버전 1.1. 이 버전은 Anthos 버전 지원 정책에 설명된 대로 더 이상 지원되지 않습니다. VMware용 Anthos 클러스터(GKE On-Prem)에 영향을 미치는 보안 취약점, 노출, 문제에 대한 최신 패치와 업데이트를 확인하려면 지원되는 버전으로 업그레이드하세요. 최신 버전은 여기에서 확인할 수 있습니다.

GKE On-Prem용 부하 분산기 설정

GKE On-Prem 클러스터는 두 가지 부하 분산 모드 중 하나로 실행될 수 있습니다. 통합 또는 수동 통합 모드에서는 GKE On-Prem 클러스터가 F5 BIG-IP 부하 분산기로 실행됩니다. 수동 모드에서는 GKE On-Prem이 선택한 다른 부하 분산기로 실행됩니다. 수동 부하 분산 모드에서는 통합 모드보다 더 많은 구성을 수행해야 합니다.

이 주제에서는 나중에 사용할 수 있도록 IP 주소와 nodePort 값을 별도로 설정하는 방법을 설명합니다. 부하 분산 및 클러스터 노드에 사용할 IP 주소와 nodePort 값을 선택하는 것이 좋습니다. 그러나 지금은 주소와 nodePort 값으로 아무것도 하지 않습니다. 나중에 GKE On-Prem을 설치할 준비가 되면 클러스터 구성 파일을 채울 주소와 nodePort 값이 필요합니다.

가상 IP 주소 따로 설정

통합 모드를 사용하든 수동 모드를 사용하든 관계없이 부하 분산에 사용할 가상 IP 주소(VIP)를 별도로 설정해야 합니다. 통합 모드를 사용하면 클러스터 구성 파일에서 이러한 VIP를 지정하고 GKE On-Prem은 VIP를 사용하도록 F5 BIG-IP 부하 분산기를 자동으로 구성합니다. 수동 모드에서는 VIP를 사용하도록 부하 분산기를 수동으로 구성해야 합니다.

관리자 클러스터의 경우 다음의 VIP를 별도로 설정해야 합니다.

  • Kubernetes API 서버용 VIP
  • 인그레스 서비스용 VIP

만들려는 사용자 클러스터별로 다음의 VIP를 별도로 설정해야 합니다.

  • Kubernetes API 서버용 VIP
  • 인그레스 서비스용 VIP

관리자 클러스터에서 부가기능을 사용하려면 관리자 클러스터의 부가기능 서비스에 대한 VIP를 별도로 설정해야 합니다.

부가기능을 사용하려는 각 사용자 클러스터에 대해 해당 사용자 클러스터의 부가기능 서비스에 대한 VIP를 별도로 설정해야 합니다.

예를 들어 사용자 클러스터가 2개이고 모든 클러스터에서 부가기능을 사용한다고 가정합니다. 그러면 관리자 클러스터에 3개의 VIP와 각 사용자 클러스터에 3개의 VIP가 필요합니다. 따라서 9개의 VIP를 별도로 설정해야 합니다.

노드 IP 주소 따로 설정

통합 모드를 사용하면 기존 동적 호스트 구성 프로토콜(DHCP) 서버를 사용하여 클러스터 노드에 IP 주소를 제공하거나 노드에 고정 IP 주소를 지정할 수 있습니다. 수동 모드에서는 DHCP를 사용할 수 없습니다. 노드에 고정 IP 주소를 지정해야 합니다.

고정 IP 주소를 사용하는 경우 관리자 클러스터의 노드와 만들려는 모든 사용자 클러스터의 노드에 충분한 주소를 따로 설정해야 합니다. 노드 IP 주소 개수에 대한 자세한 내용은 고정 IP 구성을 참조하세요.

nodePort 값을 따로 설정

GKE On-Prem 클러스터에서 Kubernetes API 서버, 인그레스 서비스, 부가 기능 서비스는 NodePort 유형의 Kubernetes 서비스로 구현됩니다. 통합된 부하 분산 모드를 사용하면 GKE On-Prem에서 이러한 서비스의 nodePort 값을 자동으로 선택합니다. 수동 부하 분산 모드에서는 이러한 서비스에 사용할 nodePort 값을 지정해야 합니다. 자세한 내용은 nodePort 값 따로 설정하기를 참조하세요.

부하 분산기 구성

통합된 부하 분산 모드를 사용하면 GKE On-Prem은 클러스터 구성 파일에 지정한 VIP로 F5 BIG-IP 부하 분산기를 자동으로 구성합니다. 수동 모드에서는 부하 분산기를 선택한 VIP로 구성해야 합니다. 부하 분산기 구성 방법은 사용 중인 부하 분산기에 따라 다릅니다. 자세한 내용은 수동 부하 분산 사용 설정을 참조하세요.

부하 분산 준비 요약

다음 표에는 통합 모드와 수동 모드에서 부하 분산을 준비하기 위해 수행해야 하는 작업이 요약되어 있습니다.

통합 모드수동 모드
클러스터를 만들기 전에 VIP를 선택합니다.
클러스터를 만들기 전에 노드 IP 주소를 선택합니다.아니요, DHCP를 사용하는 경우입니다.
예, 고정 IP 주소를 사용하는 경우입니다.
클러스터를 만들기 전에 nodePort값을 선택합니다.아니요
부하 분산기를 수동으로 구성아니요

클러스터에서 서비스 만들기

사용자 클러스터가 실행된 후 Kubernetes 서비스를 만들어 외부 클라이언트에 노출할 수 있습니다.

통합 부하 분산 모드를 사용하는지 수동 부하 분산 모드를 사용하는지에 관계없이 인그레스 객체를 사용하여 서비스를 외부 클라이언트에 노출할 수 있습니다.

통합 부하 분산 모드를 사용하면 LoadBalancer 유형의 서비스를 만들고 서비스의 VIP를 지정할 수 있습니다. GKE On-Prem는 F5 BIG-IP 부하 분산기에서 VIP를 자동으로 구성합니다.

수동 부하 분산 모드에서는 LoadBalancer 유형의 서비스를 외부 클라이언트에 노출할 수 없습니다. 대신 다음의 단계를 사용하여 외부 클라이언트에 서비스를 노출할 수 있습니다.

  • NodePort 유형의 서비스를 만듭니다.

  • 서비스 VIP를 선택하세요.

  • VIP로 전송된 트래픽이 서비스로 전달되도록 부하 분산기를 수동으로 구성합니다.

다음 표에는 통합 및 수동 모드로 노출할 수 있는 서비스 종류가 요약되어 있습니다.

통합 모드수동 모드
인그레스 객체를 사용하여 서비스를 외부 클라이언트에 노출합니다.
ClusterIP 유형의 서비스를 내부 클라이언트에 노출합니다.
NodePort 유형의 서비스를 외부 클라이언트에 노출합니다.
LoadBalancer 유형의 서비스를 외부 클라이언트에 노출합니다.아니요

다음 단계