vSphere 요구사항

vSphere 6.5 또는 6.7 Update 3 환경에서 GKE On-Prem을 데이터 센터에서 실행합니다. 이 주제는 스토리지, CPU, RAM, 가상 네트워크를 포함하여 vSphere 환경을 위한 요구사항을 설명합니다.

하드웨어 요구사항

GKE On-Prem은 VMware ESXi 하이퍼바이저를 실행하는 물리적 호스트 집합에서 실행됩니다. ESXi의 요구사항에 대해 알아보려면 ESXi 하드웨어 요구사항을 참조하세요.

vSphere 요구사항

vSphere는 VMware의 서버 가상화 소프트웨어입니다. GKE On-Prem은 VMware의 vCenter Server를 사용하여 클러스터를 관리합니다. vSphere 및 vCenter 서버 설치에 대한 자세한 내용은 VMware 문서의 vSphere 설치 및 설정 프로세스 개요를 참조하세요.

라이선스 에디션 및 버전 요구사항

GKE On-Prem에는 VMware vSphere 6.5 또는 6.7 업데이트 3이 필요합니다. 다음의 VMware 라이선스가 필요합니다.

  • vSphere Enterprise Plus 또는 vSphere Standard 라이선스. Enterprise Plus 라이선스를 사용하면 VMware Distributed Resource Scheduler(DRS)를 사용 설정할 수 있으므로 이 라이선스를 사용하는 것이 좋습니다. DRS를 사용 설정하면 VMware에서 GKE On-Prem 클러스터 노드를 데이터 센터의 실제 호스트에 자동으로 배포합니다.

    GKE On-Prem 1.1 버전부터는 기본적으로 DRS가 사용 설정됩니다. 따라서 Standard 라이선스를 사용하려면 DRS를 명시적으로 사용 중지해야 합니다.

    이 라이선스와 함께 1년 이상 지원 구독을 구매해야 합니다.

  • vCenter Server Standard 라이선스.

    이 라이선스와 함께 1년 이상 지원 구독을 구매해야 합니다. 자세한 내용은 VMware 가격 책정 페이지에서 VMware vCenter Server 버전을 참고하세요.

vCenter 사용자 계정 권한

vCenter에서 커스텀 역할을 정의하거나 GKE On-Prem 클러스터 관리자 및 해당 클러스터에서 개발하는 사용자를 포함하여 조직의 다양한 사용자에 대해 vCenter 시스템 역할을 사용할 수 있습니다.

GKE On-Prem을 설치하는 데 사용하는 vCenter 사용자 계정에는 충분한 권한이 있어야 합니다. 예를 들어 vCenter의 관리자 역할이 할당된 사용자 계정은 모든 vCenter 객체에 대한 전체 액세스 권한이 있으며 GKE On-Prem 클러스터 관리자에게 전체 액세스 권한을 제공합니다.

다른 vCenter 사용자 계정의 경우 클러스터 사용자에게 필요한 권한을 할당하는 커스텀 역할을 만듭니다.

  • 다음 표를 사용하여 GKE On-Prem 클러스터 사용자에게 필요한 최소 권한 모음을 확인하세요.
  • 관리자 권한이 있는 사용자 계정은 다음 명령어를 사용하여 커스텀 vCenter 역할을 만들고 해당 역할에 필요한 최소 권한을 정의한 다음 해당 커스텀 역할을 기존 vCenter 사용자 계정에 할당할 수 있습니다.

권한 관리 방법은 vCenter 구성요소의 권한 관리를 참조하세요.

폴더가 포함된 vCenter 사용자 계정 권한

GKE On-Prem 버전 1.4부터는 글로벌 데이터 센터 폴더가 아닌 별도의 VM 폴더에 VM 이미지와 템플릿을 배치할 수 있습니다. 이것은 관리 클러스터 구성의 v1 형식에서만 지원됩니다.

관리자 클러스터 구성 파일에서 folder라는 새 키를 만듭니다. folder 값을 GKE On-Prem 배포에 사용할 vCenter 폴더의 이름으로 설정합니다. 모든 사용자 클러스터는 폴더를 자동으로 상속합니다. 사용자 클러스터 구성 파일에 폴더를 지정하지 마세요.

folder 키가 지정되지 않았거나 값이 비어 있는 경우 최상위 수준 Datacenter VM 폴더가 사용됩니다. 다른 vCenter 리소스와 마찬가지로 배포 전에 적절한 권한이 있는 폴더를 만들어야 합니다.

예를 들어 배포에서 다음과 같이 admin-cluster.yaml에 만듭니다.

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

폴더 사용 시 권한 설정

1.4 이전의 GKE On-Prem버전에서는 전체 vCenter 클러스터에 권한 집합을 적용해야 했습니다. 구성이 더 간단했지만 이러한 권한은 GKE On-Prem vCenter 사용자를 충분히 제한하지 않았습니다. GKE On-Prem 1.4에서는 권한 집합이 동일하게 유지되지만 위에 설명된 대로 폴더가 배포에 지정되어 있으면 훨씬 작은 객체 집합에 해당 권한을 적용할 수 있습니다.

다음은 역할과 그 권한, 역할을 적용해야 하는 대상 객체의 집합입니다. '(반복)'으로 표시된 항목은 전파 필드를 true로 설정한 상태에서 적용해야 하므로 모든 하위 객체에 권한이 상속됩니다.

역할: ClusterEditor

설명: DRS 규칙을 클러스터 + 읽기 전용 액세스에 적용합니다.

객체: $VCenter.Cluster(반복)

권한: System.Read System.View System.Anonymous Host.Cluster.EditCluster

역할: SessionValidator

설명: 기존 VCenter 세션 + 읽기 전용 액세스 확인

객체: $VCenter.Root

권한: System.Read System.View System.Anonymous Session.ValidateSessions

역할: ReadOnly

설명: 객체 열거를 허용하는 기본 제공 역할

객체: $VCenter.Datacenter(recursively), $VCenter "VM Network"

권한: System.Read System.View System.Anonymous

역할: Anthos

설명: 클러스터를 배포, 관리, 모니터링하는 데 필요한 권한의 집합입니다. 이 역할은 GKE OnPrem 1.3 이하 버전의 전체 VCenter 환경에 적용된 권한 집합을 나타냅니다.

객체: $VCenter.Datastore(recursively), $VCenter.ResourcePool(recursively), $VCenter.Folder(recursively), $VCenter.Network(recursively)

알려진 문제: vSphere 데이터 디스크를 만들 때 설치 프로그램 오류

(문제 ID 156233307)

커스텀 역할이 잘못된 권한 수준에서 바인딩되면 GKE On-Prem 설치 프로그램이 실패할 수 있습니다.

역할 바인딩이 잘못되면 govc를 사용하여 vSphere 데이터 디스크 만들기가 중지되고 디스크가 0과 같은 크기로 생성됩니다. 이 문제를 해결하려면 vSphere vcenter 수준(루트)에서 커스텀 역할을 결합해야 합니다.

DC 수준(또는 루트보다 낮은 수준)에서 커스텀 역할을 결합하려면 루트 vCenter 수준에서 사용자에게 읽기 전용 역할도 결합해야 합니다.

역할 생성에 대한 자세한 내용은 vCenter 사용자 계정 권한을 참조하세요.

관리 워크스테이션, 관리자 클러스터, 사용자 클러스터에 대한 리소스 요구사항

데이터 센터의 물리적 ESXi 호스트는 GKE On-Prem을 처음 설치하는 동안 만들 가상 머신의 요구사항을 충족하는 데 충분한 스토리지, CPU, RAM 리소스를 제공해야 합니다. 또한 데이터 센터는 Prometheus 및 Google Cloud의 작업 제품군에서 생성한 PersistentVolumeClaims(PVC)를 실행하기에 충분한 가상 디스크 공간을 제공해야 합니다.

GKE On-Prem을 처음 설치하려면 다음 리소스가 필요합니다.

  • 36 vCPU
  • 98,241MB RAM
  • 2,280GB 가상 디스크 공간

리소스 요구사항에 대한 자세한 내용은 CPU, RAM, 스토리지 요구사항을 참조하세요.