버전 1.1. 이 버전은 Anthos 버전 지원 정책에 설명된 대로 더 이상 지원되지 않습니다. VMware용 Anthos 클러스터(GKE On-Prem)에 영향을 미치는 보안 취약점, 노출, 문제에 대한 최신 패치와 업데이트를 확인하려면 지원되는 버전으로 업그레이드하세요. 최신 버전은 여기에서 확인할 수 있습니다.

사용 가능한 버전

데이터 센터 요구사항

GKE On-Prem은 vSphere 환경의 데이터 센터에서 실행됩니다. 이 주제는 스토리지, CPU, RAM, 가상 네트워크를 포함하여 Sphere 환경을 위한 요구사항을 설명합니다.

GKE On-Prem 소개 및 제품의 기술 개요는 GKE On-Prem 개요를 참조하세요.

이 페이지를 읽은 후 다음을 참조하세요.

하드웨어 요구사항

GKE On-Prem은 VMware ESXi 하이퍼바이저를 실행하는 물리적 호스트 집합에서 실행됩니다. ESXi의 요구사항에 대해 알아보려면 ESXi 하드웨어 요구사항을 참조하세요.

ESXI를 실행하기 위한 최소 요구사항 외에도 GKE On-Prem 클러스터의 가상 머신(VM)을 지원하는 데 필요한 물리적 CPU 및 RAM 요구사항을 고려하세요.

vSphere 요구사항

VMware vSphere는 VMware vCenter Server, 관리 도구, VMware ESXi, 유형 1 하이퍼바이저를 포함하는 가상화 제품군입니다. 데이터 센터에 구성한 VMware vSphere 6.5 클러스터에 GKE On-Prem를 설치합니다. vSphere 설치에 대한 자세한 내용은 VMware 문서의 VSphere 설치 및 설정 프로세스 개요를 참조하세요.

라이선스 에디션 및 버전 요구사항

GKE On-Prem에는 VMware vSphere 6.5가 필요하며, 다음의 VMware 라이선스가 필요합니다.

vSphere Enterprise Plus 또는 vSphere Standard 라이선스. Enterprise Plus 라이선스를 사용하면 VMware Distributed Resource Scheduler(DRS)를 사용 설정할 수 있으므로 이 라이선스를 사용하는 것이 좋습니다. DRS를 사용 설정하면 VMware에서 GKE On-Prem 클러스터 노드를 데이터 센터의 물리적 호스트에게 자동으로 배포합니다.
이 라이선스의 가격은 ESXi 호스트의 물리적 CPU 수를 기반으로 책정됩니다. 이 라이선스는 영구적으로 만료되지 않으며, 라이선스와 함께 1년 이상 지원 구독을 구매해야 합니다.

vCenter Server Standard 라이선스. 이 라이선스의 가격은 서버를 실행하는 VM 수를 기반으로 책정되며, 라이선스와 함께 1년 이상 지원 구독을 구매해야 합니다. 자세한 내용은 VMware 가격 책정 페이지에서 VMware vCenter Server 버전을 참고하세요.

vCenter 사용자 계정 권한

GKE On-Prem을 설치하는 데 사용하는 vSphere 사용자 계정에는 충분한 권한이 있어야 합니다. vCenter의 관리자 역할은 사용자에게 모든 vCenter 객체에 대한 완전한 액세스를 제공합니다.

또는 아래 표에 설명된 최소 권한 집합으로 커스텀 역할을 만들 수 있습니다.

공개 화살표를 클릭하여 필요한 vSphere 권한 표를 표시합니다.

항목	권한
클라우드 기반 스토리지	검색 가능
Datastore	공간 할당 Datastore 찾아보기 하위 수준 파일 작업 파일 삭제 가상 머신 파일 업데이트 가상 머신 메타데이터 업데이트
폴더	폴더 생성 폴더 삭제 폴더 이동 폴더 이름 바꾸기
호스트 인벤토리	클러스터 수정
vSphere 태그하기	vSphere 태그 만들기
루트 vCenter 서버	세션 확인
네트워크	네트워크 할당
리소스	권장사항 적용 리소스 풀에 가상 머신 할당 전원이 꺼진 가상 머신 마이그레이션 전원이 켜진 가상 머신 마이그레이션 vMotion 쿼리
스토리지 보기	보기
시스템	익명 읽기 보기
태스크	태스크 만들기 태스크 업데이트
vApp	가져오기 vApp 애플리케이션 구성 vApp 인스턴스 구성
가상 머신	구성 기존 디스크 추가 새 디스크 추가 기기 추가 또는 삭제 고급 CPU 수 변경 리소스 변경 managedBy 구성 디스크 변경 추적 디스크 임대 디스플레이 연결 설정 가상 디스크 확장 호스트 USB 기기 메모리 기기 설정 수정 내결함성 호환성 쿼리 소유하지 않은 파일 쿼리 원시 기기 경로에서 새로고침 디스크 삭제 이름 변경 게스트 정보 재설정 주석 설정 설정 스왑 파일 배치 포크 상위 항목 전환 가상 머신 호환성 업그레이드 게스트 작업 게스트 작업 별칭 수정 게스트 작업 별칭 쿼리 게스트 작업 수정 게스트 작업 프로그램 실행 게스트 작업 쿼리 상호작용 질문에 답하기 가상 머신에서 백업 작업 CD 미디어 구성 플로피 미디어 구성 콘솔 상호작용 스크린샷 만들기 모든 디스크 조각 모음 기기 연결 드래그 앤 드롭 VIX API를 통한 게스트 운영체제 관리 USB HID 스캔 코드 삽입 일시중지 또는 일시중지 해제 초기화 또는 축소 작업 수행 전원 끄기 전원 켜기 가상 머신에서 세션 기록 가상 머신에서 세션 재실행 재설정 내결함성 재개 정지 내결함성 정지 장애 조치 테스트 보조 VM 다시 시작 테스트 내결함성 사용 중지 내결함성 사용 설정 VMware 도구 설치 인벤토리 기존에서 만들기 새로 만들기 이동 등록 삭제 등록 취소 프로비저닝 디스크 액세스 허용 파일 액세스 허용 읽기 전용 디스크 액세스 허용 가상 머신 다운로드 허용 가상 머신 파일 업로드 허용 템플릿 클론 가상 머신 클론 가상 머신에서 템플릿 만들기 맞춤설정 템플릿 배포 템플릿으로 표시 가상 머신으로 표시 맞춤설정 사양 수정 디스크 승격 맞춤설정 사양 읽기 서비스 구성 알림 허용 글로벌 이벤트 알림 폴링 허용 서비스 구성 관리 서비스 구성 수정 서비스 구성 쿼리 서비스 구성 읽기 스냅샷 관리 스냅샷 만들기 스냅샷 삭제 스냅샷 이름 바꾸기 스냅샷으로 되돌리기 vSphere 복제 복제 구성 복제 관리 복제 모니터링

권한을 관리하는 방법은 vCenter 구성요소의 권한 관리를 참조하세요.

관리자 및 사용자 클러스터의 리소스 요구사항

GKE On-Prem을 설치하면 2개의 GKE 클러스터가 생성됩니다.

관리자 클러스터
사용자 클러스터

관리자 클러스터는 GKE On-Prem 인프라를 실행하고 사용자 클러스터는 워크로드를 실행합니다. 초기 설치 후 사용자 클러스터를 추가로 만들 수 있습니다.

vSphere 환경에는 관리자 및 사용자 클러스터의 요구를 충족할 만큼의 충분한 스토리지, CPU, RAM 리소스가 있어야 합니다. 사용자 클러스터가 필요하는 리소스는 실행하려는 워크로드의 유형에 따라 다릅니다.

관리자 클러스터의 스토리지, vCPU, RAM 요구사항

데이터 센터의 물리적 ESXi 호스트는 관리자 클러스터의 요구를 충족할 만큼의 충분한 CPU와 RAM을 제공해야 합니다. 또한 vSphere 환경은 관리자 클러스터의 요구를 충족할 만큼의 충분한 스토리지를 제공해야 합니다. 관리자 클러스터에는 다음과 같은 스토리지가 필요합니다.

각 노드의 가상 디스크는 40GB입니다. 이 값은 클러스터 구성 파일에서 변경할 수 있지만 일반적으로 기본값인 40GB으로 충분합니다.
객체 데이터를 저장할 가상 디스크는 100GB입니다.
Prometheus 및 Stackdriver에서 만든 PersistentVolumeClaims(PVC)를 처리하기 위한 가상 디스크 공간은 950GB입니다. Prometheus는 며칠의 측정항목을 저장하기에 충분한 스토리지가 필요하며 Stackdriver는 네트워크 중단 시 로그를 버퍼할 저장용량이 필요합니다.

다음 표에서는 관리자 클러스터 노드의 스토리지, vCPU, RAM 요구사항을 설명합니다.

이름 시스템 프리픽스 구성 필드 사양 용도

이름	시스템 프리픽스	구성 필드	사양	용도
관리자 클러스터 제어 영역	`gke-admin-master`	해당 없음	vCPU 4개 16384MB RAM 하드 디스크 공간 40GB	관리자 클러스터에서 관리 제어 영역을 실행합니다.
부가기능 VM	`gke-admin-node`	해당 없음	2개의 VM. 각 요구사항은 다음과 같습니다. vCPU 4개 16384MB RAM 하드 디스크 공간 40GB	관리자 클러스터에서 관리 제어 영역의 부가기능을 실행합니다.
사용자 클러스터 제어 영역	`[USER_CLUSTER_NAME]-user-N`	`usercluster.masternode`	각 사용자 클러스터에 대해 하나 또는 세 개의 VM. 각 VM의 요구사항은 다음과 같습니다. vCPU 4개 8192MB RAM 하드 디스크 공간 40GB	각 사용자 클러스터에는 자체 제어 영역이 있습니다. 사용자 제어 영역 VM은 관리자 클러스터에서 실행됩니다. 개별 사용자 클러스터별로 하나 또는 세 개의 사용자 제어 영역을 만들도록 선택할 수 있습니다.

관리자 클러스터 제어 영역

gke-admin-master

해당 없음

vCPU 4개
16384MB RAM
하드 디스크 공간 40GB

관리자 클러스터에서 관리 제어 영역을 실행합니다.

부가기능 VM

gke-admin-node

해당 없음

2개의 VM. 각 요구사항은 다음과 같습니다.

vCPU 4개
16384MB RAM
하드 디스크 공간 40GB

관리자 클러스터에서 관리 제어 영역의 부가기능을 실행합니다.

사용자 클러스터 제어 영역

[USER_CLUSTER_NAME]-user-N

usercluster.masternode

각 사용자 클러스터에 대해 하나 또는 세 개의 VM. 각 VM의 요구사항은 다음과 같습니다.

vCPU 4개
8192MB RAM
하드 디스크 공간 40GB

각 사용자 클러스터에는 자체 제어 영역이 있습니다. 사용자 제어 영역 VM은 관리자 클러스터에서 실행됩니다. 개별 사용자 클러스터별로 하나 또는 세 개의 사용자 제어 영역을 만들도록 선택할 수 있습니다.

사용자 클러스터의 스토리지, vCPU, RAM 요구사항

생성하려는 각 사용자 클러스터마다 데이터 센터의 물리적 ESXi 호스트는 사용자 클러스터의 요구를 충족할 만큼의 충분한 CPU 및 RAM을 제공해야 합니다. 또한 만들려는 각 사용자 클러스터에 대해 vSphere 환경은 클러스터의 요구사항을 충족할 만큼의 충분한 스토리지를 제공해야 합니다. 사용자 클러스터에는 다음과 같은 스토리지가 필요합니다.

각 노드의 가상 디스크입니다. 기본 크기는 40GB이지만 실행하려는 워크로드의 스토리지 요구에 따라 클러스터 구성 파일에서 이 값을 변경합니다.
Prometheus 및 Stackdriver에서 만든 PVC를 처리하기 위한 스토리지는 950GB입니다. Prometheus는 며칠의 측정항목을 저장하기에 충분한 스토리지가 필요하며 Stackdriver는 네트워크 중단 시 로그를 버퍼할 저장용량이 필요합니다.

다음 표에서는 사용자 클러스터의 각 노드의 스토리지, CPU, RAM의 기본값을 설명합니다. 워크로드의 요구에 따라 값을 조정할 수 있습니다. 클러스터 구성 파일을 만들 때 스토리지, CPU, RAM 값을 지정할 수 있습니다.

이름 시스템 프리픽스 구성 필드 사양 용도

이름	시스템 프리픽스	구성 필드	사양	용도
사용자 클러스터 워커 노드	`[USER_CLUSTER_NAME]-user`	`usercluster.workernode`	다음은 개별 워커 노드의 기본값입니다. vCPU 4개 8192MB RAM 하드 디스크 공간 40GB	사용자 클러스터 노드는 워크로드가 실행되는 가상 머신입니다. 사용자 클러스터를 만들 때 실행할 노드 수를 결정합니다. 각 노드에 필요한 구성은 실행하는 워크로드에 따라 다릅니다. 만들 수 있는 최대 클러스터 및 노드 수에 대한 자세한 내용은 할당량 및 한도를 참조하세요.

사용자 클러스터 워커 노드

[USER_CLUSTER_NAME]-user

usercluster.workernode

다음은 개별 워커 노드의 기본값입니다.

vCPU 4개
8192MB RAM
하드 디스크 공간 40GB

사용자 클러스터 노드는 워크로드가 실행되는 가상 머신입니다. 사용자 클러스터를 만들 때 실행할 노드 수를 결정합니다. 각 노드에 필요한 구성은 실행하는 워크로드에 따라 다릅니다.

만들 수 있는 최대 클러스터 및 노드 수에 대한 자세한 내용은 할당량 및 한도를 참조하세요.

스토리지, vCPU, RAM 요구사항의 예

다음 클러스터를 만든다고 가정합니다.

관리자 클러스터
사용자 클러스터. 각 노드에 40GB의 디스크 공간, vCPU 6개, 16384MB의 RAM이 필요할 것 같습니다. 이 사용자 클러스터에는 20개의 노드가 있습니다. 사용자 클러스터의 제어 영역이 고가용성이 되어야 하므로 사용자 클러스터의 제어 영역 구성요소를 실행하는 관리 클러스터에 3개의 노드가 포함됩니다.
두 번째 사용자 클러스터. 기본 스토리지, vCPU, RAM 값이 적절할 것 같습니다. 이 사용자 클러스터에는 8개의 노드가 있습니다. 이 사용자 클러스터의 제어 영역이 고가용성일 필요가 없으므로 사용자 클러스터의 제어 영역 구성요소를 실행하는 관리자 클러스터에 1개의 노드만 포함됩니다.

관리자 클러스터에는 제어 영역 노드, 부가기능용 노드 2개, 첫 번째 사용자 클러스터의 제어 영역용 노드 3개, 두 번째 사용자 클러스터의 제어 영역용 노드 1개가 있습니다. 따라서 관리자 클러스터에는 7개의 노드가 있습니다.

관리자 클러스터의 각 노드에는 40GB의 디스크 공간과 4개의 vCPU가 필요합니다. 3개의 관리자 클러스터 노드에는 16384MB의 RAM이 필요하고 4개의 관리자 클러스터 노드에는 8192MB의 RAM이 필요합니다. 객체 데이터를 저장하려면 관리자 클러스터에 100GB의 영구 디스크가 필요합니다. 또한 관리자 클러스터는 Stackdriver 및 Prometheus에서 만든 PVC를 처리하기 위해 950GB의 디스크 공간이 필요합니다.

다음 표에는 관리자 클러스터의 스토리지, vCPU, RAM 요구사항이 요약되어 있습니다.

예: 관리자 클러스터 요구사항
저장	7 x 40 + 100 + 950	1330GB
vCPU	7 x 4	vCPU 28개
RAM	3 x 16384 + 4 x 8192	81920MB

첫 번째 사용자 클러스터의 각 노드에는 40GB의 디스크 공간, 6개의 vCPU, 16384MB의 RAM이 필요합니다. 또한 첫 번째 사용자 클러스터는 Stackdriver 및 Prometheus에서 만든 PVC를 처리하기 위해 950GB의 디스크 공간이 필요합니다.

다음 표에는 첫 번째 사용자 클러스터의 스토리지, vCPU, RAM 요구사항이 요약되어 있습니다.

예: 첫 번째 사용자 클러스터 요구사항
저장	20 x 40 + 950	1750GB
vCPU	20 x 6	vCPU 120개
RAM	20 x 16384	327680MB

두 번째 사용자 클러스터의 각 노드에는 40GB의 디스크 공간, 4개의 vCPU, 8192MB의 RAM이 필요합니다. 또한 두 번째 사용자 클러스터는 Stackdriver 및 Prometheus에서 만든 PVC를 처리하기 위해 950GB의 디스크 공간이 필요합니다.

다음 표에는 두 번째 사용자 클러스터의 스토리지, vCPU, RAM 요구사항이 요약되어 있습니다.

예: 두 번째 사용자 클러스터 요구사항
저장	8 x 40 + 950	1270GB
vCPU	8 x 4	vCPU 32개
RAM	8 x 8192	65536MB

총 요구사항

예: 총 요구사항
저장	4350GB
vCPU	vCPU 180개
RAM	475136MB

네트워킹 요구사항

GKE On-Prem 인프라의 일부로 생성되는 모든 VM은 데이터 센터의 vSphere 가상 네트워크에 연결됩니다. vSphere 가상 네트워크는 다음 요구사항을 충족해야 합니다.

네트워크에 실행중인 vCenter Server가 있어야 합니다.
네트워크에서 부하 분산기를 지원 할 수 있어야 합니다. 부하 분산기 설정에 대한 자세한 내용은 GKE On-Prem용 부하 분산기 설정을 참조하세요.
네트워크는 GKE On-Prem을 설치할 때 생성되는 VM 집합을 지원할 수 있어야 합니다.
GKE On-Prem 클러스터의 일부로 생성되는 vCenter Server, 부하 분산기, 모든 VM은 서로 라우팅될 수 있어야 합니다.

F5 BIG-IP 부하 분산기를 사용하려면 부하 분산기를 설정하고 관리할 수 있는 충분한 권한을 가진 사용자 역할이 필요합니다. 관리자 역할 또는 리소스 관리자 역할이면 충분합니다. 자세한 내용은 F5 BIG-IP 계정 권한을 참조하세요.

프록시 허용 목록에 Google 및 HashiCorp 주소 추가

조직에서 방화벽 또는 HTTP 프록시 서버를 통과하기 위해 인터넷에 액세스해야 하는 경우 방화벽 및 프록시 서버에서 다음 Google 주소를 허용하세요.

gcr.io
storage.googleapis.com
gkeconnect.googleapis.com
console.cloud.google.com
logging.googleapis.com
monitoring.googleapis.com
oauth2.googleapis.com
vCenter Server IP 주소
checkpoint-api.hashicorp.com
releases.hashicorp.com

방화벽 규칙

방화벽 규칙 설정에 대한 자세한 내용은 방화벽 규칙을 참조하세요.

네트워크 시간 프로토콜

vSphere 환경의 모든 VM은 동일한 네트워크 시간 프로토콜(NTP) 서버를 사용해야 합니다.

관리 워크스테이션 및 클러스터 노드가 고정 IP 주소를 사용하는 경우 hostconfig파일의 tod 필드에서 NTP 서버의 IP 주소를 지정해야 합니다.

관리 워크스테이션 및 클러스터 노드가 DHCP 서버에서 IP 주소를 가져오는 경우 NTP 서버의 주소를 제공하도록 DHCP 서버를 구성할 수 있습니다. DHCP가 NTP 서버를 지정하지 않으면 GKE On-Prem은 기본적으로 ntp.ubuntu.com을 사용합니다.

GKE On-Prem 제한사항

리소스 요구를 계획할 때 클러스터 및 노드 수 한도를 알고 있어야 합니다. 다음 표에는 GKE On-Prem의 일부 한도가 요약되어 있습니다.

제한사항	설명
클러스터와 노드의 최대 및 최소 한도	할당량 및 한도를 참조하세요. 이러한 한도는 환경 성능에 따라 달라질 수 있습니다.
사용자 클러스터의 고유한 이름	Google Cloud 프로젝트에서 각 사용자 클러스터는 고유한 이름이 있어야 합니다.
1개를 초과하는 vSphere 데이터 센터에 배포할 수 없음	GKE On-Prem 설치는 1개를 초과하는 vSphere 데이터 센터를 스팬할 수 없습니다. 즉, 관리자 클러스터와 연결된 사용자 클러스터는 모두 동일한 데이터 센터에서 실행되어야 합니다.
생성 후 클러스터 구성을 선언적으로 변경할 수 없음	추가 클러스터 만들기 및 기존 클러스터 크기 조절은 가능하지만 구성 파일을 통해 기존 클러스터를 변경할 수 없습니다.