vSphere with Tanzu 환경에서 감독자 클러스터는 vSphere 네트워킹 스택 또는 VMware NSX-T Data Center™를 사용하여 Kubernetes 제어부 VM, 서비스 및 워크로드에 대한 연결을 제공할 수 있습니다. 감독자 클러스터가 vSphere 네트워킹 스택으로 구성되면 클러스터의 모든 호스트가 Kubernetes 워크로드 및 제어부 VM에 대한 연결을 제공하는 vSphere Distributed Switch에 연결됩니다. vSphere 네트워킹 스택을 사용하는 감독자 클러스터에는 DevOps 사용자 및 외부 서비스에 대한 연결을 제공하기 위해 vCenter Server 관리 네트워크에 로드 밸런서가 필요합니다. VMware NSX-T Data Center™로 구성된 감독자 클러스터는 솔루션의 소프트웨어 기반 네트워크 및 NSX Edge 로드 밸런서를 사용하여 외부 서비스 및 DevOps 사용자에 대한 연결을 제공합니다.
NSX-T Data Center를 사용한 감독자 클러스터 네트워킹
VMware NSX-T Data Center™는 외부 네트워크 및 감독자 클러스터 내부의 개체에 대한 네트워크 연결을 제공합니다. 클러스터를 구성하는 ESXi 호스트에 대한 연결은 표준 vSphere 네트워크를 통해 처리됩니다.
기존 NSX-T Data Center 배포를 사용하거나 NSX-T Data Center의 새 인스턴스를 배포하여 감독자 클러스터 네트워킹을 수동으로 구성할 수도 있습니다.
| vSphere with Tanzu | NSX-T Data Center |
|---|---|
| 버전 7.0 업데이트 3 | 버전 3.0, 3.0.x, 3.1, 3.1.1, 3.1.2 및 3.1.3. |
| 버전 7.0 업데이트 2 | 버전 3.0, 3.0.x, 3.1, 3.1.1, 3.1.2. |
| 버전 7.0 업데이트 1c | 버전 3.0, 3.0.x, 3.1, 3.1.1. |
| 버전 7.0 업데이트 1 | 버전 3.0, 3.0.1, 3.0.1.1, 3.0.2. |
| Version 7.0 | Version 3.0. |
이 섹션에서는 vSphere with Tanzu 버전 7.0 업데이트 2를 설치하고 구성할 때의 네트워킹 토폴로지를 설명합니다. vSphere with Tanzu 버전 7.0 업데이트 1에서 버전 7.0 업데이트 2로 업그레이드하는 경우 업그레이드에 대한 자세한 내용은 네트워크 토폴로지 업그레이드 항목을 참조하십시오.
- NCP(NSX Container Plug-in)는 NSX-T Data Center와 Kubernetes 간의 통합을 제공합니다. NCP의 주요 구성 요소는 컨테이너에서 실행되며 NSX Manager 및 Kubernetes 제어부와 통신합니다. NCP는 컨테이너 및 기타 리소스에 대한 변경 사항을 모니터링하고 NSX API를 호출하여 컨테이너에 대한 논리적 포트, 세그먼트, 라우터 및 보안 그룹과 같은 네트워킹 리소스를 관리합니다.
NCP는 기본적으로 시스템 네임스페이스에 대해 하나의 공유 Tier-1 게이트웨이를 생성하고 각 네임스페이스에 대해 Tier-1 게이트웨이와 로드 밸런서를 생성합니다. Tier-1 게이트웨이는 Tier-0 게이트웨이 및 기본 세그먼트에 연결됩니다.
시스템 네임스페이스는 감독자 클러스터 및 Tanzu Kubernetes가 작동하는 데 필수적인 핵심 구성 요소에서 사용되는 네임스페이스입니다. Tier-1 게이트웨이, 로드 밸런서 및 SNAT IP를 포함하는 공유 네트워크 리소스는 시스템 네임스페이스에 그룹화됩니다.
- NSX Edge는 외부 네트워크에서 감독자 클러스터 개체로 연결을 제공합니다. NSX Edge 클러스터에는 제어부 VM에 상주하는 Kubernetes API 서버와 감독자 클러스터 외부에서 게시하고 액세스할 수 있는 모든 애플리케이션에 이중화를 제공하는 로드 밸런서가 있습니다.
- Tier-0 게이트웨이가 NSX Edge 클러스터와 연결되어 외부 네트워크에 대한 라우팅을 제공합니다. 업링크 인터페이스는 동적 라우팅 프로토콜 , BGP 또는 정적 라우팅 중 하나를 사용합니다.
- 각 vSphere 네임스페이스에는 별도의 네트워크 및 네임스페이스 내의 애플리케이션이 공유하는 네트워킹 리소스 집합(예: Tier-1 게이트웨이, 로드 밸런서 서비스, SNAT IP 주소)이 있습니다.
- 동일한 네임스페이스에 있는 vSphere 포드, 일반 VM 또는 Tanzu Kubernetes 클러스터에서 실행되는 워크로드는 North-South 연결에 대해 동일한 SNAT IP를 공유합니다.
- vSphere 포드 또는 Tanzu Kubernetes 클러스터에서 실행되는 워크로드에는 기본 방화벽에 의해 구현되는 것과 동일한 격리 규칙이 있습니다.
- 각 Kubernetes 네임스페이스에 대해 별도의 SNAT IP가 필요하지 않습니다. 네임스페이스 간의 East-West 연결은 SNAT가 아닙니다.
- 각 네임스페이스의 세그먼트는 NSX Edge 클러스터에 연결된, 표준 모드에서 작동하는 VDS(vSphere Distributed Switch)에 상주합니다. 세그먼트는 감독자 클러스터에 오버레이 네트워크를 제공합니다.
- 감독자 클러스터는 공유 Tier-1 게이트웨이 내에 별도의 세그먼트가 있습니다. 각 Tanzu Kubernetes 클러스터에 대해 세그먼트는 네임스페이스의 Tier-1 게이트웨이 내에 정의됩니다.
- 각 ESXi 호스트의 Spherelet 프로세스는 관리 네트워크의 인터페이스를 통해 vCenter Server와 통신합니다.
감독자 클러스터 네트워킹에 대해 자세히 알아보려면 vSphere 7 with Kubernetes 네트워크 서비스 - 1부 - 감독자 클러스터 비디오를 시청하십시오.
NSX-T Data Center를 사용한 네트워킹 구성 방법
- 감독자 클러스터 네트워킹을 구성하는 가장 간단한 방법은 VMware Cloud Foundation SDDC Manager를 사용하는 것입니다. 자세한 내용은 VMware Cloud Foundation SDDC Manager 설명서를 참조하십시오. 자세한 내용은 워크로드 관리 작업을 참조하십시오.
- 기존 NSX-T Data Center 배포를 사용하거나 NSX-T Data Center의 새 인스턴스를 배포하여 감독자 클러스터 네트워킹을 수동으로 구성할 수도 있습니다. 자세한 내용은 vSphere with Tanzu에 대한 NSX-T Data Center 설치 및 구성의 내용을 참조하십시오.
vSphere Distributed Switch를 사용한 감독자 클러스터 네트워킹
vSphere Distributed Switch에서 지원되는 감독자 클러스터는 분산 포트 그룹을 네임스페이스에 대한 워크로드 네트워크로 사용합니다.
감독자 클러스터에 대해 구현하는 토폴로지에 따라 하나 이상의 분산 포트 그룹을 워크로드 네트워크로 사용할 수 있습니다. Kubernetes 제어부 VM에 대한 연결을 제공하는 네트워크를 기본 워크로드 네트워크라고 합니다. 이 네트워크를 감독자 클러스터의 모든 네임스페이스에 할당하거나 각 네임스페이스에 대해 서로 다른 네트워크를 사용할 수 있습니다. Tanzu Kubernetes 클러스터는 클러스터가 상주하는 네임스페이스에 할당된 워크로드 네트워크에 연결됩니다.
vSphere Distributed Switch에서 지원되는 감독자 클러스터는 DevOps 사용자 및 외부 서비스에 대한 연결을 제공하기 위해 로드 밸런서를 사용합니다. NSX Advanced Load Balancer 또는 HAProxy 로드 밸런서를 사용할 수 있습니다.
자세한 내용은 vSphere with Tanzu에 대한 vSphere 네트워킹 및 NSX Advanced Load Balancer 구성 및 HAProxy 로드 밸런서 설치 및 구성 항목을 참조하십시오.
