NSX 관리 프록시를 Antrea-NSX 어댑터와 함께 사용하여 Antrea 기반 TKG 서비스 클러스터에서 NSX Manager에 연결할 수 있습니다. 감독자 관리 네트워크와 워크로드 네트워크 간에 분리가 있는 경우 NSX 관리 프록시가 필요합니다. 프록시는 NSX 관리 프록시 서비스가 배포된 후 생성된 모든 TKGS 클러스터에 적용됩니다.

사용 사례

NSX 관리 프록시는 Antrea-NSX 어댑터와 함께 사용하기 위한 것입니다.

감독자가 일반적인 경우처럼 관리 네트워크와 워크로드 네트워크 간에 분리하여 배포된 경우 Antrea-NSX 어댑터로 구성된 TKGS 클러스터에서 NSX 관리부에 연결하려면 NSX 관리 프록시를 사용해야 합니다. 시스템에서 이 프록시를 감지하면 감독자가 자동으로 프록시를 Antrea-NSX 어댑터 구성으로 전달합니다. 프록시가 설치되어 있지 않으면 관리 네트워크 분리가 있을 때 Antrea-NSX 어댑터가 시작되지 않습니다.

NSX 관리 프록시 서비스가 배포되면 Antrea-NSX 어댑터를 설치할 수 있습니다. TKG 서비스 클러스터에 대해 Antrea-NSX 어댑터 사용의 내용을 참조하십시오.

사전 요구 사항

NSX 관리 프록시는 감독자 서비스로 설치됩니다. 프록시 서비스를 설치하려면 다음 사전 요구 사항을 준수합니다.
  • vSphere 8 U3(8.0.3) 이상
  • NSX 4.1 이상
  • 감독자는 NSX 네트워킹이 사용되도록 설정됩니다.
  • vCenter Server에 대한 감독자 서비스 관리 권한 있음
  • 감독자 서비스를 잘 알고 있음

필요한 YAML 파일 다운로드

서비스 정의 및 데이터 값을 포함하여 필요한 YAML 파일을 다운로드합니다.
  1. 감독자 서비스 배포 사이트(https://www.vmware.com/go/supervisor-service)로 이동합니다.
  2. NSX 관리 프록시 섹션으로 스크롤하여 다음 파일을 다운로드합니다.
    1. NSX 관리 프록시 서비스 정의 파일: nsx-management-proxy.yml
    2. NSX 관리 프록시 서비스 구성 파일: nsx-management-proxy-data-values.yml

NSX 관리 프록시를 서비스로 등록

NSX 관리 프록시를 감독자 서비스로 등록하려면 다음 단계를 완료합니다.
  1. vSphere Client를 사용하여 워크로드 관리 > 서비스로 이동합니다.
  2. 새 서비스 추가 > 추가를 선택합니다.
  3. 업로드를 클릭합니다.
  4. 다운로드한 nsx-management-proxy.yml 파일을 찾아 선택합니다.
  5. NSX 관리 프록시 서비스 정의가 성공적으로 업로드되었는지 확인합니다.
  6. 마침을 클릭합니다.
  7. NSX 관리 프록시 서비스에 대한 등록 카드가 서비스 탭에 나열되어 있는지 확인합니다.

NSX 관리 프록시 서비스 구성

NSX Manager 프록시 서비스를 설치하기 전에 해당 데이터 값 파일을 환경에 적합한 구성 값으로 업데이트합니다.
  1. 텍스트 편집기로 nsx-management-proxy-data-values.yml 파일을 엽니다.
  2. 환경과 일치하도록 아래 표에 설명된 속성을 편집합니다.
  3. 변경 내용을 저장합니다.
    이름
    nsxManagers

    NSX Manager IP 주소 목록(필수).

    VIP(가상 IP 주소)가 아닌 실제 IP 주소를 사용해야 합니다. NSX 관리 클러스터를 사용하는 경우 목록에 3개의 실제 IP 주소를 모두 포함해야 합니다.
    loadBalancerIP

    감독자 로드 밸런서 IP 풀의 IP(선택 사항).

    이 필드의 IP 주소는 워크로드 네트워크의 "수신" CIDR에서 분할됩니다. 처음에 감독자를 사용하도록 설정하는 동안 또는 나중에 vSphere 네임스페이스를 생성하고 네트워크 설정을 재정의할 때 워크로드 네트워크가 생성되면 해당 감독자 인스턴스에서 생성된 모든 vSphere 네임스페이스에서 서비스 유형 로드 밸런서 및 수신을 통해 게시된 서비스에 대한 IP 주소를 할당하는 데 사용되는 IP CIDR 블록을 수락하는 "수신"에 대한 구성 설정이 있습니다.

    "loadBalancerIP" 필드를 지정하지 않으면 시스템은 "수신" CIDR 범위에서 사용 가능한 IP 주소를 하나 자동으로 할당합니다.

    "loadBalancerIP"가 지정된 경우 "수신" CIDR 범위 내에 있어야 하며 이미 할당된 IP 주소와 충돌하면 안 됩니다.

    vSphere 네임스페이스에서 "kubectl get services -o wide -A" 명령을 사용하여 할당된 "수신" IP를 볼 수 있습니다. IP는 kubectl 출력의 "EXTERNAL-IP" 열에 있습니다.

NSX 관리 프록시 서비스 설치

다음 단계를 완료하여 NSX 관리 프록시 서비스를 설치합니다.
  1. 워크로드 관리 > > 서비스 화면으로 이동합니다.
  2. NSX 관리 프록시 서비스 카드에서 작업 > 감독자에 설치를 선택합니다.
  3. 사용 가능 탭을 선택합니다.
  4. 편집한 nsx-management-proxy-data-values.yml의 컨텐츠를 복사한 후 "YAML 서비스 구성" 입력 필드에 붙여 넣습니다.
  5. 확인을 클릭하여 Harbor 설치를 계속 진행합니다.
  6. 설치를 모니터링하고 확인합니다.

    NSX 관리 프록시 서비스 카드의 감독자 필드를 확인하여 설치를 모니터링합니다. 감독자 옆의 숫자가 증가되는 것을 확인할 수 있습니다. 서비스는 원하는 상태에 도달할 때까지 [구성 중] 상태입니다. 원하는 상태에 도달하면 서비스의 상태가 [구성됨]으로 변경됩니다.

  7. NSX 관리 프록시에 대한 vSphere 네임스페이스가 있는지 확인합니다.

    NSX 관리 프록시가 설치되면 서비스 인스턴스에 대해 vSphere 네임스페이스가 생성됩니다.

  8. 프록시 로드 밸런서 IP 주소를 가져옵니다.

    NSX 관리 프록시 vSphere 네임스페이스네트워크 탭에서 프록시 로드 밸런서 IP 주소를 볼 수 있습니다.

NSX 관리 프록시 서비스 문제 해결

다음 오류가 표시되면 환경이 호환되지 않음을 의미합니다. 환경이 사전 요구 사항 섹션에 나열된 버전을 준수하는지 확인합니다. 
Creation of Supervisor Service with ID nsx-management-proxy.nsx.vmware.com is not allowed. 
Only service IDs defined in the allow-list file /etc/vmware/wcp/supervisor-services-allow-list.txt are allowed.