이 항목에서는 NSX 네트워킹을 사용하는 감독자를 사용할 때 TKG 클러스터에 대해 생성된 네트워킹 개체를 나열합니다.
TKG 클러스터에 대한 NSX 네트워킹 개체
각 TKG 클러스터에는 가상 네트워크, 가상 네트워크 인터페이스 및 가상 시스템 서비스와 같은 네트워크 리소스가 있어야 합니다.
vSphere IaaS control plane가 사용되도록 설정되고 감독자 인스턴스가 배포되면 NSX 내장된 로드 밸런서가 자동으로 프로비저닝됩니다. 이 로드 밸런서는 감독자 제어부를 위한 것으로 Kubernetes API 서버에 대한 액세스를 제공합니다.
TKG 클러스터에 대해 LoadBalancer 유형의 Kubernetes 서비스를 생성하면 NSX 내장된 로드 밸런서가 해당 서비스에 대해 프로비저닝됩니다.
| 네트워크 개체 | 네트워크 리소스 | 설명 |
|---|---|---|
| VirtualNetwork | Tier-1 라우터 및 연결된 세그먼트 | 클러스터에 대한 노드 네트워크 |
| VirtualNetworkInterface | 세그먼트의 논리적 포트 | 클러스터 노드에 대한 노드 네트워크 인터페이스 |
| VirtualMachineService | 해당 없음 | VirtualMachineService가 생성되고 k8s 서비스로 변환됩니다. |
| 서비스 | VirtualServer 인스턴스 및 연결된 서버 풀(멤버 풀)이 있는 로드 밸런서 서버 | TKG 클러스터 API 서버에 액세스하기 위해 Load Balancer 유형의 Kubernetes 서비스가 생성됩니다. |
| 끝점 | 끝점 멤버(TKG 클러스터 제어부 노드)는 멤버 풀에 있어야 합니다. | 모든 TKG 클러스터 제어부 노드를 포함하도록 끝점이 생성됩니다. |
| 감독자의 VirtualMachineService | 해당 없음 | 감독자에서 VirtualMachineService가 생성되고 감독자에서 Kubernetes 서비스로 변환됨 |
| 감독자의 로드 밸런서 서비스 | TKG 클러스터 로드 밸런서의 VirtualServer 및 연결된 멤버 풀. | 이 LB 유형의 서비스에 액세스하기 위해 감독자에서 로드 밸런서 서비스가 생성됨 |
| 감독자의 끝점 | 끝점 멤버(TKG 클러스터 작업자 노드)는 NSX의 멤버 풀에 있어야 합니다. | 모든 TKG 클러스터 작업자 노드를 포함하도록 끝점이 생성됩니다. |
| TKG 클러스터의 로드 밸런서 서비스 | 해당 없음 | 사용자가 배포한 TKG 클러스터의 로드 밸런서 서비스의 상태가 로드 밸런서 IP로 업데이트되어야 합니다. |
노드 네트워킹
각 TKG 클러스터에는 다음과 같은 네트워크 개체와 연결된 NSX 리소스가 생성되어야 합니다.
| 네트워크 개체 | NSX 리소스 | 설명 | IPAM |
|---|---|---|---|
| VirtualNetwork | Tier-1 게이트웨이 및 연결된 세그먼트 | TKG 클러스터에 대한 노드 네트워크 | SNAT IP가 할당됨 |
| VirtualNetworkInterface | 연결된 세그먼트의 논리적 포트 | TKG 클러스터 노드에 대한 노드 네트워크 인터페이스 | 각 노드에 IP가 할당됨 |
제어부 로드 밸런서
| 네트워크 개체 | 네트워크 리소스 | 설명 | IPAM |
|---|---|---|---|
| VirtualMachineService | 해당 없음 | VirtualMachineService가 생성되고 Kubernetes 서비스로 변환됩니다. | 로드 밸런서 VIP 포함 |
| 서비스 | VirtualServer 인스턴스 및 연결된 서버 풀(멤버 풀)이 있는 로드 밸런서 서버 | TKG 클러스터 API 서버에 액세스하기 위해 Load Balancer 유형의 Kubernetes 서비스가 생성됩니다. | 외부 IP가 할당되었습니다. |
| 끝점 | 끝점 멤버는 TKG 클러스터 제어부 노드이며 멤버 풀에 있어야 합니다. | 모든 TKG 클러스터 제어부 노드를 포함하도록 끝점이 생성됩니다. | 해당 없음 |
NSX 로드 밸런서
생성된 각 TKG 클러스터에 대해 시스템은 소규모 NSX 로드 밸런서의 단일 인스턴스를 생성합니다. 이 로드 밸런서에는 다음 표에 나열된 개체가 포함되어 있습니다.
| 개체 번호 | 설명 |
|---|---|
| 1 | 포트 8443에서 Kubernetes 제어부 API에 액세스하기 위한 VS(가상 서버)입니다. |
| 1 | Kubernetes 제어부 노드 3개가 포함된 서버 풀입니다. |
| 1 | HTTP 수신 컨트롤러용 VS입니다. |
| 1 | HTTPS 수신 컨트롤러용 VS입니다. |
NAT 규칙
생성된 각 TKG 클러스터에 대해 시스템은 Tier-0 논리적 라우터에서 다음과 같은 NSX NAT 규칙을 정의합니다.
| 개체 번호 | 설명 |
|---|---|
| 1 | 부동 IP 풀의 IP 1개를 변환된 IP 주소로 사용하여 각 Kubernetes 네임스페이스에 대해 생성된 SNAT 규칙입니다. |
| 1 | (NAT 토폴로지만 해당) 부동 IP 풀의 IP 1개를 변환된 IP 주소로 사용하여 각 Kubernetes 클러스터에 대해 생성된 SNAT 규칙입니다. Kubernetes 클러스터 서브넷은 /24 넷마스크를 사용하여 노드 IP 블록에서 파생됩니다. |
DFW 규칙
생성된 각 TKG 클러스터에 대해 시스템은 다음과 같은 NSX 분산 방화벽 규칙을 정의합니다.
| 개체 번호 | 설명 |
|---|---|
| 1 | CoreDNS 포드 논리적 포트에 적용되는 kube-dns에 대한 DFW 규칙: |
| 1 | 네임스페이스의 유효성 검사기에 대한 DFW 규칙(유효성 검사기 Pod 논리 포트에 적용됨): |
