클라우드 관리자는 Cloud Assembly에서 일반 및 Pacific 기반의 배포된 Kubernetes 클러스터 및 네임스페이스의 구성을 추가하고, 보고, 관리할 수 있습니다.

클라우드 관리자 권한이 있는 사용자는 인프라 > 리소스 > Kubernetes 페이지에서 액세스 권한이 있는 Kubernetes 클러스터 및 네임스페이스를 보고, 추가하고, 관리할 수 있습니다. 이 페이지에는 클러스터, 네임스페이스, 감독자 클러스터 및 감독자 네임스페이스에 대한 탭이 포함되어 있습니다. 이러한 탭 중 하나를 선택하여 유사한 리소스를 보고 관리할 수 있습니다. 일반적으로 이 페이지에서는 배포된 클러스터 및 네임스페이스를 쉽게 관리할 수 있습니다.

  • 클러스터: 클러스터는 하나 이상의 물리적 시스템에서 분산된 Kubernetes 노드 그룹입니다. 이 페이지에는 Cloud Assembly 인스턴스에서 사용하도록 구성된 프로비저닝된 클러스터와 배포 해제된 클러스터가 표시됩니다. 클러스터를 클릭하면 현재 상태에 대한 정보를 볼 수 있습니다. 클러스터를 배포하는 경우 클라우드 관리자만 액세스할 수 있는 Kubconfig 파일에 대한 링크가 포함됩니다. 이 파일은 네임스페이스 목록을 포함하여 클러스터에 대한 전체 관리자 권한을 부여합니다.

    감독자 클러스터는 vSphere 인스턴스에 고유하며 ESXI를 Linux 대신 작업자 노드로 사용합니다.

  • 네임스페이스: 네임스페이스는 관리자가 클러스터 리소스를 그룹화하거나 분리할 수 있는 방법을 제공하는 가상 클러스터입니다. 대규모 사용자 및 조직 그룹 간의 리소스 관리를 용이하게 합니다. 역할 기반 액세스 제어의 한 가지 형태로, 클라우드 관리자는 사용자가 배포를 요청하면 프로젝트에 네임스페이스를 추가할 수 있게 한 다음, 해당 네임스페이스를 나중에 Kubernetes 클러스터 페이지에서 관리할 수 있습니다. 네임스페이스를 배포할 때 kubeconfig 파일에 대한 링크가 포함됩니다. 이 링크를 통해 유효한 사용자(예: 개발자)가 해당 네임스페이스의 일부 측면을 보고 관리할 수 있습니다.

    감독자 클러스터 및 감독자 네임스페이스는 vSphere 인스턴스에만 존재하며 vSphere 개체에 대해 Kubernetes와 유사한 액세스를 제공합니다.

클라우드 관리자는 관리자가 클라우드 템플릿 및 Service Broker에서 Kubernetes 리소스를 프로비저닝한 다음 사용을 위해 특정 프로젝트에 할당할 수 있도록 이 페이지에서 Kubernetes 네임스페이스 또는 클러스터와 연결된 프로젝트를 변경할 수 있습니다. 관리자는 클러스터의 범위를 변경하여 글로벌 클러스터 또는 프로젝트 특정 클러스터로 만들 수 있습니다. 글로벌 클러스터는 모든 Kubernetes 영역에 대해 클러스터 탭으로 표시되며 선택 및 프로비저닝할 수 있습니다. 글로벌 클러스터는 Kubernetes 영역에 추가된 후 카탈로그에서 네임스페이스를 프로비저닝하는 데 사용할 수 있습니다.

새 클러스터 또는 기존 클러스터를 구성하는 경우 기본 IP 주소와 기본 호스트 이름 중 어디에 연결할지를 선택해야 합니다.

Cloud Assembly에서 일반적인 Kubernetes 클러스터 사용

이 페이지의 옵션을 사용하여 새 클러스터, 기존 클러스터 또는 외부 클러스터를 Cloud Assembly에 추가할 수 있습니다.

  1. 인프라 > 리소스 > Kubernetes를 선택하고 [클러스터] 탭이 활성 상태인지 확인합니다.

    Cloud Assembly 인스턴스에 대해 현재 구성된 클러스터가 있으면 이 페이지에 표시됩니다.

  2. 신규 또는 기존 클러스터를 추가하거나 클러스터를 배포하는 경우 다음 표에 따라 적절한 옵션을 선택합니다.
    옵션 설명 세부 정보
    배포 Cloud Assembly에 새 클러스터 추가 이 클러스터가 배포될 TKGI 클라우드 계정과 원하는 계획 및 노드 수를 지정해야 합니다.
    기존 추가 프로젝트에서 작동하도록 기존 클러스터를 구성합니다. TKGI 클라우드 계정, 사용할 클러스터 및 대상 개발자를 위한 적절한 프로젝트를 지정해야 합니다. 공유 범위도 지정해야 합니다. 전역적으로 공유하려면 Kubernetes 영역 및 네임스페이스를 적절하게 구성해야 합니다.
    외부 추가 TKGI와 연결되지 않을 수 있는 vanilla Kubernetes 클러스터를 Cloud Assembly에 추가합니다. 클러스터가 연결된 프로젝트를 지정하고 원하는 클러스터의 IP 주소를 입력한 후 이 클러스터에 연결하는 데 필요한 클라우드 프록시 및 인증서 정보를 선택해야 합니다.
  3. 추가를 클릭하여 Cloud Assembly 내에서 클러스터를 사용할 수 있도록 만듭니다.

Cloud Assembly에서 Kubernetes 네임스페이스 사용

클라우드 관리자가 네임스페이스를 사용하면 Kubernetes 클러스터 리소스를 그룹화하고 관리하는 데 유용합니다. 사용자에게 네임스페이스는 배포를 위한 Kubernetes 클러스터의 영역입니다. 관리자와 사용자는 인프라 > 리소스 > Kubernetes 페이지에 있는 [네임스페이스] 탭을 사용하여 네임스페이스에 액세스할 수 있습니다.

Cloud Assembly의 리소스에 Kubernetes 네임스페이스를 추가하는 방법이 여러 가지 있습니다. 다음 절차는 일반적인 방법 중 하나를 요약한 것입니다.
  1. 인프라 > 리소스 > Kubernetes를 선택하고 [네임스페이스] 탭을 클릭합니다.
  2. 새 네임스페이스를 추가하려면 새 네임스페이스를 클릭합니다. 기존 네임스페이스를 추가하려면 네임스페이스 추가를 클릭합니다.
  3. 네임스페이스에 대한 이름설명을 입력합니다.

    이 시점에서 Kubernetes 리소스에 사용할 네임스페이스가 추가되었지만 특정 항목에 연결되어 있지는 않습니다.

  4. 이 네임스페이스에 연결할 클러스터를 지정합니다.
  5. 생성을 클릭하여 Cloud Assembly에 네임스페이스를 추가합니다.

Kubernetes 네임스페이스에 사용자 지정 속성을 추가하여 여러 가지 방법으로 확장성을 지원할 수 있습니다. 사용자 지정 속성은 Cloud Assembly 클라우드 템플릿을 생성하여 네임스페이스를 프로비저닝할 때 추가합니다. 클라우드 템플릿에서 Kubernetes 네임스페이스를 지정할 때 네임스페이스에 속성을 추가할 수 있습니다. 먼저 템플릿의 속성을 마우스 오른쪽 버튼으로 클릭하여 클라우드 템플릿 스키마의 일부인 기본 속성에 액세스할 수 있습니다. 두 번째 옵션으로 클라우드 템플릿의 네임스페이스 속성 섹션에 사용자 정의 속성을 추가할 수 있습니다.

배포 후 이러한 사용자 지정 속성은 해당 배포에 대한 Cloud Assembly의 [배포] 페이지에 나타납니다.

마지막으로 Cloud Assembly의 확장성 > 작업 페이지에 구성된 작업을 사용하여 네임스페이스에 사용자 지정 속성을 추가할 수도 있습니다.

감독자 클러스터 및 감독자 네임스페이스 사용

클라우드 관리자는 Cloud Assembly의 Kubernetes 페이지에서 감독자 클러스터 및 네임스페이스에 대한 구성을 보고 변경할 수 있습니다.

  1. Cloud Assembly에서 인프라 > 리소스 > Kubernetes를 선택합니다.
  2. 감독자 클러스터 추가를 선택합니다.
  3. 대상 vSphere 클라우드 계정에 대한 계정 세부 정보를 지정합니다.
  4. 감독자 클러스터 텍스트 상자의 검색 아이콘을 클릭하여 모든 감독자 클러스터를 보거나 이름별로 클러스터를 검색합니다.
  5. 원하는 클러스터를 선택하고 추가를 클릭합니다.
  6. 감독자 네임스페이스 탭을 선택하고 새 감독자 네임스페이스 버튼을 클릭하여 새 네임스페이스를 추가합니다.
  7. 감독자 네임스페이스 탭을 선택하고 새 감독자 네임스페이스 버튼을 클릭하여 새 네임스페이스를 추가합니다.
    1. 새 네임스페이스를 생성하는 경우 이름설명을 추가합니다.
    2. 이 네임스페이스에 연결할 적절한 클라우드 계정을 선택합니다.
    3. 이 네임스페이스에 연결할 감독자 클러스터를 선택합니다.
    4. 네임스페이스에 연결할 프로젝트를 선택합니다.
    5. 사용 가능한 스토리지 정책 선택을 사용하여 네임스페이스에 사용할 스토리지 정책을 추가합니다.

      사용 가능한 모든 스토리지 정책을 추가하거나 감독자 네임스페이스에 사용할 특정 정책을 선택할 수 있습니다. 또한 사용 가능한 각 스토리지 정책에 사용할 수 있는 스토리지 크기에 대한 제한을 선택적으로 설정할 수 있습니다.

    6. 생성을 클릭합니다.
  8. 새 네임스페이스에 대한 관련 세부 정보를 검토합니다. 필요한 경우 스토리지 정책 구성을 변경할 수 있습니다.
    현재 vSphere의 네임스페이스에 액세스할 수 있는 사용자 및 그룹이 [사용자] 탭에 나열됩니다. 새 사용자 또는 그룹이 프로젝트에 추가된 경우 이 탭의 사용자 업데이트 버튼을 클릭하여 목록을 업데이트합니다. 목록은 자동으로 업데이트되지 않으므로 버튼을 사용하여 업데이트해야 합니다.
    참고: 사용자 동기화는 Cloud AssemblyvCenter가 공통 Active Directory/LDAP 서비스로 구성된 경우에만 의미가 있습니다.

클러스터 또는 네임스페이스가 구성되면 Cloud Assembly인프라 > 리소스 > Kubernetes 페이지에는 사용자가 사용할 수 있는 클러스터 및 네임스페이스가 표시됩니다. 개별 네임스페이스 또는 클러스터를 클릭하여 리소스에 대한 통계 및 기타 정보를 보여주는 여러 탭이 포함된 페이지를 열 수 있으며 다양한 옵션을 구성할 수 있습니다.

관리자는 Kubernetes 페이지의 클러스터에 대한 [요약] 탭을 통해 클러스터의 구성을 보거나 경우에 따라 범위 변경을 비롯한 클러스터 구성을 업데이트할 수 있습니다. [공유] 라디오 버튼을 사용하여 [글로벌](Kubernetes 영역 내에서 공유 가능) 또는 [프로젝트](단일 프로젝트로 액세스가 제한됨)를 선택할 수 있습니다. [프로젝트]를 선택하는 경우 다음 [프로젝트] 선택에서 해당하는 프로젝트도 지정해야 합니다.
참고: 공유 구성을 변경하면 클러스터에서 사용할 수 있는 네임스페이스에 영향을 미칠 수 있습니다.

사용자는 [요약] 탭의 [주소] 링크를 클릭하여 vSphere Kubernetes CLI 도구를 열고 네임스페이스를 관리할 수 있습니다. 감독자 네임스페이스 세부 정보 링크에 액세스하려면 사용자가 클라우드 관리자이거나 지정된 프로젝트 네임스페이스의 멤버여야 합니다. 사용자는 사용자 지정된 Kubectl을 다운로드하여 감독자 네임스페이스를 사용할 수도 있습니다. 사용자는 감독자 네임스페이스에 로그인하여 다른 네임스페이스와 마찬가지로 사용한 다음 클라우드 템플릿을 생성하고 애플리케이션을 배포할 수 있습니다.