NSX-T Data Center 네트워킹 스택을 사용하여 vSphere 클러스터에서 vSphere with Tanzu를 구성하기 위한 시스템 요구 사항을 검토합니다.

vSphere with Tanzu 클러스터에 대한 구성 제한

VMware는 VMware 구성 최대값 도구에 구성 제한을 제공합니다.

감독자 클러스터Tanzu Kubernetes 클러스터를 포함하여 vSphere with Tanzu와 관련된 구성 제한을 보려면 vSphere > vSphere 7.0 > vSphere with Kubernetes > VMware Tanzu Kubernetes Grid Service for vSphere를 선택하고 제한 보기를 클릭하거나 이 링크를 따라가십시오.

관리, Edge 및 워크로드 도메인 클러스터에 대한 요구 사항

단일 vSphere 클러스터에서 관리, Edge 및 워크로드 관리 기능이 결합된 vSphere with Tanzu을 배포할 수 있습니다.
표 1. 관리, Edge 및 워크로드 관리 클러스터에 대한 최소 계산 요구 사항
시스템 최소 배포 크기 CPU 메모리 스토리지
vCenter Server 7.0 작음 2 16GB 290GB
ESXi 호스트 7.0 호스트당 고정 IP가 1개인 ESXi 호스트 3개.

vSAN을 사용하는 경우: 호스트당 물리적 NIC가 2개 이상인 ESXi 호스트 3개가 최소입니다. 하지만 패치 적용 및 업그레이드 중 복원력을 위해 ESXi 호스트 4개가 권장됩니다.

호스트는 vSphere DRS 및 HA를 사용하도록 설정된 클러스터에 가입되어 있어야 합니다. vSphere DRS는 완전히 자동화되거나 부분적으로 자동화된 모드여야 합니다.

경고: 감독자 클러스터를 구성한 후에는 vSphere DRS를 사용하지 않도록 설정하지 마십시오. 감독자 클러스터에서 워크로드를 실행하려면 항상 DRS를 사용하도록 설정해야 합니다. DRS를 사용하지 않도록 설정하면 Tanzu Kubernetes 클러스터가 중단됩니다.
8 호스트당 64GB 해당 없음
NSX Manager 중간 6 24GB 300GB
NSX Edge 1 8 32GB 200GB
NSX Edge 2 8 32GB 200GB
Kubernetes 제어부 VM 3 4 16GB 16GB

별도의 관리 및 Edge 클러스터 및 워크로드 관리 클러스터가 포함된 토폴로지

두 개의 클러스터, 즉 관리 및 Edge 기능을 위한 클러스터와 워크로드 관리 전용 클러스터에 vSphere with Tanzu을 배포할 수 있습니다.

표 2. 관리 및 Edge 클러스터에 대한 최소 계산 요구 사항
시스템 최소 배포 크기 CPU 메모리 스토리지
vCenter Server 7.0 작음 2 16GB 290GB
ESXi 호스트 7.0 ESXi 호스트 2개 8 호스트당 64GB 해당 없음
NSX Manager 중간 6 24GB 300GB
NSX Edge 1 8 32GB 200GB
NSX Edge 2 8 32GB 200GB
표 3. 워크로드 관리 클러스터에 대한 최소 계산 요구 사항
시스템 최소 배포 크기 CPU 메모리 스토리지
ESXi 호스트 7.0 호스트당 고정 IP가 1개인 ESXi 호스트 3개.

vSAN을 사용하는 경우: 호스트당 물리적 NIC가 2개 이상인 ESXi 호스트 3개가 최소입니다. 단, 패치 적용 및 업그레이드 중에는 복원력을 위해 ESXi 호스트 4개가 권장됩니다.

호스트는 vSphere DRS 및 HA를 사용하도록 설정된 클러스터에 가입되어 있어야 합니다. vSphere DRS는 완전히 자동화된 모드여야 합니다.

경고: 감독자 클러스터를 구성한 후에는 vSphere DRS를 사용하지 않도록 설정하지 마십시오. 감독자 클러스터에서 워크로드를 실행하려면 항상 DRS를 사용하도록 설정해야 합니다. DRS를 사용하지 않도록 설정하면 Tanzu Kubernetes 클러스터가 중단됩니다.
8 호스트당 64GB 해당 없음
Kubernetes 제어부 VM 3 4 16GB 16GB

네트워킹 요구 사항

vSphere에서 Kubernetes 워크로드 관리를 위해 구현한 토폴로지에 관계없이, 배포는 아래 표에 나열된 네트워킹 요구 사항을 충족해야 합니다.
참고: vSphere 7 감독자 클러스터를 사용하여 IPv6 클러스터를 생성하거나 IPv6 클러스터를 Tanzu Mission Control에 등록할 수 없습니다.
구성 요소 최소 수량 필수 구성
Kubernetes 제어부 VM에 대한 고정 IP 5개의 블록 감독자 클러스터의 Kubernetes 제어부 VM에 할당할 5개의 연속적 고정 IP 주소 블록.
관리 트래픽 네트워크 1 ESXi 호스트, vCenter Server 및 DHCP 서버로 라우팅할 수 있는 관리 네트워크. 컨테이너 레지스트리가 외부 네트워크에 있는 경우 네트워크는 컨테이너 레지스트리에 액세스할 수 있어야 하고 인터넷에 연결되어 있어야 합니다. 컨테이너 레지스트리는 DNS를 통해 확인할 수 있어야 하며 아래에 설명된 송신 설정이 도달할 수 있어야 합니다.
NTP 및 DNS 서버 1 vCenter Server에서 사용할 수 있는 DNS 서버 및 NTP 서버.
참고: 모든 ESXi 호스트, vCenter Server 시스템 및 NSX Manager 인스턴스에 NTP를 구성합니다.
DHCP 서버 1 선택 사항입니다. 관리를 위한 IP 주소를 자동으로 획득하도록 DHCP 서버를 구성합니다. DHCP 서버는 클라이언트 식별자를 지원하고 호환되는 DNS 서버, DNS 검색 도메인 및 NTP 서버를 제공해야 합니다.
이미지 레지스트리 1 서비스를 위해 레지스트리에 액세스.
관리 네트워크 서브넷 1
ESXi 호스트와 vCenter Server, NSX 장치 및 Kubernetes 제어부 사이의 관리 트래픽에 사용되는 서브넷. 서브넷의 크기는 다음과 같아야 합니다.
  • 호스트 VMkernel 어댑터당 IP 주소 1개.
  • vCenter Server Appliance에 대해 IP 주소 1개.
  • NSX Manager에 대해 IP 주소 1개 또는 4개. 3개 노드 및 1개 VIP(가상 IP)의 NSX Manager 클러스터링 수행 시 4개.
  • Kubernetes 제어부에 대해 IP 주소 5개. 3개 노드 각각에 대해 1개, 가상 IP에 1개, 롤링 클러스터 업그레이드에 1개.
참고: 관리 네트워크와 워크로드 네트워크는 서로 다른 서브넷에 있어야 합니다. 관리 및 워크로드 네트워크에 동일한 서브넷을 할당하는 것은 지원되지 않으며 시스템 오류 및 문제가 발생할 수 있습니다.
관리 네트워크 VLAN 1 관리 네트워크 서브넷의 VLAN ID.
VLAN 3 이러한 VLAN IP는 TEP(터널 끝점)의 IP 주소입니다. ESXi 호스트 TEP와 Edge TEP는 라우팅이 가능해야 합니다.
다음에 VLAN IP 주소가 필요합니다.
  • ESXi 호스트 VTEP
  • 고정 IP를 사용하는 Edge VTEP
  • 전송 노드에 대한 업링크 및 Tier 0 게이트웨이.
참고: ESXi 호스트 VTEP 및 Edge VTEP의 MTU 크기가 1600보다 커야 합니다.

ESXi 호스트와 NSX-T Edge 노드는 터널 끝점으로 작동하며 각 호스트와 Edge 노드에 TEP(터널 끝점) IP가 할당됩니다.

ESXi 호스트의 TEP IP가 Edge 노드에 TEP IP로 오버레이 터널을 생성하기 때문에 VLAN IP를 라우팅할 수 있어야 합니다.

Tier-0 게이트웨이에 대한 North-South 연결을 제공하려면 추가 VLAN이 필요합니다.

IP 풀은 여러 클러스터 간에 공유될 수 있습니다. 하지만 호스트 오버레이 IP 풀/VLAN은 Edge 오버레이 IP 풀/VLAN과 공유해서는 안 됩니다.

참고: 호스트 TEP와 Edge TEP가 서로 다른 물리적 NIC를 사용하는 경우 동일한 VLAN을 사용할 수 있습니다.
Tier-0 업링크 IP /개인 IP 주소 24개 Tie-0 업링크에 사용되는 IP 서브넷. Tie-0 업링크의 IP 주소에 대한 요구 사항은 다음과 같습니다.
  • IP 1개, Edge 이중화를 사용하지 않는 경우.
  • IP 4개, BGP와 Edge 이중화를 사용하는 경우. Edge당 IP 주소 2개.
  • IP 3개, 정적 경로와 Edge 이중화를 사용하는 경우.

Edge 관리 IP, 서브넷, 게이트웨이, 업링크 IP, 서브넷, 게이트웨이는 고유해야 합니다.

물리적 네트워크 MTU 1600 MTU 크기는 오버레이 트래픽을 전달하는 모든 네트워크에서 1600 이상이어야 합니다.
vSphere 포드 CIDR 범위 /개인 IP 주소 23개 vSphere 포드의 IP 주소를 제공하는 개인 CIDR 범위입니다. 이러한 주소는 Tanzu Kubernetes 클러스터 노드에도 사용됩니다.
각 클러스터에 대해 고유한 vSphere 포드 CIDR 범위를 지정해야 합니다.
참고: vSphere 포드 CIDR 범위와 Kubernetes 서비스 주소의 CIDR 범위는 겹치지 않아야 합니다.
Kubernetes 서비스 CIDR 범위 /개인 IP 주소 16개 Kubernetes 서비스에 IP 주소를 할당할 개인 CIDR 범위. 각 감독자 클러스터에 대해 고유한 Kubernetes 서비스 CIDR 범위를 지정해야 합니다.
송신 CIDR 범위 /고정 IP 주소 27개 Kubernetes 서비스의 송신 IP를 결정하는 개인 CIDR 주석. 감독자 클러스터의 각 네임스페이스에는 송신 IP 주소가 하나만 할당됩니다. 송신 IP는 외부 엔티티가 네임스페이스의 서비스와 통신하는 데 사용하는 주소입니다. 송신 IP 주소 수는 감독자 클러스터가 포함할 수 있는 송신 정책의 수를 제한합니다.
최소값은 /27 이상의 CIDR입니다. 예를 들어 10.174.4.96/27입니다.
참고: 송신 IP 주소 및 수신 IP 주소는 겹치지 않아야 합니다.
수신 CIDR /고정 IP 주소 27개 수신 IP 주소에 사용되는 개인 CIDR 범위. 수신을 사용하면 외부 네트워크에서 감독자 클러스터로 들어오는 요청에 트래픽 정책을 적용할 수 있습니다. 수신 IP 주소 수는 클러스터가 포함할 수 있는 수신의 수를 제한합니다.
최소값은 /27 이상의 CIDR입니다.
참고: 송신 IP 주소 및 수신 IP 주소는 겹치지 않아야 합니다.