vSphere IaaS control plane 을 사용하면 vSphere 클러스터를 플랫폼으로 전환하여 vSphere의 전용 리소스 풀에서 Kubernetes 워크로드를 실행할 수 있습니다. vSphere 클러스터에서 vSphere IaaS control plane 가 사용되도록 설정되면 하이퍼바이저 계층에 Kubernetes 제어부가 생성됩니다. 그러면 vSphere 포드 를 배포하여 Kubernetes 컨테이너를 실행하거나 VMware Tanzu™ Kubernetes Grid™ 를 통해 업스트림 Kubernetes 클러스터를 생성하고 이러한 클러스터 내에서 애플리케이션을 실행할 수 있습니다.
다음으로 읽을 항목
vSphere IaaS control plane이란? vSphere IaaS control plane 을 사용하여 vSphere를 하이퍼바이저 계층에서 Kubernetes 워크로드를 기본적으로 실행하는 플랫폼으로 변환할 수 있습니다. vSphere 클러스터에서 사용하도록 설정되면 vSphere IaaS control plane 는 ESXi 호스트에서 직접 Kubernetes 워크로드를 실행하고 vSphere 네임스페이스 라는 전용 네임스페이스 내에 업스트림 Kubernetes 클러스터를 생성하는 기능을 제공합니다. vSphere 네임스페이스란? vSphere 네임스페이스 는 vSphere 포드 , VM 및 Tanzu Kubernetes Grid 클러스터가 실행될 수 있는 리소스 경계를 설정합니다. vSphere 관리자는 vSphere Client를 통해 vSphere 네임스페이스 를 생성하고 구성합니다. vSphere IaaS control plane 사용자 역할 및 워크플로 vSphere IaaS control plane 에는 vSphere 관리자와 DevOps 엔지니어라는 두 가지 역할이 포함됩니다. DevOps 엔지니어는 DevOps, 애플리케이션 개발자 및 Kubernetes 관리자의 역할로 구성됩니다. 두 역할은 서로 다른 인터페이스를 통해 플랫폼과 상호 작용하며 vCenter Server 에서 각자에 대해 정의된 사용자 또는 사용자 그룹 및 연결된 사용 권한이 있을 수 있습니다. vSphere 관리자 및 DevOps 엔지니어 역할에 대한 워크플로는 고유하며 이러한 역할에 필요한 특정 전문 기술 영역에 따라 결정됩니다. vSphere IaaS control plane이 vSphere 환경을 변경하는 방식 감독자 는 네임스페이스, vSphere 포드 및 Tanzu Kubernetes Grid 클러스터와 같은 개체를 vCenter Server 인벤토리에 추가합니다.vSphere IaaS control plane에 대한 라이센싱 감독자 에 할당할 수 있는 다양한 라이센스가 무엇인지, 라이센스 규정 준수, 평가 기간 및 라이센스 만료가 어떻게 작동하는지 알아봅니다. vSphere IaaS control plane ID 및 액세스 관리 감독자 를 활성화 및 구성하고 vSphere 네임스페이스 를 관리할 수 있는 권한이 필요합니다. 네임스페이스에 대한 사용 권한을 정의하여 네임스페이스에 액세스할 수 있는 DevOps 엔지니어와 개발자를 결정합니다. 외부 OIDC(OpenID Connect) 제공자로 감독자 를 구성하여 다단계 인증을 사용하도록 설정할 수도 있습니다. DevOps 엔지니어 또는 개발자는 감독자 에서 vSphere 관리자가 구성한 항목에 따라 vCenter Single Sign-On 자격 증명 또는 OIDC 제공자의 자격 증명을 사용하여 감독자 에서 인증합니다. 사용 권한이 있는 vSphere 네임스페이스 에만 액세스할 수 있습니다.vSphere IaaS control plane 보안 vSphere IaaS control plane 는 vSphere 보안 기능을 활용하며 기본적으로 안전한 클러스터 Tanzu Kubernetes Grid 클러스터를 프로비저닝합니다.
