Tanzu Kubernetes 클러스터를 포함하는 워크로드는 North-South 연결을 위해 SNAT IP를 공유합니다. 네임스페이스 간의 East-West 연결은 SNAT가 아닙니다.

Tanzu Kubernetes 클러스터 네트워킹

감독자 클러스터 업그레이드 후 DevOps 엔지니어가 감독자 네임스페이스에서 첫 번째 Tanzu Kubernetes 클러스터를 프로비저닝하면 클러스터는 네임스페이스와 동일한 Tier-1 게이트웨이와 로드 밸런서를 공유합니다. 이 네임스페이스에 프로비저닝된 각 Tanzu Kubernetes 클러스터에 대해 해당 클러스터에 대한 세그먼트가 생성되고 해당 감독자 네임스페이스의 공유 Tier-1 게이트웨이에 연결됩니다.

Tanzu Kubernetes Grid 서비스에서 Tanzu Kubernetes 클러스터가 프로비저닝되면 Kubernetes API에 대해 계층 4 로드 밸런싱을 제공하는 단일 가상 서버가 생성됩니다. 이 가상 서버는 네임스페이스를 사용하여 공유 로드 밸런서에 호스팅되며 kubectl 트래픽을 제어부로 라우팅하는 작업을 담당합니다. 또한 클러스터에서 리소스가 제공되는 각 Kubernetes 서비스 로드 밸런서에 대해 해당 서비스에 계층 4 로드 밸런싱을 제공하는 가상 서버가 생성됩니다.