3개 vSphere 영역에서 NSX를 사용하여 감독자를 배포하는 방법을 알아봅니다. 각 vSphere 영역은 1개 vSphere 클러스터에 매핑됩니다. 3개 vSphere 영역에 감독자를 배포하면 클러스터 수준에서 워크로드에 고가용성을 제공할 수 있습니다. NSX로 구성된 3개 영역 감독자는 Tanzu Kubernetes 클러스터 및 VM만 지원하며 vSphere 포드는 지원하지 않습니다.
NSX 버전 4.1.1 이상을 구성하고
NSX에서 엔터프라이즈 라이센스로
NSX Advanced Load Balancer 버전 22.1.4 이상을 설치, 구성 및 등록한 경우
NSX와 함께 사용되는 로드 밸런서는
NSX Advanced Load Balancer입니다. 4.1.1 이전 버전의
NSX를 구성한 경우
NSX 로드 밸런서가 사용됩니다. 자세한 내용은
NSX 네트워킹에 사용되는 로드 밸런서 확인 항목을 참조하십시오.
유효한 Tanzu Edition 라이센스가 있는 경우 라이센스 추가를 클릭하여 vSphere 라이센스 인벤토리에 라이센스 키를 추가합니다.
Tanzu Edition 라이센스가 아직 없는 경우에는 VMware에서 통신을 받을 수 있도록 연락처 세부 정보를 입력하고 시작을 클릭합니다.
감독자의 평가 기간은 60일 동안 지속됩니다. 이 기간 내에는 클러스터에 유효한 Tanzu Edition라이센스를 할당해야 합니다. Tanzu Edition 라이센스 키를 추가한 경우 감독자 설정을 완료하면 60일 평가 기간 내에 해당 키를 할당할 수 있습니다.
워크로드 관리 화면에서 시작을 다시 클릭합니다.
vCenter Server 및 네트워크 페이지에서 감독자 배포용으로 설정된 vCenter Server 시스템을 선택하고 NSX를 네트워킹 스택으로 선택합니다.
다음을 클릭합니다.
감독자 위치 페이지에서 vSphere 영역 배포를 선택하여 3개의 vSphere 영역에 감독자를 배포합니다.
새 감독자의 이름을 입력합니다.
감독자 배포를 위해 vSphere 영역을 생성한 데이터 센터를 선택합니다.
호환되는 vSphere 영역 목록에서 3개의 영역을 선택합니다.
다음을 클릭합니다.
감독자에 대한 스토리지 정책을 선택합니다.
옵션
설명
제어부 스토리지 정책
제어부 VM 배치에 대한 스토리지 정책을 선택합니다.
사용 후 삭제 디스크 스토리지 정책
이 옵션은 사용하지 않도록 설정됩니다. 3개 영역 감독자에서는 vSphere 포드가 지원되지 않기 때문입니다.
이미지 캐시 스토리지 정책
이 옵션은 사용하지 않도록 설정됩니다. 3개 영역 감독자에서는 vSphere 포드가 지원되지 않기 때문입니다.
다음을 클릭합니다.
관리 네트워크 화면에서 Kubernetes 제어부 VM에 사용될 네트워크에 대한 매개 변수를 구성합니다.
네트워크 모드를 선택합니다.
DHCP 네트워크. 이 모드에서는 관리 네트워크의 모든 IP 주소(예: 제어부 VM IP, 부동 IP, DNS 서버, DNS, 검색 도메인 및 NTP 서버)가 DHCP 서버에서 자동으로 획득됩니다. 부동 IP를 얻으려면 DHCP 서버는 클라이언트 식별자를 지원하도록 구성되어야 합니다. DHCP 모드에서 모든 제어부 VM은 안정적인 DHCP 클라이언트 식별자를 사용하여 IP 주소를 획득합니다. 이러한 클라이언트 식별자는 DHCP 서버에서 제어부 VM의 IP에 대한 정적 IP 할당을 설정하여 변경되지 않도록 하는 데 사용할 수 있습니다. 제어부 VM의 IP 및 부동 IP를 변경하는 것은 지원되지 않습니다.
이러한 설정의 텍스트 필드에 값을 입력하여 DHCP에서 상속된 일부 설정을 재정의할 수 있습니다.
옵션
설명
네트워크
감독자에 대한 관리 트래픽을 처리할 네트워크를 선택합니다.
부동 IP
다음과 같이 Kubernetes 제어부 VM에 대해 5개의 연속 IP 주소를 예약하기 위한 시작 지점을 결정하는 IP 주소를 입력합니다.
Kubernetes 제어부 VM 각각에 대한 IP 주소입니다.
관리 네트워크에 대한 인터페이스로 제공할 Kubernetes 제어부 VM 중 하나에 대한 부동 IP 주소입니다. 부동 IP 주소가 할당된 제어부 VM은 세 개의 Kubernetes 제어부 VM 모두에 대해 선행 VM으로 작동합니다. 부동 IP는 Kubernetes 클러스터의 etcd 리더인 제어부 노드로 이동합니다. 그러면 네트워크 파티션 이벤트의 경우 가용성이 향상됩니다.
Kubernetes 제어부 VM이 실패하여 새로운 제어부 VM으로 교체하는 경우 버퍼 역할을 하는 IP 주소입니다.
DNS 서버
환경에서 사용하는 DNS 서버의 주소를 입력합니다. vCenter Server 시스템이 FQDN으로 등록되어 있으면 vSphere 환경에 사용하는 DNS 서버의 IP 주소를 입력해야 합니다. 그래야 감독자에서 FQDN을 확인할 수 있습니다.
DNS 검색 도메인
Kubernetes 제어부 노드 내에서 DNS가 검색하는 도메인 이름(예: corp.local)을 입력합니다. 그래야 DNS 서버가 확인할 수 있습니다.
NTP 서버
환경에서 사용하는 NTP 서버의 주소를 입력합니다(있는 경우).
정적. 관리 네트워크에 대한 모든 네트워킹 설정을 수동으로 입력합니다.
옵션
설명
네트워크
감독자에 대한 관리 트래픽을 처리할 네트워크를 선택합니다.
시작 IP 주소
다음과 같이 Kubernetes 제어부 VM에 대해 5개의 연속 IP 주소를 예약하기 위한 시작 지점을 결정하는 IP 주소를 입력합니다.
Kubernetes 제어부 VM 각각에 대한 IP 주소입니다.
관리 네트워크에 대한 인터페이스로 제공할 Kubernetes 제어부 VM 중 하나에 대한 부동 IP 주소입니다. 부동 IP 주소가 할당된 제어부 VM은 세 개의 Kubernetes 제어부 VM 모두에 대해 선행 VM으로 작동합니다. 부동 IP는 Kubernetes 클러스터의 etcd 리더인 제어부 노드로 이동합니다. 그러면 네트워크 파티션 이벤트의 경우 가용성이 향상됩니다.
Kubernetes 제어부 VM이 실패하여 새로운 제어부 VM으로 교체하는 경우 버퍼 역할을 하는 IP 주소입니다.
서브넷 마스크
정적 IP 구성에만 적용됩니다. 관리 네트워크에 대한 서브넷 마스크를 입력합니다.
예를 들어 255.255.255.0입니다.
게이트웨이
관리 네트워크의 게이트웨이를 입력합니다.
DNS 서버
환경에서 사용하는 DNS 서버의 주소를 입력합니다. vCenter Server 시스템이 FQDN으로 등록되어 있으면 vSphere 환경에 사용하는 DNS 서버의 IP 주소를 입력해야 합니다. 그래야 감독자에서 FQDN을 확인할 수 있습니다.
DNS 검색 도메인
Kubernetes 제어부 노드 내에서 DNS가 검색하는 도메인 이름(예: corp.local)을 입력합니다. 그래야 DNS 서버가 확인할 수 있습니다.
NTP 서버
환경에서 사용하는 NTP 서버의 주소를 입력합니다(있는 경우).
다음을 클릭합니다.
워크로드 네트워크 창에서 네임스페이스의 네트워크에 대한 설정을 구성합니다.
옵션
설명
vSphere Distributed Switch
감독자에 대한 오버레이 네트워킹을 처리하는 vSphere Distributed Switch를 선택합니다.
예를 들어 DSwitch를 선택합니다.
DNS 서버
환경에서 사용하는 DNS 서버의 IP 주소를 입력합니다(있는 경우).
예: 10.142.7.1
NAT 모드
NAT 모드는 기본적으로 선택되어 있습니다.
이 옵션을 선택 취소하면 vSphere 포드, VM 및 Tanzu Kubernetes 클러스터 노드 IP 주소와 같은 모든 워크로드를 Tier-0 게이트웨이 외부에서 직접 액세스할 수 있으며 송신 CIDR을 구성할 필요가 없습니다.
참고: NAT 모드를 선택 취소하면 파일 볼륨 스토리지가 지원되지 않습니다.
네임스페이스 네트워크
하나 이상의 IP CIDR을 입력하여 서브넷/세그먼트를 생성하고 워크로드에 IP 주소를 할당합니다.
수신 CIDR
Kubernetes 서비스의 수신 IP 범위를 결정하는 CIDR 주석을 입력합니다. 이 범위는 로드 밸런서 및 수신 유형의 서비스에 사용됩니다.
Edge 클러스터
네임스페이스 네트워킹에 사용할 Tier-0 게이트웨이가 있는 NSX Edge 클러스터를 선택합니다.
예를 들어 EDGE-CLUSTER를 선택합니다.
Tier-0 게이트웨이
클러스터 Tier-1 게이트웨이와 연결할 Tier-0 게이트웨이를 선택합니다.
서브넷 접두사
네임스페이스 세그먼트용으로 예약된 서브넷의 크기를 지정하는 서브넷 접두사를 입력합니다. Default is 28.
서비스 CIDR
Kubernetes 서비스의 IP 범위를 결정하는 CIDR 주석을 입력합니다. 기본값을 사용할 수 있습니다.
송신 CIDR
Kubernetes 서비스의 송신 IP를 결정하는 CIDR 주석을 입력합니다. 감독자의 각 네임스페이스에는 송신 IP 주소가 하나만 할당됩니다. 송신 IP는 특정 네임스페이스의 Kubernetes 워크로드가 NSX 외부에서 통신하는 데 사용하는 IP 주소입니다.
다음을 클릭합니다.
검토 및 확인 페이지에서 위로 스크롤하여 지금까지 구성한 모든 설정을 검토하고 감독자 배포에 대한 고급 설정을 지정합니다.
옵션
설명
감독자 제어부 크기
제어부 VM에 대한 크기 조정을 선택합니다. 제어부 VM의 크기에 따라 감독자에서 실행할 수 있는 워크로드의 양이 결정됩니다. 다음 중에서 선택할 수 있습니다.
매우 작음 - CPU 2개, 8GB 메모리, 32GB 스토리지
작음 - CPU 4개, 16GB 메모리, 32GB 스토리지
중간- CPU 8개, 16GB 메모리, 32GB 스토리지
큼 - CPU 16개, 32GB 메모리, 32GB 스토리지
참고: 제어부 크기를 선택하면 스케일 업만 가능합니다. 더 작은 크기로 스케일 다운할 수 없습니다.
API 서버 DNS 이름
필요한 경우 감독자 제어부 IP 주소를 사용하는 대신 감독자 제어부에 액세스하는 데 사용할 FQDN을 입력합니다. 입력한 FQDN은 자동으로 생성된 인증서에 포함됩니다. 감독자에 FQDN을 사용하면 로드 밸런서 인증서에서 IP 샌드 지정을 생략할 수 있습니다.
구성 내보내기
입력한 감독자 구성의 값이 포함된 JSON 파일을 내보냅니다.
감독자를 다시 배포하거나 유사한 구성으로 새 감독자를 배포하려는 경우 나중에 파일을 수정하고 가져올 수 있습니다.
감독자 구성을 내보내면 감독자를 다시 배포할 경우 이 마법사의 모든 구성 값을 새로 입력하는 시간을 절약할 수 있습니다.
설정을 검토할 준비가 되면 마침을 클릭합니다.
감독자를 사용 설정하면 제어부 VM 및 기타 구성 요소의 생성 및 구성이 시작됩니다.
다음에 수행할 작업
감독자를 사용하도록 설정하는 마법사를 완료하면 활성화 프로세스를 추적하고 문제 해결이 필요한 잠재적인 문제를 관찰할 수 있습니다.
구성 상태 열에서
의 상태 옆에 있는 보기
감독자를 클릭합니다.
그림 1. 감독자 활성화 보기
배포 프로세스가 완료되려면 감독자가 원하는 상태에 도달해야 합니다. 즉 모든 조건이 충족되어야 합니다. 감독자가 사용되도록 설정하는 데 성공하면 해당 상태가 [구성 중]에서 [실행 중]으로 변경됩니다. 감독자가 [구성 중] 상태에 있는 동안 각 조건에 도달하기 위한 재시도가 계속됩니다. 조건에 도달하지 않으면 성공할 때까지 작업이 재시도됩니다. 이러한 이유로 인해 도달한 조건 수가 오락가락 변경될 수 있습니다(예: "16개 중 10개 조건에 도달" 후 "16개 중 4개 조건에 도달" 등). 매우 드문 경우지만 원하는 상태에 도달하지 못하게 하는 오류가 있는 경우 상태가 오류로 변경될 수 있습니다.
