파일 볼륨에 대한 고려 사항

vSphere IaaS control plane에서 영구 볼륨에 대해 파일 지원을 사용하도록 설정하는 경우 다음 고려 사항에 유의하십시오.

• 파일 볼륨은 Tanzu Kubernetes Grid 클러스터의 워크로드에 대해서만 지원됩니다. 감독자 네임스페이스의 vSphere 포드 및 VM 서비스 VM과 같은 워크로드에는 지원되지 않습니다.
• Kubernetes에서 RWX 볼륨을 요청하면 vSAN 파일 서비스는 요청된 크기와 적절한 SPBM 정책의 NFS 기반 파일 공유를 생성합니다. RWX 볼륨당 하나의 vSAN 파일 공유가 생성됩니다. VMware는 vSAN 파일 서비스 클러스터당 100개의 공유를 지원합니다. 즉, RWX 볼륨은 100개 이하가 될 수 있습니다.
• TKG 클러스터에서는 TKr 버전 1.22 이상을 사용합니다.

  자세한 내용은 VMware Tanzu Kubernetes 릴리스 정보를 참조하십시오.

• vSphere IaaS control plane에 대한 파일 볼륨 지원을 사용하도록 설정하는 경우 잠재적인 보안 취약점에 유의하십시오.
  • 볼륨은 암호화 없이 마운트됩니다. 데이터가 네트워크를 통과하는 동안 암호화되지 않은 데이터에 액세스할 수 있습니다.
  • 감독자 네임스페이스 내에서 파일 공유 액세스를 분리하기 위해 ACL(Access Control List)이 파일 공유에 사용됩니다. IP 스푸핑 위험이 있을 수 있습니다.
• 네트워킹에 대한 다음 지침을 따르십시오.
  • vSphere IaaS control plane에서 네트워킹에 NSX를 사용하는 경우 감독자 네임스페이스에 NAT 모드가 사용되도록 설정되어 있는지 확인합니다. 감독자에서 vSphere 네임스페이스 생성 및 구성의 내용을 참조하십시오.
  • 워크로드 네트워크에서 vSAN 파일 서비스를 라우팅할 수 있는지와 워크로드 네트워크와 vSAN 파일 서비스 IP 주소 간에 NAT가 없는지 확인합니다.
  • vSAN 파일 서비스 및 vSphere IaaS control plane에 공통 DNS 서버를 사용합니다.
• 파일 볼륨 지원을 사용하도록 설정한 후 나중에 비활성화하면 클러스터에서 프로비저닝한 기존 ReadWriteMany 영구 볼륨은 영향을 받지 않고 사용 가능한 상태로 유지됩니다. 새 ReadWriteMany 영구 볼륨을 생성할 수 없게 됩니다.

영구 볼륨에 대한 파일 볼륨 지원을 사용하도록 설정하는 워크플로

이 프로세스에 따라 파일 볼륨 지원을 사용하도록 설정합니다.

1. vSphere 관리자는 구성된 vSAN 파일 서비스로 vSAN 클러스터를 설정합니다.
   • vSAN 파일 서비스 사용 및 파일 서비스 구성을 참조하십시오.
   • vSAN 확장 클러스터가 있는 환경의 특정 설정에 대해서는 확장 클러스터가 있는 vSAN 파일 서비스를 참조하십시오.
2. vSphere 관리자가 감독자에서 파일 볼륨 지원을 활성화합니다.

   "vSphere IaaS 제어부 설치 및 구성" 설명서의 감독자에서 스토리지 설정 변경을 참조하십시오.

3. DevOps 엔지니어는 PVC accessMode를 ReadWriteMany로 설정하여 영구 볼륨을 프로비저닝합니다.

   동일한 PVC로 여러 포드를 프로비저닝할 수 있습니다.

   예:

   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: my-pvc
   spec:
     accessModes:
       - ReadWriteMany
     storageClassName: gold
     resources:
       requests:
           storage: 3Gi