이 페이지에서는 관리자 클러스터와 다른 데이터 센터에 있는 사용자 클러스터를 만드는 방법을 보여줍니다.
VMware용 Anthos 클러스터(GKE On-Prem) 버전 1.9를 기준으로 vSphere 데이터 센터가 다른 관리자 및 사용자 클러스터를 만들 수 있습니다. 이 문서에서는 이 공개 미리보기 기능을 사용하는 방법을 설명합니다.
기본 요건
관리자 워크스테이션 버전이 1.9 이상으로 업그레이드되었는지 확인합니다.
1단계: 새 사용자 클러스터에 대해 사용자 클러스터 구성 파일 만들기
사용자 클러스터 만들기에 대한 자세한 내용은 사용자 클러스터 만들기를 참조하세요.
새 사용자 클러스터에 대해 사용자 클러스터 구성 파일을 만들 때, 관리자 클러스터와 다른 데이터 센터에 이를 포함하려면 vCenter.datacenter 필드를 포함해야 합니다. vCenter.datacenter 필드를 포함할 경우에는 또한 vCenter.cluster, vCenter.datastore, vCenter.networkName 필드도 포함해야 합니다.
관리자 클러스터 및 사용자 클러스터가 서로 다른 가상 vSphere 데이터 센터에 있을 경우에는 masterNode.vSphere.datastore 필드가 필수입니다. 관리자 클러스터 데이터 센터에 각 사용자 클러스터 제어 영역에 대해 개별 Datastore를 만들어서 관리자 클러스터 제어 영역과 사용자 클러스터 제어 영역이 격리된 Datastore 장애 도메인을 갖도록 하는 것이 좋습니다. 사용자 제어 영역 노드에 관리자 클러스터 Datastore를 사용할 수 있지만 이렇게 하면 사용자 제어 영역 노드와 관리자 클러스터가 동일한 Datastore 장애 도메인에 배치됩니다.
이 예시에서 관리자 클러스터는 ADMIN_DATACENTER에 있고 새 사용자 클러스터는 USER_DATACENTER에 있습니다.
apiVersion: v1
kind: UserCluster
# ...
gkeOnPremVersion: 1.9.0-gke.x
# ...
vCenter:
datacenter: USER_DATACENTER # Required
cluster: USER_CLUSTER # Required if resourcePool is not specified.
folder: USER_FOLDER # Optional
resourcePool: USER_RESOURCE_POOL # Required if cluster is not specified.
datastore: USER_DATASTORE # Required
credentials: # Optional
fileRef:
path: USER_VCENTER_CREDENTIAL_PATH
entry: vCenter
masterNode:
vsphere:
datastore: USER_MASTER_DATASTORE # Required.
network:
vCenter:
networkName: USER_NETWORK # Required
2단계: OS 이미지 템플릿 업로드
그런 후 gkectl prepare를 실행하여 OS 이미지 템플릿을 USER_DATACENTER에 업로드합니다.
gkectl prepare --kubeconfig ADMIN_KUBECONFIG --bundle-path BUNDLE_TARBALL --user-cluster-config USER_CLUSTER_CONFIG
다음을 바꿉니다.
BUNDLE_TARBALL을 1.9.0-gke.x 번들 tarball 경로로 바꿉니다.ADMIN_KUBECONFIG를 관리자 클러스터 kubeconfig 파일의 경로로 바꿉니다.USER_CLUSTER_CONFIG을 사용자 클러스터 구성 파일의 경로로 바꿉니다.
3단계: 별도의 데이터 센터에 사용자 클러스터 만들기
gkectl create를 실행하여 별도의 데이터 센터에 새 사용자 클러스터를 만듭니다. 이 명령어는 동일한 데이터 센터에서 관리자 클러스터에 대해 동일합니다.
gkectl create cluster --kubeconfig ADMIN_KUBECONFIG --config USER_CLUSTER_CONFIG
새 서비스 클러스터의 서비스 계정
사용자 클러스터는 관리자 클러스터에서 다른 vCenter.credentials와 함께 다른 vSphere 서비스 계정을 사용할 수 있습니다. 관리자 서비스 계정은 관리자 데이터 센터에만 액세스하고, 사용자 서비스 계정은 해당 사용자 데이터 센터에만 액세스하면 됩니다.
새 사용자 클러스터의 방화벽 규칙
관리자 클러스터 및 사용자 클러스터는 다른 VLAN 및 다른 데이터 센터의 networkName을 사용할 수 있습니다. 하지만 다음 VLAN 교차 통신을 허용해야 합니다.
- 관리자 클러스터 노드는 사용자 클러스터 노드 IP 주소의 포트 22에 액세스할 수 있습니다. 이 액세스는 사용자 제어 영역에서 사용자 노드에 대한 ssh 터널을 만드는 데 필요합니다.
- 사용자 노드는 사용자 제어 영역 VIP 주소의 포트 443에 액세스할 수 있습니다. 이 액세스는 사용자 노드 및 포드가 apiserver와 통신하는 데 필요합니다.