이 문서에서는 VMware용 Anthos 클러스터(GKE On-Prem) 구현에 필요한 Seesaw 부하 분산기 설치를 준비하는 방법을 설명합니다.
여기 제시된 안내는 빠른 시작의 일부입니다. VMware용 Anthos 클러스터와 함께 Seesaw 부하 분산기를 사용하는 방법에 대한 자세한 내용은 Seesaw를 사용한 번들 부하 분산을 참조하세요. 모든 부하 분산 옵션에 대한 자세한 내용은 부하 분산 개요를 참조하세요.
추천 버전
vSphere 6.7 및 가상 분산 스위치(VDS) 6.6을 사용하는 것이 좋습니다. 원하는 경우 이전 버전을 사용할 수 있지만 설치 보안 수준이 저하됩니다. 이 주제의 남은 섹션에서는 vSphere 6.7 및 VDS 6.6을 사용할 때의 보안 이점에 대해 더 자세히 설명합니다.
VLAN 계획
이 빠른 시작 주제의 후반부에서는 관리자 클러스터와 사용자 클러스터를 만듭니다. 두 클러스터를 별도의 VLAN에 두는 것이 좋습니다.
Seesaw VM의 IP 주소 별도 설정
Seesaw 부하 분산기를 실행할 VM에 대해 IP 주소를 별도로 설정합니다.
관리자 클러스터의 경우 Seesaw VM에 하나의 IP 주소를 따로 설정합니다. 또한 관리자 클러스터의 경우 Seesaw 부하 분산기의 마스터 IP 주소를 별도로 설정합니다. 두 주소는 모두 관리자 클러스터 노드와 동일한 VLAN에 있어야 합니다.
사용자 클러스터의 경우 Seesaw VM의 IP 주소를 별도로 설정합니다. 또한 사용자 클러스터의 경우 Seesaw 부하 분산기의 마스터 IP 주소를 별도로 설정합니다. 두 주소는 모두 사용자 클러스터 노드와 동일한 VLAN에 있어야 합니다.
포트 그룹 계획
각 Seesaw VM에는 네트워크 인터페이스가 2개 있습니다. 이러한 네트워크 인터페이스 중 하나는 서비스 VIP로 구성됩니다. 다른 네트워크 인터페이스는 VM 자체의 IP 주소로 구성됩니다.
개별 Seesaw VM의 경우 2개의 네트워크 인터페이스를 동일한 vSphere 포트 그룹에 연결하거나 별도의 포트 그룹에 연결할 수 있습니다. 포트 그룹이 별개인 경우 동일한 VLAN에 있어야 합니다.
이 주제는 다음 2개의 포트 그룹을 참조합니다.
부하 분산기 포트 그룹: Seesaw VM의 경우 서비스 VIP로 구성된 네트워크 인터페이스가 이 포트 그룹에 연결됩니다.
클러스터 노드 포트 그룹: Seesaw VM의 경우 VM 자체의 IP 주소로 구성된 네트워크 인터페이스가 이 포트 그룹에 연결됩니다. GKE On-Prem 클러스터 노드도 이 포트 그룹에 연결됩니다.
부하 분산기 포트 그룹과 클러스터 노드 포트 그룹은 하나이면서 동일할 수 있습니다. 단, 이 두 그룹은 서로 구분하는 것이 좋습니다.
IP 블록 파일 만들기
관리 워크스테이션으로 SSH 연결 가져오기
관리 워크스테이션의 홈 디렉터리에서 두 개의 IP 블록 파일을 만듭니다. 하나는 관리자 클러스터용이고 다른 하나는 사용자 클러스터용입니다.
관리자 클러스터의 IP 블록 파일에서 관리자 클러스터의 Seesaw VM에 대해 선택한 IP 주소를 지정합니다. 마찬가지로 사용자 클러스터의 IP 블록 파일에서 사용자 클러스터의 Seesaw VM에 대해 선택한 주소를 지정합니다.
이러한 IP 블록 파일은 클러스터 노드가 아닌 Seesaw VM용입니다. 나중에 클러스터 노드에 대해 별도의 IP 블록 파일을 만듭니다.
다음은 Seesaw VM의 IP 주소를 지정하는 IP 블록 파일의 예시입니다.
blocks:
- netmask: "255.255.255.0"
gateway: "172.16.20.1"
ips:
- ip: "172.16.20.18"
hostname: "seesaw-vm"