vDS 네트워킹 및 NSX Advanced Load Balancer(Avi 로드 밸런서라고도 함)가 있는 vSphere 클러스터에서 감독자를 사용하도록 설정하기 위한 요구 사항을 알아봅니다. vSphere IaaS control plane는 여러 토폴로지를 지원합니다. Avi 서비스 엔진 및 로드 밸런서 서비스를 위한 단일 vDS 네트워크를 사용할 수도 있고, Avi 관리부용 vDS와 NSX Advanced Load Balancer용 vDS를 별도로 사용할 수도 있습니다.

워크로드 네트워크

vDS 네트워킹 스택을 사용하여 감독자를 구성하려면 클러스터의 모든 호스트를 vDS에 연결해야 합니다. 감독자에 대해 구현하는 토폴로지에 따라 하나 이상의 분산 포트 그룹을 생성합니다. 포트 그룹을 vSphere 네임스페이스에 대한 워크로드 네트워크로 지정합니다. 워크로드 네트워크는 Tanzu Kubernetes Grid 클러스터 노드 및 감독자 제어부 VM에 대한 연결을 제공합니다. Kubernetes 제어부 VM에 대한 연결을 제공하는 워크로드 네트워크를 기본 워크로드 네트워크라고 합니다. 각 감독자에는 기본 워크로드 네트워크가 하나씩 있어야 합니다. 분산 포트 그룹 중 하나를 감독자에 대한 기본 워크로드 네트워크로 지정해야 합니다.

감독자의 Kubernetes 제어부 VM은 기본 워크로드 네트워크에 할당된 IP 주소 범위에서 3개의 IP 주소를 사용합니다. Tanzu Kubernetes Grid 클러스터의 각 노드에는 Tanzu Kubernetes Grid 클러스터가 실행되는 네임스페이스로 구성된 워크로드 네트워크의 주소 범위에서 할당된 별도의 IP 주소가 있습니다.

네트워킹 요구 사항

NSX Advanced Load Balancer에는 라우팅 가능한 서브넷이 2개 필요합니다.
  • 관리 네트워크. 관리 네트워크는 컨트롤러라고도 하는 NSX Advanced Load Balancer 컨트롤러가 상주하는 곳입니다. 관리 네트워크는 컨트롤러에 vCenter Server, ESXi 호스트, 감독자 제어부 노드에 대한 연결을 제공합니다. 이 네트워크에는 Avi 서비스 엔진의 관리 인터페이스가 배치됩니다. 이 네트워크에는 vDS 및 분산 포트 그룹이 필요합니다.
  • 데이터 네트워크. 서비스 엔진이라고도 하는 Avi 서비스 엔진의 데이터 인터페이스가 이 네트워크에 연결됩니다. 로드 밸런서 VIP(가상 IP)는 이 네트워크에서 할당됩니다. 이 네트워크에는 vDS 및 분산 포트 그룹이 필요합니다. 로드 밸런서를 설치하기 전에 vDS 및 분산 포트 그룹을 반드시 구성해야 합니다.

IP 주소 할당

컨트롤러와 서비스 엔진은 관리 네트워크에 연결됩니다. NSX Advanced Load Balancer를 설치하고 구성할 때 각 컨트롤러 VM에 정적, 라우팅 가능 IP 주소를 제공합니다.

서비스 엔진은 DHCP를 사용할 수 있습니다. DHCP를 사용할 수 없는 경우 서비스 엔진에 대한 IP 주소 풀을 구성할 수 있습니다.

최소 계산 요구 사항

이 표에는 NSX Advanced Load Balancer를 사용하는 VDS 네트워킹에 대한 최소 계산 요구 사항이 나열되어 있습니다. 관리 도메인과 워크로드 도메인을 분리하는 것이 가장 좋습니다. 워크로드 도메인은 워크로드를 실행하는 감독자를 호스팅합니다. 관리 도메인은 vCenter Server와 같은 모든 관리 구성 요소를 호스팅합니다.
표 1. 최소 계산 요구 사항
시스템 최소 배포 크기 CPU 메모리 스토리지
vCenter Server8.0 작음 2 21 GB 290GB
ESXi 호스트 8.0
  • vSAN 미포함: 호스트당 정적 IP가 1개인 ESXi 호스트 3개.
  • vSAN 포함: 클러스터당 물리적 NIC가 2개 이상인 ESXi 호스트 4개.
호스트는 vSphere DRS 및 HA를 사용하도록 설정된 클러스터에 가입되어 있어야 합니다. vSphere DRS는 완전히 자동화되거나 부분적으로 자동화된 모드여야 합니다.
참고: 클러스터에 참여하는 호스트의 이름에 소문자를 사용하는지 확인합니다. 그렇지 않으면 감독자의 사용 설정이 실패할 수 있습니다.
8 호스트당 64GB 해당 없음
Kubernetes 제어부 VM 3 4 16GB 16GB
NSX Advanced Load Balancer Controller

Enterprise

운영 환경의 경우 3개의 Avi 컨트롤러 VM으로 구성된 클러스터를 설치하는 것이 좋습니다. HA에는 최소 2개의 서비스 엔진 VM이 필요합니다.

4(작음)

8(중간)

24(큼)

12 GB

24GB

128 GB

128 GB

128 GB

128 GB
서비스 엔진 HA에는 최소 2개의 서비스 엔진 VM이 필요합니다. 1 2GB 15 GB

최소 네트워크 요구 사항

이 표에는 NSX Advanced Load Balancer를 사용하는 vSphere 네트워킹에 대한 최소 네트워크 요구 사항이 나열되어 있습니다.
참고: vSphere 7 감독자를 사용하여 IPv6 클러스터를 생성하거나 IPv6 클러스터를 Tanzu Mission Control에 등록할 수 없습니다. NSX Advanced Load Balancer 서비스는 현재 IPv6을 지원하지 않습니다.
표 2. 물리적 네트워크 요구 사항
구성 요소 최소 수량 필수 구성
물리적 네트워크 MTU 1500 MTU 크기는 분산 포트 그룹에서 1500 이상이어야 합니다.
표 3. 일반 네트워킹 요구 사항
구성 요소 최소 수량 필수 구성
NTP 및 DNS 서버 1 vCenter Server에서 사용할 수 있는 DNS 서버 및 NTP 서버.
참고: 모든 ESXi 호스트 및 vCenter Server에서 NTP를 구성합니다.
DHCP 서버 1 선택 사항입니다. 관리 및 워크로드 네트워크와 부동 IP에 대한 IP 주소를 자동으로 획득하도록 DHCP 서버를 구성합니다. DHCP 서버는 클라이언트 식별자를 지원하고 호환되는 DNS 서버, DNS 검색 도메인 및 NTP 서버를 제공해야 합니다.

관리 네트워크의 경우 제어부 VM IP, 부동 IP, DNS 서버, DNS, 검색 도메인 및 NTP 서버와 같은 모든 IP 주소가 DHCP 서버에서 자동으로 획득됩니다.

DHCP 구성은 감독자에서 사용됩니다. 로드 밸런서에는 관리를 위한 정적 IP 주소가 필요할 수 있습니다. DHCP 범위는 이러한 정적 IP와 겹치지 않아야 합니다. DHCP는 가상 IP에 사용되지 않습니다. (VIP)

참고: 워크로드 네트워크에 대한 DHCP 구성은 VDS 스택으로 구성된 감독자감독자 서비스에서 지원되지 않습니다. 감독자 서비스를 사용하려면 정적 IP 주소로 워크로드 네트워크를 구성합니다. 관리 네트워크에 DHCP를 계속 사용할 수 있습니다.
표 4. 관리 네트워크 요구 사항
구성 요소 최소 수량 필수 구성
Kubernetes 제어부 VM에 대한 정적 IP 5개의 블록 관리 네트워크에서 감독자의 Kubernetes 제어부 VM으로 할당할 5개의 연속적 정적 IP 주소 블록.
관리 트래픽 네트워크 1 ESXi 호스트, vCenter Server, 감독자 및 로드 밸런서로 라우팅할 수 있는 관리 네트워크.
관리 네트워크 서브넷 1

관리 네트워크는 컨트롤러라고도 하는 NSX Advanced Load Balancer 컨트롤러가 상주하는 곳입니다.

또한 서비스 엔진 관리 인터페이스가 연결되는 위치이기도 합니다. 컨트롤러는 이 네트워크의 vCenter Server 및 ESXi 관리 IP에 연결되어야 합니다.

참고: 관리 네트워크와 워크로드 네트워크는 서로 다른 서브넷에 있어야 합니다. 관리 및 워크로드 네트워크에 동일한 서브넷을 할당하는 것은 지원되지 않으며 시스템 오류 및 문제가 발생할 수 있습니다.
표 5. 워크로드 네트워크 요구 사항
구성 요소 최소 수량 필수 구성
vSphere Distributed Switch 1 vSphere 클러스터에 있는 모든 호스트는 VDS에 연결되어야 합니다.
워크로드 네트워크 1 기본 워크로드 네트워크로 구성한 VDS에 분산 포트 그룹을 하나 이상 생성해야 합니다. 선택한 토폴로지에 따라 네임스페이스의 워크로드 네트워크와 동일한 분산 포트 그룹을 사용하거나 더 많은 포트 그룹을 생성하고 이를 워크로드 네트워크로 구성할 수 있습니다. 워크로드 네트워크는 다음 요구 사항을 충족해야 합니다.
  • NSX Advanced Load Balancer가 가상 IP 할당에 사용하는 네트워크가 있는 모든 워크로드 네트워크 간에 라우팅이 가능해야 합니다.
  • 감독자 내의 모든 워크로드 네트워크에서 IP 주소 범위가 겹치지 않아야 합니다.
Kubernetes 서비스 CIDR 범위 /개인 IP 주소 16개 Kubernetes 서비스에 IP 주소를 할당할 개인 CIDR 범위. 각 감독자에 대해 고유한 Kubernetes 서비스 CIDR 범위를 지정해야 합니다.
표 6. 로드 밸런서 네트워킹 요구 사항
NTP 및 DNS 서버 1 NSX Advanced Load Balancer 컨트롤러가 vCenter Server 및 ESXi 호스트 이름을 올바르게 확인하려면 DNS 서버 IP가 필요합니다. 공용 NTP 서버가 기본적으로 사용되므로 NTP는 선택 사항입니다.
데이터 네트워크 서브넷 1 서비스 엔진이라고도 하는 NSX Advanced Load Balancer 서비스 엔진의 데이터 인터페이스가 이 네트워크에 연결됩니다. 서비스 엔진에 대한 IP 주소 풀을 구성합니다. 로드 밸런서 VIP(가상 IP)는 이 네트워크에서 할당됩니다.
NSX Advanced Load Balancer 컨트롤러 IP 1 또는 4 NSX Advanced Load Balancer 컨트롤러를 단일 노드로 배포하는 경우 해당 관리 인터페이스에 하나의 정적 IP가 필요합니다.

3노드 클러스터의 경우 4개의 IP 주소가 필요합니다. 각 NSX Advanced Load Balancer 컨트롤러 VM에 대해 1개씩 그리고 클러스터 VIP에 대해 1개입니다. 이러한 IP는 관리 네트워크 서브넷의 IP여야 합니다.
VIP IPAM 범위 -

Kubernetes 서비스에 IP 주소를 할당할 개인 CIDR 범위. IP는 데이터 네트워크 서브넷의 IP여야 합니다. 각 감독자 클러스터에 대해 고유한 Kubernetes 서비스 CIDR 범위를 지정해야 합니다.

포트 및 프로토콜

이 표에는 NSX Advanced Load Balancer, vCenter 및 기타 vSphere IaaS control plane 구성 요소 간의 IP 연결을 관리하는 데 필요한 프로토콜 및 포트가 나열되어 있습니다.

소스 대상 프로토콜 및 포트
NSX Advanced Load Balancer Controller NSX Advanced Load Balancer 컨트롤러(클러스터 내)

TCP 22(SSH)

TCP 443(HTTPS)

TCP 8443(HTTPS)
서비스 엔진 HA의 서비스 엔진

VMware, LSC 및 NSX-T 클라우드에 대해 TCP 9001
서비스 엔진 NSX Advanced Load Balancer 컨트롤러

TCP 22(SSH)

TCP 8443(HTTPS)

UDP 123(NTP)
Avi 컨트롤러 vCenter Server, ESXi, NSX-T Manager TCP 443(HTTPS)
감독자 제어부 노드(AKO) NSX Advanced Load Balancer 컨트롤러 TCP 443(HTTPS)

NSX Advanced Load Balancer의 포트 및 프로토콜에 대한 자세한 내용은 https://ports.esp.vmware.com/home/NSX-Advanced-Load-Balancer 항목을 참조하십시오.