vCloud

[번역] Getting started with VMware Cloud Foundation(VCF)

출처 : https://cormachogan.com/2020/01/10/getting-started-with-vmware-cloud-foundation-vcf/

휴가에서 돌아온 후, 저의 최우선 과제 중 하나는 VMware 클라우드 재단(VCF)에 대해 좀 더 친숙해지는 것이었습니다. VCF에 익숙하지 않은 분들에게는 기본적으로 vRealize Operation, vRealize Log Insight 등의 제품을 모니터링 및 로깅하는 것뿐만 아니라 가상 스토리지(vSAN), 가상 네트워킹(NSX) 등 전체 vSphere 스택의 배포를 위한 '쉬운 버튼'이 된다. 그러나 VCF가 일단 자리를 잡으면 Horizon View 및 PKS와 같은 VMware의 애플리케이션 제품군이라고 할 수 있는 애플리케이션 및 조직의 서로 다른 테넌트가 사용할 수 있는 추가 가상 인프라 환경을 구축하는 데 필요한 구성 요소가 되기 때문에 훨씬 더 큰 문제가 될 수 있다.

내가 VCF 버전 3.9의 다수의 게시물 중 첫 번째가 될 예정인 이 게시물에서는 관리 도메인의 초기 배포를 거치게 될 것이다. 하지만 우리가 그것에 들어가기 전에, 우리는 VCF의 기본적인 건축 요소들을 이해하는 데 약간의 시간을 할애할 필요가 있다.

Cloud Builder

Cloud Builder는 VMware에서 제공하는 가상 어플라이언스로, VCF 관리 도메인을 배포 및 구성하는 데 사용되며, 이 작업이 완료되면 SDDC Manager로 제어 권한을 전송한다.

SDDC Manager

Cloud Builder가 관리 도메인을 구성한 후에는 제어 및 관리가 SDDC Manager에게 전달된다. 여기서부터 VCF 3.9 버전에서 Virtual infrastructure WLD, Horizon WLD, PKS WLD와 같은 워크로드 도메인의 생성과 같은 다양한 작업을 수행할 수 있다. 또한 새로운 ESXi 호스트를 WLD에서 사용하도록 커미셔닝하고, DELL(MX 시리즈)과 HPE(Syenergy 시리즈)에서 새로운 Composable Infrastructure를 관리하고, vRealize Suite(예: vRealize Operations 및 vRealize Automation)를 배포할 수 있다.

Management Domain

관리 도메인은 Cloud Foundation 인프라를 인스턴스화, 관리 및 모니터링하는 데 필요한 인프라 구성요소를 호스팅하는 데 사용된다. 관리 도메인은 처음에 구성될 때 Cloud Builder 어플라이언스를 사용하여 자동으로 생성된다.

관리 도메인에는 4개의 ESXi 노드가 필요하다. 또한 스토리지로 vSAN만 활용한다. 따라서 vSAN은 모든 VCF 관리 도메인에 필요한 기본 스토리지다.

Workload Domains

Workload Domain은 비즈니스 워크로드가 실행될 수 있도록 컴퓨팅, 스토리지 및 네트워크 리소스를 선택을 통합해서 제공한다. 이는 리소스의 논리적 추상화로서 SDDC(소프트웨어 정의 데이터 센터) 관리자에 의해 자동으로 프로비저닝되고 독립적으로 관리 및 패치된다. VCF는 SDDC 관리자를 사용하여 워크로드 도메인을 생성, 확장 및 삭제하기 위한 완전 자동화된 프로세스를 제공한다. 호스트와 클러스터도 워크로드 도메인에서 제거하여 크기를 줄일 수 있다.

워크로드 도메인은 최소 3개의 ESXi 호스트가 필요하며 vSAN 스토리지(기본값과 기본 설정)를 활용할 수 있지만 NFS 3.x 데이터스토어(VCF 3.5 이후)와 파이버 채널 스토리지(VCF 3.9 이후)의 형태로 보조 스토리지를 사용할 수도 있다.

사용자는 기본/주요 스토리지가 하나 더 있지만 보조 스토리지가 추가될 수 있다. 이것은 다음에 다루도록 하겠다.

Cloud Builder의 활동

나는 이 예에서 VCF 3.9를 배치할 것이다. 우리는 Cloud Builder부터 시작한다. Cloud Builder는 VMware에서 제공하는 단일 사용 어플라이언스 입니다. 배포는 다른 많은 vSphere 어플라이언스와 크게 다르지 않다. OVA를 배포하고 적절한 필드를 채운 후 배포가 완료되면 사용자가 Cloud Builder URL에 연결하여 배포를 계속한다. 기기 롤아웃 시 제공된 자격 증명을 사용하여 로그인하면 관리자가 Pre-bring-up 점검표를 제시한다. 이러한 모든 작업은 계속하기 전에 검증되어야 한다. VCF 구축을 고려하는 사용자는 이 체크리스트를 검증하는 데 많은 시간을 할애해야 한다. 롤아웃이 시작된 후 구성을 수정하는 것이 쉽지 않기 때문에 나중에 배치 프로세스에서 많은 시간과 노력을 절약할 수 있을 것이다. 경우에 따라서는 이미 배치된 부품을 정리하고 다시 시작해야 할 수도 있다. 따라서 이 체크리스트가 환경에 유효하다는 것을 확인하는 몇 가지 사이클을 사용하는 것이 장기적으로 유익할 것이다.

cb1.png

다음은 EULA다. 당신은 단지 배치를 계속하기 위해서 이것에 동의할 필요가 있다.

cb2-.png

그리고 이제 우리는 Cloud Builder의 내면에 도달한다. 관리자는 배포하고자 하는 소프트웨어 정의 데이터 센터(SDDC)와 관련된 정보를 입력해야 하는 샘플 구성 파일/매개 변수 시트를 제공한다.

cb3.png

구성에 정보를 입력해야 하는 SDDC의 구성 요소:

채워야 할 정보에는 라이센스 정보, 호스트 및 어플라이언스 암호, 네트워킹 정보(VLAN, IP 주소, 게이트웨이, MTU), ESXi 호스트에 대한 SSH RSA 키 지문 및 SSL 지문(SHA1)이 포함된다.

NSX에는 배포된 NSX Manager 및 3개의 NSX 컨트롤러에 대한 추가 정보가 필요하다. vRealize Log Insight는 3개의 노드 클러스터로 배포되므로 IP 주소와 호스트 이름은 물론 추가 로드 밸런서 IP 주소 및 호스트 이름이 필요하다. 여기에 채워야 하는 구성 매개 변수의 몇 가지 샘플 페이지가 있다. 호스트 이름의 DNS 확인도 관건이다. 아래는 다양한 구성 요소에 대한 라이센스가 채워지는 관리 워크로드 페이지 입니다.

VCF-Management-Workloads.png

구성의 다른 페이지는 관리 도메인을 구성하는 ESXi 호스트와 관련된다. 아래에서 볼 수 있듯이 vMotion 네트워크 및 vSAN 네트워크의 VLAN 정보와 IP 주소도 포함해야 한다.

VCF-Hosts-and-Networks.png

각 ESXi 호스트의 fingerprint 및 thumbprint도 필요하다. 이것들을 어떻게 캡처하는지 몇 가지 팁을 보여주겠다. 이것은 많은 정보처럼 보일 수 있지만, 스프레드시트는 실제로 채우기 위해 상당히 직진하고 있다. 매개 변수 시트가 채워지면 클라우드 빌더에 업로드한다.

cb4.png매개 변수 파일이 업로드되면 Cloud Builder에 의해 검증된다. 내 연구실에 이걸 배포하고 있었으므로, 검증 결과에서 여러 가지 경고가 보고되었다. 프러덕션 배포의 경우, 이 모든 사항을 검토하여 상태 보고가 성공 사례로 나타나도록 해야 한다.