감독자를 배포할 때 워크로드 네트워크에 대한 기본 설정을 구성할 수 있습니다. NSX 네트워킹에서 감독자를 사용하도록 설정한 경우 vSphere 네임스페이스를 생성할 때 기본 워크로드 네트워크 설정을 재정의할 수 있습니다. 재정의된 워크로드 네트워크 설정은 이 vSphere 네임스페이스 세그먼트에만 적용됩니다.

워크로드 네트워크 설정 재정의(NSX에만 해당)

vSphere 네임스페이스를 생성하면 네트워크 세그먼트가 생성됩니다. 기본적으로 이 네트워크 세그먼트는 감독자에 구성된 워크로드 네트워크에서 파생됩니다. 자세한 내용은 vSphere 네임스페이스 네트워크의 내용을 참조하십시오.

감독자NSX 네트워킹으로 구성된 경우에는 vSphere 네임스페이스를 생성하는 동안 vSphere 네임스페이스에 대해 클러스터 네트워크 설정 재정의를 선택할 수 있습니다. 이 옵션을 선택하면 수신, 송신 및 네임스페이스 네트워크 필드에 CIDR을 추가하여 vSphere 네임스페이스 네트워크를 사용자 지정할 수 있습니다. 추가한 새 CIDR은 이 vSphere 네임스페이스 인스턴스에 대한 기존 CIDR을 재정의합니다.

NSX 버전 4.1.1 이상을 구성했고 NSX에서 Enterprise 라이센스를 사용하여 NSX Advanced Load Balancer 버전 22.1.4 이상을 설치, 구성 및 등록한 경우 NSX에서 사용되는 로드 밸런서는 NSX Advanced Load Balancer입니다. 4.1.1 이전 버전의 NSX를 구성한 경우에는 NSX 로드 밸런서가 사용됩니다. 자세한 내용은 "vSphere IaaS 제어부 개념 및 계획" 에서 감독자 네트워킹을 참조하십시오.

감독자 네트워크 설정을 재정의하는 일반적인 사용 사례는 라우팅 가능한 포드 네트워킹을 사용하여 TKG 클러스터를 프로비저닝하는 것입니다. 이 작업을 수행하는 방법에 대한 자세한 내용 및 예제 링크는 표의 구성 설정을 참조하십시오.

표 1. vSphere 네임스페이스 네트워크 계획 시 고려 사항
고려 사항 설명
NSX 필요 특정 vSphere 네임스페이스에 대한 감독자 네트워크 설정을 재정의하려면 감독자를 NSX 네트워킹으로 구성해야 합니다.
NSX 설치 특정 vSphere 네임스페이스에 대한 감독자 네트워크 설정을 재정의하려면 NSX 설치에 Tier-0 게이트웨이(라우터) 전용 Edge 클러스터와 Tier-1 게이트웨이 전용 다른 Edge 클러스터가 포함되어야 합니다. NSX 설치 가이드 "vSphere with Tanzu 설치 및 구성" 을 참조하십시오.
IPAM 필요 특정 vSphere 네임스페이스에 대한 감독자 네트워크 설정을 재정의하는 경우 새 vSphere 네임스페이스 네트워크는 감독자 및 기타 vSphere 네임스페이스 네트워크와는 다른 고유한 수신, 송신 및 네임스페이스 네트워크 서브넷을 지정해야 합니다. 이에 따라 IP 주소 할당을 관리해야 합니다.
감독자 라우팅 감독자는 TKG 클러스터 노드 및 수신 서브넷으로 직접 라우팅할 수 있어야 합니다. vSphere 네임스페이스에 대해 Tier-0 게이트웨이를 선택할 때 필요한 라우팅을 구성하는 두 가지 옵션이 있습니다.
  • VRF(가상 라우팅 및 전달) 게이트웨이를 사용하여 감독자 Tier-0 게이트웨이의 구성을 상속
  • BGP(Border Gateway Protocol)를 사용하여 감독자 Tier-0 게이트웨이와 전용 Tier-0 게이트웨이 간의 경로를 구성

이러한 옵션에 대한 자세한 내용은 NSX Tier-0 게이트웨이 설명서를 참조하십시오.

감독자 네트워크 설정을 재정의하기 위한 구성 필드입니다.
표 2. 워크로드 네트워크 설정을 재정의하기 위한 vSphere 네임스페이스 구성 옵션
구성 요소 구성
Tier-0 게이트웨이

NSX Tier-0 게이트웨이는 감독자를 물리적 네트워크에 연결합니다. 선택한 Tier-0 게이트웨이는 vSphere 네임스페이스에 대해 생성된 Tier-1 게이트웨이와 연결됩니다.

새 Tier-0 게이트웨이를 선택하면 감독자를 사용하도록 설정된 경우 구성된 Tier-0 게이트웨이가 재정의됩니다. 이 경우 새 CIDR 범위를 구성해야 합니다. Tier-0 게이트웨이에 연결된 VRF 게이트웨이를 선택하면 네트워크와 서브넷이 자동으로 구성됩니다.

Tier-0 게이트웨이를 선택하고 구성을 완료한 후에는 Tier-0 게이트웨이를 변경할 수 없습니다.

로드 밸런서 크기

vSphere 네임스페이스의 Tier-1 게이트웨이에서 로드 밸런서 인스턴스의 크기를 선택합니다.

로드 밸런서의 크기를 소형(기본값), 중형 또는 대형으로 설정합니다. Edge 노드당 정해진 수의 로드 밸런서 인스턴스만 정의할 수 있습니다. 자세한 내용은 구성 최대값을 참조하십시오.

참고: 이 필드는 NSX Advanced Load Balancer에 적용할 수 없습니다.
NAT 모드

NAT 모드는 기본적으로 선택되어 있습니다. 즉, 네임스페이스 네트워크 서브넷은 라우팅할 수 없으며 네임스페이스 네트워크, 수신 및 송신 CIDR을 구성해야 합니다.

NAT 모드를 선택 취소하면 네임스페이스 네트워크에 대해 라우팅 가능한 CIDR 범위를 제공할 것임을 시스템에 알립니다. NAT 모드를 선택 취소하면 Tier-0 게이트웨이 외부에서 TKG 클러스터 노드 IP 주소에 직접 액세스할 수 있으며 송신 CIDR을 구성할 필요가 없습니다.

NAT 모드를 사용하지 않고 클러스터를 프로비저닝하려면 NAT 모드의 선택을 취소하고 TKG 서비스 클러스터 프로비저닝 예시를 참조하십시오.

네임스페이스 네트워크 CIDR

네임스페이스 네트워크 CIDR은 IP 풀로 작동하는 서브넷으로, 네임스페이스 서브넷 접두사는 해당 IP 풀에서 분할되는 모든 후속 CIDR 블록의 크기를 설명합니다.

vSphere 네임스페이스가 생성될 때마다 네임스페이스 네트워크의 서브넷이 할당됩니다. 이 블록에서 분할된 서브넷 크기는 /24입니다. 즉, vSphere 네임스페이스당 최대 256개의 포드를 생성할 수 있습니다. 자세한 내용은 구성 최대값을 참조하십시오.

네임스페이스 네트워크 CIDR은 vSphere 네임스페이스 세그먼트에 연결된 TKG 클러스터에 IP 주소를 할당하는 데 사용됩니다.

NAT 모드를 선택하면 CIDR은 라우팅할 수 없습니다. NAT 모드를 선택 취소한 경우 네임스페이스 네트워크 CIDR을 라우팅할 수 있어야 합니다.

네임스페이스 서브넷 접두사

네임스페이스 세그먼트용으로 예약된 서브넷의 크기를 지정하는 서브넷 접두사를 입력합니다. Default is 28.

네임스페이스 서브넷 접두사는 각 vSphere 네임스페이스 세그먼트에 대해 생성된 IP 서브넷을 정의합니다. 예를 들어 /24 접두사를 설정하면 거기에 배포된 TKG 클러스터에 할당할 IP 주소가 254개인 IP 서브넷이 있는 vSphere 네임스페이스 세그먼트가 생성됩니다.

추가 예:

네임스페이스 네트워크 CIDR = 192.168.1.0/24

네임스페이스 서브넷 접두사 = /28

이 경우 TKGS는 192.168.1.0/24 서브넷에서 16x 192.168.1.x/28 CIDR 블록을 제공할 수 있습니다. 이를 통해 TKG 서비스 관리 VM(TKC, VMS, vSphere 포드)이 연결된 16개의 TKGS 네임스페이스 네트워크를 인스턴스화할 수 있습니다. 예를 들어 모든 TKC는 전용 네임스페이스 CIDR을 수신하며, 이 경우 192.168.1.0/28이 될 수 있고 다음 TKC 네임스페이스 서브넷은 192.168.0.16/28이 되는 식입니다.

수신

수신 IP CIDR 블록은 모든 vSphere 네임스페이스에서 서비스 유형 로드 밸런서 및 수신 컨트롤러에 의해 게시된 Kubernetes 서비스에 대한 IP 주소를 할당하는 데 사용됩니다. TKG 클러스터 서비스 및 수신은 이 CIDR 블록에서 IP 주소를 가져옵니다.

TKG 클러스터용 로드 밸런서 서비스에서 게시한 가상 IP 주소의 수신 IP 범위를 결정하는 CIDR 주석을 입력합니다.

참고: 이 필드는 NSX Advanced Load Balancer에 적용할 수 없습니다.
송신

송신 IP CIDR은 외부 서비스에 액세스하기 위해 vSphere 네임스페이스를 나가는 트래픽에 대해 SNAT(소스 네트워크 주소 변환)에 대한 IP 주소를 할당하는 데 사용됩니다.

SNAT IP 주소의 송신 IP 범위를 결정하는 CIDR 주석을 입력합니다.