DevOps 엔지니어는 감독자에서 실행 중인 vSphere 네임스페이스의 리소스 경계 내에서 vSphere 포드의 수명주기를 배포하고 관리할 수 있습니다.
vSphere 포드란?
vSphere IaaS control plane에는 Kubernetes 포드와 동일한 vSphere 포드라는 구조가 도입되었습니다. vSphere 포드는 하나 이상의 Linux 컨테이너를 실행하는 설치 공간이 작은 VM입니다. 각 vSphere 포드는 수용하는 워크로드 맞게 크기가 정확하게 조정되며 해당 워크로드에 대한 명시적 리소스 예약이 있습니다. 워크로드를 실행하는 데 필요한 정확한 양의 스토리지, 메모리 및 CPU 리소스를 할당합니다. vSphere 포드는 NSX를 사용하여 네트워킹 스택으로 구성된 감독자에서만 지원됩니다.
- 강력한 격리. vSphere 포드는 가상 시스템과 동일한 방식으로 격리됩니다. 각 vSphere 포드에는 Photon OS에 사용되는 커널을 기반으로 하는 고유한 Linux 커널이 있습니다. vSphere 포드에서는 베어메탈 구성처럼 많은 컨테이너가 커널을 공유하는 것이 아니라, 각 컨테이너에 고유한 Linux 커널이 있습니다.
- 리소스 관리. vSphere DRS는 감독자에서 vSphere 포드의 배치를 처리합니다.
- 고성능. vSphere 포드는 VM과 동일한 수준의 리소스 격리를 제공하며, 빠른 시작 시간과 낮은 컨테이너 오버헤드를 유지하면서 방해가 되는 인접 네트워크 문제를 제거합니다.
- 진단. vSphere 관리자는 vSphere에서 워크로드에 제공되는 모든 모니터링 및 검사 도구를 사용할 수 있습니다.
vSphere 포드 배포 지침
- 네임스페이스
-
감독자에 편집 또는 소유자 권한으로 구성된
vSphere 네임스페이스가 있어야 합니다. NSX 네트워킹을 사용하는 1개 영역
감독자만
vSphere 포드를 지원합니다.
감독자를 생성하려면 NSX 네트워킹을 사용하여 1개 영역 감독자 배포를 참조하십시오.
네임스페이스 생성에 대한 자세한 내용은 감독자에서 vSphere 네임스페이스 생성 및 구성 항목을 참조하십시오.
사용 권한 할당에 대한 자세한 내용은 ID 및 액세스 관리를 참조하십시오.
- 네트워킹
-
네트워킹의 경우
vSphere 포드는
NSX에서 제공된 토폴로지를 사용합니다. 자세한 내용은
감독자 네트워킹을 참조하십시오.
Spherelet은 각 호스트에서 생성되는 추가 프로세스입니다. kubelet은 기본적으로 ESXi로 이식되고 ESXi 호스트가 Kubernetes 클러스터의 일부가 되도록 허용합니다.
- 스토리지
-
vSphere 포드는 저장된 개체에 따라, 사용 후 삭제되는 VMDK, 영구 볼륨 VMDK 및 컨테이너 이미지 VMDK라는 세 가지 유형의 스토리지를 사용합니다.
vSphere 관리자는 감독자를 사용하도록 설정할 때 컨테이너 이미지 캐시 및 사용 후 삭제되는 VMDK 배치에 대한 스토리지 정책을 구성합니다.
또한 vSphere 네임스페이스 수준에서 영구 볼륨 배치에 대한 스토리지 정책을 구성합니다. vSphere IaaS control plane에서 감독자 워크로드와 함께 영구 스토리지 사용에서 vSphere IaaS control plane의 스토리지 요구 사항 및 개념에 대한 자세한 내용을 참조하십시오.
