TKG 서비스 클러스터에 대한 vSphere 네임스페이스 구성

vSphere 네임스페이스에 대한 역할 사용 권한 구성

역할 사용 권한의 범위는 vSphere 네임스페이스입니다. TKG 클러스터 사용자 및 그룹에 할당할 수 있는 세 가지 역할 사용 권한은 소유자, 편집할 수 있음 및 볼 수 있음입니다. 각 역할에 대한 설명은 다음 표에 있습니다. 자세한 내용은 TKG 서비스 클러스터에 대한 ID 및 액세스 관리 정보의 내용을 참조하십시오.

vCenter Single Sign-On을 사용하는 경우 세 가지 역할을 모두 사용할 수 있습니다. SSO 사용자 및 그룹을 vSphere 네임스페이스에 할당하려면 vCenter Single Sign-On 사용자 및 그룹에 대한 vSphere 네임스페이스 사용 권한 구성 항목을 참조하십시오.

외부 OIDC 제공자를 사용하는 경우 소유자 역할 사용 권한은 사용할 수 없습니다. OIDC 사용자 및 그룹을 vSphere 네임스페이스에 할당하려면 외부 ID 제공자 사용자 및 그룹에 대한 vSphere 네임스페이스 사용 권한 구성 항목을 참조하십시오.

역할	설명
소유자	소유자 역할 사용 권한에 할당된 사용자 및 그룹은 kubectl을 사용하여 vSphere 네임스페이스 개체를 관리하고 TKG 클러스터를 운영할 수 있습니다. Kubectl을 사용하여 vSphere 네임스페이스 생성 사용의 내용을 참조하십시오.
편집할 수 있음	편집할 수 있음 역할 사용 권한에 할당된 사용자 및 그룹은 vSphere 네임스페이스 개체를 보고 TKG 클러스터를 운영할 수 있습니다. 편집할 수 있음 사용 권한을 부여받은 vCenter Single Sign-On 사용자/그룹은 해당 vSphere 네임스페이스에 배포된 각 TKG 클러스터의 Kubernetes cluster-admin 역할에 바인딩됩니다.
볼 수 있음	볼 수 있음 역할 사용 권한에 할당된 사용자 및 그룹은 vSphere 네임스페이스 개체를 볼 수 있습니다. 참고: Kubernetes에는 볼 수 있음 사용 권한에 바인딩할 수 있는 동등한 읽기 전용 역할이 없습니다. Kubernetes 사용자에게 클러스터 액세스 권한을 부여하려면 개발자에게 TKG 서비스 클러스터에 대한 vCenter SSO 액세스 권한 부여 항목을 참조하십시오.

역할

설명

소유자

소유자 역할 사용 권한에 할당된 사용자 및 그룹은 kubectl을 사용하여 vSphere 네임스페이스 개체를 관리하고 TKG 클러스터를 운영할 수 있습니다. Kubectl을 사용하여 vSphere 네임스페이스 생성 사용의 내용을 참조하십시오.

편집할 수 있음

편집할 수 있음 역할 사용 권한에 할당된 사용자 및 그룹은 vSphere 네임스페이스 개체를 보고 TKG 클러스터를 운영할 수 있습니다.

편집할 수 있음 사용 권한을 부여받은 vCenter Single Sign-On 사용자/그룹은 해당 vSphere 네임스페이스에 배포된 각 TKG 클러스터의 Kubernetes cluster-admin 역할에 바인딩됩니다.

볼 수 있음

볼 수 있음 역할 사용 권한에 할당된 사용자 및 그룹은 vSphere 네임스페이스 개체를 볼 수 있습니다.

참고: Kubernetes에는 볼 수 있음 사용 권한에 바인딩할 수 있는 동등한 읽기 전용 역할이 없습니다. Kubernetes 사용자에게 클러스터 액세스 권한을 부여하려면 개발자에게 TKG 서비스 클러스터에 대한 vCenter SSO 액세스 권한 부여 항목을 참조하십시오.

vSphere 네임스페이스에 대한 영구 스토리지 구성

vSphere 네임스페이스에 하나 이상의 vSphere 스토리지 정책을 할당할 수 있습니다. 할당된 스토리지 정책은 vSphere 스토리지 환경에서 영구 볼륨의 데이터스토어 배치를 제어합니다.

일반적으로 vSphere 관리자가 vSphere 스토리지 정책을 정의합니다. vSphere 영역을 사용하는 경우에는 스토리지 정책이 Zonal 토폴로지로 구성되어야 합니다. TKG 서비스 클러스터에 대한 vSphere 스토리지 정책 생성의 내용을 참조하십시오.

vSphere 네임스페이스에 vSphere 스토리지 정책을 할당하려면 다음을 수행합니다.

워크로드 관리 > 네임스페이스 및 대상 vSphere 네임스페이스를 선택합니다.
스토리지 타일에서 스토리지 추가를 선택합니다.
사용 가능한 옵션 중 하나 이상의 스토리지 정책을 선택합니다.

vSphere 네임스페이스에 할당하는 각 vSphere 스토리지 정책에 대해 일치하는 Kubernetes 스토리지 클래스 두 개가 해당 vSphere 네임스페이스에 생성됩니다. 이러한 스토리지 클래스는 해당 vSphere 네임스페이스에 배포된 각 TKG 클러스터에 복제됩니다. 영구 볼륨에 스토리지 클래스 사용의 내용을 참조하십시오.

vSphere 네임스페이스에 대한 용량 및 사용량 제한 설정

vSphere 네임스페이스를 구성하면 vSphere 네임스페이스에 대한 리소스 풀이 vCenter Server에 생성됩니다. 기본적으로 이 리소스 풀은 용량 및 사용 할당량 없이 구성됩니다. 리소스는 인프라에 의해 제한됩니다.

vSphere 네임스페이스에 대한 용량 및 사용량 타일에서 다음과 같은 제한을 구성할 수 있습니다.


CPU	vSphere 네임스페이스에 대해 예약할 CPU 리소스 양입니다.
메모리	vSphere 네임스페이스에 대해 예약할 메모리 양입니다.
스토리지	vSphere 네임스페이스에 대해 예약할 총 스토리지 공간의 양입니다.
스토리지 정책 제한	vSphere 네임스페이스와 연결된 각 스토리지 정책에 개별적으로 전용 스토리지 양을 설정합니다.

일반적으로 TKG 클러스터 배포의 경우 vSphere 네임스페이스에서 리소스 할당량을 구성할 필요가 없습니다. 할당량 제한을 지정하는 경우에는 해당 위치에 배포된 TKG 클러스터에 대한 잠재적 영향을 이해하는 것이 중요합니다.

CPU 및 메모리 제한

TKG 클러스터 노드에 보장됨 VM 클래스 유형을 사용하는 경우 vSphere 네임스페이스에 구성된 CPU 및 메모리 제한은 여기에 배포된 TKG 클러스터와 관련이 없습니다. 그러나 TKG 클러스터 노드가 사용 시도 VM 클래스 유형을 사용하는 경우 CPU 및 메모리 제한이 TKG 클러스터에 영향을 미칠 수 있습니다.

사용 시도 VM 클래스 유형을 사용하면 리소스가 오버 커밋될 수 있으므로 TKG 클러스터를 프로비저닝하는 vSphere 네임스페이스에 대해 CPU 및 메모리 제한을 설정한 경우 리소스가 부족해질 수 있습니다. 경합이 발생하고 TKG 클러스터 제어부가 영향을 받는 경우 클러스터 실행이 중지될 수 있습니다. 이러한 이유로 운영 클러스터에는 항상 보장됨 VM 클래스 유형을 사용해야 합니다. 모든 운영 노드에 대해 보장됨 VM 클래스 유형을 사용할 수 없다면 적어도 제어부 노드에 대해서는 보장됨 VM 클래스 유형을 사용해야 합니다.

스토리지 및 스토리지 정책 제한

vSphere 네임스페이스에 구성된 스토리지 제한에 따라 vSphere 네임스페이스에 배포된 모든 TKG 클러스터에 대해 사용할 수 있는 전체 스토리지 양이 결정됩니다.

vSphere 네임스페이스에 구성된 스토리지 정책 제한에 따라 스토리지 클래스가 복제되는 각 TKG 클러스터에 대해 해당 스토리지 클래스에 사용할 수 있는 스토리지 양이 결정됩니다.

일부 워크로드에는 최소 스토리지 요구 사항이 있습니다. 예제는 #GUID-9CA5FE35-8DA5-4F76-BD7F-81059CCA602E 항목을 참조하십시오.

TKR 컨텐츠 라이브러리를 TKG 서비스와 연결

TKG 클러스터를 프로비저닝하려면 TKG 서비스를 컨텐츠 라이브러리와 연결합니다. TKr 이미지를 호스팅하기 위한 컨텐츠 라이브러리를 생성하려면 TKG 서비스 클러스터에 대한 Kubernetes 릴리스 관리 항목을 참조하십시오.

TKr 컨텐츠 라이브러리를 vSphere 네임스페이스와 연결하려면 다음을 수행합니다.

워크로드 관리 > 감독자 > 감독자(감독자 인스턴스 선택)를 선택합니다.
구성 > 감독자 > 일반 > Tanzu Kubernetes Grid Service를 선택합니다.
컨텐츠 라이브러리 > 편집을 선택합니다.
TKR 컨텐츠 라이브러리를 선택합니다.
vSphere 네임스페이스로 이동하고 관리 네임스페이스를 선택합니다.
선택한 컨텐츠 라이브러리가 Tanzu Kubernetes Grid Service 구성 창에 나타나는지 확인합니다.

TKR 컨텐츠 라이브러리가 네임스페이스 범위가 아니라는 점을 이해하는 것이 중요합니다. 모든 vSphere 네임스페이스는 TKGS(Tanzu Kubernetes Grid 서비스)에 대해 구성된 동일한 TKR 컨텐츠 라이브러리를 사용합니다. TKGS에 대한 TKR 컨텐츠 라이브러리를 편집하면 모든 vSphere 네임스페이스에 적용됩니다.

참고: VM 서비스 타일에 참조된 컨텐츠 라이브러리는 TKR 컨텐츠 라이브러리가 아닌 독립형 VM에 사용하기 위한 것입니다. 이 타일에 TKR 컨텐츠 라이브러리를 추가하지 마십시오.

VM 클래스를 vSphere 네임스페이스와 연결

vSphere IaaS control plane에는 몇 가지 기본 VM 클래스가 제공되며 직접 생성할 수도 있습니다.

TKG 클러스터를 프로비저닝하려면 하나 이상의 VM 클래스를 대상 vSphere 네임스페이스와 연결합니다. 바인딩된 클래스는 해당 vSphere 네임스페이스에 배포된 TKG 클러스터 노드에서 사용할 수 있습니다.

기본 VM 클래스를 vSphere 네임스페이스와 연결하려면 vSphere Client를 사용하여 vCenter Server에 로그인하고 다음 절차를 완료합니다.

워크로드 관리 > 네임스페이스 및 대상 vSphere 네임스페이스를 선택합니다.
VM 서비스 타일에 대해 VM 클래스 추가를 클릭합니다.
추가하려는 각 VM 클래스를 선택합니다.
1. 기본 VM 클래스를 추가하려면 목록의 1페이지에서 테이블 헤더의 확인란을 선택하고 2페이지로 이동한 후 해당 페이지의 테이블 헤더에 있는 확인란을 선택합니다. 모든 클래스가 선택되었는지 확인합니다.
2. 사용자 지정 클래스를 생성하려면 새 VM 클래스 생성을 클릭합니다. 지침은 VM 서비스 설명서를 참조하십시오.
확인을 클릭하여 작업을 완료합니다.
클래스가 추가되었는지 확인합니다. VM 서비스 타일에는 VM 클래스 관리가 표시됩니다.

vSphere 네임스페이스 구성 확인

구성된 vSphere 네임스페이스에는 상태, 사용 권한, 스토리지, 용량 및 사용량, TKR 컨텐츠 라이브러리 및 VM 클래스가 포함되어 있습니다.

상태 타일에는 vSphere IaaS control plane CLI 도구에 대한 링크가 포함되어 있습니다. DevOps 페이지는 감독자 제어부 로드 밸런서에서 제공합니다. TKG 클러스터 사용자에게 vSphere에 대한 Kubernetes CLI 도구를 다운로드할 수 있는 링크를 제공합니다. vSphere에 대한 Kubernetes CLI 도구 설치의 내용을 참조하십시오.

kubectl을 사용하여 vSphere 네임스페이스 구성을 확인하려면 TKG 서비스 클러스터를 호스팅하기 위한 vSphere 네임스페이스 준비 상태 확인 항목을 참조하십시오.