12.5. 사용자 프로비저닝 인프라를 사용하여 VMC에 클러스터 설치

OpenShift Container Platform 4.6 버전에서는 프로비저닝하는 클러스터를 AWS의 VMC(VMware Cloud)에 배포하여 VMware vSphere 인프라에 설치할 수 있습니다.

OpenShift Container Platform 배포를 위해 VMC 환경을 구성한 후 VMC 환경에 공동 배치된 bastion 관리 호스트에서 OpenShift Container Platform 설치 프로그램을 사용합니다. 설치 프로그램 및 컨트롤 플레인은 OpenShift Container Platform 클러스터에 필요한 리소스 배포 및 관리 프로세스를 자동화합니다.

참고

OpenShift Container Platform은 단일 VMware vCenter에만 클러스터 배포를 지원합니다. 여러 vCenter에 머신/머신 세트가 있는 클러스터 배포는 지원되지 않습니다.

12.5.1. vSphere용 VMC 설정

AWS 호스팅된 vSphere 클러스터에 VMware Cloud (VMC)의 OpenShift Container Platform을 설치하여 하이브리드 클라우드 전반에 애플리케이션을 온프레미스 및 오프프레미스 모두 배포 및 관리할 수 있습니다.

VMware vSphere에 OpenShift Container Platform을 설치하기 전에 VMC 환경에서 여러 옵션을 구성해야 합니다. VMC 환경에 다음과 같은 사전 요구 사항이 있는지 확인합니다.

  • 비독점 DHCP 사용, NSX-T 네트워크 세그먼트 및 서브넷을 생성합니다. 서브넷에서 다른 VM(가상 머신)을 호스팅할 수 있지만 OpenShift Container Platform 배포에서는 8개 이상의 IP 주소를 사용할 수 있어야 합니다.

  • 다음 방화벽 규칙을 설정합니다.

    • OpenShift Container Platform 컴퓨팅 네트워크와 인터넷 간의 ANY:ANY 방화벽 규칙입니다. 이는 노드와 애플리케이션에서 컨테이너 이미지를 다운로드하는 데 사용됩니다.
    • 포트 443의 설치 호스트와 소프트웨어 정의 데이터 센터(SDDC) 관리 네트워크 간의 ANY:ANY 방화벽 규칙입니다. 이를 통해 배포 중에 RHCOS(Red Hat Enterprise Linux CoreOS) OVA를 업로드할 수 있습니다.
    • OpenShift Container Platform 컴퓨팅 네트워크와 인터넷 간의 HTTPS 방화벽 규칙입니다. 이 연결을 통해 OpenShift Container Platform은 노드, PVC(영구 볼륨 클레임) 및 기타 리소스를 프로비저닝 및 관리하기 위해 vCenter과 통신할 수 있습니다.

  • OpenShift Container Platform을 배포하려면 다음 정보가 있어야 합니다.

    • OpenShift Container Platform 클러스터에 vmc-prod-1로 로그인합니다.
    • companyname.com과 같은 기본 DNS 이름입니다.
    • 기본값을 사용하지 않는 경우 Pod 네트워크 CIDR 및 서비스 네트워크 CIDR을 식별해야 하며, 기본적으로 10.128.0.0/14172.30.0.0/16으로 설정됩니다. 이러한 CIDR은 pod-to-pod 및 pod-to-service 통신에 사용되며 외부에서 액세스할 수 없지만 조직의 기존 서브넷과 중복되어서는 안 됩니다.

    • 다음 vCenter 정보를 참조하십시오:

      • vCenter 호스트 이름, 사용자 이름 및 암호
      • 데이터 센터 이름 (예: SDDC-Datacenter)
      • Cluster-1과 같은 클러스터 이름
      • 네트워크 이름

      • WorkloadDatastore와 같은 데이터 저장소 이름

        참고

        클러스터 설치가 완료된 후 vSphere 클러스터를 VMC Compute-ResourcePool 리소스 풀로 이동하는 것이 좋습니다.

  • VMC에 bastion으로 배포된 Linux 기반 호스트입니다.

    • bastion 호스트는 RHEL(Red Hat Enterprise Linux) 또는 기타 Linux 기반 호스트일 수 있습니다. 인터넷에 연결되어 있어야 하고 OVA를 ESXi 호스트에 업로드하는 기능이 있어야 합니다.

    • OpenShift CLI 툴을 bastion 호스트에 다운로드하여 설치합니다.

      • openshift-install 설치 프로그램
      • OpenShift CLI(oc) 툴
참고

Kubernetes 용 VMware NCP (NSX Conrainer Plugin)dOpen에는 사용할 수 없으며 NSX는 OpenShift SDN으로 사용되지 않습니다. 현재 VMC에서 사용할 수 있는 NSX 버전은 OpenShift Container Platform에서 인증된 NCP 버전과 호환되지 않습니다.

그러나 NSX DHCP 서비스는 전체 스택 자동화된 OpenShift Container Platform 배포와 vSphere와의 Machine API 통합을 통해 수동 또는 자동으로 프로비저닝된 노드를 사용하여 가상 머신 IP 관리에 사용됩니다. 또한 OpenShift Container Platform 클러스터와 bastion 호스트와 VMC vSphere 호스트 사이에서 액세스할 수 있도록 NSX 방화벽 규칙이 생성됩니다.

12.5.1.1. VMC Sizer 툴

AWS의 VMware Cloud는 AWS 베어메탈 인프라 상단에 구축됩니다. 이는 AWS 네이티브 서비스를 실행하는 것과 동일한 베어 메탈 인프라입니다. AWS 소프트웨어 정의 데이터 센터(SDDC)의 VMware 클라우드가 배포되면 이러한 물리적 서버 노드를 사용하고 단일 테넌트 방식으로 VMware ESXi 하이퍼바이저를 실행할 수 있습니다. 즉, VMC를 사용하는 모든 사용자가 물리적 인프라에 액세스할 수 없습니다. 가상 인프라를 호스팅하는데 필요한 물리적 호스트 수를 고려해야 합니다.

이를 확인하기 위해 VMware는 AWS Sizer에서 VMC를 제공합니다. 이 툴을 사용하면 VMC에서 호스팅할 리소스를 정의할 수 있습니다.

  • 워크로드 유형
  • 총 가상 머신 수

  • 사양 정보는 다음과 같습니다:

    • 스토리지 요구사항
    • vCPU
    • vRAM
    • 오버커밋 비율

이러한 세부 정보를 사용하여 VMware 모범 사례를 기반으로 보고서를 생성하고 클러스터 구성과 필요한 호스트 수를 권장합니다.