NSX에 대해 네트워킹 스택으로 구성된 감독자의 DNS 서버, 네임스페이스 네트워크, 수신 및 송신에 대한 네트워킹 설정을 변경하는 방법을 알아봅니다.

사전 요구 사항

  • 클러스터에서 클러스터 전체 구성 수정 권한이 있는지 확인합니다.

프로시저

  1. vSphere Client에서 워크로드 관리로 이동합니다.
  2. 감독자에서 감독자를 선택하고 구성을 선택합니다.
  3. 네트워크를 선택하고 워크로드 네트워크를 확장합니다.
    그림 1. 감독자 워크로드 네트워크 설정 업데이트

    감독자 워크로드 네트워크 설정 업데이트
  4. 필요에 따라 네트워킹 설정을 변경합니다.
    옵션 설명

    DNS 서버

    vSphere 관리 구성 요소의 도메인 이름을 확인할 수 있는 DNS 서버(예: vCenter Server)의 주소를 입력합니다.

    예: 10.142.7.1

    DNS 서버의 IP 주소를 입력하면 각 제어부 VM에 정적 경로가 추가됩니다. 이것은 DNS 서버에 대한 트래픽이 워크로드 네트워크를 통과한다는 것을 나타냅니다.

    지정하는 DNS 서버가 관리 네트워크와 워크로드 네트워크 간에 공유되는 경우에는 제어부 VM의 DNS 조회가 초기 설정 후 워크로드 네트워크를 통해 라우팅됩니다.

    네임스페이스 네트워크

    감독자의 네임스페이스 세그먼트에 연결된 Kubernetes 워크로드의 IP 범위를 변경하려면 CIDR 주석을 입력합니다. NAT 모드가 구성되지 않은 경우 이 IP CIDR 범위는 라우팅 가능한 IP 주소여야 합니다.

    수신

    Kubernetes 서비스의 수신 IP 범위를 변경하려면 CIDR 주석을 입력합니다. 이 범위는 로드 밸런서 및 수신 유형의 서비스에 사용됩니다. Tanzu Kubernetes Grid 클러스터의 경우 ServiceType 로드 밸런서를 통해 서비스를 게시하면 이 IP CIDR 블록의 IP 주소도 가져옵니다.

    참고: 수신 및 워크로드 네트워크 필드에 CIDR을 추가할 수만 있고 기존 CIDR을 편집하거나 제거할 수는 없습니다.

    송신

    외부 서비스에 액세스하기 위해 감독자를 나가는 트래픽에 대해 SNAT(소스 네트워크 주소 변환)의 IP 주소를 할당하기 위한 CIDR 주석을 입력합니다. 감독자의 각 네임스페이스에는 송신 IP 주소가 하나만 할당됩니다. 송신 IP는 특정 네임스페이스의 vSphere 포드NSX 외부에서 통신하는 데 사용하는 IP 주소입니다.