Seesaw 부하 분산기(빠른 시작)

이 문서에서는 클러스터에서 Seesaw 부하 분산을 사용할 수 있도록 Seesaw 부하 분산기 설치를 준비하는 방법을 보여줍니다.

여기 제시된 안내는 빠른 시작의 일부입니다. VMware용 Anthos 클러스터와 함께 Seesaw 부하 분산기를 사용하는 방법에 대한 자세한 내용은 Seesaw를 사용한 번들 부하 분산을 참조하세요. 모든 부하 분산 옵션에 대한 자세한 내용은 부하 분산 개요를 참조하세요.

vSphere 6.7 이상, 가상 분산 스위치(VDS) 6.6 이상을 사용하는 것이 좋습니다. 원하는 경우 이전 버전을 사용할 수 있지만 설치 보안 수준이 저하됩니다. 이 주제의 남은 섹션에서는 vSphere 6.7+ 및 VDS 6.6+을 사용할 때의 보안 이점에 대해 더 자세히 설명합니다.

VLAN 계획

이 빠른 시작 주제의 후반부에서는 관리자 클러스터와 사용자 클러스터를 만듭니다. 두 클러스터를 별도의 VLAN에 두는 것이 좋습니다.

Seesaw VM의 IP 주소 별도 설정

Seesaw 부하 분산기를 실행할 VM에 대해 IP 주소를 별도로 설정합니다.

관리자 클러스터의 경우 Seesaw VM에 하나의 IP 주소를 따로 설정합니다. 또한 관리자 클러스터의 경우 Seesaw 부하 분산기의 마스터 IP 주소를 별도로 설정합니다. 두 주소는 모두 관리자 클러스터 노드와 동일한 VLAN에 있어야 합니다.

사용자 클러스터의 경우 Seesaw VM의 IP 주소를 별도로 설정합니다. 또한 사용자 클러스터의 경우 Seesaw 부하 분산기의 마스터 IP 주소를 별도로 설정합니다. 두 주소는 모두 사용자 클러스터 노드와 동일한 VLAN에 있어야 합니다.

가상 IP 주소 별도 설정

부하 분산에 사용할 가상 IP 주소(VIP)를 별도로 설정합니다. 이러한 VIP를 사용하면 외부 클라이언트가 Kubernetes API 서버 및 인그레스 서비스에 연결될 수 있습니다.

관리자 클러스터 VIP

관리자 클러스터의 Kubernetes API 서버에 대해 VIP를 별도로 설정합니다. 관리자 클러스터 구성 파일에서는 controlPlaneVIP라고 합니다. 이 VIP는 관리자 클러스터 노드 및 관리자 클러스터의 Seesaw VM과 동일한 VLAN에 있어야 합니다.

사용자 클러스터 VIP

사용자 클러스터의 Kubernetes API 서버에 대해 VIP를 별도로 설정합니다. 사용자 클러스터 구성 파일에서는 controlPlaneVIP라고 합니다. 이 VIP는 관리자 클러스터 노드 및 관리자 클러스터의 Seesaw VM과 동일한 VLAN에 있어야 합니다. 이는 사용자 클러스터의 Kubernetes API 서버가 관리자 클러스터의 노드에서 실행되기 때문입니다.

사용자 클러스터에서 인그레스용 VIP를 별도로 설정합니다. 사용자 클러스터 구성 파일에서는 ingressVIP라고 합니다. 이 VIP는 사용자 클러스터 노드 및 사용자 클러스터의 Seesaw VM과 동일한 VLAN에 있어야 합니다.

포트 그룹 계획

각 Seesaw VM에는 네트워크 인터페이스가 2개 있습니다. 이러한 네트워크 인터페이스 중 하나는 서비스 VIP로 구성됩니다. 다른 네트워크 인터페이스는 VM 자체의 IP 주소로 구성됩니다.

개별 Seesaw VM의 경우 2개의 네트워크 인터페이스를 동일한 vSphere 포트 그룹에 연결하거나 별도의 포트 그룹에 연결할 수 있습니다. 포트 그룹이 별개인 경우 동일한 VLAN에 있어야 합니다.

이 주제는 다음 2개의 포트 그룹을 참조합니다.

  • 부하 분산기 포트 그룹: Seesaw VM의 경우 서비스 VIP로 구성된 네트워크 인터페이스가 이 포트 그룹에 연결됩니다.

  • 클러스터 노드 포트 그룹: Seesaw VM의 경우 VM 자체의 IP 주소로 구성된 네트워크 인터페이스가 이 포트 그룹에 연결됩니다. GKE On-Prem 클러스터 노드도 이 포트 그룹에 연결됩니다.

부하 분산기 포트 그룹과 클러스터 노드 포트 그룹은 하나이면서 동일할 수 있습니다. 단, 이 두 그룹은 서로 구분하는 것이 좋습니다.

IP 블록 파일 만들기

관리 워크스테이션으로 SSH 연결 가져오기

관리 워크스테이션의 홈 디렉터리에서 IP 블록 파일 두 개를 만듭니다.

  • admin-seesaw-ipblock.yaml: 관리자 클러스터의 Seesaw 부하 분산기에 대한 IP 블록 파일입니다.

  • user-seesaw-ipblock.yaml: 사용자 클러스터의 Seesaw 부하 분산기에 대한 IP 블록 파일입니다.

관리자 클러스터의 IP 블록 파일에서 관리자 클러스터의 Seesaw VM에 대해 선택한 IP 주소를 지정합니다. 마찬가지로 사용자 클러스터의 IP 블록 파일에서 사용자 클러스터의 Seesaw VM에 대해 선택한 주소를 지정합니다.

이러한 IP 블록 파일은 클러스터 노드가 아닌 Seesaw VM용입니다. 나중에 클러스터 노드에 대해 별도의 IP 블록 파일을 만듭니다.

다음은 Seesaw VM의 IP 주소를 지정하는 IP 블록 파일의 예시입니다.

blocks:
  - netmask: "255.255.255.0"
    gateway: "172.16.20.1"
    ips:
    - ip: "172.16.20.18"
      hostname: "seesaw-vm"

다음 단계

관리자 클러스터 만들기(빠른 시작)