VMware NSX Container Plugin 3.1

4.2 4.1 4.0 3.2 3.1 3.0
简体中文 Deutsch Español Français Italiano 日本語 한국어 繁體中文 English

NSX-T 리소스 구성

이 섹션에서는 NSX Manager 정책 모드에서 리소스를 구성하는 방법을 설명합니다.
NCP 구성 파일
ncp.ini
에서 해당 UUID 또는 이름을 사용하여 NSX-T 리소스를 지정할 수 있습니다.

게이트웨이 및 세그먼트

  1. Kubernetes 노드의 세그먼트를 생성합니다(예:
    ocp4-segment
    ).
  2. Tier-0 게이트웨이(예:
    T0GW1
    )를 생성합니다. 공유 Tier-1 토폴로지가 없는 경우
    ncp.ini
    [nsx_v3]
     섹션에서
    top_tier_router
     옵션을 게이트웨이의 ID로 설정합니다. 공유 Tier-1 토폴로지 구성에 대한 자세한 내용은 아래를 참조하십시오. 이 게이트웨이에서 NAT 규칙을 구성하려는 경우 HA 모드를 액티브-대기로 설정합니다. 그렇지 않은 경우, 액티브-액티브로 설정합니다. 경로 재배포를 사용하도록 설정합니다. 또한 외부 네트워크에 액세스할 수 있도록 이 게이트웨이를 구성합니다.
  3. Tier-1 게이트웨이(예:
    T1GW1
    )를 생성합니다. 이 게이트웨이를 Tier-0 게이트웨이에 연결합니다.
  4. T1GW1
    에 대한 라우터 보급을 구성합니다. 최소한 NSX 연결 및 NAT 경로를 사용하도록 설정해야 합니다.
  5. T1GW1
    ocp4-segment
    에 연결합니다. 게이트웨이 포트의 IP 주소가 Kubernetes 노드의 IP 주소와 충돌하지 않는지 확인합니다.
  6. 각 노드 VM에 대해 컨테이너 트래픽용 vNIC가 자동으로 생성된 세그먼트에 연결되어 있는지 확인합니다. 세그먼트와 이름이 같은 항목(즉,
    ocp4-segment
    )을
    네트워킹
    세그먼트
     탭에서 찾을 수 있습니다.
  7. DHCP를 사용하면 노드의 세그먼트에 DHCP 정적 바인딩을 제공할 수 있습니다.
NCP는 vNIC의 VIF ID를 알고 있어야 합니다.
네트워킹
세그먼트
로 이동하여 자동으로 생성되는
ocp4-segment
의 포트를 볼 수 있습니다. 이러한 포트는 태그 속성을 제외하고는 편집할 수 없습니다. 이러한 포트에는 다음과 같은 태그가 있어야 합니다.
  • 태그:
    <cluster_name>
    , 범위:
    ncp/cluster
  • 태그:
    <node_name>
    , 범위:
    ncp/node_name
참고: 위 태그는 수동으로 추가할 필요가 없습니다. NCP Network Operator에서 자동으로 추가됩니다.

Kubernetes 포드용 IP 블록

IP 블록은 NCP에서 자동으로 생성됩니다. NSX Network Operator는
install-config.yaml
networking.clusterNetwork
 섹션에
cidr
 매개 변수 값을 전달합니다. 예:
networking: 
  networkType: ncp 
  clusterNetwork: 
  - cidr: 10.4.0.0/16 
    hostPrefix: 23 
  machineCIDR: 10.114.16.0/24 
  serviceNetwork: 
  - 172.30.0.0/16
Openshift 4 어댑터는
install-config.yaml
 파일에 구성된 각 CIDR에 대해 새 IP 블록을 생성합니다. CIDR이 동일한 기존 IP 블록이 있는 경우 주의해야 합니다. NCP가 Tier-0과 Tier-1 간에 연결된 서브넷 경로 보급을 사용하도록 설정하므로 겹치는 IP 블록은 사용하지 않는 것이 좋습니다.

외부 IP 풀

외부 IP 풀은 SNAT 규칙을 사용하여 포드 IP를 변환하고 SNAT/DNAT 규칙을 사용하여 수신 컨트롤러 및 LoadBalancer-type 서비스를 노출하는 데 사용되는 IP 주소(Openstack 유동 IP와 동일) 할당에 사용됩니다. 이러한 IP 주소를 외부 IP라고도 합니다.
네트워킹
IP 주소 관리
IP 주소 풀
로 이동하여 IP 풀을 생성합니다.
ncp.ini
(NCP Network Operator에 포함되어 있음) 의
[nsx_v3]
 섹션에서
external_ip_pools
 옵션을 IP 풀의 UUID로 설정합니다. NCP가 자동으로 IP 풀을 생성하도록 하려면 CIDR 형식의 쉼표로 구분된 주소 목록 또는 IP 범위를 사용하여
external_ip_pools
 옵션을 설정할 수 있습니다.
여러 Kubernetes 클러스터가 동일한 외부 IP 풀을 사용합니다. 각 NCP 인스턴스는 관리하는 Kubernetes 클러스터에 대해 이 풀의 하위 집합을 사용합니다. 기본적으로 포드 서브넷에 대해 동일한 서브넷 접두사가 사용됩니다. 다른 서브넷 크기를 사용하려면
ncp.ini
[nsx_v3]
 섹션에서
external_subnet_prefix
 옵션을 업데이트합니다.
클러스터가 배포된 후에
nsx-system-operator
 프로젝트의
nsx-ncp-operator-config
 configmap을 변경하여 다른 IP 풀로 변경할 수 있습니다.

공유 Tier-1 토폴로지

다음 다이어그램은 공유 Tier-1 토폴로지를 보여 줍니다.
Openshift 4에 대한 유일한 토폴로지입니다. 이 토폴로지를 설정하려면 다음 구성을 수행합니다.
  • top_tier_router
     옵션을 Tier-1 게이트웨이의 ID로 설정합니다. Tier-1 게이트웨이를 외부 연결을 위해 Tier-0 게이트웨이에 연결합니다.
  • single_tier_topology
     옵션을
    True
    로 설정합니다. 기본값은
    False
    입니다.
  • NCP가 자동으로 상위 계층 라우터를 Tier-1 게이트웨이로 구성하도록 하려면
    top_tier_router
     옵션 설정을 해제하고
    tier0_gateway
     옵션을 설정합니다. NCP는 Tier-1 게이트웨이를 생성하고 이를
    tier0_gateway
     옵션에 지정된 Tier-0 게이트웨이에 업링크합니다.

Content feedback and comments