VMware Engine 단일 노드 프라이빗 클라우드 만들기

이 문서에서는 단일 노드 프라이빗 클라우드를 만드는 방법을 설명합니다. 단일 노드 프라이빗 클라우드를 사용하면 파일럿 및 개념 증명 평가와 같은 비프로덕션을 사용하여 Google Cloud VMware Engine 환경을 시작할 수 있습니다. 단일 노드 프라이빗 클라우드에는 노드 1개와 클러스터 1개만 포함되고 시간이 제한되며 60일 후에 자동으로 삭제됩니다. 언제든지 단일 노드 프라이빗 클라우드를 노드 3개로 확장하여 표준 프라이빗 클라우드로 언제든지 변환할 수 있습니다.

단일 노드 프라이빗 클라우드에 대한 개념 정보는 단일 노드 프라이빗 클라우드를 참조하세요.

Google Cloud CLI 및 API 요구사항

gcloud 명령줄 도구나 API를 사용하여 VMware Engine 리소스를 관리하려면 다음 설명대로 도구를 구성하는 것이 좋습니다.

gcloud

  1. 기본 프로젝트 ID를 설정합니다.

    gcloud config set project PROJECT_ID

  2. 기본 리전 및 영역을 설정합니다.

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

gcloud vmware 도구에 대한 자세한 내용은 Cloud SDK 참조 문서를 검토하세요.

API

이 문서 집합의 API 예시는 cURL 명령줄 도구를 사용하여 API를 쿼리합니다. cURL 요청의 일부로 유효한 액세스 토큰이 필요합니다. 유효한 액세스 토큰을 가져오는 방법에는 여러 가지가 있습니다. 다음 단계에서는 gcloud 도구를 사용하여 액세스 토큰을 생성합니다.

  1. Google Cloud에 로그인합니다.

    gcloud auth login

  2. 액세스 토큰을 생성하여 TOKEN으로 내보냅니다.

    export TOKEN=`gcloud auth print-access-token`

  3. TOKEN이 제대로 설정되었는지 확인합니다.

    echo $TOKEN

이제 API에 대한 요청에 승인 토큰을 사용합니다. 예를 들면 다음과 같습니다.

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

이 문서의 Python 코드 샘플은 VMware Engine 라이브러리를 사용하여 API와 통신합니다. 이 접근 방식을 사용하려면 라이브러리를 설치해야 하며 애플리케이션 기본 사용자 인증 정보를 구성해야 합니다.

  1. Python 라이브러리를 다운로드하고 설치합니다.

    pip install google-cloud-vmwareengine

  2. 셸에서 명령어를 실행하여 ADC 정보를 구성합니다.

    gcloud auth application-default login

    또는 서비스 계정 키 파일을 사용합니다.

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

라이브러리에 대한 자세한 내용은 참조 페이지를 확인하거나 GitHub의 코드 샘플을 확인하세요.

시작하기 전에

단일 노드 프라이빗 클라우드 만들기

다음 안내에 따라 단일 노드 프라이빗 클라우드를 만듭니다.

콘솔

  1. Google Cloud 콘솔에서 프라이빗 클라우드 페이지로 이동합니다.

    프라이빗 클라우드로 이동

  2. 만들기를 클릭합니다.

  3. 표준 프라이빗 클라우드를 선택합니다.

  4. 프라이빗 클라우드를 배포할 위치를 선택합니다.

  5. 기본 클러스터의 노드 유형을 선택합니다.

  6. 단일 노드를 선택하여 단일 노드 프라이빗 클라우드를 만듭니다.

  7. 프라이빗 클라우드의 나머지 세부정보를 입력하고 저장을 클릭합니다.

gcloud

gcloud CLI를 사용하여 단일 노드 프라이빗 클라우드를 만들려면 다음 안내를 따르세요.

  1. 선택사항: 프로젝트에 사용할 수 있는 리전 및 영역의 이름을 모르는 경우 gcloud vmware locations list 명령어를 실행하여 해당 이름을 나열할 수 있습니다.

    gcloud vmware locations list

  2. 60일 후에 만료되는 단일 노드 프라이빗 클라우드를 만들려면 gcloud vmware private-clouds create 명령어를 사용합니다.

    gcloud vmware private-clouds create PRIVATE_CLOUD_ID \
   --description= "" \
   --location=ZONE \
   --cluster="CLUSTER_ID" \
   --node-type-config=type=standard-72, count=1 \
   --management-range=IP_ADDRESS \
   --vmware-engine-network="REGION" \
   --type=TIME_LIMITED

    다음을 바꿉니다.

    • PRIVATE_CLOUD_ID: 프라이빗 클라우드의 이름입니다.
    • CLUSTER_ID: 이 요청의 클러스터 ID입니다.
    • ZONE: 이 프라이빗 클라우드의 영역입니다.
    • IP_ADDRESS: 이 프라이빗 클라우드의 IP 주소 및 범위입니다(예: 192.168.1.0/24).
    • REGION: 이 프라이빗 클라우드의 리전입니다.

    출력 예시:

    Create in progress for private cloud [projects/PROJECT_ID/locations/ZONE/operations/OPERATION_ID].

  3. 선택사항: 프라이빗 클라우드 만들기 상태를 확인하려면 gcloud vmware operations describegcloud vmware private-clouds list 명령어를 사용합니다.

    gcloud vmware operations describe OPERATION_ID \
   --location=ZONE

    gcloud vmware private-clouds list \
   --location=ZONE

    출력은 다음과 비슷합니다.

    NAME                  PROJECT       LOCATION  CREATE_TIME STATE         VCENTER_FQDN
PRIVATE_CLOUD_ID      PROJECT_ID    ZONE      2023-03-01T13:08:21.507Z  CREATING VCENTER_FQDN

  4. 선택사항: 프라이빗 클라우드의 세부정보를 확인하려면 gcloud vmware private-clouds describe 명령어를 실행합니다.

    gcloud vmware private-clouds describe PRIVATE_CLOUD_ID \
   --location=ZONE

  5. gcloud vmware private-clouds credentials describe 명령어를 실행하여 vCenter 및 NSX-T 사용자 인증 정보를 각각 가져옵니다.

    gcloud vmware private-clouds vcenter credentials describe PRIVATE_CLOUD_ID \
   --location=ZONE

    gcloud vmware private-clouds nsx credentials describe PRIVATE_CLOUD_ID \
   --location=ZONE

REST

VMware Engine API를 사용하여 단일 노드 프라이빗 클라우드를 만들려면 다음을 수행합니다.

  1. POST 요청을 수행하여 단일 노드 프라이빗 클라우드를 만듭니다(60일 후 만료).

    POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?private_cloud_id=PRIVATE_CLOUD_ID

{
 "description": "my private cloud",
 "network_config": {
   "vmware_engine_network": "projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks/REGION-default",
   "management_cidr": "192.168.0.0/24"
 },
 "management_cluster": {
   "cluster_id": "CLUSTER_ID",
   "node_type_configs": {
     "standard-72": {
       "node_count": 1
     }
   }
 },
 "type": "TIME_LIMITED"
}

    다음을 바꿉니다.

    • PROJECT_ID: 이 요청의 프로젝트입니다.
    • ZONE: 이 프라이빗 클라우드의 영역입니다.
    • PRIVATE_CLOUD_ID: 이 요청의 프라이빗 클라우드 이름입니다.
    • REGION: 이 프라이빗 클라우드의 리전입니다.
    • CLUSTER_ID: 이 요청의 클러스터 ID입니다.

  2. 선택사항: 작업에 POST 요청을 수행하여 프라이빗 클라우드 만들기 상태를 확인합니다(최대 2시간 걸릴 수 있음).

    POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/operations/OPERATION_ID

    POST 요청을 수행하여 영역의 프라이빗 클라우드를 나열합니다.

    POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds

    다음을 바꿉니다.

    • PROJECT_ID: 이 요청의 ID입니다.
    • ZONE: 이 프라이빗 클라우드의 영역입니다.
    • OPERATION_ID: 이 프라이빗 클라우드의 작업 ID입니다.

  3. 선택사항: GET 요청을 수행하여 프라이빗 클라우드의 세부정보를 가져옵니다.

    GET https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID
    • PROJECT_ID: 이 프로젝트의 ID입니다.
    • PRIVATE_CLOUD_ID: 이 프라이빗 클라우드의 ID입니다.
    • ZONE: 이 프라이빗 클라우드의 영역입니다.

  4. 별도의 GET 요청을 수행하여 vCenter 및 NSX-T 사용자 인증 정보를 각각 가져옵니다.

    GET https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showVcenterCredentials

    GET https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showNsxCredentials

VMware Engine이 프라이빗 클라우드를 만들고 Google Cloud 콘솔이 액세스하도록 허용하는 데 약 30분에서 2시간 정도 소요됩니다.

다음 단계