TKGI(구 PKS)도 수업은 아직 v1.7이지만, 솔루션은 지속적으로 업데이트되고 있다. 최근에 릴리즈된 TKGI v1.9.0 관련 내용을 요약해 보았다.
크게 보면 다음과 같은 주요 구성요소가 업데이트 되었다.
- Kubernetes가 v1.18.8_vmware.1로 업데이트
- CoreDNS가 v1.6.7+vmware.3으로 업데이트
- NCP가 v3.0.2.1로 업데이트
또한 v1.8 부터 지속적으로 vSphere 7 환경, NSX-T v3.0 환경과 통합 관련 개선이 이루어지고 있다.
제품 스냅샷
Release | Details |
---|---|
Version | v1.9.0 |
Release date | September 29, 2020 |
Component | Version |
Kubernetes | v1.18.8 |
CoreDNS | v1.6.7+vmware.3 |
Docker | Linux: v19.03.5 Windows: v19.03.11 |
etcd | v3.4.3 |
Metrics Server | v0.3.6 |
NCP | v3.0.2.1 |
Percona XtraDB Cluster (PXC) | v0.28.0 |
UAA | v74.5.18 |
Compatibilities | Versions |
Ops Manager | Ops Manager v2.9.9 or later, or v2.10.1 or later. Windows worker support on vSphere with NSX-T requires Ops Manager v2.10.1 or later |
Xenial stemcells | See VMware Tanzu Network |
Windows stemcells | v2019.24+ |
Backup and Restore SDK | v1.18.0 |
vSphere | v7.0, v6.7, v6.5 |
VMware Cloud Foundation (VCF) | v4.1, v4.0 |
CNS for vSphere | v1.0.2, v2.0 |
NSX-T | v3.0.2, v3.0.1.2 (v3.0.1 EP2), v2.5.2 |
Harbor | v2.1, v2.0.1, v1.10.3 |
Velero | v1.4.2 |
윈도우 워커와 NSX-T
TKGI v1.9.0은 NSX-T 네트워킹을 사용하는 vSphere의 윈도우즈 기반 워커 노드가 있는 클러스터만 지원한다. TKGI v1.9.0은 vSphere의 윈도우즈 워크로드와 Flannel 네트워킹을 베타 기능으로 계속 지원한다.
클러스터 인증서 순환 지원
보안 통신을 위해 TKGI 클러스터는 클러스터별로 고유하게 생성된 TLS 인증서를 사용한다. TKGI v1.9.0은 CredHub Maestro CLI와 통합되어 클러스터가 NSX-T 네트워킹과 함께 사용하는 추가 인증서를 포함하여 이러한 클러스터별 인증서에 대한 만료 확인 및 회전을 활성화한다.
클러스터별 인증서 확인 및 회전 방법은 Rotating Cluster Certificates을 참조하고 TKGI에서 사용하는 모든 인증서를 관리하려면 TKGI Certificates를 참조하기 바란다.
PKS CLI에서 로컬 시스템에서 신뢰하는 인증서 지원
PKS CLI는 이제 MacOS 키체인 같은 시스템 CA 저장소에 있는 인증서를 신뢰한다. PKS CLI에 로그인할 때 더 이상 –skip-ssl-validation 또는 –ca-cert 명령줄 인수를 지정할 필요가 없다.
Compute Profile CLI 지원 및 향상(vSphere)
개발자는 컴퓨트 프로파일을 사용하여 클러스터 토폴로지, 노드 크기 조정 및 기타 계산 리소스 옵션을 사용자 지정하여 클러스터가 계획에서 상속하는 구성을 재정의할 수 있다.
TKGI v1.9.0은 컴퓨팅 프로파일 기능을 재설계 및 개선하고 컴퓨팅 프로파일을 생성, 관리 및 사용하기 위한 TKG CLI 옵션을 추가한다.
NSX-T 네트워킹을 사용하면 Linux 및 윈도우즈 작업자 클러스터와 함께 컴퓨팅 프로파일을 사용할 수 있다. Flannel 네트워킹을 사용하면 리눅스 클러스터에만 컴퓨팅 프로파일을 적용할 수 있다.
자세한 내용은 Creating and Managing Compute Profiles with the CLI (vSphere)를 참조하기 바란다.
백업 및 복원을 위한 Velero 지원 및 번들링
TKGI v1.9.0에는 영구 볼륨을 사용한 상태 비저장 및 상태 저장 등 Kubernetes 워크로드를 백업 및 복원하기 위한 오픈 소스 커뮤니티 표준 툴인 Velero에 대한 지원이 포함되어 있다. Velero는 TKGI 클러스터에서 실행되는 워크로드를 위한 기본 백업 솔루션이며, https://my.vmware.com의 TKGI 다운로드 페이지에서 다운로드할 수 있다.
자세한 내용은 Backing Up and Restoring Tanzu Kubernetes Grid Integrated Edition을 참조하기 바란다.
vSphere 7.0에서 영구 볼륨 지원 크기 조정
TKGI는 CNS v2.0을 사용하여 vSphere 7.0에서 생성된 클러스터에서 크기 조정 가능한 영구 볼륨 생성을 지원한다.
자세한 내용은 Cloud Native Storage (CNS) on vSphere를 참조하기 바란다.
AWS 및 GCP의 태그 지원
TKGI는 AWS(Amazon Web Services)와 GCP(Google Cloud Platform)의 CLI에서 태그 지정을 지원한다. 이를 통해 모든 인프라에서 tkgi create-cluster 및 기타 명령을 –tags 옵션을 사용할 수 있다.
자세한 내용은 Tagging Clusters를 참조하기 바란다.
새 Telegraf 구성 필드
TKGI는 Telegraf 에이전트 구성 수정을 지원한다. 자세한 내용은 TKGI에서 Telegraf 구성의 Configure Telegraf in the Tile을 참조하기 바란다.