vSphere 요구사항

VMware용 Anthos 클러스터(GKE On-Prem)는 vSphere 환경의 데이터 센터에서 실행됩니다. 이 주제는 스토리지, CPU, RAM, 가상 네트워크를 포함하여 vSphere 환경을 위한 요구사항을 설명합니다.

vSphere 요구사항

vSphere 요구사항은 사용 중인 VMware용 Anthos 클러스터 버전에 따라 다릅니다. 자세한 내용은 완전히 지원되는 버전이전 버전의 버전 호환성 표를 참조하세요.

vSphere는 VMware의 서버 가상화 소프트웨어입니다. Anthos clusters on VMware는 VMware의 vCenter Server를 사용하여 클러스터를 관리합니다. vSphere 및 vCenter 서버 설치에 대한 자세한 내용은 VMware 문서의 vSphere 설치 및 설정 프로세스 개요를 참조하세요.

라이선스 에디션 및 버전 요구사항

VMware용 Anthos 클러스터는 ESXivCenter Server의 다음 버전을 지원합니다.

  • 6.5 버전의 6.5 업데이트 3 이상 빌드
  • 6.7 버전의 6.7 업데이트 3 이상 빌드
  • 7.0 버전의 7.0 업데이트 1 이상 빌드

다음의 VMware 라이선스가 필요합니다.

  • vSphere Enterprise Plus 또는 vSphere Standard 라이선스.

    Enterprise Plus 라이선스를 사용하면 VMware Distributed Resource Scheduler(DRS)를 사용 설정할 수 있으므로 이 라이선스를 사용하는 것이 좋습니다.

    이 라이선스와 함께 1년 이상 지원 구독을 구매해야 합니다.

  • vCenter Server Standard 라이선스.

    이 라이선스와 함께 1년 이상 지원 구독을 구매해야 합니다.

하드웨어 요구사항

VMware용 Anthos 클러스터는 VMware ESXi 하이퍼바이저를 실행하는 물리적 호스트 집합에서 실행됩니다. ESXi의 요구사항에 대해 알아보려면 ESXi 하드웨어 요구사항을 참조하세요.

기본적으로 VMware용 Anthos 클러스터는 관리자 클러스터와 사용자 클러스터 노드에 대해 VMware Distributed Resource Scheduler(DRS) 안티어피니티 규칙을 자동으로 만들어 데이터 센터에 있는 최소 3개 이상의 물리적 호스트에 분산되도록 합니다.

이 기능을 사용하려면 vSphere 환경이 다음 조건을 충족해야 합니다.

  • VMware DRS가 사용 설정되어 있습니다. VMware DRS에는 vSphere Enterprise Plus 라이선스 버전이 필요합니다.

  • vSphere 사용자 계정에 Host.Inventory.Modify cluster 권한이 있습니다.

  • 사용 가능한 물리적 호스트가 3개 이상입니다.

vSphere Standard 라이선스가 있으면 VMware DRS를 사용 설정할 수 없습니다.

DRS를 사용 설정하지 않았거나 vSphere VM을 예약할 수 있는 호스트가 3개 이상이 아니라면 관리자 클러스터와 사용자 클러스터 구성에서 antiAffinityGroups.enabledfalse로 설정합니다.

시연을 위한 최소 하드웨어 요구사항

개념 증명 데모를 만들려는 경우 표준 프로덕션 구현 보다 요구사항이 적습니다. 다음은 단일 ESXi 호스트에 Anthos 1.7.0 클러스터를 설정하기 위한 최소 요구사항과 샘플 구성입니다.

  • Vcenter Server 버전: 6.7U3
  • 샘플 ESXi 호스트 구성:
    • 제조업체: Dell Inc.
    • 물리적 CPU: 8 CPUs @ 2694MHz
    • 프로세서 유형: Intel(R) Xeon(R) Platinum 8168 CPU @ 2.70GHz
    • 프로세서 소켓: 2
    • 버전: 6.7U3
    • 하이퍼스레딩: 사용 설정됨
  • Datastore 구성 샘플:
    • 유형: VMFS 6.82
    • 드라이브 유형: SSD
    • 공급업체: DELL
    • 드라이브 유형: 논리적
    • RAID 수준: RAID1
VM 유형 (개수)특징물리적 CPU물리적 메모리스토리지
관리자 워크스테이션(1)
관리자 마스터(1)
관리자 부가기능 노드(2)
사용자 마스터(1)
사용자 워커 노드(3)
Gkeadm Loadbalancer: F5/Seesaw
GKE Connect
비HA
AntiaffinityGroups: 사용 중지됨
하이퍼스레딩이 사용 설정된 2.7Ghz CPU 8개 40GB 450GB
관리자 워크스테이션(1)
관리자 마스터(1)
관리자 부가기능 노드(2)
사용자 마스터(1)
사용자 워커 노드(3)
Gkeadm Loadbalancer: F5/Seesaw
GKE Connect
비HA
AntiaffinityGroups: 사용 중지됨
Cloud Logging 및 Cloud Monitoring(Stackdriver)
하이퍼스레딩이 사용 설정된 2.7Ghz CPU 8개40GB470GB

vSphere 스토리지 요구사항

vSphere CSI 드라이버를 사용하려면 vCenter 및 ESXi 호스트 모두 VMware vSphere 버전이 6.7 U3 이상이어야 합니다.

VMware용 Anthos 클러스터는 Storage vMotion 및 Storage DRS를 지원하지 않습니다.

vCenter 사용자 계정 권한

vCenter에서 커스텀 역할을 정의하거나 Anthos 클러스터 관리자 및 해당 클러스터에서 개발하는 사용자를 포함하여 조직의 다양한 사용자에 대해 vCenter 시스템 역할을 사용할 수 있습니다.

VMware용 Anthos 클러스터를 설치하는 데 사용하는 vCenter 사용자 계정에는 충분한 권한이 있어야 합니다. 예를 들어 vCenter의 관리자 역할이 할당된 사용자 계정은 모든 vCenter 객체에 대한 전체 액세스 권한이 있으며 Anthos 클러스터 관리자에게 전체 액세스 권한을 제공합니다.

다른 vCenter 사용자 계정의 경우 클러스터 사용자에게 필요한 권한을 할당하는 커스텀 역할을 만듭니다.

  • 다음 표를 사용하여 Anthos 클러스터 사용자에게 필요한 최소 권한 모음을 확인하세요.
  • 관리자 권한이 있는 사용자 계정은 다음 명령어를 사용하여 커스텀 vCenter 역할을 만들고 해당 역할에 필요한 최소 권한을 정의한 다음 해당 커스텀 역할을 기존 vCenter 사용자 계정에 할당할 수 있습니다.

권한 관리 방법은 vCenter 구성요소의 권한 관리를 참조하세요.

폴더가 포함된 vCenter 사용자 계정 권한

Anthos clusters on VMware 버전 1.4부터는 글로벌 데이터 센터 폴더가 아닌 별도의 VM 폴더에 VM 이미지와 템플릿을 배치할 수 있습니다. 이것은 관리자 클러스터 구성의 v1 형식에서만 지원됩니다.

관리자 클러스터 구성 파일에서 folder라는 새 키를 만듭니다. folder 값을 Anthos clusters on VMware 배포에서 사용할 vCenter 폴더의 이름으로 설정합니다. 모든 사용자 클러스터는 폴더를 자동으로 상속합니다. 사용자 클러스터 구성 파일에 폴더를 지정하지 마세요.

folder 키가 지정되지 않았거나 값이 비어 있는 경우 최상위 수준 Datacenter VM 폴더가 사용됩니다. 다른 vCenter 리소스와 마찬가지로 배포 전에 적절한 권한이 있는 폴더를 만들어야 합니다.

예를 들어 배포에서 다음과 같이 admin-cluster.yaml에 만듭니다.

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

폴더 사용 시 권한 설정

1.4 이전의 Anthos clusters on VMware 버전에서는 전체 vCenter 클러스터에 권한 집합을 적용해야 했습니다. 구성이 더 간단했지만 이러한 권한은 Anthos clusters on VMware vCenter 사용자를 충분히 제한하지 않았습니다. Anthos clusters on VMware 1.4에서는 권한 집합이 동일하게 유지되지만 위에 설명된 대로 폴더가 배포에 지정되어 있으면 훨씬 작은 객체 집합에 해당 권한을 적용할 수 있습니다.

다음은 역할과 그 권한, 역할을 적용해야 하는 대상 객체의 집합입니다. '(반복)'으로 표시된 항목은 전파 필드를 true로 설정한 상태에서 적용해야 하므로 모든 하위 객체에 권한이 상속됩니다.

역할: ClusterEditor

설명: DRS 규칙을 클러스터 + 읽기 전용 액세스에 적용합니다.

객체: $VCenter.Cluster(반복)

권한: System.Read System.View System.Anonymous Host.Inventory.EditCluster

역할: SessionValidator

설명: 기존 VCenter 세션 + 읽기 전용 액세스 확인

객체: $VCenter.Root

권한: System.Read System.View System.Anonymous Session.ValidateSessions

역할: ReadOnly

설명: 객체 열거를 허용하는 기본 제공 역할

객체: $VCenter.Datacenter(recursively), $VCenter "VM Network"

권한: System.Read System.View System.Anonymous

역할: Anthos

설명: 클러스터를 배포, 관리, 모니터링하는 데 필요한 권한의 집합입니다. 이 역할은 GKE OnPrem 1.3 이하 버전의 전체 VCenter 환경에 적용된 권한 집합을 나타냅니다.

객체: $VCenter.Datastore(recursively), $VCenter.ResourcePool(recursively), $VCenter.Folder(recursively), $VCenter.Network(recursively)

알려진 문제: vSphere 데이터 디스크를 만들 때 설치 프로그램 오류

(문제 ID 156233307)

커스텀 역할이 잘못된 권한 수준에서 연결되면 Anthos clusters on VMware 설치 프로그램이 실패할 수 있습니다.

역할 결합이 잘못되면 govc를 사용하여 vSphere 데이터 디스크 만들기가 중지되고 디스크가 0과 같은 크기로 생성됩니다. 이 문제를 해결하려면 vSphere vcenter 수준(루트)에서 커스텀 역할을 결합해야 합니다.

DC 수준(또는 루트보다 낮은 수준)에서 커스텀 역할을 결합하려면 루트 vCenter 수준에서 사용자에게 읽기 전용 역할도 결합해야 합니다.

역할 생성에 대한 자세한 내용은 vCenter 사용자 계정 권한을 참조하세요.

관리자 워크스테이션, 관리자 클러스터, 사용자 클러스터에 대한 리소스 요구사항

데이터 센터의 물리적 ESXi 호스트는 Anthos clusters on VMware를 처음 설치하는 동안 만들 가상 머신의 요구사항을 충족하는 데 충분한 스토리지, CPU, RAM 리소스를 제공해야 합니다. 또한 데이터 센터는 Prometheus 및 Google Cloud의 운영 제품군에서 생성한 PersistentVolumeClaims(PVC)를 실행하기에 충분한 가상 디스크 공간을 제공해야 합니다.

Anthos clusters on VMware를 처음 설치하려면 다음 리소스가 필요합니다.

  • 36 vCPU
  • 98,241MB RAM
  • 2,280GB 가상 디스크 공간

리소스 요구사항에 대한 자세한 내용은 CPU, RAM, 스토리지 요구사항을 참조하세요.