Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

베어 메탈에 설치

OpenShift Container Platform 4.19

베어 메탈에 OpenShift Container Platform 설치

Red Hat OpenShift Documentation Team

초록

이 문서에서는 OpenStack에 OpenShift Container Platform을 설치하는 방법을 설명합니다.

1장. 베어 메탈 클러스터 설치 준비
링크 복사

1.1. 사전 요구 사항
링크 복사

1.2. OpenShift Virtualization을 위한 베어 메탈 클러스터 계획
링크 복사

OpenShift Virtualization을 사용하는 경우 베어 메탈 클러스터를 설치하기 전에 여러 요구 사항을 알고 있어야 합니다.

  • 실시간 마이그레이션 기능을 사용하려면 클러스터 설치 시 여러 개의 작업자 노드가 있어야 합니다. 이는 실시간 마이그레이션에 클러스터 수준 HA(고가용성) 플래그를 true로 설정해야 하기 때문입니다. HA 플래그는 클러스터가 설치될 때 설정되며 나중에 변경할 수 없습니다. 클러스터를 설치할 때 두 개 미만의 작업자 노드가 정의되어 있는 경우 클러스터 수명 동안 HA 플래그가 false로 설정됩니다.

    참고

    단일 노드 클러스터에 OpenShift Virtualization을 설치할 수 있지만 단일 노드 OpenShift는 고가용성을 지원하지 않습니다.

  • 실시간 마이그레이션에는 공유 스토리지가 필요합니다. OpenShift Virtualization용 스토리지는 RWX(ReadWriteMany) 액세스 모드를 지원하고 사용해야 합니다.
  • SR-IOV(Single Root I/O Virtualization)를 사용하려는 경우 OpenShift Container Platform에서 NIC(네트워크 인터페이스 컨트롤러)를 지원하는지 확인합니다.

1.3. SR-IOV 장치의 NIC 파티셔닝
링크 복사

OpenShift Container Platform은 듀얼 포트 NIC(네트워크 인터페이스 카드)를 사용하여 서버에 배포할 수 있습니다. 단일 고속 듀얼 포트 NIC를 여러 VF(가상 기능)로 분할하고 SR-IOV를 활성화할 수 있습니다.

이 기능은 LACP(Link Aggregation Control Protocol)를 사용하여 고가용성을 위해 본딩 사용을 지원합니다.

참고

물리적 NIC에서 하나의 LACP만 선언할 수 있습니다.

OpenShift Container Platform 클러스터는 다음 방법을 사용하여 두 개의 물리적 기능(PF)에 2개의 VF를 사용하여 본딩 인터페이스에 배포할 수 있습니다.

  • 에이전트 기반 설치 프로그램

    참고

    nmstate 의 최소 필수 버전은 다음과 같습니다.

    • 1.4.2-4 RHEL 8 버전
    • 2.2.7 for RHEL 9 버전
  • 설치 프로그램에서 프로비저닝한 인프라 설치 지원
  • 사용자 프로비저닝 인프라 설치

1.4. 베어 메탈에 OpenShift Container Platform을 설치할 방법 선택
링크 복사

OpenShift Container Platform 설치 프로그램은 다음과 같이 클러스터 배포를 위한 네 가지 방법을 제공합니다.

  • 대화형: 웹 기반 지원 관리자를 사용하여 클러스터를 배포할 수 있습니다. 이는 인터넷에 연결된 네트워크가 있는 클러스터에 권장되는 접근 방식입니다. 지원 설치 프로그램은 OpenShift Container Platform을 설치하는 가장 쉬운 방법이며, 스마트 기본값을 제공하며 클러스터를 설치하기 전에 사전 진행 중 검증을 수행합니다. 자동화 및 고급 구성 시나리오를 위한 RESTful API도 제공합니다.
  • 로컬 에이전트 기반: 에어 갭 또는 제한된 네트워크를 위해 에이전트 기반 설치 프로그램으로 클러스터를 로컬로 배포할 수 있습니다. 지원 설치 관리자의 많은 이점을 제공하지만 먼저 에이전트 기반 설치 관리자를 다운로드하여 구성해야 합니다. 구성은 명령줄 인터페이스를 사용하여 수행됩니다. 이 방법은 에어 갭 또는 제한된 네트워크에 적합합니다.
  • 자동화: 설치 관리자 프로비저닝 인프라 및 유지보수하는 클러스터에 클러스터를 배포할 수 있습니다. 설치 프로그램은 각 클러스터 호스트의 BMC(Baseboard Management Controller)를 프로비저닝에 사용합니다. 연결된 또는 에어 갭(Air-gapped) 또는 제한된 네트워크가 모두 있는 클러스터를 배포할 수 있습니다.
  • 전체 제어: 준비 및 유지 관리하는 인프라에 클러스터를 배포하여 최대 사용자 지정 가능성을 제공할 수 있습니다. 연결된 또는 에어 갭(Air-gapped) 또는 제한된 네트워크가 모두 있는 클러스터를 배포할 수 있습니다.

클러스터에는 다음과 같은 특징이 있습니다.

  • 기본적으로 단일 장애 지점이 없는 고가용성 인프라를 사용할 수 있습니다.
  • 관리자는 적용되는 업데이트 및 해당 시기에 관한 제어 권한을 유지합니다.

설치 관리자 프로비저닝 및 사용자 프로비저닝 설치 프로세스에 대한 자세한 내용은 설치 프로세스를 참조하십시오.

1.4.1. 설치 관리자 프로비저닝 인프라를 사용하여 클러스터 설치
링크 복사

다음 방법을 사용하여 OpenShift Container Platform 설치 프로그램에서 프로비저닝한 베어 메칼 인프라에 클러스터를 설치할 수 있습니다.

1.4.2. 사용자 프로비저닝 인프라를 사용하여 클러스터 설치
링크 복사

다음 방법 중 하나를 사용하여 프로비저닝하는 베어 메탈 인프라에 클러스터를 설치할 수 있습니다.

  • 베어 메탈에 사용자 프로비저닝 클러스터 설치: 프로비저닝하는 베어메탈 인프라에 OpenShift Container Platform을 설치할 수 있습니다. 사용자 프로비저닝 인프라가 포함된 클러스터의 경우, 필요한 모든 시스템을 배포해야 합니다.
  • 네트워크 사용자 지정으로 사용자 프로비저닝 베어 메탈 클러스터 설치: 네트워크 사용자 지정으로 사용자 프로비저닝 인프라에 베어 메탈 클러스터를 설치할 수 있습니다. 네트워크 구성을 사용자 지정할 경우, 클러스터가 사용자 환경의 기존 IP 주소 할당과 공존하고 기존 MTU 및 VXLAN 구성과 통합될 수 있습니다. 대부분의 네트워크 사용자 지정은 설치 단계에서 적용해야 합니다.
  • 제한된 네트워크에 사용자 프로비저닝 베어 메탈 클러스터 설치: 미러 레지스트리를 사용하여 제한된 또는 연결이 끊긴 네트워크에 사용자 프로비저닝 베어 메탈 클러스터를 설치할 수 있습니다. 이 설치 방법을 사용하여 클러스터가 외부 콘텐츠에 대해 조직의 제어 조건을 충족하는 컨테이너 이미지만 사용하도록 할 수 있습니다.

2장. 사용자 프로비저닝 인프라
링크 복사

2.1. 베어 메탈에 사용자 프로비저닝 클러스터 설치
링크 복사

OpenShift Container Platform 4.10에서는 프로비저닝하는 베어메탈 인프라에 클러스터를 설치할 수 있습니다.

중요

이 프로세스에 따라 가상화 또는 클라우드 환경에 클러스터를 배포할 수는 있지만 베어메탈 이외 플랫폼에 대한 추가적인 고려사항도 알고 있어야 합니다. 가상화 또는 클라우드 환경에서 OpenShift Container Platform 클러스터를 설치하기 전에 테스트되지 않은 플랫폼에 OpenShift Container Platform 배포 지침의 정보를 검토하십시오.

2.1.1. 사전 요구 사항
링크 복사

2.1.2. OpenShift Container Platform 용 인터넷 액세스
링크 복사

OpenShift Container Platform 4.18에서 클러스터를 설치하려면 인터넷 액세스가 필요합니다.

다음의 경우 인터넷 액세스가 필요합니다.

  • OpenShift Cluster Manager 에 액세스하여 설치 프로그램을 다운로드하고 서브스크립션 관리를 수행합니다. 클러스터가 인터넷에 액세스할 수 있고 Telemetry 서비스를 비활성화하지 않은 경우, 클러스터에 자동으로 권한이 부여됩니다.
  • Quay.io에 액세스. 클러스터를 설치하는 데 필요한 패키지를 받을 수 있습니다.
  • 클러스터 업데이트를 수행하는 데 필요한 패키지를 받을 수 있습니다.
중요

클러스터가 직접 인터넷에 액세스할 수 없는 경우, 프로비저닝하는 일부 유형의 인프라에서 제한된 네트워크 설치를 수행할 수 있습니다. 이 프로세스 동안 필요한 콘텐츠를 다운로드하고 이를 사용하여 설치 패키지로 미러 레지스트리를 채웁니다. 설치 유형에 따라서는 클러스터를 설치하는 환경에 인터넷 액세스가 필요하지 않을 수도 있습니다. 클러스터를 업데이트하기 전에 미러 레지스트리의 내용을 업데이트합니다.

사용자 프로비저닝 인프라가 포함된 클러스터의 경우, 필요한 모든 시스템을 배포해야 합니다.

이 섹션에서는 사용자 프로비저닝 인프라에 OpenShift Container Platform을 배포해야 하는 요구 사항에 대해 설명합니다.

2.1.3.1. 클러스터 설치에 필요한 시스템
링크 복사

최소 OpenShift Container Platform 클러스터에 다음과 같은 호스트가 필요합니다.

Expand
표 2.1. 최소 필수 호스트
호스트설명

임시 부트스트랩 시스템 한 개

컨트롤 플레인 시스템 세 개에 OpenShift Container Platform 클러스터를 배포하기 위한 부트스트랩 시스템이 클러스터에 필요합니다. 클러스터를 설치한 후 부트스트랩 시스템을 제거할 수 있습니다.

컨트롤 플레인 시스템 세 개

컨트롤 플레인 시스템은 컨트롤 플레인을 구성하는 Kubernetes 및 OpenShift Container Platform 서비스를 실행합니다.

두 개 이상의 컴퓨팅 시스템(작업자 시스템이라고도 함).

OpenShift Container Platform 사용자가 요청한 워크로드는 컴퓨팅 머신에서 실행됩니다.

참고

예외적으로 세 개의 컨트롤 플레인 시스템으로 구성된 베어 메탈 클러스터에 제로 컴퓨팅 머신을 실행할 수 있습니다. 이를 통해 클러스터 관리자와 개발자들이 테스트, 개발, 프로덕션에 사용할 수 있는 소형화되고 리소스 효율이 높은 클러스터를 제공합니다. 컴퓨팅 머신 하나를 실행하는 것은 지원되지 않습니다.

중요

클러스터의 고가용성을 유지하려면 이러한 클러스터 시스템에 대해 별도의 물리적 호스트를 사용하십시오.

부트스트랩, 컨트롤 플레인 시스템은 운영 체제로 RHCOS (Red Hat Enterprise Linux CoreOS)를 사용해야 합니다. 그러나 컴퓨팅 머신은 RHCOS(Red Hat Enterprise Linux CoreOS), RHEL(Red Hat Enterprise Linux) 8.4 또는 RHEL 8.5 중에서 선택할 수 있습니다.

RHCOS는 Red Hat Enterprise Linux(RHEL) 9.2를 기반으로 하며 모든 하드웨어 인증 및 요구 사항을 상속받습니다. Red Hat Enterprise Linux 기술 기능 및 제한을 참조하십시오.

2.1.3.2. 클러스터 설치를 위한 최소 리소스 요구 사항
링크 복사

각 클러스터 시스템이 다음과 같은 최소 요구사항을 충족해야 합니다.

Expand
표 2.2. 최소 리소스 요구사항
머신운영 체제CPU [1]RAM스토리지초당 입력/출력(IOPS)[2]

부트스트랩

RHCOS

4

16GB

100GB

300

컨트롤 플레인

RHCOS

4

16GB

100GB

300

Compute

RHCOS, RHEL 8.6 이상 [3]

2

8GB

100GB

300

  1. 동시 멀티스레딩(SMT) 또는 하이퍼 스레딩이 활성화되지 않은 경우 하나의 CPU가 하나의 물리적 코어와 동일합니다. 활성화하면 다음 공식을 사용하여 해당 비율을 계산합니다. (코어당 스레드 수 × 코어 수) × 소켓 = CPU입니다.
  2. OpenShift Container Platform 및 Kubernetes는 디스크 성능에 민감하며 특히 10ms p99 fsync 기간이 필요한 컨트롤 플레인 노드의 etcd에 더 빠른 스토리지가 권장됩니다. 많은 클라우드 플랫폼에서 스토리지 크기와 IOPS를 함께 확장되므로 충분한 성능을 얻으려면 스토리지 볼륨을 과도하게 할당해야 할 수 있습니다.
  3. 사용자가 프로비저닝한 모든 설치와 마찬가지로 클러스터에서 RHEL 컴퓨팅 머신을 사용하기로 선택한 경우 시스템 업데이트 수행, 패치 적용 및 기타 필요한 모든 작업 실행을 포함한 모든 운영 체제의 라이프 사이클 관리 및 유지 관리에 대한 책임이 있습니다. RHEL 7 컴퓨팅 머신 사용은 더 이상 사용되지 않으며 OpenShift Container Platform 4.10 이상에서 제거되었습니다.
참고

OpenShift Container Platform 버전 4.19의 경우 RHCOS는 마이크로 아키텍처 요구 사항을 업데이트하는 RHEL 버전 9.6을 기반으로 합니다. 다음 목록에는 각 아키텍처에 필요한 최소 명령 세트 아키텍처(ISA)가 포함되어 있습니다.

  • x86-64 아키텍처에는 x86-64-v2 ISA가 필요합니다.
  • ARM64 아키텍처에는 ARMv8.0-A ISA가 필요합니다.
  • IBM Power 아키텍처에는 Power 9 ISA가 필요합니다.
  • s390x 아키텍처에는 z14 ISA가 필요합니다.

자세한 내용은 아키텍처 (RHEL 문서)를 참조하십시오.

플랫폼의 인스턴스 유형이 클러스터 머신의 최소 요구 사항을 충족하는 경우 OpenShift Container Platform에서 사용할 수 있습니다.

2.1.3.3. 인증서 서명 요청 관리
링크 복사

사용자가 프로비저닝하는 인프라를 사용하는 경우 자동 시스템 관리 기능으로 인해 클러스터의 액세스가 제한되므로 설치한 후 클러스터 인증서 서명 요청(CSR)을 승인하는 메커니즘을 제공해야 합니다. kube-controller-manager는 kubelet 클라이언트 CSR만 승인합니다. machine-approver는 올바른 시스템에서 발행한 요청인지 확인할 수 없기 때문에 kubelet 자격 증명을 사용하여 요청하는 서비스 인증서의 유효성을 보장할 수 없습니다. kubelet 서빙 인증서 요청의 유효성을 확인하고 요청을 승인하는 방법을 결정하여 구현해야 합니다.

2.1.3.4. vSphere의 baremetal 클러스터 요구사항
링크 복사

클러스터의 모든 가상 머신에서 disk.EnableUUID 매개변수를 활성화해야 합니다.

2.1.3.5. 사용자 프로비저닝 인프라에 대한 네트워킹 요구사항
링크 복사

모든 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템이 부팅 중에 Ignition 구성 파일을 가져오려면 initramfs에 네트워킹을 구성해야 합니다.

초기 부팅 과정에서 시스템에 필요한 부팅 옵션을 제공하여 DHCP 서버를 통해 설정하거나 정적으로 설정하는 IP 주소 구성이 필요합니다. 네트워크 연결이 설정된 후 시스템은 HTTP 또는 HTTPS 서버에서 Ignition 구성 파일을 다운로드합니다. 그런 다음 Ignition 구성 파일을 사용하여 각 머신의 정확한 상태를 설정합니다. Machine Config Operator는 설치 후 새 인증서 또는 키 적용과 같은 머신에 대한 추가 변경을 완료합니다.

참고
  • 클러스터 시스템의 장기적인 관리를 위해 DHCP 서버를 사용하는 것이 좋습니다. DHCP 서버가 클러스터 시스템에 영구 IP 주소, DNS 서버 정보 및 호스트 이름을 제공하도록 구성되었는지 확인합니다.
  • 사용자 프로비저닝 인프라에 DHCP 서비스를 사용할 수 없는 경우 RHCOS 설치 시 노드에 IP 네트워킹 구성과 DNS 서버의 주소를 대신 제공할 수 있습니다. ISO 이미지에서 설치하는 경우 부팅 인수로 전달할 수 있습니다. 고정 IP 프로비저닝 및 고급 네트워킹 옵션에 대한 자세한 내용은 RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작 섹션을 참조하십시오.

Kubernetes API 서버가 클러스터 시스템의 노드 이름을 확인할 수 있어야 합니다. API 서버와 작업자 노드가 서로 다른 영역에 있는 경우, API 서버가 노드 이름을 확인할 수 있도록 기본 DNS 검색 영역을 설정할 수 있습니다. 노드 개체와 모든 DNS 요청에서 항상 정규화된 도메인 이름으로 호스트를 가리키는 것도 지원되는 방법입니다

2.1.3.5.1. DHCP를 통해 클러스터 노드의 호스트 이름 설정
링크 복사

RHCOS(Red Hat Enterprise Linux CoreOS) 시스템에서 호스트 이름은 NetworkManager를 통해 설정됩니다. 기본적으로 시스템은 DHCP를 통해 호스트 이름을 가져옵니다. DHCP에서 호스트 이름을 제공하지 않으면 커널 인수를 통해 정적으로 설정하거나 다른 방법을 통해 역방향 DNS 조회를 통해 가져옵니다. 역방향 DNS 조회는 노드에서 네트워크를 초기화한 후 수행되며 확인하는 데 시간이 걸릴 수 있습니다. 다른 시스템 서비스는 이 보다 먼저 시작하여 호스트 이름을 localhost 등으로 감지할 수 있습니다. DHCP를 사용하여 각 클러스터 노드의 호스트 이름을 제공하여 이 문제를 방지할 수 있습니다.

또한 DHCP를 통해 호스트 이름을 설정하면 DNS 분할 수평 구현 환경에서 수동으로 DNS 레코드 이름 구성 오류를 무시할 수 있습니다.

2.1.3.5.2. 네트워크 연결 요구사항
링크 복사

OpenShift Container Platform 클러스터 구성 요소가 통신할 수 있도록 시스템 간 네트워크 연결을 구성해야 합니다. 각 시스템에서 클러스터에 있는 다른 모든 시스템의 호스트 이름을 확인할 수 있어야 합니다.

이 섹션에서는 필요한 포트에 대해 자세히 설명합니다.

중요

연결된 OpenShift Container Platform 환경에서 모든 노드는 플랫폼 컨테이너의 이미지를 가져오고 Red Hat에 원격 측정 데이터를 제공하기 위해 인터넷에 액세스할 수 있어야 합니다.

Expand
표 2.3. 모든 시스템 간 통신에 사용되는 포트
프로토콜포트설명

ICMP

해당 없음

네트워크 연결성 테스트

TCP

1936

메트릭

9000-9999

9100-9101 포트의 노드 내보내기 및 9099 포트의 Cluster Version Operator를 포함한 호스트 수준 서비스.

10250-10259

Kubernetes에서 예약하는 기본 포트

UDP

4789

VXLAN

6081

Geneve

9000-9999

9100-9101 포트의 노드 내보내기를 포함한 호스트 수준 서비스.

500

IPsec IKE 패킷

4500

IPsec NAT-T 패킷

123

UDP 포트 123의 NTP(Network Time Protocol)

외부 NTP 시간 서버가 구성된 경우 UDP 포트 123 을 열어야 합니다.

TCP/UDP

30000-32767

Kubernetes 노드 포트

ESP

해당 없음

IPsec Encapsulating Security Payload (ESP)

Expand
표 2.4. 모든 시스템과 컨트롤 플레인 간 통신에 사용되는 포트
프로토콜포트설명

TCP

6443

Kubernetes API

Expand
표 2.5. 컨트롤 플레인 머신 간 통신에 사용되는 포트
프로토콜포트설명

TCP

2379-2380

etcd 서버 및 피어 포트

사용자 프로비저닝 인프라에 대한 NTP 구성

OpenShift Container Platform 클러스터는 기본적으로 공용 NTP(Network Time Protocol) 서버를 사용하도록 구성되어 있습니다. 로컬 엔터프라이즈 NTP 서버를 사용하거나 클러스터가 연결이 끊긴 네트워크에 배포되는 경우 특정 시간 서버를 사용하도록 클러스터를 구성할 수 있습니다. 자세한 내용은 chrony 타임 서비스 설정 문서를 참조하십시오.

DHCP 서버가 NTP 서버 정보를 제공하는 경우 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템의 chrony 타임 서비스에서 정보를 읽고 NTP 서버와 클럭을 동기화할 수 있습니다.

2.1.3.6. 사용자 프로비저닝 DNS 요구사항
링크 복사

OpenShift Container Platform 배포의 경우 다음 구성 요소에 DNS 이름을 확인해야 합니다.

  • Kubernetes API
  • OpenShift Container Platform 애플리케이션 와일드카드
  • 부트스트랩, 컨트롤 플레인 및 컴퓨팅 시스템

Kubernetes API, 부트스트랩 시스템, 컨트롤 플레인 시스템 및 컴퓨팅 시스템에 대한 역방향 DNS 확인이 필요합니다.

DNS A/AAAA 또는 CNAME 레코드는 이름 확인에 사용되며 PTR 레코드는 역방향 이름 확인에 사용됩니다. RHCOS (Red Hat Enterprise Linux CoreOS)는 DHCP에서 호스트 이름을 제공하지 않는 한 모든 노드의 호스트 이름을 설정할 때 역방향 레코드를 사용하기 때문에 역방향 레코드가 중요합니다. 또한 역방향 레코드는 OpenShift Container Platform이 작동하는 데 필요한 인증서 서명 요청 (CSR)을 생성하는 데 사용됩니다.

참고

DHCP 서버를 사용하여 각 클러스터 노드에 호스트 이름을 제공하는 것이 좋습니다. 자세한 내용은 사용자 프로비저닝 인프라 섹션에 대한 DHCP 권장 사항 섹션을 참조하십시오.

사용자가 프로비저닝한 OpenShift Container Platform 클러스터에 대해 다음 DNS 레코드가 필요하며 설치 전에 있어야 합니다. 각 레코드에서 <cluster_name>은 클러스터 이름이고 <base_domain>install-config.yaml 파일에서 지정하는 기반 도메인입니다. 전체 DNS 레코드는 <component>.<cluster_name>.<base_domain> 형식입니다.

Expand
표 2.6. 필수 DNS 레코드
구성 요소레코드설명

Kubernetes API

api.<cluster_name>.<base_domain>.

API 로드 밸런서를 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

api-int.<cluster_name>.<base_domain>.

내부적으로 API 로드 밸런서를 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

중요

API 서버는 Kubernetes에 기록된 호스트 이름으로 작업자 노드를 확인할 수 있어야 합니다. API 서버가 노드 이름을 확인할 수 없는 경우 프록시된 API 호출이 실패할 수 있으며 pod에서 로그를 검색할 수 없습니다.

라우트

*.apps.<cluster_name>.<base_domain>.

애플리케이션 인그레스 로드 밸런서를 참조하는 와일드카드 DNS A/AAA 또는 CNAME 레코드입니다. 애플리케이션 인그레스 로드 밸런서는 Ingress 컨트롤러 Pod를 실행하는 머신을 대상으로 합니다. Ingress 컨트롤러 Pod는 기본적으로 컴퓨팅 머신에서 실행됩니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

예를 들어 console-openshift-console.apps.<cluster_name>.<base_domain>은 OpenShift Container Platform 콘솔의 와일드카드 경로로 사용됩니다.

부트스트랩 시스템

bootstrap.<cluster_name>.<base_domain>.

부트스트랩 머신을 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 내의 노드에서 확인할 수 있어야 합니다.

컨트롤 플레인 머신

<control_plane><n>.<cluster_name>.<base_domain>.

컨트롤 플레인 노드의 각 머신을 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 내의 노드에서 확인할 수 있어야 합니다.

컴퓨팅 머신

<compute><n>.<cluster_name>.<base_domain>.

작업자 노드의 각 머신을 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 내의 노드에서 확인할 수 있어야 합니다.

참고

OpenShift Container Platform 4.4 이상에서는 DNS 구성에서 etcd 호스트 및 SRV 레코드를 지정할 필요가 없습니다.

작은 정보

dig 명령을 사용하여 이름과 역방향 이름을 확인할 수 있습니다. 자세한 검증 단계는 사용자 프로비저닝 인프라의 DNS 확인 섹션을 참조하십시오.

2.1.3.6.1. 사용자 프로비저닝 클러스터의 DNS 구성 예
링크 복사

이 섹션에서는 사용자 프로비저닝 인프라에 OpenShift Container Platform을 배포하기 위한 DNS 요구 사항을 충족하는 A 및 PTR 레코드 구성 샘플을 제공합니다. 샘플은 하나의 DNS 솔루션을 선택하기 위한 조언을 제공하기 위한 것이 아닙니다.

이 예제에서 클러스터 이름은 ocp4이고 기본 도메인은 example.com입니다.

사용자 프로비저닝 클러스터의 DNS A 레코드 구성 예

다음 BIND 영역 파일의 예제에서는 사용자가 프로비저닝한 클러스터의 이름 확인을 위한 샘플 A 레코드를 보여줍니다.

예 2.1. 샘플 DNS 영역 데이터베이스

$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
	IN	MX 10	smtp.example.com.
;
;
ns1.example.com.		IN	A	192.168.1.5
smtp.example.com.		IN	A	192.168.1.5
;
helper.example.com.		IN	A	192.168.1.5
helper.ocp4.example.com.	IN	A	192.168.1.5
;
api.ocp4.example.com.		IN	A	192.168.1.5
1 

api-int.ocp4.example.com.	IN	A	192.168.1.5
2 

;
*.apps.ocp4.example.com.	IN	A	192.168.1.5
3 

;
bootstrap.ocp4.example.com.	IN	A	192.168.1.96
4 

;
control-plane0.ocp4.example.com.	IN	A	192.168.1.97
5 

control-plane1.ocp4.example.com.	IN	A	192.168.1.98
6 

control-plane2.ocp4.example.com.	IN	A	192.168.1.99
7 

;
compute0.ocp4.example.com.	IN	A	192.168.1.11
8 

compute1.ocp4.example.com.	IN	A	192.168.1.7
9 

;
;EOF
Copy to Clipboard Toggle word wrap
1
Kubernetes API의 이름 확인을 제공합니다. 레코드는 API 로드 밸런서의 IP 주소를 나타냅니다.
2
Kubernetes API의 이름 확인을 제공합니다. 레코드는 API 로드 밸런서의 IP 주소를 참조하며 내부 클러스터 통신에 사용됩니다.
3
와일드카드 경로의 이름 확인을 제공합니다. 레코드는 애플리케이션 인그레스 로드 밸런서의 IP 주소를 나타냅니다. 애플리케이션 인그레스 로드 밸런서는 Ingress 컨트롤러 Pod를 실행하는 머신을 대상으로 합니다. Ingress 컨트롤러 Pod는 기본적으로 컴퓨팅 머신에서 실행됩니다.
참고

이 예제에서는 Kubernetes API 및 애플리케이션 인그레스 트래픽에 동일한 로드 밸런서를 사용합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

4
부트스트랩 시스템의 이름 확인을 제공합니다.
5 6 7
컨트롤 플레인 시스템의 이름 확인을 제공합니다.
8 9
컴퓨팅 시스템의 이름 확인을 제공합니다.

사용자 프로비저닝 클러스터의 DNS PTR 레코드 구성 예

다음 예제 BIND 영역 파일은 사용자 프로비저닝 클러스터의 역방향 이름 확인을 위한 샘플 PTR 레코드를 보여줍니다.

예 2.2. 역방향 레코드의 샘플 DNS 영역 데이터베이스

$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
;
5.1.168.192.in-addr.arpa.	IN	PTR	api.ocp4.example.com.
1 

5.1.168.192.in-addr.arpa.	IN	PTR	api-int.ocp4.example.com.
2 

;
96.1.168.192.in-addr.arpa.	IN	PTR	bootstrap.ocp4.example.com.
3 

;
97.1.168.192.in-addr.arpa.	IN	PTR	control-plane0.ocp4.example.com.
4 

98.1.168.192.in-addr.arpa.	IN	PTR	control-plane1.ocp4.example.com.
5 

99.1.168.192.in-addr.arpa.	IN	PTR	control-plane2.ocp4.example.com.
6 

;
11.1.168.192.in-addr.arpa.	IN	PTR	compute0.ocp4.example.com.
7 

7.1.168.192.in-addr.arpa.	IN	PTR	compute1.ocp4.example.com.
8 

;
;EOF
Copy to Clipboard Toggle word wrap
1
Kubernetes API의 역방향 DNS 확인을 제공합니다. PTR 레코드는 API 로드 밸런서의 레코드 이름을 참조합니다.
2
Kubernetes API의 역방향 DNS 확인을 제공합니다. PTR 레코드는 API 로드 밸런서의 레코드 이름을 참조하며 내부 클러스터 통신에 사용됩니다.
3
부트스트랩 시스템의 역방향 DNS 확인을 제공합니다.
4 5 6
컨트롤 플레인 시스템의 역방향 DNS 확인을 제공합니다.
7 8
컴퓨팅 시스템의 역방향 DNS 확인을 제공합니다.
참고

OpenShift Container Platform 애플리케이션 와일드카드에는 PTR 레코드가 필요하지 않습니다.

2.1.3.7. 사용자 프로비저닝 인프라에 대한 로드 밸런싱 요구사항
링크 복사

OpenShift Container Platform을 설치하기 전에 API 및 애플리케이션 인그레스 로드 밸런싱 인프라를 프로비저닝해야 합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

참고

RHEL(Red Hat Enterprise Linux) 인스턴스를 사용하여 API 및 애플리케이션 인그레스 로드 밸런서를 배포하려면 RHEL 서브스크립션을 별도로 구입해야 합니다.

로드 밸런서 인프라는 다음 요구 사항을 충족해야 합니다.

  1. API 로드 밸런서: 플랫폼과 상호 작용하고 플랫폼을 구성할 수 있도록 사용자(인간과 시스템 모두)에게 공통 끝점을 제공합니다. 다음 조건을 설정합니다.

    • Layer 4 로드 밸런싱 전용입니다. 원시 TCP 또는 SSL Passthrough 모드라고 할 수 있습니다.
    • 스테이트리스 로드 밸런싱 알고리즘입니다. 옵션은 로드 밸런서 구현에 따라 달라집니다.
    중요

    API 로드 밸런서에 대한 세션 지속성을 구성하지 마십시오. Kubernetes API 서버에 대한 세션 지속성을 구성하면 성능 문제가 OpenShift Container Platform 클러스터의 초과 애플리케이션 트래픽 및 클러스터 내에서 실행되는 Kubernetes API가 발생하지 않을 수 있습니다.

    로드 밸런서의 전면과 후면 모두에서 다음 포트를 구성하십시오.

    Expand
    표 2.7. API 로드 밸런서
    포트백엔드 시스템(풀 멤버)내부외부설명

    6443

    부트스트랩 및 컨트롤 플레인. 부트스트랩 시스템이 클러스터 컨트롤 플레인을 초기화한 후 로드 밸런서에서 부트스트랩 시스템을 제거합니다. API 서버 상태 검사 프로브에 대한 /readyz 끝점을 구성해야 합니다.

    X

    X

    Kubernetes API 서버

    22623

    부트스트랩 및 컨트롤 플레인. 부트스트랩 시스템이 클러스터 컨트롤 플레인을 초기화한 후 로드 밸런서에서 부트스트랩 시스템을 제거합니다.

    X

    		 

    시스템 구성 서버

    참고

    API 서버가 /readyz 엔드포인트를 해제하는 시점부터 풀에서 API 서버 인스턴스가 제거되는 시점까지 시간이 30초를 넘지 않도록 로드 밸런서를 구성해야 합니다. /readyz가 오류를 반환하거나 정상 상태가 된 후 정해진 시간 안에 끝점이 제거 또는 추가되어야 합니다. 5초 또는 10초의 프로빙 주기(두 번의 성공적인 요청은 정상 상태, 세 번의 요청은 비정상 상태)는 충분한 테스트를 거친 값입니다.

  2. 애플리케이션 인그레스 로드 밸런서: 클러스터 외부에서 유입되는 애플리케이션 트래픽에 대한 인그래스 포인트를 제공합니다. 인그레스 라우터에 대한 작업 구성이 OpenShift Container Platform 클러스터에 필요합니다.

    다음 조건을 설정합니다.

    • Layer 4 로드 밸런싱 전용입니다. 원시 TCP 또는 SSL Passthrough 모드라고 할 수 있습니다.
    • 사용 가능한 옵션과 플랫폼에서 호스팅되는 애플리케이션 유형에 따라 연결 기반 또는 세션 기반 지속성이 권장됩니다.
    작은 정보

    애플리케이션 인그레스 로드 밸런서에서 클라이언트의 실제 IP 주소를 확인할 수 있는 경우 소스 IP 기반 세션 지속성을 활성화하면 엔드 투 엔드 TLS 암호화를 사용하는 애플리케이션의 성능을 향상시킬 수 있습니다.

    로드 밸런서의 전면과 후면 모두에서 다음 포트를 구성하십시오.

    Expand
    표 2.8. 애플리케이션 인그레스 로드 밸런서
    포트백엔드 시스템(풀 멤버)내부외부설명

    443

    기본적으로 인그레스 컨트롤러 pod, 컴퓨팅 또는 작업자를 실행하는 시스템입니다.

    X

    X

    HTTPS 트래픽

    80

    기본적으로 인그레스 컨트롤러 pod, 컴퓨팅 또는 작업자를 실행하는 시스템입니다.

    X

    X

    HTTP 트래픽

    참고

    컴퓨팅 노드가 0인 3-노드 클러스터를 배포하는 경우 Ingress 컨트롤러 Pod는 컨트롤 플레인 노드에서 실행됩니다. 3-노드 클러스터 배포에서 HTTP 및 HTTPS 트래픽을 컨트롤 플레인 노드로 라우팅하도록 애플리케이션 인그레스 로드 밸런서를 구성해야 합니다.

2.1.3.7.1. 사용자 프로비저닝 클러스터의 로드 밸런서 구성 예
링크 복사

이 섹션에서는 사용자 프로비저닝 클러스터의 로드 밸런싱 요구 사항을 충족하는 API 및 애플리케이션 수신 로드 밸런서 구성 예를 제공합니다. 샘플은 HAProxy 로드 밸런서에 대한 /etc/haproxy/haproxy.cfg 구성입니다. 이 예제에서는 하나의 로드 밸런싱 솔루션을 선택하기 위한 조언을 제공하는 것을 목적으로 하지 않습니다.

이 예제에서는 Kubernetes API 및 애플리케이션 인그레스 트래픽에 동일한 로드 밸런서를 사용합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

참고

HAProxy를 로드 밸런서로 사용하고 SELinux가 enforcing으로 설정된 경우 HAProxy 서비스가 setsebool -P haproxy_connect_any=1을 실행하여 구성된 TCP 포트에 바인딩할 수 있는지 확인해야 합니다.

예 2.3. API 및 애플리케이션 인그레스 로드 밸런서 구성 샘플

global
  log         127.0.0.1 local2
  pidfile     /var/run/haproxy.pid
  maxconn     4000
  daemon
defaults
  mode                    http
  log                     global
  option                  dontlognull
  option http-server-close
  option                  redispatch
  retries                 3
  timeout http-request    10s
  timeout queue           1m
  timeout connect         10s
  timeout client          1m
  timeout server          1m
  timeout http-keep-alive 10s
  timeout check           10s
  maxconn                 3000
listen api-server-6443
1 

  bind *:6443
  mode tcp
  option  httpchk GET /readyz HTTP/1.0
  option  log-health-checks
  balance roundrobin
  server bootstrap bootstrap.ocp4.example.com:6443 verify none check check-ssl inter 10s fall 2 rise 3 backup
2 

  server master0 master0.ocp4.example.com:6443 weight 1 verify none check check-ssl inter 10s fall 2 rise 3
  server master1 master1.ocp4.example.com:6443 weight 1 verify none check check-ssl inter 10s fall 2 rise 3
  server master2 master2.ocp4.example.com:6443 weight 1 verify none check check-ssl inter 10s fall 2 rise 3
listen machine-config-server-22623
3 

  bind *:22623
  mode tcp
  server bootstrap bootstrap.ocp4.example.com:22623 check inter 1s backup
4 

  server master0 master0.ocp4.example.com:22623 check inter 1s
  server master1 master1.ocp4.example.com:22623 check inter 1s
  server master2 master2.ocp4.example.com:22623 check inter 1s
listen ingress-router-443
5 

  bind *:443
  mode tcp
  balance source
  server compute0 compute0.ocp4.example.com:443 check inter 1s
  server compute1 compute1.ocp4.example.com:443 check inter 1s
listen ingress-router-80
6 

  bind *:80
  mode tcp
  balance source
  server compute0 compute0.ocp4.example.com:80 check inter 1s
  server compute1 compute1.ocp4.example.com:80 check inter 1s
Copy to Clipboard Toggle word wrap
1
포트 6443은 Kubernetes API 트래픽을 처리하고 컨트롤 플레인 시스템을 가리킵니다.
2 4
부트스트랩 항목은 OpenShift Container Platform 클러스터 설치 전에 있어야 하며 부트스트랩 프로세스가 완료된 후 제거해야 합니다.
3
포트 22623은 머신 구성 서버 트래픽을 처리하고 컨트롤 플레인 시스템을 가리킵니다.
5
포트 443은 HTTPS 트래픽을 처리하고 Ingress 컨트롤러 Pod를 실행하는 시스템을 가리킵니다. Ingress 컨트롤러 Pod는 기본적으로 컴퓨팅 머신에서 실행됩니다.
6
포트 80은 HTTP 트래픽을 처리하고 Ingress 컨트롤러 Pod를 실행하는 머신을 가리킵니다. Ingress 컨트롤러 Pod는 기본적으로 컴퓨팅 머신에서 실행됩니다.
참고

컴퓨팅 노드가 0인 3-노드 클러스터를 배포하는 경우 Ingress 컨트롤러 Pod는 컨트롤 플레인 노드에서 실행됩니다. 3-노드 클러스터 배포에서 HTTP 및 HTTPS 트래픽을 컨트롤 플레인 노드로 라우팅하도록 애플리케이션 인그레스 로드 밸런서를 구성해야 합니다.

작은 정보

HAProxy를 로드 밸런서로 사용하는 경우 HAProxy 노드에서 netstat -nltupe를 실행하여 haproxy 프로세스가 포트 6443, 22623, 44380에서 수신 대기 중인지 확인할 수 있습니다.

2.1.4. 사용자 지정 br-ex 브리지를 포함하는 매니페스트 오브젝트 생성
링크 복사

configure-ovs.sh 쉘 스크립트를 사용하여 베어 메탈 플랫폼에서 br-ex 브리지를 설정하는 대신 NMState 구성 파일이 포함된 MachineConfig 오브젝트를 생성할 수 있습니다. 호스트 nmstate-configuration.servicenmstate.service 는 클러스터에서 실행되는 각 노드에 NMState 구성 파일을 적용합니다.

사용자 지정 br-ex 브리지가 포함된 매니페스트 오브젝트를 생성하는 다음 사용 사례를 고려하십시오.

  • OVS(Open vSwitch) 또는 OVN-Kubernetes br-ex 브리지 네트워크 변경과 같은 브릿지를 사후 설치하려고 합니다. configure-ovs.sh 쉘 스크립트는 브리지를 사후 설치하도록 지원하지 않습니다.
  • 호스트 또는 서버 IP 주소에 사용 가능한 인터페이스와 다른 인터페이스에 브리지를 배포하려고 합니다.
  • configure-ovs.sh 쉘 스크립트에서 사용할 수 없는 고급 구성을 브리지에 설정하려고 합니다. 이러한 구성에 스크립트를 사용하면 브리지가 여러 네트워크 인터페이스를 연결하고 인터페이스 간 데이터 전달을 용이하게 할 수 있습니다.
참고

단일 NIC(네트워크 인터페이스 컨트롤러) 및 기본 네트워크 설정이 있는 환경이 필요한 경우 configure-ovs.sh 쉘 스크립트를 사용합니다.

RHCOS(Red Hat Enterprise Linux CoreOS)를 설치하고 시스템을 재부팅하면 Machine Config Operator에서 클러스터의 각 노드에 Ignition 구성 파일을 삽입하여 각 노드가 br-ex 브리지 네트워크 구성을 수신하도록 합니다. 구성 충돌을 방지하기 위해 configure-ovs.sh 쉘 스크립트는 br-ex 브리지를 구성하지 않는 신호를 수신합니다.

주의

다음 인터페이스 이름 목록은 예약되어 있으므로 NMstate 구성과 함께 사용할 수 없습니다.

  • br-ext
  • br-int
  • br-local
  • br-nexthop
  • br0
  • ext-vxlan
  • 내선
  • genev_sys_*
  • 정수
  • k8s-*
  • ovn-k8s-*
  • patch-br-*
  • tun0
  • vxlan_sys_*

사전 요구 사항

  • 선택 사항: NMState 구성을 검증할 수 있도록 nmstate API를 설치했습니다.

프로세스

  1. 사용자 지정 br-ex 브리지 네트워크에 대한 base64 정보를 디코딩한 NMState 구성 파일을 생성합니다.

    사용자 지정 br-ex 브리지 네트워크에 대한 NMState 구성의 예

    interfaces:
- name: enp2s0
    1 
    
  type: ethernet
    2 
    
  state: up
    3 
    
  ipv4:
    enabled: false
    4 
    
  ipv6:
    enabled: false
- name: br-ex
  type: ovs-bridge
  state: up
  ipv4:
    enabled: false
    dhcp: false
  ipv6:
    enabled: false
    dhcp: false
  bridge:
    options:
      mcast-snooping-enable: true
    port:
    - name: enp2s0
    5 
    
    - name: br-ex
- name: br-ex
  type: ovs-interface
  state: up
  copy-mac-from: enp2s0
  ipv4:
    enabled: true
    dhcp: true
    auto-route-metric: 48
    6 
    
  ipv6:
    enabled: true
    dhcp: true
    auto-route-metric: 48
# ...
    Copy to Clipboard Toggle word wrap

    1
    인터페이스 이름입니다.
    2
    이더넷 유형입니다.
    3
    생성 후 인터페이스에 요청되는 상태입니다.
    4
    이 예에서는 IPv4 및 IPv6을 비활성화합니다.
    5
    브리지가 연결되는 노드 NIC입니다.
    6
    br-ex 기본 경로가 항상 가장 높은 우선순위(가장 낮은 메트릭)를 갖도록 하려면 매개변수를 48 로 설정합니다. 이 구성은 NetworkManager 서비스에서 자동으로 구성된 다른 인터페이스와의 라우팅 충돌을 방지합니다.

  2. cat 명령을 사용하여 NMState 구성의 내용을 base64로 인코딩합니다. 

    $ cat <nmstate_configuration>.yaml | base64
    1
    Copy to Clipboard Toggle word wrap
    1
    & lt;nmstate_configuration& gt;을 NMState 리소스 YAML 파일의 이름으로 바꿉니다.

  3. MachineConfig 매니페스트 파일을 생성하고 다음 예와 유사한 사용자 지정 br-ex 브리지 네트워크 구성을 정의합니다. 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
  name: 10-br-ex-worker
    1 
    
spec:
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
    2 
    
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/worker-0.yml
    3 
    
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/worker-1.yml
    4 
    
# ...
    Copy to Clipboard Toggle word wrap
    1
    정책의 이름입니다.
    2
    인코딩된 base64 정보를 지정된 경로에 씁니다.
    3 4
    클러스터의 각 노드에 대해 노드의 호스트 이름 경로와 머신 유형의 base-64로 인코딩된 Ignition 구성 파일 데이터를 지정합니다. 작업자 역할은 클러스터의 노드에 대한 기본 역할입니다. MachineConfig 매니페스트 파일에서 각 노드 또는 모든 노드에 대한 짧은 호스트 이름( hostname -s) 경로를 지정하는 경우 .yaml 확장자는 작동하지 않습니다.

    또는 클러스터의 모든 노드에 적용하려는 /etc/nmstate/openshift/cluster.yml 구성 파일에 지정된 단일 글로벌 구성이 있는 경우 /etc/nmstate/openshift/<node_hostname>.yml 과 같이 각 노드에 대한 짧은 호스트 이름 경로를 지정할 필요가 없습니다. 예를 들면 다음과 같습니다. 

    # ...
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/cluster.yml
# ...
    Copy to Clipboard Toggle word wrap

다음 단계

  • 클러스터에 있는 각 컴퓨트 노드에 사용자 정의 br-ex 브리지를 포함하는 매니페스트 개체를 적용하기 위해 컴퓨트 노드를 확장합니다. 자세한 내용은 추가 리소스 섹션의 "클러스터 확장"을 참조하세요.
2.1.4.1. 각 머신 세트 규모를 컴퓨팅 노드로 확장
링크 복사

OpenShift Container Platform 클러스터의 모든 컴퓨팅 노드에 사용자 지정 br-ex 브리지 구성을 적용하려면 MachineConfig CR(사용자 정의 리소스)을 편집하고 해당 역할을 수정해야 합니다. 또한 호스트 이름, 인증 정보 등과 같은 베어 메탈 시스템에 대한 정보를 정의하는 BareMetalHost CR을 생성해야 합니다.

이러한 리소스를 구성한 후 머신 세트가 각 컴퓨팅 노드에 리소스 구성을 적용하고 노드를 재부팅할 수 있도록 머신 세트를 확장해야 합니다.

사전 요구 사항

  • 사용자 지정 br-ex 브리지 구성이 포함된 MachineConfig 매니페스트 오브젝트를 생성했습니다.

프로세스

  1. 다음 명령을 입력하여 MachineConfig CR을 편집합니다. 

    $ oc edit mc <machineconfig_custom_resource_name>
    Copy to Clipboard Toggle word wrap
  2. CR에서 클러스터에 정의된 각 컴퓨팅 노드의 역할을 관리할 수 있도록 각 컴퓨팅 노드 구성을 CR에 추가합니다.
  3. 최소한의 고정 IP 구성이 있는 extraworker-secret 이라는 Secret 오브젝트를 생성합니다.

  4. 다음 명령을 입력하여 클러스터의 각 노드에 extraworker-secret 시크릿을 적용합니다. 이 단계에서는 Ignition 구성 파일에 대한 각 컴퓨팅 노드 액세스를 제공합니다. 

    $ oc apply -f ./extraworker-secret.yaml
    Copy to Clipboard Toggle word wrap

  5. BareMetalHost 리소스를 생성하고 preprovisioningNetworkDataName 매개변수에 네트워크 시크릿을 지정합니다.

    연결된 네트워크 시크릿을 사용하는 BareMetalHost 리소스의 예

    apiVersion: metal3.io/v1alpha1
kind: BareMetalHost
spec:
# ...
  preprovisioningNetworkDataName: ostest-extraworker-0-network-config-secret
# ...
    Copy to Clipboard Toggle word wrap

  6. 클러스터의 openshift-machine-api 네임스페이스에서 BareMetalHost 오브젝트를 관리하려면 다음 명령을 입력하여 네임스페이스로 변경합니다. 

    $ oc project openshift-machine-api
    Copy to Clipboard Toggle word wrap

  7. 머신 세트를 가져옵니다. 

    $ oc get machinesets
    Copy to Clipboard Toggle word wrap

  8. 다음 명령을 입력하여 각 머신 세트를 스케일링합니다. 각 머신 세트에 대해 이 명령을 실행해야 합니다. 

    $ oc scale machineset <machineset_name> --replicas=<n>
    1
    Copy to Clipboard Toggle word wrap
    1
    여기서 <machineset_name >은 머신 세트의 이름이며 < n >은 컴퓨팅 노드 수입니다.

2.1.5. 클러스터에 OVS balance-slb 모드 활성화
링크 복사

클러스터가 실행되는 인프라에서 Open vSwitch(OVS) balance-slb 모드를 활성화하여 두 개 이상의 물리적 인터페이스가 네트워크 트래픽을 공유할 수 있습니다. Balance-SLB 모드 인터페이스는 가상화 워크로드를 실행하는 클러스터에 대해 소스 로드 밸런싱(SLB) 기능을 제공하며, 이 인터페이스는 네트워크 스위치와 통신할 필요 없이 독립적으로 작동할 수 있습니다.

현재 소스 부하 분산은 필요한 경우 br-phy 와 같은 본드 인터페이스에 MAC(Media Access Control) 주소와 vLAN(Virtual Local Area Network)을 할당하여 작동합니다. 인터페이스 간에 MAC 주소와 vLAN이 공유되므로 balance-slb 모드를 사용하여 Pod 트래픽을 공유하는 것은 아무런 이점이 없습니다.

다음 다이어그램은 간단한 클러스터 인프라 레이아웃에서의 balance-slb 모드를 보여줍니다. 가상 머신(VM)은 특정 로컬넷 NetworkAttachmentDefinition (NAD) 사용자 정의 리소스 정의(CRD), NAD 0 또는 NAD 1 에 연결됩니다. 각 NAD는 VLAN ID 태그와 같은 네트워크 트래픽에 대한 액세스를 VM에 제공합니다. br-ex OVS 브리지는 VM에서 트래픽을 수신하고 해당 트래픽을 다음 OVS 브리지인 br-phy 로 전달합니다. br-phy 브리지는 SLB 본드의 컨트롤러 역할을 합니다. SLB 본드는 eno0eno1 과 같은 물리적 인터페이스 링크를 통해 다양한 VM 포트의 트래픽을 분산합니다. 또한, 두 물리적 인터페이스에서 들어오는 트래픽은 OVS 브리지 세트를 통과하여 VM에 도달할 수 있습니다.

그림 2.1. 로컬넷에서 두 개의 NAD로 작동하는 OVS balance-slb 모드

두 개의 NAD가 있는 로컬넷에서 작동하는 OVS `balance-slb` 모드
View larger image
두 개의 NAD가 있는 로컬넷에서 작동하는 OVS `balance-slb` 모드

OVS 본딩을 사용하면 balance-slb 모드 인터페이스를 기본 또는 보조 네트워크 유형에 통합할 수 있습니다. OVS 본딩에 대한 다음 사항을 참고하세요.

  • OVN-Kubernetes CNI 플러그인을 지원하고 플러그인과 쉽게 통합됩니다.
  • 기본적으로 balance-slb 모드를 지원합니다.
  • OpenShift Container Platform 클러스터 외부에서 해당 메서드를 사용할 수 없습니다.

사전 요구 사항

  • 기본 네트워크에 두 개 이상의 물리적 인터페이스가 연결되어 있으며 MachineConfig 파일에서 인터페이스를 정의했습니다.
  • 매니페스트 객체를 생성하고 객체 구성 파일에서 사용자 정의 br-ex 브리지를 정의했습니다.
  • 기본 네트워크에 두 개 이상의 물리적 인터페이스가 연결되어 있으며 NAD 파일에서 인터페이스를 정의했습니다.

프로세스

  1. 클러스터에 존재하는 각 베어 메탈 호스트에 대해 클러스터의 install-config.yaml 파일에서 다음 예와 유사한 networkConfig 섹션을 정의합니다. 

    # ...
networkConfig:
  interfaces:
    - name: enp1s0
    1 
    
      type: interface
      state: up
      ipv4:
        dhcp: true
        enabled: true
      ipv6:
        enabled: false
    - name: enp2s0
    2 
    
      type: interface
      state: up
      ipv4:
        dhcp: true
        enabled: true
      ipv6:
        enabled: false
    - name: enp3s0
    3 
    
      type: interface
      state: up
      ipv4:
        enabled: false
      ipv6:
        enabled: false
# ...
    Copy to Clipboard Toggle word wrap
    1
    프로비저닝된 네트워크 인터페이스 카드(NIC)에 대한 인터페이스입니다.
    2
    본드 인터페이스에 대한 Ignition 구성 파일을 가져오는 첫 번째 본드 인터페이스입니다.
    3
    두 번째 결합 인터페이스는 클러스터 설치 중 점화를 끌어내는 최소 구성의 일부입니다.

  2. MachineConfig 매니페스트 파일에 각 네트워크 인터페이스를 정의합니다.

    여러 네트워크 인터페이스를 정의하는 MachineConfig 매니페스트 파일 예

    # ...
ovn:
  bridge-mappings:
    - localnet: localnet-network
      bridge: br-ex
      state: present
interfaces:
  - name: br-ex
    type: ovs-bridge
    state: up
    ipv4:
      enabled: false
      dhcp: false
    ipv6:
      enabled: false
      dhcp: false
    bridge:
      allow-extra-patch-ports: true
      port:
        - name: br-ex
        - name: patch-ex-to-phy
    ovs-db:
      external_ids:
        bridge-uplink: "patch-ex-to-phy"
  - name: br-ex
    type: ovs-interface
    state: up
    copy-mac-from: enp2s0
    ipv4:
      enabled: true
      dhcp: true
      auto-route-metric: 48
    ipv6:
      enabled: false
      dhcp: false
  - name: br-phy
    type: ovs-bridge
    state: up
    ipv4:
      enabled: false
      dhcp: false
    ipv6:
      enabled: false
      dhcp: false
    bridge:
      allow-extra-patch-ports: true
      port:
        - name: patch-phy-to-ex
        - name: ovs-bond
          link-aggregation:
            mode: balance-slb
            port:
              - name: enp2s0
              - name: enp3s0
  - name: patch-ex-to-phy
    type: ovs-interface
    state: up
    patch:
      peer: patch-phy-to-ex
  - name: patch-phy-to-ex
    type: ovs-interface
    state: up
    patch:
      peer: patch-ex-to-phy
# ...
    Copy to Clipboard Toggle word wrap

  3. cat 명령을 사용하여 MachineConfig 매니페스트 파일의 인터페이스 내용을 base64로 인코딩합니다. 

    $ cat machineconfig.yaml | base64 -w0
    1
    Copy to Clipboard Toggle word wrap
    1
    -w0 옵션은 base64 인코딩 작업 중에 줄바꿈을 방지합니다.

  4. 마스터 역할과 워커 역할에 대한 MachineConfig 매니페스트 파일을 만듭니다. 다음 예제 매니페스트 파일은 클러스터에 있는 모든 노드에 대한 마스터 역할을 구성합니다. 노드에 맞는 마스터워커 역할에 대한 매니페스트 파일을 만들 수도 있습니다. 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: master
  name: 10-br-ex-master
    1 
    
spec:
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
    2 
    
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/cluster.yml
    3
    Copy to Clipboard Toggle word wrap
    1
    정책의 이름입니다.
    2
    인코딩된 base64 정보를 지정된 경로에 씁니다.
    3
    cluster.yml 파일의 경로를 지정합니다. 클러스터의 각 노드에 대해 <node_short_hostname> .yml과 같이 노드에 대한 짧은 호스트 이름 경로를 지정할 수 있습니다.
  5. MachineConfig 매니페스트 파일을 ./<installation_directory>/manifests 디렉토리에 저장합니다. 여기서 <installation_directory> 는 설치 프로그램이 파일을 생성하는 디렉토리입니다.

2.1.6. 사용자 프로비저닝 인프라 준비
링크 복사

사용자 프로비저닝 인프라에 OpenShift Container Platform을 설치하기 전에 기본 인프라를 준비해야 합니다.

이 섹션에서는 OpenShift Container Platform 설치를 준비하기 위해 클러스터 인프라를 설정하는 데 필요한 높은 수준의 단계에 대해 자세히 설명합니다. 여기에는 클러스터 노드에 대한 IP 네트워킹 및 네트워크 연결 구성, 방화벽을 통해 필요한 포트 활성화, 필수 DNS 및 로드 밸런싱 인프라를 설정하는 작업이 포함됩니다.

준비 후 클러스터 인프라는 사용자 프로비저닝 인프라가 있는 클러스터의 요구 사항 섹션에 설명된 요구 사항을 충족해야 합니다.

사전 요구 사항

프로세스

  1. DHCP를 사용하여 클러스터 노드에 IP 네트워킹 구성을 제공하는 경우 DHCP 서비스를 구성합니다.

    1. 노드의 영구 IP 주소를 DHCP 서버 구성에 추가합니다. 구성에서 관련 네트워크 인터페이스의 MAC 주소를 각 노드의 의도한 IP 주소와 일치시킵니다.

    2. DHCP를 사용하여 클러스터 시스템의 IP 주소 지정을 구성하는 경우 시스템은 DHCP를 통해 DNS 서버 정보도 가져옵니다. DHCP 서버 구성을 통해 클러스터 노드에서 사용하는 영구 DNS 서버 주소를 정의합니다.

      참고

      DHCP 서비스를 사용하지 않는 경우 RHCOS 설치 시 IP 네트워킹 구성과 DNS 서버의 주소를 노드에 제공해야 합니다. ISO 이미지에서 설치하는 경우 부팅 인수로 전달할 수 있습니다. 고정 IP 프로비저닝 및 고급 네트워킹 옵션에 대한 자세한 내용은 RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작 섹션을 참조하십시오.

    3. DHCP 서버 구성에 클러스터 노드의 호스트 이름을 정의합니다. 호스트 이름 고려 사항에 대한 자세한 내용은 DHCP를 통해 클러스터 노드 호스트 이름 설정 섹션을 참조하십시오.

      참고

      DHCP 서비스를 사용하지 않는 경우 클러스터 노드는 역방향 DNS 조회를 통해 호스트 이름을 가져옵니다.

  2. 네트워크 인프라가 클러스터 구성 요소 간 필수 네트워크 연결을 제공하는지 확인합니다. 요구 사항에 대한 자세한 내용은 사용자 프로비저닝 인프라 섹션의 네트워킹 요구 사항 섹션을 참조하십시오.

  3. OpenShift Container Platform 클러스터 구성 요소가 통신하는 데 필요한 포트를 활성화하도록 방화벽을 구성합니다. 필요한 포트에 대한 자세한 내용은 사용자 프로비저닝 인프라 섹션의 네트워킹 요구 사항 섹션을 참조하십시오.

    중요

    각 컨트롤 플레인 노드에서 이 포트에 액세스해야 하므로 기본적으로 OpenShift Container Platform 클러스터에서 포트 1936 에 액세스할 수 있습니다.

    Ingress 컨트롤러와 관련된 통계 및 메트릭과 같은 민감한 정보가 노출될 수 있으므로 Ingress 로드 밸런서를 사용하여 이 포트를 노출하지 마십시오.

  4. 클러스터에 필요한 DNS 인프라를 설정합니다.

    1. Kubernetes API, 애플리케이션 와일드카드, 부트스트랩 시스템, 컨트롤 플레인 시스템 및 컴퓨팅 시스템의 DNS 이름 확인을 구성합니다.

    2. Kubernetes API, 부트스트랩 시스템, 컨트롤 플레인 시스템 및 컴퓨팅 시스템에 대한 역방향 DNS 확인을 구성합니다.

      OpenShift Container Platform DNS 요구 사항에 대한 자세한 내용은 사용자 프로비저닝 DNS 요구 사항 섹션을 참조하십시오.

  5. DNS 구성을 확인합니다.

    1. 설치 노드에서 Kubernetes API의 레코드 이름, 와일드카드 경로 및 클러스터 노드에 대해 DNS 조회를 실행합니다. 응답의 IP 주소가 올바른 구성 요소에 해당하는지 확인합니다.

    2. 설치 노드에서 로드 밸런서 및 클러스터 노드의 IP 주소에 대해 역방향 DNS 조회를 실행합니다. 응답의 레코드 이름이 올바른 구성 요소에 해당하는지 확인합니다.

      자세한 DNS 검증 단계는 사용자 프로비저닝 인프라에 대한 DNS 확인 섹션을 참조하십시오.

  6. 필요한 API 및 애플리케이션 수신 로드 밸런싱 인프라를 프로비저닝합니다. 요구 사항에 대한 자세한 내용은 사용자 프로비저닝 인프라에 대한 로드 밸런싱 요구 사항 섹션을 참조하십시오.
참고

일부 로드 밸런싱 솔루션에는 로드 밸런싱을 초기화하기 전에 클러스터 노드의 DNS 이름을 확인해야 합니다.

2.1.7. 사용자 프로비저닝 인프라에 대한 DNS 확인 검증
링크 복사

사용자 프로비저닝 인프라에 OpenShift Container Platform을 설치하기 전에 DNS 구성을 확인할 수 있습니다.

중요

클러스터를 설치하기 전에 이 섹션에 설명된 검증 단계를 성공해야 합니다.

사전 요구 사항

  • 사용자 프로비저닝 인프라에 필요한 DNS 레코드를 구성했습니다.

프로세스

  1. 설치 노드에서 Kubernetes API의 레코드 이름, 와일드카드 경로 및 클러스터 노드에 대해 DNS 조회를 실행합니다. 응답에 포함된 IP 주소가 올바른 구성 요소에 해당하는지 확인합니다.

    1. Kubernetes API 레코드 이름을 조회합니다. 결과가 API 로드 밸런서의 IP 주소를 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> api.<cluster_name>.<base_domain>
      1
      Copy to Clipboard Toggle word wrap
      1
      <nameserver_ip>를 네임서버의 IP 주소로, <cluster_name>을 클러스터 이름으로, <base_domain>을 기본 도메인 이름으로 바꿉니다.

      출력 예

      api.ocp4.example.com.		604800	IN	A	192.168.1.5
      Copy to Clipboard Toggle word wrap

    2. Kubernetes 내부 API 레코드 이름을 조회합니다. 결과가 API 로드 밸런서의 IP 주소를 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> api-int.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      출력 예

      api-int.ocp4.example.com.		604800	IN	A	192.168.1.5
      Copy to Clipboard Toggle word wrap

    3. 예제 *.apps.<cluster_name>.<base_domain>을 테스트합니다. DNS 와일드카드를 조회합니다. 모든 애플리케이션 와일드카드 조회는 애플리케이션 인그레스 로드 밸런서의 IP 주소로 확인되어야 합니다. 

      $ dig +noall +answer @<nameserver_ip> random.apps.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      출력 예

      random.apps.ocp4.example.com.		604800	IN	A	192.168.1.5
      Copy to Clipboard Toggle word wrap

      참고

      예제 출력에서는 Kubernetes API 및 애플리케이션 인그레스 트래픽에 동일한 로드 밸런서를 사용합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

      random 항목을 다른 와일드카드 값으로 교체할 수 있습니다. 예를 들어 OpenShift Container Platform 콘솔의 경로를 쿼리할 수 있습니다. 

      $ dig +noall +answer @<nameserver_ip> console-openshift-console.apps.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      출력 예

      console-openshift-console.apps.ocp4.example.com. 604800 IN	A 192.168.1.5
      Copy to Clipboard Toggle word wrap

    4. 부트스트랩 DNS 레코드 이름에 대해 조회를 실행합니다. 결과가 부트스트랩 노드의 IP 주소를 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> bootstrap.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      출력 예

      bootstrap.ocp4.example.com.		604800	IN	A	192.168.1.96
      Copy to Clipboard Toggle word wrap

    5. 이 방법을 사용하여 컨트롤 플레인 및 컴퓨팅 노드의 DNS 레코드 이름에 대해 조회를 수행합니다. 결과가 각 노드의 IP 주소에 해당하는지 확인합니다.

  2. 설치 노드에서 로드 밸런서 및 클러스터 노드의 IP 주소에 대해 역방향 DNS 조회를 실행합니다. 응답에 포함된 레코드 이름이 올바른 구성 요소에 해당하는지 확인합니다.

    1. API 로드 밸런서의 IP 주소에 대해 역방향 조회를 수행합니다. 응답에 Kubernetes API 및 Kubernetes 내부 API의 레코드 이름이 포함되어 있는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> -x 192.168.1.5
      Copy to Clipboard Toggle word wrap

      출력 예

      5.1.168.192.in-addr.arpa. 604800	IN	PTR	api-int.ocp4.example.com.
      1 
      
5.1.168.192.in-addr.arpa. 604800	IN	PTR	api.ocp4.example.com.
      2
      Copy to Clipboard Toggle word wrap

      1
      Kubernetes 내부 API의 레코드 이름을 제공합니다.
      2
      Kubernetes API의 레코드 이름을 제공합니다.
      참고

      OpenShift Container Platform 애플리케이션 와일드카드에는 PTR 레코드가 필요하지 않습니다. 애플리케이션 인그레스 로드 밸런서의 IP 주소에 대한 역방향 DNS 확인에는 유효성 검사 단계가 필요하지 않습니다.

    2. 부트스트랩 노드의 IP 주소에 대해 역방향 조회를 수행합니다. 결과가 부트스트랩 노드의 DNS 레코드 이름을 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> -x 192.168.1.96
      Copy to Clipboard Toggle word wrap

      출력 예

      96.1.168.192.in-addr.arpa. 604800	IN	PTR	bootstrap.ocp4.example.com.
      Copy to Clipboard Toggle word wrap

    3. 이 방법을 사용하여 컨트롤 플레인 및 컴퓨팅 노드의 IP 주소에 대해 역방향 조회를 수행합니다. 결과가 각 노드의 DNS 레코드 이름과 일치하는지 확인합니다.

2.1.8. 클러스터 노드 SSH 액세스를 위한 키 쌍 생성
링크 복사

OpenShift Container Platform을 설치하는 동안 SSH 공개 키를 설치 프로그램에 지정할 수 있습니다. 키는 Ignition 구성 파일을 통해 RHCOS(Red Hat Enterprise Linux CoreOS) 노드에 전달되며 노드에 대한 SSH 액세스를 인증하는 데 사용됩니다. 키는 각 노드에서 core 사용자의 ~/.ssh/authorized_keys 목록에 추가되어 암호 없는 인증을 활성화합니다.

키가 노드에 전달되면 키 쌍을 사용하여 사용자 core로 RHCOS 노드에 SSH로 SSH 연결을 수행할 수 있습니다 . SSH를 통해 노드에 액세스하려면 로컬 사용자의 SSH에서 개인 키 ID를 관리해야 합니다.

설치 디버깅 또는 재해 복구를 수행하기 위해 클러스터 노드에 SSH를 실행하려면 설치 프로세스 중에 SSH 공용 키를 지정해야 합니다. ./openshift-install gather 명령에도 SSH 공개 키가 클러스터 노드에 있어야 합니다.

중요

재해 복구 및 디버깅이 필요한 프로덕션 환경에서는이 단계를 생략하지 마십시오.

참고

플랫폼별 접근 방식으로 구성한 키가 아닌 로컬 키를 사용해야 합니다.

프로세스

  1. 로컬 시스템에 클러스터 노드의 인증에 사용할 기존 SSH 키 쌍이 없는 경우 새로 생성합니다. 예를 들어 Linux 운영 체제를 사용하는 컴퓨터에서 다음 명령을 실행합니다. 

    $ ssh-keygen -t ed25519 -N '' -f <path>/<file_name>
    1
    Copy to Clipboard Toggle word wrap
    1
    새 SSH 키의 경로 및 파일 이름(예: ~/.ssh/id_ed25519 )을 지정합니다. 기존 키 쌍이 있는 경우 공개 키가 '~/.ssh 디렉터리에 있는지 확인하십시오.
    참고

    x86_64,ppc64le, s390x 아키텍처에서만 FIPS 140-2/140-3 Validation에 대해 NIST에 제출된 RHEL 암호화 라이브러리를 사용하는 OpenShift Container Platform 클러스터를 설치하려면 ed25519 알고리즘을 사용하는 키를 생성하지 마십시오. 대신 rsa 또는 ecdsa 알고리즘을 사용하는 키를 생성합니다.

  2. 공개 SSH 키를 확인합니다. 

    $ cat <path>/<file_name>.pub
    Copy to Clipboard Toggle word wrap

    예를 들어 다음을 실행하여 ~/.ssh/id_ed25519.pub 공개 키를 확인합니다. 

    $ cat ~/.ssh/id_ed25519.pub
    Copy to Clipboard Toggle word wrap

  3. 아직 추가되지 않은 경우 로컬 사용자의 SSH 에이전트에 SSH 개인 키 ID를 추가합니다. 키의 SSH 에이전트 관리는 클러스터 노드에 암호 없는 SSH 인증을 수행하거나 ./openshift-install gather 명령을 사용하려는 경우 필요합니다.

    참고

    일부 배포에서는 ~/.ssh/id_rsa~/.ssh/id_dsa와 같은 기본 SSH 개인 키 ID가 자동으로 관리됩니다.

    1. ssh-agent 프로세스가 로컬 사용자에 대해 실행되지 않은 경우 백그라운드 작업으로 시작합니다. 

      $ eval "$(ssh-agent -s)"
      Copy to Clipboard Toggle word wrap

      출력 예

      Agent pid 31874
      Copy to Clipboard Toggle word wrap

      참고

      클러스터가 FIPS 모드인 경우 FIPS 호환 알고리즘만 사용하여 SSH 키를 생성합니다. 키는 RSA 또는 ECDSA여야 합니다.

  4. ssh-agent에 SSH 개인 키를 추가합니다. 

    $ ssh-add <path>/<file_name>
    1
    Copy to Clipboard Toggle word wrap
    1
    SSH 개인 키의 경로와 파일 이름을 지정합니다(예: ~/.ssh/id_ed25519).

    출력 예

    Identity added: /home/<you>/<path>/<file_name> (<computer_name>)
    Copy to Clipboard Toggle word wrap

다음 단계

  • OpenShift Container Platform을 설치할 때 SSH 공개 키를 설치 프로그램에 지정합니다. 프로비저닝하는 인프라에 클러스터를 설치하는 경우 설치 프로그램에 키를 제공해야 합니다.

2.1.9. 설치 프로그램 받기
링크 복사

OpenShift Container Platform을 설치하기 전에 설치에 사용하는 호스트에 설치 파일을 다운로드합니다.

사전 요구 사항

  • 500MB의 로컬 디스크 공간이 있는 Linux 또는 macOS를 실행하는 컴퓨터가 있습니다.

프로세스

  1. Red Hat Hybrid Cloud Console의 Cluster Type 페이지로 이동합니다. Red Hat 계정이 있으면 사용자 자격 증명으로 로그인합니다. 계정이 없으면 계정을 만드십시오.

    작은 정보
  2. 페이지의 자체 실행 섹션에서 인프라 공급자를 선택합니다.
  3. OpenShift 설치 관리자의 드롭다운 메뉴에서 호스트 운영 체제 및 아키텍처를 선택하고 설치 프로그램 다운로드를 클릭합니다.

  4. 다운로드한 파일을 설치 구성 파일을 저장할 디렉터리에 배치합니다.

    중요
    • 설치 프로그램은 클러스터를 설치하는 데 사용하는 컴퓨터에 여러 파일을 만듭니다. 클러스터 설치를 마친 후 설치 프로그램과 설치 프로그램으로 생성되는 파일을 보관해야 합니다. 클러스터를 삭제하려면 두 파일이 모두 필요합니다.
    • 클러스터 설치에 실패하거나 설치 프로그램으로 만든 파일을 삭제해도 클러스터는 제거되지 않습니다. 클러스터를 제거하려면 해당 클라우드 공급자에 적용되는 OpenShift Container Platform 설치 제거 절차를 완료해야 합니다.

  5. 설치 프로그램 파일의 압축을 풉니다. 예를 들어 Linux 운영 체제를 사용하는 컴퓨터에서 다음 명령을 실행합니다. 

    $ tar -xvf openshift-install-linux.tar.gz
    Copy to Clipboard Toggle word wrap
  6. Red Hat OpenShift Cluster Manager에서 설치 풀 시크릿을 다운로드합니다. 이 풀 시크릿을 사용하면 OpenShift Container Platform 구성 요소에 대한 컨테이너 이미지를 제공하는 Quay.io를 포함하여 인증 기관에서 제공하는 서비스로 인증할 수 있습니다.
작은 정보

또는 다운로드할 설치 프로그램 버전을 지정할 수 있는 Red Hat 고객 포털에서 설치 프로그램을 검색할 수 있습니다. 그러나 이 페이지에 액세스하려면 활성 서브스크립션이 있어야 합니다.

2.1.10. OpenShift CLI 설치
링크 복사

명령줄 인터페이스를 사용하여 OpenShift Container Platform과 상호 작용하기 위해 OpenShift CLI(oc)를 설치할 수 있습니다. Linux, Windows 또는 macOS에 oc를 설치할 수 있습니다.

중요

이전 버전의 oc를 설치한 경우, OpenShift Container Platform 4.13의 모든 명령을 완료하는 데 해당 버전을 사용할 수 없습니다. 새 버전의 oc를 다운로드하여 설치합니다.

Linux에서 OpenShift CLI 설치

다음 절차를 사용하여 Linux에서 OpenShift CLI(oc) 바이너리를 설치할 수 있습니다.

프로세스

  1. Red Hat 고객 포털에서 OpenShift Container Platform 다운로드 페이지로 이동합니다.
  2. 제품 변형 드롭다운 목록에서 아키텍처를 선택합니다.
  3. 버전 드롭다운 목록에서 적절한 버전을 선택합니다.
  4. OpenShift v4.13 Linux Client 항목 옆에 있는 지금 다운로드를 클릭하고 파일을 저장합니다.

  5. 아카이브의 압축을 풉니다. 

    $ tar xvf <file>
    Copy to Clipboard Toggle word wrap

  6. oc 바이너리를 PATH에 있는 디렉터리에 배치합니다.

    PATH를 확인하려면 다음 명령을 실행합니다. 

    $ echo $PATH
    Copy to Clipboard Toggle word wrap

검증

  • OpenShift CLI를 설치한 후 oc 명령을 사용할 수 있습니다. 

    $ oc <command>
    Copy to Clipboard Toggle word wrap
Windows에서 OpenSfhit CLI 설치

다음 절차에 따라 Windows에 OpenShift CLI(oc) 바이너리를 설치할 수 있습니다.

프로세스

  1. Red Hat 고객 포털에서 OpenShift Container Platform 다운로드 페이지로 이동합니다.
  2. 버전 드롭다운 목록에서 적절한 버전을 선택합니다.
  3. OpenShift v4.13 Windows Client 항목 옆에 있는 지금 다운로드를 클릭하고 파일을 저장합니다.
  4. ZIP 프로그램으로 아카이브의 압축을 풉니다.

  5. oc 바이너리를 PATH에 있는 디렉터리로 이동합니다.

    PATH를 확인하려면 명령 프롬프트를 열고 다음 명령을 실행합니다. 

    C:\> path
    Copy to Clipboard Toggle word wrap

검증

  • OpenShift CLI를 설치한 후 oc 명령을 사용할 수 있습니다. 

    C:\> oc <command>
    Copy to Clipboard Toggle word wrap
macOS에 OpenShift CLI 설치

다음 절차에 따라 macOS에서 OpenShift CLI(oc) 바이너리를 설치할 수 있습니다.

프로세스

  1. Red Hat 고객 포털에서 OpenShift Container Platform 다운로드 페이지로 이동합니다.
  2. 버전 드롭다운 목록에서 적절한 버전을 선택합니다.

  3. OpenShift v4.13 macOS Client 항목 옆에 있는 지금 다운로드를 클릭하고 파일을 저장합니다.

    참고

    macOS ARM64의 경우 OpenShift v4.13 macOS ARM64 Client 항목을 선택합니다.

  4. 아카이브의 압축을 해제하고 압축을 풉니다.

  5. oc 바이너리 PATH의 디렉터리로 이동합니다.

    PATH를 확인하려면 터미널을 열고 다음 명령을 실행합니다. 

    $ echo $PATH
    Copy to Clipboard Toggle word wrap

검증

  • oc 명령을 사용하여 설치를 확인합니다. 

    $ oc <command>
    Copy to Clipboard Toggle word wrap

2.1.11. 수동으로 설치 구성 파일 생성
링크 복사

클러스터를 설치하려면 설치 구성 파일을 수동으로 생성해야 합니다.

사전 요구 사항

  • 설치 프로그램에서 사용할 SSH 공개 키가 로컬 컴퓨터에 있습니다. 디버깅 및 재해 복구를 위해 클러스터 노드에 대한 SSH 인증에 이 키를 사용할 수 있습니다.
  • OpenShift Container Platform 설치 프로그램과 클러스터의 풀 시크릿이 있습니다.

프로세스

  1. 필요한 설치 자산을 저장할 설치 디렉터리를 만듭니다. 

    $ mkdir <installation_directory>
    Copy to Clipboard Toggle word wrap
    중요

    디렉터리를 만들어야 합니다. 부트스트랩 X.509 인증서와 같은 일부 설치 자산은 만료 간격이 짧으므로 설치 디렉터리를 재사용해서는 안 됩니다. 다른 클러스터 설치의 개별 파일을 재사용하려면 해당 파일을 사용자 디렉터리에 복사하면 됩니다. 그러나 설치 자산의 파일 이름은 릴리스간에 변경될 수 있습니다. 따라서 이전 OpenShift Container Platform 버전에서 설치 파일을 복사할 때는 주의하십시오.

  2. 제공된 샘플 install-config.yaml 파일 템플릿을 사용자 정의하고 <installation_directory> 에 파일을 저장합니다.

    참고

    이 설정 파일의 이름을 install-config.yaml로 지정해야 합니다.

  3. install-config.yaml 파일을 백업해 두면 여러 클러스터를 설치하는 데 사용할 수 있습니다.

    중요

    다음 단계에서 설치 프로세스가 파일을 사용하므로 지금 install-config.yaml 파일을 백업하세요.

2.1.11.1. 베어 메탈의 샘플 install-config.yaml 파일
링크 복사

install-config.yaml 파일을 사용자 지정하여 OpenShift Container Platform 클러스터 플랫폼에 대한 자세한 정보를 지정하거나 필수 매개변수 값을 수정할 수 있습니다. 

apiVersion: v1
baseDomain: example.com
1 

compute:
2 

- hyperthreading: Enabled
3 

  name: worker
  replicas: 0
4 

controlPlane:
5 

  hyperthreading: Enabled
6 

  name: master
  replicas: 3
7 

metadata:
  name: test
8 

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
9 

    hostPrefix: 23
10 

  networkType: OVNKubernetes
11 

  serviceNetwork:
12 

  - 172.30.0.0/16
platform:
  none: {}
13 

fips: false
14 

pullSecret: '{"auths": ...}'
15 

sshKey: 'ssh-ed25519 AAAA...'
16
Copy to Clipboard Toggle word wrap
1
클러스터의 기본 도메인입니다. 모든 DNS 레코드는 이 기본 도메인의 하위 도메인이어야 하며 클러스터 이름을 포함해야 합니다.
2 5
controlPlane 섹션은 단일 매핑이지만 compute 섹션은 일련의 매핑입니다. 서로 다른 데이터 구조의 요구사항을 충족하도록 compute 섹션의 첫 번째 줄은 하이픈(-)으로 시작해야 하며 controlPlane 섹션의 첫 번째 줄은 하이픈으로 시작할 수 없습니다. 하나의 컨트롤 플레인 풀만 사용됩니다.
3 6
동시 멀티스레딩(SMT) 또는 hyperthreading 활성화/비활성화 여부를 지정합니다. 시스템 코어의 성능을 높이기 위해 기본적으로 SMT가 활성화됩니다. 매개변수 값을 Disabled로 설정하여 비활성화할 수 있습니다. SMT를 비활성화하는 경우 모든 클러스터 머신에서 이를 비활성화해야 합니다. 여기에는 컨트롤 플레인과 컴퓨팅 머신이 모두 포함됩니다.
참고

SMT(동시 멀티 스레딩)는 기본적으로 활성화되어 있습니다. BIOS 설정에서 SMT를 활성화하지 않으면 hyperthreading 매개변수가 적용되지 않습니다.

중요

BIOS에서든 install-config.yaml 파일에서든 hyperthreading을 비활성화한 경우 용량 계획에서 시스템 성능이 크게 저하될 수 있는 문제를 고려해야 합니다.

4
사용자 프로비저닝 인프라에 OpenShift Container Platform을 설치할 때 이 값을 0으로 설정해야 합니다. 설치 프로그램에서 제공하는 설치에서 매개 변수는 클러스터가 생성 및 관리하는 컴퓨팅 머신 수를 제어합니다. 사용자 프로비저닝 설치에서는 클러스터 설치를 완료하기 전에 컴퓨팅 시스템을 수동으로 배포해야 합니다.
참고

3-노드 클러스터를 설치하는 경우 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템을 설치할 때 컴퓨팅 머신을 배포하지 마십시오.

7
클러스터에 추가하는 컨트롤 플레인 시스템의 수입니다. 클러스터에서 이 값을 클러스터의 etcd 끝점 수로 사용하므로 이 값은 배포하는 컨트롤 플레인 시스템의 수와 일치해야 합니다.
8
DNS 레코드에 지정한 클러스터 이름입니다.
9
Pod IP 주소가 할당되는 IP 주소 블록입니다. 이 블록은 기존 물리적 네트워크와 중복되지 않아야합니다. 이러한 IP 주소는 Pod 네트워크에 사용됩니다. 외부 네트워크에서 Pod에 액세스해야 하는 경우, 트래픽을 관리하도록 로드 밸런서와 라우터를 설정해야 합니다.
참고

클래스 E CIDR 범위는 향후 사용을 위해 예약되어 있습니다. 클래스 E CIDR 범위를 사용하려면 네트워킹 환경에서 클래스 E CIDR 범위 내의 IP 주소를 수락해야 합니다.

10
개별 노드 각각에 할당할 서브넷 접두사 길이입니다. 예를 들어 hostPrefix23으로 설정하면 지정된 cidr 이외 /23 서브넷이 각 노드에 할당되어 510(2^(32 - 23) - 2) Pod IP 주소가 허용됩니다. 외부 네트워크에서 노드에 액세스해야 하는 경우 트래픽을 관리하도록 로드 밸런서와 라우터를 구성합니다.
11
설치할 클러스터 네트워크 플러그인입니다. 기본 값 OVNKubernetes 는 지원되는 유일한 값입니다.
12
서비스 IP 주소에 사용할 IP 주소 풀입니다. IP 주소 풀은 하나만 입력할 수 있습니다. 이 블록은 기존 물리적 네트워크와 중복되지 않아야합니다. 외부 네트워크에서 서비스에 액세스해야 하는 경우, 트래픽을 관리하도록 로드 밸런서와 라우터를 구성합니다.
13
플랫폼을 none으로 설정해야 합니다. 플랫폼에 대한 추가 플랫폼 구성 변수는 지정할 수 없습니다.
중요

플랫폼 유형 없음 으로 설치된 클러스터는 Machine API로 컴퓨팅 머신 관리와 같은 일부 기능을 사용할 수 없습니다. 이 제한은 클러스터에 연결된 컴퓨팅 시스템이 일반적으로 기능을 지원하는 플랫폼에 설치된 경우에도 적용됩니다. 설치 후에는 이 매개변수를 변경할 수 없습니다.

14
FIPS 모드 활성화 또는 비활성화 여부입니다. 기본적으로 FIPS 모드는 비활성화됩니다. FIPS 모드가 활성화되면 OpenShift Container Platform이 실행되는 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템에서 기본 Kubernetes 암호화 제품군은 우회하고 RHCOS와 함께 제공되는 암호화 모듈을 대신 사용합니다.
중요

FIPS 모드를 활성화하려면 FIPS 모드에서 작동하도록 구성된 RHEL(Red Hat Enterprise Linux) 컴퓨터에서 설치 프로그램을 실행해야 합니다. RHEL에서 FIPS 모드를 구성하는 방법에 대한 자세한 내용은 RHEL을 FIPS 모드로 전환 을 참조하십시오.

FIPS 모드에서 부팅된 RHEL(Red Hat Enterprise Linux CoreOS) 또는 RHCOS(Red Hat Enterprise Linux CoreOS)를 실행하는 경우 OpenShift Container Platform 코어 구성 요소는 x86_64, ppc64le 및 s390x 아키텍처에서만 FIPS 140-2/140-3 Validation에 대해 NIST에 제출된 RHEL 암호화 라이브러리를 사용합니다.

15
Red Hat OpenShift Cluster Manager의 풀 시크릿. 이 풀 시크릿을 사용하면 OpenShift Container Platform 구성 요소에 대한 컨테이너 이미지를 제공하는 Quay.io를 포함하여 인증 기관에서 제공하는 서비스로 인증할 수 있습니다.
16
RHCOS(Red Hat Enterprise Linux CoreOS)의 core 사용자에 대한 SSH 공용 키입니다.
참고

설치 디버깅 또는 재해 복구를 수행하려는 프로덕션 OpenShift Container Platform 클러스터의 경우 ssh-agent 프로세스가 사용하는 SSH 키를 지정합니다.

2.1.11.2. 설치 중 클러스터 단위 프록시 구성
링크 복사

프로덕션 환경에서는 인터넷에 대한 직접 액세스를 거부하고 대신 HTTP 또는 HTTPS 프록시를 사용할 수 있습니다. install-config.yaml 파일에서 프록시 설정을 구성하여 프록시가 사용되도록 새 OpenShift Container Platform 클러스터를 구성할 수 있습니다.

참고

바이메탈 설치의 경우, install-config.yaml 파일의 networking.machineNetwork[].cidr 필드에 지정된 범위 밖의 노드 IP 주소를 지정하지 않는 경우, proxy.noProxy 필드에 포함시켜야 합니다.

사전 요구 사항

  • 기존 install-config.yaml 파일이 있습니다.

  • 클러스터에서 액세스해야 하는 사이트를 검토하고 프록시를 바이패스해야 하는지 확인했습니다. 기본적으로 호스팅 클라우드 공급자 API에 대한 호출을 포함하여 모든 클러스터 발신(Egress) 트래픽이 프록시됩니다. 필요한 경우 프록시를 바이패스하기 위해 Proxy 오브젝트의 spec.noProxy 필드에 사이트를 추가했습니다.

    참고

    Proxy 오브젝트의 status.noProxy 필드는 설치 구성에 있는 networking.machineNetwork[].cidr, networking.clusterNetwork[].cidr, networking.serviceNetwork[] 필드의 값으로 채워집니다.

    Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure 및 Red Hat OpenStack Platform (RHOSP)에 설치하는 경우 Proxy 오브젝트 status.noProxy 필드도 인스턴스 메타데이터 끝점(169.254.169.254)로 채워집니다.

프로세스

  1. install-config.yaml 파일을 편집하고 프록시 설정을 추가합니다. 예를 들면 다음과 같습니다. 

    apiVersion: v1
baseDomain: my.domain.com
proxy:
  httpProxy: http://<username>:<pswd>@<ip>:<port>
    1 
    
  httpsProxy: https://<username>:<pswd>@<ip>:<port>
    2 
    
  noProxy: example.com
    3 
    
additionalTrustBundle: |
    4 
    
    -----BEGIN CERTIFICATE-----
    <MY_TRUSTED_CA_CERT>
    -----END CERTIFICATE-----
additionalTrustBundlePolicy: <policy_to_add_additionalTrustBundle>
    5
    Copy to Clipboard Toggle word wrap
    1
    클러스터 외부에서 HTTP 연결을 구축하는 데 사용할 프록시 URL입니다. URL 스키마는 http여야 합니다.
    2
    클러스터 외부에서 HTTPS 연결을 구축하는 데 사용할 프록시 URL입니다.
    3
    대상 도메인 이름, IP 주소 또는 프록시에서 제외할 기타 네트워크 CIDR로 이루어진 쉼표로 구분된 목록입니다. 하위 도메인과 일치하려면 도메인 앞에 .을 입력합니다. 예를 들어, .y.comx.y.com과 일치하지만 y.com은 일치하지 않습니다. *를 사용하여 모든 대상에 대해 프록시를 바이패스합니다.
    4
    이 값을 제공하면 설치 프로그램에서 HTTPS 연결을 프록시하는 데 필요한 추가 CA 인증서가 하나 이상 포함된 openshift-config 네임스페이스에 user-ca-bundle이라는 이름으로 구성 맵을 생성합니다. 그러면 CNO(Cluster Network Operator)에서 이러한 콘텐츠를 RHCOS(Red Hat Enterprise Linux CoreOS) 신뢰 번들과 병합하는 trusted-ca-bundle 구성 맵을 생성합니다. 이 구성 맵은 Proxy 오브젝트의 trustedCA 필드에서 참조됩니다. 프록시의 ID 인증서를 RHCOS 트러스트 번들에 있는 기관에서 서명하지 않은 경우 additionalTrustBundle 필드가 있어야 합니다.
    5
    선택 사항: trustedCA 필드에서 user-ca-bundle 구성 맵을 참조할 프록시 오브젝트의 구성을 결정하는 정책입니다. 허용되는 값은 ProxyonlyAlways 입니다. http/https 프록시가 구성된 경우에만 user-ca-bundle 구성 맵을 참조하려면 Proxyonly 를 사용합니다. Always를 사용하여 user-ca-bundle 구성 맵을 항상 참조합니다. 기본값은 Proxyonly 입니다.
    참고

    설치 프로그램에서 프록시 adinessEndpoints 필드를 지원하지 않습니다.

    참고

    설치 프로그램이 시간 초과되면 설치 프로그램의 wait-for 명령을 사용하여 배포를 다시 시작한 다음 완료합니다. 예를 들면 다음과 같습니다. 

    $ ./openshift-install wait-for install-complete --log-level debug
    Copy to Clipboard Toggle word wrap
  2. 파일을 저장해 놓고 OpenShift Container Platform을 설치할 때 참조하십시오.

제공되는 install-config.yaml 파일의 프록시 설정을 사용하는 cluster라는 이름의 클러스터 전체 프록시가 설치 프로그램에 의해 생성됩니다. 프록시 설정을 제공하지 않아도 cluster Proxy 오브젝트는 계속 생성되지만 spec은 nil이 됩니다.

참고

cluster라는 Proxy 오브젝트만 지원되며 추가 프록시는 생성할 수 없습니다.

2.1.11.3. 3개의 노드 클러스터 구성
링크 복사

필요한 경우 세 개의 컨트롤 플레인 시스템으로 구성된 베어 메탈 클러스터에 제로 컴퓨팅 머신을 배포할 수 있습니다. 이를 통해 클러스터 관리자와 개발자들이 테스트, 개발, 프로덕션에 사용할 수 있는 소형화되고 리소스 효율이 높은 클러스터를 제공합니다.

3-노드 OpenShift Container Platform 환경에서 세 개의 컨트롤 플레인 머신을 예약할 수 있습니다. 즉, 애플리케이션 워크로드가 해당 플랫폼에서 실행되도록 예약됩니다.

사전 요구 사항

  • 기존 install-config.yaml 파일이 있습니다.

프로세스

  • install-config.yaml 파일에서 다음 compute 스탠자에 표시된 대로 컴퓨팅 복제본 수가 0으로 설정되어 있는지 확인합니다. 

    compute:
- name: worker
  platform: {}
  replicas: 0
    Copy to Clipboard Toggle word wrap
    참고

    배포 중인 컴퓨팅 머신 수에 관계없이 사용자 프로비저닝 인프라에 OpenShift Container Platform을 설치할 때 컴퓨팅 머신의 replicas 매개변수 값을 0으로 설정해야 합니다. 설치 프로그램에서 제공하는 설치에서 매개 변수는 클러스터가 생성 및 관리하는 컴퓨팅 머신 수를 제어합니다. 이 설정은 컴퓨팅 시스템이 수동으로 배포되는 사용자 프로비저닝 설치에는 적용되지 않습니다.

3-노드 클러스터 설치의 경우 다음 단계를 따르십시오.

  • 컴퓨팅 노드가 0인 3-노드 클러스터를 배포하는 경우 Ingress 컨트롤러 Pod는 컨트롤 플레인 노드에서 실행됩니다. 3-노드 클러스터 배포에서 HTTP 및 HTTPS 트래픽을 컨트롤 플레인 노드로 라우팅하도록 애플리케이션 인그레스 로드 밸런서를 구성해야 합니다. 자세한 내용은 사용자 프로비저닝 인프라 섹션에 대한 로드 밸런싱 요구 사항 섹션을 참조하십시오.
  • 다음 절차에서 Kubernetes 매니페스트 파일을 생성할 때 <installation_directory>/manifests/cluster-scheduler-02-config.yml 파일의 mastersSchedulable 매개변수가 true로 설정되어 있는지 확인합니다. 이렇게 하면 애플리케이션 워크로드를 컨트롤 플레인 노드에서 실행할 수 있습니다.
  • RHCOS(Red Hat Enterprise Linux CoreOS) 시스템을 생성할 때 컴퓨팅 노드를 배포하지 마십시오.

2.1.12. Kubernetes 매니페스트 및 Ignition 설정 파일 생성
링크 복사

일부 클러스터 정의 파일을 수정하고 클러스터 시스템을 수동으로 시작해야 하므로 클러스터가 시스템을 구성하는 데 필요한 Kubernetes 매니페스트 및 Ignition 구성 파일을 사용자가 생성해야 합니다.

설치 구성 파일은 Kubernetes 매니페스트로 변환됩니다. 매니페스트는 나중에 클러스터 머신을 구성하는 데 사용되는 Ignition 구성 파일로 래핑됩니다.

중요
  • OpenShift Container Platform 설치 프로그램에서 생성하는 Ignition 구성 파일에 24시간 후에 만료되는 인증서가 포함되어 있습니다. 이 인증서는 그 후에 갱신됩니다. 인증서를 갱신하기 전에 클러스터가 종료되고 24시간이 지난 후에 클러스터가 다시 시작되면 클러스터는 만료된 인증서를 자동으로 복구합니다. 예외적으로 kubelet 인증서를 복구하려면 대기 중인 node-bootstrapper 인증서 서명 요청(CSR)을 수동으로 승인해야 합니다. 자세한 내용은 만료된 컨트롤 플레인 인증서에서 복구 문서를 참조하십시오.
  • 24 시간 인증서는 클러스터를 설치한 후 16시간에서 22시간으로 인증서가 교체되기 때문에 생성된 후 12시간 이내에 Ignition 구성 파일을 사용하는 것이 좋습니다. 12시간 이내에 Ignition 구성 파일을 사용하면 설치 중에 인증서 업데이트가 실행되는 경우 설치 실패를 방지할 수 있습니다.

사전 요구 사항

  • OpenShift Container Platform 설치 프로그램을 가져오셨습니다.
  • install-config.yaml 설치 구성 파일을 생성하셨습니다.

프로세스

  1. OpenShift Container Platform 설치 프로그램이 포함된 디렉터리로 변경하고 클러스터에 대한 Kubernetes 매니페스트를 생성합니다. 

    $ ./openshift-install create manifests --dir <installation_directory>
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 사용자가 만든 install-config.yaml 파일이 포함된 설치 디렉터리를 지정합니다.
    주의

    3 노드 클러스터를 실행 중이면 다음 단계를 건너 뛰어 컨트롤 플레인 노드 일정을 계획할 수 있도록 하십시오.

    중요

    기본 예약 불가에서 예약 가능으로 컨트롤 플레인 노드를 구성하면 추가 서브스크립션이 필요합니다. 이는 컨트롤 플레인 노드가 컴퓨팅 노드가 되기 때문입니다.

  2. <installation_directory>/manifests/cluster-scheduler-02-config.yml Kubernetes 매니페스트 파일의 mastersSchedulable 매개변수가 false로 설정되어 있는지 확인합니다. 이 설정으로 인해 컨트롤 플레인 머신에서 포드가 예약되지 않습니다.

    1. <installation_directory>/manifests/cluster-scheduler-02-config.yml 파일을 엽니다.
    2. mastersSchedulable 매개변수를 찾아서 값을 False로 설정되어 있는지 확인합니다.
    3. 파일을 저장하고 종료합니다.

  3. Ignition 구성 파일을 생성하려면 설치 프로그램이 포함된 디렉터리에서 다음 명령을 실행합니다. 

    $ ./openshift-install create ignition-configs --dir <installation_directory>
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 동일한 설치 디렉터리를 지정합니다.

    설치 디렉터리의 부트스트랩, 컨트롤 플레인 및 컴퓨팅 노드에 대한 Ignition 구성 파일이 생성됩니다. kubeadmin-passwordkubeconfig 파일은 ./<installation_directory>/auth 디렉터리에 생성됩니다. 

    .
├── auth
│   ├── kubeadmin-password
│   └── kubeconfig
├── bootstrap.ign
├── master.ign
├── metadata.json
└── worker.ign
    Copy to Clipboard Toggle word wrap

2.1.13. RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작
링크 복사

프로비저닝하는 베어메탈 인프라에 OpenShift Container Platform을 설치하려면 머신에 RHCOS(Red Hat Enterprise Linux CoreOS)를 설치해야 합니다. RHCOS를 설치할 때 설치 중인 머신 유형에 대해 OpenShift Container Platform 설치 프로그램에서 생성한 Ignition 구성 파일을 제공해야 합니다. 적합한 네트워킹, DNS 및 로드 밸런싱 인프라를 구성한 경우 RHCOS 머신이 재부팅된 후 OpenShift Container Platform 부트스트랩 프로세스가 자동으로 시작됩니다.

단계에 따라 ISO 이미지 또는 네트워크 PXE 부팅을 사용하여 시스템에 RHCOS를 설치합니다.

참고

이 설치 문서에 포함된 컴퓨팅 노드 배포 단계는 RHCOS에 따라 다릅니다. RHEL 기반 컴퓨팅 머신을 사용하기로 선택한 경우 시스템 업데이트 수행, 패치 적용 및 기타 필요한 모든 작업 실행을 포함한 모든 운영 체제의 라이프 사이클 관리 및 유지 관리에 대한 책임이 있습니다. RHEL 8 컴퓨팅 머신만 지원됩니다.

다음 방법을 사용하여 ISO 및 PXE 설치 중에 RHCOS를 구성할 수 있습니다.

  • 커널 인수: 커널 인수를 사용하여 설치 관련 정보를 제공할 수 있습니다. 예를 들어 HTTP 서버에 업로드한 RHCOS 설치 파일의 위치와 설치 중인 노드 유형에 대한 Ignition 구성 파일의 위치를 지정할 수 있습니다. PXE 설치의 경우 APPEND 매개 변수를 사용하여 라이브 설치 프로그램의 커널에 인수를 전달할 수 있습니다. ISO 설치의 경우는 라이브 설치 부팅 프로세스를 중단하고 커널 매개 변수를 추가할 수 있습니다. 두 경우 모두 특정 coreos.inst. * 인수를 사용하여 라이브 설치 프로그램을 지시 할 수 있을 뿐 만 아니라 표준 커널 서비스를 활성화/비활성화하기 위해 표준 설치 부팅 인수를 사용할 수 있습니다.
  • Ignition 구성: OpenShift Container Platform Ignition 구성 파일(*.ign)은 설치 중인 노드 유형에 따라 다릅니다. RHCOS 설치 중에 부트스트랩, 컨트롤 플레인 또는 컴퓨팅 노드 Ignition 구성 파일의 위치를 전달하여 첫 번째 부팅 시 적용됩니다. 특별한 경우에는 라이브 시스템으로 전달할 별도의 제한된 Ignition 설정을 만들 수 있습니다. 이 Ignition 설정은 설치 완료 후 프로비저닝 시스템에 설치가 성공적으로 완료되었는지를 보고하는 것과 같은 일련의 작업을 수행할 수 있습니다. 이러한 특수 Ignition 구성은 설치된 시스템의 처음 부팅 시 적용되는 coreos-installer에 의해 소비됩니다. 라이브 ISO에 표준 컨트롤 플레인 및 컴퓨팅 노드 Ignition 구성을 직접 제공하지 마십시오.

  • coreos-installer : 처음 부팅하기 전에 다양한 방법으로 영구 시스템을 준비 할 수 있도록 쉘 프롬프트에서 라이브 ISO 설치 프로그램을 시작할 수 있습니다. coreos-installer 명령을 실행하여 추가하는 다양한 아티팩트를 식별하고 디스크 파티션을 사용하여 네트워크를 설정할 수 있습니다. 경우에 따라 라이브 시스템에서 기능을 구성하고 설치된 시스템에 복사할 수도 있습니다.

    참고

    버전 0.17.0-3 부터 coreos-installer를 실행하려면 RHEL 9 이상이 필요합니다. 이전 버전의 coreos-installer를 사용하여 최신 OpenShift Container Platform 릴리스의 RHCOS 아티팩트를 사용자 지정하고 디스크에 Metal 이미지를 설치할 수 있습니다. coreos-installer 이미지 미러 페이지에서 coreos-installer 바이너리의 이전 버전을 다운로드할 수 있습니다.

ISO 또는 PXE 설치 사용 여부는 상황에 따라 달라집니다. PXE 설치에는 사용 가능한 DHCP 서비스와 추가 준비가 필요하지만 설치 프로세스를 보다 자동화할 수 있습니다. ISO 설치는 주로 수동적인 프로세스에서 여러 시스템을 설정하는 경우 불편할 수 있습니다.

2.1.13.1. ISO 이미지를 사용하여 RHCOS 설치
링크 복사

ISO 이미지를 사용하여 시스템에 RHCOS을 설치할 수 있습니다.

사전 요구 사항

  • 클러스터에 대한 Ignition 구성 파일이 생성되어 있습니다.
  • 적합한 네트워크, DNS 및 로드 밸런싱 인프라가 구성되어 있습니다.
  • 사용자 컴퓨터에서 액세스할 수 있고 사용자가 생성한 시스템에서 액세스할 수 있는 HTTP 서버에 대한 액세스 권한을 확보합니다.
  • 네트워킹 및 디스크 파티션과 같은 기능을 구성하는 다양한 방법에 대해서는 고급 RHCOS 설치 구성섹션을 살펴보십시오.

프로세스

  1. 각 Ignition 구성 파일에 대해 SHA512 다이제스트를 가져옵니다. 예를 들어 Linux를 실행하는 시스템에서 다음을 사용하여 bootstrap.ign Ignition 구성 파일의 SHA512 다이제스트를 가져올 수 있습니다. 

    $ sha512sum <installation_directory>/bootstrap.ign
    Copy to Clipboard Toggle word wrap

    다이제스트는 클러스터 노드에서 Ignition 구성 파일의 신뢰성을 검증하기 위해 이후 단계에서 coreos-installer에 제공됩니다.

  2. 설치 프로그램에서 생성한 부트스트랩, 컨트롤 플레인, 컴퓨팅 노드 Ignition 구성 파일을 HTTP 서버에 업로드합니다. 해당 파일의 URL을 기록해 둡니다.

    중요

    HTTP 서버에 저장하기 전에 Ignition 구성에서 구성 설정을 추가하거나 변경할 수 있습니다. 설치를 마친 후 클러스터에 컴퓨팅 시스템을 더 추가하려면 Ignition 구성 파일을 삭제하지 마십시오.

  3. 설치 호스트에서 Ignition 구성 파일을 URL에서 사용할 수 있는지 확인합니다. 다음 예에서는 부트스트랩 노드에 대한 Ignition 구성 파일을 가져옵니다. 

    $ curl -k http://<HTTP_server>/bootstrap.ign
    1
    Copy to Clipboard Toggle word wrap

    출력 예

      % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0{"ignition":{"version":"3.2.0"},"passwd":{"users":[{"name":"core","sshAuthorizedKeys":["ssh-rsa...
    Copy to Clipboard Toggle word wrap

    명령에서 bootstrap.ignmaster.ign 또는 worker.ign으로 교체하여 컨트롤 플레인 및 컴퓨팅 노드의 Ignition 구성 파일도 사용할 수 있는지 확인합니다.

  4. RHCOS 이미지 미러 페이지에서 운영 체제 인스턴스 설치 방법에 필요한 RHCOS 이미지를 가져올 수 있지만 올바른 RHCOS 이미지 버전을 가져오는 데 권장되는 방법은 openshift-install 명령 출력에서 가져옵니다. 

    $ openshift-install coreos print-stream-json | grep '\.iso[^.]'
    Copy to Clipboard Toggle word wrap

    출력 예

    "location": "<url>/art/storage/releases/rhcos-4.19-aarch64/<release>/aarch64/rhcos-<release>-live.aarch64.iso",
"location": "<url>/art/storage/releases/rhcos-4.19-ppc64le/<release>/ppc64le/rhcos-<release>-live.ppc64le.iso",
"location": "<url>/art/storage/releases/rhcos-4.19-s390x/<release>/s390x/rhcos-<release>-live.s390x.iso",
"location": "<url>/art/storage/releases/rhcos-4.19/<release>/x86_64/rhcos-<release>-live.x86_64.iso",
    Copy to Clipboard Toggle word wrap

    중요

    RHCOS 이미지는 OpenShift Container Platform 릴리스에 따라 변경되지 않을 수 있습니다. 설치하는 OpenShift Container Platform 버전과 같거나 그 이하의 버전 중 가장 최신 버전의 이미지를 다운로드해야 합니다. 사용 가능한 경우 OpenShift Container Platform 버전과 일치하는 이미지 버전을 사용합니다. 이 프로세스에는 ISO 이미지만 사용하십시오. 이 설치 유형에서는 RHCOS qcow2 이미지가 지원되지 않습니다.

    ISO 파일 이름은 다음 예와 유사합니다.

    rhcos-<version>-live.<architecture>.iso

  5. ISO를 사용하여 RHCOS 설치를 시작합니다. 다음 설치 옵션 중 하나를 사용합니다.

    • ISO 이미지를 디스크에 굽고 직접 부팅합니다.
    • LOM(Lightweight-out Management) 인터페이스를 사용하여 ISO 리디렉션을 사용합니다.

  6. 옵션을 지정하거나 라이브 부팅 시퀀스를 중단하지 않고 RHCOS ISO 이미지를 부팅합니다. 설치 프로그램이 RHCOS 라이브 환경에서 쉘 프롬프트로 부팅될 때까지 기다립니다.

    참고

    커널 인수를 추가하기 위해 RHCOS 설치 부팅 프로세스를 중단할 수 있습니다. 하지만 이 ISO 프로세스에서는 커널 인수를 추가하지 않고 다음 단계에 설명된 대로 coreos-installer 명령을 사용해야 합니다.

  7. coreos-installer 명령을 실행하고 설치 요구 사항을 충족하는 옵션을 지정합니다. 최소한 노드 유형에 대한 Ignition 구성 파일과 설치할 장치를 가리키는 URL을 지정해야 합니다. 

    $ sudo coreos-installer install --ignition-url=http://<HTTP_server>/<node_type>.ign <device> \
    1 
    
--ignition-hash=sha512-<digest>
    2
    Copy to Clipboard Toggle word wrap
    1 1
    core 사용자에게 설치를 수행하는 데 필요한 root 권한이 없으므로 sudo를 사용하여 coreos-installer 명령을 실행해야 합니다.
    2
    클러스터 노드에서 Ignition 구성 파일을 HTTP URL을 통해 가져오려면 --ignition-hash 옵션이 필요합니다. <digest>는 이전 단계에서 얻은 Ignition 구성 파일 SHA512 다이제스트입니다.
    참고

    TLS를 사용하는 HTTPS 서버를 통해 Ignition 구성 파일을 제공하려는 경우 coreos-installer를 실행하기 전에 내부 인증 기관(CA)을 시스템 신뢰 저장소에 추가할 수 있습니다.

    다음 예제에서는 /dev/sda 장치에 부트스트랩 노드 설치를 초기화합니다. 부트스트랩 노드의 Ignition 구성 파일은 IP 주소 192.168.1.2가 있는 HTTP 웹 서버에서 가져옵니다. 

    $ sudo coreos-installer install --ignition-url=http://192.168.1.2:80/installation_directory/bootstrap.ign /dev/sda \
--ignition-hash=sha512-a5a2d43879223273c9b60af66b44202a1d1248fc01cf156c46d4a79f552b6bad47bc8cc78ddf0116e80c59d2ea9e32ba53bc807afbca581aa059311def2c3e3b
    Copy to Clipboard Toggle word wrap

  8. 머신 콘솔에서 RHCOS 설치 진행률을 모니터링합니다.

    중요

    OpenShift Container Platform 설치를 시작하기 전에 각 노드에서 성공적으로 설치되었는지 확인합니다. 설치 프로세스를 관찰하면 발생할 수 있는 RHCOS 설치 문제의 원인을 파악하는 데 도움이 될 수 있습니다.

  9. RHCOS를 설치한 후 시스템을 재부팅해야 합니다. 시스템이 재부팅되는 동안 지정한 Ignition 구성 파일이 적용됩니다.

  10. 콘솔 출력을 확인하여 Ignition이 실행되었는지 확인합니다.

    명령 예

    Ignition: ran on 2022/03/14 14:48:33 UTC (this boot)
Ignition: user-provided config was applied
    Copy to Clipboard Toggle word wrap

  11. 계속해서 클러스터에 대한 나머지 시스템을 모두 생성합니다.

    중요

    이때 부트스트랩 및 컨트롤 플레인 시스템을 생성해야 합니다. 컨트롤 플레인 시스템이 예약 가능하지 않은 경우 OpenShift Container Platform을 설치하기 전에 두 개 이상의 컴퓨팅 시스템도 생성합니다.

    적합한 네트워킹, DNS 및 로드 밸런싱 인프라가 있는 경우 RHCOS 노드가 재부팅된 후 OpenShift Container Platform 부트스트랩 프로세스가 자동으로 시작됩니다.

    참고

    RHCOS 노드에는 core 사용자의 기본 암호가 포함되지어 있지 않습니다. install_config.yaml 파일에 지정한 공개 키에 대한 액세스 권한이 있는 사용자로 ssh core@<node>.<cluster_name>.<base_domain>을 실행하여 노드에 액세스할 수 있습니다. RHCOS를 실행하는 OpenShift Container Platform 4 클러스터 노드는 변경할 수 없으며 Operator를 통해 클러스터 변경 사항을 적용합니다. SSH를 사용하여 클러스터 노드에 액세스하는 것은 권장되지 않습니다. 그러나 설치 문제를 조사할 때 OpenShift Container Platform API를 사용할 수 없거나 kubelet이 대상 노드에서 제대로 작동하지 않는 경우 디버깅 또는 재해 복구에 SSH 액세스가 필요할 수 있습니다.

2.1.13.2. PXE 또는 iPXE 부팅을 사용하여 RHCOS 설치
링크 복사

PXE 또는 iPXE 부팅을 사용하여 시스템에 RHCOS를 설치할 수 있습니다.

사전 요구 사항

  • 클러스터에 대한 Ignition 구성 파일이 생성되어 있습니다.
  • 적합한 네트워크, DNS 및 로드 밸런싱 인프라가 구성되어 있습니다.
  • 적합한 PXE 또는 iPXE 인프라가 구성되어 있습니다.
  • 사용자 컴퓨터에서 액세스할 수 있고 사용자가 생성한 시스템에서 액세스할 수 있는 HTTP 서버에 대한 액세스 권한을 확보합니다.
  • 네트워킹 및 디스크 파티션과 같은 기능을 구성하는 다양한 방법에 대해서는 고급 RHCOS 설치 구성섹션을 살펴보십시오.

프로세스

  1. 설치 프로그램에서 생성한 부트스트랩, 컨트롤 플레인, 컴퓨팅 노드 Ignition 구성 파일을 HTTP 서버에 업로드합니다. 해당 파일의 URL을 기록해 둡니다.

    중요

    HTTP 서버에 저장하기 전에 Ignition 구성에서 구성 설정을 추가하거나 변경할 수 있습니다. 설치를 마친 후 클러스터에 컴퓨팅 시스템을 더 추가하려면 Ignition 구성 파일을 삭제하지 마십시오.

  2. 설치 호스트에서 Ignition 구성 파일을 URL에서 사용할 수 있는지 확인합니다. 다음 예에서는 부트스트랩 노드에 대한 Ignition 구성 파일을 가져옵니다. 

    $ curl -k http://<HTTP_server>/bootstrap.ign
    1
    Copy to Clipboard Toggle word wrap

    출력 예

      % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0{"ignition":{"version":"3.2.0"},"passwd":{"users":[{"name":"core","sshAuthorizedKeys":["ssh-rsa...
    Copy to Clipboard Toggle word wrap

    명령에서 bootstrap.ignmaster.ign 또는 worker.ign으로 교체하여 컨트롤 플레인 및 컴퓨팅 노드의 Ignition 구성 파일도 사용할 수 있는지 확인합니다.

  3. 운영 체제 인스턴스를 설치하는 데 필요한 RHCOS kernel , initramfsrootfs 파일을 RHCOS 이미지 미러 페이지에서 얻을 수 있지만, RHCOS 파일의 올바른 버전을 얻는 권장 방법은 openshift-install 명령의 출력을 사용하는 것입니다. 

    $ openshift-install coreos print-stream-json | grep -Eo '"https.*(kernel-|initramfs.|rootfs.)\w+(\.img)?"'
    Copy to Clipboard Toggle word wrap

    출력 예

    "<url>/art/storage/releases/rhcos-4.19-aarch64/<release>/aarch64/rhcos-<release>-live-kernel-aarch64"
"<url>/art/storage/releases/rhcos-4.19-aarch64/<release>/aarch64/rhcos-<release>-live-initramfs.aarch64.img"
"<url>/art/storage/releases/rhcos-4.19-aarch64/<release>/aarch64/rhcos-<release>-live-rootfs.aarch64.img"
"<url>/art/storage/releases/rhcos-4.19-ppc64le/49.84.202110081256-0/ppc64le/rhcos-<release>-live-kernel-ppc64le"
"<url>/art/storage/releases/rhcos-4.19-ppc64le/<release>/ppc64le/rhcos-<release>-live-initramfs.ppc64le.img"
"<url>/art/storage/releases/rhcos-4.19-ppc64le/<release>/ppc64le/rhcos-<release>-live-rootfs.ppc64le.img"
"<url>/art/storage/releases/rhcos-4.19-s390x/<release>/s390x/rhcos-<release>-live-kernel-s390x"
"<url>/art/storage/releases/rhcos-4.19-s390x/<release>/s390x/rhcos-<release>-live-initramfs.s390x.img"
"<url>/art/storage/releases/rhcos-4.19-s390x/<release>/s390x/rhcos-<release>-live-rootfs.s390x.img"
"<url>/art/storage/releases/rhcos-4.19/<release>/x86_64/rhcos-<release>-live-kernel-x86_64"
"<url>/art/storage/releases/rhcos-4.19/<release>/x86_64/rhcos-<release>-live-initramfs.x86_64.img"
"<url>/art/storage/releases/rhcos-4.19/<release>/x86_64/rhcos-<release>-live-rootfs.x86_64.img"
    Copy to Clipboard Toggle word wrap

    중요

    OpenShift Container Platform의 모든 릴리스에서 RHCOS 아티팩트가 변경되지 않을 수도 있습니다. 설치하는 OpenShift Container Platform 버전과 같거나 그 이하의 버전 중 가장 최신 버전의 이미지를 다운로드해야 합니다. 이 프로시저에는 아래 설명된 적절한 kernel, initramfsrootfs 아티팩트만 사용하십시오. 이 설치 유형에서는 RHCOS QCOW2 이미지가 지원되지 않습니다.

    OpenShift Container Platform 버전 번호가 파일 이름에 포함됩니다. 다음 예와 유사합니다.

    • kernel: rhcos-<version>-live-kernel-<architecture>
    • initramfs: rhcos-<version>-live-initramfs.<architecture>.img
    • rootfs: rhcos-<version>-live-rootfs.<architecture>.img

  4. rootfs, kernelinitramfs 파일을 HTTP 서버에 업로드합니다.

    중요

    설치를 마친 후 클러스터에 컴퓨팅 시스템을 더 추가하려면 Ignition 구성 파일을 삭제하지 마십시오.

  5. RHCOS가 설치된 후 시스템이 로컬 디스크에서 부팅되도록 네트워크 부팅 인프라를 구성하십시오.

  6. RHCOS 이미지에 대한 PXE 또는 iPXE 설치를 구성하고 설치를 시작하십시오.

    사용 환경에 대한 다음 예시 메뉴 항목 중 하나를 수정하고, 이미지 및 Ignition 파일에 적절히 접근할 수 있는지 확인하십시오.

    • PXE (x86_64)의 경우: 

      DEFAULT pxeboot
TIMEOUT 20
PROMPT 0
LABEL pxeboot
    KERNEL http://<HTTP_server>/rhcos-<version>-live-kernel-<architecture>
      1 
      
    APPEND initrd=http://<HTTP_server>/rhcos-<version>-live-initramfs.<architecture>.img coreos.live.rootfs_url=http://<HTTP_server>/rhcos-<version>-live-rootfs.<architecture>.img coreos.inst.install_dev=/dev/sda coreos.inst.ignition_url=http://<HTTP_server>/bootstrap.ign
      2
      3
      Copy to Clipboard Toggle word wrap
      1 1
      HTTP 서버에 업로드한 라이브 kernel 파일의 위치를 지정합니다. URL은 HTTP, TFTP 또는 FTP여야 합니다. HTTPS와 NFS는 지원되지 않습니다.
      2
      NIC를 여러 개 사용하는 경우 ip 옵션에 단일 인터페이스를 지정합니다. 예를 들어, eno1라는 NIC에서 DHCP를 사용하려면 ip=eno1:dhcp를 설정하십시오.
      3
      HTTP 서버에 업로드한 RHCOS 파일의 위치를 지정합니다. initrd 매개변수 값은 initramfs 파일의 위치, coreos.live.rootfs_url 매개변수 값은 rootfs 파일의 위치, coreos.inst.ignition_url 매개변수 값은 부트스트랩 Ignition 구성 파일의 위치입니다. APPEND 줄에 커널 인수를 더 추가하여 네트워킹 또는 기타 부팅 옵션도 구성할 수 있습니다.
      참고

      이 구성은 그래픽 콘솔이 있는 머신에서 직렬 콘솔 액세스를 활성화하지 않습니다. 다른 콘솔을 구성하려면 APPEND 행에 하나 이상의 console= 인수를 추가합니다. 예를 들어 console=tty0 console=ttyS0을 추가하여 첫 번째 PC 직렬 포트를 기본 콘솔로 설정하고 그래픽 콘솔을 보조 콘솔로 설정합니다. 자세한 내용은 How does one set up a serial terminal and/or console in Red Hat Enterprise Linux? 및 "Enabling the serial console for PXE and ISO installation" 섹션을 참조하십시오.

    • For iPXE (x86_64 + aarch64 ): 

      kernel http://<HTTP_server>/rhcos-<version>-live-kernel-<architecture> initrd=main coreos.live.rootfs_url=http://<HTTP_server>/rhcos-<version>-live-rootfs.<architecture>.img coreos.inst.install_dev=/dev/sda coreos.inst.ignition_url=http://<HTTP_server>/bootstrap.ign
      1
      2 
      
initrd --name main http://<HTTP_server>/rhcos-<version>-live-initramfs.<architecture>.img
      3 
      
boot
      Copy to Clipboard Toggle word wrap
      1
      HTTP 서버에 업로드한 RHCOS 파일의 위치를 지정합니다. kernel 매개변수 값은 kernel 파일의 위치이고 initrd=main 인수는 UEFI 시스템에서 부팅하는 데 필요하며 coreos.live.rootfs_url 매개 변수 값은 rootfs 파일의 위치이며, coreos.inst.ignition_url 매개 변수 값은 부트스트랩 Ignition 설정 파일의 위치입니다.
      2
      NIC를 여러 개 사용하는 경우 ip 옵션에 단일 인터페이스를 지정합니다. 예를 들어, eno1라는 NIC에서 DHCP를 사용하려면 ip=eno1:dhcp를 설정하십시오.
      3
      HTTP 서버에 업로드한 initramfs 파일의 위치를 지정합니다.
      참고

      이 구성은 그래픽 콘솔이 있는 머신에서 직렬 콘솔 액세스를 활성화하지 않습니다. 다른 콘솔을 구성하려면 kernel 행에 하나 이상의 console= 인수를 추가합니다. 예를 들어 console=tty0 console=ttyS0을 추가하여 첫 번째 PC 직렬 포트를 기본 콘솔로 설정하고 그래픽 콘솔을 보조 콘솔로 설정합니다. 자세한 내용은 How does one set up a serial terminal and/or console in Red Hat Enterprise Linux? 및 "Enabling the serial console for PXE and ISO installation" 섹션을 참조하십시오.

      참고

      aarch64 아키텍처에서 CoreOS kernel 을 부팅하려면 IMAGE_GZIP 옵션이 활성화된 iPXE 빌드 버전을 사용해야 합니다. iPXE의IMAGE_GZIP 옵션을 참조하십시오.

    • aarch64 에서 PXE(UEFI 및 Grub을 두 번째 단계로 사용)의 경우: 

      menuentry 'Install CoreOS' {
    linux rhcos-<version>-live-kernel-<architecture>  coreos.live.rootfs_url=http://<HTTP_server>/rhcos-<version>-live-rootfs.<architecture>.img coreos.inst.install_dev=/dev/sda coreos.inst.ignition_url=http://<HTTP_server>/bootstrap.ign
      1
      2 
      
    initrd rhcos-<version>-live-initramfs.<architecture>.img
      3 
      
}
      Copy to Clipboard Toggle word wrap
      1
      HTTP/TFTP 서버에 업로드한 RHCOS 파일의 위치를 지정합니다. kernel 매개변수 값은 TFTP 서버의 파일의 위치입니다. coreos.live.rootfs_url 매개변수 값은 rootfs 파일의 위치이며 coreos.inst.ignition_url 매개변수 값은 HTTP Server의 부트스트랩 Ignition 구성 파일의 위치입니다.
      2
      NIC를 여러 개 사용하는 경우 ip 옵션에 단일 인터페이스를 지정합니다. 예를 들어, eno1라는 NIC에서 DHCP를 사용하려면 ip=eno1:dhcp를 설정하십시오.
      3
      TFTP 서버에 업로드한 initramfs 파일의 위치를 지정합니다.

  7. 머신 콘솔에서 RHCOS 설치 진행률을 모니터링합니다.

    중요

    OpenShift Container Platform 설치를 시작하기 전에 각 노드에서 성공적으로 설치되었는지 확인합니다. 설치 프로세스를 관찰하면 발생할 수 있는 RHCOS 설치 문제의 원인을 파악하는 데 도움이 될 수 있습니다.

  8. RHCOS가 설치되면 시스템을 재부팅합니다. 시스템이 재부팅되는 동안 지정한 Ignition 구성 파일이 적용됩니다.

  9. 콘솔 출력을 확인하여 Ignition이 실행되었는지 확인합니다.

    명령 예

    Ignition: ran on 2022/03/14 14:48:33 UTC (this boot)
Ignition: user-provided config was applied
    Copy to Clipboard Toggle word wrap

  10. 클러스터용 시스템 생성을 계속합니다.

    중요

    이때 부트스트랩 및 컨트롤 플레인 시스템을 생성해야 합니다. 컨트롤 플레인 시스템이 예약 가능하지 않은 경우 클러스터를 설치하기 전에 두 개 이상의 컴퓨팅 시스템도 생성합니다.

    적합한 네트워킹, DNS 및 로드 밸런싱 인프라가 있는 경우 RHCOS 노드가 재부팅된 후 OpenShift Container Platform 부트스트랩 프로세스가 자동으로 시작됩니다.

    참고

    RHCOS 노드에는 core 사용자의 기본 암호가 포함되지어 있지 않습니다. install_config.yaml 파일에 지정한 공개 키에 대한 액세스 권한이 있는 사용자로 ssh core@<node>.<cluster_name>.<base_domain>을 실행하여 노드에 액세스할 수 있습니다. RHCOS를 실행하는 OpenShift Container Platform 4 클러스터 노드는 변경할 수 없으며 Operator를 통해 클러스터 변경 사항을 적용합니다. SSH를 사용하여 클러스터 노드에 액세스하는 것은 권장되지 않습니다. 그러나 설치 문제를 조사할 때 OpenShift Container Platform API를 사용할 수 없거나 kubelet이 대상 노드에서 제대로 작동하지 않는 경우 디버깅 또는 재해 복구에 SSH 액세스가 필요할 수 있습니다.

2.1.13.3. 고급 RHCOS 설치 구성 옵션
링크 복사

OpenShift Container Platform용 RHCOS (Red Hat Enterprise Linux CoreOS) 노드를 수동으로 프로비저닝하는 주요 이점은 기본 OpenShift Container Platform 설치 방법을 통해 사용할 수 없는 구성을 수행할 수 있는 것입니다. 이 섹션에서는 다음과 같은 방법을 사용하여 수행할 수있는 몇 가지 구성에 대해 설명합니다.

  • 라이브 설치 프로그램에 커널 인수 전달
  • 라이브 시스템에서 수동으로 coreos-installer 실행
  • 라이브 ISO 또는 PXE 부팅 이미지 사용자 정의

이 섹션에 설명되어 있는 수동 Red Hat Enterprise Linux CoreOS(RHCOS) 설치에 대한 고급 구성 항목은 디스크 파티션 설정, 네트워킹 및 다양한 방식의 Ignition 구성 사용과 관련되어 있습니다.

2.1.13.3.1. PXE 및 ISO 설치를 위한 고급 네트워크 옵션 사용
링크 복사

OpenShift Container Platform 노드의 네트워크는 기본적으로 DHCP를 사용하여 필요한 모든 구성 설정을 수집합니다. 고정 IP 주소를 설정하거나 본딩과 같은 특정 설정을 구성하려면 다음 중 하나의 방법으로 수행할 수 있습니다.

  • 라이브 설치 프로그램을 시작할 때 특수 커널 매개 변수를 전달합니다.
  • 머신 구성을 사용하여 네트워크 파일을 설치된 시스템에 복사합니다.
  • 라이브 설치 프로그램 쉘 프롬프트에서 네트워크를 구성한 다음 설치된 시스템에 복사하여 설치한 시스템을 처음 시작할 때 사용하도록합니다.

PXE 또는 iPXE 설치를 구성하려면 다음 옵션 중 하나를 사용합니다.

  • “고급 RHCOS 설치 참조” 표를 참조하십시오.
  • 머신 구성을 사용하여 네트워크 파일을 설치된 시스템에 복사합니다.

다음 프로세스에 따라 ISO 설치를 구성합니다.

프로세스

  1. ISO 설치 프로그램을 시작합니다.
  2. 라이브 시스템 쉘 프롬프트에서 사용 가능한 RHEL 도구 (예: nmcli 또는 nmtui)를 사용하여 라이브 시스템의 네트워킹를 구성합니다.

  3. coreos-installer 명령을 실행하여 시스템을 설치하고 --copy-network 옵션을 추가하여 네트워크 구성을 복사합니다. 예를 들면 다음과 같습니다. 

    $ sudo coreos-installer install --copy-network \
     --ignition-url=http://host/worker.ign /dev/disk/by-id/scsi-<serial_number>
    Copy to Clipboard Toggle word wrap
    중요

    copy-network 옵션은 /etc/NetworkManager/system-connections에 있는 네트워킹 구성만 복사합니다. 특히 시스템 호스트 이름을 복사하지 않습니다.

  4. 설치된 시스템으로 재부팅하십시오.
2.1.13.3.2. 디스크 파티션 설정
링크 복사

디스크 파티션은 RHCOS(Red Hat Enterprise Linux CoreOS) 설치 중에 OpenShift Container Platform 클러스터 노드에 생성됩니다. 특정 아키텍처의 각 RHCOS 노드는 기본 파티션 구성을 재정의하지 않는 한 동일한 파티션 레이아웃을 사용합니다. RHCOS 설치 중에 대상 장치에서 사용 가능한 나머지 공간을 사용하도록 루트 파일 시스템의 크기가 증가합니다.

중요

노드에서 사용자 정의 파티션 스키마를 사용하면 OpenShift Container Platform에서 일부 노드 파티션을 모니터링하거나 경고하지 않을 수 있습니다. 기본 파티션을 재정의하는 경우 OpenShift Container Platform이 호스트 파일 시스템을 모니터링하는 방법에 대한 자세한 내용은 OpenShift File System Monitoring(제거 조건) 이해를 참조하십시오.

OpenShift Container Platform은 다음 두 개의 파일 시스템 식별자를 모니터링합니다.

  • nodefs, /var/lib/kubelet이 포함된 파일 시스템
  • imagefs: /var/lib/containers가 포함된 파일 시스템

기본 파티션 스키마의 경우 nodefsimagefs 는 동일한 루트 파일 시스템인 / 를 모니터링합니다.

OpenShift Container Platform 클러스터 노드에 RHCOS를 설치할 때 기본 파티션을 재정의하려면 별도의 파티션을 생성해야 합니다. 컨테이너 및 컨테이너 이미지에 대해 별도의 스토리지 파티션을 추가하려는 경우를 고려하십시오. 예를 들어 별도의 파티션에 /var/lib/containers 를 마운트하면 kubelet에서 /var/lib/containersimagefs 디렉터리로 별도로 모니터링하고 루트 파일 시스템을 nodefs 디렉터리로 모니터링합니다.

중요

더 큰 파일 시스템을 호스팅하도록 디스크 크기를 조정한 경우 별도의 /var/lib/containers 파티션을 만드는 것이 좋습니다. 많은 할당 그룹으로 인한 CPU 시간 문제를 줄이기 위해 xfs 형식의 디스크 크기를 조정하는 것이 좋습니다.

2.1.13.3.2.1. 별도의 /var 파티션 만들기
링크 복사

일반적으로 RHCOS 설치 중에 생성된 기본 디스크 파티션을 사용해야 합니다. 그러나 확장하려는 디렉토리에 별도의 파티션을 생성해야 하는 경우가 있습니다.

OpenShift 컨테이너 플랫폼은 /var 디렉토리 또는 /var의 하위 디렉터리 중 하나에 스토리지를 연결하는 단일 파티션의 추가를 지원합니다. 예를 들면 다음과 같습니다.

  • /var/lib/containers: 시스템에 더 많은 이미지와 컨테이너가 추가됨에 따라 확장될 수 있는 컨테이너 관련 콘텐츠를 보관합니다.
  • /var/lib/etcd: etcd 스토리지의 성능 최적화와 같은 목적으로 별도로 보관할 데이터를 보관합니다.

  • /var: 감사 등의 목적에 맞게 별도로 분리하여 보관해야 하는 데이터를 보관합니다.

    중요

    100GB보다 큰 디스크 크기, 특히 1TB보다 큰 디스크의 경우 별도의 /var 파티션을 만듭니다.

/var 디렉터리의 콘텐츠를 별도로 저장하면 필요에 따라 해당 영역에 대한 스토리지 확장을 보다 용이하게 하고 나중에 OpenShift Container Platform을 다시 설치하여 해당 데이터를 그대로 보존할 수 있습니다. 이 방법을 사용하면 모든 컨테이너를 다시 가져올 필요가 없으며 시스템을 업데이트할 때 대용량 로그 파일을 복사할 필요도 없습니다.

/var 디렉토리 또는 /var의 하위 디렉토리에 대해 별도의 파티션을 사용하면 분할된 디렉토리의 데이터 증가로 루트 파일 시스템이 채워지는 것을 방지할 수 있습니다.

다음 절차에서는 설치 준비 단계에서 노드 유형의 Ignition 구성 파일에 래핑되는 머신 구성 매니페스트를 추가하여 별도의 /var 파티션을 설정합니다.

프로세스

  1. 설치 호스트에서 OpenShift Container Platform 설치 프로그램이 포함된 디렉터리로 변경하고 클러스터에 대한 Kubernetes 매니페스트를 생성합니다. 

    $ openshift-install create manifests --dir <installation_directory>
    Copy to Clipboard Toggle word wrap

  2. 추가 파티션을 구성하는 Butane 구성을 생성합니다. 예를 들어 $HOME/clusterconfig/98-var-partition.bu 파일의 이름을 지정하고, 디스크 장치 이름을 worker 시스템의 스토리지 장치 이름으로 변경하고 스토리지 크기를 적절하게 설정합니다. 이 예에서는 /var 디렉터리를 별도의 파티션에 배치합니다. 

    variant: openshift
version: 4.19.0
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
  name: 98-var-partition
storage:
  disks:
  - device: /dev/disk/by-id/<device_name>
    1 
    
    partitions:
    - label: var
      start_mib: <partition_start_offset>
    2 
    
      size_mib: <partition_size>
    3 
    
      number: 5
  filesystems:
    - device: /dev/disk/by-partlabel/var
      path: /var
      format: xfs
      mount_options: [defaults, prjquota]
    4 
    
      with_mount_unit: true
    Copy to Clipboard Toggle word wrap
    1
    파티션을 설정해야하는 디스크 저장 장치 이름입니다.
    2
    데이터 파티션을 부트 디스크에 추가할 때 최소 오프셋 값 25000 메비 바이트가 권장됩니다. 루트 파일 시스템은 지정된 오프셋까지 사용 가능한 모든 공간을 채우기 위해 자동으로 크기가 조정됩니다. 오프셋 값이 지정되지 않거나 지정된 값이 권장 최소값보다 작으면 생성되는 루트 파일 시스템의 크기가 너무 작아지고 RHCOS를 나중에 다시 설치할 때 데이터 파티션의 첫 번째 부분을 덮어 쓸 수 있습니다.
    3
    데이터 파티션의 크기(MB)입니다.
    4
    컨테이너 스토리지에 사용되는 파일 시스템에 대해 prjquota 마운트 옵션을 활성화해야 합니다.
    참고

    별도의 /var 파티션을 만들 때 다른 인스턴스 유형에 동일한 장치 이름이 없는 경우 컴퓨팅 노드에 다른 인스턴스 유형을 사용할 수 없습니다.

  3. Butane 구성에서 매니페스트를 생성하여 clusterconfig/openshift 디렉터리에 저장합니다. 예를 들어 다음 명령을 실행합니다. 

    $ butane $HOME/clusterconfig/98-var-partition.bu -o $HOME/clusterconfig/openshift/98-var-partition.yaml
    Copy to Clipboard Toggle word wrap

  4. Ignition 구성 파일을 만듭니다. 

    $ openshift-install create ignition-configs --dir <installation_directory>
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 동일한 설치 디렉터리를 지정합니다.

    설치 디렉터리의 부트스트랩, 컨트롤 플레인 및 컴퓨팅 노드에 대한 Ignition 구성 파일이 생성됩니다. 

    .
├── auth
│   ├── kubeadmin-password
│   └── kubeconfig
├── bootstrap.ign
├── master.ign
├── metadata.json
└── worker.ign
    Copy to Clipboard Toggle word wrap

    <installation_directory>/manifest<installation_directory>/openshift 디렉터리의 파일은 98-var-partition 사용자 정의 MachineConfig 오브젝트가 포함된 파일을 포함하여 Ignition 구성 파일로 래핑됩니다.

다음 단계

  • RHCOS 설치 중에 Ignition 구성 파일을 참조하여 사용자 정의 디스크 파티션을 적용할 수 있습니다.
2.1.13.3.2.2. 기존 파티션 유지
링크 복사

ISO 설치의 경우 설치 프로그램이 하나 이상의 기존 파티션을 유지하도록하는 옵션을 coreos-installer 명령에 추가할 수 있습니다. PXE 설치의 경우 coreos.inst.* 옵션을 APPEND 매개 변수에 추가하여 파티션을 유지할 수 있습니다.

저장된 파티션은 기존 OpenShift Container Platform 시스템의 데이터 파티션이 될 수 있습니다. 파티션 레이블 또는 번호 중 하나로 보관하려는 디스크 파티션을 확인할 수 있습니다.

참고

기존 파티션을 저장하고 해당 파티션이 RHCOS를 위한 충분한 공간을 남겨 두지 않으면 저장된 파티션이 손상되지는 않지만 설치에 실패합니다.

ISO 설치 중 기존 파티션 유지

이 예에서는 파티션 레이블이 data (data*)로 시작하는 모든 파티션을 유지합니다. 

# coreos-installer install --ignition-url http://10.0.2.2:8080/user.ign \
--save-partlabel 'data*' \
/dev/disk/by-id/scsi-<serial_number>
Copy to Clipboard Toggle word wrap

다음 예는 디스크의 여섯 번째 (6) 파티션을 유지하는 방식으로 coreos-installer를 실행하는 방법을 보여줍니다. 

# coreos-installer install --ignition-url http://10.0.2.2:8080/user.ign \
--save-partindex 6 /dev/disk/by-id/scsi-<serial_number>
Copy to Clipboard Toggle word wrap

이 예에서는 파티션 5 이상을 유지합니다. 

# coreos-installer install --ignition-url http://10.0.2.2:8080/user.ign \
--save-partindex 5- /dev/disk/by-id/scsi-<serial_number>
Copy to Clipboard Toggle word wrap

파티션 저장이 사용된 이전 예에서 coreos-installer는 파티션을 즉시 다시 만듭니다.

PXE 설치 중 기존 파티션 유지

APPEND 옵션은 파티션 레이블이 'data'( 'data *')로 시작하는 모든 파티션을 유지합니다. 

coreos.inst.save_partlabel=data*
Copy to Clipboard Toggle word wrap

APPEND 옵션은 파티션 5 이상을 유지합니다. 

coreos.inst.save_partindex=5-
Copy to Clipboard Toggle word wrap

APPEND 옵션은 파티션 6을 유지합니다. 

coreos.inst.save_partindex=6
Copy to Clipboard Toggle word wrap
2.1.13.3.3. Ignition 설정 확인
링크 복사

RHCOS 베어 메탈 설치를 수행할 때 제공할 수 있는 두 가지 유형의 Ignition 구성이 있으며 각 구성을 제공하는 이유도 각각 다릅니다.

  • Permanent install Ignition config: 모든 수동 RHCOS 설치는 설치를 수행하기 위해 openshift-installer가 생성한 Ignition 구성 파일 (예: bootstrap.ign, master.ignworker.ign) 중 하나를 전달해야 합니다.

    중요

    이러한 Ignition 구성 파일을 직접 수정하지 않는 것이 좋습니다. 이전 섹션의 예에 설명된 대로 Ignition 구성 파일로 래핑된 매니페스트 파일을 업데이트할 수 있습니다.

    PXE 설치의 경우 coreos.inst.ignition_url= 옵션을 사용하여 APPEND 행에서 Ignition 구성을 전달합니다. ISO 설치의 경우 쉘 프롬프트에서 ISO를 시작한 후 coreos-installer 명령 줄에서 --ignition-url= 옵션을 사용하여 Ignition 구성을 식별합니다. 두 경우 모두 HTTP 및 HTTPS 프로토콜만 지원됩니다.

  • Live install Ignition config: coreos-installer customize 하위 명령 및 다양한 옵션을 사용하여 이 유형을 생성할 수 있습니다. 이 방법을 사용하면 Ignition 구성이 라이브 설치 미디어로 전달되고 부팅시 즉시 실행되며 RHCOS 시스템이 디스크에 설치되기 전이나 후에 설치 작업을 수행합니다. 이 방법은 시스템 구성을 사용하여 실행할 수 없는 고급 파티션 설정과 같이 한 번만 수행하고 나중에 다시 적용할 필요가 없는 작업의 실행에만 사용해야 합니다.

    PXE 또는 ISO 부팅의 경우 Ignition 설정을 만들고 ignition.config.url= 옵션에 APPEND를 실행하여 Ignition 설정 위치를 확인할 수 있습니다. 또한 ignition.firstboot ignition.platform.id = metal도 추가해야 합니다. 추가하지 않으면 ignition.config.url 옵션이 무시됩니다.

2.1.13.3.4. 기본 콘솔 구성
링크 복사

OpenShift Container Platform 4.19 부팅 이미지에서 설치된 RHCOS(Red Hat Enterprise Linux CoreOS) 노드는 대부분의 가상화 및 베어 메탈 설정을 지원하기 위한 기본 콘솔을 사용합니다. 선택한 아키텍처에 따라 클라우드 및 가상화 플랫폼이 다른 기본 설정을 사용할 수 있습니다. 베어 메탈 설치에서는 일반적으로 그래픽 콘솔이 기본 콘솔이고 직렬 콘솔이 비활성화됨을 나타내는 커널 기본 설정을 사용합니다.

기본 콘솔은 특정 하드웨어 구성과 일치하지 않거나 기본 콘솔을 조정해야 하는 특정 요구 사항이 있을 수 있습니다. 예를 들면 다음과 같습니다.

  • 디버깅을 위해 콘솔의 긴급 쉘에 액세스하려고 합니다.
  • 클라우드 플랫폼은 그래픽 콘솔에 대한 대화형 액세스를 제공하지 않지만 직렬 콘솔을 제공합니다.
  • 여러 콘솔을 활성화하려고 합니다.

콘솔 구성은 부팅 이미지에서 상속됩니다. 즉, 기존 클러스터의 새 노드는 기본 콘솔 변경의 영향을 받지 않습니다.

다음과 같은 방법으로 베어 메탈 설치에 사용할 콘솔을 구성할 수 있습니다.

  • 명령줄에서 수동으로 coreos-installer 사용
  • coreos-installer iso customize 또는 coreos-installer pxe customize 하위 명령을 --dest-console 옵션과 함께 사용하여 프로세스를 자동화하는 사용자 지정 이미지를 생성합니다.
참고

고급 사용자 지정을 위해 커널 인수가 아닌 coreos-installer iso 또는 coreos-installer pxe 하위 명령을 사용하여 콘솔 구성을 수행합니다.

2.1.13.3.5. PXE 및 ISO 설치를 위한 직렬 콘솔 활성화
링크 복사

기본적으로 RHCOS(Red Hat Enterprise Linux CoreOS) 직렬 콘솔은 비활성화되어 모든 출력이 그래픽 콘솔에 작성됩니다. ISO 설치에 대한 직렬 콘솔을 활성화하고 출력이 직렬 콘솔과 그래픽 콘솔로 전송되도록 부트로더를 재구성할 수 있습니다.

프로세스

  1. ISO 설치 프로그램을 시작합니다.

  2. coreos-installer 명령을 실행하여 시스템을 설치하고 --console 옵션을 한 번 추가하여 그래픽 콘솔을 지정하고, 두 번째는 직렬 콘솔을 지정합니다. 

    $ coreos-installer install \
--console=tty0 \
    1 
    
--console=ttyS0,<options> \
    2 
    
--ignition-url=http://host/worker.ign /dev/disk/by-id/scsi-<serial_number>
    Copy to Clipboard Toggle word wrap
    1
    원하는 보조 콘솔입니다. 이 경우 그래픽 콘솔입니다. 이 옵션을 생략하면 그래픽 콘솔이 비활성화됩니다.
    2
    원하는 기본 콘솔입니다. 이 경우 직렬 콘솔입니다. options 필드는 baud 비율 및 기타 설정을 정의합니다. 이 필드의 일반적인 값은 115200n8 입니다. 옵션을 제공하지 않으면 기본 커널 값 9600n8 이 사용됩니다. 이 옵션 형식에 대한 자세한 내용은 Linux 커널 직렬 콘솔 설명서를 참조하십시오.

  3. 설치된 시스템으로 재부팅하십시오.

    참고

    coreos-installer install --append-karg 옵션을 사용하고 console= 으로 콘솔을 지정하여 유사한 결과를 얻을 수 있습니다. 그러나 이는 부트로더가 아닌 커널의 콘솔만 설정합니다.

PXE 설치를 구성하려면 coreos.inst.install_dev 커널 명령줄 옵션이 생략되었는지 확인하고 쉘 프롬프트를 사용하여 위의 ISO 설치 절차를 사용하여 coreos-installer 를 수동으로 실행합니다.

2.1.13.3.6. 라이브 RHCOS ISO 또는 PXE 설치 사용자 정의
링크 복사

라이브 ISO 이미지 또는 PXE 환경을 사용하여 이미지에 직접 Ignition 구성 파일을 삽입하여 RHCOS를 설치할 수 있습니다. 그러면 시스템을 프로비저닝하는 데 사용할 수 있는 사용자 지정 이미지가 생성됩니다.

ISO 이미지의 경우 이 작업을 수행하는 메커니즘은 coreos-installer iso customize 하위 명령으로 구성을 사용하여 .iso 파일을 수정합니다. 마찬가지로 PXE 환경의 메커니즘은 사용자 지정을 포함하는 새 initramfs 파일을 생성하는 coreos-installer pxe customize 하위 명령입니다.

customize 하위 명령은 다른 유형의 사용자 정의도 포함할 수 있는 일반적인 용도의 툴입니다. 다음 작업은 보다 일반적인 사용자 정의 중 일부의 예입니다.

  • 회사 보안 정책에 사용해야 하는 경우 사용자 정의 CA 인증서를 삽입합니다.
  • 커널 인수 없이 네트워크 설정을 구성합니다.
  • 임의의 사전 설치 스크립트 및 사후 설치 스크립트 또는 바이너리 포함합니다.
2.1.13.3.7. 라이브 RHCOS ISO 이미지 사용자 정의
링크 복사

coreos-installer iso customize 하위 명령을 사용하여 직접 라이브 RHCOS ISO 이미지를 사용자 지정할 수 있습니다. ISO 이미지를 부팅하면 사용자 지정이 자동으로 적용됩니다.

이 기능을 사용하여 RHCOS를 자동으로 설치하도록 ISO 이미지를 구성할 수 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지 및 Ignition 구성 파일에서 RHCOS ISO 이미지를 검색한 다음 다음 명령을 실행하여 ISO 이미지에 Ignition 구성을 직접 삽입합니다. 

    $ coreos-installer iso customize rhcos-<version>-live.x86_64.iso \
    --dest-ignition bootstrap.ign \
    1 
    
    --dest-device /dev/disk/by-id/scsi-<serial_number>
    2
    Copy to Clipboard Toggle word wrap
    1
    openshift-installer 설치 프로그램에서 생성된 Ignition 구성 파일입니다.
    2
    이 옵션을 지정하면 ISO 이미지가 자동으로 설치를 실행합니다. 그렇지 않으면 이미지가 설치용으로 구성되어 있지만 coreos.inst.install_dev 커널 인수를 지정하지 않으면 자동으로 변경되지 않습니다.

  3. ISO 이미지 사용자 정의를 제거하고 이미지를 pristine 상태로 되돌리려면 다음을 실행합니다. 

    $ coreos-installer iso reset rhcos-<version>-live.x86_64.iso
    Copy to Clipboard Toggle word wrap

    이제 라이브 ISO 이미지를 다시 사용자 지정하거나 초기 상태로 사용할 수 있습니다.

사용자 지정을 적용하면 RHCOS의 모든 후속 부팅에 영향을 미칩니다.

2.1.13.3.7.1. 직렬 콘솔을 활성화하려면 실시간 설치 ISO 이미지 수정
링크 복사

OpenShift Container Platform 4.12 이상으로 설치된 클러스터에서 직렬 콘솔은 기본적으로 비활성화되어 있으며 모든 출력은 그래픽 콘솔에 작성됩니다. 다음 절차에 따라 직렬 콘솔을 활성화할 수 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 명령을 실행하여 직렬 콘솔에서 출력을 수신할 수 있도록 ISO 이미지를 사용자 지정합니다. 

    $ coreos-installer iso customize rhcos-<version>-live.x86_64.iso \
  --dest-ignition <path> \
    1 
    
  --dest-console tty0 \
    2 
    
  --dest-console ttyS0,<options> \
    3 
    
  --dest-device /dev/disk/by-id/scsi-<serial_number>
    4
    Copy to Clipboard Toggle word wrap
    1
    설치할 Ignition 구성의 위치입니다.
    2
    원하는 보조 콘솔입니다. 이 경우 그래픽 콘솔입니다. 이 옵션을 생략하면 그래픽 콘솔이 비활성화됩니다.
    3
    원하는 기본 콘솔입니다. 이 경우 직렬 콘솔입니다. options 필드는 baud 비율 및 기타 설정을 정의합니다. 이 필드의 일반적인 값은 115200n8 입니다. 옵션을 제공하지 않으면 기본 커널 값 9600n8 이 사용됩니다. 이 옵션 형식에 대한 자세한 내용은 Linux 커널 직렬 콘솔 설명서를 참조하십시오.
    4
    설치할 지정된 디스크입니다. 이 옵션을 생략하면 coreos.inst.install_dev 커널 인수도 지정하지 않으면 ISO 이미지가 자동으로 설치 프로그램을 실행합니다.
    참고

    --dest-console 옵션은 라이브 ISO 시스템이 아닌 설치된 시스템에 영향을 미칩니다. 라이브 ISO 시스템의 콘솔을 수정하려면 --live-karg-append 옵션을 사용하고 console= 으로 콘솔을 지정합니다.

    사용자 정의가 적용되고 ISO 이미지의 모든 후속 부팅에 영향을 미칩니다.

  3. 선택 사항: ISO 이미지 사용자 정의를 제거하고 이미지를 원래 상태로 되돌리려면 다음 명령을 실행합니다. 

    $ coreos-installer iso reset rhcos-<version>-live.x86_64.iso
    Copy to Clipboard Toggle word wrap

    이제 라이브 ISO 이미지를 다시 사용자 지정하거나 원래 상태로 사용할 수 있습니다.

customize 하위 명령의 --ignition-ca 플래그를 사용하여 Ignition에 CA(인증 기관) 인증서를 제공할 수 있습니다. 설치 부팅 중에 및 설치된 시스템을 프로비저닝할 때 CA 인증서를 사용할 수 있습니다.

참고

사용자 정의 CA 인증서는 Ignition이 원격 리소스를 가져오는 방법에 영향을 미치지만 시스템에 설치된 인증서에는 영향을 미치지 않습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 명령을 실행하여 사용자 정의 CA와 함께 사용할 ISO 이미지를 사용자 지정합니다. 

    $ coreos-installer iso customize rhcos-<version>-live.x86_64.iso --ignition-ca cert.pem
    Copy to Clipboard Toggle word wrap
중요

coreos.inst.ignition_url 커널 매개변수는 --ignition-ca 플래그에서 작동하지 않습니다. --dest-ignition 플래그를 사용하여 각 클러스터에 대한 사용자 지정 이미지를 생성해야 합니다.

사용자 정의 CA 인증서를 적용하면 RHCOS의 모든 후속 부팅에 영향을 미칩니다.

NetworkManager 키 파일을 라이브 ISO 이미지에 추가하고 customize 하위 명령의 --network-keyfile 플래그를 사용하여 설치된 시스템에 전달할 수 있습니다.

주의

연결 프로필을 생성할 때 연결 프로필의 파일 이름에 .nmconnection 파일 이름 확장을 사용해야 합니다. .nmconnection 파일 이름 확장을 사용하지 않는 경우 클러스터는 라이브 환경에 연결 프로필을 적용하지만 클러스터를 처음 부팅할 때 구성이 적용되지 않으므로 작동하지 않는 설정이 생성됩니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. 본딩된 인터페이스에 대한 연결 프로필을 생성합니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0.nmconnection 파일을 만듭니다. 

    [connection]
id=bond0
type=bond
interface-name=bond0
multi-connect=1

[bond]
miimon=100
mode=active-backup

[ipv4]
method=auto

[ipv6]
method=auto
    Copy to Clipboard Toggle word wrap

  3. 보조 인터페이스에 본딩에 추가할 연결 프로필을 만듭니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0-proxy-em1.nmconnection 파일을 생성합니다. 

    [connection]
id=em1
type=ethernet
interface-name=em1
master=bond0
multi-connect=1
slave-type=bond
    Copy to Clipboard Toggle word wrap

  4. 보조 인터페이스에 본딩에 추가할 연결 프로필을 만듭니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0-proxy-em2.nmconnection 파일을 생성합니다. 

    [connection]
id=em2
type=ethernet
interface-name=em2
master=bond0
multi-connect=1
slave-type=bond
    Copy to Clipboard Toggle word wrap

  5. RHCO 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 명령을 실행하여 구성된 네트워킹으로 ISO 이미지를 사용자 지정합니다. 

    $ coreos-installer iso customize rhcos-<version>-live.x86_64.iso \
    --network-keyfile bond0.nmconnection \
    --network-keyfile bond0-proxy-em1.nmconnection \
    --network-keyfile bond0-proxy-em2.nmconnection
    Copy to Clipboard Toggle word wrap

    네트워크 설정은 라이브 시스템에 적용되며 대상 시스템으로 전달됩니다.

2.1.13.3.7.4. iSCSI 부팅 장치의 라이브 설치 ISO 이미지 사용자 정의
링크 복사

라이브 RHCOS 이미지의 사용자 지정 버전을 사용하여 자동 마운트, 부팅 및 구성을 위해 iSCSI 대상 및 이니시에이터 값을 설정할 수 있습니다.

사전 요구 사항

  1. RHCOS를 설치할 iSCSI 대상이 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 정보를 사용하여 ISO 이미지를 사용자 지정하기 위해 다음 명령을 실행합니다. 

    $ coreos-installer iso customize \
    --pre-install mount-iscsi.sh \
    1 
    
    --post-install unmount-iscsi.sh \
    2 
    
    --dest-device /dev/disk/by-path/<IP_address>:<port>-iscsi-<target_iqn>-lun-<lun> \
    3 
    
    --dest-ignition config.ign \
    4 
    
    --dest-karg-append rd.iscsi.initiator=<initiator_iqn> \
    5 
    
    --dest-karg-append netroot=<target_iqn> \
    6 
    
    -o custom.iso rhcos-<version>-live.x86_64.iso
    Copy to Clipboard Toggle word wrap
    1
    설치 전에 실행되는 스크립트입니다. iSCSI 대상 마운트를 위한 iscsiadm 명령과 다중 경로를 활성화하는 모든 명령이 포함되어야 합니다.
    2
    설치 후 실행되는 스크립트입니다. iscsiadm --mode node --logout=all 명령을 포함해야 합니다.
    3
    대상 시스템의 위치입니다. 대상 포털의 IP 주소, 연결된 포트 번호, IQN 형식의 대상 iSCSI 노드, iSCSI 논리 단위 번호(LUN)를 제공해야 합니다.
    4
    대상 시스템의 Ignition 구성입니다.
    5
    iSCSI 이니시에이터 또는 클라이언트, IQN 형식의 이름입니다. 이니시에이터는 iSCSI 대상에 연결하는 세션을 형성합니다.
    6
    iSCSI 대상 또는 서버, IQN 형식의 이름입니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

라이브 RHCOS 이미지의 사용자 지정 버전을 사용하여 자동 마운트, 부팅 및 구성을 위해 iSCSI 대상 및 이니시에이터 값을 설정할 수 있습니다.

사전 요구 사항

  1. RHCOS를 설치할 iSCSI 대상이 있습니다.
  2. 선택 사항: iSCSI 대상을 멀티패스했습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 정보를 사용하여 ISO 이미지를 사용자 지정하기 위해 다음 명령을 실행합니다. 

    $ coreos-installer iso customize \
    --pre-install mount-iscsi.sh \
    1 
    
    --post-install unmount-iscsi.sh \
    2 
    
    --dest-device /dev/mapper/mpatha \
    3 
    
    --dest-ignition config.ign \
    4 
    
    --dest-karg-append rd.iscsi.firmware=1 \
    5 
    
    --dest-karg-append rd.multipath=default \
    6 
    
    -o custom.iso rhcos-<version>-live.x86_64.iso
    Copy to Clipboard Toggle word wrap
    1
    설치 전에 실행되는 스크립트입니다. iSCSI 대상 마운트를 위한 iscsiadm 명령과 다중 경로를 활성화하는 모든 명령이 포함되어야 합니다.
    2
    설치 후 실행되는 스크립트입니다. iscsiadm --mode node --logout=all 명령을 포함해야 합니다.
    3
    장치의 경로입니다. 다중 경로 장치 /dev/mapper/mpatha 를 사용하는 경우 여러 다중 경로 장치가 연결되어 있거나 명시적으로 /dev/disk/by-path 에서 사용할 수 있는 WWN(World Wide Name) 심볼릭 링크를 사용할 수 있습니다.
    4
    대상 시스템의 Ignition 구성입니다.
    5
    iSCSI 매개 변수는 BIOS 펌웨어에서 읽습니다.
    6
    선택 사항: 다중 경로를 활성화하는 경우 이 매개변수를 포함합니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

2.1.13.3.8. 라이브 RHCOS PXE 환경 사용자 정의
링크 복사

coreos-installer pxe customize 하위 명령을 사용하여 직접 라이브 RHCOS PXE 환경을 사용자 지정할 수 있습니다. PXE 환경을 부팅하면 사용자 지정이 자동으로 적용됩니다.

이 기능을 사용하여 RHCOS를 자동으로 설치하도록 PXE 환경을 구성할 수 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS i이미지 미러 페이지 및 Ignition 구성 파일에서 RHCOS kernel, initramfsrootfs 파일을 검색한 다음 다음 명령을 실행하여 Ignition 구성의 사용자 지정이 포함된 새 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize rhcos-<version>-live-initramfs.x86_64.img \
    --dest-ignition bootstrap.ign \
    1 
    
    --dest-device /dev/disk/by-id/scsi-<serial_number> \
    2 
    
    -o rhcos-<version>-custom-initramfs.x86_64.img
    3
    Copy to Clipboard Toggle word wrap
    1
    openshift-installer에서 생성된 Ignition 구성 파일입니다.
    2
    이 옵션을 지정하면 PXE 환경이 자동으로 설치를 실행합니다. 그렇지 않으면 이미지가 설치용으로 구성되어 있지만 coreos.inst.install_dev 커널 인수를 지정하지 않으면 자동으로 변경되지 않습니다.
    3
    PXE 구성에서 사용자 지정된 initramfs 파일을 사용합니다. 아직 존재하지 않는 경우 ignition.firstbootignition.platform.id=metal 커널 인수를 추가합니다.

사용자 지정을 적용하면 RHCOS의 모든 후속 부팅에 영향을 미칩니다.

2.1.13.3.8.1. 직렬 콘솔을 활성화하려면 실시간 설치 PXE 환경 수정
링크 복사

OpenShift Container Platform 4.12 이상으로 설치된 클러스터에서 직렬 콘솔은 기본적으로 비활성화되어 있으며 모든 출력은 그래픽 콘솔에 작성됩니다. 다음 절차에 따라 직렬 콘솔을 활성화할 수 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지 및 Ignition 구성 파일에서 RHCOS kernel,initramfsrootfs 파일을 검색한 다음 다음 명령을 실행하여 직렬 콘솔에서 출력을 수신할 수 있는 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize rhcos-<version>-live-initramfs.x86_64.img \
  --dest-ignition <path> \
    1 
    
  --dest-console tty0 \
    2 
    
  --dest-console ttyS0,<options> \
    3 
    
  --dest-device /dev/disk/by-id/scsi-<serial_number> \
    4 
    
  -o rhcos-<version>-custom-initramfs.x86_64.img
    5
    Copy to Clipboard Toggle word wrap
    1
    설치할 Ignition 구성의 위치입니다.
    2
    원하는 보조 콘솔입니다. 이 경우 그래픽 콘솔입니다. 이 옵션을 생략하면 그래픽 콘솔이 비활성화됩니다.
    3
    원하는 기본 콘솔입니다. 이 경우 직렬 콘솔입니다. options 필드는 baud 비율 및 기타 설정을 정의합니다. 이 필드의 일반적인 값은 115200n8 입니다. 옵션을 제공하지 않으면 기본 커널 값 9600n8 이 사용됩니다. 이 옵션 형식에 대한 자세한 내용은 Linux 커널 직렬 콘솔 설명서를 참조하십시오.
    4
    설치할 지정된 디스크입니다. 이 옵션을 생략하면 PXE 환경에서 coreos.inst.install_dev 커널 인수도 지정하지 않는 한 설치 프로그램이 자동으로 실패합니다.
    5
    PXE 구성에서 사용자 지정된 initramfs 파일을 사용합니다. 아직 존재하지 않는 경우 ignition.firstbootignition.platform.id=metal 커널 인수를 추가합니다.

    사용자 지정이 적용되고 PXE 환경의 모든 후속 부팅에 영향을 미칩니다.

customize 하위 명령의 --ignition-ca 플래그를 사용하여 Ignition에 CA(인증 기관) 인증서를 제공할 수 있습니다. 설치 부팅 중에 및 설치된 시스템을 프로비저닝할 때 CA 인증서를 사용할 수 있습니다.

참고

사용자 정의 CA 인증서는 Ignition이 원격 리소스를 가져오는 방법에 영향을 미치지만 시스템에 설치된 인증서에는 영향을 미치지 않습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCO 이미지 미러 페이지에서 RHCOS kernel, initramfsrootfs 파일을 검색하고 다음 명령을 실행하여 사용자 정의 CA와 함께 사용할 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize rhcos-<version>-live-initramfs.x86_64.img \
    --ignition-ca cert.pem \
    -o rhcos-<version>-custom-initramfs.x86_64.img
    Copy to Clipboard Toggle word wrap
  3. PXE 구성에서 사용자 지정된 initramfs 파일을 사용합니다. 아직 존재하지 않는 경우 ignition.firstbootignition.platform.id=metal 커널 인수를 추가합니다.
중요

coreos.inst.ignition_url 커널 매개변수는 --ignition-ca 플래그에서 작동하지 않습니다. --dest-ignition 플래그를 사용하여 각 클러스터에 대한 사용자 지정 이미지를 생성해야 합니다.

사용자 정의 CA 인증서를 적용하면 RHCOS의 모든 후속 부팅에 영향을 미칩니다.

2.1.13.3.8.3. 사용자 지정 네트워크 설정으로 실시간 설치 PXE 환경 수정
링크 복사

NetworkManager 키 파일을 라이브 PXE 환경에 포함시키고 customize 하위 명령의 --network-keyfile 플래그를 사용하여 설치된 시스템에 전달할 수 있습니다.

주의

연결 프로필을 생성할 때 연결 프로필의 파일 이름에 .nmconnection 파일 이름 확장을 사용해야 합니다. .nmconnection 파일 이름 확장을 사용하지 않는 경우 클러스터는 라이브 환경에 연결 프로필을 적용하지만 클러스터를 처음 부팅할 때 구성이 적용되지 않으므로 작동하지 않는 설정이 생성됩니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. 본딩된 인터페이스에 대한 연결 프로필을 생성합니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0.nmconnection 파일을 만듭니다. 

    [connection]
id=bond0
type=bond
interface-name=bond0
multi-connect=1

[bond]
miimon=100
mode=active-backup

[ipv4]
method=auto

[ipv6]
method=auto
    Copy to Clipboard Toggle word wrap

  3. 보조 인터페이스에 본딩에 추가할 연결 프로필을 만듭니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0-proxy-em1.nmconnection 파일을 생성합니다. 

    [connection]
id=em1
type=ethernet
interface-name=em1
master=bond0
multi-connect=1
slave-type=bond
    Copy to Clipboard Toggle word wrap

  4. 보조 인터페이스에 본딩에 추가할 연결 프로필을 만듭니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0-proxy-em2.nmconnection 파일을 생성합니다. 

    [connection]
id=em2
type=ethernet
interface-name=em2
master=bond0
multi-connect=1
slave-type=bond
    Copy to Clipboard Toggle word wrap

  5. 이미지 미러 페이지에서 RHCOS kernel, initramfsrootfs 파일을 검색하고 다음 명령을 실행하여 구성된 네트워킹이 포함된 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize rhcos-<version>-live-initramfs.x86_64.img \
    --network-keyfile bond0.nmconnection \
    --network-keyfile bond0-proxy-em1.nmconnection \
    --network-keyfile bond0-proxy-em2.nmconnection \
    -o rhcos-<version>-custom-initramfs.x86_64.img
    Copy to Clipboard Toggle word wrap

  6. PXE 구성에서 사용자 지정된 initramfs 파일을 사용합니다. 아직 존재하지 않는 경우 ignition.firstbootignition.platform.id=metal 커널 인수를 추가합니다.

    네트워크 설정은 라이브 시스템에 적용되며 대상 시스템으로 전달됩니다.

2.1.13.3.8.4. iSCSI 부팅 장치에 대한 라이브 설치 PXE 환경 사용자 정의
링크 복사

라이브 RHCOS 이미지의 사용자 지정 버전을 사용하여 자동 마운트, 부팅 및 구성을 위해 iSCSI 대상 및 이니시에이터 값을 설정할 수 있습니다.

사전 요구 사항

  1. RHCOS를 설치할 iSCSI 대상이 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCO 이미지 미러 페이지에서 RHCOS kernel, initramfsrootfs 파일을 검색하고 다음 명령을 실행하여 사용자 정의 CA와 함께 사용할 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize \
    --pre-install mount-iscsi.sh \
    1 
    
    --post-install unmount-iscsi.sh \
    2 
    
    --dest-device /dev/disk/by-path/<IP_address>:<port>-iscsi-<target_iqn>-lun-<lun> \
    3 
    
    --dest-ignition config.ign \
    4 
    
    --dest-karg-append rd.iscsi.initiator=<initiator_iqn> \
    5 
    
    --dest-karg-append netroot=<target_iqn> \
    6 
    
    -o custom.img rhcos-<version>-live-initramfs.x86_64.img
    Copy to Clipboard Toggle word wrap
    1
    설치 전에 실행되는 스크립트입니다. iSCSI 대상 마운트를 위한 iscsiadm 명령과 다중 경로를 활성화하는 모든 명령이 포함되어야 합니다.
    2
    설치 후 실행되는 스크립트입니다. iscsiadm --mode node --logout=all 명령을 포함해야 합니다.
    3
    대상 시스템의 위치입니다. 대상 포털의 IP 주소, 연결된 포트 번호, IQN 형식의 대상 iSCSI 노드, iSCSI 논리 단위 번호(LUN)를 제공해야 합니다.
    4
    대상 시스템의 Ignition 구성입니다.
    5
    iSCSI 이니시에이터 또는 클라이언트, IQN 형식의 이름입니다. 이니시에이터는 iSCSI 대상에 연결하는 세션을 형성합니다.
    6
    iSCSI 대상 또는 서버, IQN 형식의 이름입니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

라이브 RHCOS 이미지의 사용자 지정 버전을 사용하여 자동 마운트, 부팅 및 구성을 위해 iSCSI 대상 및 이니시에이터 값을 설정할 수 있습니다.

사전 요구 사항

  1. RHCOS를 설치할 iSCSI 대상이 있습니다.
  2. 선택 사항: iSCSI 대상을 멀티패스했습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCO 이미지 미러 페이지에서 RHCOS kernel, initramfsrootfs 파일을 검색하고 다음 명령을 실행하여 사용자 정의 CA와 함께 사용할 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize \
    --pre-install mount-iscsi.sh \
    1 
    
    --post-install unmount-iscsi.sh \
    2 
    
    --dest-device /dev/mapper/mpatha \
    3 
    
    --dest-ignition config.ign \
    4 
    
    --dest-karg-append rd.iscsi.firmware=1 \
    5 
    
    --dest-karg-append rd.multipath=default \
    6 
    
    -o custom.img rhcos-<version>-live-initramfs.x86_64.img
    Copy to Clipboard Toggle word wrap
    1
    설치 전에 실행되는 스크립트입니다. iSCSI 대상을 마운트하기 위한 iscsiadm 명령이 포함되어야 합니다.
    2
    설치 후 실행되는 스크립트입니다. iscsiadm --mode node --logout=all 명령을 포함해야 합니다.
    3
    장치의 경로입니다. 다중 경로 장치 /dev/mapper/mpatha 를 사용하는 경우 여러 다중 경로 장치가 연결되어 있거나 명시적으로 /dev/disk/by-path 에서 사용할 수 있는 WWN(World Wide Name) 심볼릭 링크를 사용할 수 있습니다.
    4
    대상 시스템의 Ignition 구성입니다.
    5
    iSCSI 매개 변수는 BIOS 펌웨어에서 읽습니다.
    6
    선택 사항: 다중 경로를 활성화하는 경우 이 매개변수를 포함합니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

2.1.13.3.9. 고급 RHCOS 설치 참조
링크 복사

여기서는 RHCOS(Red Hat Enterprise Linux CoreOS) 수동 설치 프로세스를 수정하는 데 사용할 수 있는 네트워킹 구성 및 기타 고급 옵션에 대해 설명합니다. 다음 표에서는 RHCOS 라이브 설치 프로그램 및 coreos-installer 명령과 함께 사용할 수있는 커널 인수 및 명령 줄 옵션에 대해 설명합니다.

2.1.13.3.9.1. ISO 설치를 위한 네트워킹 및 본딩 옵션
링크 복사

ISO 이미지에서 RHCOS를 설치하는 경우, 해당 이미지를 부팅할 때 수동으로 커널 인수를 추가하여 노드의 네트워킹을 구성할 수 있습니다. 네트워킹 인수를 지정하지 않으면 RHCOS에서 Ignition 구성 파일을 가져오는 데 네트워킹이 필요함을 감지하면 initramfs에서 DHCP가 활성화됩니다.

중요

네트워킹 인수를 수동으로 추가할 때 initramfs에서 네트워크를 가져오려면 rd.neednet=1 커널 인수도 추가해야 합니다.

다음 표는 ISO 설치를 위해 RHCOS(Red Hat Enterprise Linux CoreOS) 노드의 네트워킹 및 본딩 구성 예를 보여줍니다. 예제에서는 ip=, nameserver=, bond= 커널 인수를 사용하는 방법을 설명합니다.

참고

커널 인수를 추가할 때 순서가 중요합니다: ip=, nameserver=bond= 입니다.

이는 시스템 부팅 중에 dracut 툴로 전달되는 네트워킹 옵션입니다. dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

다음 예제는 ISO 설치를 위한 네트워킹 옵션입니다.

DHCP 또는 고정 IP 주소 구성

IP 주소를 구성하려면 DHCP(ip=dhcp)를 사용하거나 개별 고정 IP 주소(ip=<host_ip>)를 설정합니다. 정적 IP를 설정하는 경우 각 노드에서 DNS 서버 IP 주소 (nameserver=<dns_ip>)를 확인합니다. 다음 예제에서는 다음을 설정합니다.

  • 노드의 IP 주소는 10.10.10.2로 설정
  • 게이트웨이 주소는 10.10.10.254로 지정
  • 넷마스크는 255.255.255.0로 설정
  • core0.example.com의 호스트 이름
  • 4.4.4.41의 DNS 서버 주소
  • auto-configuration 값을 none으로 설정합니다. IP 네트워킹이 정적으로 구성되면 자동 구성이 필요하지 않습니다. 
ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp1s0:none
nameserver=4.4.4.41
Copy to Clipboard Toggle word wrap
참고

DHCP를 사용하여 RHCOS 시스템의 IP 주소 지정을 구성하는 경우 시스템은 DHCP를 통해 DNS 서버 정보도 가져옵니다. DHCP 기반 배포의 경우 DHCP 서버 구성을 통해 RHCOS 노드에서 사용할 DNS 서버 주소를 정의할 수 있습니다.

정적 호스트 이름 없이 IP 주소 구성

정적 호스트 이름을 할당하지 않고 IP 주소를 구성할 수 있습니다. 사용자가 정적 호스트 이름을 설정하지 않으면 역방향 DNS 조회에 의해 선택되고 자동으로 설정됩니다. 정적 호스트 이름 없이 IP 주소를 구성하려면 다음 예제를 참조하십시오.

  • 노드의 IP 주소는 10.10.10.2로 설정
  • 게이트웨이 주소는 10.10.10.254로 지정
  • 넷마스크는 255.255.255.0로 설정
  • 4.4.4.41의 DNS 서버 주소
  • auto-configuration 값을 none으로 설정합니다. IP 네트워킹이 정적으로 구성되면 자동 구성이 필요하지 않습니다. 
ip=10.10.10.2::10.10.10.254:255.255.255.0::enp1s0:none
nameserver=4.4.4.41
Copy to Clipboard Toggle word wrap
여러 네트워크 인터페이스 지정

여러 ip= 항목을 설정하여 여러 네트워크 인터페이스를 지정할 수 있습니다. 

ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp1s0:none
ip=10.10.10.3::10.10.10.254:255.255.255.0:core0.example.com:enp2s0:none
Copy to Clipboard Toggle word wrap
기본 게이트웨이 및 경로 구성

선택 사항: rd.route= 값을 설정하여 추가 네트워크에 대한 경로를 구성할 수 있습니다.

참고

하나 이상의 네트워크를 구성할 때 하나의 기본 게이트웨이가 필요합니다. 추가 네트워크 게이트웨이가 기본 네트워크 게이트웨이와 다른 경우 기본 게이트웨이가 기본 네트워크 게이트웨이어야 합니다.

  • 다음 명령을 실행하여 기본 게이트웨이를 구성합니다. 

    ip=::10.10.10.254::::
    Copy to Clipboard Toggle word wrap

  • 다음 명령을 입력하여 추가 네트워크의 경로를 구성합니다. 

    rd.route=20.20.20.0/24:20.20.20.254:enp2s0
    Copy to Clipboard Toggle word wrap
단일 인터페이스에서 DHCP 비활성화

두 개 이상의 네트워크 인터페이스가 있고 하나의 인터페이스만 사용 중인 경우 단일 인터페이스에서 DHCP를 비활성화합니다. 이 예에서 enp1s0 인터페이스에는 정적 네트워킹 구성이 있으며, enp2s0에는 DHCP가 사용되지 않습니다. 

ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp1s0:none
ip=::::core0.example.com:enp2s0:none
Copy to Clipboard Toggle word wrap
DHCP 및 고정 IP 구성 결합

여러 시스템의 DHCP 및 고정 IP 구성을 복수 네트워크 인터페이스와 결합할 수 있습니다. 

ip=enp1s0:dhcp
ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp2s0:none
Copy to Clipboard Toggle word wrap
개별 인터페이스에서 VLAN 구성

선택 사항: vlan= 매개변수를 사용하여 개별 인터페이스에서 VLAN을 구성할 수 있습니다.

  • 네트워크 인터페이스에서 VLAN을 구성하고 고정 IP 주소를 사용하려면 다음 명령을 실행합니다. 

    ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp2s0.100:none
vlan=enp2s0.100:enp2s0
    Copy to Clipboard Toggle word wrap

  • 네트워크 인터페이스에서 VLAN을 구성하고 DHCP를 사용하려면 다음 명령을 실행합니다. 

    ip=enp2s0.100:dhcp
vlan=enp2s0.100:enp2s0
    Copy to Clipboard Toggle word wrap
여러 DNS 서버 제공

각 서버에 대한 nameserver= 항목을 추가하여 여러 DNS 서버를 제공할 수 있습니다. 

nameserver=1.1.1.1
nameserver=8.8.8.8
Copy to Clipboard Toggle word wrap
단일 인터페이스에 다중 네트워크 인터페이스 본딩

선택 사항: bond= 옵션을 사용하여 여러 네트워크 인터페이스를 단일 인터페이스에 결합할 수 있습니다. 다음 예제를 참조하십시오.

  • 결합된 인터페이스를 구성하는 구문: bond = name [: network_interfaces] [: options]

    name은 결합하는 기기 이름(bond0)이고 network_interfaces는 쉼표로 구분되는 물리적(이더넷) 인터페이스 목록(em1, em2)이며, options은 쉼표로 구분되는 결합 옵션 목록입니다. 사용 가능한 옵션을 보려면 modinfo bonding을 입력하십시오.

  • bond=를 사용하여 결합된 인터페이스를 생성할 때 IP 주소가 할당되는 방법과 결합된 인터페이스에 대한 기타 정보를 지정해야 합니다.

    • DHCP를 사용하도록 결합된 인터페이스를 구성하려면 bond의 IP 주소를 dhcp로 설정하십시오. 예를 들면 다음과 같습니다. 

      bond=bond0:em1,em2:mode=active-backup
ip=bond0:dhcp
      Copy to Clipboard Toggle word wrap

    • 고정 IP 주소를 사용하도록 결합된 인터페이스를 구성하려면 원하는 특정 IP 주소 및 관련 정보를 입력합니다. 예를 들면 다음과 같습니다. 

      bond=bond0:em1,em2:mode=active-backup
ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:bond0:none
      Copy to Clipboard Toggle word wrap
듀얼 포트 NIC 인터페이스에 여러 SR-IOV 네트워크 인터페이스 본딩

선택 사항: bond= 옵션을 사용하여 여러 SR-IOV 네트워크 인터페이스를 듀얼 포트 NIC 인터페이스에 결합할 수 있습니다.

각 노드에서 다음 작업을 수행해야 합니다.

  1. SR-IOV 장치 관리의 지침에 따라 SR-IOV 가상 기능(VF)을 생성합니다. " SR-IOV 네트워킹 장치 연결" 섹션의 절차를 따르십시오.
  2. 본딩을 생성하고, 원하는 VF를 본딩에 연결하고 네트워크 본딩 구성의 지침에 따라 본딩 링크 상태를 설정합니다. 설명된 절차에 따라 본딩을 생성합니다.

다음 예제에서는 사용해야 하는 구문을 보여줍니다.

  • 결합된 인터페이스를 구성하는 구문: bond = name [: network_interfaces] [: options]

    < name >은 본딩 장치 이름(bond0)이고 < network_interfaces >는 커널에서 알려진 이름으로 VF(가상 기능)를 나타내며 ip link 명령(eno1f 0,eno2f0)의 출력에 표시되는 옵션이며 옵션은 쉼표로 구분된 본딩 옵션 목록입니다. 사용 가능한 옵션을 보려면 modinfo bonding을 입력하십시오.

  • bond=를 사용하여 결합된 인터페이스를 생성할 때 IP 주소가 할당되는 방법과 결합된 인터페이스에 대한 기타 정보를 지정해야 합니다.

    • DHCP를 사용하도록 결합된 인터페이스를 구성하려면 bond의 IP 주소를 dhcp로 설정하십시오. 예를 들면 다음과 같습니다. 

      bond=bond0:eno1f0,eno2f0:mode=active-backup
ip=bond0:dhcp
      Copy to Clipboard Toggle word wrap

    • 고정 IP 주소를 사용하도록 결합된 인터페이스를 구성하려면 원하는 특정 IP 주소 및 관련 정보를 입력합니다. 예를 들면 다음과 같습니다. 

      bond=bond0:eno1f0,eno2f0:mode=active-backup
ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:bond0:none
      Copy to Clipboard Toggle word wrap
네트워크 티밍 사용

선택 사항: team= 매개변수를 사용하여 네트워크 티밍을 본딩의 대안으로 사용할 수 있습니다.

  • 팀 인터페이스를 구성하는 구문은 team=name[:network_interfaces]입니다.

    name은 팀 장치 이름(team0)이고 network_interfaces는 쉼표로 구분된 실제 인터페이스(ethernet) 인터페이스(em1, em2) 목록을 나타냅니다.

참고

팀 구성은 RHCOS가 향후 RHEL 버전으로 전환하면 더 이상 사용되지 않을 예정입니다. 자세한 내용은 Red Hat Knowledgebase 문서를 참조하십시오.

다음 예제를 사용하여 네트워크 팀을 구성합니다. 

team=team0:em1,em2
ip=team0:dhcp
Copy to Clipboard Toggle word wrap
2.1.13.3.9.2. ISO 및 PXE 설치를 위한 coreos-installer 옵션
링크 복사

ISO 이미지에서 RHCOS 라이브 환경으로 부팅한 후 명령 프롬프트에서 coreos-installer install <options> <device>를 실행하여 RHCOS를 설치할 수 있습니다.

다음 표는 coreos-installer 명령으로 전달할 수 있는 하위 명령, 옵션 및 인수를 보여줍니다.

Expand
표 2.9. coreos-installer 하위 명령, 명령줄 옵션 및 인수

coreos-installer 설치 하위 명령

하위 명령

설명

$ coreos-installer install <options> <device>

ISO 이미지에 Ignition 구성를 삽입합니다.

coreos-installer 설치 하위 명령 옵션

옵션

설명

-u, --image-url <url>

이미지 URL을 수동으로 지정합니다.

-f, --image-file <path>

로컬 이미지 파일을 수동으로 지정합니다. 디버깅에 사용됩니다.

-i, --ignition-file <path>

파일의 Ignition 구성을 삽입합니다.

-I, --ignition-url <URL>

URL의 Ignition 구성을 삽입합니다.

--ignition-hash <digest>

Ignition 구성의 type-value를 요약합니다.

-p, --platform <name>

설치된 시스템의 Ignition 플랫폼 ID를 재정의합니다.

--console <spec>

설치된 시스템의 커널 및 부트로더 콘솔을 설정합니다. < spec> 형식에 대한 자세한 내용은 Linux 커널 직렬 콘솔 설명서를 참조하십시오.

--append-karg <arg>…​

설치된 시스템에 기본 커널 인수를 추가합니다.

--delete-karg <arg>…​

설치된 시스템에서 기본 커널 인수를 삭제합니다.

-n, --copy-network

설치 환경의 네트워크 구성을 복사합니다.

중요

copy-network 옵션은 /etc/NetworkManager/system-connections에 있는 네트워킹 구성만 복사합니다. 특히 시스템 호스트 이름을 복사하지 않습니다.

--network-dir <path>

-n과 함께 사용됩니다. 기본값은 /etc/NetworkManager/system-connections/입니다.

--save-partlabel <lx>..

이 레이블 glob로 파티션을 저장합니다.

--save-partindex <id>…​

이 번호 또는 범위로 파티션을 저장합니다.

--insecure

RHCOS 이미지 서명 확인을 건너뜁니다.

--insecure-ignition

HTTPS 또는 해시 없는 Ignition URL을 허용합니다.

--architecture <name>

대상 CPU 아키텍처입니다. 유효한 값은 x86_64aarch64 입니다.

--preserve-on-error

오류 발생한 파티션 테이블을 지우지 않습니다.

-h, --help

도움말 정보를 출력합니다.

coreos-installer 설치 하위 명령 인수

인수

설명

<device>

대상 장치입니다.

coreos-installer ISO 하위 명령

하위 명령

설명

$ coreos-installer iso customize <options> <ISO_image>

RHCOS 라이브 ISO 이미지를 사용자 정의합니다.

coreos-installer iso reset <options> <ISO_image>

RHCOS 라이브 ISO 이미지를 기본 설정으로 복원합니다.

coreos-installer iso ignition remove <options> <ISO_image>

ISO 이미지에서 삽입된 Ignition 구성를 제거합니다.

coreos-installer ISO 사용자 정의 하위 명령 옵션

옵션

설명

--dest-ignition <path>

지정된 Ignition 구성 파일을 대상 시스템의 새 구성 조각에 병합합니다.

--dest-console <spec>

대상 시스템의 커널 및 부트로더 콘솔을 지정합니다.

--dest-device <path>

지정된 대상 장치를 설치하고 덮어씁니다.

--dest-karg-append <arg>

대상 시스템의 각 부팅에 커널 인수를 추가합니다.

--dest-karg-delete <arg>

대상 시스템의 각 부팅에서 커널 인수를 삭제합니다.

--network-keyfile <path>

라이브 및 대상 시스템에 지정된 NetworkManager 키 파일을 사용하여 네트워킹을 구성합니다.

--ignition-ca <path>

Ignition에서 신뢰할 추가 TLS 인증 기관을 지정합니다.

--pre-install <path>

설치 전에 지정된 스크립트를 실행합니다.

--post-install <path>

설치 후 지정된 스크립트를 실행합니다.

--installer-config <path>

지정된 설치 프로그램 구성 파일을 적용합니다.

--live-ignition <path>

지정된 Ignition 구성 파일을 라이브 환경의 새 구성 조각에 병합합니다.

--live-karg-append <arg>

라이브 환경의 각 부팅에 커널 인수를 추가합니다.

--live-karg-delete <arg>

라이브 환경의 각 부팅에서 커널 인수를 삭제합니다.

--live-karg-replace <k=o=n>

라이브 환경의 각 부팅에서 key=old=new 형식의 커널 인수를 교체합니다.

-f, --force

기존 Ignition 구성를 덮어씁니다.

-o, --output <path>

새 출력 파일에 ISO를 씁니다.

-h, --help

도움말 정보를 출력합니다.

coreos-installer PXE 하위 명령

하위 명령

설명

이러한 모든 옵션이 모든 하위 명령에서 허용되지는 않습니다.

coreos-installer pxe customize <options> <path>

RHCOS 라이브 PXE 부팅 구성을 사용자 정의합니다.

coreos-installer pxe ignition wrap <options>

Ignition 구성을 이미지로 래핑합니다.

coreos-installer pxe ignition unwrap <options> <image_name>

이미지에 래핑된 Ignition 구성를 표시합니다.

coreos-installer PXE 사용자 지정 하위 명령 옵션

옵션

설명

이러한 모든 옵션이 모든 하위 명령에서 허용되지는 않습니다.

--dest-ignition <path>

지정된 Ignition 구성 파일을 대상 시스템의 새 구성 조각에 병합합니다.

--dest-console <spec>

대상 시스템의 커널 및 부트로더 콘솔을 지정합니다.

--dest-device <path>

지정된 대상 장치를 설치하고 덮어씁니다.

--network-keyfile <path>

라이브 및 대상 시스템에 지정된 NetworkManager 키 파일을 사용하여 네트워킹을 구성합니다.

--ignition-ca <path>

Ignition에서 신뢰할 추가 TLS 인증 기관을 지정합니다.

--pre-install <path>

설치 전에 지정된 스크립트를 실행합니다.

post-install <path>

설치 후 지정된 스크립트를 실행합니다.

--installer-config <path>

지정된 설치 프로그램 구성 파일을 적용합니다.

--live-ignition <path>

지정된 Ignition 구성 파일을 라이브 환경의 새 구성 조각에 병합합니다.

-o, --output <path>

initramfs를 새 출력 파일에 씁니다.

참고

이 옵션은 PXE 환경에 필요합니다.

-h, --help

도움말 정보를 출력합니다.

2.1.13.3.9.3. ISO 또는 PXE 설치를 위한 coreos.inst 부팅 옵션
링크 복사

coreos.inst 부팅 인수를 RHCOS 라이브 설치 프로그램에 전달하여 부팅 시 coreos-installer 옵션을 자동으로 호출할 수 있습니다. 이러한 매개 변수는 표준 부팅 인수 외에 제공됩니다.

  • ISO 설치의 경우 부트 로더 메뉴에서 자동 부팅을 중단하여 coreos.inst 옵션을 추가할 수 있습니다. RHEL CoreOS (Live) 메뉴 옵션이 강조 표시된 상태에서 TAB을 눌러 자동 부팅을 중단할 수 있습니다.
  • PXE 또는 iPXE 설치의 경우 RHCOS 라이브 설치 프로그램을 부팅하기 전에 coreos.inst 옵션을 APPEND 줄에 추가해야 합니다.

다음 표는 ISO 및 PXE 설치를 위한 RHCOS 라이브 설치 관리자 coreos.inst 부팅 옵션을 보여줍니다.

Expand
표 2.10. coreos.inst 부팅 옵션
인수설명

coreos.inst.install_dev

필수 항목입니다. 설치할 시스템의 블록 장치입니다.

참고

sda가 허용되더라도 전체 경로 (예: /dev/sda)를 사용하는 것이 좋습니다.

coreos.inst.ignition_url

선택사항: 설치된 시스템에 삽입할 Ignition 구성의 URL입니다. URL을 지정하지 않으면 Ignition 구성이 포함되지 않습니다. HTTP 및 HTTPS 프로토콜만 지원됩니다.

coreos.inst.save_partlabel

선택사항: 설치 중에 보존 할 파티션의 쉼표로 구분된 레이블입니다. Glob 스타일 와일드카드가 허용됩니다. 지정된 파티션이 존재할 필요는 없습니다.

coreos.inst.save_partindex

선택사항: 설치 도중 보존할 파티션 인덱스들입니다(쉼표로 구분됨). m-n 범위가 허용되며 m 또는 n은 생략할 수 있습니다. 지정된 파티션이 존재할 필요는 없습니다.

coreos.inst.insecure

선택사항: coreos.inst.image_url로 지정된 OS 이미지의 서명되지 않은 상태를 허용합니다.

coreos.inst.image_url

선택사항: 지정된 RHCOS 이미지를 다운로드하여 설치합니다.

  • 이 인수는 프로덕션 환경에서 사용할 수 없으며, 디버깅 용도로만 사용됩니다.
  • 이 인수를 사용하면 라이브 미디어와 일치하지 않는 RHCOS 버전을 설치할 수 있지만, 설치하려는 버전과 일치하는 미디어를 사용하는 것이 좋습니다.
  • coreos.inst.image_url을 사용하는 경우 coreos.inst.insecure도 사용해야 합니다. 베어메탈 미디어가 OpenShift Container Platform용으로 GPG 서명되지 않았기 때문입니다.
  • HTTP 및 HTTPS 프로토콜만 지원됩니다.

coreos.inst.skip_reboot

선택사항: 설치 후 시스템을 재부팅하지 않습니다. 설치가 완료되면 설치 과정에서 발생되는 상황을 검사할 수 있는 프롬프트가 표시됩니다. 이 인수는 프로덕션 환경에서 사용할 수 없으며, 디버깅 용도로만 사용됩니다.

coreos.inst.platform_id

선택사항: RHCOS 이미지가 설치되고 있는 플랫폼의 Ignition 플랫폼 ID입니다. 기본값은 metal입니다. 이 옵션에 따라 VMware와 같은 클라우드 공급자의 Ignition 구성를 요청할지 여부가 결정됩니다. 예: coreos.inst.platform_id=vmware.

ignition.config.url

선택사항: 라이브 부팅을 위한 Ignition 구성의 URL입니다. 예를 들어 coreos-installer가 호출되는 방식을 사용자 지정하거나 설치 전과 후에 코드를 실행하는 데 사용할 수 있습니다. 이 URL은 설치된 시스템의 Ignition 구성인 coreos.inst.ignition_url과 다릅니다.

2.1.13.4. RHCOS에서 커널 인수로 다중 경로 활성화
링크 복사

RHCOS는 이제 기본 디스크에서 멀티패스를 지원하므로 하드웨어 장애에 대한 탄력성이 강화된 호스트 가용성을 높일 수 있습니다.

OpenShift Container Platform 4.8 이상에서 프로비저닝된 노드의 설치 시 멀티패스를 활성화할 수 있습니다. 시스템 구성을 통해 멀티패스를 활성화하면 설치 후 지원을 사용할 수 있지만 설치 중에 멀피태스를 활성화하는 것이 좋습니다.

I/O에서 최적화된 경로로 인해 I/O 시스템 오류가 발생하는 설정에서 설치 시 멀티패스를 활성화해야 합니다.

중요

IBM Z 및 LinuxONE에서는 설치 중에 클러스터를 구성하는 경우에만 다중 경로를 활성화할 수 있습니다. 자세한 내용은 IBM Z 및 LinuxONE에 z/VM으로 클러스터 설치의 "RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작"을 참조하십시오.

다음 절차에서는 설치 시 멀티패스를 활성화하고 커널 인수를 coreos-installer install 명령에 추가하여 설치된 시스템 자체에서 첫 번째 부팅부터 시작된 멀티패스를 사용하도록 합니다.

참고

OpenShift Container Platform은 4.6 또는 이전 버전에서 업그레이드된 노드에서 2일차 활동으로 멀티패스 활성화를 지원하지 않습니다.

사전 요구 사항

  • 클러스터에 대한 Ignition 구성 파일이 생성되어 있습니다.
  • RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작을 검토했습니다.

프로세스

  1. 다중 경로를 활성화하고 multipathd 데몬을 시작하려면 설치 호스트에서 다음 명령을 실행합니다. 

    $ mpathconf --enable && systemctl start multipathd.service
    Copy to Clipboard Toggle word wrap
    • 선택 사항: PXE 또는 ISO를 부팅하는 경우 커널 명령줄에서 rd.multipath=default를 추가하여 멀티패스를 활성화할 수 있습니다.

  2. coreos-installer 프로그램을 호출하여 커널 인수를 추가합니다.

    • 시스템에 연결된 멀티패스 장치가 하나뿐인 경우 경로 /dev/mapper/mpatha에서 사용할 수 있어야 합니다. 예를 들면 다음과 같습니다. 

      $ coreos-installer install /dev/mapper/mpatha \
      1 
      
--ignition-url=http://host/worker.ign \
--append-karg rd.multipath=default \
--append-karg root=/dev/disk/by-label/dm-mpath-root \
--append-karg rw
      Copy to Clipboard Toggle word wrap
      1
      단일 멀티패스 장치의 경로를 나타냅니다.

    • 시스템에 연결된 멀티패스 장치가 여러 개 있는 경우 보다 명확하게 하려면 /dev/mapper/mpatha를 사용하는 대신 /dev/disk/by-id에서 사용할 수 있는 WWN(World Wide Name) 심볼릭 링크를 사용하는 것이 좋습니다. 예를 들면 다음과 같습니다. 

      $ coreos-installer install /dev/disk/by-id/wwn-<wwn_ID> \
      1 
      
--ignition-url=http://host/worker.ign \
--append-karg rd.multipath=default \
--append-karg root=/dev/disk/by-label/dm-mpath-root \
--append-karg rw
      Copy to Clipboard Toggle word wrap
      1
      멀티패스 대상 장치의 WWN ID를 나타냅니다. 예를 들면 0xx194e957fcedb4841입니다.

      이 심볼릭 링크는 라이브 설치 프로그램을 지시하기 위해 특수 coreos.inst.** 인수를 사용할 때coreos.inst.install_dev 커널 인수로 사용될 수도 있습니다. 자세한 내용은 "RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작"을 참조하십시오.

  3. 설치된 시스템으로 재부팅하십시오.

  4. 작업자 노드 중 하나로 이동하고 커널 명령줄 인수 (호스트의 /proc/cmdline)를 나열하여 커널 인수가 작동하는지 확인합니다. 

    $ oc debug node/ip-10-0-141-105.ec2.internal
    Copy to Clipboard Toggle word wrap

    출력 예

    Starting pod/ip-10-0-141-105ec2internal-debug ...
To use host binaries, run `chroot /host`

sh-4.2# cat /host/proc/cmdline
...
rd.multipath=default root=/dev/disk/by-label/dm-mpath-root
...

sh-4.2# exit
    Copy to Clipboard Toggle word wrap

    추가된 커널 인수가 표시되어야 합니다.

2.1.13.4.1. 보조 디스크에서 다중 경로 활성화
링크 복사

RHCOS는 보조 디스크에서 다중 경로도 지원합니다. 커널 인수 대신 Ignition을 사용하여 설치 시 보조 디스크에 대한 멀티패스를 활성화합니다.

사전 요구 사항

  • 디스크 파티션 섹션을 읽었습니다.
  • RHCOS에서 커널 인수를 사용하여 멀티패스 활성화를 읽습니다.
  • butane 유틸리티가 설치되어 있습니다.

프로세스

  1. 다음과 유사한 정보를 사용하여 Butane 구성을 생성합니다.

    multipath-config.bu의 예

    variant: openshift
version: 4.19.0
systemd:
  units:
    - name: mpath-configure.service
      enabled: true
      contents: |
        [Unit]
        Description=Configure Multipath on Secondary Disk
        ConditionFirstBoot=true
        ConditionPathExists=!/etc/multipath.conf
        Before=multipathd.service
    1 
    
        DefaultDependencies=no

        [Service]
        Type=oneshot
        ExecStart=/usr/sbin/mpathconf --enable
    2 
    

        [Install]
        WantedBy=multi-user.target
    - name: mpath-var-lib-container.service
      enabled: true
      contents: |
        [Unit]
        Description=Set Up Multipath On /var/lib/containers
        ConditionFirstBoot=true
    3 
    
        Requires=dev-mapper-mpatha.device
        After=dev-mapper-mpatha.device
        After=ostree-remount.service
        Before=kubelet.service
        DefaultDependencies=no

        [Service]
    4 
    
        Type=oneshot
        ExecStart=/usr/sbin/mkfs.xfs -L containers -m reflink=1 /dev/mapper/mpatha
        ExecStart=/usr/bin/mkdir -p /var/lib/containers

        [Install]
        WantedBy=multi-user.target
    - name: var-lib-containers.mount
      enabled: true
      contents: |
        [Unit]
        Description=Mount /var/lib/containers
        After=mpath-var-lib-containers.service
        Before=kubelet.service
    5 
    

        [Mount]
    6 
    
        What=/dev/disk/by-label/dm-mpath-containers
        Where=/var/lib/containers
        Type=xfs

        [Install]
        WantedBy=multi-user.target
    Copy to Clipboard Toggle word wrap

    1
    다중 경로 데몬을 시작하기 전에 구성을 설정해야 합니다.
    2
    mpathconf 유틸리티를 시작합니다.
    3
    이 필드는 true 값으로 설정해야 합니다.
    4
    파일 시스템 및 디렉토리 /var/lib/containers 를 만듭니다.
    5
    노드를 시작하기 전에 장치를 마운트해야 합니다.
    6
    장치를 /var/lib/containers 마운트 지점에 마운트합니다. 이 위치는 심볼릭 링크일 수 없습니다.

  2. 다음 명령을 실행하여 Ignition 구성을 생성합니다. 

    $ butane --pretty --strict multipath-config.bu > multipath-config.ign
    Copy to Clipboard Toggle word wrap

  3. 나머지 첫 번째 부팅 RHCOS 설치 프로세스를 계속합니다.

    중요

    기본 디스크도 멀티패스되지 않는 한 설치 중에 명령줄에서 rd.multipath 또는 root 커널 인수를 추가하지 마십시오.

2.1.13.5. iSCSI 부팅 장치에 수동으로 RHCOS 설치
링크 복사

iSCSI 대상에 RHCOS를 수동으로 설치할 수 있습니다.

사전 요구 사항

  1. RHCOS 라이브 환경에 있습니다.
  2. RHCOS를 설치할 iSCSI 대상이 있습니다.

프로세스

  1. 다음 명령을 실행하여 라이브 환경에서 iSCSI 대상을 마운트합니다. 

    $ iscsiadm \
    --mode discovery \
    --type sendtargets
    --portal <IP_address> \
    1 
    
    --login
    Copy to Clipboard Toggle word wrap
    1
    대상 포털의 IP 주소입니다.

  2. 다음 명령을 실행하고 필요한 커널 인수를 사용하여 iSCSI 대상에 RHCOS를 설치합니다. 예를 들면 다음과 같습니다. 

    $ coreos-installer install \
/dev/disk/by-path/ip-<IP_address>:<port>-iscsi-<target_iqn>-lun-<lun> \
    1 
    
--append-karg rd.iscsi.initiator=<initiator_iqn> \
    2 
    
--append.karg netroot=<target_iqn> \
    3 
    
--console ttyS0,115200n8
--ignition-file <path_to_file>
    Copy to Clipboard Toggle word wrap
    1
    설치 중인 위치입니다. 대상 포털의 IP 주소, 연결된 포트 번호, IQN 형식의 대상 iSCSI 노드, iSCSI 논리 단위 번호(LUN)를 제공해야 합니다.
    2
    iSCSI 이니시에이터 또는 클라이언트, IQN 형식의 이름입니다. 이니시에이터는 iSCSI 대상에 연결하는 세션을 형성합니다.
    3
    iSCSI 대상 또는 서버, IQN 형식의 이름입니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

  3. 다음 명령을 사용하여 iSCSI 디스크를 마운트 해제합니다. 

    $ iscsiadm --mode node --logoutall=all
    Copy to Clipboard Toggle word wrap

이 절차는 coreos-installer iso customize 또는 coreos-installer pxe customize 하위 명령을 사용하여 수행할 수도 있습니다.

2.1.13.6. iBFT를 사용하여 iSCSI 부팅 장치에 RHCOS 설치
링크 복사

완전 디스크 없는 시스템에서 iBFT를 통해 iSCSI 대상 및 이니시에이터 값을 전달할 수 있습니다. iSCSI 다중 경로도 지원됩니다.

사전 요구 사항

  1. RHCOS 라이브 환경에 있습니다.
  2. RHCOS를 설치할 iSCSI 대상이 있습니다.
  3. 선택 사항: iSCSI 대상을 멀티패스했습니다.

프로세스

  1. 다음 명령을 실행하여 라이브 환경에서 iSCSI 대상을 마운트합니다. 

    $ iscsiadm \
    --mode discovery \
    --type sendtargets
    --portal <IP_address> \
    1 
    
    --login
    Copy to Clipboard Toggle word wrap
    1
    대상 포털의 IP 주소입니다.

  2. 선택 사항: 멀티패스를 활성화하고 다음 명령을 사용하여 데몬을 시작합니다. 

    $ mpathconf --enable && systemctl start multipathd.service
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하고 필요한 커널 인수를 사용하여 iSCSI 대상에 RHCOS를 설치합니다. 예를 들면 다음과 같습니다. 

    $ coreos-installer install \
    /dev/mapper/mpatha \
    1 
    
    --append-karg rd.iscsi.firmware=1 \
    2 
    
    --append-karg rd.multipath=default \
    3 
    
    --console ttyS0 \
    --ignition-file <path_to_file>
    Copy to Clipboard Toggle word wrap
    1
    단일 다중 경로 장치의 경로입니다. 다중 경로 장치가 여러 개 연결되거나 명시적으로 명시적으로 사용하려면 /dev/disk/by-path 에서 사용할 수 있는 WWN(World Wide Name) 심볼릭 링크를 사용할 수 있습니다.
    2
    iSCSI 매개 변수는 BIOS 펌웨어에서 읽습니다.
    3
    선택 사항: 다중 경로를 활성화하는 경우 이 매개변수를 포함합니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

  4. iSCSI 디스크를 마운트 해제합니다. 

    $ iscsiadm --mode node --logout=all
    Copy to Clipboard Toggle word wrap

이 절차는 coreos-installer iso customize 또는 coreos-installer pxe customize 하위 명령을 사용하여 수행할 수도 있습니다.

2.1.14. 부트스트랩 프로세스가 완료될 때까지 대기 중
링크 복사

OpenShift Container Platform 부트스트랩 프로세스는 클러스터 노드가 먼저 디스크에 설치된 영구 RHCOS 환경으로 부팅된 후에 시작됩니다. Ignition 구성 파일을 통해 제공되는 구성 정보는 부트스트랩 프로세스를 초기화하고 머신에 OpenShift Container Platform을 설치하는 데 사용됩니다. 부트스트랩 프로세스가 완료될 때까지 기다려야 합니다.

사전 요구 사항

  • 클러스터에 대한 Ignition 구성 파일이 생성되어 있습니다.
  • 적합한 네트워크, DNS 및 로드 밸런싱 인프라가 구성되어 있습니다.
  • 설치 프로그램을 받아서 클러스터의 Ignition 구성 파일을 생성했습니다.
  • 클러스터 머신에 RHCOS를 설치하고 OpenShift Container Platform 설치 프로그램에서 생성된 Ignition 구성 파일을 제공했습니다.
  • 사용자 시스템에서 직접 인터넷에 액세스하거나 HTTP 또는 HTTPS 프록시를 사용할 수 있습니다.

프로세스

  1. 부트스트랩 프로세스를 모니터링합니다. 

    $ ./openshift-install --dir <installation_directory> wait-for bootstrap-complete \
    1 
    
    --log-level=info
    2
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 설치 파일을 저장한 디렉터리의 경로를 지정합니다.
    2
    다른 설치 세부 사항을 보려면 info 대신 warn, debug 또는 error를 지정합니다.

    출력 예

    INFO Waiting up to 30m0s for the Kubernetes API at https://api.test.example.com:6443...
INFO API v1.32.3 up
INFO Waiting up to 30m0s for bootstrapping to complete...
INFO It is now safe to remove the bootstrap resources
    Copy to Clipboard Toggle word wrap

    이 명령은 Kubernetes API 서버가 컨트롤 플레인 시스템에서 부트스트랩되었다는 신호를 보낼 때 성공합니다.

  2. 부트스트랩 프로세스가 완료된 후 로드 밸런서에서 부트스트랩 시스템을 제거합니다.

    중요

    이 시점에 로드 밸런서에서 부트스트랩 시스템을 제거해야 합니다. 부트스트랩 머신 자체를 제거하거나 다시 포맷할 수도 있습니다.

2.1.15. CLI를 사용하여 클러스터에 로그인
링크 복사

클러스터 kubeconfig 파일을 내보내서 기본 시스템 사용자로 클러스터에 로그인할 수 있습니다. kubeconfig 파일에는 CLI에서 올바른 클러스터 및 API 서버에 클라이언트를 연결하는 데 사용하는 클러스터에 대한 정보가 포함되어 있습니다. 이 파일은 클러스터별로 고유하며 OpenShift Container Platform 설치 과정에서 생성됩니다.

사전 요구 사항

  • OpenShift Container Platform 클러스터를 배포했습니다.
  • oc CLI를 설치했습니다.

프로세스

  1. kubeadmin 인증 정보를 내보냅니다. 

    $ export KUBECONFIG=<installation_directory>/auth/kubeconfig
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 설치 파일을 저장한 디렉터리의 경로를 지정합니다.

  2. 내보낸 구성을 사용하여 oc 명령을 성공적으로 실행할 수 있는지 확인합니다. 

    $ oc whoami
    Copy to Clipboard Toggle word wrap

    출력 예

    system:admin
    Copy to Clipboard Toggle word wrap

2.1.16. 머신의 인증서 서명 요청 승인
링크 복사

클러스터에 시스템을 추가하면 추가한 시스템별로 보류 중인 인증서 서명 요청(CSR)이 두 개씩 생성됩니다. 이러한 CSR이 승인되었는지 확인해야 하며, 필요한 경우 이를 직접 승인해야 합니다. 클라이언트 요청을 먼저 승인한 다음 서버 요청을 승인해야 합니다.

사전 요구 사항

  • 클러스터에 시스템을 추가했습니다.

프로세스

  1. 클러스터가 시스템을 인식하는지 확인합니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME      STATUS    ROLES   AGE  VERSION
master-0  Ready     master  63m  v1.32.3
master-1  Ready     master  63m  v1.32.3
master-2  Ready     master  64m  v1.32.3
    Copy to Clipboard Toggle word wrap

    출력에 생성된 모든 시스템이 나열됩니다.

    참고

    이전 출력에는 일부 CSR이 승인될 때까지 컴퓨팅 노드(작업자 노드라고도 함)가 포함되지 않을 수 있습니다.

  2. 보류 중인 CSR을 검토하고 클러스터에 추가한 각 시스템에 대해 Pending 또는 Approved 상태의 클라이언트 및 서버 요청이 표시되는지 확인합니다. 

    $ oc get csr
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME        AGE     REQUESTOR                                                                   CONDITION
csr-8b2br   15m     system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending
csr-8vnps   15m     system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending
...
    Copy to Clipboard Toggle word wrap

    예에서는 두 시스템이 클러스터에 참여하고 있습니다. 목록에는 승인된 CSR이 더 많이 나타날 수도 있습니다.

  3. CSR이 승인되지 않은 경우, 추가된 시스템에 대한 모든 보류 중인 CSR이 Pending 상태로 전환된 후 클러스터 시스템의 CSR을 승인합니다.

    참고

    CSR은 교체 주기가 자동으로 만료되므로 클러스터에 시스템을 추가한 후 1시간 이내에 CSR을 승인하십시오. 한 시간 내에 승인하지 않으면 인증서가 교체되고 각 노드에 대해 두 개 이상의 인증서가 표시됩니다. 이러한 인증서를 모두 승인해야 합니다. 클라이언트 CSR이 승인되면 Kubelet은 인증서에 대한 보조 CSR을 생성하므로 수동 승인이 필요합니다. 그러면 Kubelet에서 동일한 매개변수를 사용하여 새 인증서를 요청하는 경우 인증서 갱신 요청은 machine-approver에 의해 자동으로 승인됩니다.

    참고

    베어 메탈 및 기타 사용자 프로비저닝 인프라와 같이 머신 API를 사용하도록 활성화되지 않는 플랫폼에서 실행되는 클러스터의 경우 CSR(Kubelet service Certificate Request)을 자동으로 승인하는 방법을 구현해야 합니다. 요청이 승인되지 않으면 API 서버가 kubelet에 연결될 때 서비스 인증서가 필요하므로 oc exec, oc rsh, oc logs 명령을 성공적으로 수행할 수 없습니다. Kubelet 엔드 포인트에 연결하는 모든 작업을 수행하려면 이 인증서 승인이 필요합니다. 이 방법은 새 CSR을 감시하고 CSR이 system:node 또는 system:admin 그룹의 node-bootstrapper 서비스 계정에 의해 제출되었는지 확인하고 노드의 ID를 확인합니다.

    • 개별적으로 승인하려면 유효한 CSR 각각에 대해 다음 명령을 실행하십시오. 

      $ oc adm certificate approve <csr_name>
      1
      Copy to Clipboard Toggle word wrap
      1
      <csr_name>은 현재 CSR 목록에 있는 CSR의 이름입니다.

    • 보류 중인 CSR을 모두 승인하려면 다음 명령을 실행하십시오. 

      $ oc get csr -o go-template='{{range .items}}{{if not .status}}{{.metadata.name}}{{"\n"}}{{end}}{{end}}' | xargs --no-run-if-empty oc adm certificate approve
      Copy to Clipboard Toggle word wrap
      참고

      일부 Operator는 일부 CSR이 승인될 때까지 사용할 수 없습니다.

  4. 이제 클라이언트 요청이 승인되었으므로 클러스터에 추가한 각 머신의 서버 요청을 검토해야 합니다. 

    $ oc get csr
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME        AGE     REQUESTOR                                                                   CONDITION
csr-bfd72   5m26s   system:node:ip-10-0-50-126.us-east-2.compute.internal                       Pending
csr-c57lv   5m26s   system:node:ip-10-0-95-157.us-east-2.compute.internal                       Pending
...
    Copy to Clipboard Toggle word wrap

  5. 나머지 CSR이 승인되지 않고 Pending 상태인 경우 클러스터 머신의 CSR을 승인합니다.

    • 개별적으로 승인하려면 유효한 CSR 각각에 대해 다음 명령을 실행하십시오. 

      $ oc adm certificate approve <csr_name>
      1
      Copy to Clipboard Toggle word wrap
      1
      <csr_name>은 현재 CSR 목록에 있는 CSR의 이름입니다.

    • 보류 중인 CSR을 모두 승인하려면 다음 명령을 실행하십시오. 

      $ oc get csr -o go-template='{{range .items}}{{if not .status}}{{.metadata.name}}{{"\n"}}{{end}}{{end}}' | xargs oc adm certificate approve
      Copy to Clipboard Toggle word wrap

  6. 모든 클라이언트 및 서버 CSR이 승인된 후 머신은 Ready 상태가 됩니다. 다음 명령을 실행하여 확인합니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME      STATUS    ROLES   AGE  VERSION
master-0  Ready     master  73m  v1.32.3
master-1  Ready     master  73m  v1.32.3
master-2  Ready     master  74m  v1.32.3
worker-0  Ready     worker  11m  v1.32.3
worker-1  Ready     worker  11m  v1.32.3
    Copy to Clipboard Toggle word wrap

    참고

    머신이 Ready 상태로 전환하는 데 서버 CSR의 승인 후 몇 분이 걸릴 수 있습니다.

추가 정보

2.1.17. Operator의 초기 설정
링크 복사

컨트롤 플레인이 초기화된 후 일부 Operator를 즉시 구성하여 모두 사용 가능하도록 해야 합니다.

사전 요구 사항

  • 컨트롤 플레인이 초기화되어 있습니다.

프로세스

  1. 클러스터 구성 요소가 온라인 상태인지 확인합니다. 

    $ watch -n5 oc get clusteroperators
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                       VERSION   AVAILABLE   PROGRESSING   DEGRADED   SINCE
authentication                             4.19.0    True        False         False      19m
baremetal                                  4.19.0    True        False         False      37m
cloud-credential                           4.19.0    True        False         False      40m
cluster-autoscaler                         4.19.0    True        False         False      37m
config-operator                            4.19.0    True        False         False      38m
console                                    4.19.0    True        False         False      26m
csi-snapshot-controller                    4.19.0    True        False         False      37m
dns                                        4.19.0    True        False         False      37m
etcd                                       4.19.0    True        False         False      36m
image-registry                             4.19.0    True        False         False      31m
ingress                                    4.19.0    True        False         False      30m
insights                                   4.19.0    True        False         False      31m
kube-apiserver                             4.19.0    True        False         False      26m
kube-controller-manager                    4.19.0    True        False         False      36m
kube-scheduler                             4.19.0    True        False         False      36m
kube-storage-version-migrator              4.19.0    True        False         False      37m
machine-api                                4.19.0    True        False         False      29m
machine-approver                           4.19.0    True        False         False      37m
machine-config                             4.19.0    True        False         False      36m
marketplace                                4.19.0    True        False         False      37m
monitoring                                 4.19.0    True        False         False      29m
network                                    4.19.0    True        False         False      38m
node-tuning                                4.19.0    True        False         False      37m
openshift-apiserver                        4.19.0    True        False         False      32m
openshift-controller-manager               4.19.0    True        False         False      30m
openshift-samples                          4.19.0    True        False         False      32m
operator-lifecycle-manager                 4.19.0    True        False         False      37m
operator-lifecycle-manager-catalog         4.19.0    True        False         False      37m
operator-lifecycle-manager-packageserver   4.19.0    True        False         False      32m
service-ca                                 4.19.0    True        False         False      38m
storage                                    4.19.0    True        False         False      37m
    Copy to Clipboard Toggle word wrap

  2. 사용할 수 없는 Operator를 구성합니다.
2.1.17.1. 설치 중 제거된 이미지 레지스트리
링크 복사

공유 가능한 개체 스토리지를 제공하지 않는 플랫폼에서 OpenShift Image Registry Operator는 자체적으로 Removed로 부트스트랩합니다. 이를 통해 openshift-installer가 이러한 플랫폼 유형에서 설치를 완료할 수 있습니다.

설치 후 managementStateRemoved에서 Managed로 전환하도록 Image Registry Operator 구성을 편집해야 합니다. 이 작업이 완료되면 스토리지를 구성해야 합니다.

2.1.17.2. 이미지 레지스트리 스토리지 구성
링크 복사

기본 스토리지를 제공하지 않는 플랫폼에서는 처음에 Image Registry Operator를 사용할 수 없습니다. 설치한 후에 스토리지를 사용하도록 레지스트리를 구성하여 Registry Operator를 사용 가능하도록 만들어야 합니다.

프로덕션 클러스터에 필요한 영구 볼륨을 구성하는 과정의 지침이 표시됩니다. 해당하는 경우, 프로덕션 환경 외 클러스터에서만 사용할 수 있는 저장 위치로서 빈 디렉터리를 구성하는 과정의 지침이 표시됩니다.

업그레이드 중에 Recreate 롤아웃 전략을 사용하여 이미지 레지스트리의 블록 스토리지 유형 사용을 허용하기 위한 추가 지침이 제공됩니다.

클러스터 관리자는 설치한 후 스토리지를 사용하도록 레지스트리를 구성해야 합니다.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
  • 베어 메탈과 같이 수동으로 프로비저닝된 RHCOS(Red Hat Enterprise Linux CoreOS) 노드를 사용하는 클러스터가 있어야 합니다.

  • Red Hat OpenShift Data Foundation과 같이 클러스터용 영구 스토리지를 프로비저닝합니다.

    중요

    OpenShift Container Platform은 복제본이 하나만 있는 경우 이미지 레지스트리 스토리지에 대한 ReadWriteOnce 액세스를 지원합니다. ReadWriteOnce 액세스에는 레지스트리가 Recreate 롤아웃 전략을 사용해야 합니다. 두 개 이상의 복제본으로 고 가용성을 지원하는 이미지 레지스트리를 배포하려면 ReadWriteMany 액세스가 필요합니다.

  • "100Gi" 용량이 필요합니다.

프로세스

  1. 스토리지를 사용하도록 레지스트리를 구성하기 위해 configs.imageregistry/cluster 리소스에서 spec.storage.pvc를 변경합니다.

    참고

    공유 스토리지를 사용하는 경우 보안 설정을 검토하여 외부 액세스를 방지합니다.

  2. 레지스트리 pod가 없는지 확인합니다. 

    $ oc get pod -n openshift-image-registry -l docker-registry=default
    Copy to Clipboard Toggle word wrap

    출력 예

    No resources found in openshift-image-registry namespace
    Copy to Clipboard Toggle word wrap

    참고

    출력에 레지스트리 Pod가 있는 경우 이 절차를 계속할 필요가 없습니다.

  3. 레지스트리 구성을 확인합니다. 

    $ oc edit configs.imageregistry.operator.openshift.io
    Copy to Clipboard Toggle word wrap

    출력 예

    storage:
  pvc:
    claim:
    Copy to Clipboard Toggle word wrap

    image-registry-storage PVC의 자동 생성을 허용하도록 claim 필드를 비워 둡니다.

  4. clusteroperator 상태를 확인합니다. 

    $ oc get clusteroperator image-registry
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME             VERSION              AVAILABLE   PROGRESSING   DEGRADED   SINCE   MESSAGE
image-registry   4.19                 True        False         False      6h50m
    Copy to Clipboard Toggle word wrap

  5. 이미지를 빌드 및 푸시할 수 있도록 레지스트리의 관리가 설정되어 있는지 확인하십시오.

    • 다음을 실행합니다. 

      $ oc edit configs.imageregistry/cluster
      Copy to Clipboard Toggle word wrap

      다음으로 라인을 변경하십시오. 

      managementState: Removed
      Copy to Clipboard Toggle word wrap

      다음으로 변경 

      managementState: Managed
      Copy to Clipboard Toggle word wrap

이미지 레지스트리 Operator에 대한 스토리지를 구성해야 합니다. 프로덕션 환경 외 클러스터의 경우, 이미지 레지스트리를 빈 디렉터리로 설정할 수 있습니다. 이렇게 하는 경우 레지스트리를 다시 시작하면 모든 이미지가 손실됩니다.

프로세스

  • 이미지 레지스트리 스토리지를 빈 디렉터리로 설정하려면 다음을 수행하십시오. 

    $ oc patch configs.imageregistry.operator.openshift.io cluster --type merge --patch '{"spec":{"storage":{"emptyDir":{}}}}'
    Copy to Clipboard Toggle word wrap
    주의

    프로덕션 환경 외 클러스터에 대해서만 이 옵션을 구성하십시오.

    Image Registry Operator가 구성 요소를 초기화하기 전에 이 명령을 실행하면 oc patch 명령이 실패하며 다음 오류가 발생합니다. 

    Error from server (NotFound): configs.imageregistry.operator.openshift.io "cluster" not found
    Copy to Clipboard Toggle word wrap

    몇 분 후에 명령을 다시 실행하십시오.

2.1.17.2.3. 베어메탈용 블록 레지스트리 스토리지 구성
링크 복사

클러스터 관리자로서 업그레이드 중에 이미지 레지스트리가 블록 스토리지 유형을 사용할 수 있도록 허용하기 위해 Recreate 롤아웃 전략을 사용할 수 있습니다.

중요

블록 스토리지 볼륨 또는 블록 영구 볼륨은 지원되지만 프로덕션 클러스터에서 이미지 레지스트리와 함께 사용하는 것은 권장되지 않습니다. 레지스트리가 블록 스토리지에 구성된 설치는 레지스트리가 둘 이상의 복제본을 가질 수 없기 때문에 가용성이 높지 않습니다.

이미지 레지스트리와 함께 블록 스토리지 볼륨을 사용하도록 선택하는 경우 파일 시스템 PVC(영구 볼륨 클레임)를 사용해야 합니다.

프로세스

  1. 다음 명령을 입력하여 이미지 레지스트리 스토리지를 블록 스토리지 유형으로 설정하고, Recreate 롤아웃 전략을 사용하도록 레지스트리를 패치하고, 하나의 (1) 복제본으로만 실행됩니다. 

    $ oc patch config.imageregistry.operator.openshift.io/cluster --type=merge -p '{"spec":{"rolloutStrategy":"Recreate","replicas":1}}'
    Copy to Clipboard Toggle word wrap

  2. 블록 스토리지 장치에 PV를 프로비저닝하고 해당 볼륨의 PVC를 생성합니다. 요청된 블록 볼륨은 RWO(ReadWriteOnce) 액세스 모드를 사용합니다.

    1. VMware vSphere PersistentVolumeClaim 개체를 정의하려면 다음 내용이 포함된 pvc.yaml 파일을 생성합니다. 

      kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: image-registry-storage
      1 
      
  namespace: openshift-image-registry
      2 
      
spec:
  accessModes:
  - ReadWriteOnce
      3 
      
  resources:
    requests:
      storage: 100Gi
      4
      Copy to Clipboard Toggle word wrap
      1
      PersistentVolumeClaim 개체를 표시하는 고유한 이름입니다.
      2
      PersistentVolumeClaim 오브젝트의 네임스페이스로 openshift-image-registry입니다.
      3
      영구 볼륨 클레임의 액세스 모드입니다. ReadWriteOnce를 사용하면 단일 노드에서 읽기 및 쓰기 권한으로 볼륨을 마운트할 수 있습니다.
      4
      영구 볼륨 클레임의 크기입니다.

    2. 다음 명령을 입력하여 파일에서 PersistentVolumeClaim 오브젝트를 생성합니다. 

      $ oc create -f pvc.yaml -n openshift-image-registry
      Copy to Clipboard Toggle word wrap

  3. 올바른 PVC를 참조하도록 레지스트리 구성을 편집하려면 다음 명령을 입력합니다. 

    $ oc edit config.imageregistry.operator.openshift.io -o yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    storage:
  pvc:
    claim:
    1
    Copy to Clipboard Toggle word wrap

    1
    사용자 정의 PVC를 생성하면 image-registry-storage PVC의 기본 자동 생성을 위해 claim 필드를 비워 둘 수 있습니다.

2.1.18. 사용자 프로비저닝 인프라에 설치 완료
링크 복사

Operator 구성을 완료한 후 제공하는 인프라에 클러스터 설치를 완료할 수 있습니다.

사전 요구 사항

  • 컨트롤 플레인이 초기화되어 있습니다.
  • 초기 Operator 구성을 완료해야 합니다.

프로세스

  1. 다음 명령을 사용하여 모든 클러스터 구성 요소가 온라인 상태인지 확인합니다. 

    $ watch -n5 oc get clusteroperators
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                       VERSION   AVAILABLE   PROGRESSING   DEGRADED   SINCE
authentication                             4.19.0    True        False         False      19m
baremetal                                  4.19.0    True        False         False      37m
cloud-credential                           4.19.0    True        False         False      40m
cluster-autoscaler                         4.19.0    True        False         False      37m
config-operator                            4.19.0    True        False         False      38m
console                                    4.19.0    True        False         False      26m
csi-snapshot-controller                    4.19.0    True        False         False      37m
dns                                        4.19.0    True        False         False      37m
etcd                                       4.19.0    True        False         False      36m
image-registry                             4.19.0    True        False         False      31m
ingress                                    4.19.0    True        False         False      30m
insights                                   4.19.0    True        False         False      31m
kube-apiserver                             4.19.0    True        False         False      26m
kube-controller-manager                    4.19.0    True        False         False      36m
kube-scheduler                             4.19.0    True        False         False      36m
kube-storage-version-migrator              4.19.0    True        False         False      37m
machine-api                                4.19.0    True        False         False      29m
machine-approver                           4.19.0    True        False         False      37m
machine-config                             4.19.0    True        False         False      36m
marketplace                                4.19.0    True        False         False      37m
monitoring                                 4.19.0    True        False         False      29m
network                                    4.19.0    True        False         False      38m
node-tuning                                4.19.0    True        False         False      37m
openshift-apiserver                        4.19.0    True        False         False      32m
openshift-controller-manager               4.19.0    True        False         False      30m
openshift-samples                          4.19.0    True        False         False      32m
operator-lifecycle-manager                 4.19.0    True        False         False      37m
operator-lifecycle-manager-catalog         4.19.0    True        False         False      37m
operator-lifecycle-manager-packageserver   4.19.0    True        False         False      32m
service-ca                                 4.19.0    True        False         False      38m
storage                                    4.19.0    True        False         False      37m
    Copy to Clipboard Toggle word wrap

    또는 다음 명령은 모든 클러스터를 사용할 수 있을 때 알립니다. 또한 인증 정보를 검색하고 표시합니다. 

    $ ./openshift-install --dir <installation_directory> wait-for install-complete
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 설치 파일을 저장한 디렉터리의 경로를 지정합니다.

    출력 예

    INFO Waiting up to 30m0s for the cluster to initialize...
    Copy to Clipboard Toggle word wrap

    Cluster Version Operator가 Kubernetes API 서버에서 OpenShift Container Platform 클러스터 배포를 완료하면 명령이 성공합니다.

    중요
    • 설치 프로그램에서 생성하는 Ignition 구성 파일에 24시간 후에 만료되는 인증서가 포함되어 있습니다. 이 인증서는 그 후에 갱신됩니다. 인증서를 갱신하기 전에 클러스터가 종료되고 24시간이 지난 후에 클러스터가 다시 시작되면 클러스터는 만료된 인증서를 자동으로 복구합니다. 예외적으로 kubelet 인증서를 복구하려면 대기 중인 node-bootstrapper 인증서 서명 요청(CSR)을 수동으로 승인해야 합니다. 자세한 내용은 만료된 컨트롤 플레인 인증서에서 복구 문서를 참조하십시오.
    • 24 시간 인증서는 클러스터를 설치한 후 16시간에서 22시간으로 인증서가 교체되기 때문에 생성된 후 12시간 이내에 Ignition 구성 파일을 사용하는 것이 좋습니다. 12시간 이내에 Ignition 구성 파일을 사용하면 설치 중에 인증서 업데이트가 실행되는 경우 설치 실패를 방지할 수 있습니다.

  2. Kubernetes API 서버가 Pod와 통신하고 있는지 확인합니다.

    1. 모든 Pod 목록을 보려면 다음 명령을 사용하십시오. 

      $ oc get pods --all-namespaces
      Copy to Clipboard Toggle word wrap

      출력 예

      NAMESPACE                         NAME                                            READY   STATUS      RESTARTS   AGE
openshift-apiserver-operator      openshift-apiserver-operator-85cb746d55-zqhs8   1/1     Running     1          9m
openshift-apiserver               apiserver-67b9g                                 1/1     Running     0          3m
openshift-apiserver               apiserver-ljcmx                                 1/1     Running     0          1m
openshift-apiserver               apiserver-z25h4                                 1/1     Running     0          2m
openshift-authentication-operator authentication-operator-69d5d8bf84-vh2n8        1/1     Running     0          5m
...
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 사용하여 이전 명령의 출력에 나열된 Pod의 로그를 표시합니다. 

      $ oc logs <pod_name> -n <namespace>
      1
      Copy to Clipboard Toggle word wrap
      1
      이전 명령의 출력에 표시된 대로 Pod 이름과 네임스페이스를 지정합니다.

      Pod 로그가 표시되면 Kubernetes API 서버는 클러스터 시스템과 통신할 수 있습니다.

  3. FCP(Fibre Channel Protocol)를 사용하는 설치에는 다중 경로를 활성화하기 위해 추가 단계가 필요합니다. 설치 중에 멀티패스를 활성화하지 마십시오.

    자세한 내용은 설치 후 머신 구성 작업 설명서에서 "RHCOS에서 커널 인수를 사용하여 멀티패스 활성화"를 참조하십시오.

2.1.19. OpenShift Container Platform의 Telemetry 액세스
링크 복사

OpenShift Container Platform 4.10에서 클러스터 상태 및 업데이트 성공에 대한 메트릭을 제공하기 위해 기본적으로 실행되는 Telemetry 서비스에는 인터넷 액세스가 필요합니다. 클러스터가 인터넷에 연결되어 있으면 Telemetry가 자동으로 실행되고 OpenShift Cluster Manager에 클러스터가 자동으로 등록됩니다.

OpenShift Cluster Manager 인벤토리가 올바르거나 OpenShift Cluster Manager를 사용하여 자동으로 또는 OpenShift Cluster Manager를 사용하여 수동으로 유지 관리되는지 확인한 후 subscription watch를 사용하여 계정 또는 다중 클러스터 수준에서 OpenShift Container Platform 서브스크립션을 추적합니다.

2.1.20. 다음 단계
링크 복사

OpenShift Container Platform 4.10에서는 사용자 지정된 네트워크 구성 옵션으로 프로비저닝하는 클러스터를 베어메탈 인프라에 설치할 수 있습니다. 네트워크 구성을 사용자 지정할 경우, 클러스터가 사용자 환경의 기존 IP 주소 할당과 공존하고 기존 MTU 및 VXLAN 구성과 통합될 수 있습니다.

OpenShift Container Platform 네트워킹을 사용자 지정할 때 설치 중에 대부분의 네트워크 구성 매개변수를 설정해야 합니다. 실행중인 클러스터에서 kubeProxy 네트워크 구성 매개변수만 수정할 수 있습니다.

2.2.1. 사전 요구 사항
링크 복사

2.2.2. OpenShift Container Platform 용 인터넷 액세스
링크 복사

OpenShift Container Platform 4.18에서 클러스터를 설치하려면 인터넷 액세스가 필요합니다.

다음의 경우 인터넷 액세스가 필요합니다.

  • OpenShift Cluster Manager 에 액세스하여 설치 프로그램을 다운로드하고 서브스크립션 관리를 수행합니다. 클러스터가 인터넷에 액세스할 수 있고 Telemetry 서비스를 비활성화하지 않은 경우, 클러스터에 자동으로 권한이 부여됩니다.
  • Quay.io에 액세스. 클러스터를 설치하는 데 필요한 패키지를 받을 수 있습니다.
  • 클러스터 업데이트를 수행하는 데 필요한 패키지를 받을 수 있습니다.
중요

클러스터가 직접 인터넷에 액세스할 수 없는 경우, 프로비저닝하는 일부 유형의 인프라에서 제한된 네트워크 설치를 수행할 수 있습니다. 이 프로세스 동안 필요한 콘텐츠를 다운로드하고 이를 사용하여 설치 패키지로 미러 레지스트리를 채웁니다. 설치 유형에 따라서는 클러스터를 설치하는 환경에 인터넷 액세스가 필요하지 않을 수도 있습니다. 클러스터를 업데이트하기 전에 미러 레지스트리의 내용을 업데이트합니다.

사용자 프로비저닝 인프라가 포함된 클러스터의 경우, 필요한 모든 시스템을 배포해야 합니다.

이 섹션에서는 사용자 프로비저닝 인프라에 OpenShift Container Platform을 배포해야 하는 요구 사항에 대해 설명합니다.

2.2.3.1. 클러스터 설치에 필요한 시스템
링크 복사

최소 OpenShift Container Platform 클러스터에 다음과 같은 호스트가 필요합니다.

Expand
표 2.11. 최소 필수 호스트
호스트설명

임시 부트스트랩 시스템 한 개

컨트롤 플레인 시스템 세 개에 OpenShift Container Platform 클러스터를 배포하기 위한 부트스트랩 시스템이 클러스터에 필요합니다. 클러스터를 설치한 후 부트스트랩 시스템을 제거할 수 있습니다.

컨트롤 플레인 시스템 세 개

컨트롤 플레인 시스템은 컨트롤 플레인을 구성하는 Kubernetes 및 OpenShift Container Platform 서비스를 실행합니다.

두 개 이상의 컴퓨팅 시스템(작업자 시스템이라고도 함).

OpenShift Container Platform 사용자가 요청한 워크로드는 컴퓨팅 머신에서 실행됩니다.

참고

예외적으로 세 개의 컨트롤 플레인 시스템으로 구성된 베어 메탈 클러스터에 제로 컴퓨팅 머신을 실행할 수 있습니다. 이를 통해 클러스터 관리자와 개발자들이 테스트, 개발, 프로덕션에 사용할 수 있는 소형화되고 리소스 효율이 높은 클러스터를 제공합니다. 컴퓨팅 머신 하나를 실행하는 것은 지원되지 않습니다.

중요

클러스터의 고가용성을 유지하려면 이러한 클러스터 시스템에 대해 별도의 물리적 호스트를 사용하십시오.

부트스트랩, 컨트롤 플레인 시스템은 운영 체제로 RHCOS (Red Hat Enterprise Linux CoreOS)를 사용해야 합니다. 그러나 컴퓨팅 머신은 RHCOS(Red Hat Enterprise Linux CoreOS), RHEL(Red Hat Enterprise Linux) 8.4 또는 RHEL 8.5 중에서 선택할 수 있습니다.

RHCOS는 Red Hat Enterprise Linux(RHEL) 9.2를 기반으로 하며 모든 하드웨어 인증 및 요구 사항을 상속받습니다. Red Hat Enterprise Linux 기술 기능 및 제한을 참조하십시오.

2.2.3.2. 클러스터 설치를 위한 최소 리소스 요구 사항
링크 복사

각 클러스터 시스템이 다음과 같은 최소 요구사항을 충족해야 합니다.

Expand
표 2.12. 최소 리소스 요구사항
머신운영 체제CPU [1]RAM스토리지초당 입력/출력(IOPS)[2]

부트스트랩

RHCOS

4

16GB

100GB

300

컨트롤 플레인

RHCOS

4

16GB

100GB

300

Compute

RHCOS, RHEL 8.6 이상 [3]

2

8GB

100GB

300

  1. 동시 멀티스레딩(SMT) 또는 하이퍼 스레딩이 활성화되지 않은 경우 하나의 CPU가 하나의 물리적 코어와 동일합니다. 활성화하면 다음 공식을 사용하여 해당 비율을 계산합니다. (코어당 스레드 수 × 코어 수) × 소켓 = CPU입니다.
  2. OpenShift Container Platform 및 Kubernetes는 디스크 성능에 민감하며 특히 10ms p99 fsync 기간이 필요한 컨트롤 플레인 노드의 etcd에 더 빠른 스토리지가 권장됩니다. 많은 클라우드 플랫폼에서 스토리지 크기와 IOPS를 함께 확장되므로 충분한 성능을 얻으려면 스토리지 볼륨을 과도하게 할당해야 할 수 있습니다.
  3. 사용자가 프로비저닝한 모든 설치와 마찬가지로 클러스터에서 RHEL 컴퓨팅 머신을 사용하기로 선택한 경우 시스템 업데이트 수행, 패치 적용 및 기타 필요한 모든 작업 실행을 포함한 모든 운영 체제의 라이프 사이클 관리 및 유지 관리에 대한 책임이 있습니다. RHEL 7 컴퓨팅 머신 사용은 더 이상 사용되지 않으며 OpenShift Container Platform 4.10 이상에서 제거되었습니다.
참고

OpenShift Container Platform 버전 4.19의 경우 RHCOS는 마이크로 아키텍처 요구 사항을 업데이트하는 RHEL 버전 9.6을 기반으로 합니다. 다음 목록에는 각 아키텍처에 필요한 최소 명령 세트 아키텍처(ISA)가 포함되어 있습니다.

  • x86-64 아키텍처에는 x86-64-v2 ISA가 필요합니다.
  • ARM64 아키텍처에는 ARMv8.0-A ISA가 필요합니다.
  • IBM Power 아키텍처에는 Power 9 ISA가 필요합니다.
  • s390x 아키텍처에는 z14 ISA가 필요합니다.

자세한 내용은 아키텍처 (RHEL 문서)를 참조하십시오.

플랫폼의 인스턴스 유형이 클러스터 머신의 최소 요구 사항을 충족하는 경우 OpenShift Container Platform에서 사용할 수 있습니다.

2.2.3.3. 인증서 서명 요청 관리
링크 복사

사용자가 프로비저닝하는 인프라를 사용하는 경우 자동 시스템 관리 기능으로 인해 클러스터의 액세스가 제한되므로 설치한 후 클러스터 인증서 서명 요청(CSR)을 승인하는 메커니즘을 제공해야 합니다. kube-controller-manager는 kubelet 클라이언트 CSR만 승인합니다. machine-approver는 올바른 시스템에서 발행한 요청인지 확인할 수 없기 때문에 kubelet 자격 증명을 사용하여 요청하는 서비스 인증서의 유효성을 보장할 수 없습니다. kubelet 서빙 인증서 요청의 유효성을 확인하고 요청을 승인하는 방법을 결정하여 구현해야 합니다.

2.2.3.4. 사용자 프로비저닝 인프라에 대한 네트워킹 요구사항
링크 복사

모든 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템이 부팅 중에 Ignition 구성 파일을 가져오려면 initramfs에 네트워킹을 구성해야 합니다.

초기 부팅 과정에서 시스템에 필요한 부팅 옵션을 제공하여 DHCP 서버를 통해 설정하거나 정적으로 설정하는 IP 주소 구성이 필요합니다. 네트워크 연결이 설정된 후 시스템은 HTTP 또는 HTTPS 서버에서 Ignition 구성 파일을 다운로드합니다. 그런 다음 Ignition 구성 파일을 사용하여 각 머신의 정확한 상태를 설정합니다. Machine Config Operator는 설치 후 새 인증서 또는 키 적용과 같은 머신에 대한 추가 변경을 완료합니다.

참고
  • 클러스터 시스템의 장기적인 관리를 위해 DHCP 서버를 사용하는 것이 좋습니다. DHCP 서버가 클러스터 시스템에 영구 IP 주소, DNS 서버 정보 및 호스트 이름을 제공하도록 구성되었는지 확인합니다.
  • 사용자 프로비저닝 인프라에 DHCP 서비스를 사용할 수 없는 경우 RHCOS 설치 시 노드에 IP 네트워킹 구성과 DNS 서버의 주소를 대신 제공할 수 있습니다. ISO 이미지에서 설치하는 경우 부팅 인수로 전달할 수 있습니다. 고정 IP 프로비저닝 및 고급 네트워킹 옵션에 대한 자세한 내용은 RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작 섹션을 참조하십시오.

Kubernetes API 서버가 클러스터 시스템의 노드 이름을 확인할 수 있어야 합니다. API 서버와 작업자 노드가 서로 다른 영역에 있는 경우, API 서버가 노드 이름을 확인할 수 있도록 기본 DNS 검색 영역을 설정할 수 있습니다. 노드 개체와 모든 DNS 요청에서 항상 정규화된 도메인 이름으로 호스트를 가리키는 것도 지원되는 방법입니다

2.2.3.4.1. DHCP를 통해 클러스터 노드의 호스트 이름 설정
링크 복사

RHCOS(Red Hat Enterprise Linux CoreOS) 시스템에서 호스트 이름은 NetworkManager를 통해 설정됩니다. 기본적으로 시스템은 DHCP를 통해 호스트 이름을 가져옵니다. DHCP에서 호스트 이름을 제공하지 않으면 커널 인수를 통해 정적으로 설정하거나 다른 방법을 통해 역방향 DNS 조회를 통해 가져옵니다. 역방향 DNS 조회는 노드에서 네트워크를 초기화한 후 수행되며 확인하는 데 시간이 걸릴 수 있습니다. 다른 시스템 서비스는 이 보다 먼저 시작하여 호스트 이름을 localhost 등으로 감지할 수 있습니다. DHCP를 사용하여 각 클러스터 노드의 호스트 이름을 제공하여 이 문제를 방지할 수 있습니다.

또한 DHCP를 통해 호스트 이름을 설정하면 DNS 분할 수평 구현 환경에서 수동으로 DNS 레코드 이름 구성 오류를 무시할 수 있습니다.

2.2.3.4.2. 네트워크 연결 요구사항
링크 복사

OpenShift Container Platform 클러스터 구성 요소가 통신할 수 있도록 시스템 간 네트워크 연결을 구성해야 합니다. 각 시스템에서 클러스터에 있는 다른 모든 시스템의 호스트 이름을 확인할 수 있어야 합니다.

이 섹션에서는 필요한 포트에 대해 자세히 설명합니다.

중요

연결된 OpenShift Container Platform 환경에서 모든 노드는 플랫폼 컨테이너의 이미지를 가져오고 Red Hat에 원격 측정 데이터를 제공하기 위해 인터넷에 액세스할 수 있어야 합니다.

Expand
표 2.13. 모든 시스템 간 통신에 사용되는 포트
프로토콜포트설명

ICMP

해당 없음

네트워크 연결성 테스트

TCP

1936

메트릭

9000-9999

9100-9101 포트의 노드 내보내기 및 9099 포트의 Cluster Version Operator를 포함한 호스트 수준 서비스.

10250-10259

Kubernetes에서 예약하는 기본 포트

UDP

4789

VXLAN

6081

Geneve

9000-9999

9100-9101 포트의 노드 내보내기를 포함한 호스트 수준 서비스.

500

IPsec IKE 패킷

4500

IPsec NAT-T 패킷

123

UDP 포트 123의 NTP(Network Time Protocol)

외부 NTP 시간 서버가 구성된 경우 UDP 포트 123 을 열어야 합니다.

TCP/UDP

30000-32767

Kubernetes 노드 포트

ESP

해당 없음

IPsec Encapsulating Security Payload (ESP)

Expand
표 2.14. 모든 시스템과 컨트롤 플레인 간 통신에 사용되는 포트
프로토콜포트설명

TCP

6443

Kubernetes API

Expand
표 2.15. 컨트롤 플레인 머신 간 통신에 사용되는 포트
프로토콜포트설명

TCP

2379-2380

etcd 서버 및 피어 포트

사용자 프로비저닝 인프라에 대한 NTP 구성

OpenShift Container Platform 클러스터는 기본적으로 공용 NTP(Network Time Protocol) 서버를 사용하도록 구성되어 있습니다. 로컬 엔터프라이즈 NTP 서버를 사용하거나 클러스터가 연결이 끊긴 네트워크에 배포되는 경우 특정 시간 서버를 사용하도록 클러스터를 구성할 수 있습니다. 자세한 내용은 chrony 타임 서비스 설정 문서를 참조하십시오.

DHCP 서버가 NTP 서버 정보를 제공하는 경우 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템의 chrony 타임 서비스에서 정보를 읽고 NTP 서버와 클럭을 동기화할 수 있습니다.

2.2.3.5. 사용자 프로비저닝 DNS 요구사항
링크 복사

OpenShift Container Platform 배포의 경우 다음 구성 요소에 DNS 이름을 확인해야 합니다.

  • Kubernetes API
  • OpenShift Container Platform 애플리케이션 와일드카드
  • 부트스트랩, 컨트롤 플레인 및 컴퓨팅 시스템

Kubernetes API, 부트스트랩 시스템, 컨트롤 플레인 시스템 및 컴퓨팅 시스템에 대한 역방향 DNS 확인이 필요합니다.

DNS A/AAAA 또는 CNAME 레코드는 이름 확인에 사용되며 PTR 레코드는 역방향 이름 확인에 사용됩니다. RHCOS (Red Hat Enterprise Linux CoreOS)는 DHCP에서 호스트 이름을 제공하지 않는 한 모든 노드의 호스트 이름을 설정할 때 역방향 레코드를 사용하기 때문에 역방향 레코드가 중요합니다. 또한 역방향 레코드는 OpenShift Container Platform이 작동하는 데 필요한 인증서 서명 요청 (CSR)을 생성하는 데 사용됩니다.

참고

DHCP 서버를 사용하여 각 클러스터 노드에 호스트 이름을 제공하는 것이 좋습니다. 자세한 내용은 사용자 프로비저닝 인프라 섹션에 대한 DHCP 권장 사항 섹션을 참조하십시오.

사용자가 프로비저닝한 OpenShift Container Platform 클러스터에 대해 다음 DNS 레코드가 필요하며 설치 전에 있어야 합니다. 각 레코드에서 <cluster_name>은 클러스터 이름이고 <base_domain>install-config.yaml 파일에서 지정하는 기반 도메인입니다. 전체 DNS 레코드는 <component>.<cluster_name>.<base_domain> 형식입니다.

Expand
표 2.16. 필수 DNS 레코드
구성 요소레코드설명

Kubernetes API

api.<cluster_name>.<base_domain>.

API 로드 밸런서를 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

api-int.<cluster_name>.<base_domain>.

내부적으로 API 로드 밸런서를 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

중요

API 서버는 Kubernetes에 기록된 호스트 이름으로 작업자 노드를 확인할 수 있어야 합니다. API 서버가 노드 이름을 확인할 수 없는 경우 프록시된 API 호출이 실패할 수 있으며 pod에서 로그를 검색할 수 없습니다.

라우트

*.apps.<cluster_name>.<base_domain>.

애플리케이션 인그레스 로드 밸런서를 참조하는 와일드카드 DNS A/AAA 또는 CNAME 레코드입니다. 애플리케이션 인그레스 로드 밸런서는 Ingress 컨트롤러 Pod를 실행하는 머신을 대상으로 합니다. Ingress 컨트롤러 Pod는 기본적으로 컴퓨팅 머신에서 실행됩니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

예를 들어 console-openshift-console.apps.<cluster_name>.<base_domain>은 OpenShift Container Platform 콘솔의 와일드카드 경로로 사용됩니다.

부트스트랩 시스템

bootstrap.<cluster_name>.<base_domain>.

부트스트랩 머신을 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 내의 노드에서 확인할 수 있어야 합니다.

컨트롤 플레인 머신

<control_plane><n>.<cluster_name>.<base_domain>.

컨트롤 플레인 노드의 각 머신을 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 내의 노드에서 확인할 수 있어야 합니다.

컴퓨팅 머신

<compute><n>.<cluster_name>.<base_domain>.

작업자 노드의 각 머신을 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 내의 노드에서 확인할 수 있어야 합니다.

참고

OpenShift Container Platform 4.4 이상에서는 DNS 구성에서 etcd 호스트 및 SRV 레코드를 지정할 필요가 없습니다.

작은 정보

dig 명령을 사용하여 이름과 역방향 이름을 확인할 수 있습니다. 자세한 검증 단계는 사용자 프로비저닝 인프라의 DNS 확인 섹션을 참조하십시오.

2.2.3.5.1. 사용자 프로비저닝 클러스터의 DNS 구성 예
링크 복사

이 섹션에서는 사용자 프로비저닝 인프라에 OpenShift Container Platform을 배포하기 위한 DNS 요구 사항을 충족하는 A 및 PTR 레코드 구성 샘플을 제공합니다. 샘플은 하나의 DNS 솔루션을 선택하기 위한 조언을 제공하기 위한 것이 아닙니다.

이 예제에서 클러스터 이름은 ocp4이고 기본 도메인은 example.com입니다.

사용자 프로비저닝 클러스터의 DNS A 레코드 구성 예

다음 BIND 영역 파일의 예제에서는 사용자가 프로비저닝한 클러스터의 이름 확인을 위한 샘플 A 레코드를 보여줍니다.

예 2.4. 샘플 DNS 영역 데이터베이스

$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
	IN	MX 10	smtp.example.com.
;
;
ns1.example.com.		IN	A	192.168.1.5
smtp.example.com.		IN	A	192.168.1.5
;
helper.example.com.		IN	A	192.168.1.5
helper.ocp4.example.com.	IN	A	192.168.1.5
;
api.ocp4.example.com.		IN	A	192.168.1.5
1 

api-int.ocp4.example.com.	IN	A	192.168.1.5
2 

;
*.apps.ocp4.example.com.	IN	A	192.168.1.5
3 

;
bootstrap.ocp4.example.com.	IN	A	192.168.1.96
4 

;
control-plane0.ocp4.example.com.	IN	A	192.168.1.97
5 

control-plane1.ocp4.example.com.	IN	A	192.168.1.98
6 

control-plane2.ocp4.example.com.	IN	A	192.168.1.99
7 

;
compute0.ocp4.example.com.	IN	A	192.168.1.11
8 

compute1.ocp4.example.com.	IN	A	192.168.1.7
9 

;
;EOF
Copy to Clipboard Toggle word wrap
1
Kubernetes API의 이름 확인을 제공합니다. 레코드는 API 로드 밸런서의 IP 주소를 나타냅니다.
2
Kubernetes API의 이름 확인을 제공합니다. 레코드는 API 로드 밸런서의 IP 주소를 참조하며 내부 클러스터 통신에 사용됩니다.
3
와일드카드 경로의 이름 확인을 제공합니다. 레코드는 애플리케이션 인그레스 로드 밸런서의 IP 주소를 나타냅니다. 애플리케이션 인그레스 로드 밸런서는 Ingress 컨트롤러 Pod를 실행하는 머신을 대상으로 합니다. Ingress 컨트롤러 Pod는 기본적으로 컴퓨팅 머신에서 실행됩니다.
참고

이 예제에서는 Kubernetes API 및 애플리케이션 인그레스 트래픽에 동일한 로드 밸런서를 사용합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

4
부트스트랩 시스템의 이름 확인을 제공합니다.
5 6 7
컨트롤 플레인 시스템의 이름 확인을 제공합니다.
8 9
컴퓨팅 시스템의 이름 확인을 제공합니다.

사용자 프로비저닝 클러스터의 DNS PTR 레코드 구성 예

다음 예제 BIND 영역 파일은 사용자 프로비저닝 클러스터의 역방향 이름 확인을 위한 샘플 PTR 레코드를 보여줍니다.

예 2.5. 역방향 레코드의 샘플 DNS 영역 데이터베이스

$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
;
5.1.168.192.in-addr.arpa.	IN	PTR	api.ocp4.example.com.
1 

5.1.168.192.in-addr.arpa.	IN	PTR	api-int.ocp4.example.com.
2 

;
96.1.168.192.in-addr.arpa.	IN	PTR	bootstrap.ocp4.example.com.
3 

;
97.1.168.192.in-addr.arpa.	IN	PTR	control-plane0.ocp4.example.com.
4 

98.1.168.192.in-addr.arpa.	IN	PTR	control-plane1.ocp4.example.com.
5 

99.1.168.192.in-addr.arpa.	IN	PTR	control-plane2.ocp4.example.com.
6 

;
11.1.168.192.in-addr.arpa.	IN	PTR	compute0.ocp4.example.com.
7 

7.1.168.192.in-addr.arpa.	IN	PTR	compute1.ocp4.example.com.
8 

;
;EOF
Copy to Clipboard Toggle word wrap
1
Kubernetes API의 역방향 DNS 확인을 제공합니다. PTR 레코드는 API 로드 밸런서의 레코드 이름을 참조합니다.
2
Kubernetes API의 역방향 DNS 확인을 제공합니다. PTR 레코드는 API 로드 밸런서의 레코드 이름을 참조하며 내부 클러스터 통신에 사용됩니다.
3
부트스트랩 시스템의 역방향 DNS 확인을 제공합니다.
4 5 6
컨트롤 플레인 시스템의 역방향 DNS 확인을 제공합니다.
7 8
컴퓨팅 시스템의 역방향 DNS 확인을 제공합니다.
참고

OpenShift Container Platform 애플리케이션 와일드카드에는 PTR 레코드가 필요하지 않습니다.

2.2.3.6. 사용자 프로비저닝 인프라에 대한 로드 밸런싱 요구사항
링크 복사

OpenShift Container Platform을 설치하기 전에 API 및 애플리케이션 인그레스 로드 밸런싱 인프라를 프로비저닝해야 합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

참고

RHEL(Red Hat Enterprise Linux) 인스턴스를 사용하여 API 및 애플리케이션 인그레스 로드 밸런서를 배포하려면 RHEL 서브스크립션을 별도로 구입해야 합니다.

로드 밸런서 인프라는 다음 요구 사항을 충족해야 합니다.

  1. API 로드 밸런서: 플랫폼과 상호 작용하고 플랫폼을 구성할 수 있도록 사용자(인간과 시스템 모두)에게 공통 끝점을 제공합니다. 다음 조건을 설정합니다.

    • Layer 4 로드 밸런싱 전용입니다. 원시 TCP 또는 SSL Passthrough 모드라고 할 수 있습니다.
    • 스테이트리스 로드 밸런싱 알고리즘입니다. 옵션은 로드 밸런서 구현에 따라 달라집니다.
    중요

    API 로드 밸런서에 대한 세션 지속성을 구성하지 마십시오. Kubernetes API 서버에 대한 세션 지속성을 구성하면 성능 문제가 OpenShift Container Platform 클러스터의 초과 애플리케이션 트래픽 및 클러스터 내에서 실행되는 Kubernetes API가 발생하지 않을 수 있습니다.

    로드 밸런서의 전면과 후면 모두에서 다음 포트를 구성하십시오.

    Expand
    표 2.17. API 로드 밸런서
    포트백엔드 시스템(풀 멤버)내부외부설명

    6443

    부트스트랩 및 컨트롤 플레인. 부트스트랩 시스템이 클러스터 컨트롤 플레인을 초기화한 후 로드 밸런서에서 부트스트랩 시스템을 제거합니다. API 서버 상태 검사 프로브에 대한 /readyz 끝점을 구성해야 합니다.

    X

    X

    Kubernetes API 서버

    22623

    부트스트랩 및 컨트롤 플레인. 부트스트랩 시스템이 클러스터 컨트롤 플레인을 초기화한 후 로드 밸런서에서 부트스트랩 시스템을 제거합니다.

    X

    		 

    시스템 구성 서버

    참고

    API 서버가 /readyz 엔드포인트를 해제하는 시점부터 풀에서 API 서버 인스턴스가 제거되는 시점까지 시간이 30초를 넘지 않도록 로드 밸런서를 구성해야 합니다. /readyz가 오류를 반환하거나 정상 상태가 된 후 정해진 시간 안에 끝점이 제거 또는 추가되어야 합니다. 5초 또는 10초의 프로빙 주기(두 번의 성공적인 요청은 정상 상태, 세 번의 요청은 비정상 상태)는 충분한 테스트를 거친 값입니다.

  2. 애플리케이션 인그레스 로드 밸런서: 클러스터 외부에서 유입되는 애플리케이션 트래픽에 대한 인그래스 포인트를 제공합니다. 인그레스 라우터에 대한 작업 구성이 OpenShift Container Platform 클러스터에 필요합니다.

    다음 조건을 설정합니다.

    • Layer 4 로드 밸런싱 전용입니다. 원시 TCP 또는 SSL Passthrough 모드라고 할 수 있습니다.
    • 사용 가능한 옵션과 플랫폼에서 호스팅되는 애플리케이션 유형에 따라 연결 기반 또는 세션 기반 지속성이 권장됩니다.
    작은 정보

    애플리케이션 인그레스 로드 밸런서에서 클라이언트의 실제 IP 주소를 확인할 수 있는 경우 소스 IP 기반 세션 지속성을 활성화하면 엔드 투 엔드 TLS 암호화를 사용하는 애플리케이션의 성능을 향상시킬 수 있습니다.

    로드 밸런서의 전면과 후면 모두에서 다음 포트를 구성하십시오.

    Expand
    표 2.18. 애플리케이션 인그레스 로드 밸런서
    포트백엔드 시스템(풀 멤버)내부외부설명

    443

    기본적으로 인그레스 컨트롤러 pod, 컴퓨팅 또는 작업자를 실행하는 시스템입니다.

    X

    X

    HTTPS 트래픽

    80

    기본적으로 인그레스 컨트롤러 pod, 컴퓨팅 또는 작업자를 실행하는 시스템입니다.

    X

    X

    HTTP 트래픽

    참고

    컴퓨팅 노드가 0인 3-노드 클러스터를 배포하는 경우 Ingress 컨트롤러 Pod는 컨트롤 플레인 노드에서 실행됩니다. 3-노드 클러스터 배포에서 HTTP 및 HTTPS 트래픽을 컨트롤 플레인 노드로 라우팅하도록 애플리케이션 인그레스 로드 밸런서를 구성해야 합니다.

2.2.3.6.1. 사용자 프로비저닝 클러스터의 로드 밸런서 구성 예
링크 복사

이 섹션에서는 사용자 프로비저닝 클러스터의 로드 밸런싱 요구 사항을 충족하는 API 및 애플리케이션 수신 로드 밸런서 구성 예를 제공합니다. 샘플은 HAProxy 로드 밸런서에 대한 /etc/haproxy/haproxy.cfg 구성입니다. 이 예제에서는 하나의 로드 밸런싱 솔루션을 선택하기 위한 조언을 제공하는 것을 목적으로 하지 않습니다.

이 예제에서는 Kubernetes API 및 애플리케이션 인그레스 트래픽에 동일한 로드 밸런서를 사용합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

참고

HAProxy를 로드 밸런서로 사용하고 SELinux가 enforcing으로 설정된 경우 HAProxy 서비스가 setsebool -P haproxy_connect_any=1을 실행하여 구성된 TCP 포트에 바인딩할 수 있는지 확인해야 합니다.

예 2.6. API 및 애플리케이션 인그레스 로드 밸런서 구성 샘플

global
  log         127.0.0.1 local2
  pidfile     /var/run/haproxy.pid
  maxconn     4000
  daemon
defaults
  mode                    http
  log                     global
  option                  dontlognull
  option http-server-close
  option                  redispatch
  retries                 3
  timeout http-request    10s
  timeout queue           1m
  timeout connect         10s
  timeout client          1m
  timeout server          1m
  timeout http-keep-alive 10s
  timeout check           10s
  maxconn                 3000
listen api-server-6443
1 

  bind *:6443
  mode tcp
  option  httpchk GET /readyz HTTP/1.0
  option  log-health-checks
  balance roundrobin
  server bootstrap bootstrap.ocp4.example.com:6443 verify none check check-ssl inter 10s fall 2 rise 3 backup
2 

  server master0 master0.ocp4.example.com:6443 weight 1 verify none check check-ssl inter 10s fall 2 rise 3
  server master1 master1.ocp4.example.com:6443 weight 1 verify none check check-ssl inter 10s fall 2 rise 3
  server master2 master2.ocp4.example.com:6443 weight 1 verify none check check-ssl inter 10s fall 2 rise 3
listen machine-config-server-22623
3 

  bind *:22623
  mode tcp
  server bootstrap bootstrap.ocp4.example.com:22623 check inter 1s backup
4 

  server master0 master0.ocp4.example.com:22623 check inter 1s
  server master1 master1.ocp4.example.com:22623 check inter 1s
  server master2 master2.ocp4.example.com:22623 check inter 1s
listen ingress-router-443
5 

  bind *:443
  mode tcp
  balance source
  server compute0 compute0.ocp4.example.com:443 check inter 1s
  server compute1 compute1.ocp4.example.com:443 check inter 1s
listen ingress-router-80
6 

  bind *:80
  mode tcp
  balance source
  server compute0 compute0.ocp4.example.com:80 check inter 1s
  server compute1 compute1.ocp4.example.com:80 check inter 1s
Copy to Clipboard Toggle word wrap
1
포트 6443은 Kubernetes API 트래픽을 처리하고 컨트롤 플레인 시스템을 가리킵니다.
2 4
부트스트랩 항목은 OpenShift Container Platform 클러스터 설치 전에 있어야 하며 부트스트랩 프로세스가 완료된 후 제거해야 합니다.
3
포트 22623은 머신 구성 서버 트래픽을 처리하고 컨트롤 플레인 시스템을 가리킵니다.
5
포트 443은 HTTPS 트래픽을 처리하고 Ingress 컨트롤러 Pod를 실행하는 시스템을 가리킵니다. Ingress 컨트롤러 Pod는 기본적으로 컴퓨팅 머신에서 실행됩니다.
6
포트 80은 HTTP 트래픽을 처리하고 Ingress 컨트롤러 Pod를 실행하는 머신을 가리킵니다. Ingress 컨트롤러 Pod는 기본적으로 컴퓨팅 머신에서 실행됩니다.
참고

컴퓨팅 노드가 0인 3-노드 클러스터를 배포하는 경우 Ingress 컨트롤러 Pod는 컨트롤 플레인 노드에서 실행됩니다. 3-노드 클러스터 배포에서 HTTP 및 HTTPS 트래픽을 컨트롤 플레인 노드로 라우팅하도록 애플리케이션 인그레스 로드 밸런서를 구성해야 합니다.

작은 정보

HAProxy를 로드 밸런서로 사용하는 경우 HAProxy 노드에서 netstat -nltupe를 실행하여 haproxy 프로세스가 포트 6443, 22623, 44380에서 수신 대기 중인지 확인할 수 있습니다.

2.2.4. 사용자 지정 br-ex 브리지를 포함하는 매니페스트 오브젝트 생성
링크 복사

configure-ovs.sh 쉘 스크립트를 사용하여 베어 메탈 플랫폼에서 br-ex 브리지를 설정하는 대신 NMState 구성 파일이 포함된 MachineConfig 오브젝트를 생성할 수 있습니다. 호스트 nmstate-configuration.servicenmstate.service 는 클러스터에서 실행되는 각 노드에 NMState 구성 파일을 적용합니다.

사용자 지정 br-ex 브리지가 포함된 매니페스트 오브젝트를 생성하는 다음 사용 사례를 고려하십시오.

  • OVS(Open vSwitch) 또는 OVN-Kubernetes br-ex 브리지 네트워크 변경과 같은 브릿지를 사후 설치하려고 합니다. configure-ovs.sh 쉘 스크립트는 브리지를 사후 설치하도록 지원하지 않습니다.
  • 호스트 또는 서버 IP 주소에 사용 가능한 인터페이스와 다른 인터페이스에 브리지를 배포하려고 합니다.
  • configure-ovs.sh 쉘 스크립트에서 사용할 수 없는 고급 구성을 브리지에 설정하려고 합니다. 이러한 구성에 스크립트를 사용하면 브리지가 여러 네트워크 인터페이스를 연결하고 인터페이스 간 데이터 전달을 용이하게 할 수 있습니다.
참고

단일 NIC(네트워크 인터페이스 컨트롤러) 및 기본 네트워크 설정이 있는 환경이 필요한 경우 configure-ovs.sh 쉘 스크립트를 사용합니다.

RHCOS(Red Hat Enterprise Linux CoreOS)를 설치하고 시스템을 재부팅하면 Machine Config Operator에서 클러스터의 각 노드에 Ignition 구성 파일을 삽입하여 각 노드가 br-ex 브리지 네트워크 구성을 수신하도록 합니다. 구성 충돌을 방지하기 위해 configure-ovs.sh 쉘 스크립트는 br-ex 브리지를 구성하지 않는 신호를 수신합니다.

주의

다음 인터페이스 이름 목록은 예약되어 있으므로 NMstate 구성과 함께 사용할 수 없습니다.

  • br-ext
  • br-int
  • br-local
  • br-nexthop
  • br0
  • ext-vxlan
  • 내선
  • genev_sys_*
  • 정수
  • k8s-*
  • ovn-k8s-*
  • patch-br-*
  • tun0
  • vxlan_sys_*

사전 요구 사항

  • 선택 사항: NMState 구성을 검증할 수 있도록 nmstate API를 설치했습니다.

프로세스

  1. 사용자 지정 br-ex 브리지 네트워크에 대한 base64 정보를 디코딩한 NMState 구성 파일을 생성합니다.

    사용자 지정 br-ex 브리지 네트워크에 대한 NMState 구성의 예

    interfaces:
- name: enp2s0
    1 
    
  type: ethernet
    2 
    
  state: up
    3 
    
  ipv4:
    enabled: false
    4 
    
  ipv6:
    enabled: false
- name: br-ex
  type: ovs-bridge
  state: up
  ipv4:
    enabled: false
    dhcp: false
  ipv6:
    enabled: false
    dhcp: false
  bridge:
    options:
      mcast-snooping-enable: true
    port:
    - name: enp2s0
    5 
    
    - name: br-ex
- name: br-ex
  type: ovs-interface
  state: up
  copy-mac-from: enp2s0
  ipv4:
    enabled: true
    dhcp: true
    auto-route-metric: 48
    6 
    
  ipv6:
    enabled: true
    dhcp: true
    auto-route-metric: 48
# ...
    Copy to Clipboard Toggle word wrap

    1
    인터페이스 이름입니다.
    2
    이더넷 유형입니다.
    3
    생성 후 인터페이스에 요청되는 상태입니다.
    4
    이 예에서는 IPv4 및 IPv6을 비활성화합니다.
    5
    브리지가 연결되는 노드 NIC입니다.
    6
    br-ex 기본 경로가 항상 가장 높은 우선순위(가장 낮은 메트릭)를 갖도록 하려면 매개변수를 48 로 설정합니다. 이 구성은 NetworkManager 서비스에서 자동으로 구성된 다른 인터페이스와의 라우팅 충돌을 방지합니다.

  2. cat 명령을 사용하여 NMState 구성의 내용을 base64로 인코딩합니다. 

    $ cat <nmstate_configuration>.yaml | base64
    1
    Copy to Clipboard Toggle word wrap
    1
    & lt;nmstate_configuration& gt;을 NMState 리소스 YAML 파일의 이름으로 바꿉니다.

  3. MachineConfig 매니페스트 파일을 생성하고 다음 예와 유사한 사용자 지정 br-ex 브리지 네트워크 구성을 정의합니다. 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
  name: 10-br-ex-worker
    1 
    
spec:
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
    2 
    
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/worker-0.yml
    3 
    
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/worker-1.yml
    4 
    
# ...
    Copy to Clipboard Toggle word wrap
    1
    정책의 이름입니다.
    2
    인코딩된 base64 정보를 지정된 경로에 씁니다.
    3 4
    클러스터의 각 노드에 대해 노드의 호스트 이름 경로와 머신 유형의 base-64로 인코딩된 Ignition 구성 파일 데이터를 지정합니다. 작업자 역할은 클러스터의 노드에 대한 기본 역할입니다. MachineConfig 매니페스트 파일에서 각 노드 또는 모든 노드에 대한 짧은 호스트 이름( hostname -s) 경로를 지정하는 경우 .yaml 확장자는 작동하지 않습니다.

    또는 클러스터의 모든 노드에 적용하려는 /etc/nmstate/openshift/cluster.yml 구성 파일에 지정된 단일 글로벌 구성이 있는 경우 /etc/nmstate/openshift/<node_hostname>.yml 과 같이 각 노드에 대한 짧은 호스트 이름 경로를 지정할 필요가 없습니다. 예를 들면 다음과 같습니다. 

    # ...
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/cluster.yml
# ...
    Copy to Clipboard Toggle word wrap

다음 단계

  • 클러스터에 있는 각 컴퓨트 노드에 사용자 정의 br-ex 브리지를 포함하는 매니페스트 개체를 적용하기 위해 컴퓨트 노드를 확장합니다. 자세한 내용은 추가 리소스 섹션의 "클러스터 확장"을 참조하세요.
2.2.4.1. 각 머신 세트 규모를 컴퓨팅 노드로 확장
링크 복사

OpenShift Container Platform 클러스터의 모든 컴퓨팅 노드에 사용자 지정 br-ex 브리지 구성을 적용하려면 MachineConfig CR(사용자 정의 리소스)을 편집하고 해당 역할을 수정해야 합니다. 또한 호스트 이름, 인증 정보 등과 같은 베어 메탈 시스템에 대한 정보를 정의하는 BareMetalHost CR을 생성해야 합니다.

이러한 리소스를 구성한 후 머신 세트가 각 컴퓨팅 노드에 리소스 구성을 적용하고 노드를 재부팅할 수 있도록 머신 세트를 확장해야 합니다.

사전 요구 사항

  • 사용자 지정 br-ex 브리지 구성이 포함된 MachineConfig 매니페스트 오브젝트를 생성했습니다.

프로세스

  1. 다음 명령을 입력하여 MachineConfig CR을 편집합니다. 

    $ oc edit mc <machineconfig_custom_resource_name>
    Copy to Clipboard Toggle word wrap
  2. CR에서 클러스터에 정의된 각 컴퓨팅 노드의 역할을 관리할 수 있도록 각 컴퓨팅 노드 구성을 CR에 추가합니다.
  3. 최소한의 고정 IP 구성이 있는 extraworker-secret 이라는 Secret 오브젝트를 생성합니다.

  4. 다음 명령을 입력하여 클러스터의 각 노드에 extraworker-secret 시크릿을 적용합니다. 이 단계에서는 Ignition 구성 파일에 대한 각 컴퓨팅 노드 액세스를 제공합니다. 

    $ oc apply -f ./extraworker-secret.yaml
    Copy to Clipboard Toggle word wrap

  5. BareMetalHost 리소스를 생성하고 preprovisioningNetworkDataName 매개변수에 네트워크 시크릿을 지정합니다.

    연결된 네트워크 시크릿을 사용하는 BareMetalHost 리소스의 예

    apiVersion: metal3.io/v1alpha1
kind: BareMetalHost
spec:
# ...
  preprovisioningNetworkDataName: ostest-extraworker-0-network-config-secret
# ...
    Copy to Clipboard Toggle word wrap

  6. 클러스터의 openshift-machine-api 네임스페이스에서 BareMetalHost 오브젝트를 관리하려면 다음 명령을 입력하여 네임스페이스로 변경합니다. 

    $ oc project openshift-machine-api
    Copy to Clipboard Toggle word wrap

  7. 머신 세트를 가져옵니다. 

    $ oc get machinesets
    Copy to Clipboard Toggle word wrap

  8. 다음 명령을 입력하여 각 머신 세트를 스케일링합니다. 각 머신 세트에 대해 이 명령을 실행해야 합니다. 

    $ oc scale machineset <machineset_name> --replicas=<n>
    1
    Copy to Clipboard Toggle word wrap
    1
    여기서 <machineset_name >은 머신 세트의 이름이며 < n >은 컴퓨팅 노드 수입니다.

2.2.5. 클러스터에 OVS balance-slb 모드 활성화
링크 복사

클러스터가 실행되는 인프라에서 Open vSwitch(OVS) balance-slb 모드를 활성화하여 두 개 이상의 물리적 인터페이스가 네트워크 트래픽을 공유할 수 있습니다. Balance-SLB 모드 인터페이스는 가상화 워크로드를 실행하는 클러스터에 대해 소스 로드 밸런싱(SLB) 기능을 제공하며, 이 인터페이스는 네트워크 스위치와 통신할 필요 없이 독립적으로 작동할 수 있습니다.

현재 소스 부하 분산은 필요한 경우 br-phy 와 같은 본드 인터페이스에 MAC(Media Access Control) 주소와 vLAN(Virtual Local Area Network)을 할당하여 작동합니다. 인터페이스 간에 MAC 주소와 vLAN이 공유되므로 balance-slb 모드를 사용하여 Pod 트래픽을 공유하는 것은 아무런 이점이 없습니다.

다음 다이어그램은 간단한 클러스터 인프라 레이아웃에서의 balance-slb 모드를 보여줍니다. 가상 머신(VM)은 특정 로컬넷 NetworkAttachmentDefinition (NAD) 사용자 정의 리소스 정의(CRD), NAD 0 또는 NAD 1 에 연결됩니다. 각 NAD는 VLAN ID 태그와 같은 네트워크 트래픽에 대한 액세스를 VM에 제공합니다. br-ex OVS 브리지는 VM에서 트래픽을 수신하고 해당 트래픽을 다음 OVS 브리지인 br-phy 로 전달합니다. br-phy 브리지는 SLB 본드의 컨트롤러 역할을 합니다. SLB 본드는 eno0eno1 과 같은 물리적 인터페이스 링크를 통해 다양한 VM 포트의 트래픽을 분산합니다. 또한, 두 물리적 인터페이스에서 들어오는 트래픽은 OVS 브리지 세트를 통과하여 VM에 도달할 수 있습니다.

그림 2.2. 로컬넷에서 두 개의 NAD로 작동하는 OVS balance-slb 모드

두 개의 NAD가 있는 로컬넷에서 작동하는 OVS `balance-slb` 모드
View larger image
두 개의 NAD가 있는 로컬넷에서 작동하는 OVS `balance-slb` 모드

OVS 본딩을 사용하면 balance-slb 모드 인터페이스를 기본 또는 보조 네트워크 유형에 통합할 수 있습니다. OVS 본딩에 대한 다음 사항을 참고하세요.

  • OVN-Kubernetes CNI 플러그인을 지원하고 플러그인과 쉽게 통합됩니다.
  • 기본적으로 balance-slb 모드를 지원합니다.
  • OpenShift Container Platform 클러스터 외부에서 해당 메서드를 사용할 수 없습니다.

사전 요구 사항

  • 기본 네트워크에 두 개 이상의 물리적 인터페이스가 연결되어 있으며 MachineConfig 파일에서 인터페이스를 정의했습니다.
  • 매니페스트 객체를 생성하고 객체 구성 파일에서 사용자 정의 br-ex 브리지를 정의했습니다.
  • 기본 네트워크에 두 개 이상의 물리적 인터페이스가 연결되어 있으며 NAD 파일에서 인터페이스를 정의했습니다.

프로세스

  1. 클러스터에 존재하는 각 베어 메탈 호스트에 대해 클러스터의 install-config.yaml 파일에서 다음 예와 유사한 networkConfig 섹션을 정의합니다. 

    # ...
networkConfig:
  interfaces:
    - name: enp1s0
    1 
    
      type: interface
      state: up
      ipv4:
        dhcp: true
        enabled: true
      ipv6:
        enabled: false
    - name: enp2s0
    2 
    
      type: interface
      state: up
      ipv4:
        dhcp: true
        enabled: true
      ipv6:
        enabled: false
    - name: enp3s0
    3 
    
      type: interface
      state: up
      ipv4:
        enabled: false
      ipv6:
        enabled: false
# ...
    Copy to Clipboard Toggle word wrap
    1
    프로비저닝된 네트워크 인터페이스 카드(NIC)에 대한 인터페이스입니다.
    2
    본드 인터페이스에 대한 Ignition 구성 파일을 가져오는 첫 번째 본드 인터페이스입니다.
    3
    두 번째 결합 인터페이스는 클러스터 설치 중 점화를 끌어내는 최소 구성의 일부입니다.

  2. MachineConfig 매니페스트 파일에 각 네트워크 인터페이스를 정의합니다.

    여러 네트워크 인터페이스를 정의하는 MachineConfig 매니페스트 파일 예

    # ...
ovn:
  bridge-mappings:
    - localnet: localnet-network
      bridge: br-ex
      state: present
interfaces:
  - name: br-ex
    type: ovs-bridge
    state: up
    ipv4:
      enabled: false
      dhcp: false
    ipv6:
      enabled: false
      dhcp: false
    bridge:
      allow-extra-patch-ports: true
      port:
        - name: br-ex
        - name: patch-ex-to-phy
    ovs-db:
      external_ids:
        bridge-uplink: "patch-ex-to-phy"
  - name: br-ex
    type: ovs-interface
    state: up
    copy-mac-from: enp2s0
    ipv4:
      enabled: true
      dhcp: true
      auto-route-metric: 48
    ipv6:
      enabled: false
      dhcp: false
  - name: br-phy
    type: ovs-bridge
    state: up
    ipv4:
      enabled: false
      dhcp: false
    ipv6:
      enabled: false
      dhcp: false
    bridge:
      allow-extra-patch-ports: true
      port:
        - name: patch-phy-to-ex
        - name: ovs-bond
          link-aggregation:
            mode: balance-slb
            port:
              - name: enp2s0
              - name: enp3s0
  - name: patch-ex-to-phy
    type: ovs-interface
    state: up
    patch:
      peer: patch-phy-to-ex
  - name: patch-phy-to-ex
    type: ovs-interface
    state: up
    patch:
      peer: patch-ex-to-phy
# ...
    Copy to Clipboard Toggle word wrap

  3. cat 명령을 사용하여 MachineConfig 매니페스트 파일의 인터페이스 내용을 base64로 인코딩합니다. 

    $ cat machineconfig.yaml | base64 -w0
    1
    Copy to Clipboard Toggle word wrap
    1
    -w0 옵션은 base64 인코딩 작업 중에 줄바꿈을 방지합니다.

  4. 마스터 역할과 워커 역할에 대한 MachineConfig 매니페스트 파일을 만듭니다. 다음 예제 매니페스트 파일은 클러스터에 있는 모든 노드에 대한 마스터 역할을 구성합니다. 노드에 맞는 마스터워커 역할에 대한 매니페스트 파일을 만들 수도 있습니다. 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: master
  name: 10-br-ex-master
    1 
    
spec:
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
    2 
    
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/cluster.yml
    3
    Copy to Clipboard Toggle word wrap
    1
    정책의 이름입니다.
    2
    인코딩된 base64 정보를 지정된 경로에 씁니다.
    3
    cluster.yml 파일의 경로를 지정합니다. 클러스터의 각 노드에 대해 <node_short_hostname> .yml과 같이 노드에 대한 짧은 호스트 이름 경로를 지정할 수 있습니다.
  5. MachineConfig 매니페스트 파일을 ./<installation_directory>/manifests 디렉토리에 저장합니다. 여기서 <installation_directory> 는 설치 프로그램이 파일을 생성하는 디렉토리입니다.

2.2.6. 사용자 프로비저닝 인프라 준비
링크 복사

사용자 프로비저닝 인프라에 OpenShift Container Platform을 설치하기 전에 기본 인프라를 준비해야 합니다.

이 섹션에서는 OpenShift Container Platform 설치를 준비하기 위해 클러스터 인프라를 설정하는 데 필요한 높은 수준의 단계에 대해 자세히 설명합니다. 여기에는 클러스터 노드에 대한 IP 네트워킹 및 네트워크 연결 구성, 방화벽을 통해 필요한 포트 활성화, 필수 DNS 및 로드 밸런싱 인프라를 설정하는 작업이 포함됩니다.

준비 후 클러스터 인프라는 사용자 프로비저닝 인프라가 있는 클러스터의 요구 사항 섹션에 설명된 요구 사항을 충족해야 합니다.

사전 요구 사항

프로세스

  1. DHCP를 사용하여 클러스터 노드에 IP 네트워킹 구성을 제공하는 경우 DHCP 서비스를 구성합니다.

    1. 노드의 영구 IP 주소를 DHCP 서버 구성에 추가합니다. 구성에서 관련 네트워크 인터페이스의 MAC 주소를 각 노드의 의도한 IP 주소와 일치시킵니다.

    2. DHCP를 사용하여 클러스터 시스템의 IP 주소 지정을 구성하는 경우 시스템은 DHCP를 통해 DNS 서버 정보도 가져옵니다. DHCP 서버 구성을 통해 클러스터 노드에서 사용하는 영구 DNS 서버 주소를 정의합니다.

      참고

      DHCP 서비스를 사용하지 않는 경우 RHCOS 설치 시 IP 네트워킹 구성과 DNS 서버의 주소를 노드에 제공해야 합니다. ISO 이미지에서 설치하는 경우 부팅 인수로 전달할 수 있습니다. 고정 IP 프로비저닝 및 고급 네트워킹 옵션에 대한 자세한 내용은 RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작 섹션을 참조하십시오.

    3. DHCP 서버 구성에 클러스터 노드의 호스트 이름을 정의합니다. 호스트 이름 고려 사항에 대한 자세한 내용은 DHCP를 통해 클러스터 노드 호스트 이름 설정 섹션을 참조하십시오.

      참고

      DHCP 서비스를 사용하지 않는 경우 클러스터 노드는 역방향 DNS 조회를 통해 호스트 이름을 가져옵니다.

  2. 네트워크 인프라가 클러스터 구성 요소 간 필수 네트워크 연결을 제공하는지 확인합니다. 요구 사항에 대한 자세한 내용은 사용자 프로비저닝 인프라 섹션의 네트워킹 요구 사항 섹션을 참조하십시오.

  3. OpenShift Container Platform 클러스터 구성 요소가 통신하는 데 필요한 포트를 활성화하도록 방화벽을 구성합니다. 필요한 포트에 대한 자세한 내용은 사용자 프로비저닝 인프라 섹션의 네트워킹 요구 사항 섹션을 참조하십시오.

    중요

    각 컨트롤 플레인 노드에서 이 포트에 액세스해야 하므로 기본적으로 OpenShift Container Platform 클러스터에서 포트 1936 에 액세스할 수 있습니다.

    Ingress 컨트롤러와 관련된 통계 및 메트릭과 같은 민감한 정보가 노출될 수 있으므로 Ingress 로드 밸런서를 사용하여 이 포트를 노출하지 마십시오.

  4. 클러스터에 필요한 DNS 인프라를 설정합니다.

    1. Kubernetes API, 애플리케이션 와일드카드, 부트스트랩 시스템, 컨트롤 플레인 시스템 및 컴퓨팅 시스템의 DNS 이름 확인을 구성합니다.

    2. Kubernetes API, 부트스트랩 시스템, 컨트롤 플레인 시스템 및 컴퓨팅 시스템에 대한 역방향 DNS 확인을 구성합니다.

      OpenShift Container Platform DNS 요구 사항에 대한 자세한 내용은 사용자 프로비저닝 DNS 요구 사항 섹션을 참조하십시오.

  5. DNS 구성을 확인합니다.

    1. 설치 노드에서 Kubernetes API의 레코드 이름, 와일드카드 경로 및 클러스터 노드에 대해 DNS 조회를 실행합니다. 응답의 IP 주소가 올바른 구성 요소에 해당하는지 확인합니다.

    2. 설치 노드에서 로드 밸런서 및 클러스터 노드의 IP 주소에 대해 역방향 DNS 조회를 실행합니다. 응답의 레코드 이름이 올바른 구성 요소에 해당하는지 확인합니다.

      자세한 DNS 검증 단계는 사용자 프로비저닝 인프라에 대한 DNS 확인 섹션을 참조하십시오.

  6. 필요한 API 및 애플리케이션 수신 로드 밸런싱 인프라를 프로비저닝합니다. 요구 사항에 대한 자세한 내용은 사용자 프로비저닝 인프라에 대한 로드 밸런싱 요구 사항 섹션을 참조하십시오.
참고

일부 로드 밸런싱 솔루션에는 로드 밸런싱을 초기화하기 전에 클러스터 노드의 DNS 이름을 확인해야 합니다.

2.2.7. 사용자 프로비저닝 인프라에 대한 DNS 확인 검증
링크 복사

사용자 프로비저닝 인프라에 OpenShift Container Platform을 설치하기 전에 DNS 구성을 확인할 수 있습니다.

중요

클러스터를 설치하기 전에 이 섹션에 설명된 검증 단계를 성공해야 합니다.

사전 요구 사항

  • 사용자 프로비저닝 인프라에 필요한 DNS 레코드를 구성했습니다.

프로세스

  1. 설치 노드에서 Kubernetes API의 레코드 이름, 와일드카드 경로 및 클러스터 노드에 대해 DNS 조회를 실행합니다. 응답에 포함된 IP 주소가 올바른 구성 요소에 해당하는지 확인합니다.

    1. Kubernetes API 레코드 이름을 조회합니다. 결과가 API 로드 밸런서의 IP 주소를 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> api.<cluster_name>.<base_domain>
      1
      Copy to Clipboard Toggle word wrap
      1
      <nameserver_ip>를 네임서버의 IP 주소로, <cluster_name>을 클러스터 이름으로, <base_domain>을 기본 도메인 이름으로 바꿉니다.

      출력 예

      api.ocp4.example.com.		604800	IN	A	192.168.1.5
      Copy to Clipboard Toggle word wrap

    2. Kubernetes 내부 API 레코드 이름을 조회합니다. 결과가 API 로드 밸런서의 IP 주소를 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> api-int.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      출력 예

      api-int.ocp4.example.com.		604800	IN	A	192.168.1.5
      Copy to Clipboard Toggle word wrap

    3. 예제 *.apps.<cluster_name>.<base_domain>을 테스트합니다. DNS 와일드카드를 조회합니다. 모든 애플리케이션 와일드카드 조회는 애플리케이션 인그레스 로드 밸런서의 IP 주소로 확인되어야 합니다. 

      $ dig +noall +answer @<nameserver_ip> random.apps.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      출력 예

      random.apps.ocp4.example.com.		604800	IN	A	192.168.1.5
      Copy to Clipboard Toggle word wrap

      참고

      예제 출력에서는 Kubernetes API 및 애플리케이션 인그레스 트래픽에 동일한 로드 밸런서를 사용합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

      random 항목을 다른 와일드카드 값으로 교체할 수 있습니다. 예를 들어 OpenShift Container Platform 콘솔의 경로를 쿼리할 수 있습니다. 

      $ dig +noall +answer @<nameserver_ip> console-openshift-console.apps.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      출력 예

      console-openshift-console.apps.ocp4.example.com. 604800 IN	A 192.168.1.5
      Copy to Clipboard Toggle word wrap

    4. 부트스트랩 DNS 레코드 이름에 대해 조회를 실행합니다. 결과가 부트스트랩 노드의 IP 주소를 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> bootstrap.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      출력 예

      bootstrap.ocp4.example.com.		604800	IN	A	192.168.1.96
      Copy to Clipboard Toggle word wrap

    5. 이 방법을 사용하여 컨트롤 플레인 및 컴퓨팅 노드의 DNS 레코드 이름에 대해 조회를 수행합니다. 결과가 각 노드의 IP 주소에 해당하는지 확인합니다.

  2. 설치 노드에서 로드 밸런서 및 클러스터 노드의 IP 주소에 대해 역방향 DNS 조회를 실행합니다. 응답에 포함된 레코드 이름이 올바른 구성 요소에 해당하는지 확인합니다.

    1. API 로드 밸런서의 IP 주소에 대해 역방향 조회를 수행합니다. 응답에 Kubernetes API 및 Kubernetes 내부 API의 레코드 이름이 포함되어 있는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> -x 192.168.1.5
      Copy to Clipboard Toggle word wrap

      출력 예

      5.1.168.192.in-addr.arpa. 604800	IN	PTR	api-int.ocp4.example.com.
      1 
      
5.1.168.192.in-addr.arpa. 604800	IN	PTR	api.ocp4.example.com.
      2
      Copy to Clipboard Toggle word wrap

      1
      Kubernetes 내부 API의 레코드 이름을 제공합니다.
      2
      Kubernetes API의 레코드 이름을 제공합니다.
      참고

      OpenShift Container Platform 애플리케이션 와일드카드에는 PTR 레코드가 필요하지 않습니다. 애플리케이션 인그레스 로드 밸런서의 IP 주소에 대한 역방향 DNS 확인에는 유효성 검사 단계가 필요하지 않습니다.

    2. 부트스트랩 노드의 IP 주소에 대해 역방향 조회를 수행합니다. 결과가 부트스트랩 노드의 DNS 레코드 이름을 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> -x 192.168.1.96
      Copy to Clipboard Toggle word wrap

      출력 예

      96.1.168.192.in-addr.arpa. 604800	IN	PTR	bootstrap.ocp4.example.com.
      Copy to Clipboard Toggle word wrap

    3. 이 방법을 사용하여 컨트롤 플레인 및 컴퓨팅 노드의 IP 주소에 대해 역방향 조회를 수행합니다. 결과가 각 노드의 DNS 레코드 이름과 일치하는지 확인합니다.

2.2.8. 클러스터 노드 SSH 액세스를 위한 키 쌍 생성
링크 복사

OpenShift Container Platform을 설치하는 동안 SSH 공개 키를 설치 프로그램에 지정할 수 있습니다. 키는 Ignition 구성 파일을 통해 RHCOS(Red Hat Enterprise Linux CoreOS) 노드에 전달되며 노드에 대한 SSH 액세스를 인증하는 데 사용됩니다. 키는 각 노드에서 core 사용자의 ~/.ssh/authorized_keys 목록에 추가되어 암호 없는 인증을 활성화합니다.

키가 노드에 전달되면 키 쌍을 사용하여 사용자 core로 RHCOS 노드에 SSH로 SSH 연결을 수행할 수 있습니다 . SSH를 통해 노드에 액세스하려면 로컬 사용자의 SSH에서 개인 키 ID를 관리해야 합니다.

설치 디버깅 또는 재해 복구를 수행하기 위해 클러스터 노드에 SSH를 실행하려면 설치 프로세스 중에 SSH 공용 키를 지정해야 합니다. ./openshift-install gather 명령에도 SSH 공개 키가 클러스터 노드에 있어야 합니다.

중요

재해 복구 및 디버깅이 필요한 프로덕션 환경에서는이 단계를 생략하지 마십시오.

참고

플랫폼별 접근 방식으로 구성한 키가 아닌 로컬 키를 사용해야 합니다.

프로세스

  1. 로컬 시스템에 클러스터 노드의 인증에 사용할 기존 SSH 키 쌍이 없는 경우 새로 생성합니다. 예를 들어 Linux 운영 체제를 사용하는 컴퓨터에서 다음 명령을 실행합니다. 

    $ ssh-keygen -t ed25519 -N '' -f <path>/<file_name>
    1
    Copy to Clipboard Toggle word wrap
    1
    새 SSH 키의 경로 및 파일 이름(예: ~/.ssh/id_ed25519 )을 지정합니다. 기존 키 쌍이 있는 경우 공개 키가 '~/.ssh 디렉터리에 있는지 확인하십시오.
    참고

    x86_64,ppc64le, s390x 아키텍처에서만 FIPS 140-2/140-3 Validation에 대해 NIST에 제출된 RHEL 암호화 라이브러리를 사용하는 OpenShift Container Platform 클러스터를 설치하려면 ed25519 알고리즘을 사용하는 키를 생성하지 마십시오. 대신 rsa 또는 ecdsa 알고리즘을 사용하는 키를 생성합니다.

  2. 공개 SSH 키를 확인합니다. 

    $ cat <path>/<file_name>.pub
    Copy to Clipboard Toggle word wrap

    예를 들어 다음을 실행하여 ~/.ssh/id_ed25519.pub 공개 키를 확인합니다. 

    $ cat ~/.ssh/id_ed25519.pub
    Copy to Clipboard Toggle word wrap

  3. 아직 추가되지 않은 경우 로컬 사용자의 SSH 에이전트에 SSH 개인 키 ID를 추가합니다. 키의 SSH 에이전트 관리는 클러스터 노드에 암호 없는 SSH 인증을 수행하거나 ./openshift-install gather 명령을 사용하려는 경우 필요합니다.

    참고

    일부 배포에서는 ~/.ssh/id_rsa~/.ssh/id_dsa와 같은 기본 SSH 개인 키 ID가 자동으로 관리됩니다.

    1. ssh-agent 프로세스가 로컬 사용자에 대해 실행되지 않은 경우 백그라운드 작업으로 시작합니다. 

      $ eval "$(ssh-agent -s)"
      Copy to Clipboard Toggle word wrap

      출력 예

      Agent pid 31874
      Copy to Clipboard Toggle word wrap

      참고

      클러스터가 FIPS 모드인 경우 FIPS 호환 알고리즘만 사용하여 SSH 키를 생성합니다. 키는 RSA 또는 ECDSA여야 합니다.

  4. ssh-agent에 SSH 개인 키를 추가합니다. 

    $ ssh-add <path>/<file_name>
    1
    Copy to Clipboard Toggle word wrap
    1
    SSH 개인 키의 경로와 파일 이름을 지정합니다(예: ~/.ssh/id_ed25519).

    출력 예

    Identity added: /home/<you>/<path>/<file_name> (<computer_name>)
    Copy to Clipboard Toggle word wrap

다음 단계

  • OpenShift Container Platform을 설치할 때 SSH 공개 키를 설치 프로그램에 지정합니다.

2.2.9. 설치 프로그램 받기
링크 복사

OpenShift Container Platform을 설치하기 전에 설치에 사용하는 호스트에 설치 파일을 다운로드합니다.

사전 요구 사항

  • 500MB의 로컬 디스크 공간이 있는 Linux 또는 macOS를 실행하는 컴퓨터가 있습니다.

프로세스

  1. Red Hat Hybrid Cloud Console의 Cluster Type 페이지로 이동합니다. Red Hat 계정이 있으면 사용자 자격 증명으로 로그인합니다. 계정이 없으면 계정을 만드십시오.

    작은 정보
  2. 페이지의 자체 실행 섹션에서 인프라 공급자를 선택합니다.
  3. OpenShift 설치 관리자의 드롭다운 메뉴에서 호스트 운영 체제 및 아키텍처를 선택하고 설치 프로그램 다운로드를 클릭합니다.

  4. 다운로드한 파일을 설치 구성 파일을 저장할 디렉터리에 배치합니다.

    중요
    • 설치 프로그램은 클러스터를 설치하는 데 사용하는 컴퓨터에 여러 파일을 만듭니다. 클러스터 설치를 마친 후 설치 프로그램과 설치 프로그램으로 생성되는 파일을 보관해야 합니다. 클러스터를 삭제하려면 두 파일이 모두 필요합니다.
    • 클러스터 설치에 실패하거나 설치 프로그램으로 만든 파일을 삭제해도 클러스터는 제거되지 않습니다. 클러스터를 제거하려면 해당 클라우드 공급자에 적용되는 OpenShift Container Platform 설치 제거 절차를 완료해야 합니다.

  5. 설치 프로그램 파일의 압축을 풉니다. 예를 들어 Linux 운영 체제를 사용하는 컴퓨터에서 다음 명령을 실행합니다. 

    $ tar -xvf openshift-install-linux.tar.gz
    Copy to Clipboard Toggle word wrap
  6. Red Hat OpenShift Cluster Manager에서 설치 풀 시크릿을 다운로드합니다. 이 풀 시크릿을 사용하면 OpenShift Container Platform 구성 요소에 대한 컨테이너 이미지를 제공하는 Quay.io를 포함하여 인증 기관에서 제공하는 서비스로 인증할 수 있습니다.
작은 정보

또는 다운로드할 설치 프로그램 버전을 지정할 수 있는 Red Hat 고객 포털에서 설치 프로그램을 검색할 수 있습니다. 그러나 이 페이지에 액세스하려면 활성 서브스크립션이 있어야 합니다.

2.2.10. OpenShift CLI 설치
링크 복사

명령줄 인터페이스를 사용하여 OpenShift Container Platform과 상호 작용하기 위해 OpenShift CLI(oc)를 설치할 수 있습니다. Linux, Windows 또는 macOS에 oc를 설치할 수 있습니다.

중요

이전 버전의 oc를 설치한 경우, OpenShift Container Platform 4.13의 모든 명령을 완료하는 데 해당 버전을 사용할 수 없습니다. 새 버전의 oc를 다운로드하여 설치합니다.

Linux에서 OpenShift CLI 설치

다음 절차를 사용하여 Linux에서 OpenShift CLI(oc) 바이너리를 설치할 수 있습니다.

프로세스

  1. Red Hat 고객 포털에서 OpenShift Container Platform 다운로드 페이지로 이동합니다.
  2. 제품 변형 드롭다운 목록에서 아키텍처를 선택합니다.
  3. 버전 드롭다운 목록에서 적절한 버전을 선택합니다.
  4. OpenShift v4.13 Linux Client 항목 옆에 있는 지금 다운로드를 클릭하고 파일을 저장합니다.

  5. 아카이브의 압축을 풉니다. 

    $ tar xvf <file>
    Copy to Clipboard Toggle word wrap

  6. oc 바이너리를 PATH에 있는 디렉터리에 배치합니다.

    PATH를 확인하려면 다음 명령을 실행합니다. 

    $ echo $PATH
    Copy to Clipboard Toggle word wrap

검증

  • OpenShift CLI를 설치한 후 oc 명령을 사용할 수 있습니다. 

    $ oc <command>
    Copy to Clipboard Toggle word wrap
Windows에서 OpenSfhit CLI 설치

다음 절차에 따라 Windows에 OpenShift CLI(oc) 바이너리를 설치할 수 있습니다.

프로세스

  1. Red Hat 고객 포털에서 OpenShift Container Platform 다운로드 페이지로 이동합니다.
  2. 버전 드롭다운 목록에서 적절한 버전을 선택합니다.
  3. OpenShift v4.13 Windows Client 항목 옆에 있는 지금 다운로드를 클릭하고 파일을 저장합니다.
  4. ZIP 프로그램으로 아카이브의 압축을 풉니다.

  5. oc 바이너리를 PATH에 있는 디렉터리로 이동합니다.

    PATH를 확인하려면 명령 프롬프트를 열고 다음 명령을 실행합니다. 

    C:\> path
    Copy to Clipboard Toggle word wrap

검증

  • OpenShift CLI를 설치한 후 oc 명령을 사용할 수 있습니다. 

    C:\> oc <command>
    Copy to Clipboard Toggle word wrap
macOS에 OpenShift CLI 설치

다음 절차에 따라 macOS에서 OpenShift CLI(oc) 바이너리를 설치할 수 있습니다.

프로세스

  1. Red Hat 고객 포털에서 OpenShift Container Platform 다운로드 페이지로 이동합니다.
  2. 버전 드롭다운 목록에서 적절한 버전을 선택합니다.

  3. OpenShift v4.13 macOS Client 항목 옆에 있는 지금 다운로드를 클릭하고 파일을 저장합니다.

    참고

    macOS ARM64의 경우 OpenShift v4.13 macOS ARM64 Client 항목을 선택합니다.

  4. 아카이브의 압축을 해제하고 압축을 풉니다.

  5. oc 바이너리 PATH의 디렉터리로 이동합니다.

    PATH를 확인하려면 터미널을 열고 다음 명령을 실행합니다. 

    $ echo $PATH
    Copy to Clipboard Toggle word wrap

검증

  • oc 명령을 사용하여 설치를 확인합니다. 

    $ oc <command>
    Copy to Clipboard Toggle word wrap

2.2.11. 수동으로 설치 구성 파일 생성
링크 복사

클러스터를 설치하려면 설치 구성 파일을 수동으로 생성해야 합니다.

사전 요구 사항

  • 설치 프로그램에서 사용할 SSH 공개 키가 로컬 컴퓨터에 있습니다. 디버깅 및 재해 복구를 위해 클러스터 노드에 대한 SSH 인증에 이 키를 사용할 수 있습니다.
  • OpenShift Container Platform 설치 프로그램과 클러스터의 풀 시크릿이 있습니다.

프로세스

  1. 필요한 설치 자산을 저장할 설치 디렉터리를 만듭니다. 

    $ mkdir <installation_directory>
    Copy to Clipboard Toggle word wrap
    중요

    디렉터리를 만들어야 합니다. 부트스트랩 X.509 인증서와 같은 일부 설치 자산은 만료 간격이 짧으므로 설치 디렉터리를 재사용해서는 안 됩니다. 다른 클러스터 설치의 개별 파일을 재사용하려면 해당 파일을 사용자 디렉터리에 복사하면 됩니다. 그러나 설치 자산의 파일 이름은 릴리스간에 변경될 수 있습니다. 따라서 이전 OpenShift Container Platform 버전에서 설치 파일을 복사할 때는 주의하십시오.

  2. 제공된 샘플 install-config.yaml 파일 템플릿을 사용자 정의하고 <installation_directory> 에 파일을 저장합니다.

    참고

    이 설정 파일의 이름을 install-config.yaml로 지정해야 합니다.

  3. install-config.yaml 파일을 백업해 두면 여러 클러스터를 설치하는 데 사용할 수 있습니다.

    중요

    다음 단계에서 설치 프로세스가 파일을 사용하므로 지금 install-config.yaml 파일을 백업하세요.

2.2.11.1. 베어 메탈의 샘플 install-config.yaml 파일
링크 복사

install-config.yaml 파일을 사용자 지정하여 OpenShift Container Platform 클러스터 플랫폼에 대한 자세한 정보를 지정하거나 필수 매개변수 값을 수정할 수 있습니다. 

apiVersion: v1
baseDomain: example.com
1 

compute:
2 

- hyperthreading: Enabled
3 

  name: worker
  replicas: 0
4 

controlPlane:
5 

  hyperthreading: Enabled
6 

  name: master
  replicas: 3
7 

metadata:
  name: test
8 

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
9 

    hostPrefix: 23
10 

  networkType: OVNKubernetes
11 

  serviceNetwork:
12 

  - 172.30.0.0/16
platform:
  none: {}
13 

fips: false
14 

pullSecret: '{"auths": ...}'
15 

sshKey: 'ssh-ed25519 AAAA...'
16
Copy to Clipboard Toggle word wrap
1
클러스터의 기본 도메인입니다. 모든 DNS 레코드는 이 기본 도메인의 하위 도메인이어야 하며 클러스터 이름을 포함해야 합니다.
2 5
controlPlane 섹션은 단일 매핑이지만 compute 섹션은 일련의 매핑입니다. 서로 다른 데이터 구조의 요구사항을 충족하도록 compute 섹션의 첫 번째 줄은 하이픈(-)으로 시작해야 하며 controlPlane 섹션의 첫 번째 줄은 하이픈으로 시작할 수 없습니다. 하나의 컨트롤 플레인 풀만 사용됩니다.
3 6
동시 멀티스레딩(SMT) 또는 hyperthreading 활성화/비활성화 여부를 지정합니다. 시스템 코어의 성능을 높이기 위해 기본적으로 SMT가 활성화됩니다. 매개변수 값을 Disabled로 설정하여 비활성화할 수 있습니다. SMT를 비활성화하는 경우 모든 클러스터 머신에서 이를 비활성화해야 합니다. 여기에는 컨트롤 플레인과 컴퓨팅 머신이 모두 포함됩니다.
참고

SMT(동시 멀티 스레딩)는 기본적으로 활성화되어 있습니다. BIOS 설정에서 SMT를 활성화하지 않으면 hyperthreading 매개변수가 적용되지 않습니다.

중요

BIOS에서든 install-config.yaml 파일에서든 hyperthreading을 비활성화한 경우 용량 계획에서 시스템 성능이 크게 저하될 수 있는 문제를 고려해야 합니다.

4
사용자 프로비저닝 인프라에 OpenShift Container Platform을 설치할 때 이 값을 0으로 설정해야 합니다. 설치 프로그램에서 제공하는 설치에서 매개 변수는 클러스터가 생성 및 관리하는 컴퓨팅 머신 수를 제어합니다. 사용자 프로비저닝 설치에서는 클러스터 설치를 완료하기 전에 컴퓨팅 시스템을 수동으로 배포해야 합니다.
참고

3-노드 클러스터를 설치하는 경우 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템을 설치할 때 컴퓨팅 머신을 배포하지 마십시오.

7
클러스터에 추가하는 컨트롤 플레인 시스템의 수입니다. 클러스터에서 이 값을 클러스터의 etcd 끝점 수로 사용하므로 이 값은 배포하는 컨트롤 플레인 시스템의 수와 일치해야 합니다.
8
DNS 레코드에 지정한 클러스터 이름입니다.
9
Pod IP 주소가 할당되는 IP 주소 블록입니다. 이 블록은 기존 물리적 네트워크와 중복되지 않아야합니다. 이러한 IP 주소는 Pod 네트워크에 사용됩니다. 외부 네트워크에서 Pod에 액세스해야 하는 경우, 트래픽을 관리하도록 로드 밸런서와 라우터를 설정해야 합니다.
참고

클래스 E CIDR 범위는 향후 사용을 위해 예약되어 있습니다. 클래스 E CIDR 범위를 사용하려면 네트워킹 환경에서 클래스 E CIDR 범위 내의 IP 주소를 수락해야 합니다.

10
개별 노드 각각에 할당할 서브넷 접두사 길이입니다. 예를 들어 hostPrefix23으로 설정하면 지정된 cidr 이외 /23 서브넷이 각 노드에 할당되어 510(2^(32 - 23) - 2) Pod IP 주소가 허용됩니다. 외부 네트워크에서 노드에 액세스해야 하는 경우 트래픽을 관리하도록 로드 밸런서와 라우터를 구성합니다.
11
설치할 클러스터 네트워크 플러그인입니다. 기본 값 OVNKubernetes 는 지원되는 유일한 값입니다.
12
서비스 IP 주소에 사용할 IP 주소 풀입니다. IP 주소 풀은 하나만 입력할 수 있습니다. 이 블록은 기존 물리적 네트워크와 중복되지 않아야합니다. 외부 네트워크에서 서비스에 액세스해야 하는 경우, 트래픽을 관리하도록 로드 밸런서와 라우터를 구성합니다.
13
플랫폼을 none으로 설정해야 합니다. 플랫폼에 대한 추가 플랫폼 구성 변수는 지정할 수 없습니다.
중요

플랫폼 유형 없음 으로 설치된 클러스터는 Machine API로 컴퓨팅 머신 관리와 같은 일부 기능을 사용할 수 없습니다. 이 제한은 클러스터에 연결된 컴퓨팅 시스템이 일반적으로 기능을 지원하는 플랫폼에 설치된 경우에도 적용됩니다. 설치 후에는 이 매개변수를 변경할 수 없습니다.

14
FIPS 모드 활성화 또는 비활성화 여부입니다. 기본적으로 FIPS 모드는 비활성화됩니다. FIPS 모드가 활성화되면 OpenShift Container Platform이 실행되는 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템에서 기본 Kubernetes 암호화 제품군은 우회하고 RHCOS와 함께 제공되는 암호화 모듈을 대신 사용합니다.
중요

FIPS 모드를 활성화하려면 FIPS 모드에서 작동하도록 구성된 RHEL(Red Hat Enterprise Linux) 컴퓨터에서 설치 프로그램을 실행해야 합니다. RHEL에서 FIPS 모드를 구성하는 방법에 대한 자세한 내용은 RHEL을 FIPS 모드로 전환 을 참조하십시오.

FIPS 모드에서 부팅된 RHEL(Red Hat Enterprise Linux CoreOS) 또는 RHCOS(Red Hat Enterprise Linux CoreOS)를 실행하는 경우 OpenShift Container Platform 코어 구성 요소는 x86_64, ppc64le 및 s390x 아키텍처에서만 FIPS 140-2/140-3 Validation에 대해 NIST에 제출된 RHEL 암호화 라이브러리를 사용합니다.

15
Red Hat OpenShift Cluster Manager의 풀 시크릿. 이 풀 시크릿을 사용하면 OpenShift Container Platform 구성 요소에 대한 컨테이너 이미지를 제공하는 Quay.io를 포함하여 인증 기관에서 제공하는 서비스로 인증할 수 있습니다.
16
RHCOS(Red Hat Enterprise Linux CoreOS)의 core 사용자에 대한 SSH 공용 키입니다.
참고

설치 디버깅 또는 재해 복구를 수행하려는 프로덕션 OpenShift Container Platform 클러스터의 경우 ssh-agent 프로세스가 사용하는 SSH 키를 지정합니다.

2.2.12. 네트워크 구성 단계
링크 복사

OpenShift Container Platform을 설치하기 전에 네트워크 구성을 사용자 지정할 수 있습니다.

1 단계

매니페스트 파일을 생성하기 전에 install-config.yaml 파일에서 다음 네트워크 관련 필드를 사용자 지정할 수 있습니다.

  • networking.networkType
  • networking.clusterNetwork
  • networking.serviceNetwork
  • networking.machineNetwork

  • nodeNetworking

    자세한 내용은 "설치 구성 매개변수"를 참조하십시오.

    참고

    기본 서브넷이 있는 CIDR(Classless Inter-Domain Routing)과 일치하도록 networking.machineNetwork 를 설정합니다.

    중요

    CIDR 범위 172.17.0.0/16libVirt 에 의해 예약되어 있습니다. 클러스터의 네트워크에 172.17.0.0/16 CIDR 범위와 겹치는 다른 CIDR 범위는 사용할 수 없습니다.

2 단계
openshift-install create manifests 를 실행하여 매니페스트 파일을 생성한 후 수정할 필드로 사용자 지정된 Cluster Network Operator 매니페스트를 정의할 수 있습니다. 매니페스트를 사용하여 고급 네트워크 구성을 지정할 수 있습니다.

2 단계에서는 install-config.yaml 파일에서 1단계에서 지정한 값을 덮어쓸 수 없습니다. 그러나 2 단계에서 네트워크 플러그인을 사용자 지정할 수 있습니다.

2.2.13. 고급 네트워크 구성 지정
링크 복사

네트워크 플러그인의 고급 네트워크 구성을 사용하여 클러스터를 기존 네트워크 환경에 통합할 수 있습니다.

클러스터를 설치하기 전에만 고급 네트워크 구성을 지정할 수 있습니다.

중요

설치 프로그램에서 생성한 OpenShift Container Platform 매니페스트 파일을 수정하여 네트워크 구성을 사용자 정의하는 것은 지원되지 않습니다. 다음 절차에서와 같이 생성한 매니페스트 파일을 적용할 수 있습니다.

사전 요구 사항

  • install-config.yaml 파일을 생성하고 수정 작업을 완료했습니다.

프로세스

  1. 설치 프로그램이 포함된 디렉터리로 변경하고 매니페스트를 생성합니다. 

    $ ./openshift-install create manifests --dir <installation_directory>
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 클러스터의 install-config.yaml 파일이 포함된 디렉터리의 이름을 지정합니다.

  2. <installation_directory>/ manifests/ 디렉토리에 cluster-network-03-config.yml이라는 stub 매니페스트 파일을 만듭니다. 

    apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
    Copy to Clipboard Toggle word wrap

  3. 다음 예와 같이 cluster-network-03-config.yml 파일에서 클러스터의 고급 네트워크 구성을 지정합니다.

    OVN-Kubernetes 네트워크 공급자의 IPsec 활성화

    apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  defaultNetwork:
    ovnKubernetesConfig:
      ipsecConfig:
        mode: Full
    Copy to Clipboard Toggle word wrap

  4. 선택사항: manifests/cluster-network-03-config.yml 파일을 백업합니다. 설치 프로그램은 Ignition 구성 파일을 생성할 때 manifests/ 디렉터리를 사용합니다.

  5. 컨트롤 플레인 시스템을 정의하는 Kubernetes 매니페스트 파일을 제거하고 machineSets를 컴퓨팅합니다. 

    $ rm -f openshift/99_openshift-cluster-api_master-machines-*.yaml openshift/99_openshift-cluster-api_worker-machineset-*.yaml
    Copy to Clipboard Toggle word wrap

    이러한 리소스는 사용자가 직접 생성하고 관리하기 때문에 초기화할 필요가 없습니다.

    • 시스템 API로 MachineSet 파일을 보존하여 컴퓨팅 시스템을 생성할 수 있지만 사용자 환경과 일치하도록 해당 참조를 업데이트해야 합니다.

2.2.14. CNO(Cluster Network Operator) 구성
링크 복사

클러스터 네트워크의 구성은 CNO(Cluster Network Operator) 구성의 일부로 지정되며 cluster라는 이름의 CR(사용자 정의 리소스) 오브젝트에 저장됩니다. CR은 operator.openshift.io API 그룹에서 Network API의 필드를 지정합니다.

CNO 구성은 Network.config.openshift.io API 그룹의 Network API에서 클러스터 설치 중에 다음 필드를 상속합니다.

clusterNetwork
Pod IP 주소가 할당되는 IP 주소 풀입니다.
serviceNetwork
서비스를 위한 IP 주소 풀입니다.
defaultNetwork.type
클러스터 네트워크 플러그인. OVNKubernetes 는 설치 중에 지원되는 유일한 플러그인입니다.

cluster라는 CNO 오브젝트에서 defaultNetwork 오브젝트의 필드를 설정하여 클러스터의 클러스터 네트워크 공급자 구성을 지정할 수 있습니다.

2.2.14.1. CNO(Cluster Network Operator) 구성 오브젝트
링크 복사

CNO(Cluster Network Operator)의 필드는 다음 표에 설명되어 있습니다.

Expand
표 2.19. CNO(Cluster Network Operator) 구성 오브젝트
필드유형설명

metadata.name

string

CNO 개체 이름입니다. 이 이름은 항상 cluster입니다.

spec.clusterNetwork

array

Pod IP 주소가 할당되는 IP 주소 블록과 클러스터의 각 개별 노드에 할당된 서브넷 접두사 길이를 지정하는 목록입니다. 예를 들면 다음과 같습니다. 

spec:
  clusterNetwork:
  - cidr: 10.128.0.0/19
    hostPrefix: 23
  - cidr: 10.128.32.0/19
    hostPrefix: 23
Copy to Clipboard Toggle word wrap

spec.serviceNetwork

array

서비스의 IP 주소 블록입니다. OVN-Kubernetes 네트워크 플러그인은 서비스 네트워크에 대한 단일 IP 주소 블록만 지원합니다. 예를 들면 다음과 같습니다. 

spec:
  serviceNetwork:
  - 172.30.0.0/14
Copy to Clipboard Toggle word wrap

매니페스트를 생성하기 전에 install-config.yaml 파일에서만 이 필드를 사용자 지정할 수 있습니다. 값은 매니페스트 파일에서 읽기 전용입니다.

spec.defaultNetwork

object

클러스터 네트워크의 네트워크 플러그인을 구성합니다.

spec.kubeProxyConfig

object

이 개체의 필드는 kube-proxy 구성을 지정합니다. OVN-Kubernetes 클러스터 네트워크 공급자를 사용하는 경우 kube-proxy 구성이 적용되지 않습니다.

중요

여러 네트워크에 오브젝트를 배포해야 하는 클러스터의 경우 install-config.yaml 파일에 정의된 각 네트워크 유형에 대해 clusterNetwork.hostPrefix 매개변수에 동일한 값을 지정해야 합니다. 각 clusterNetwork.hostPrefix 매개변수에 다른 값을 설정하면 플러그인이 다른 노드 간에 오브젝트 트래픽을 효과적으로 라우팅할 수 없는 OVN-Kubernetes 네트워크 플러그인에 영향을 미칠 수 있습니다.

defaultNetwork 오브젝트 구성

defaultNetwork 오브젝트의 값은 다음 표에 정의되어 있습니다.

Expand
표 2.20. defaultNetwork 오브젝트
필드유형설명

type

string

ovnKubernetes Red Hat OpenShift Networking 네트워크 플러그인은 설치 중에 선택됩니다. 클러스터를 설치한 후에는 이 값을 변경할 수 없습니다.

참고

OpenShift Container Platform은 기본적으로 OVN-Kubernetes 네트워크 플러그인을 사용합니다.

ovnKubernetesConfig

object

이 오브젝트는 OVN-Kubernetes 네트워크 플러그인에만 유효합니다.

OVN-Kubernetes 네트워크 플러그인 구성

다음 표에서는 OVN-Kubernetes 네트워크 플러그인의 구성 필드를 설명합니다.

Expand
표 2.21. ovnKubernetesConfig object
필드유형설명

mtu

integer

Geneve(Generic Network Virtualization Encapsulation) 오버레이 네트워크의 MTU(최대 전송 단위)입니다. 이는 기본 네트워크 인터페이스의 MTU를 기준으로 자동 탐지됩니다. 일반적으로 감지된 MTU를 재정의할 필요는 없습니다.

자동 감지 값이 예상 밖인 경우 노드의 기본 네트워크 인터페이스의 MTU가 올바른지 확인합니다. 이 옵션을 사용하여 노드의 기본 네트워크 인터페이스의 MTU 값을 변경할 수 없습니다.

클러스터에 다른 노드에 대한 다른 MTU 값이 필요한 경우, 이 값을 클러스터의 가장 낮은 MTU 값보다 100 미만으로 설정해야 합니다. 예를 들어, 클러스터의 일부 노드에 9001의 MTU가 있고 일부에는 1500의 MTU가 있는 경우 이 값을 1400으로 설정해야 합니다.

genevePort

integer

모든 Geneve 패킷에 사용할 포트입니다. 기본값은 6081입니다. 클러스터를 설치한 후에는 이 값을 변경할 수 없습니다.

ipsecConfig

object

IPsec 구성을 사용자 정의할 구성 오브젝트를 지정합니다.

ipv4

object

IPv4 설정에 대한 구성 오브젝트를 지정합니다.

ipv6

object

IPv6 설정에 대한 구성 오브젝트를 지정합니다.

policyAuditConfig

object

네트워크 정책 감사 로깅을 사용자 정의할 구성 오브젝트를 지정합니다. 설정되지 않으면 기본값 감사 로그 설정이 사용됩니다.

gatewayConfig

object

선택 사항: 송신 트래픽이 노드 게이트웨이로 전송되는 방법을 사용자 정의할 구성 오브젝트를 지정합니다. 유효한 값은 SharedLocal 입니다. 기본값은 Shared 입니다. 기본 설정에서 OVS(Open vSwitch)는 트래픽을 노드 IP 인터페이스로 직접 출력합니다. Local 설정에서 호스트 네트워크를 통과합니다. 결과적으로 호스트의 라우팅 테이블에 적용됩니다.

참고

송신 트래픽을 마이그레이션하는 동안 CNO(Cluster Network Operator)에서 변경 사항을 성공적으로 롤아웃할 때까지 워크로드 및 서비스 트래픽에 대한 일부 중단을 기대할 수 있습니다.

Expand
표 2.22. ovnKubernetesConfig.ipv4 object
필드유형설명

internalTransitSwitchSubnet

string

기존 네트워크 인프라가 100.88.0.0/16 IPv4 서브넷과 겹치는 경우 OVN-Kubernetes에서 내부 사용을 위해 다른 IP 주소 범위를 지정할 수 있습니다. east-west 트래픽을 활성화하는 분산 전송 스위치의 서브넷입니다. 이 서브넷은 OVN-Kubernetes 또는 호스트 자체에서 사용하는 다른 서브넷과 중복될 수 없습니다. 클러스터의 노드당 하나의 IP 주소를 수용할 수 있을 만큼 충분히 커야 합니다.

기본값은 0입니다.

internalJoinSubnet

string

기존 네트워크 인프라가 100.64.0.0/16 IPv4 서브넷과 겹치는 경우 OVN-Kubernetes에서 내부 사용을 위해 다른 IP 주소 범위를 지정할 수 있습니다. IP 주소 범위가 OpenShift Container Platform 설치에서 사용하는 다른 서브넷과 겹치지 않도록 해야 합니다. IP 주소 범위는 클러스터에 추가할 수 있는 최대 노드 수보다 커야 합니다. 예를 들어 clusterNetwork.cidr 값이 10.128.0.0/14 이고 clusterNetwork.hostPrefix 값이 /23 인 경우 최대 노드 수는 2^(23-14)=512 입니다.

기본값은 0입니다.

Expand
표 2.23. ovnKubernetesConfig.ipv6 object
필드유형설명

internalTransitSwitchSubnet

string

기존 네트워크 인프라가 fd97::/64 IPv6 서브넷과 겹치는 경우 OVN-Kubernetes에서 내부 사용을 위해 다른 IP 주소 범위를 지정할 수 있습니다. east-west 트래픽을 활성화하는 분산 전송 스위치의 서브넷입니다. 이 서브넷은 OVN-Kubernetes 또는 호스트 자체에서 사용하는 다른 서브넷과 중복될 수 없습니다. 클러스터의 노드당 하나의 IP 주소를 수용할 수 있을 만큼 충분히 커야 합니다.

기본값은 fd97::/64 입니다.

internalJoinSubnet

string

기존 네트워크 인프라가 fd98::/64 IPv6 서브넷과 겹치는 경우 OVN-Kubernetes에서 내부 사용을 위해 다른 IP 주소 범위를 지정할 수 있습니다. IP 주소 범위가 OpenShift Container Platform 설치에서 사용하는 다른 서브넷과 겹치지 않도록 해야 합니다. IP 주소 범위는 클러스터에 추가할 수 있는 최대 노드 수보다 커야 합니다.

기본값은 fd98::/64 입니다.

Expand
표 2.24. policyAuditConfig 오브젝트
필드유형설명

rateLimit

integer

노드당 1초마다 생성할 최대 메시지 수입니다. 기본값은 초당 20 개의 메시지입니다.

maxFileSize

integer

감사 로그의 최대 크기(바이트)입니다. 기본값은 50000000 또는 50MB입니다.

maxLogFiles

integer

유지되는 최대 로그 파일 수입니다.

대상

string

다음 추가 감사 로그 대상 중 하나입니다.

libc
호스트에서 journald 프로세스의 libc syslog() 함수입니다.
udp:<host>:<port>
syslog 서버입니다. <host>:<port>를 syslog 서버의 호스트 및 포트로 바꿉니다.
unix:<file>
<file>로 지정된 Unix Domain Socket 파일입니다.
null
감사 로그를 추가 대상으로 보내지 마십시오.

syslogFacility

string

RFC5424에 정의된 kern과 같은 syslog 기능입니다. 기본값은 local0입니다.

Expand
표 2.25. gatewayConfig 오브젝트
필드유형설명

routingViaHost

boolean

Pod에서 호스트 네트워킹 스택으로 송신 트래픽을 보내려면 이 필드를 true로 설정합니다. 커널 라우팅 테이블에 수동으로 구성된 경로를 사용하는 고도의 전문 설치 및 애플리케이션의 경우 송신 트래픽을 호스트 네트워킹 스택으로 라우팅해야 할 수 있습니다. 기본적으로 송신 트래픽은 클러스터를 종료하기 위해 OVN에서 처리되며 커널 라우팅 테이블의 특수 경로의 영향을 받지 않습니다. 기본값은 false입니다.

이 필드는 Open vSwitch 하드웨어 오프로드 기능과 상호 작용합니다. 이 필드를 true 로 설정하면 송신 트래픽이 호스트 네트워킹 스택에서 처리되므로 오프로드의 성능 이점이 제공되지 않습니다.

ipForwarding

object

네트워크 리소스에서 ipForwarding 사양을 사용하여 OVN-Kubernetes 관리 인터페이스에서 모든 트래픽에 대한 IP 전달을 제어할 수 있습니다. Kubernetes 관련 트래픽에 대한 IP 전달만 허용하도록 제한됨 을 지정합니다. 모든 IP 트래픽을 전달할 수 있도록 Global 을 지정합니다. 새 설치의 경우 기본값은 Restricted 입니다. OpenShift Container Platform 4.14 이상 업데이트의 경우 기본값은 Global 입니다.

참고

Restricted 의 기본값은 IP 전달을 drop로 설정합니다.

ipv4

object

선택 사항: IPv4 주소에 대한 트래픽을 서비스하는 호스트의 내부 OVN-Kubernetes masquerade 주소를 구성하려면 오브젝트를 지정합니다.

ipv6

object

선택 사항: IPv6 주소의 서비스 트래픽을 위해 호스트의 내부 OVN-Kubernetes masquerade 주소를 구성하려면 오브젝트를 지정합니다.

Expand
표 2.26. gatewayConfig.ipv4 object
필드유형설명

internalMasqueradeSubnet

string

내부적으로 사용되는 가상 IPv4 주소입니다. 트래픽을 서비스할 호스트를 활성화하는 데 사용됩니다. 호스트는 이러한 IP 주소 및 공유 게이트웨이 브리지 인터페이스로 구성됩니다. 기본값은 0입니다.

중요

OpenShift Container Platform 4.17 이상 버전의 경우 클러스터는 169.254.0.0/17 을 기본 masquerade 서브넷으로 사용합니다. 업그레이드된 클러스터의 경우 기본 masquerade 서브넷이 변경되지 않습니다.

Expand
표 2.27. gatewayConfig.ipv6 object
필드유형설명

internalMasqueradeSubnet

string

내부적으로 사용되는 가상 IPv6 주소입니다. 트래픽을 서비스하는 호스트를 활성화하는 데 사용됩니다. 호스트는 이러한 IP 주소 및 공유 게이트웨이 브리지 인터페이스로 구성됩니다. 기본값은 fd69::/125 입니다.

중요

OpenShift Container Platform 4.17 이상 버전의 경우 클러스터는 fd69::/112 를 기본 masquerade 서브넷으로 사용합니다. 업그레이드된 클러스터의 경우 기본 masquerade 서브넷이 변경되지 않습니다.

Expand
표 2.28. ipsecConfig 오브젝트
필드유형설명

mode

string

IPsec 구현의 동작을 지정합니다. 다음 값 중 하나여야 합니다.

  • disabled: IPsec은 클러스터 노드에서 활성화되지 않습니다.
  • 외부 호스트가 있는 네트워크 트래픽에 대해 IPsec이 활성화됩니다.
  • full: IPsec은 외부 호스트가 있는 Pod 트래픽 및 네트워크 트래픽에 대해 활성화됩니다.

IPSec가 활성화된 OVN-Kubernetes 구성의 예

defaultNetwork:
  type: OVNKubernetes
  ovnKubernetesConfig:
    mtu: 1400
    genevePort: 6081
    ipsecConfig:
      mode: Full
Copy to Clipboard Toggle word wrap

2.2.15. Ignition 구성 파일 생성
링크 복사

클러스터 시스템을 수동으로 시작해야 하므로 클러스터가 시스템을 생성하는 데 필요한 Ignition 구성 파일을 사용자가 생성해야 합니다.

중요
  • 설치 프로그램에서 생성하는 Ignition 구성 파일에 24시간 후에 만료되는 인증서가 포함되어 있습니다. 이 인증서는 그 후에 갱신됩니다. 인증서를 갱신하기 전에 클러스터가 종료되고 24시간이 지난 후에 클러스터가 다시 시작되면 클러스터는 만료된 인증서를 자동으로 복구합니다. 예외적으로 kubelet 인증서를 복구하려면 대기 중인 node-bootstrapper 인증서 서명 요청(CSR)을 수동으로 승인해야 합니다. 자세한 내용은 만료된 컨트롤 플레인 인증서에서 복구 문서를 참조하십시오.
  • 24 시간 인증서는 클러스터를 설치한 후 16시간에서 22시간으로 인증서가 교체되기 때문에 생성된 후 12시간 이내에 Ignition 구성 파일을 사용하는 것이 좋습니다. 12시간 이내에 Ignition 구성 파일을 사용하면 설치 중에 인증서 업데이트가 실행되는 경우 설치 실패를 방지할 수 있습니다.

사전 요구 사항

  • OpenShift Container Platform 설치 프로그램과 클러스터의 풀 시크릿을 받습니다.

프로세스

  • Ignition 구성 파일을 가져옵니다. 

    $ ./openshift-install create ignition-configs --dir <installation_directory>
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 설치 프로그램이 생성하는 파일을 저장할 디렉터리 이름을 지정합니다.
    중요

    install-config.yaml 파일을 생성한 경우 파일이 포함된 디렉터리를 지정하십시오. 그렇지 않으면 빈 디렉터리를 지정합니다. 부트스트랩 X.509 인증서와 같은 일부 설치 자산은 단기간에 만료되므로 설치 디렉터리를 재사용해서는 안 됩니다. 다른 클러스터 설치의 개별 파일을 재사용하려면 해당 파일을 사용자 디렉터리에 복사하면 됩니다. 그러나 설치 자산의 파일 이름은 릴리스간에 변경될 수 있습니다. 따라서 이전 OpenShift Container Platform 버전에서 설치 파일을 복사할 때는 주의하십시오.

    다음 파일이 디렉터리에 생성됩니다. 

    .
├── auth
│   ├── kubeadmin-password
│   └── kubeconfig
├── bootstrap.ign
├── master.ign
├── metadata.json
└── worker.ign
    Copy to Clipboard Toggle word wrap

2.2.16. RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작
링크 복사

프로비저닝하는 베어메탈 인프라에 OpenShift Container Platform을 설치하려면 머신에 RHCOS(Red Hat Enterprise Linux CoreOS)를 설치해야 합니다. RHCOS를 설치할 때 설치 중인 머신 유형에 대해 OpenShift Container Platform 설치 프로그램에서 생성한 Ignition 구성 파일을 제공해야 합니다. 적합한 네트워킹, DNS 및 로드 밸런싱 인프라를 구성한 경우 RHCOS 머신이 재부팅된 후 OpenShift Container Platform 부트스트랩 프로세스가 자동으로 시작됩니다.

단계에 따라 ISO 이미지 또는 네트워크 PXE 부팅을 사용하여 시스템에 RHCOS를 설치합니다.

참고

이 설치 문서에 포함된 컴퓨팅 노드 배포 단계는 RHCOS에 따라 다릅니다. RHEL 기반 컴퓨팅 머신을 사용하기로 선택한 경우 시스템 업데이트 수행, 패치 적용 및 기타 필요한 모든 작업 실행을 포함한 모든 운영 체제의 라이프 사이클 관리 및 유지 관리에 대한 책임이 있습니다. RHEL 8 컴퓨팅 머신만 지원됩니다.

다음 방법을 사용하여 ISO 및 PXE 설치 중에 RHCOS를 구성할 수 있습니다.

  • 커널 인수: 커널 인수를 사용하여 설치 관련 정보를 제공할 수 있습니다. 예를 들어 HTTP 서버에 업로드한 RHCOS 설치 파일의 위치와 설치 중인 노드 유형에 대한 Ignition 구성 파일의 위치를 지정할 수 있습니다. PXE 설치의 경우 APPEND 매개 변수를 사용하여 라이브 설치 프로그램의 커널에 인수를 전달할 수 있습니다. ISO 설치의 경우는 라이브 설치 부팅 프로세스를 중단하고 커널 매개 변수를 추가할 수 있습니다. 두 경우 모두 특정 coreos.inst. * 인수를 사용하여 라이브 설치 프로그램을 지시 할 수 있을 뿐 만 아니라 표준 커널 서비스를 활성화/비활성화하기 위해 표준 설치 부팅 인수를 사용할 수 있습니다.
  • Ignition 구성: OpenShift Container Platform Ignition 구성 파일(*.ign)은 설치 중인 노드 유형에 따라 다릅니다. RHCOS 설치 중에 부트스트랩, 컨트롤 플레인 또는 컴퓨팅 노드 Ignition 구성 파일의 위치를 전달하여 첫 번째 부팅 시 적용됩니다. 특별한 경우에는 라이브 시스템으로 전달할 별도의 제한된 Ignition 설정을 만들 수 있습니다. 이 Ignition 설정은 설치 완료 후 프로비저닝 시스템에 설치가 성공적으로 완료되었는지를 보고하는 것과 같은 일련의 작업을 수행할 수 있습니다. 이러한 특수 Ignition 구성은 설치된 시스템의 처음 부팅 시 적용되는 coreos-installer에 의해 소비됩니다. 라이브 ISO에 표준 컨트롤 플레인 및 컴퓨팅 노드 Ignition 구성을 직접 제공하지 마십시오.

  • coreos-installer : 처음 부팅하기 전에 다양한 방법으로 영구 시스템을 준비 할 수 있도록 쉘 프롬프트에서 라이브 ISO 설치 프로그램을 시작할 수 있습니다. coreos-installer 명령을 실행하여 추가하는 다양한 아티팩트를 식별하고 디스크 파티션을 사용하여 네트워크를 설정할 수 있습니다. 경우에 따라 라이브 시스템에서 기능을 구성하고 설치된 시스템에 복사할 수도 있습니다.

    참고

    버전 0.17.0-3 부터 coreos-installer를 실행하려면 RHEL 9 이상이 필요합니다. 이전 버전의 coreos-installer를 사용하여 최신 OpenShift Container Platform 릴리스의 RHCOS 아티팩트를 사용자 지정하고 디스크에 Metal 이미지를 설치할 수 있습니다. coreos-installer 이미지 미러 페이지에서 coreos-installer 바이너리의 이전 버전을 다운로드할 수 있습니다.

ISO 또는 PXE 설치 사용 여부는 상황에 따라 달라집니다. PXE 설치에는 사용 가능한 DHCP 서비스와 추가 준비가 필요하지만 설치 프로세스를 보다 자동화할 수 있습니다. ISO 설치는 주로 수동적인 프로세스에서 여러 시스템을 설정하는 경우 불편할 수 있습니다.

2.2.16.1. ISO 이미지를 사용하여 RHCOS 설치
링크 복사

ISO 이미지를 사용하여 시스템에 RHCOS을 설치할 수 있습니다.

사전 요구 사항

  • 클러스터에 대한 Ignition 구성 파일이 생성되어 있습니다.
  • 적합한 네트워크, DNS 및 로드 밸런싱 인프라가 구성되어 있습니다.
  • 사용자 컴퓨터에서 액세스할 수 있고 사용자가 생성한 시스템에서 액세스할 수 있는 HTTP 서버에 대한 액세스 권한을 확보합니다.
  • 네트워킹 및 디스크 파티션과 같은 기능을 구성하는 다양한 방법에 대해서는 고급 RHCOS 설치 구성섹션을 살펴보십시오.

프로세스

  1. 각 Ignition 구성 파일에 대해 SHA512 다이제스트를 가져옵니다. 예를 들어 Linux를 실행하는 시스템에서 다음을 사용하여 bootstrap.ign Ignition 구성 파일의 SHA512 다이제스트를 가져올 수 있습니다. 

    $ sha512sum <installation_directory>/bootstrap.ign
    Copy to Clipboard Toggle word wrap

    다이제스트는 클러스터 노드에서 Ignition 구성 파일의 신뢰성을 검증하기 위해 이후 단계에서 coreos-installer에 제공됩니다.

  2. 설치 프로그램에서 생성한 부트스트랩, 컨트롤 플레인, 컴퓨팅 노드 Ignition 구성 파일을 HTTP 서버에 업로드합니다. 해당 파일의 URL을 기록해 둡니다.

    중요

    HTTP 서버에 저장하기 전에 Ignition 구성에서 구성 설정을 추가하거나 변경할 수 있습니다. 설치를 마친 후 클러스터에 컴퓨팅 시스템을 더 추가하려면 Ignition 구성 파일을 삭제하지 마십시오.

  3. 설치 호스트에서 Ignition 구성 파일을 URL에서 사용할 수 있는지 확인합니다. 다음 예에서는 부트스트랩 노드에 대한 Ignition 구성 파일을 가져옵니다. 

    $ curl -k http://<HTTP_server>/bootstrap.ign
    1
    Copy to Clipboard Toggle word wrap

    출력 예

      % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0{"ignition":{"version":"3.2.0"},"passwd":{"users":[{"name":"core","sshAuthorizedKeys":["ssh-rsa...
    Copy to Clipboard Toggle word wrap

    명령에서 bootstrap.ignmaster.ign 또는 worker.ign으로 교체하여 컨트롤 플레인 및 컴퓨팅 노드의 Ignition 구성 파일도 사용할 수 있는지 확인합니다.

  4. RHCOS 이미지 미러 페이지에서 운영 체제 인스턴스 설치 방법에 필요한 RHCOS 이미지를 가져올 수 있지만 올바른 RHCOS 이미지 버전을 가져오는 데 권장되는 방법은 openshift-install 명령 출력에서 가져옵니다. 

    $ openshift-install coreos print-stream-json | grep '\.iso[^.]'
    Copy to Clipboard Toggle word wrap

    출력 예

    "location": "<url>/art/storage/releases/rhcos-4.19-aarch64/<release>/aarch64/rhcos-<release>-live.aarch64.iso",
"location": "<url>/art/storage/releases/rhcos-4.19-ppc64le/<release>/ppc64le/rhcos-<release>-live.ppc64le.iso",
"location": "<url>/art/storage/releases/rhcos-4.19-s390x/<release>/s390x/rhcos-<release>-live.s390x.iso",
"location": "<url>/art/storage/releases/rhcos-4.19/<release>/x86_64/rhcos-<release>-live.x86_64.iso",
    Copy to Clipboard Toggle word wrap

    중요

    RHCOS 이미지는 OpenShift Container Platform 릴리스에 따라 변경되지 않을 수 있습니다. 설치하는 OpenShift Container Platform 버전과 같거나 그 이하의 버전 중 가장 최신 버전의 이미지를 다운로드해야 합니다. 사용 가능한 경우 OpenShift Container Platform 버전과 일치하는 이미지 버전을 사용합니다. 이 프로세스에는 ISO 이미지만 사용하십시오. 이 설치 유형에서는 RHCOS qcow2 이미지가 지원되지 않습니다.

    ISO 파일 이름은 다음 예와 유사합니다.

    rhcos-<version>-live.<architecture>.iso

  5. ISO를 사용하여 RHCOS 설치를 시작합니다. 다음 설치 옵션 중 하나를 사용합니다.

    • ISO 이미지를 디스크에 굽고 직접 부팅합니다.
    • LOM(Lightweight-out Management) 인터페이스를 사용하여 ISO 리디렉션을 사용합니다.

  6. 옵션을 지정하거나 라이브 부팅 시퀀스를 중단하지 않고 RHCOS ISO 이미지를 부팅합니다. 설치 프로그램이 RHCOS 라이브 환경에서 쉘 프롬프트로 부팅될 때까지 기다립니다.

    참고

    커널 인수를 추가하기 위해 RHCOS 설치 부팅 프로세스를 중단할 수 있습니다. 하지만 이 ISO 프로세스에서는 커널 인수를 추가하지 않고 다음 단계에 설명된 대로 coreos-installer 명령을 사용해야 합니다.

  7. coreos-installer 명령을 실행하고 설치 요구 사항을 충족하는 옵션을 지정합니다. 최소한 노드 유형에 대한 Ignition 구성 파일과 설치할 장치를 가리키는 URL을 지정해야 합니다. 

    $ sudo coreos-installer install --ignition-url=http://<HTTP_server>/<node_type>.ign <device> \
    1 
    
--ignition-hash=sha512-<digest>
    2
    Copy to Clipboard Toggle word wrap
    1 1
    core 사용자에게 설치를 수행하는 데 필요한 root 권한이 없으므로 sudo를 사용하여 coreos-installer 명령을 실행해야 합니다.
    2
    클러스터 노드에서 Ignition 구성 파일을 HTTP URL을 통해 가져오려면 --ignition-hash 옵션이 필요합니다. <digest>는 이전 단계에서 얻은 Ignition 구성 파일 SHA512 다이제스트입니다.
    참고

    TLS를 사용하는 HTTPS 서버를 통해 Ignition 구성 파일을 제공하려는 경우 coreos-installer를 실행하기 전에 내부 인증 기관(CA)을 시스템 신뢰 저장소에 추가할 수 있습니다.

    다음 예제에서는 /dev/sda 장치에 부트스트랩 노드 설치를 초기화합니다. 부트스트랩 노드의 Ignition 구성 파일은 IP 주소 192.168.1.2가 있는 HTTP 웹 서버에서 가져옵니다. 

    $ sudo coreos-installer install --ignition-url=http://192.168.1.2:80/installation_directory/bootstrap.ign /dev/sda \
--ignition-hash=sha512-a5a2d43879223273c9b60af66b44202a1d1248fc01cf156c46d4a79f552b6bad47bc8cc78ddf0116e80c59d2ea9e32ba53bc807afbca581aa059311def2c3e3b
    Copy to Clipboard Toggle word wrap

  8. 머신 콘솔에서 RHCOS 설치 진행률을 모니터링합니다.

    중요

    OpenShift Container Platform 설치를 시작하기 전에 각 노드에서 성공적으로 설치되었는지 확인합니다. 설치 프로세스를 관찰하면 발생할 수 있는 RHCOS 설치 문제의 원인을 파악하는 데 도움이 될 수 있습니다.

  9. RHCOS를 설치한 후 시스템을 재부팅해야 합니다. 시스템이 재부팅되는 동안 지정한 Ignition 구성 파일이 적용됩니다.

  10. 콘솔 출력을 확인하여 Ignition이 실행되었는지 확인합니다.

    명령 예

    Ignition: ran on 2022/03/14 14:48:33 UTC (this boot)
Ignition: user-provided config was applied
    Copy to Clipboard Toggle word wrap

  11. 계속해서 클러스터에 대한 나머지 시스템을 모두 생성합니다.

    중요

    이때 부트스트랩 및 컨트롤 플레인 시스템을 생성해야 합니다. 컨트롤 플레인 시스템이 예약 가능하지 않은 경우 OpenShift Container Platform을 설치하기 전에 두 개 이상의 컴퓨팅 시스템도 생성합니다.

    적합한 네트워킹, DNS 및 로드 밸런싱 인프라가 있는 경우 RHCOS 노드가 재부팅된 후 OpenShift Container Platform 부트스트랩 프로세스가 자동으로 시작됩니다.

    참고

    RHCOS 노드에는 core 사용자의 기본 암호가 포함되지어 있지 않습니다. install_config.yaml 파일에 지정한 공개 키에 대한 액세스 권한이 있는 사용자로 ssh core@<node>.<cluster_name>.<base_domain>을 실행하여 노드에 액세스할 수 있습니다. RHCOS를 실행하는 OpenShift Container Platform 4 클러스터 노드는 변경할 수 없으며 Operator를 통해 클러스터 변경 사항을 적용합니다. SSH를 사용하여 클러스터 노드에 액세스하는 것은 권장되지 않습니다. 그러나 설치 문제를 조사할 때 OpenShift Container Platform API를 사용할 수 없거나 kubelet이 대상 노드에서 제대로 작동하지 않는 경우 디버깅 또는 재해 복구에 SSH 액세스가 필요할 수 있습니다.

2.2.16.2. PXE 또는 iPXE 부팅을 사용하여 RHCOS 설치
링크 복사

PXE 또는 iPXE 부팅을 사용하여 시스템에 RHCOS를 설치할 수 있습니다.

사전 요구 사항

  • 클러스터에 대한 Ignition 구성 파일이 생성되어 있습니다.
  • 적합한 네트워크, DNS 및 로드 밸런싱 인프라가 구성되어 있습니다.
  • 적합한 PXE 또는 iPXE 인프라가 구성되어 있습니다.
  • 사용자 컴퓨터에서 액세스할 수 있고 사용자가 생성한 시스템에서 액세스할 수 있는 HTTP 서버에 대한 액세스 권한을 확보합니다.
  • 네트워킹 및 디스크 파티션과 같은 기능을 구성하는 다양한 방법에 대해서는 고급 RHCOS 설치 구성섹션을 살펴보십시오.

프로세스

  1. 설치 프로그램에서 생성한 부트스트랩, 컨트롤 플레인, 컴퓨팅 노드 Ignition 구성 파일을 HTTP 서버에 업로드합니다. 해당 파일의 URL을 기록해 둡니다.

    중요

    HTTP 서버에 저장하기 전에 Ignition 구성에서 구성 설정을 추가하거나 변경할 수 있습니다. 설치를 마친 후 클러스터에 컴퓨팅 시스템을 더 추가하려면 Ignition 구성 파일을 삭제하지 마십시오.

  2. 설치 호스트에서 Ignition 구성 파일을 URL에서 사용할 수 있는지 확인합니다. 다음 예에서는 부트스트랩 노드에 대한 Ignition 구성 파일을 가져옵니다. 

    $ curl -k http://<HTTP_server>/bootstrap.ign
    1
    Copy to Clipboard Toggle word wrap

    출력 예

      % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0{"ignition":{"version":"3.2.0"},"passwd":{"users":[{"name":"core","sshAuthorizedKeys":["ssh-rsa...
    Copy to Clipboard Toggle word wrap

    명령에서 bootstrap.ignmaster.ign 또는 worker.ign으로 교체하여 컨트롤 플레인 및 컴퓨팅 노드의 Ignition 구성 파일도 사용할 수 있는지 확인합니다.

  3. 운영 체제 인스턴스를 설치하는 데 필요한 RHCOS kernel , initramfsrootfs 파일을 RHCOS 이미지 미러 페이지에서 얻을 수 있지만, RHCOS 파일의 올바른 버전을 얻는 권장 방법은 openshift-install 명령의 출력을 사용하는 것입니다. 

    $ openshift-install coreos print-stream-json | grep -Eo '"https.*(kernel-|initramfs.|rootfs.)\w+(\.img)?"'
    Copy to Clipboard Toggle word wrap

    출력 예

    "<url>/art/storage/releases/rhcos-4.19-aarch64/<release>/aarch64/rhcos-<release>-live-kernel-aarch64"
"<url>/art/storage/releases/rhcos-4.19-aarch64/<release>/aarch64/rhcos-<release>-live-initramfs.aarch64.img"
"<url>/art/storage/releases/rhcos-4.19-aarch64/<release>/aarch64/rhcos-<release>-live-rootfs.aarch64.img"
"<url>/art/storage/releases/rhcos-4.19-ppc64le/49.84.202110081256-0/ppc64le/rhcos-<release>-live-kernel-ppc64le"
"<url>/art/storage/releases/rhcos-4.19-ppc64le/<release>/ppc64le/rhcos-<release>-live-initramfs.ppc64le.img"
"<url>/art/storage/releases/rhcos-4.19-ppc64le/<release>/ppc64le/rhcos-<release>-live-rootfs.ppc64le.img"
"<url>/art/storage/releases/rhcos-4.19-s390x/<release>/s390x/rhcos-<release>-live-kernel-s390x"
"<url>/art/storage/releases/rhcos-4.19-s390x/<release>/s390x/rhcos-<release>-live-initramfs.s390x.img"
"<url>/art/storage/releases/rhcos-4.19-s390x/<release>/s390x/rhcos-<release>-live-rootfs.s390x.img"
"<url>/art/storage/releases/rhcos-4.19/<release>/x86_64/rhcos-<release>-live-kernel-x86_64"
"<url>/art/storage/releases/rhcos-4.19/<release>/x86_64/rhcos-<release>-live-initramfs.x86_64.img"
"<url>/art/storage/releases/rhcos-4.19/<release>/x86_64/rhcos-<release>-live-rootfs.x86_64.img"
    Copy to Clipboard Toggle word wrap

    중요

    OpenShift Container Platform의 모든 릴리스에서 RHCOS 아티팩트가 변경되지 않을 수도 있습니다. 설치하는 OpenShift Container Platform 버전과 같거나 그 이하의 버전 중 가장 최신 버전의 이미지를 다운로드해야 합니다. 이 프로시저에는 아래 설명된 적절한 kernel, initramfsrootfs 아티팩트만 사용하십시오. 이 설치 유형에서는 RHCOS QCOW2 이미지가 지원되지 않습니다.

    OpenShift Container Platform 버전 번호가 파일 이름에 포함됩니다. 다음 예와 유사합니다.

    • kernel: rhcos-<version>-live-kernel-<architecture>
    • initramfs: rhcos-<version>-live-initramfs.<architecture>.img
    • rootfs: rhcos-<version>-live-rootfs.<architecture>.img

  4. rootfs, kernelinitramfs 파일을 HTTP 서버에 업로드합니다.

    중요

    설치를 마친 후 클러스터에 컴퓨팅 시스템을 더 추가하려면 Ignition 구성 파일을 삭제하지 마십시오.

  5. RHCOS가 설치된 후 시스템이 로컬 디스크에서 부팅되도록 네트워크 부팅 인프라를 구성하십시오.

  6. RHCOS 이미지에 대한 PXE 또는 iPXE 설치를 구성하고 설치를 시작하십시오.

    사용 환경에 대한 다음 예시 메뉴 항목 중 하나를 수정하고, 이미지 및 Ignition 파일에 적절히 접근할 수 있는지 확인하십시오.

    • PXE (x86_64)의 경우: 

      DEFAULT pxeboot
TIMEOUT 20
PROMPT 0
LABEL pxeboot
    KERNEL http://<HTTP_server>/rhcos-<version>-live-kernel-<architecture>
      1 
      
    APPEND initrd=http://<HTTP_server>/rhcos-<version>-live-initramfs.<architecture>.img coreos.live.rootfs_url=http://<HTTP_server>/rhcos-<version>-live-rootfs.<architecture>.img coreos.inst.install_dev=/dev/sda coreos.inst.ignition_url=http://<HTTP_server>/bootstrap.ign
      2
      3
      Copy to Clipboard Toggle word wrap
      1 1
      HTTP 서버에 업로드한 라이브 kernel 파일의 위치를 지정합니다. URL은 HTTP, TFTP 또는 FTP여야 합니다. HTTPS와 NFS는 지원되지 않습니다.
      2
      NIC를 여러 개 사용하는 경우 ip 옵션에 단일 인터페이스를 지정합니다. 예를 들어, eno1라는 NIC에서 DHCP를 사용하려면 ip=eno1:dhcp를 설정하십시오.
      3
      HTTP 서버에 업로드한 RHCOS 파일의 위치를 지정합니다. initrd 매개변수 값은 initramfs 파일의 위치, coreos.live.rootfs_url 매개변수 값은 rootfs 파일의 위치, coreos.inst.ignition_url 매개변수 값은 부트스트랩 Ignition 구성 파일의 위치입니다. APPEND 줄에 커널 인수를 더 추가하여 네트워킹 또는 기타 부팅 옵션도 구성할 수 있습니다.
      참고

      이 구성은 그래픽 콘솔이 있는 머신에서 직렬 콘솔 액세스를 활성화하지 않습니다. 다른 콘솔을 구성하려면 APPEND 행에 하나 이상의 console= 인수를 추가합니다. 예를 들어 console=tty0 console=ttyS0을 추가하여 첫 번째 PC 직렬 포트를 기본 콘솔로 설정하고 그래픽 콘솔을 보조 콘솔로 설정합니다. 자세한 내용은 How does one set up a serial terminal and/or console in Red Hat Enterprise Linux? 및 "Enabling the serial console for PXE and ISO installation" 섹션을 참조하십시오.

    • For iPXE (x86_64 + aarch64 ): 

      kernel http://<HTTP_server>/rhcos-<version>-live-kernel-<architecture> initrd=main coreos.live.rootfs_url=http://<HTTP_server>/rhcos-<version>-live-rootfs.<architecture>.img coreos.inst.install_dev=/dev/sda coreos.inst.ignition_url=http://<HTTP_server>/bootstrap.ign
      1
      2 
      
initrd --name main http://<HTTP_server>/rhcos-<version>-live-initramfs.<architecture>.img
      3 
      
boot
      Copy to Clipboard Toggle word wrap
      1
      HTTP 서버에 업로드한 RHCOS 파일의 위치를 지정합니다. kernel 매개변수 값은 kernel 파일의 위치이고 initrd=main 인수는 UEFI 시스템에서 부팅하는 데 필요하며 coreos.live.rootfs_url 매개 변수 값은 rootfs 파일의 위치이며, coreos.inst.ignition_url 매개 변수 값은 부트스트랩 Ignition 설정 파일의 위치입니다.
      2
      NIC를 여러 개 사용하는 경우 ip 옵션에 단일 인터페이스를 지정합니다. 예를 들어, eno1라는 NIC에서 DHCP를 사용하려면 ip=eno1:dhcp를 설정하십시오.
      3
      HTTP 서버에 업로드한 initramfs 파일의 위치를 지정합니다.
      참고

      이 구성은 그래픽 콘솔이 있는 머신에서 직렬 콘솔 액세스를 활성화하지 않습니다. 다른 콘솔을 구성하려면 kernel 행에 하나 이상의 console= 인수를 추가합니다. 예를 들어 console=tty0 console=ttyS0을 추가하여 첫 번째 PC 직렬 포트를 기본 콘솔로 설정하고 그래픽 콘솔을 보조 콘솔로 설정합니다. 자세한 내용은 How does one set up a serial terminal and/or console in Red Hat Enterprise Linux? 및 "Enabling the serial console for PXE and ISO installation" 섹션을 참조하십시오.

      참고

      aarch64 아키텍처에서 CoreOS kernel 을 부팅하려면 IMAGE_GZIP 옵션이 활성화된 iPXE 빌드 버전을 사용해야 합니다. iPXE의IMAGE_GZIP 옵션을 참조하십시오.

    • aarch64 에서 PXE(UEFI 및 Grub을 두 번째 단계로 사용)의 경우: 

      menuentry 'Install CoreOS' {
    linux rhcos-<version>-live-kernel-<architecture>  coreos.live.rootfs_url=http://<HTTP_server>/rhcos-<version>-live-rootfs.<architecture>.img coreos.inst.install_dev=/dev/sda coreos.inst.ignition_url=http://<HTTP_server>/bootstrap.ign
      1
      2 
      
    initrd rhcos-<version>-live-initramfs.<architecture>.img
      3 
      
}
      Copy to Clipboard Toggle word wrap
      1
      HTTP/TFTP 서버에 업로드한 RHCOS 파일의 위치를 지정합니다. kernel 매개변수 값은 TFTP 서버의 파일의 위치입니다. coreos.live.rootfs_url 매개변수 값은 rootfs 파일의 위치이며 coreos.inst.ignition_url 매개변수 값은 HTTP Server의 부트스트랩 Ignition 구성 파일의 위치입니다.
      2
      NIC를 여러 개 사용하는 경우 ip 옵션에 단일 인터페이스를 지정합니다. 예를 들어, eno1라는 NIC에서 DHCP를 사용하려면 ip=eno1:dhcp를 설정하십시오.
      3
      TFTP 서버에 업로드한 initramfs 파일의 위치를 지정합니다.

  7. 머신 콘솔에서 RHCOS 설치 진행률을 모니터링합니다.

    중요

    OpenShift Container Platform 설치를 시작하기 전에 각 노드에서 성공적으로 설치되었는지 확인합니다. 설치 프로세스를 관찰하면 발생할 수 있는 RHCOS 설치 문제의 원인을 파악하는 데 도움이 될 수 있습니다.

  8. RHCOS가 설치되면 시스템을 재부팅합니다. 시스템이 재부팅되는 동안 지정한 Ignition 구성 파일이 적용됩니다.

  9. 콘솔 출력을 확인하여 Ignition이 실행되었는지 확인합니다.

    명령 예

    Ignition: ran on 2022/03/14 14:48:33 UTC (this boot)
Ignition: user-provided config was applied
    Copy to Clipboard Toggle word wrap

  10. 클러스터용 시스템 생성을 계속합니다.

    중요

    이때 부트스트랩 및 컨트롤 플레인 시스템을 생성해야 합니다. 컨트롤 플레인 시스템이 예약 가능하지 않은 경우 클러스터를 설치하기 전에 두 개 이상의 컴퓨팅 시스템도 생성합니다.

    적합한 네트워킹, DNS 및 로드 밸런싱 인프라가 있는 경우 RHCOS 노드가 재부팅된 후 OpenShift Container Platform 부트스트랩 프로세스가 자동으로 시작됩니다.

    참고

    RHCOS 노드에는 core 사용자의 기본 암호가 포함되지어 있지 않습니다. install_config.yaml 파일에 지정한 공개 키에 대한 액세스 권한이 있는 사용자로 ssh core@<node>.<cluster_name>.<base_domain>을 실행하여 노드에 액세스할 수 있습니다. RHCOS를 실행하는 OpenShift Container Platform 4 클러스터 노드는 변경할 수 없으며 Operator를 통해 클러스터 변경 사항을 적용합니다. SSH를 사용하여 클러스터 노드에 액세스하는 것은 권장되지 않습니다. 그러나 설치 문제를 조사할 때 OpenShift Container Platform API를 사용할 수 없거나 kubelet이 대상 노드에서 제대로 작동하지 않는 경우 디버깅 또는 재해 복구에 SSH 액세스가 필요할 수 있습니다.

2.2.16.3. 고급 RHCOS 설치 구성 옵션
링크 복사

OpenShift Container Platform용 RHCOS (Red Hat Enterprise Linux CoreOS) 노드를 수동으로 프로비저닝하는 주요 이점은 기본 OpenShift Container Platform 설치 방법을 통해 사용할 수 없는 구성을 수행할 수 있는 것입니다. 이 섹션에서는 다음과 같은 방법을 사용하여 수행할 수있는 몇 가지 구성에 대해 설명합니다.

  • 라이브 설치 프로그램에 커널 인수 전달
  • 라이브 시스템에서 수동으로 coreos-installer 실행
  • 라이브 ISO 또는 PXE 부팅 이미지 사용자 정의

이 섹션에 설명되어 있는 수동 Red Hat Enterprise Linux CoreOS(RHCOS) 설치에 대한 고급 구성 항목은 디스크 파티션 설정, 네트워킹 및 다양한 방식의 Ignition 구성 사용과 관련되어 있습니다.

2.2.16.3.1. PXE 및 ISO 설치를 위한 고급 네트워크 옵션 사용
링크 복사

OpenShift Container Platform 노드의 네트워크는 기본적으로 DHCP를 사용하여 필요한 모든 구성 설정을 수집합니다. 고정 IP 주소를 설정하거나 본딩과 같은 특정 설정을 구성하려면 다음 중 하나의 방법으로 수행할 수 있습니다.

  • 라이브 설치 프로그램을 시작할 때 특수 커널 매개 변수를 전달합니다.
  • 머신 구성을 사용하여 네트워크 파일을 설치된 시스템에 복사합니다.
  • 라이브 설치 프로그램 쉘 프롬프트에서 네트워크를 구성한 다음 설치된 시스템에 복사하여 설치한 시스템을 처음 시작할 때 사용하도록합니다.

PXE 또는 iPXE 설치를 구성하려면 다음 옵션 중 하나를 사용합니다.

  • “고급 RHCOS 설치 참조” 표를 참조하십시오.
  • 머신 구성을 사용하여 네트워크 파일을 설치된 시스템에 복사합니다.

다음 프로세스에 따라 ISO 설치를 구성합니다.

프로세스

  1. ISO 설치 프로그램을 시작합니다.
  2. 라이브 시스템 쉘 프롬프트에서 사용 가능한 RHEL 도구 (예: nmcli 또는 nmtui)를 사용하여 라이브 시스템의 네트워킹를 구성합니다.

  3. coreos-installer 명령을 실행하여 시스템을 설치하고 --copy-network 옵션을 추가하여 네트워크 구성을 복사합니다. 예를 들면 다음과 같습니다. 

    $ sudo coreos-installer install --copy-network \
     --ignition-url=http://host/worker.ign /dev/disk/by-id/scsi-<serial_number>
    Copy to Clipboard Toggle word wrap
    중요

    copy-network 옵션은 /etc/NetworkManager/system-connections에 있는 네트워킹 구성만 복사합니다. 특히 시스템 호스트 이름을 복사하지 않습니다.

  4. 설치된 시스템으로 재부팅하십시오.
2.2.16.3.2. 디스크 파티션 설정
링크 복사

디스크 파티션은 RHCOS(Red Hat Enterprise Linux CoreOS) 설치 중에 OpenShift Container Platform 클러스터 노드에 생성됩니다. 특정 아키텍처의 각 RHCOS 노드는 기본 파티션 구성을 재정의하지 않는 한 동일한 파티션 레이아웃을 사용합니다. RHCOS 설치 중에 대상 장치에서 사용 가능한 나머지 공간을 사용하도록 루트 파일 시스템의 크기가 증가합니다.

중요

노드에서 사용자 정의 파티션 스키마를 사용하면 OpenShift Container Platform에서 일부 노드 파티션을 모니터링하거나 경고하지 않을 수 있습니다. 기본 파티션을 재정의하는 경우 OpenShift Container Platform이 호스트 파일 시스템을 모니터링하는 방법에 대한 자세한 내용은 OpenShift File System Monitoring(제거 조건) 이해를 참조하십시오.

OpenShift Container Platform은 다음 두 개의 파일 시스템 식별자를 모니터링합니다.

  • nodefs, /var/lib/kubelet이 포함된 파일 시스템
  • imagefs: /var/lib/containers가 포함된 파일 시스템

기본 파티션 스키마의 경우 nodefsimagefs 는 동일한 루트 파일 시스템인 / 를 모니터링합니다.

OpenShift Container Platform 클러스터 노드에 RHCOS를 설치할 때 기본 파티션을 재정의하려면 별도의 파티션을 생성해야 합니다. 컨테이너 및 컨테이너 이미지에 대해 별도의 스토리지 파티션을 추가하려는 경우를 고려하십시오. 예를 들어 별도의 파티션에 /var/lib/containers 를 마운트하면 kubelet에서 /var/lib/containersimagefs 디렉터리로 별도로 모니터링하고 루트 파일 시스템을 nodefs 디렉터리로 모니터링합니다.

중요

더 큰 파일 시스템을 호스팅하도록 디스크 크기를 조정한 경우 별도의 /var/lib/containers 파티션을 만드는 것이 좋습니다. 많은 할당 그룹으로 인한 CPU 시간 문제를 줄이기 위해 xfs 형식의 디스크 크기를 조정하는 것이 좋습니다.

2.2.16.3.2.1. 별도의 /var 파티션 만들기
링크 복사

일반적으로 RHCOS 설치 중에 생성된 기본 디스크 파티션을 사용해야 합니다. 그러나 확장하려는 디렉토리에 별도의 파티션을 생성해야 하는 경우가 있습니다.

OpenShift 컨테이너 플랫폼은 /var 디렉토리 또는 /var의 하위 디렉터리 중 하나에 스토리지를 연결하는 단일 파티션의 추가를 지원합니다. 예를 들면 다음과 같습니다.

  • /var/lib/containers: 시스템에 더 많은 이미지와 컨테이너가 추가됨에 따라 확장될 수 있는 컨테이너 관련 콘텐츠를 보관합니다.
  • /var/lib/etcd: etcd 스토리지의 성능 최적화와 같은 목적으로 별도로 보관할 데이터를 보관합니다.

  • /var: 감사 등의 목적에 맞게 별도로 분리하여 보관해야 하는 데이터를 보관합니다.

    중요

    100GB보다 큰 디스크 크기, 특히 1TB보다 큰 디스크의 경우 별도의 /var 파티션을 만듭니다.

/var 디렉터리의 콘텐츠를 별도로 저장하면 필요에 따라 해당 영역에 대한 스토리지 확장을 보다 용이하게 하고 나중에 OpenShift Container Platform을 다시 설치하여 해당 데이터를 그대로 보존할 수 있습니다. 이 방법을 사용하면 모든 컨테이너를 다시 가져올 필요가 없으며 시스템을 업데이트할 때 대용량 로그 파일을 복사할 필요도 없습니다.

/var 디렉토리 또는 /var의 하위 디렉토리에 대해 별도의 파티션을 사용하면 분할된 디렉토리의 데이터 증가로 루트 파일 시스템이 채워지는 것을 방지할 수 있습니다.

다음 절차에서는 설치 준비 단계에서 노드 유형의 Ignition 구성 파일에 래핑되는 머신 구성 매니페스트를 추가하여 별도의 /var 파티션을 설정합니다.

프로세스

  1. 설치 호스트에서 OpenShift Container Platform 설치 프로그램이 포함된 디렉터리로 변경하고 클러스터에 대한 Kubernetes 매니페스트를 생성합니다. 

    $ openshift-install create manifests --dir <installation_directory>
    Copy to Clipboard Toggle word wrap

  2. 추가 파티션을 구성하는 Butane 구성을 생성합니다. 예를 들어 $HOME/clusterconfig/98-var-partition.bu 파일의 이름을 지정하고, 디스크 장치 이름을 worker 시스템의 스토리지 장치 이름으로 변경하고 스토리지 크기를 적절하게 설정합니다. 이 예에서는 /var 디렉터리를 별도의 파티션에 배치합니다. 

    variant: openshift
version: 4.19.0
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
  name: 98-var-partition
storage:
  disks:
  - device: /dev/disk/by-id/<device_name>
    1 
    
    partitions:
    - label: var
      start_mib: <partition_start_offset>
    2 
    
      size_mib: <partition_size>
    3 
    
      number: 5
  filesystems:
    - device: /dev/disk/by-partlabel/var
      path: /var
      format: xfs
      mount_options: [defaults, prjquota]
    4 
    
      with_mount_unit: true
    Copy to Clipboard Toggle word wrap
    1
    파티션을 설정해야하는 디스크 저장 장치 이름입니다.
    2
    데이터 파티션을 부트 디스크에 추가할 때 최소 오프셋 값 25000 메비 바이트가 권장됩니다. 루트 파일 시스템은 지정된 오프셋까지 사용 가능한 모든 공간을 채우기 위해 자동으로 크기가 조정됩니다. 오프셋 값이 지정되지 않거나 지정된 값이 권장 최소값보다 작으면 생성되는 루트 파일 시스템의 크기가 너무 작아지고 RHCOS를 나중에 다시 설치할 때 데이터 파티션의 첫 번째 부분을 덮어 쓸 수 있습니다.
    3
    데이터 파티션의 크기(MB)입니다.
    4
    컨테이너 스토리지에 사용되는 파일 시스템에 대해 prjquota 마운트 옵션을 활성화해야 합니다.
    참고

    별도의 /var 파티션을 만들 때 다른 인스턴스 유형에 동일한 장치 이름이 없는 경우 컴퓨팅 노드에 다른 인스턴스 유형을 사용할 수 없습니다.

  3. Butane 구성에서 매니페스트를 생성하여 clusterconfig/openshift 디렉터리에 저장합니다. 예를 들어 다음 명령을 실행합니다. 

    $ butane $HOME/clusterconfig/98-var-partition.bu -o $HOME/clusterconfig/openshift/98-var-partition.yaml
    Copy to Clipboard Toggle word wrap

  4. Ignition 구성 파일을 만듭니다. 

    $ openshift-install create ignition-configs --dir <installation_directory>
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 동일한 설치 디렉터리를 지정합니다.

    설치 디렉터리의 부트스트랩, 컨트롤 플레인 및 컴퓨팅 노드에 대한 Ignition 구성 파일이 생성됩니다. 

    .
├── auth
│   ├── kubeadmin-password
│   └── kubeconfig
├── bootstrap.ign
├── master.ign
├── metadata.json
└── worker.ign
    Copy to Clipboard Toggle word wrap

    <installation_directory>/manifest<installation_directory>/openshift 디렉터리의 파일은 98-var-partition 사용자 정의 MachineConfig 오브젝트가 포함된 파일을 포함하여 Ignition 구성 파일로 래핑됩니다.

다음 단계

  • RHCOS 설치 중에 Ignition 구성 파일을 참조하여 사용자 정의 디스크 파티션을 적용할 수 있습니다.
2.2.16.3.2.2. 기존 파티션 유지
링크 복사

ISO 설치의 경우 설치 프로그램이 하나 이상의 기존 파티션을 유지하도록하는 옵션을 coreos-installer 명령에 추가할 수 있습니다. PXE 설치의 경우 coreos.inst.* 옵션을 APPEND 매개 변수에 추가하여 파티션을 유지할 수 있습니다.

저장된 파티션은 기존 OpenShift Container Platform 시스템의 데이터 파티션이 될 수 있습니다. 파티션 레이블 또는 번호 중 하나로 보관하려는 디스크 파티션을 확인할 수 있습니다.

참고

기존 파티션을 저장하고 해당 파티션이 RHCOS를 위한 충분한 공간을 남겨 두지 않으면 저장된 파티션이 손상되지는 않지만 설치에 실패합니다.

ISO 설치 중 기존 파티션 유지

이 예에서는 파티션 레이블이 data (data*)로 시작하는 모든 파티션을 유지합니다. 

# coreos-installer install --ignition-url http://10.0.2.2:8080/user.ign \
--save-partlabel 'data*' \
/dev/disk/by-id/scsi-<serial_number>
Copy to Clipboard Toggle word wrap

다음 예는 디스크의 여섯 번째 (6) 파티션을 유지하는 방식으로 coreos-installer를 실행하는 방법을 보여줍니다. 

# coreos-installer install --ignition-url http://10.0.2.2:8080/user.ign \
--save-partindex 6 /dev/disk/by-id/scsi-<serial_number>
Copy to Clipboard Toggle word wrap

이 예에서는 파티션 5 이상을 유지합니다. 

# coreos-installer install --ignition-url http://10.0.2.2:8080/user.ign \
--save-partindex 5- /dev/disk/by-id/scsi-<serial_number>
Copy to Clipboard Toggle word wrap

파티션 저장이 사용된 이전 예에서 coreos-installer는 파티션을 즉시 다시 만듭니다.

PXE 설치 중 기존 파티션 유지

APPEND 옵션은 파티션 레이블이 'data'( 'data *')로 시작하는 모든 파티션을 유지합니다. 

coreos.inst.save_partlabel=data*
Copy to Clipboard Toggle word wrap

APPEND 옵션은 파티션 5 이상을 유지합니다. 

coreos.inst.save_partindex=5-
Copy to Clipboard Toggle word wrap

APPEND 옵션은 파티션 6을 유지합니다. 

coreos.inst.save_partindex=6
Copy to Clipboard Toggle word wrap
2.2.16.3.3. Ignition 설정 확인
링크 복사

RHCOS 베어 메탈 설치를 수행할 때 제공할 수 있는 두 가지 유형의 Ignition 구성이 있으며 각 구성을 제공하는 이유도 각각 다릅니다.

  • Permanent install Ignition config: 모든 수동 RHCOS 설치는 설치를 수행하기 위해 openshift-installer가 생성한 Ignition 구성 파일 (예: bootstrap.ign, master.ignworker.ign) 중 하나를 전달해야 합니다.

    중요

    이러한 Ignition 구성 파일을 직접 수정하지 않는 것이 좋습니다. 이전 섹션의 예에 설명된 대로 Ignition 구성 파일로 래핑된 매니페스트 파일을 업데이트할 수 있습니다.

    PXE 설치의 경우 coreos.inst.ignition_url= 옵션을 사용하여 APPEND 행에서 Ignition 구성을 전달합니다. ISO 설치의 경우 쉘 프롬프트에서 ISO를 시작한 후 coreos-installer 명령 줄에서 --ignition-url= 옵션을 사용하여 Ignition 구성을 식별합니다. 두 경우 모두 HTTP 및 HTTPS 프로토콜만 지원됩니다.

  • Live install Ignition config: coreos-installer customize 하위 명령 및 다양한 옵션을 사용하여 이 유형을 생성할 수 있습니다. 이 방법을 사용하면 Ignition 구성이 라이브 설치 미디어로 전달되고 부팅시 즉시 실행되며 RHCOS 시스템이 디스크에 설치되기 전이나 후에 설치 작업을 수행합니다. 이 방법은 시스템 구성을 사용하여 실행할 수 없는 고급 파티션 설정과 같이 한 번만 수행하고 나중에 다시 적용할 필요가 없는 작업의 실행에만 사용해야 합니다.

    PXE 또는 ISO 부팅의 경우 Ignition 설정을 만들고 ignition.config.url= 옵션에 APPEND를 실행하여 Ignition 설정 위치를 확인할 수 있습니다. 또한 ignition.firstboot ignition.platform.id = metal도 추가해야 합니다. 추가하지 않으면 ignition.config.url 옵션이 무시됩니다.

2.2.16.3.4. 기본 콘솔 구성
링크 복사

OpenShift Container Platform 4.19 부팅 이미지에서 설치된 RHCOS(Red Hat Enterprise Linux CoreOS) 노드는 대부분의 가상화 및 베어 메탈 설정을 지원하기 위한 기본 콘솔을 사용합니다. 선택한 아키텍처에 따라 클라우드 및 가상화 플랫폼이 다른 기본 설정을 사용할 수 있습니다. 베어 메탈 설치에서는 일반적으로 그래픽 콘솔이 기본 콘솔이고 직렬 콘솔이 비활성화됨을 나타내는 커널 기본 설정을 사용합니다.

기본 콘솔은 특정 하드웨어 구성과 일치하지 않거나 기본 콘솔을 조정해야 하는 특정 요구 사항이 있을 수 있습니다. 예를 들면 다음과 같습니다.

  • 디버깅을 위해 콘솔의 긴급 쉘에 액세스하려고 합니다.
  • 클라우드 플랫폼은 그래픽 콘솔에 대한 대화형 액세스를 제공하지 않지만 직렬 콘솔을 제공합니다.
  • 여러 콘솔을 활성화하려고 합니다.

콘솔 구성은 부팅 이미지에서 상속됩니다. 즉, 기존 클러스터의 새 노드는 기본 콘솔 변경의 영향을 받지 않습니다.

다음과 같은 방법으로 베어 메탈 설치에 사용할 콘솔을 구성할 수 있습니다.

  • 명령줄에서 수동으로 coreos-installer 사용
  • coreos-installer iso customize 또는 coreos-installer pxe customize 하위 명령을 --dest-console 옵션과 함께 사용하여 프로세스를 자동화하는 사용자 지정 이미지를 생성합니다.
참고

고급 사용자 지정을 위해 커널 인수가 아닌 coreos-installer iso 또는 coreos-installer pxe 하위 명령을 사용하여 콘솔 구성을 수행합니다.

2.2.16.3.5. PXE 및 ISO 설치를 위한 직렬 콘솔 활성화
링크 복사

기본적으로 RHCOS(Red Hat Enterprise Linux CoreOS) 직렬 콘솔은 비활성화되어 모든 출력이 그래픽 콘솔에 작성됩니다. ISO 설치에 대한 직렬 콘솔을 활성화하고 출력이 직렬 콘솔과 그래픽 콘솔로 전송되도록 부트로더를 재구성할 수 있습니다.

프로세스

  1. ISO 설치 프로그램을 시작합니다.

  2. coreos-installer 명령을 실행하여 시스템을 설치하고 --console 옵션을 한 번 추가하여 그래픽 콘솔을 지정하고, 두 번째는 직렬 콘솔을 지정합니다. 

    $ coreos-installer install \
--console=tty0 \
    1 
    
--console=ttyS0,<options> \
    2 
    
--ignition-url=http://host/worker.ign /dev/disk/by-id/scsi-<serial_number>
    Copy to Clipboard Toggle word wrap
    1
    원하는 보조 콘솔입니다. 이 경우 그래픽 콘솔입니다. 이 옵션을 생략하면 그래픽 콘솔이 비활성화됩니다.
    2
    원하는 기본 콘솔입니다. 이 경우 직렬 콘솔입니다. options 필드는 baud 비율 및 기타 설정을 정의합니다. 이 필드의 일반적인 값은 115200n8 입니다. 옵션을 제공하지 않으면 기본 커널 값 9600n8 이 사용됩니다. 이 옵션 형식에 대한 자세한 내용은 Linux 커널 직렬 콘솔 설명서를 참조하십시오.

  3. 설치된 시스템으로 재부팅하십시오.

    참고

    coreos-installer install --append-karg 옵션을 사용하고 console= 으로 콘솔을 지정하여 유사한 결과를 얻을 수 있습니다. 그러나 이는 부트로더가 아닌 커널의 콘솔만 설정합니다.

PXE 설치를 구성하려면 coreos.inst.install_dev 커널 명령줄 옵션이 생략되었는지 확인하고 쉘 프롬프트를 사용하여 위의 ISO 설치 절차를 사용하여 coreos-installer 를 수동으로 실행합니다.

2.2.16.3.6. 라이브 RHCOS ISO 또는 PXE 설치 사용자 정의
링크 복사

라이브 ISO 이미지 또는 PXE 환경을 사용하여 이미지에 직접 Ignition 구성 파일을 삽입하여 RHCOS를 설치할 수 있습니다. 그러면 시스템을 프로비저닝하는 데 사용할 수 있는 사용자 지정 이미지가 생성됩니다.

ISO 이미지의 경우 이 작업을 수행하는 메커니즘은 coreos-installer iso customize 하위 명령으로 구성을 사용하여 .iso 파일을 수정합니다. 마찬가지로 PXE 환경의 메커니즘은 사용자 지정을 포함하는 새 initramfs 파일을 생성하는 coreos-installer pxe customize 하위 명령입니다.

customize 하위 명령은 다른 유형의 사용자 정의도 포함할 수 있는 일반적인 용도의 툴입니다. 다음 작업은 보다 일반적인 사용자 정의 중 일부의 예입니다.

  • 회사 보안 정책에 사용해야 하는 경우 사용자 정의 CA 인증서를 삽입합니다.
  • 커널 인수 없이 네트워크 설정을 구성합니다.
  • 임의의 사전 설치 스크립트 및 사후 설치 스크립트 또는 바이너리 포함합니다.
2.2.16.3.7. 라이브 RHCOS ISO 이미지 사용자 정의
링크 복사

coreos-installer iso customize 하위 명령을 사용하여 직접 라이브 RHCOS ISO 이미지를 사용자 지정할 수 있습니다. ISO 이미지를 부팅하면 사용자 지정이 자동으로 적용됩니다.

이 기능을 사용하여 RHCOS를 자동으로 설치하도록 ISO 이미지를 구성할 수 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지 및 Ignition 구성 파일에서 RHCOS ISO 이미지를 검색한 다음 다음 명령을 실행하여 ISO 이미지에 Ignition 구성을 직접 삽입합니다. 

    $ coreos-installer iso customize rhcos-<version>-live.x86_64.iso \
    --dest-ignition bootstrap.ign \
    1 
    
    --dest-device /dev/disk/by-id/scsi-<serial_number>
    2
    Copy to Clipboard Toggle word wrap
    1
    openshift-installer 설치 프로그램에서 생성된 Ignition 구성 파일입니다.
    2
    이 옵션을 지정하면 ISO 이미지가 자동으로 설치를 실행합니다. 그렇지 않으면 이미지가 설치용으로 구성되어 있지만 coreos.inst.install_dev 커널 인수를 지정하지 않으면 자동으로 변경되지 않습니다.

  3. ISO 이미지 사용자 정의를 제거하고 이미지를 pristine 상태로 되돌리려면 다음을 실행합니다. 

    $ coreos-installer iso reset rhcos-<version>-live.x86_64.iso
    Copy to Clipboard Toggle word wrap

    이제 라이브 ISO 이미지를 다시 사용자 지정하거나 초기 상태로 사용할 수 있습니다.

사용자 지정을 적용하면 RHCOS의 모든 후속 부팅에 영향을 미칩니다.

2.2.16.3.7.1. 직렬 콘솔을 활성화하려면 실시간 설치 ISO 이미지 수정
링크 복사

OpenShift Container Platform 4.12 이상으로 설치된 클러스터에서 직렬 콘솔은 기본적으로 비활성화되어 있으며 모든 출력은 그래픽 콘솔에 작성됩니다. 다음 절차에 따라 직렬 콘솔을 활성화할 수 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 명령을 실행하여 직렬 콘솔에서 출력을 수신할 수 있도록 ISO 이미지를 사용자 지정합니다. 

    $ coreos-installer iso customize rhcos-<version>-live.x86_64.iso \
  --dest-ignition <path> \
    1 
    
  --dest-console tty0 \
    2 
    
  --dest-console ttyS0,<options> \
    3 
    
  --dest-device /dev/disk/by-id/scsi-<serial_number>
    4
    Copy to Clipboard Toggle word wrap
    1
    설치할 Ignition 구성의 위치입니다.
    2
    원하는 보조 콘솔입니다. 이 경우 그래픽 콘솔입니다. 이 옵션을 생략하면 그래픽 콘솔이 비활성화됩니다.
    3
    원하는 기본 콘솔입니다. 이 경우 직렬 콘솔입니다. options 필드는 baud 비율 및 기타 설정을 정의합니다. 이 필드의 일반적인 값은 115200n8 입니다. 옵션을 제공하지 않으면 기본 커널 값 9600n8 이 사용됩니다. 이 옵션 형식에 대한 자세한 내용은 Linux 커널 직렬 콘솔 설명서를 참조하십시오.
    4
    설치할 지정된 디스크입니다. 이 옵션을 생략하면 coreos.inst.install_dev 커널 인수도 지정하지 않으면 ISO 이미지가 자동으로 설치 프로그램을 실행합니다.
    참고

    --dest-console 옵션은 라이브 ISO 시스템이 아닌 설치된 시스템에 영향을 미칩니다. 라이브 ISO 시스템의 콘솔을 수정하려면 --live-karg-append 옵션을 사용하고 console= 으로 콘솔을 지정합니다.

    사용자 정의가 적용되고 ISO 이미지의 모든 후속 부팅에 영향을 미칩니다.

  3. 선택 사항: ISO 이미지 사용자 정의를 제거하고 이미지를 원래 상태로 되돌리려면 다음 명령을 실행합니다. 

    $ coreos-installer iso reset rhcos-<version>-live.x86_64.iso
    Copy to Clipboard Toggle word wrap

    이제 라이브 ISO 이미지를 다시 사용자 지정하거나 원래 상태로 사용할 수 있습니다.

customize 하위 명령의 --ignition-ca 플래그를 사용하여 Ignition에 CA(인증 기관) 인증서를 제공할 수 있습니다. 설치 부팅 중에 및 설치된 시스템을 프로비저닝할 때 CA 인증서를 사용할 수 있습니다.

참고

사용자 정의 CA 인증서는 Ignition이 원격 리소스를 가져오는 방법에 영향을 미치지만 시스템에 설치된 인증서에는 영향을 미치지 않습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 명령을 실행하여 사용자 정의 CA와 함께 사용할 ISO 이미지를 사용자 지정합니다. 

    $ coreos-installer iso customize rhcos-<version>-live.x86_64.iso --ignition-ca cert.pem
    Copy to Clipboard Toggle word wrap
중요

coreos.inst.ignition_url 커널 매개변수는 --ignition-ca 플래그에서 작동하지 않습니다. --dest-ignition 플래그를 사용하여 각 클러스터에 대한 사용자 지정 이미지를 생성해야 합니다.

사용자 정의 CA 인증서를 적용하면 RHCOS의 모든 후속 부팅에 영향을 미칩니다.

NetworkManager 키 파일을 라이브 ISO 이미지에 추가하고 customize 하위 명령의 --network-keyfile 플래그를 사용하여 설치된 시스템에 전달할 수 있습니다.

주의

연결 프로필을 생성할 때 연결 프로필의 파일 이름에 .nmconnection 파일 이름 확장을 사용해야 합니다. .nmconnection 파일 이름 확장을 사용하지 않는 경우 클러스터는 라이브 환경에 연결 프로필을 적용하지만 클러스터를 처음 부팅할 때 구성이 적용되지 않으므로 작동하지 않는 설정이 생성됩니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. 본딩된 인터페이스에 대한 연결 프로필을 생성합니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0.nmconnection 파일을 만듭니다. 

    [connection]
id=bond0
type=bond
interface-name=bond0
multi-connect=1

[bond]
miimon=100
mode=active-backup

[ipv4]
method=auto

[ipv6]
method=auto
    Copy to Clipboard Toggle word wrap

  3. 보조 인터페이스에 본딩에 추가할 연결 프로필을 만듭니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0-proxy-em1.nmconnection 파일을 생성합니다. 

    [connection]
id=em1
type=ethernet
interface-name=em1
master=bond0
multi-connect=1
slave-type=bond
    Copy to Clipboard Toggle word wrap

  4. 보조 인터페이스에 본딩에 추가할 연결 프로필을 만듭니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0-proxy-em2.nmconnection 파일을 생성합니다. 

    [connection]
id=em2
type=ethernet
interface-name=em2
master=bond0
multi-connect=1
slave-type=bond
    Copy to Clipboard Toggle word wrap

  5. RHCO 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 명령을 실행하여 구성된 네트워킹으로 ISO 이미지를 사용자 지정합니다. 

    $ coreos-installer iso customize rhcos-<version>-live.x86_64.iso \
    --network-keyfile bond0.nmconnection \
    --network-keyfile bond0-proxy-em1.nmconnection \
    --network-keyfile bond0-proxy-em2.nmconnection
    Copy to Clipboard Toggle word wrap

    네트워크 설정은 라이브 시스템에 적용되며 대상 시스템으로 전달됩니다.

2.2.16.3.7.4. iSCSI 부팅 장치의 라이브 설치 ISO 이미지 사용자 정의
링크 복사

라이브 RHCOS 이미지의 사용자 지정 버전을 사용하여 자동 마운트, 부팅 및 구성을 위해 iSCSI 대상 및 이니시에이터 값을 설정할 수 있습니다.

사전 요구 사항

  1. RHCOS를 설치할 iSCSI 대상이 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 정보를 사용하여 ISO 이미지를 사용자 지정하기 위해 다음 명령을 실행합니다. 

    $ coreos-installer iso customize \
    --pre-install mount-iscsi.sh \
    1 
    
    --post-install unmount-iscsi.sh \
    2 
    
    --dest-device /dev/disk/by-path/<IP_address>:<port>-iscsi-<target_iqn>-lun-<lun> \
    3 
    
    --dest-ignition config.ign \
    4 
    
    --dest-karg-append rd.iscsi.initiator=<initiator_iqn> \
    5 
    
    --dest-karg-append netroot=<target_iqn> \
    6 
    
    -o custom.iso rhcos-<version>-live.x86_64.iso
    Copy to Clipboard Toggle word wrap
    1
    설치 전에 실행되는 스크립트입니다. iSCSI 대상 마운트를 위한 iscsiadm 명령과 다중 경로를 활성화하는 모든 명령이 포함되어야 합니다.
    2
    설치 후 실행되는 스크립트입니다. iscsiadm --mode node --logout=all 명령을 포함해야 합니다.
    3
    대상 시스템의 위치입니다. 대상 포털의 IP 주소, 연결된 포트 번호, IQN 형식의 대상 iSCSI 노드, iSCSI 논리 단위 번호(LUN)를 제공해야 합니다.
    4
    대상 시스템의 Ignition 구성입니다.
    5
    iSCSI 이니시에이터 또는 클라이언트, IQN 형식의 이름입니다. 이니시에이터는 iSCSI 대상에 연결하는 세션을 형성합니다.
    6
    iSCSI 대상 또는 서버, IQN 형식의 이름입니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

라이브 RHCOS 이미지의 사용자 지정 버전을 사용하여 자동 마운트, 부팅 및 구성을 위해 iSCSI 대상 및 이니시에이터 값을 설정할 수 있습니다.

사전 요구 사항

  1. RHCOS를 설치할 iSCSI 대상이 있습니다.
  2. 선택 사항: iSCSI 대상을 멀티패스했습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 정보를 사용하여 ISO 이미지를 사용자 지정하기 위해 다음 명령을 실행합니다. 

    $ coreos-installer iso customize \
    --pre-install mount-iscsi.sh \
    1 
    
    --post-install unmount-iscsi.sh \
    2 
    
    --dest-device /dev/mapper/mpatha \
    3 
    
    --dest-ignition config.ign \
    4 
    
    --dest-karg-append rd.iscsi.firmware=1 \
    5 
    
    --dest-karg-append rd.multipath=default \
    6 
    
    -o custom.iso rhcos-<version>-live.x86_64.iso
    Copy to Clipboard Toggle word wrap
    1
    설치 전에 실행되는 스크립트입니다. iSCSI 대상 마운트를 위한 iscsiadm 명령과 다중 경로를 활성화하는 모든 명령이 포함되어야 합니다.
    2
    설치 후 실행되는 스크립트입니다. iscsiadm --mode node --logout=all 명령을 포함해야 합니다.
    3
    장치의 경로입니다. 다중 경로 장치 /dev/mapper/mpatha 를 사용하는 경우 여러 다중 경로 장치가 연결되어 있거나 명시적으로 /dev/disk/by-path 에서 사용할 수 있는 WWN(World Wide Name) 심볼릭 링크를 사용할 수 있습니다.
    4
    대상 시스템의 Ignition 구성입니다.
    5
    iSCSI 매개 변수는 BIOS 펌웨어에서 읽습니다.
    6
    선택 사항: 다중 경로를 활성화하는 경우 이 매개변수를 포함합니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

2.2.16.3.8. 라이브 RHCOS PXE 환경 사용자 정의
링크 복사

coreos-installer pxe customize 하위 명령을 사용하여 직접 라이브 RHCOS PXE 환경을 사용자 지정할 수 있습니다. PXE 환경을 부팅하면 사용자 지정이 자동으로 적용됩니다.

이 기능을 사용하여 RHCOS를 자동으로 설치하도록 PXE 환경을 구성할 수 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS i이미지 미러 페이지 및 Ignition 구성 파일에서 RHCOS kernel, initramfsrootfs 파일을 검색한 다음 다음 명령을 실행하여 Ignition 구성의 사용자 지정이 포함된 새 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize rhcos-<version>-live-initramfs.x86_64.img \
    --dest-ignition bootstrap.ign \
    1 
    
    --dest-device /dev/disk/by-id/scsi-<serial_number> \
    2 
    
    -o rhcos-<version>-custom-initramfs.x86_64.img
    3
    Copy to Clipboard Toggle word wrap
    1
    openshift-installer에서 생성된 Ignition 구성 파일입니다.
    2
    이 옵션을 지정하면 PXE 환경이 자동으로 설치를 실행합니다. 그렇지 않으면 이미지가 설치용으로 구성되어 있지만 coreos.inst.install_dev 커널 인수를 지정하지 않으면 자동으로 변경되지 않습니다.
    3
    PXE 구성에서 사용자 지정된 initramfs 파일을 사용합니다. 아직 존재하지 않는 경우 ignition.firstbootignition.platform.id=metal 커널 인수를 추가합니다.

사용자 지정을 적용하면 RHCOS의 모든 후속 부팅에 영향을 미칩니다.

2.2.16.3.8.1. 직렬 콘솔을 활성화하려면 실시간 설치 PXE 환경 수정
링크 복사

OpenShift Container Platform 4.12 이상으로 설치된 클러스터에서 직렬 콘솔은 기본적으로 비활성화되어 있으며 모든 출력은 그래픽 콘솔에 작성됩니다. 다음 절차에 따라 직렬 콘솔을 활성화할 수 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지 및 Ignition 구성 파일에서 RHCOS kernel,initramfsrootfs 파일을 검색한 다음 다음 명령을 실행하여 직렬 콘솔에서 출력을 수신할 수 있는 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize rhcos-<version>-live-initramfs.x86_64.img \
  --dest-ignition <path> \
    1 
    
  --dest-console tty0 \
    2 
    
  --dest-console ttyS0,<options> \
    3 
    
  --dest-device /dev/disk/by-id/scsi-<serial_number> \
    4 
    
  -o rhcos-<version>-custom-initramfs.x86_64.img
    5
    Copy to Clipboard Toggle word wrap
    1
    설치할 Ignition 구성의 위치입니다.
    2
    원하는 보조 콘솔입니다. 이 경우 그래픽 콘솔입니다. 이 옵션을 생략하면 그래픽 콘솔이 비활성화됩니다.
    3
    원하는 기본 콘솔입니다. 이 경우 직렬 콘솔입니다. options 필드는 baud 비율 및 기타 설정을 정의합니다. 이 필드의 일반적인 값은 115200n8 입니다. 옵션을 제공하지 않으면 기본 커널 값 9600n8 이 사용됩니다. 이 옵션 형식에 대한 자세한 내용은 Linux 커널 직렬 콘솔 설명서를 참조하십시오.
    4
    설치할 지정된 디스크입니다. 이 옵션을 생략하면 PXE 환경에서 coreos.inst.install_dev 커널 인수도 지정하지 않는 한 설치 프로그램이 자동으로 실패합니다.
    5
    PXE 구성에서 사용자 지정된 initramfs 파일을 사용합니다. 아직 존재하지 않는 경우 ignition.firstbootignition.platform.id=metal 커널 인수를 추가합니다.

    사용자 지정이 적용되고 PXE 환경의 모든 후속 부팅에 영향을 미칩니다.

customize 하위 명령의 --ignition-ca 플래그를 사용하여 Ignition에 CA(인증 기관) 인증서를 제공할 수 있습니다. 설치 부팅 중에 및 설치된 시스템을 프로비저닝할 때 CA 인증서를 사용할 수 있습니다.

참고

사용자 정의 CA 인증서는 Ignition이 원격 리소스를 가져오는 방법에 영향을 미치지만 시스템에 설치된 인증서에는 영향을 미치지 않습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCO 이미지 미러 페이지에서 RHCOS kernel, initramfsrootfs 파일을 검색하고 다음 명령을 실행하여 사용자 정의 CA와 함께 사용할 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize rhcos-<version>-live-initramfs.x86_64.img \
    --ignition-ca cert.pem \
    -o rhcos-<version>-custom-initramfs.x86_64.img
    Copy to Clipboard Toggle word wrap
  3. PXE 구성에서 사용자 지정된 initramfs 파일을 사용합니다. 아직 존재하지 않는 경우 ignition.firstbootignition.platform.id=metal 커널 인수를 추가합니다.
중요

coreos.inst.ignition_url 커널 매개변수는 --ignition-ca 플래그에서 작동하지 않습니다. --dest-ignition 플래그를 사용하여 각 클러스터에 대한 사용자 지정 이미지를 생성해야 합니다.

사용자 정의 CA 인증서를 적용하면 RHCOS의 모든 후속 부팅에 영향을 미칩니다.

2.2.16.3.8.3. 사용자 지정 네트워크 설정으로 실시간 설치 PXE 환경 수정
링크 복사

NetworkManager 키 파일을 라이브 PXE 환경에 포함시키고 customize 하위 명령의 --network-keyfile 플래그를 사용하여 설치된 시스템에 전달할 수 있습니다.

주의

연결 프로필을 생성할 때 연결 프로필의 파일 이름에 .nmconnection 파일 이름 확장을 사용해야 합니다. .nmconnection 파일 이름 확장을 사용하지 않는 경우 클러스터는 라이브 환경에 연결 프로필을 적용하지만 클러스터를 처음 부팅할 때 구성이 적용되지 않으므로 작동하지 않는 설정이 생성됩니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. 본딩된 인터페이스에 대한 연결 프로필을 생성합니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0.nmconnection 파일을 만듭니다. 

    [connection]
id=bond0
type=bond
interface-name=bond0
multi-connect=1

[bond]
miimon=100
mode=active-backup

[ipv4]
method=auto

[ipv6]
method=auto
    Copy to Clipboard Toggle word wrap

  3. 보조 인터페이스에 본딩에 추가할 연결 프로필을 만듭니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0-proxy-em1.nmconnection 파일을 생성합니다. 

    [connection]
id=em1
type=ethernet
interface-name=em1
master=bond0
multi-connect=1
slave-type=bond
    Copy to Clipboard Toggle word wrap

  4. 보조 인터페이스에 본딩에 추가할 연결 프로필을 만듭니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0-proxy-em2.nmconnection 파일을 생성합니다. 

    [connection]
id=em2
type=ethernet
interface-name=em2
master=bond0
multi-connect=1
slave-type=bond
    Copy to Clipboard Toggle word wrap

  5. 이미지 미러 페이지에서 RHCOS kernel, initramfsrootfs 파일을 검색하고 다음 명령을 실행하여 구성된 네트워킹이 포함된 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize rhcos-<version>-live-initramfs.x86_64.img \
    --network-keyfile bond0.nmconnection \
    --network-keyfile bond0-proxy-em1.nmconnection \
    --network-keyfile bond0-proxy-em2.nmconnection \
    -o rhcos-<version>-custom-initramfs.x86_64.img
    Copy to Clipboard Toggle word wrap

  6. PXE 구성에서 사용자 지정된 initramfs 파일을 사용합니다. 아직 존재하지 않는 경우 ignition.firstbootignition.platform.id=metal 커널 인수를 추가합니다.

    네트워크 설정은 라이브 시스템에 적용되며 대상 시스템으로 전달됩니다.

2.2.16.3.8.4. iSCSI 부팅 장치에 대한 라이브 설치 PXE 환경 사용자 정의
링크 복사

라이브 RHCOS 이미지의 사용자 지정 버전을 사용하여 자동 마운트, 부팅 및 구성을 위해 iSCSI 대상 및 이니시에이터 값을 설정할 수 있습니다.

사전 요구 사항

  1. RHCOS를 설치할 iSCSI 대상이 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCO 이미지 미러 페이지에서 RHCOS kernel, initramfsrootfs 파일을 검색하고 다음 명령을 실행하여 사용자 정의 CA와 함께 사용할 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize \
    --pre-install mount-iscsi.sh \
    1 
    
    --post-install unmount-iscsi.sh \
    2 
    
    --dest-device /dev/disk/by-path/<IP_address>:<port>-iscsi-<target_iqn>-lun-<lun> \
    3 
    
    --dest-ignition config.ign \
    4 
    
    --dest-karg-append rd.iscsi.initiator=<initiator_iqn> \
    5 
    
    --dest-karg-append netroot=<target_iqn> \
    6 
    
    -o custom.img rhcos-<version>-live-initramfs.x86_64.img
    Copy to Clipboard Toggle word wrap
    1
    설치 전에 실행되는 스크립트입니다. iSCSI 대상 마운트를 위한 iscsiadm 명령과 다중 경로를 활성화하는 모든 명령이 포함되어야 합니다.
    2
    설치 후 실행되는 스크립트입니다. iscsiadm --mode node --logout=all 명령을 포함해야 합니다.
    3
    대상 시스템의 위치입니다. 대상 포털의 IP 주소, 연결된 포트 번호, IQN 형식의 대상 iSCSI 노드, iSCSI 논리 단위 번호(LUN)를 제공해야 합니다.
    4
    대상 시스템의 Ignition 구성입니다.
    5
    iSCSI 이니시에이터 또는 클라이언트, IQN 형식의 이름입니다. 이니시에이터는 iSCSI 대상에 연결하는 세션을 형성합니다.
    6
    iSCSI 대상 또는 서버, IQN 형식의 이름입니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

라이브 RHCOS 이미지의 사용자 지정 버전을 사용하여 자동 마운트, 부팅 및 구성을 위해 iSCSI 대상 및 이니시에이터 값을 설정할 수 있습니다.

사전 요구 사항

  1. RHCOS를 설치할 iSCSI 대상이 있습니다.
  2. 선택 사항: iSCSI 대상을 멀티패스했습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCO 이미지 미러 페이지에서 RHCOS kernel, initramfsrootfs 파일을 검색하고 다음 명령을 실행하여 사용자 정의 CA와 함께 사용할 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize \
    --pre-install mount-iscsi.sh \
    1 
    
    --post-install unmount-iscsi.sh \
    2 
    
    --dest-device /dev/mapper/mpatha \
    3 
    
    --dest-ignition config.ign \
    4 
    
    --dest-karg-append rd.iscsi.firmware=1 \
    5 
    
    --dest-karg-append rd.multipath=default \
    6 
    
    -o custom.img rhcos-<version>-live-initramfs.x86_64.img
    Copy to Clipboard Toggle word wrap
    1
    설치 전에 실행되는 스크립트입니다. iSCSI 대상을 마운트하기 위한 iscsiadm 명령이 포함되어야 합니다.
    2
    설치 후 실행되는 스크립트입니다. iscsiadm --mode node --logout=all 명령을 포함해야 합니다.
    3
    장치의 경로입니다. 다중 경로 장치 /dev/mapper/mpatha 를 사용하는 경우 여러 다중 경로 장치가 연결되어 있거나 명시적으로 /dev/disk/by-path 에서 사용할 수 있는 WWN(World Wide Name) 심볼릭 링크를 사용할 수 있습니다.
    4
    대상 시스템의 Ignition 구성입니다.
    5
    iSCSI 매개 변수는 BIOS 펌웨어에서 읽습니다.
    6
    선택 사항: 다중 경로를 활성화하는 경우 이 매개변수를 포함합니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

2.2.16.3.9. 고급 RHCOS 설치 참조
링크 복사

여기서는 RHCOS(Red Hat Enterprise Linux CoreOS) 수동 설치 프로세스를 수정하는 데 사용할 수 있는 네트워킹 구성 및 기타 고급 옵션에 대해 설명합니다. 다음 표에서는 RHCOS 라이브 설치 프로그램 및 coreos-installer 명령과 함께 사용할 수있는 커널 인수 및 명령 줄 옵션에 대해 설명합니다.

2.2.16.3.9.1. ISO 설치를 위한 네트워킹 및 본딩 옵션
링크 복사

ISO 이미지에서 RHCOS를 설치하는 경우, 해당 이미지를 부팅할 때 수동으로 커널 인수를 추가하여 노드의 네트워킹을 구성할 수 있습니다. 네트워킹 인수를 지정하지 않으면 RHCOS에서 Ignition 구성 파일을 가져오는 데 네트워킹이 필요함을 감지하면 initramfs에서 DHCP가 활성화됩니다.

중요

네트워킹 인수를 수동으로 추가할 때 initramfs에서 네트워크를 가져오려면 rd.neednet=1 커널 인수도 추가해야 합니다.

다음 표는 ISO 설치를 위해 RHCOS(Red Hat Enterprise Linux CoreOS) 노드의 네트워킹 및 본딩 구성 예를 보여줍니다. 예제에서는 ip=, nameserver=, bond= 커널 인수를 사용하는 방법을 설명합니다.

참고

커널 인수를 추가할 때 순서가 중요합니다: ip=, nameserver=bond= 입니다.

이는 시스템 부팅 중에 dracut 툴로 전달되는 네트워킹 옵션입니다. dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

다음 예제는 ISO 설치를 위한 네트워킹 옵션입니다.

DHCP 또는 고정 IP 주소 구성

IP 주소를 구성하려면 DHCP(ip=dhcp)를 사용하거나 개별 고정 IP 주소(ip=<host_ip>)를 설정합니다. 정적 IP를 설정하는 경우 각 노드에서 DNS 서버 IP 주소 (nameserver=<dns_ip>)를 확인합니다. 다음 예제에서는 다음을 설정합니다.

  • 노드의 IP 주소는 10.10.10.2로 설정
  • 게이트웨이 주소는 10.10.10.254로 지정
  • 넷마스크는 255.255.255.0로 설정
  • core0.example.com의 호스트 이름
  • 4.4.4.41의 DNS 서버 주소
  • auto-configuration 값을 none으로 설정합니다. IP 네트워킹이 정적으로 구성되면 자동 구성이 필요하지 않습니다. 
ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp1s0:none
nameserver=4.4.4.41
Copy to Clipboard Toggle word wrap
참고

DHCP를 사용하여 RHCOS 시스템의 IP 주소 지정을 구성하는 경우 시스템은 DHCP를 통해 DNS 서버 정보도 가져옵니다. DHCP 기반 배포의 경우 DHCP 서버 구성을 통해 RHCOS 노드에서 사용할 DNS 서버 주소를 정의할 수 있습니다.

정적 호스트 이름 없이 IP 주소 구성

정적 호스트 이름을 할당하지 않고 IP 주소를 구성할 수 있습니다. 사용자가 정적 호스트 이름을 설정하지 않으면 역방향 DNS 조회에 의해 선택되고 자동으로 설정됩니다. 정적 호스트 이름 없이 IP 주소를 구성하려면 다음 예제를 참조하십시오.

  • 노드의 IP 주소는 10.10.10.2로 설정
  • 게이트웨이 주소는 10.10.10.254로 지정
  • 넷마스크는 255.255.255.0로 설정
  • 4.4.4.41의 DNS 서버 주소
  • auto-configuration 값을 none으로 설정합니다. IP 네트워킹이 정적으로 구성되면 자동 구성이 필요하지 않습니다. 
ip=10.10.10.2::10.10.10.254:255.255.255.0::enp1s0:none
nameserver=4.4.4.41
Copy to Clipboard Toggle word wrap
여러 네트워크 인터페이스 지정

여러 ip= 항목을 설정하여 여러 네트워크 인터페이스를 지정할 수 있습니다. 

ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp1s0:none
ip=10.10.10.3::10.10.10.254:255.255.255.0:core0.example.com:enp2s0:none
Copy to Clipboard Toggle word wrap
기본 게이트웨이 및 경로 구성

선택 사항: rd.route= 값을 설정하여 추가 네트워크에 대한 경로를 구성할 수 있습니다.

참고

하나 이상의 네트워크를 구성할 때 하나의 기본 게이트웨이가 필요합니다. 추가 네트워크 게이트웨이가 기본 네트워크 게이트웨이와 다른 경우 기본 게이트웨이가 기본 네트워크 게이트웨이어야 합니다.

  • 다음 명령을 실행하여 기본 게이트웨이를 구성합니다. 

    ip=::10.10.10.254::::
    Copy to Clipboard Toggle word wrap

  • 다음 명령을 입력하여 추가 네트워크의 경로를 구성합니다. 

    rd.route=20.20.20.0/24:20.20.20.254:enp2s0
    Copy to Clipboard Toggle word wrap
단일 인터페이스에서 DHCP 비활성화

두 개 이상의 네트워크 인터페이스가 있고 하나의 인터페이스만 사용 중인 경우 단일 인터페이스에서 DHCP를 비활성화합니다. 이 예에서 enp1s0 인터페이스에는 정적 네트워킹 구성이 있으며, enp2s0에는 DHCP가 사용되지 않습니다. 

ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp1s0:none
ip=::::core0.example.com:enp2s0:none
Copy to Clipboard Toggle word wrap
DHCP 및 고정 IP 구성 결합

여러 시스템의 DHCP 및 고정 IP 구성을 복수 네트워크 인터페이스와 결합할 수 있습니다. 

ip=enp1s0:dhcp
ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp2s0:none
Copy to Clipboard Toggle word wrap
개별 인터페이스에서 VLAN 구성

선택 사항: vlan= 매개변수를 사용하여 개별 인터페이스에서 VLAN을 구성할 수 있습니다.

  • 네트워크 인터페이스에서 VLAN을 구성하고 고정 IP 주소를 사용하려면 다음 명령을 실행합니다. 

    ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp2s0.100:none
vlan=enp2s0.100:enp2s0
    Copy to Clipboard Toggle word wrap

  • 네트워크 인터페이스에서 VLAN을 구성하고 DHCP를 사용하려면 다음 명령을 실행합니다. 

    ip=enp2s0.100:dhcp
vlan=enp2s0.100:enp2s0
    Copy to Clipboard Toggle word wrap
여러 DNS 서버 제공

각 서버에 대한 nameserver= 항목을 추가하여 여러 DNS 서버를 제공할 수 있습니다. 

nameserver=1.1.1.1
nameserver=8.8.8.8
Copy to Clipboard Toggle word wrap
단일 인터페이스에 다중 네트워크 인터페이스 본딩

선택 사항: bond= 옵션을 사용하여 여러 네트워크 인터페이스를 단일 인터페이스에 결합할 수 있습니다. 다음 예제를 참조하십시오.

  • 결합된 인터페이스를 구성하는 구문: bond = name [: network_interfaces] [: options]

    name은 결합하는 기기 이름(bond0)이고 network_interfaces는 쉼표로 구분되는 물리적(이더넷) 인터페이스 목록(em1, em2)이며, options은 쉼표로 구분되는 결합 옵션 목록입니다. 사용 가능한 옵션을 보려면 modinfo bonding을 입력하십시오.

  • bond=를 사용하여 결합된 인터페이스를 생성할 때 IP 주소가 할당되는 방법과 결합된 인터페이스에 대한 기타 정보를 지정해야 합니다.

    • DHCP를 사용하도록 결합된 인터페이스를 구성하려면 bond의 IP 주소를 dhcp로 설정하십시오. 예를 들면 다음과 같습니다. 

      bond=bond0:em1,em2:mode=active-backup
ip=bond0:dhcp
      Copy to Clipboard Toggle word wrap

    • 고정 IP 주소를 사용하도록 결합된 인터페이스를 구성하려면 원하는 특정 IP 주소 및 관련 정보를 입력합니다. 예를 들면 다음과 같습니다. 

      bond=bond0:em1,em2:mode=active-backup
ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:bond0:none
      Copy to Clipboard Toggle word wrap
듀얼 포트 NIC 인터페이스에 여러 SR-IOV 네트워크 인터페이스 본딩

선택 사항: bond= 옵션을 사용하여 여러 SR-IOV 네트워크 인터페이스를 듀얼 포트 NIC 인터페이스에 결합할 수 있습니다.

각 노드에서 다음 작업을 수행해야 합니다.

  1. SR-IOV 장치 관리의 지침에 따라 SR-IOV 가상 기능(VF)을 생성합니다. " SR-IOV 네트워킹 장치 연결" 섹션의 절차를 따르십시오.
  2. 본딩을 생성하고, 원하는 VF를 본딩에 연결하고 네트워크 본딩 구성의 지침에 따라 본딩 링크 상태를 설정합니다. 설명된 절차에 따라 본딩을 생성합니다.

다음 예제에서는 사용해야 하는 구문을 보여줍니다.

  • 결합된 인터페이스를 구성하는 구문: bond = name [: network_interfaces] [: options]

    < name >은 본딩 장치 이름(bond0)이고 < network_interfaces >는 커널에서 알려진 이름으로 VF(가상 기능)를 나타내며 ip link 명령(eno1f 0,eno2f0)의 출력에 표시되는 옵션이며 옵션은 쉼표로 구분된 본딩 옵션 목록입니다. 사용 가능한 옵션을 보려면 modinfo bonding을 입력하십시오.

  • bond=를 사용하여 결합된 인터페이스를 생성할 때 IP 주소가 할당되는 방법과 결합된 인터페이스에 대한 기타 정보를 지정해야 합니다.

    • DHCP를 사용하도록 결합된 인터페이스를 구성하려면 bond의 IP 주소를 dhcp로 설정하십시오. 예를 들면 다음과 같습니다. 

      bond=bond0:eno1f0,eno2f0:mode=active-backup
ip=bond0:dhcp
      Copy to Clipboard Toggle word wrap

    • 고정 IP 주소를 사용하도록 결합된 인터페이스를 구성하려면 원하는 특정 IP 주소 및 관련 정보를 입력합니다. 예를 들면 다음과 같습니다. 

      bond=bond0:eno1f0,eno2f0:mode=active-backup
ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:bond0:none
      Copy to Clipboard Toggle word wrap
네트워크 티밍 사용

선택 사항: team= 매개변수를 사용하여 네트워크 티밍을 본딩의 대안으로 사용할 수 있습니다.

  • 팀 인터페이스를 구성하는 구문은 team=name[:network_interfaces]입니다.

    name은 팀 장치 이름(team0)이고 network_interfaces는 쉼표로 구분된 실제 인터페이스(ethernet) 인터페이스(em1, em2) 목록을 나타냅니다.

참고

팀 구성은 RHCOS가 향후 RHEL 버전으로 전환하면 더 이상 사용되지 않을 예정입니다. 자세한 내용은 Red Hat Knowledgebase 문서를 참조하십시오.

다음 예제를 사용하여 네트워크 팀을 구성합니다. 

team=team0:em1,em2
ip=team0:dhcp
Copy to Clipboard Toggle word wrap
2.2.16.3.9.2. ISO 및 PXE 설치를 위한 coreos-installer 옵션
링크 복사

ISO 이미지에서 RHCOS 라이브 환경으로 부팅한 후 명령 프롬프트에서 coreos-installer install <options> <device>를 실행하여 RHCOS를 설치할 수 있습니다.

다음 표는 coreos-installer 명령으로 전달할 수 있는 하위 명령, 옵션 및 인수를 보여줍니다.

Expand
표 2.29. coreos-installer 하위 명령, 명령줄 옵션 및 인수

coreos-installer 설치 하위 명령

하위 명령

설명

$ coreos-installer install <options> <device>

ISO 이미지에 Ignition 구성를 삽입합니다.

coreos-installer 설치 하위 명령 옵션

옵션

설명

-u, --image-url <url>

이미지 URL을 수동으로 지정합니다.

-f, --image-file <path>

로컬 이미지 파일을 수동으로 지정합니다. 디버깅에 사용됩니다.

-i, --ignition-file <path>

파일의 Ignition 구성을 삽입합니다.

-I, --ignition-url <URL>

URL의 Ignition 구성을 삽입합니다.

--ignition-hash <digest>

Ignition 구성의 type-value를 요약합니다.

-p, --platform <name>

설치된 시스템의 Ignition 플랫폼 ID를 재정의합니다.

--console <spec>

설치된 시스템의 커널 및 부트로더 콘솔을 설정합니다. < spec> 형식에 대한 자세한 내용은 Linux 커널 직렬 콘솔 설명서를 참조하십시오.

--append-karg <arg>…​

설치된 시스템에 기본 커널 인수를 추가합니다.

--delete-karg <arg>…​

설치된 시스템에서 기본 커널 인수를 삭제합니다.

-n, --copy-network

설치 환경의 네트워크 구성을 복사합니다.

중요

copy-network 옵션은 /etc/NetworkManager/system-connections에 있는 네트워킹 구성만 복사합니다. 특히 시스템 호스트 이름을 복사하지 않습니다.

--network-dir <path>

-n과 함께 사용됩니다. 기본값은 /etc/NetworkManager/system-connections/입니다.

--save-partlabel <lx>..

이 레이블 glob로 파티션을 저장합니다.

--save-partindex <id>…​

이 번호 또는 범위로 파티션을 저장합니다.

--insecure

RHCOS 이미지 서명 확인을 건너뜁니다.

--insecure-ignition

HTTPS 또는 해시 없는 Ignition URL을 허용합니다.

--architecture <name>

대상 CPU 아키텍처입니다. 유효한 값은 x86_64aarch64 입니다.

--preserve-on-error

오류 발생한 파티션 테이블을 지우지 않습니다.

-h, --help

도움말 정보를 출력합니다.

coreos-installer 설치 하위 명령 인수

인수

설명

<device>

대상 장치입니다.

coreos-installer ISO 하위 명령

하위 명령

설명

$ coreos-installer iso customize <options> <ISO_image>

RHCOS 라이브 ISO 이미지를 사용자 정의합니다.

coreos-installer iso reset <options> <ISO_image>

RHCOS 라이브 ISO 이미지를 기본 설정으로 복원합니다.

coreos-installer iso ignition remove <options> <ISO_image>

ISO 이미지에서 삽입된 Ignition 구성를 제거합니다.

coreos-installer ISO 사용자 정의 하위 명령 옵션

옵션

설명

--dest-ignition <path>

지정된 Ignition 구성 파일을 대상 시스템의 새 구성 조각에 병합합니다.

--dest-console <spec>

대상 시스템의 커널 및 부트로더 콘솔을 지정합니다.

--dest-device <path>

지정된 대상 장치를 설치하고 덮어씁니다.

--dest-karg-append <arg>

대상 시스템의 각 부팅에 커널 인수를 추가합니다.

--dest-karg-delete <arg>

대상 시스템의 각 부팅에서 커널 인수를 삭제합니다.

--network-keyfile <path>

라이브 및 대상 시스템에 지정된 NetworkManager 키 파일을 사용하여 네트워킹을 구성합니다.

--ignition-ca <path>

Ignition에서 신뢰할 추가 TLS 인증 기관을 지정합니다.

--pre-install <path>

설치 전에 지정된 스크립트를 실행합니다.

--post-install <path>

설치 후 지정된 스크립트를 실행합니다.

--installer-config <path>

지정된 설치 프로그램 구성 파일을 적용합니다.

--live-ignition <path>

지정된 Ignition 구성 파일을 라이브 환경의 새 구성 조각에 병합합니다.

--live-karg-append <arg>

라이브 환경의 각 부팅에 커널 인수를 추가합니다.

--live-karg-delete <arg>

라이브 환경의 각 부팅에서 커널 인수를 삭제합니다.

--live-karg-replace <k=o=n>

라이브 환경의 각 부팅에서 key=old=new 형식의 커널 인수를 교체합니다.

-f, --force

기존 Ignition 구성를 덮어씁니다.

-o, --output <path>

새 출력 파일에 ISO를 씁니다.

-h, --help

도움말 정보를 출력합니다.

coreos-installer PXE 하위 명령

하위 명령

설명

이러한 모든 옵션이 모든 하위 명령에서 허용되지는 않습니다.

coreos-installer pxe customize <options> <path>

RHCOS 라이브 PXE 부팅 구성을 사용자 정의합니다.

coreos-installer pxe ignition wrap <options>

Ignition 구성을 이미지로 래핑합니다.

coreos-installer pxe ignition unwrap <options> <image_name>

이미지에 래핑된 Ignition 구성를 표시합니다.

coreos-installer PXE 사용자 지정 하위 명령 옵션

옵션

설명

이러한 모든 옵션이 모든 하위 명령에서 허용되지는 않습니다.

--dest-ignition <path>

지정된 Ignition 구성 파일을 대상 시스템의 새 구성 조각에 병합합니다.

--dest-console <spec>

대상 시스템의 커널 및 부트로더 콘솔을 지정합니다.

--dest-device <path>

지정된 대상 장치를 설치하고 덮어씁니다.

--network-keyfile <path>

라이브 및 대상 시스템에 지정된 NetworkManager 키 파일을 사용하여 네트워킹을 구성합니다.

--ignition-ca <path>

Ignition에서 신뢰할 추가 TLS 인증 기관을 지정합니다.

--pre-install <path>

설치 전에 지정된 스크립트를 실행합니다.

post-install <path>

설치 후 지정된 스크립트를 실행합니다.

--installer-config <path>

지정된 설치 프로그램 구성 파일을 적용합니다.

--live-ignition <path>

지정된 Ignition 구성 파일을 라이브 환경의 새 구성 조각에 병합합니다.

-o, --output <path>

initramfs를 새 출력 파일에 씁니다.

참고

이 옵션은 PXE 환경에 필요합니다.

-h, --help

도움말 정보를 출력합니다.

2.2.16.3.9.3. ISO 또는 PXE 설치를 위한 coreos.inst 부팅 옵션
링크 복사

coreos.inst 부팅 인수를 RHCOS 라이브 설치 프로그램에 전달하여 부팅 시 coreos-installer 옵션을 자동으로 호출할 수 있습니다. 이러한 매개 변수는 표준 부팅 인수 외에 제공됩니다.

  • ISO 설치의 경우 부트 로더 메뉴에서 자동 부팅을 중단하여 coreos.inst 옵션을 추가할 수 있습니다. RHEL CoreOS (Live) 메뉴 옵션이 강조 표시된 상태에서 TAB을 눌러 자동 부팅을 중단할 수 있습니다.
  • PXE 또는 iPXE 설치의 경우 RHCOS 라이브 설치 프로그램을 부팅하기 전에 coreos.inst 옵션을 APPEND 줄에 추가해야 합니다.

다음 표는 ISO 및 PXE 설치를 위한 RHCOS 라이브 설치 관리자 coreos.inst 부팅 옵션을 보여줍니다.

Expand
표 2.30. coreos.inst 부팅 옵션
인수설명

coreos.inst.install_dev

필수 항목입니다. 설치할 시스템의 블록 장치입니다.

참고

sda가 허용되더라도 전체 경로 (예: /dev/sda)를 사용하는 것이 좋습니다.

coreos.inst.ignition_url

선택사항: 설치된 시스템에 삽입할 Ignition 구성의 URL입니다. URL을 지정하지 않으면 Ignition 구성이 포함되지 않습니다. HTTP 및 HTTPS 프로토콜만 지원됩니다.

coreos.inst.save_partlabel

선택사항: 설치 중에 보존 할 파티션의 쉼표로 구분된 레이블입니다. Glob 스타일 와일드카드가 허용됩니다. 지정된 파티션이 존재할 필요는 없습니다.

coreos.inst.save_partindex

선택사항: 설치 도중 보존할 파티션 인덱스들입니다(쉼표로 구분됨). m-n 범위가 허용되며 m 또는 n은 생략할 수 있습니다. 지정된 파티션이 존재할 필요는 없습니다.

coreos.inst.insecure

선택사항: coreos.inst.image_url로 지정된 OS 이미지의 서명되지 않은 상태를 허용합니다.

coreos.inst.image_url

선택사항: 지정된 RHCOS 이미지를 다운로드하여 설치합니다.

  • 이 인수는 프로덕션 환경에서 사용할 수 없으며, 디버깅 용도로만 사용됩니다.
  • 이 인수를 사용하면 라이브 미디어와 일치하지 않는 RHCOS 버전을 설치할 수 있지만, 설치하려는 버전과 일치하는 미디어를 사용하는 것이 좋습니다.
  • coreos.inst.image_url을 사용하는 경우 coreos.inst.insecure도 사용해야 합니다. 베어메탈 미디어가 OpenShift Container Platform용으로 GPG 서명되지 않았기 때문입니다.
  • HTTP 및 HTTPS 프로토콜만 지원됩니다.

coreos.inst.skip_reboot

선택사항: 설치 후 시스템을 재부팅하지 않습니다. 설치가 완료되면 설치 과정에서 발생되는 상황을 검사할 수 있는 프롬프트가 표시됩니다. 이 인수는 프로덕션 환경에서 사용할 수 없으며, 디버깅 용도로만 사용됩니다.

coreos.inst.platform_id

선택사항: RHCOS 이미지가 설치되고 있는 플랫폼의 Ignition 플랫폼 ID입니다. 기본값은 metal입니다. 이 옵션에 따라 VMware와 같은 클라우드 공급자의 Ignition 구성를 요청할지 여부가 결정됩니다. 예: coreos.inst.platform_id=vmware.

ignition.config.url

선택사항: 라이브 부팅을 위한 Ignition 구성의 URL입니다. 예를 들어 coreos-installer가 호출되는 방식을 사용자 지정하거나 설치 전과 후에 코드를 실행하는 데 사용할 수 있습니다. 이 URL은 설치된 시스템의 Ignition 구성인 coreos.inst.ignition_url과 다릅니다.

2.2.16.4. RHCOS에서 커널 인수로 다중 경로 활성화
링크 복사

RHCOS는 이제 기본 디스크에서 멀티패스를 지원하므로 하드웨어 장애에 대한 탄력성이 강화된 호스트 가용성을 높일 수 있습니다.

OpenShift Container Platform 4.8 이상에서 프로비저닝된 노드의 설치 시 멀티패스를 활성화할 수 있습니다. 시스템 구성을 통해 멀티패스를 활성화하면 설치 후 지원을 사용할 수 있지만 설치 중에 멀피태스를 활성화하는 것이 좋습니다.

I/O에서 최적화된 경로로 인해 I/O 시스템 오류가 발생하는 설정에서 설치 시 멀티패스를 활성화해야 합니다.

중요

IBM Z 및 LinuxONE에서는 설치 중에 클러스터를 구성하는 경우에만 다중 경로를 활성화할 수 있습니다. 자세한 내용은 IBM Z 및 LinuxONE에 z/VM으로 클러스터 설치의 "RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작"을 참조하십시오.

다음 절차에서는 설치 시 멀티패스를 활성화하고 커널 인수를 coreos-installer install 명령에 추가하여 설치된 시스템 자체에서 첫 번째 부팅부터 시작된 멀티패스를 사용하도록 합니다.

참고

OpenShift Container Platform은 4.6 또는 이전 버전에서 업그레이드된 노드에서 2일차 활동으로 멀티패스 활성화를 지원하지 않습니다.

사전 요구 사항

  • 클러스터에 대한 Ignition 구성 파일이 생성되어 있습니다.
  • RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작을 검토했습니다.

프로세스

  1. 다중 경로를 활성화하고 multipathd 데몬을 시작하려면 설치 호스트에서 다음 명령을 실행합니다. 

    $ mpathconf --enable && systemctl start multipathd.service
    Copy to Clipboard Toggle word wrap
    • 선택 사항: PXE 또는 ISO를 부팅하는 경우 커널 명령줄에서 rd.multipath=default를 추가하여 멀티패스를 활성화할 수 있습니다.

  2. coreos-installer 프로그램을 호출하여 커널 인수를 추가합니다.

    • 시스템에 연결된 멀티패스 장치가 하나뿐인 경우 경로 /dev/mapper/mpatha에서 사용할 수 있어야 합니다. 예를 들면 다음과 같습니다. 

      $ coreos-installer install /dev/mapper/mpatha \
      1 
      
--ignition-url=http://host/worker.ign \
--append-karg rd.multipath=default \
--append-karg root=/dev/disk/by-label/dm-mpath-root \
--append-karg rw
      Copy to Clipboard Toggle word wrap
      1
      단일 멀티패스 장치의 경로를 나타냅니다.

    • 시스템에 연결된 멀티패스 장치가 여러 개 있는 경우 보다 명확하게 하려면 /dev/mapper/mpatha를 사용하는 대신 /dev/disk/by-id에서 사용할 수 있는 WWN(World Wide Name) 심볼릭 링크를 사용하는 것이 좋습니다. 예를 들면 다음과 같습니다. 

      $ coreos-installer install /dev/disk/by-id/wwn-<wwn_ID> \
      1 
      
--ignition-url=http://host/worker.ign \
--append-karg rd.multipath=default \
--append-karg root=/dev/disk/by-label/dm-mpath-root \
--append-karg rw
      Copy to Clipboard Toggle word wrap
      1
      멀티패스 대상 장치의 WWN ID를 나타냅니다. 예를 들면 0xx194e957fcedb4841입니다.

      이 심볼릭 링크는 라이브 설치 프로그램을 지시하기 위해 특수 coreos.inst.** 인수를 사용할 때coreos.inst.install_dev 커널 인수로 사용될 수도 있습니다. 자세한 내용은 "RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작"을 참조하십시오.

  3. 설치된 시스템으로 재부팅하십시오.

  4. 작업자 노드 중 하나로 이동하고 커널 명령줄 인수 (호스트의 /proc/cmdline)를 나열하여 커널 인수가 작동하는지 확인합니다. 

    $ oc debug node/ip-10-0-141-105.ec2.internal
    Copy to Clipboard Toggle word wrap

    출력 예

    Starting pod/ip-10-0-141-105ec2internal-debug ...
To use host binaries, run `chroot /host`

sh-4.2# cat /host/proc/cmdline
...
rd.multipath=default root=/dev/disk/by-label/dm-mpath-root
...

sh-4.2# exit
    Copy to Clipboard Toggle word wrap

    추가된 커널 인수가 표시되어야 합니다.

2.2.16.4.1. 보조 디스크에서 다중 경로 활성화
링크 복사

RHCOS는 보조 디스크에서 다중 경로도 지원합니다. 커널 인수 대신 Ignition을 사용하여 설치 시 보조 디스크에 대한 멀티패스를 활성화합니다.

사전 요구 사항

  • 디스크 파티션 섹션을 읽었습니다.
  • RHCOS에서 커널 인수를 사용하여 멀티패스 활성화를 읽습니다.
  • butane 유틸리티가 설치되어 있습니다.

프로세스

  1. 다음과 유사한 정보를 사용하여 Butane 구성을 생성합니다.

    multipath-config.bu의 예

    variant: openshift
version: 4.19.0
systemd:
  units:
    - name: mpath-configure.service
      enabled: true
      contents: |
        [Unit]
        Description=Configure Multipath on Secondary Disk
        ConditionFirstBoot=true
        ConditionPathExists=!/etc/multipath.conf
        Before=multipathd.service
    1 
    
        DefaultDependencies=no

        [Service]
        Type=oneshot
        ExecStart=/usr/sbin/mpathconf --enable
    2 
    

        [Install]
        WantedBy=multi-user.target
    - name: mpath-var-lib-container.service
      enabled: true
      contents: |
        [Unit]
        Description=Set Up Multipath On /var/lib/containers
        ConditionFirstBoot=true
    3 
    
        Requires=dev-mapper-mpatha.device
        After=dev-mapper-mpatha.device
        After=ostree-remount.service
        Before=kubelet.service
        DefaultDependencies=no

        [Service]
    4 
    
        Type=oneshot
        ExecStart=/usr/sbin/mkfs.xfs -L containers -m reflink=1 /dev/mapper/mpatha
        ExecStart=/usr/bin/mkdir -p /var/lib/containers

        [Install]
        WantedBy=multi-user.target
    - name: var-lib-containers.mount
      enabled: true
      contents: |
        [Unit]
        Description=Mount /var/lib/containers
        After=mpath-var-lib-containers.service
        Before=kubelet.service
    5 
    

        [Mount]
    6 
    
        What=/dev/disk/by-label/dm-mpath-containers
        Where=/var/lib/containers
        Type=xfs

        [Install]
        WantedBy=multi-user.target
    Copy to Clipboard Toggle word wrap

    1
    다중 경로 데몬을 시작하기 전에 구성을 설정해야 합니다.
    2
    mpathconf 유틸리티를 시작합니다.
    3
    이 필드는 true 값으로 설정해야 합니다.
    4
    파일 시스템 및 디렉토리 /var/lib/containers 를 만듭니다.
    5
    노드를 시작하기 전에 장치를 마운트해야 합니다.
    6
    장치를 /var/lib/containers 마운트 지점에 마운트합니다. 이 위치는 심볼릭 링크일 수 없습니다.

  2. 다음 명령을 실행하여 Ignition 구성을 생성합니다. 

    $ butane --pretty --strict multipath-config.bu > multipath-config.ign
    Copy to Clipboard Toggle word wrap

  3. 나머지 첫 번째 부팅 RHCOS 설치 프로세스를 계속합니다.

    중요

    기본 디스크도 멀티패스되지 않는 한 설치 중에 명령줄에서 rd.multipath 또는 root 커널 인수를 추가하지 마십시오.

2.2.16.5. iSCSI 부팅 장치에 수동으로 RHCOS 설치
링크 복사

iSCSI 대상에 RHCOS를 수동으로 설치할 수 있습니다.

사전 요구 사항

  1. RHCOS 라이브 환경에 있습니다.
  2. RHCOS를 설치할 iSCSI 대상이 있습니다.

프로세스

  1. 다음 명령을 실행하여 라이브 환경에서 iSCSI 대상을 마운트합니다. 

    $ iscsiadm \
    --mode discovery \
    --type sendtargets
    --portal <IP_address> \
    1 
    
    --login
    Copy to Clipboard Toggle word wrap
    1
    대상 포털의 IP 주소입니다.

  2. 다음 명령을 실행하고 필요한 커널 인수를 사용하여 iSCSI 대상에 RHCOS를 설치합니다. 예를 들면 다음과 같습니다. 

    $ coreos-installer install \
/dev/disk/by-path/ip-<IP_address>:<port>-iscsi-<target_iqn>-lun-<lun> \
    1 
    
--append-karg rd.iscsi.initiator=<initiator_iqn> \
    2 
    
--append.karg netroot=<target_iqn> \
    3 
    
--console ttyS0,115200n8
--ignition-file <path_to_file>
    Copy to Clipboard Toggle word wrap
    1
    설치 중인 위치입니다. 대상 포털의 IP 주소, 연결된 포트 번호, IQN 형식의 대상 iSCSI 노드, iSCSI 논리 단위 번호(LUN)를 제공해야 합니다.
    2
    iSCSI 이니시에이터 또는 클라이언트, IQN 형식의 이름입니다. 이니시에이터는 iSCSI 대상에 연결하는 세션을 형성합니다.
    3
    iSCSI 대상 또는 서버, IQN 형식의 이름입니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

  3. 다음 명령을 사용하여 iSCSI 디스크를 마운트 해제합니다. 

    $ iscsiadm --mode node --logoutall=all
    Copy to Clipboard Toggle word wrap

이 절차는 coreos-installer iso customize 또는 coreos-installer pxe customize 하위 명령을 사용하여 수행할 수도 있습니다.

2.2.16.6. iBFT를 사용하여 iSCSI 부팅 장치에 RHCOS 설치
링크 복사

완전 디스크 없는 시스템에서 iBFT를 통해 iSCSI 대상 및 이니시에이터 값을 전달할 수 있습니다. iSCSI 다중 경로도 지원됩니다.

사전 요구 사항

  1. RHCOS 라이브 환경에 있습니다.
  2. RHCOS를 설치할 iSCSI 대상이 있습니다.
  3. 선택 사항: iSCSI 대상을 멀티패스했습니다.

프로세스

  1. 다음 명령을 실행하여 라이브 환경에서 iSCSI 대상을 마운트합니다. 

    $ iscsiadm \
    --mode discovery \
    --type sendtargets
    --portal <IP_address> \
    1 
    
    --login
    Copy to Clipboard Toggle word wrap
    1
    대상 포털의 IP 주소입니다.

  2. 선택 사항: 멀티패스를 활성화하고 다음 명령을 사용하여 데몬을 시작합니다. 

    $ mpathconf --enable && systemctl start multipathd.service
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하고 필요한 커널 인수를 사용하여 iSCSI 대상에 RHCOS를 설치합니다. 예를 들면 다음과 같습니다. 

    $ coreos-installer install \
    /dev/mapper/mpatha \
    1 
    
    --append-karg rd.iscsi.firmware=1 \
    2 
    
    --append-karg rd.multipath=default \
    3 
    
    --console ttyS0 \
    --ignition-file <path_to_file>
    Copy to Clipboard Toggle word wrap
    1
    단일 다중 경로 장치의 경로입니다. 다중 경로 장치가 여러 개 연결되거나 명시적으로 명시적으로 사용하려면 /dev/disk/by-path 에서 사용할 수 있는 WWN(World Wide Name) 심볼릭 링크를 사용할 수 있습니다.
    2
    iSCSI 매개 변수는 BIOS 펌웨어에서 읽습니다.
    3
    선택 사항: 다중 경로를 활성화하는 경우 이 매개변수를 포함합니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

  4. iSCSI 디스크를 마운트 해제합니다. 

    $ iscsiadm --mode node --logout=all
    Copy to Clipboard Toggle word wrap

이 절차는 coreos-installer iso customize 또는 coreos-installer pxe customize 하위 명령을 사용하여 수행할 수도 있습니다.

2.2.17. 부트스트랩 프로세스가 완료될 때까지 대기 중
링크 복사

OpenShift Container Platform 부트스트랩 프로세스는 클러스터 노드가 먼저 디스크에 설치된 영구 RHCOS 환경으로 부팅된 후에 시작됩니다. Ignition 구성 파일을 통해 제공되는 구성 정보는 부트스트랩 프로세스를 초기화하고 머신에 OpenShift Container Platform을 설치하는 데 사용됩니다. 부트스트랩 프로세스가 완료될 때까지 기다려야 합니다.

사전 요구 사항

  • 클러스터에 대한 Ignition 구성 파일이 생성되어 있습니다.
  • 적합한 네트워크, DNS 및 로드 밸런싱 인프라가 구성되어 있습니다.
  • 설치 프로그램을 받아서 클러스터의 Ignition 구성 파일을 생성했습니다.
  • 클러스터 머신에 RHCOS를 설치하고 OpenShift Container Platform 설치 프로그램에서 생성된 Ignition 구성 파일을 제공했습니다.
  • 사용자 시스템에서 직접 인터넷에 액세스하거나 HTTP 또는 HTTPS 프록시를 사용할 수 있습니다.

프로세스

  1. 부트스트랩 프로세스를 모니터링합니다. 

    $ ./openshift-install --dir <installation_directory> wait-for bootstrap-complete \
    1 
    
    --log-level=info
    2
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 설치 파일을 저장한 디렉터리의 경로를 지정합니다.
    2
    다른 설치 세부 사항을 보려면 info 대신 warn, debug 또는 error를 지정합니다.

    출력 예

    INFO Waiting up to 30m0s for the Kubernetes API at https://api.test.example.com:6443...
INFO API v1.32.3 up
INFO Waiting up to 30m0s for bootstrapping to complete...
INFO It is now safe to remove the bootstrap resources
    Copy to Clipboard Toggle word wrap

    이 명령은 Kubernetes API 서버가 컨트롤 플레인 시스템에서 부트스트랩되었다는 신호를 보낼 때 성공합니다.

  2. 부트스트랩 프로세스가 완료된 후 로드 밸런서에서 부트스트랩 시스템을 제거합니다.

    중요

    이 시점에 로드 밸런서에서 부트스트랩 시스템을 제거해야 합니다. 부트스트랩 머신 자체를 제거하거나 다시 포맷할 수도 있습니다.

2.2.18. CLI를 사용하여 클러스터에 로그인
링크 복사

클러스터 kubeconfig 파일을 내보내서 기본 시스템 사용자로 클러스터에 로그인할 수 있습니다. kubeconfig 파일에는 CLI에서 올바른 클러스터 및 API 서버에 클라이언트를 연결하는 데 사용하는 클러스터에 대한 정보가 포함되어 있습니다. 이 파일은 클러스터별로 고유하며 OpenShift Container Platform 설치 과정에서 생성됩니다.

사전 요구 사항

  • OpenShift Container Platform 클러스터를 배포했습니다.
  • oc CLI를 설치했습니다.

프로세스

  1. kubeadmin 인증 정보를 내보냅니다. 

    $ export KUBECONFIG=<installation_directory>/auth/kubeconfig
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 설치 파일을 저장한 디렉터리의 경로를 지정합니다.

  2. 내보낸 구성을 사용하여 oc 명령을 성공적으로 실행할 수 있는지 확인합니다. 

    $ oc whoami
    Copy to Clipboard Toggle word wrap

    출력 예

    system:admin
    Copy to Clipboard Toggle word wrap

2.2.19. 머신의 인증서 서명 요청 승인
링크 복사

클러스터에 시스템을 추가하면 추가한 시스템별로 보류 중인 인증서 서명 요청(CSR)이 두 개씩 생성됩니다. 이러한 CSR이 승인되었는지 확인해야 하며, 필요한 경우 이를 직접 승인해야 합니다. 클라이언트 요청을 먼저 승인한 다음 서버 요청을 승인해야 합니다.

사전 요구 사항

  • 클러스터에 시스템을 추가했습니다.

프로세스

  1. 클러스터가 시스템을 인식하는지 확인합니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME      STATUS    ROLES   AGE  VERSION
master-0  Ready     master  63m  v1.32.3
master-1  Ready     master  63m  v1.32.3
master-2  Ready     master  64m  v1.32.3
    Copy to Clipboard Toggle word wrap

    출력에 생성된 모든 시스템이 나열됩니다.

    참고

    이전 출력에는 일부 CSR이 승인될 때까지 컴퓨팅 노드(작업자 노드라고도 함)가 포함되지 않을 수 있습니다.

  2. 보류 중인 CSR을 검토하고 클러스터에 추가한 각 시스템에 대해 Pending 또는 Approved 상태의 클라이언트 및 서버 요청이 표시되는지 확인합니다. 

    $ oc get csr
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME        AGE     REQUESTOR                                                                   CONDITION
csr-8b2br   15m     system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending
csr-8vnps   15m     system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending
...
    Copy to Clipboard Toggle word wrap

    예에서는 두 시스템이 클러스터에 참여하고 있습니다. 목록에는 승인된 CSR이 더 많이 나타날 수도 있습니다.

  3. CSR이 승인되지 않은 경우, 추가된 시스템에 대한 모든 보류 중인 CSR이 Pending 상태로 전환된 후 클러스터 시스템의 CSR을 승인합니다.

    참고

    CSR은 교체 주기가 자동으로 만료되므로 클러스터에 시스템을 추가한 후 1시간 이내에 CSR을 승인하십시오. 한 시간 내에 승인하지 않으면 인증서가 교체되고 각 노드에 대해 두 개 이상의 인증서가 표시됩니다. 이러한 인증서를 모두 승인해야 합니다. 클라이언트 CSR이 승인되면 Kubelet은 인증서에 대한 보조 CSR을 생성하므로 수동 승인이 필요합니다. 그러면 Kubelet에서 동일한 매개변수를 사용하여 새 인증서를 요청하는 경우 인증서 갱신 요청은 machine-approver에 의해 자동으로 승인됩니다.

    참고

    베어 메탈 및 기타 사용자 프로비저닝 인프라와 같이 머신 API를 사용하도록 활성화되지 않는 플랫폼에서 실행되는 클러스터의 경우 CSR(Kubelet service Certificate Request)을 자동으로 승인하는 방법을 구현해야 합니다. 요청이 승인되지 않으면 API 서버가 kubelet에 연결될 때 서비스 인증서가 필요하므로 oc exec, oc rsh, oc logs 명령을 성공적으로 수행할 수 없습니다. Kubelet 엔드 포인트에 연결하는 모든 작업을 수행하려면 이 인증서 승인이 필요합니다. 이 방법은 새 CSR을 감시하고 CSR이 system:node 또는 system:admin 그룹의 node-bootstrapper 서비스 계정에 의해 제출되었는지 확인하고 노드의 ID를 확인합니다.

    • 개별적으로 승인하려면 유효한 CSR 각각에 대해 다음 명령을 실행하십시오. 

      $ oc adm certificate approve <csr_name>
      1
      Copy to Clipboard Toggle word wrap
      1
      <csr_name>은 현재 CSR 목록에 있는 CSR의 이름입니다.

    • 보류 중인 CSR을 모두 승인하려면 다음 명령을 실행하십시오. 

      $ oc get csr -o go-template='{{range .items}}{{if not .status}}{{.metadata.name}}{{"\n"}}{{end}}{{end}}' | xargs --no-run-if-empty oc adm certificate approve
      Copy to Clipboard Toggle word wrap
      참고

      일부 Operator는 일부 CSR이 승인될 때까지 사용할 수 없습니다.

  4. 이제 클라이언트 요청이 승인되었으므로 클러스터에 추가한 각 머신의 서버 요청을 검토해야 합니다. 

    $ oc get csr
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME        AGE     REQUESTOR                                                                   CONDITION
csr-bfd72   5m26s   system:node:ip-10-0-50-126.us-east-2.compute.internal                       Pending
csr-c57lv   5m26s   system:node:ip-10-0-95-157.us-east-2.compute.internal                       Pending
...
    Copy to Clipboard Toggle word wrap

  5. 나머지 CSR이 승인되지 않고 Pending 상태인 경우 클러스터 머신의 CSR을 승인합니다.

    • 개별적으로 승인하려면 유효한 CSR 각각에 대해 다음 명령을 실행하십시오. 

      $ oc adm certificate approve <csr_name>
      1
      Copy to Clipboard Toggle word wrap
      1
      <csr_name>은 현재 CSR 목록에 있는 CSR의 이름입니다.

    • 보류 중인 CSR을 모두 승인하려면 다음 명령을 실행하십시오. 

      $ oc get csr -o go-template='{{range .items}}{{if not .status}}{{.metadata.name}}{{"\n"}}{{end}}{{end}}' | xargs oc adm certificate approve
      Copy to Clipboard Toggle word wrap

  6. 모든 클라이언트 및 서버 CSR이 승인된 후 머신은 Ready 상태가 됩니다. 다음 명령을 실행하여 확인합니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME      STATUS    ROLES   AGE  VERSION
master-0  Ready     master  73m  v1.32.3
master-1  Ready     master  73m  v1.32.3
master-2  Ready     master  74m  v1.32.3
worker-0  Ready     worker  11m  v1.32.3
worker-1  Ready     worker  11m  v1.32.3
    Copy to Clipboard Toggle word wrap

    참고

    머신이 Ready 상태로 전환하는 데 서버 CSR의 승인 후 몇 분이 걸릴 수 있습니다.

추가 정보

2.2.20. Operator의 초기 설정
링크 복사

컨트롤 플레인이 초기화된 후 일부 Operator를 즉시 구성하여 모두 사용 가능하도록 해야 합니다.

사전 요구 사항

  • 컨트롤 플레인이 초기화되어 있습니다.

프로세스

  1. 클러스터 구성 요소가 온라인 상태인지 확인합니다. 

    $ watch -n5 oc get clusteroperators
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                       VERSION   AVAILABLE   PROGRESSING   DEGRADED   SINCE
authentication                             4.19.0    True        False         False      19m
baremetal                                  4.19.0    True        False         False      37m
cloud-credential                           4.19.0    True        False         False      40m
cluster-autoscaler                         4.19.0    True        False         False      37m
config-operator                            4.19.0    True        False         False      38m
console                                    4.19.0    True        False         False      26m
csi-snapshot-controller                    4.19.0    True        False         False      37m
dns                                        4.19.0    True        False         False      37m
etcd                                       4.19.0    True        False         False      36m
image-registry                             4.19.0    True        False         False      31m
ingress                                    4.19.0    True        False         False      30m
insights                                   4.19.0    True        False         False      31m
kube-apiserver                             4.19.0    True        False         False      26m
kube-controller-manager                    4.19.0    True        False         False      36m
kube-scheduler                             4.19.0    True        False         False      36m
kube-storage-version-migrator              4.19.0    True        False         False      37m
machine-api                                4.19.0    True        False         False      29m
machine-approver                           4.19.0    True        False         False      37m
machine-config                             4.19.0    True        False         False      36m
marketplace                                4.19.0    True        False         False      37m
monitoring                                 4.19.0    True        False         False      29m
network                                    4.19.0    True        False         False      38m
node-tuning                                4.19.0    True        False         False      37m
openshift-apiserver                        4.19.0    True        False         False      32m
openshift-controller-manager               4.19.0    True        False         False      30m
openshift-samples                          4.19.0    True        False         False      32m
operator-lifecycle-manager                 4.19.0    True        False         False      37m
operator-lifecycle-manager-catalog         4.19.0    True        False         False      37m
operator-lifecycle-manager-packageserver   4.19.0    True        False         False      32m
service-ca                                 4.19.0    True        False         False      38m
storage                                    4.19.0    True        False         False      37m
    Copy to Clipboard Toggle word wrap

  2. 사용할 수 없는 Operator를 구성합니다.
2.2.20.1. 설치 중 제거된 이미지 레지스트리
링크 복사

공유 가능한 개체 스토리지를 제공하지 않는 플랫폼에서 OpenShift Image Registry Operator는 자체적으로 Removed로 부트스트랩합니다. 이를 통해 openshift-installer가 이러한 플랫폼 유형에서 설치를 완료할 수 있습니다.

설치 후 managementStateRemoved에서 Managed로 전환하도록 Image Registry Operator 구성을 편집해야 합니다. 이 작업이 완료되면 스토리지를 구성해야 합니다.

2.2.20.2. 이미지 레지스트리 스토리지 구성
링크 복사

기본 스토리지를 제공하지 않는 플랫폼에서는 처음에 Image Registry Operator를 사용할 수 없습니다. 설치한 후에 스토리지를 사용하도록 레지스트리를 구성하여 Registry Operator를 사용 가능하도록 만들어야 합니다.

프로덕션 클러스터에 필요한 영구 볼륨을 구성하는 과정의 지침이 표시됩니다. 해당하는 경우, 프로덕션 환경 외 클러스터에서만 사용할 수 있는 저장 위치로서 빈 디렉터리를 구성하는 과정의 지침이 표시됩니다.

업그레이드 중에 Recreate 롤아웃 전략을 사용하여 이미지 레지스트리의 블록 스토리지 유형 사용을 허용하기 위한 추가 지침이 제공됩니다.

2.2.20.3. 베어메탈용 블록 레지스트리 스토리지 구성
링크 복사

클러스터 관리자로서 업그레이드 중에 이미지 레지스트리가 블록 스토리지 유형을 사용할 수 있도록 허용하기 위해 Recreate 롤아웃 전략을 사용할 수 있습니다.

중요

블록 스토리지 볼륨 또는 블록 영구 볼륨은 지원되지만 프로덕션 클러스터에서 이미지 레지스트리와 함께 사용하는 것은 권장되지 않습니다. 레지스트리가 블록 스토리지에 구성된 설치는 레지스트리가 둘 이상의 복제본을 가질 수 없기 때문에 가용성이 높지 않습니다.

이미지 레지스트리와 함께 블록 스토리지 볼륨을 사용하도록 선택하는 경우 파일 시스템 PVC(영구 볼륨 클레임)를 사용해야 합니다.

프로세스

  1. 다음 명령을 입력하여 이미지 레지스트리 스토리지를 블록 스토리지 유형으로 설정하고, Recreate 롤아웃 전략을 사용하도록 레지스트리를 패치하고, 하나의 (1) 복제본으로만 실행됩니다. 

    $ oc patch config.imageregistry.operator.openshift.io/cluster --type=merge -p '{"spec":{"rolloutStrategy":"Recreate","replicas":1}}'
    Copy to Clipboard Toggle word wrap

  2. 블록 스토리지 장치에 PV를 프로비저닝하고 해당 볼륨의 PVC를 생성합니다. 요청된 블록 볼륨은 RWO(ReadWriteOnce) 액세스 모드를 사용합니다.

    1. VMware vSphere PersistentVolumeClaim 개체를 정의하려면 다음 내용이 포함된 pvc.yaml 파일을 생성합니다. 

      kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: image-registry-storage
      1 
      
  namespace: openshift-image-registry
      2 
      
spec:
  accessModes:
  - ReadWriteOnce
      3 
      
  resources:
    requests:
      storage: 100Gi
      4
      Copy to Clipboard Toggle word wrap
      1
      PersistentVolumeClaim 개체를 표시하는 고유한 이름입니다.
      2
      PersistentVolumeClaim 오브젝트의 네임스페이스로 openshift-image-registry입니다.
      3
      영구 볼륨 클레임의 액세스 모드입니다. ReadWriteOnce를 사용하면 단일 노드에서 읽기 및 쓰기 권한으로 볼륨을 마운트할 수 있습니다.
      4
      영구 볼륨 클레임의 크기입니다.

    2. 다음 명령을 입력하여 파일에서 PersistentVolumeClaim 오브젝트를 생성합니다. 

      $ oc create -f pvc.yaml -n openshift-image-registry
      Copy to Clipboard Toggle word wrap

  3. 올바른 PVC를 참조하도록 레지스트리 구성을 편집하려면 다음 명령을 입력합니다. 

    $ oc edit config.imageregistry.operator.openshift.io -o yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    storage:
  pvc:
    claim:
    1
    Copy to Clipboard Toggle word wrap

    1
    사용자 정의 PVC를 생성하면 image-registry-storage PVC의 기본 자동 생성을 위해 claim 필드를 비워 둘 수 있습니다.

2.2.21. 사용자 프로비저닝 인프라에 설치 완료
링크 복사

Operator 구성을 완료한 후 제공하는 인프라에 클러스터 설치를 완료할 수 있습니다.

사전 요구 사항

  • 컨트롤 플레인이 초기화되어 있습니다.
  • 초기 Operator 구성을 완료해야 합니다.

프로세스

  1. 다음 명령을 사용하여 모든 클러스터 구성 요소가 온라인 상태인지 확인합니다. 

    $ watch -n5 oc get clusteroperators
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                       VERSION   AVAILABLE   PROGRESSING   DEGRADED   SINCE
authentication                             4.19.0    True        False         False      19m
baremetal                                  4.19.0    True        False         False      37m
cloud-credential                           4.19.0    True        False         False      40m
cluster-autoscaler                         4.19.0    True        False         False      37m
config-operator                            4.19.0    True        False         False      38m
console                                    4.19.0    True        False         False      26m
csi-snapshot-controller                    4.19.0    True        False         False      37m
dns                                        4.19.0    True        False         False      37m
etcd                                       4.19.0    True        False         False      36m
image-registry                             4.19.0    True        False         False      31m
ingress                                    4.19.0    True        False         False      30m
insights                                   4.19.0    True        False         False      31m
kube-apiserver                             4.19.0    True        False         False      26m
kube-controller-manager                    4.19.0    True        False         False      36m
kube-scheduler                             4.19.0    True        False         False      36m
kube-storage-version-migrator              4.19.0    True        False         False      37m
machine-api                                4.19.0    True        False         False      29m
machine-approver                           4.19.0    True        False         False      37m
machine-config                             4.19.0    True        False         False      36m
marketplace                                4.19.0    True        False         False      37m
monitoring                                 4.19.0    True        False         False      29m
network                                    4.19.0    True        False         False      38m
node-tuning                                4.19.0    True        False         False      37m
openshift-apiserver                        4.19.0    True        False         False      32m
openshift-controller-manager               4.19.0    True        False         False      30m
openshift-samples                          4.19.0    True        False         False      32m
operator-lifecycle-manager                 4.19.0    True        False         False      37m
operator-lifecycle-manager-catalog         4.19.0    True        False         False      37m
operator-lifecycle-manager-packageserver   4.19.0    True        False         False      32m
service-ca                                 4.19.0    True        False         False      38m
storage                                    4.19.0    True        False         False      37m
    Copy to Clipboard Toggle word wrap

    또는 다음 명령은 모든 클러스터를 사용할 수 있을 때 알립니다. 또한 인증 정보를 검색하고 표시합니다. 

    $ ./openshift-install --dir <installation_directory> wait-for install-complete
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 설치 파일을 저장한 디렉터리의 경로를 지정합니다.

    출력 예

    INFO Waiting up to 30m0s for the cluster to initialize...
    Copy to Clipboard Toggle word wrap

    Cluster Version Operator가 Kubernetes API 서버에서 OpenShift Container Platform 클러스터 배포를 완료하면 명령이 성공합니다.

    중요
    • 설치 프로그램에서 생성하는 Ignition 구성 파일에 24시간 후에 만료되는 인증서가 포함되어 있습니다. 이 인증서는 그 후에 갱신됩니다. 인증서를 갱신하기 전에 클러스터가 종료되고 24시간이 지난 후에 클러스터가 다시 시작되면 클러스터는 만료된 인증서를 자동으로 복구합니다. 예외적으로 kubelet 인증서를 복구하려면 대기 중인 node-bootstrapper 인증서 서명 요청(CSR)을 수동으로 승인해야 합니다. 자세한 내용은 만료된 컨트롤 플레인 인증서에서 복구 문서를 참조하십시오.
    • 24 시간 인증서는 클러스터를 설치한 후 16시간에서 22시간으로 인증서가 교체되기 때문에 생성된 후 12시간 이내에 Ignition 구성 파일을 사용하는 것이 좋습니다. 12시간 이내에 Ignition 구성 파일을 사용하면 설치 중에 인증서 업데이트가 실행되는 경우 설치 실패를 방지할 수 있습니다.

  2. Kubernetes API 서버가 Pod와 통신하고 있는지 확인합니다.

    1. 모든 Pod 목록을 보려면 다음 명령을 사용하십시오. 

      $ oc get pods --all-namespaces
      Copy to Clipboard Toggle word wrap

      출력 예

      NAMESPACE                         NAME                                            READY   STATUS      RESTARTS   AGE
openshift-apiserver-operator      openshift-apiserver-operator-85cb746d55-zqhs8   1/1     Running     1          9m
openshift-apiserver               apiserver-67b9g                                 1/1     Running     0          3m
openshift-apiserver               apiserver-ljcmx                                 1/1     Running     0          1m
openshift-apiserver               apiserver-z25h4                                 1/1     Running     0          2m
openshift-authentication-operator authentication-operator-69d5d8bf84-vh2n8        1/1     Running     0          5m
...
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 사용하여 이전 명령의 출력에 나열된 Pod의 로그를 표시합니다. 

      $ oc logs <pod_name> -n <namespace>
      1
      Copy to Clipboard Toggle word wrap
      1
      이전 명령의 출력에 표시된 대로 Pod 이름과 네임스페이스를 지정합니다.

      Pod 로그가 표시되면 Kubernetes API 서버는 클러스터 시스템과 통신할 수 있습니다.

  3. FCP(Fibre Channel Protocol)를 사용하는 설치에는 다중 경로를 활성화하기 위해 추가 단계가 필요합니다. 설치 중에 멀티패스를 활성화하지 마십시오.

    자세한 내용은 설치 후 머신 구성 작업 설명서에서 "RHCOS에서 커널 인수를 사용하여 멀티패스 활성화"를 참조하십시오.

2.2.22. OpenShift Container Platform의 Telemetry 액세스
링크 복사

OpenShift Container Platform 4.10에서 클러스터 상태 및 업데이트 성공에 대한 메트릭을 제공하기 위해 기본적으로 실행되는 Telemetry 서비스에는 인터넷 액세스가 필요합니다. 클러스터가 인터넷에 연결되어 있으면 Telemetry가 자동으로 실행되고 OpenShift Cluster Manager에 클러스터가 자동으로 등록됩니다.

OpenShift Cluster Manager 인벤토리가 올바르거나 OpenShift Cluster Manager를 사용하여 자동으로 또는 OpenShift Cluster Manager를 사용하여 수동으로 유지 관리되는지 확인한 후 subscription watch를 사용하여 계정 또는 다중 클러스터 수준에서 OpenShift Container Platform 서브스크립션을 추적합니다.

2.2.23. 다음 단계
링크 복사

2.3. 연결이 끊긴 환경에 사용자 프로비저닝 베어 메탈 클러스터 설치
링크 복사

OpenShift Container Platform 4.10에서는 제한된 네트워크에서 프로비저닝하는 베어메탈 인프라에 클러스터를 설치할 수 있습니다.

중요

이 프로세스에 따라 가상화 또는 클라우드 환경에 클러스터를 배포할 수는 있지만 베어메탈 이외 플랫폼에 대한 추가적인 고려사항도 알고 있어야 합니다. 가상화 또는 클라우드 환경에서 OpenShift Container Platform 클러스터를 설치하기 전에 테스트되지 않은 플랫폼에 OpenShift Container Platform 배포 지침의 정보를 검토하십시오.

2.3.1. 사전 요구 사항
링크 복사

2.3.2. 네트워크가 제한된 환경에서의 설치 정보
링크 복사

OpenShift Container Platform 4.10에서는 소프트웨어 구성 요소를 받기 위해 인터넷에 연결되어 있지 않은 설치를 수행할 수 있습니다. 제한된 네트워크 설치는 클러스터를 설치하는 클라우드 플랫폼에 따라 설치 관리자 프로비저닝 인프라 또는 사용자 프로비저닝 인프라를 사용하여 완료할 수 있습니다.

클라우드 플랫폼에 제한된 네트워크 설치를 수행하는 방법을 선택해도 클라우드 API에 액세스는 가능해야 합니다. Amazon Web Service의 Route 53 DNS 및 IAM 서비스와 같은 일부 클라우드 기능에는 인터넷 액세스가 필요합니다. 사용 중인 네트워크에 따라 베어메탈 하드웨어 또는 VMware vSphere에 설치하기 위해 필요한 인터넷 액세스가 줄어들 수 있습니다.

제한된 네트워크 설치를 완료하려면 OpenShift Container Platform 레지스트리의 내용을 미러링하고 설치 미디어를 포함할 레지스트리를 생성해야 합니다. 인터넷과 폐쇄 네트워크에 모두 액세스하거나 제한 사항을 따르는 다른 방법을 통해 미러 호스트에 레지스트리를 생성할 수 있습니다.

중요

사용자 프로비저닝 설치의 구성이 복잡하므로 사용자 프로비저닝 인프라를 사용하여 제한된 네트워크 설치를 시도하기 전에 표준 사용자 프로비저닝 인프라 설치를 완료하는 것이 좋습니다. 이 테스트 설치를 완료하면 제한된 네트워크에 설치하는 동안 발생할 수 있는 문제를 보다 쉽게 파악 및 해결할 수 있습니다.

2.3.2.1. 추가 제한
링크 복사

제한된 네트워크의 클러스터에는 다음과 같은 추가 제한이 있습니다.

  • ClusterVersion 상태에 사용 가능한 업데이트를 검색할 수 없음 오류가 포함되어 있습니다.
  • 기본적으로 필요한 이미지 스트림 태그에 액세스할 수 없기 때문에 개발자 카탈로그의 내용을 사용할 수 없습니다.

2.3.3. OpenShift Container Platform 용 인터넷 액세스
링크 복사

OpenShift Container Platform 4.10에서 클러스터를 설치하는 데 필요한 이미지를 받으려면 인터넷 액세스가 필요합니다.

다음의 경우 인터넷 액세스가 필요합니다.

  • OpenShift Cluster Manager 에 액세스하여 설치 프로그램을 다운로드하고 서브스크립션 관리를 수행합니다. 클러스터가 인터넷에 액세스할 수 있고 Telemetry 서비스를 비활성화하지 않은 경우, 클러스터에 자동으로 권한이 부여됩니다.
  • Quay.io에 액세스. 클러스터를 설치하는 데 필요한 패키지를 받을 수 있습니다.
  • 클러스터 업데이트를 수행하는 데 필요한 패키지를 받을 수 있습니다.

사용자 프로비저닝 인프라가 포함된 클러스터의 경우, 필요한 모든 시스템을 배포해야 합니다.

이 섹션에서는 사용자 프로비저닝 인프라에 OpenShift Container Platform을 배포해야 하는 요구 사항에 대해 설명합니다.

2.3.4.1. 클러스터 설치에 필요한 시스템
링크 복사

최소 OpenShift Container Platform 클러스터에 다음과 같은 호스트가 필요합니다.

Expand
표 2.31. 최소 필수 호스트
호스트설명

임시 부트스트랩 시스템 한 개

컨트롤 플레인 시스템 세 개에 OpenShift Container Platform 클러스터를 배포하기 위한 부트스트랩 시스템이 클러스터에 필요합니다. 클러스터를 설치한 후 부트스트랩 시스템을 제거할 수 있습니다.

컨트롤 플레인 시스템 세 개

컨트롤 플레인 시스템은 컨트롤 플레인을 구성하는 Kubernetes 및 OpenShift Container Platform 서비스를 실행합니다.

두 개 이상의 컴퓨팅 시스템(작업자 시스템이라고도 함).

OpenShift Container Platform 사용자가 요청한 워크로드는 컴퓨팅 머신에서 실행됩니다.

참고

예외적으로 세 개의 컨트롤 플레인 시스템으로 구성된 베어 메탈 클러스터에 제로 컴퓨팅 머신을 실행할 수 있습니다. 이를 통해 클러스터 관리자와 개발자들이 테스트, 개발, 프로덕션에 사용할 수 있는 소형화되고 리소스 효율이 높은 클러스터를 제공합니다. 컴퓨팅 머신 하나를 실행하는 것은 지원되지 않습니다.

중요

클러스터의 고가용성을 유지하려면 이러한 클러스터 시스템에 대해 별도의 물리적 호스트를 사용하십시오.

부트스트랩, 컨트롤 플레인 시스템은 운영 체제로 RHCOS (Red Hat Enterprise Linux CoreOS)를 사용해야 합니다. 그러나 컴퓨팅 머신은 RHCOS(Red Hat Enterprise Linux CoreOS), RHEL(Red Hat Enterprise Linux) 8.4 또는 RHEL 8.5 중에서 선택할 수 있습니다.

RHCOS는 Red Hat Enterprise Linux(RHEL) 9.2를 기반으로 하며 모든 하드웨어 인증 및 요구 사항을 상속받습니다. Red Hat Enterprise Linux 기술 기능 및 제한을 참조하십시오.

2.3.4.2. 클러스터 설치를 위한 최소 리소스 요구 사항
링크 복사

각 클러스터 시스템이 다음과 같은 최소 요구사항을 충족해야 합니다.

Expand
표 2.32. 최소 리소스 요구사항
머신운영 체제CPU [1]RAM스토리지초당 입력/출력(IOPS)[2]

부트스트랩

RHCOS

4

16GB

100GB

300

컨트롤 플레인

RHCOS

4

16GB

100GB

300

Compute

RHCOS, RHEL 8.6 이상 [3]

2

8GB

100GB

300

  1. 동시 멀티스레딩(SMT) 또는 하이퍼 스레딩이 활성화되지 않은 경우 하나의 CPU가 하나의 물리적 코어와 동일합니다. 활성화하면 다음 공식을 사용하여 해당 비율을 계산합니다. (코어당 스레드 수 × 코어 수) × 소켓 = CPU입니다.
  2. OpenShift Container Platform 및 Kubernetes는 디스크 성능에 민감하며 특히 10ms p99 fsync 기간이 필요한 컨트롤 플레인 노드의 etcd에 더 빠른 스토리지가 권장됩니다. 많은 클라우드 플랫폼에서 스토리지 크기와 IOPS를 함께 확장되므로 충분한 성능을 얻으려면 스토리지 볼륨을 과도하게 할당해야 할 수 있습니다.
  3. 사용자가 프로비저닝한 모든 설치와 마찬가지로 클러스터에서 RHEL 컴퓨팅 머신을 사용하기로 선택한 경우 시스템 업데이트 수행, 패치 적용 및 기타 필요한 모든 작업 실행을 포함한 모든 운영 체제의 라이프 사이클 관리 및 유지 관리에 대한 책임이 있습니다. RHEL 7 컴퓨팅 머신 사용은 더 이상 사용되지 않으며 OpenShift Container Platform 4.10 이상에서 제거되었습니다.
참고

OpenShift Container Platform 버전 4.19의 경우 RHCOS는 마이크로 아키텍처 요구 사항을 업데이트하는 RHEL 버전 9.6을 기반으로 합니다. 다음 목록에는 각 아키텍처에 필요한 최소 명령 세트 아키텍처(ISA)가 포함되어 있습니다.

  • x86-64 아키텍처에는 x86-64-v2 ISA가 필요합니다.
  • ARM64 아키텍처에는 ARMv8.0-A ISA가 필요합니다.
  • IBM Power 아키텍처에는 Power 9 ISA가 필요합니다.
  • s390x 아키텍처에는 z14 ISA가 필요합니다.

자세한 내용은 아키텍처 (RHEL 문서)를 참조하십시오.

플랫폼의 인스턴스 유형이 클러스터 머신의 최소 요구 사항을 충족하는 경우 OpenShift Container Platform에서 사용할 수 있습니다.

2.3.4.3. 인증서 서명 요청 관리
링크 복사

사용자가 프로비저닝하는 인프라를 사용하는 경우 자동 시스템 관리 기능으로 인해 클러스터의 액세스가 제한되므로 설치한 후 클러스터 인증서 서명 요청(CSR)을 승인하는 메커니즘을 제공해야 합니다. kube-controller-manager는 kubelet 클라이언트 CSR만 승인합니다. machine-approver는 올바른 시스템에서 발행한 요청인지 확인할 수 없기 때문에 kubelet 자격 증명을 사용하여 요청하는 서비스 인증서의 유효성을 보장할 수 없습니다. kubelet 서빙 인증서 요청의 유효성을 확인하고 요청을 승인하는 방법을 결정하여 구현해야 합니다.

2.3.4.4. 사용자 프로비저닝 인프라에 대한 네트워킹 요구사항
링크 복사

모든 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템이 부팅 중에 Ignition 구성 파일을 가져오려면 initramfs에 네트워킹을 구성해야 합니다.

초기 부팅 과정에서 시스템에 필요한 부팅 옵션을 제공하여 DHCP 서버를 통해 설정하거나 정적으로 설정하는 IP 주소 구성이 필요합니다. 네트워크 연결이 설정된 후 시스템은 HTTP 또는 HTTPS 서버에서 Ignition 구성 파일을 다운로드합니다. 그런 다음 Ignition 구성 파일을 사용하여 각 머신의 정확한 상태를 설정합니다. Machine Config Operator는 설치 후 새 인증서 또는 키 적용과 같은 머신에 대한 추가 변경을 완료합니다.

참고
  • 클러스터 시스템의 장기적인 관리를 위해 DHCP 서버를 사용하는 것이 좋습니다. DHCP 서버가 클러스터 시스템에 영구 IP 주소, DNS 서버 정보 및 호스트 이름을 제공하도록 구성되었는지 확인합니다.
  • 사용자 프로비저닝 인프라에 DHCP 서비스를 사용할 수 없는 경우 RHCOS 설치 시 노드에 IP 네트워킹 구성과 DNS 서버의 주소를 대신 제공할 수 있습니다. ISO 이미지에서 설치하는 경우 부팅 인수로 전달할 수 있습니다. 고정 IP 프로비저닝 및 고급 네트워킹 옵션에 대한 자세한 내용은 RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작 섹션을 참조하십시오.

Kubernetes API 서버가 클러스터 시스템의 노드 이름을 확인할 수 있어야 합니다. API 서버와 작업자 노드가 서로 다른 영역에 있는 경우, API 서버가 노드 이름을 확인할 수 있도록 기본 DNS 검색 영역을 설정할 수 있습니다. 노드 개체와 모든 DNS 요청에서 항상 정규화된 도메인 이름으로 호스트를 가리키는 것도 지원되는 방법입니다

2.3.4.4.1. DHCP를 통해 클러스터 노드의 호스트 이름 설정
링크 복사

RHCOS(Red Hat Enterprise Linux CoreOS) 시스템에서 호스트 이름은 NetworkManager를 통해 설정됩니다. 기본적으로 시스템은 DHCP를 통해 호스트 이름을 가져옵니다. DHCP에서 호스트 이름을 제공하지 않으면 커널 인수를 통해 정적으로 설정하거나 다른 방법을 통해 역방향 DNS 조회를 통해 가져옵니다. 역방향 DNS 조회는 노드에서 네트워크를 초기화한 후 수행되며 확인하는 데 시간이 걸릴 수 있습니다. 다른 시스템 서비스는 이 보다 먼저 시작하여 호스트 이름을 localhost 등으로 감지할 수 있습니다. DHCP를 사용하여 각 클러스터 노드의 호스트 이름을 제공하여 이 문제를 방지할 수 있습니다.

또한 DHCP를 통해 호스트 이름을 설정하면 DNS 분할 수평 구현 환경에서 수동으로 DNS 레코드 이름 구성 오류를 무시할 수 있습니다.

2.3.4.4.2. 네트워크 연결 요구사항
링크 복사

OpenShift Container Platform 클러스터 구성 요소가 통신할 수 있도록 시스템 간 네트워크 연결을 구성해야 합니다. 각 시스템에서 클러스터에 있는 다른 모든 시스템의 호스트 이름을 확인할 수 있어야 합니다.

이 섹션에서는 필요한 포트에 대해 자세히 설명합니다.

Expand
표 2.33. 모든 시스템 간 통신에 사용되는 포트
프로토콜포트설명

ICMP

해당 없음

네트워크 연결성 테스트

TCP

1936

메트릭

9000-9999

9100-9101 포트의 노드 내보내기 및 9099 포트의 Cluster Version Operator를 포함한 호스트 수준 서비스.

10250-10259

Kubernetes에서 예약하는 기본 포트

UDP

4789

VXLAN

6081

Geneve

9000-9999

9100-9101 포트의 노드 내보내기를 포함한 호스트 수준 서비스.

500

IPsec IKE 패킷

4500

IPsec NAT-T 패킷

123

UDP 포트 123의 NTP(Network Time Protocol)

외부 NTP 시간 서버가 구성된 경우 UDP 포트 123 을 열어야 합니다.

TCP/UDP

30000-32767

Kubernetes 노드 포트

ESP

해당 없음

IPsec Encapsulating Security Payload (ESP)

Expand
표 2.34. 모든 시스템과 컨트롤 플레인 간 통신에 사용되는 포트
프로토콜포트설명

TCP

6443

Kubernetes API

Expand
표 2.35. 컨트롤 플레인 머신 간 통신에 사용되는 포트
프로토콜포트설명

TCP

2379-2380

etcd 서버 및 피어 포트

사용자 프로비저닝 인프라에 대한 NTP 구성

OpenShift Container Platform 클러스터는 기본적으로 공용 NTP(Network Time Protocol) 서버를 사용하도록 구성되어 있습니다. 로컬 엔터프라이즈 NTP 서버를 사용하거나 클러스터가 연결이 끊긴 네트워크에 배포되는 경우 특정 시간 서버를 사용하도록 클러스터를 구성할 수 있습니다. 자세한 내용은 chrony 타임 서비스 설정 문서를 참조하십시오.

DHCP 서버가 NTP 서버 정보를 제공하는 경우 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템의 chrony 타임 서비스에서 정보를 읽고 NTP 서버와 클럭을 동기화할 수 있습니다.

2.3.4.5. 사용자 프로비저닝 DNS 요구사항
링크 복사

OpenShift Container Platform 배포의 경우 다음 구성 요소에 DNS 이름을 확인해야 합니다.

  • Kubernetes API
  • OpenShift Container Platform 애플리케이션 와일드카드
  • 부트스트랩, 컨트롤 플레인 및 컴퓨팅 시스템

Kubernetes API, 부트스트랩 시스템, 컨트롤 플레인 시스템 및 컴퓨팅 시스템에 대한 역방향 DNS 확인이 필요합니다.

DNS A/AAAA 또는 CNAME 레코드는 이름 확인에 사용되며 PTR 레코드는 역방향 이름 확인에 사용됩니다. RHCOS (Red Hat Enterprise Linux CoreOS)는 DHCP에서 호스트 이름을 제공하지 않는 한 모든 노드의 호스트 이름을 설정할 때 역방향 레코드를 사용하기 때문에 역방향 레코드가 중요합니다. 또한 역방향 레코드는 OpenShift Container Platform이 작동하는 데 필요한 인증서 서명 요청 (CSR)을 생성하는 데 사용됩니다.

참고

DHCP 서버를 사용하여 각 클러스터 노드에 호스트 이름을 제공하는 것이 좋습니다. 자세한 내용은 사용자 프로비저닝 인프라 섹션에 대한 DHCP 권장 사항 섹션을 참조하십시오.

사용자가 프로비저닝한 OpenShift Container Platform 클러스터에 대해 다음 DNS 레코드가 필요하며 설치 전에 있어야 합니다. 각 레코드에서 <cluster_name>은 클러스터 이름이고 <base_domain>install-config.yaml 파일에서 지정하는 기반 도메인입니다. 전체 DNS 레코드는 <component>.<cluster_name>.<base_domain> 형식입니다.

Expand
표 2.36. 필수 DNS 레코드
구성 요소레코드설명

Kubernetes API

api.<cluster_name>.<base_domain>.

API 로드 밸런서를 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

api-int.<cluster_name>.<base_domain>.

내부적으로 API 로드 밸런서를 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

중요

API 서버는 Kubernetes에 기록된 호스트 이름으로 작업자 노드를 확인할 수 있어야 합니다. API 서버가 노드 이름을 확인할 수 없는 경우 프록시된 API 호출이 실패할 수 있으며 pod에서 로그를 검색할 수 없습니다.

라우트

*.apps.<cluster_name>.<base_domain>.

애플리케이션 인그레스 로드 밸런서를 참조하는 와일드카드 DNS A/AAA 또는 CNAME 레코드입니다. 애플리케이션 인그레스 로드 밸런서는 Ingress 컨트롤러 Pod를 실행하는 머신을 대상으로 합니다. Ingress 컨트롤러 Pod는 기본적으로 컴퓨팅 머신에서 실행됩니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

예를 들어 console-openshift-console.apps.<cluster_name>.<base_domain>은 OpenShift Container Platform 콘솔의 와일드카드 경로로 사용됩니다.

부트스트랩 시스템

bootstrap.<cluster_name>.<base_domain>.

부트스트랩 머신을 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 내의 노드에서 확인할 수 있어야 합니다.

컨트롤 플레인 머신

<control_plane><n>.<cluster_name>.<base_domain>.

컨트롤 플레인 노드의 각 머신을 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 내의 노드에서 확인할 수 있어야 합니다.

컴퓨팅 머신

<compute><n>.<cluster_name>.<base_domain>.

작업자 노드의 각 머신을 식별하는 DNS A/AAAA 또는 CNAME 레코드와 DNS PTR 레코드입니다. 이 레코드는 클러스터 내의 노드에서 확인할 수 있어야 합니다.

참고

OpenShift Container Platform 4.4 이상에서는 DNS 구성에서 etcd 호스트 및 SRV 레코드를 지정할 필요가 없습니다.

작은 정보

dig 명령을 사용하여 이름과 역방향 이름을 확인할 수 있습니다. 자세한 검증 단계는 사용자 프로비저닝 인프라의 DNS 확인 섹션을 참조하십시오.

2.3.4.5.1. 사용자 프로비저닝 클러스터의 DNS 구성 예
링크 복사

이 섹션에서는 사용자 프로비저닝 인프라에 OpenShift Container Platform을 배포하기 위한 DNS 요구 사항을 충족하는 A 및 PTR 레코드 구성 샘플을 제공합니다. 샘플은 하나의 DNS 솔루션을 선택하기 위한 조언을 제공하기 위한 것이 아닙니다.

이 예제에서 클러스터 이름은 ocp4이고 기본 도메인은 example.com입니다.

사용자 프로비저닝 클러스터의 DNS A 레코드 구성 예

다음 BIND 영역 파일의 예제에서는 사용자가 프로비저닝한 클러스터의 이름 확인을 위한 샘플 A 레코드를 보여줍니다.

예 2.7. 샘플 DNS 영역 데이터베이스

$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
	IN	MX 10	smtp.example.com.
;
;
ns1.example.com.		IN	A	192.168.1.5
smtp.example.com.		IN	A	192.168.1.5
;
helper.example.com.		IN	A	192.168.1.5
helper.ocp4.example.com.	IN	A	192.168.1.5
;
api.ocp4.example.com.		IN	A	192.168.1.5
1 

api-int.ocp4.example.com.	IN	A	192.168.1.5
2 

;
*.apps.ocp4.example.com.	IN	A	192.168.1.5
3 

;
bootstrap.ocp4.example.com.	IN	A	192.168.1.96
4 

;
control-plane0.ocp4.example.com.	IN	A	192.168.1.97
5 

control-plane1.ocp4.example.com.	IN	A	192.168.1.98
6 

control-plane2.ocp4.example.com.	IN	A	192.168.1.99
7 

;
compute0.ocp4.example.com.	IN	A	192.168.1.11
8 

compute1.ocp4.example.com.	IN	A	192.168.1.7
9 

;
;EOF
Copy to Clipboard Toggle word wrap
1
Kubernetes API의 이름 확인을 제공합니다. 레코드는 API 로드 밸런서의 IP 주소를 나타냅니다.
2
Kubernetes API의 이름 확인을 제공합니다. 레코드는 API 로드 밸런서의 IP 주소를 참조하며 내부 클러스터 통신에 사용됩니다.
3
와일드카드 경로의 이름 확인을 제공합니다. 레코드는 애플리케이션 인그레스 로드 밸런서의 IP 주소를 나타냅니다. 애플리케이션 인그레스 로드 밸런서는 Ingress 컨트롤러 Pod를 실행하는 머신을 대상으로 합니다. Ingress 컨트롤러 Pod는 기본적으로 컴퓨팅 머신에서 실행됩니다.
참고

이 예제에서는 Kubernetes API 및 애플리케이션 인그레스 트래픽에 동일한 로드 밸런서를 사용합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

4
부트스트랩 시스템의 이름 확인을 제공합니다.
5 6 7
컨트롤 플레인 시스템의 이름 확인을 제공합니다.
8 9
컴퓨팅 시스템의 이름 확인을 제공합니다.

사용자 프로비저닝 클러스터의 DNS PTR 레코드 구성 예

다음 예제 BIND 영역 파일은 사용자 프로비저닝 클러스터의 역방향 이름 확인을 위한 샘플 PTR 레코드를 보여줍니다.

예 2.8. 역방향 레코드의 샘플 DNS 영역 데이터베이스

$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
;
5.1.168.192.in-addr.arpa.	IN	PTR	api.ocp4.example.com.
1 

5.1.168.192.in-addr.arpa.	IN	PTR	api-int.ocp4.example.com.
2 

;
96.1.168.192.in-addr.arpa.	IN	PTR	bootstrap.ocp4.example.com.
3 

;
97.1.168.192.in-addr.arpa.	IN	PTR	control-plane0.ocp4.example.com.
4 

98.1.168.192.in-addr.arpa.	IN	PTR	control-plane1.ocp4.example.com.
5 

99.1.168.192.in-addr.arpa.	IN	PTR	control-plane2.ocp4.example.com.
6 

;
11.1.168.192.in-addr.arpa.	IN	PTR	compute0.ocp4.example.com.
7 

7.1.168.192.in-addr.arpa.	IN	PTR	compute1.ocp4.example.com.
8 

;
;EOF
Copy to Clipboard Toggle word wrap
1
Kubernetes API의 역방향 DNS 확인을 제공합니다. PTR 레코드는 API 로드 밸런서의 레코드 이름을 참조합니다.
2
Kubernetes API의 역방향 DNS 확인을 제공합니다. PTR 레코드는 API 로드 밸런서의 레코드 이름을 참조하며 내부 클러스터 통신에 사용됩니다.
3
부트스트랩 시스템의 역방향 DNS 확인을 제공합니다.
4 5 6
컨트롤 플레인 시스템의 역방향 DNS 확인을 제공합니다.
7 8
컴퓨팅 시스템의 역방향 DNS 확인을 제공합니다.
참고

OpenShift Container Platform 애플리케이션 와일드카드에는 PTR 레코드가 필요하지 않습니다.

2.3.4.6. 사용자 프로비저닝 인프라에 대한 로드 밸런싱 요구사항
링크 복사

OpenShift Container Platform을 설치하기 전에 API 및 애플리케이션 인그레스 로드 밸런싱 인프라를 프로비저닝해야 합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

참고

RHEL(Red Hat Enterprise Linux) 인스턴스를 사용하여 API 및 애플리케이션 인그레스 로드 밸런서를 배포하려면 RHEL 서브스크립션을 별도로 구입해야 합니다.

로드 밸런서 인프라는 다음 요구 사항을 충족해야 합니다.

  1. API 로드 밸런서: 플랫폼과 상호 작용하고 플랫폼을 구성할 수 있도록 사용자(인간과 시스템 모두)에게 공통 끝점을 제공합니다. 다음 조건을 설정합니다.

    • Layer 4 로드 밸런싱 전용입니다. 원시 TCP 또는 SSL Passthrough 모드라고 할 수 있습니다.
    • 스테이트리스 로드 밸런싱 알고리즘입니다. 옵션은 로드 밸런서 구현에 따라 달라집니다.
    중요

    API 로드 밸런서에 대한 세션 지속성을 구성하지 마십시오. Kubernetes API 서버에 대한 세션 지속성을 구성하면 성능 문제가 OpenShift Container Platform 클러스터의 초과 애플리케이션 트래픽 및 클러스터 내에서 실행되는 Kubernetes API가 발생하지 않을 수 있습니다.

    로드 밸런서의 전면과 후면 모두에서 다음 포트를 구성하십시오.

    Expand
    표 2.37. API 로드 밸런서
    포트백엔드 시스템(풀 멤버)내부외부설명

    6443

    부트스트랩 및 컨트롤 플레인. 부트스트랩 시스템이 클러스터 컨트롤 플레인을 초기화한 후 로드 밸런서에서 부트스트랩 시스템을 제거합니다. API 서버 상태 검사 프로브에 대한 /readyz 끝점을 구성해야 합니다.

    X

    X

    Kubernetes API 서버

    22623

    부트스트랩 및 컨트롤 플레인. 부트스트랩 시스템이 클러스터 컨트롤 플레인을 초기화한 후 로드 밸런서에서 부트스트랩 시스템을 제거합니다.

    X

    		 

    시스템 구성 서버

    참고

    API 서버가 /readyz 엔드포인트를 해제하는 시점부터 풀에서 API 서버 인스턴스가 제거되는 시점까지 시간이 30초를 넘지 않도록 로드 밸런서를 구성해야 합니다. /readyz가 오류를 반환하거나 정상 상태가 된 후 정해진 시간 안에 끝점이 제거 또는 추가되어야 합니다. 5초 또는 10초의 프로빙 주기(두 번의 성공적인 요청은 정상 상태, 세 번의 요청은 비정상 상태)는 충분한 테스트를 거친 값입니다.

  2. 애플리케이션 인그레스 로드 밸런서: 클러스터 외부에서 유입되는 애플리케이션 트래픽에 대한 인그래스 포인트를 제공합니다. 인그레스 라우터에 대한 작업 구성이 OpenShift Container Platform 클러스터에 필요합니다.

    다음 조건을 설정합니다.

    • Layer 4 로드 밸런싱 전용입니다. 원시 TCP 또는 SSL Passthrough 모드라고 할 수 있습니다.
    • 사용 가능한 옵션과 플랫폼에서 호스팅되는 애플리케이션 유형에 따라 연결 기반 또는 세션 기반 지속성이 권장됩니다.
    작은 정보

    애플리케이션 인그레스 로드 밸런서에서 클라이언트의 실제 IP 주소를 확인할 수 있는 경우 소스 IP 기반 세션 지속성을 활성화하면 엔드 투 엔드 TLS 암호화를 사용하는 애플리케이션의 성능을 향상시킬 수 있습니다.

    로드 밸런서의 전면과 후면 모두에서 다음 포트를 구성하십시오.

    Expand
    표 2.38. 애플리케이션 인그레스 로드 밸런서
    포트백엔드 시스템(풀 멤버)내부외부설명

    443

    기본적으로 인그레스 컨트롤러 pod, 컴퓨팅 또는 작업자를 실행하는 시스템입니다.

    X

    X

    HTTPS 트래픽

    80

    기본적으로 인그레스 컨트롤러 pod, 컴퓨팅 또는 작업자를 실행하는 시스템입니다.

    X

    X

    HTTP 트래픽

    참고

    컴퓨팅 노드가 0인 3-노드 클러스터를 배포하는 경우 Ingress 컨트롤러 Pod는 컨트롤 플레인 노드에서 실행됩니다. 3-노드 클러스터 배포에서 HTTP 및 HTTPS 트래픽을 컨트롤 플레인 노드로 라우팅하도록 애플리케이션 인그레스 로드 밸런서를 구성해야 합니다.

2.3.4.6.1. 사용자 프로비저닝 클러스터의 로드 밸런서 구성 예
링크 복사

이 섹션에서는 사용자 프로비저닝 클러스터의 로드 밸런싱 요구 사항을 충족하는 API 및 애플리케이션 수신 로드 밸런서 구성 예를 제공합니다. 샘플은 HAProxy 로드 밸런서에 대한 /etc/haproxy/haproxy.cfg 구성입니다. 이 예제에서는 하나의 로드 밸런싱 솔루션을 선택하기 위한 조언을 제공하는 것을 목적으로 하지 않습니다.

이 예제에서는 Kubernetes API 및 애플리케이션 인그레스 트래픽에 동일한 로드 밸런서를 사용합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

참고

HAProxy를 로드 밸런서로 사용하고 SELinux가 enforcing으로 설정된 경우 HAProxy 서비스가 setsebool -P haproxy_connect_any=1을 실행하여 구성된 TCP 포트에 바인딩할 수 있는지 확인해야 합니다.

예 2.9. API 및 애플리케이션 인그레스 로드 밸런서 구성 샘플

global
  log         127.0.0.1 local2
  pidfile     /var/run/haproxy.pid
  maxconn     4000
  daemon
defaults
  mode                    http
  log                     global
  option                  dontlognull
  option http-server-close
  option                  redispatch
  retries                 3
  timeout http-request    10s
  timeout queue           1m
  timeout connect         10s
  timeout client          1m
  timeout server          1m
  timeout http-keep-alive 10s
  timeout check           10s
  maxconn                 3000
listen api-server-6443
1 

  bind *:6443
  mode tcp
  option  httpchk GET /readyz HTTP/1.0
  option  log-health-checks
  balance roundrobin
  server bootstrap bootstrap.ocp4.example.com:6443 verify none check check-ssl inter 10s fall 2 rise 3 backup
2 

  server master0 master0.ocp4.example.com:6443 weight 1 verify none check check-ssl inter 10s fall 2 rise 3
  server master1 master1.ocp4.example.com:6443 weight 1 verify none check check-ssl inter 10s fall 2 rise 3
  server master2 master2.ocp4.example.com:6443 weight 1 verify none check check-ssl inter 10s fall 2 rise 3
listen machine-config-server-22623
3 

  bind *:22623
  mode tcp
  server bootstrap bootstrap.ocp4.example.com:22623 check inter 1s backup
4 

  server master0 master0.ocp4.example.com:22623 check inter 1s
  server master1 master1.ocp4.example.com:22623 check inter 1s
  server master2 master2.ocp4.example.com:22623 check inter 1s
listen ingress-router-443
5 

  bind *:443
  mode tcp
  balance source
  server compute0 compute0.ocp4.example.com:443 check inter 1s
  server compute1 compute1.ocp4.example.com:443 check inter 1s
listen ingress-router-80
6 

  bind *:80
  mode tcp
  balance source
  server compute0 compute0.ocp4.example.com:80 check inter 1s
  server compute1 compute1.ocp4.example.com:80 check inter 1s
Copy to Clipboard Toggle word wrap
1
포트 6443은 Kubernetes API 트래픽을 처리하고 컨트롤 플레인 시스템을 가리킵니다.
2 4
부트스트랩 항목은 OpenShift Container Platform 클러스터 설치 전에 있어야 하며 부트스트랩 프로세스가 완료된 후 제거해야 합니다.
3
포트 22623은 머신 구성 서버 트래픽을 처리하고 컨트롤 플레인 시스템을 가리킵니다.
5
포트 443은 HTTPS 트래픽을 처리하고 Ingress 컨트롤러 Pod를 실행하는 시스템을 가리킵니다. Ingress 컨트롤러 Pod는 기본적으로 컴퓨팅 머신에서 실행됩니다.
6
포트 80은 HTTP 트래픽을 처리하고 Ingress 컨트롤러 Pod를 실행하는 머신을 가리킵니다. Ingress 컨트롤러 Pod는 기본적으로 컴퓨팅 머신에서 실행됩니다.
참고

컴퓨팅 노드가 0인 3-노드 클러스터를 배포하는 경우 Ingress 컨트롤러 Pod는 컨트롤 플레인 노드에서 실행됩니다. 3-노드 클러스터 배포에서 HTTP 및 HTTPS 트래픽을 컨트롤 플레인 노드로 라우팅하도록 애플리케이션 인그레스 로드 밸런서를 구성해야 합니다.

작은 정보

HAProxy를 로드 밸런서로 사용하는 경우 HAProxy 노드에서 netstat -nltupe를 실행하여 haproxy 프로세스가 포트 6443, 22623, 44380에서 수신 대기 중인지 확인할 수 있습니다.

2.3.5. 사용자 지정 br-ex 브리지를 포함하는 매니페스트 오브젝트 생성
링크 복사

configure-ovs.sh 쉘 스크립트를 사용하여 베어 메탈 플랫폼에서 br-ex 브리지를 설정하는 대신 NMState 구성 파일이 포함된 MachineConfig 오브젝트를 생성할 수 있습니다. 호스트 nmstate-configuration.servicenmstate.service 는 클러스터에서 실행되는 각 노드에 NMState 구성 파일을 적용합니다.

사용자 지정 br-ex 브리지가 포함된 매니페스트 오브젝트를 생성하는 다음 사용 사례를 고려하십시오.

  • OVS(Open vSwitch) 또는 OVN-Kubernetes br-ex 브리지 네트워크 변경과 같은 브릿지를 사후 설치하려고 합니다. configure-ovs.sh 쉘 스크립트는 브리지를 사후 설치하도록 지원하지 않습니다.
  • 호스트 또는 서버 IP 주소에 사용 가능한 인터페이스와 다른 인터페이스에 브리지를 배포하려고 합니다.
  • configure-ovs.sh 쉘 스크립트에서 사용할 수 없는 고급 구성을 브리지에 설정하려고 합니다. 이러한 구성에 스크립트를 사용하면 브리지가 여러 네트워크 인터페이스를 연결하고 인터페이스 간 데이터 전달을 용이하게 할 수 있습니다.
참고

단일 NIC(네트워크 인터페이스 컨트롤러) 및 기본 네트워크 설정이 있는 환경이 필요한 경우 configure-ovs.sh 쉘 스크립트를 사용합니다.

RHCOS(Red Hat Enterprise Linux CoreOS)를 설치하고 시스템을 재부팅하면 Machine Config Operator에서 클러스터의 각 노드에 Ignition 구성 파일을 삽입하여 각 노드가 br-ex 브리지 네트워크 구성을 수신하도록 합니다. 구성 충돌을 방지하기 위해 configure-ovs.sh 쉘 스크립트는 br-ex 브리지를 구성하지 않는 신호를 수신합니다.

주의

다음 인터페이스 이름 목록은 예약되어 있으므로 NMstate 구성과 함께 사용할 수 없습니다.

  • br-ext
  • br-int
  • br-local
  • br-nexthop
  • br0
  • ext-vxlan
  • 내선
  • genev_sys_*
  • 정수
  • k8s-*
  • ovn-k8s-*
  • patch-br-*
  • tun0
  • vxlan_sys_*

사전 요구 사항

  • 선택 사항: NMState 구성을 검증할 수 있도록 nmstate API를 설치했습니다.

프로세스

  1. 사용자 지정 br-ex 브리지 네트워크에 대한 base64 정보를 디코딩한 NMState 구성 파일을 생성합니다.

    사용자 지정 br-ex 브리지 네트워크에 대한 NMState 구성의 예

    interfaces:
- name: enp2s0
    1 
    
  type: ethernet
    2 
    
  state: up
    3 
    
  ipv4:
    enabled: false
    4 
    
  ipv6:
    enabled: false
- name: br-ex
  type: ovs-bridge
  state: up
  ipv4:
    enabled: false
    dhcp: false
  ipv6:
    enabled: false
    dhcp: false
  bridge:
    options:
      mcast-snooping-enable: true
    port:
    - name: enp2s0
    5 
    
    - name: br-ex
- name: br-ex
  type: ovs-interface
  state: up
  copy-mac-from: enp2s0
  ipv4:
    enabled: true
    dhcp: true
    auto-route-metric: 48
    6 
    
  ipv6:
    enabled: true
    dhcp: true
    auto-route-metric: 48
# ...
    Copy to Clipboard Toggle word wrap

    1
    인터페이스 이름입니다.
    2
    이더넷 유형입니다.
    3
    생성 후 인터페이스에 요청되는 상태입니다.
    4
    이 예에서는 IPv4 및 IPv6을 비활성화합니다.
    5
    브리지가 연결되는 노드 NIC입니다.
    6
    br-ex 기본 경로가 항상 가장 높은 우선순위(가장 낮은 메트릭)를 갖도록 하려면 매개변수를 48 로 설정합니다. 이 구성은 NetworkManager 서비스에서 자동으로 구성된 다른 인터페이스와의 라우팅 충돌을 방지합니다.

  2. cat 명령을 사용하여 NMState 구성의 내용을 base64로 인코딩합니다. 

    $ cat <nmstate_configuration>.yaml | base64
    1
    Copy to Clipboard Toggle word wrap
    1
    & lt;nmstate_configuration& gt;을 NMState 리소스 YAML 파일의 이름으로 바꿉니다.

  3. MachineConfig 매니페스트 파일을 생성하고 다음 예와 유사한 사용자 지정 br-ex 브리지 네트워크 구성을 정의합니다. 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
  name: 10-br-ex-worker
    1 
    
spec:
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
    2 
    
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/worker-0.yml
    3 
    
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/worker-1.yml
    4 
    
# ...
    Copy to Clipboard Toggle word wrap
    1
    정책의 이름입니다.
    2
    인코딩된 base64 정보를 지정된 경로에 씁니다.
    3 4
    클러스터의 각 노드에 대해 노드의 호스트 이름 경로와 머신 유형의 base-64로 인코딩된 Ignition 구성 파일 데이터를 지정합니다. 작업자 역할은 클러스터의 노드에 대한 기본 역할입니다. MachineConfig 매니페스트 파일에서 각 노드 또는 모든 노드에 대한 짧은 호스트 이름( hostname -s) 경로를 지정하는 경우 .yaml 확장자는 작동하지 않습니다.

    또는 클러스터의 모든 노드에 적용하려는 /etc/nmstate/openshift/cluster.yml 구성 파일에 지정된 단일 글로벌 구성이 있는 경우 /etc/nmstate/openshift/<node_hostname>.yml 과 같이 각 노드에 대한 짧은 호스트 이름 경로를 지정할 필요가 없습니다. 예를 들면 다음과 같습니다. 

    # ...
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/cluster.yml
# ...
    Copy to Clipboard Toggle word wrap

다음 단계

  • 클러스터에 있는 각 컴퓨트 노드에 사용자 정의 br-ex 브리지를 포함하는 매니페스트 개체를 적용하기 위해 컴퓨트 노드를 확장합니다. 자세한 내용은 추가 리소스 섹션의 "클러스터 확장"을 참조하세요.
2.3.5.1. 각 머신 세트 규모를 컴퓨팅 노드로 확장
링크 복사

OpenShift Container Platform 클러스터의 모든 컴퓨팅 노드에 사용자 지정 br-ex 브리지 구성을 적용하려면 MachineConfig CR(사용자 정의 리소스)을 편집하고 해당 역할을 수정해야 합니다. 또한 호스트 이름, 인증 정보 등과 같은 베어 메탈 시스템에 대한 정보를 정의하는 BareMetalHost CR을 생성해야 합니다.

이러한 리소스를 구성한 후 머신 세트가 각 컴퓨팅 노드에 리소스 구성을 적용하고 노드를 재부팅할 수 있도록 머신 세트를 확장해야 합니다.

사전 요구 사항

  • 사용자 지정 br-ex 브리지 구성이 포함된 MachineConfig 매니페스트 오브젝트를 생성했습니다.

프로세스

  1. 다음 명령을 입력하여 MachineConfig CR을 편집합니다. 

    $ oc edit mc <machineconfig_custom_resource_name>
    Copy to Clipboard Toggle word wrap
  2. CR에서 클러스터에 정의된 각 컴퓨팅 노드의 역할을 관리할 수 있도록 각 컴퓨팅 노드 구성을 CR에 추가합니다.
  3. 최소한의 고정 IP 구성이 있는 extraworker-secret 이라는 Secret 오브젝트를 생성합니다.

  4. 다음 명령을 입력하여 클러스터의 각 노드에 extraworker-secret 시크릿을 적용합니다. 이 단계에서는 Ignition 구성 파일에 대한 각 컴퓨팅 노드 액세스를 제공합니다. 

    $ oc apply -f ./extraworker-secret.yaml
    Copy to Clipboard Toggle word wrap

  5. BareMetalHost 리소스를 생성하고 preprovisioningNetworkDataName 매개변수에 네트워크 시크릿을 지정합니다.

    연결된 네트워크 시크릿을 사용하는 BareMetalHost 리소스의 예

    apiVersion: metal3.io/v1alpha1
kind: BareMetalHost
spec:
# ...
  preprovisioningNetworkDataName: ostest-extraworker-0-network-config-secret
# ...
    Copy to Clipboard Toggle word wrap

  6. 클러스터의 openshift-machine-api 네임스페이스에서 BareMetalHost 오브젝트를 관리하려면 다음 명령을 입력하여 네임스페이스로 변경합니다. 

    $ oc project openshift-machine-api
    Copy to Clipboard Toggle word wrap

  7. 머신 세트를 가져옵니다. 

    $ oc get machinesets
    Copy to Clipboard Toggle word wrap

  8. 다음 명령을 입력하여 각 머신 세트를 스케일링합니다. 각 머신 세트에 대해 이 명령을 실행해야 합니다. 

    $ oc scale machineset <machineset_name> --replicas=<n>
    1
    Copy to Clipboard Toggle word wrap
    1
    여기서 <machineset_name >은 머신 세트의 이름이며 < n >은 컴퓨팅 노드 수입니다.

2.3.6. 클러스터에 OVS balance-slb 모드 활성화
링크 복사

클러스터가 실행되는 인프라에서 Open vSwitch(OVS) balance-slb 모드를 활성화하여 두 개 이상의 물리적 인터페이스가 네트워크 트래픽을 공유할 수 있습니다. Balance-SLB 모드 인터페이스는 가상화 워크로드를 실행하는 클러스터에 대해 소스 로드 밸런싱(SLB) 기능을 제공하며, 이 인터페이스는 네트워크 스위치와 통신할 필요 없이 독립적으로 작동할 수 있습니다.

현재 소스 부하 분산은 필요한 경우 br-phy 와 같은 본드 인터페이스에 MAC(Media Access Control) 주소와 vLAN(Virtual Local Area Network)을 할당하여 작동합니다. 인터페이스 간에 MAC 주소와 vLAN이 공유되므로 balance-slb 모드를 사용하여 Pod 트래픽을 공유하는 것은 아무런 이점이 없습니다.

다음 다이어그램은 간단한 클러스터 인프라 레이아웃에서의 balance-slb 모드를 보여줍니다. 가상 머신(VM)은 특정 로컬넷 NetworkAttachmentDefinition (NAD) 사용자 정의 리소스 정의(CRD), NAD 0 또는 NAD 1 에 연결됩니다. 각 NAD는 VLAN ID 태그와 같은 네트워크 트래픽에 대한 액세스를 VM에 제공합니다. br-ex OVS 브리지는 VM에서 트래픽을 수신하고 해당 트래픽을 다음 OVS 브리지인 br-phy 로 전달합니다. br-phy 브리지는 SLB 본드의 컨트롤러 역할을 합니다. SLB 본드는 eno0eno1 과 같은 물리적 인터페이스 링크를 통해 다양한 VM 포트의 트래픽을 분산합니다. 또한, 두 물리적 인터페이스에서 들어오는 트래픽은 OVS 브리지 세트를 통과하여 VM에 도달할 수 있습니다.

그림 2.3. 로컬넷에서 두 개의 NAD로 작동하는 OVS balance-slb 모드

두 개의 NAD가 있는 로컬넷에서 작동하는 OVS `balance-slb` 모드
View larger image
두 개의 NAD가 있는 로컬넷에서 작동하는 OVS `balance-slb` 모드

OVS 본딩을 사용하면 balance-slb 모드 인터페이스를 기본 또는 보조 네트워크 유형에 통합할 수 있습니다. OVS 본딩에 대한 다음 사항을 참고하세요.

  • OVN-Kubernetes CNI 플러그인을 지원하고 플러그인과 쉽게 통합됩니다.
  • 기본적으로 balance-slb 모드를 지원합니다.
  • OpenShift Container Platform 클러스터 외부에서 해당 메서드를 사용할 수 없습니다.

사전 요구 사항

  • 기본 네트워크에 두 개 이상의 물리적 인터페이스가 연결되어 있으며 MachineConfig 파일에서 인터페이스를 정의했습니다.
  • 매니페스트 객체를 생성하고 객체 구성 파일에서 사용자 정의 br-ex 브리지를 정의했습니다.
  • 기본 네트워크에 두 개 이상의 물리적 인터페이스가 연결되어 있으며 NAD 파일에서 인터페이스를 정의했습니다.

프로세스

  1. 클러스터에 존재하는 각 베어 메탈 호스트에 대해 클러스터의 install-config.yaml 파일에서 다음 예와 유사한 networkConfig 섹션을 정의합니다. 

    # ...
networkConfig:
  interfaces:
    - name: enp1s0
    1 
    
      type: interface
      state: up
      ipv4:
        dhcp: true
        enabled: true
      ipv6:
        enabled: false
    - name: enp2s0
    2 
    
      type: interface
      state: up
      ipv4:
        dhcp: true
        enabled: true
      ipv6:
        enabled: false
    - name: enp3s0
    3 
    
      type: interface
      state: up
      ipv4:
        enabled: false
      ipv6:
        enabled: false
# ...
    Copy to Clipboard Toggle word wrap
    1
    프로비저닝된 네트워크 인터페이스 카드(NIC)에 대한 인터페이스입니다.
    2
    본드 인터페이스에 대한 Ignition 구성 파일을 가져오는 첫 번째 본드 인터페이스입니다.
    3
    두 번째 결합 인터페이스는 클러스터 설치 중 점화를 끌어내는 최소 구성의 일부입니다.

  2. MachineConfig 매니페스트 파일에 각 네트워크 인터페이스를 정의합니다.

    여러 네트워크 인터페이스를 정의하는 MachineConfig 매니페스트 파일 예

    # ...
ovn:
  bridge-mappings:
    - localnet: localnet-network
      bridge: br-ex
      state: present
interfaces:
  - name: br-ex
    type: ovs-bridge
    state: up
    ipv4:
      enabled: false
      dhcp: false
    ipv6:
      enabled: false
      dhcp: false
    bridge:
      allow-extra-patch-ports: true
      port:
        - name: br-ex
        - name: patch-ex-to-phy
    ovs-db:
      external_ids:
        bridge-uplink: "patch-ex-to-phy"
  - name: br-ex
    type: ovs-interface
    state: up
    copy-mac-from: enp2s0
    ipv4:
      enabled: true
      dhcp: true
      auto-route-metric: 48
    ipv6:
      enabled: false
      dhcp: false
  - name: br-phy
    type: ovs-bridge
    state: up
    ipv4:
      enabled: false
      dhcp: false
    ipv6:
      enabled: false
      dhcp: false
    bridge:
      allow-extra-patch-ports: true
      port:
        - name: patch-phy-to-ex
        - name: ovs-bond
          link-aggregation:
            mode: balance-slb
            port:
              - name: enp2s0
              - name: enp3s0
  - name: patch-ex-to-phy
    type: ovs-interface
    state: up
    patch:
      peer: patch-phy-to-ex
  - name: patch-phy-to-ex
    type: ovs-interface
    state: up
    patch:
      peer: patch-ex-to-phy
# ...
    Copy to Clipboard Toggle word wrap

  3. cat 명령을 사용하여 MachineConfig 매니페스트 파일의 인터페이스 내용을 base64로 인코딩합니다. 

    $ cat machineconfig.yaml | base64 -w0
    1
    Copy to Clipboard Toggle word wrap
    1
    -w0 옵션은 base64 인코딩 작업 중에 줄바꿈을 방지합니다.

  4. 마스터 역할과 워커 역할에 대한 MachineConfig 매니페스트 파일을 만듭니다. 다음 예제 매니페스트 파일은 클러스터에 있는 모든 노드에 대한 마스터 역할을 구성합니다. 노드에 맞는 마스터워커 역할에 대한 매니페스트 파일을 만들 수도 있습니다. 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: master
  name: 10-br-ex-master
    1 
    
spec:
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
    2 
    
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/cluster.yml
    3
    Copy to Clipboard Toggle word wrap
    1
    정책의 이름입니다.
    2
    인코딩된 base64 정보를 지정된 경로에 씁니다.
    3
    cluster.yml 파일의 경로를 지정합니다. 클러스터의 각 노드에 대해 <node_short_hostname> .yml과 같이 노드에 대한 짧은 호스트 이름 경로를 지정할 수 있습니다.
  5. MachineConfig 매니페스트 파일을 ./<installation_directory>/manifests 디렉토리에 저장합니다. 여기서 <installation_directory> 는 설치 프로그램이 파일을 생성하는 디렉토리입니다.

2.3.7. 사용자 프로비저닝 인프라 준비
링크 복사

사용자 프로비저닝 인프라에 OpenShift Container Platform을 설치하기 전에 기본 인프라를 준비해야 합니다.

이 섹션에서는 OpenShift Container Platform 설치를 준비하기 위해 클러스터 인프라를 설정하는 데 필요한 높은 수준의 단계에 대해 자세히 설명합니다. 여기에는 클러스터 노드에 대한 IP 네트워킹 및 네트워크 연결 구성, 방화벽을 통해 필요한 포트 활성화, 필수 DNS 및 로드 밸런싱 인프라를 설정하는 작업이 포함됩니다.

준비 후 클러스터 인프라는 사용자 프로비저닝 인프라가 있는 클러스터의 요구 사항 섹션에 설명된 요구 사항을 충족해야 합니다.

사전 요구 사항

프로세스

  1. DHCP를 사용하여 클러스터 노드에 IP 네트워킹 구성을 제공하는 경우 DHCP 서비스를 구성합니다.

    1. 노드의 영구 IP 주소를 DHCP 서버 구성에 추가합니다. 구성에서 관련 네트워크 인터페이스의 MAC 주소를 각 노드의 의도한 IP 주소와 일치시킵니다.

    2. DHCP를 사용하여 클러스터 시스템의 IP 주소 지정을 구성하는 경우 시스템은 DHCP를 통해 DNS 서버 정보도 가져옵니다. DHCP 서버 구성을 통해 클러스터 노드에서 사용하는 영구 DNS 서버 주소를 정의합니다.

      참고

      DHCP 서비스를 사용하지 않는 경우 RHCOS 설치 시 IP 네트워킹 구성과 DNS 서버의 주소를 노드에 제공해야 합니다. ISO 이미지에서 설치하는 경우 부팅 인수로 전달할 수 있습니다. 고정 IP 프로비저닝 및 고급 네트워킹 옵션에 대한 자세한 내용은 RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작 섹션을 참조하십시오.

    3. DHCP 서버 구성에 클러스터 노드의 호스트 이름을 정의합니다. 호스트 이름 고려 사항에 대한 자세한 내용은 DHCP를 통해 클러스터 노드 호스트 이름 설정 섹션을 참조하십시오.

      참고

      DHCP 서비스를 사용하지 않는 경우 클러스터 노드는 역방향 DNS 조회를 통해 호스트 이름을 가져옵니다.

  2. 네트워크 인프라가 클러스터 구성 요소 간 필수 네트워크 연결을 제공하는지 확인합니다. 요구 사항에 대한 자세한 내용은 사용자 프로비저닝 인프라 섹션의 네트워킹 요구 사항 섹션을 참조하십시오.

  3. OpenShift Container Platform 클러스터 구성 요소가 통신하는 데 필요한 포트를 활성화하도록 방화벽을 구성합니다. 필요한 포트에 대한 자세한 내용은 사용자 프로비저닝 인프라 섹션의 네트워킹 요구 사항 섹션을 참조하십시오.

    중요

    각 컨트롤 플레인 노드에서 이 포트에 액세스해야 하므로 기본적으로 OpenShift Container Platform 클러스터에서 포트 1936 에 액세스할 수 있습니다.

    Ingress 컨트롤러와 관련된 통계 및 메트릭과 같은 민감한 정보가 노출될 수 있으므로 Ingress 로드 밸런서를 사용하여 이 포트를 노출하지 마십시오.

  4. 클러스터에 필요한 DNS 인프라를 설정합니다.

    1. Kubernetes API, 애플리케이션 와일드카드, 부트스트랩 시스템, 컨트롤 플레인 시스템 및 컴퓨팅 시스템의 DNS 이름 확인을 구성합니다.

    2. Kubernetes API, 부트스트랩 시스템, 컨트롤 플레인 시스템 및 컴퓨팅 시스템에 대한 역방향 DNS 확인을 구성합니다.

      OpenShift Container Platform DNS 요구 사항에 대한 자세한 내용은 사용자 프로비저닝 DNS 요구 사항 섹션을 참조하십시오.

  5. DNS 구성을 확인합니다.

    1. 설치 노드에서 Kubernetes API의 레코드 이름, 와일드카드 경로 및 클러스터 노드에 대해 DNS 조회를 실행합니다. 응답의 IP 주소가 올바른 구성 요소에 해당하는지 확인합니다.

    2. 설치 노드에서 로드 밸런서 및 클러스터 노드의 IP 주소에 대해 역방향 DNS 조회를 실행합니다. 응답의 레코드 이름이 올바른 구성 요소에 해당하는지 확인합니다.

      자세한 DNS 검증 단계는 사용자 프로비저닝 인프라에 대한 DNS 확인 섹션을 참조하십시오.

  6. 필요한 API 및 애플리케이션 수신 로드 밸런싱 인프라를 프로비저닝합니다. 요구 사항에 대한 자세한 내용은 사용자 프로비저닝 인프라에 대한 로드 밸런싱 요구 사항 섹션을 참조하십시오.
참고

일부 로드 밸런싱 솔루션에는 로드 밸런싱을 초기화하기 전에 클러스터 노드의 DNS 이름을 확인해야 합니다.

2.3.8. 사용자 프로비저닝 인프라에 대한 DNS 확인 검증
링크 복사

사용자 프로비저닝 인프라에 OpenShift Container Platform을 설치하기 전에 DNS 구성을 확인할 수 있습니다.

중요

클러스터를 설치하기 전에 이 섹션에 설명된 검증 단계를 성공해야 합니다.

사전 요구 사항

  • 사용자 프로비저닝 인프라에 필요한 DNS 레코드를 구성했습니다.

프로세스

  1. 설치 노드에서 Kubernetes API의 레코드 이름, 와일드카드 경로 및 클러스터 노드에 대해 DNS 조회를 실행합니다. 응답에 포함된 IP 주소가 올바른 구성 요소에 해당하는지 확인합니다.

    1. Kubernetes API 레코드 이름을 조회합니다. 결과가 API 로드 밸런서의 IP 주소를 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> api.<cluster_name>.<base_domain>
      1
      Copy to Clipboard Toggle word wrap
      1
      <nameserver_ip>를 네임서버의 IP 주소로, <cluster_name>을 클러스터 이름으로, <base_domain>을 기본 도메인 이름으로 바꿉니다.

      출력 예

      api.ocp4.example.com.		604800	IN	A	192.168.1.5
      Copy to Clipboard Toggle word wrap

    2. Kubernetes 내부 API 레코드 이름을 조회합니다. 결과가 API 로드 밸런서의 IP 주소를 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> api-int.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      출력 예

      api-int.ocp4.example.com.		604800	IN	A	192.168.1.5
      Copy to Clipboard Toggle word wrap

    3. 예제 *.apps.<cluster_name>.<base_domain>을 테스트합니다. DNS 와일드카드를 조회합니다. 모든 애플리케이션 와일드카드 조회는 애플리케이션 인그레스 로드 밸런서의 IP 주소로 확인되어야 합니다. 

      $ dig +noall +answer @<nameserver_ip> random.apps.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      출력 예

      random.apps.ocp4.example.com.		604800	IN	A	192.168.1.5
      Copy to Clipboard Toggle word wrap

      참고

      예제 출력에서는 Kubernetes API 및 애플리케이션 인그레스 트래픽에 동일한 로드 밸런서를 사용합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

      random 항목을 다른 와일드카드 값으로 교체할 수 있습니다. 예를 들어 OpenShift Container Platform 콘솔의 경로를 쿼리할 수 있습니다. 

      $ dig +noall +answer @<nameserver_ip> console-openshift-console.apps.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      출력 예

      console-openshift-console.apps.ocp4.example.com. 604800 IN	A 192.168.1.5
      Copy to Clipboard Toggle word wrap

    4. 부트스트랩 DNS 레코드 이름에 대해 조회를 실행합니다. 결과가 부트스트랩 노드의 IP 주소를 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> bootstrap.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      출력 예

      bootstrap.ocp4.example.com.		604800	IN	A	192.168.1.96
      Copy to Clipboard Toggle word wrap

    5. 이 방법을 사용하여 컨트롤 플레인 및 컴퓨팅 노드의 DNS 레코드 이름에 대해 조회를 수행합니다. 결과가 각 노드의 IP 주소에 해당하는지 확인합니다.

  2. 설치 노드에서 로드 밸런서 및 클러스터 노드의 IP 주소에 대해 역방향 DNS 조회를 실행합니다. 응답에 포함된 레코드 이름이 올바른 구성 요소에 해당하는지 확인합니다.

    1. API 로드 밸런서의 IP 주소에 대해 역방향 조회를 수행합니다. 응답에 Kubernetes API 및 Kubernetes 내부 API의 레코드 이름이 포함되어 있는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> -x 192.168.1.5
      Copy to Clipboard Toggle word wrap

      출력 예

      5.1.168.192.in-addr.arpa. 604800	IN	PTR	api-int.ocp4.example.com.
      1 
      
5.1.168.192.in-addr.arpa. 604800	IN	PTR	api.ocp4.example.com.
      2
      Copy to Clipboard Toggle word wrap

      1
      Kubernetes 내부 API의 레코드 이름을 제공합니다.
      2
      Kubernetes API의 레코드 이름을 제공합니다.
      참고

      OpenShift Container Platform 애플리케이션 와일드카드에는 PTR 레코드가 필요하지 않습니다. 애플리케이션 인그레스 로드 밸런서의 IP 주소에 대한 역방향 DNS 확인에는 유효성 검사 단계가 필요하지 않습니다.

    2. 부트스트랩 노드의 IP 주소에 대해 역방향 조회를 수행합니다. 결과가 부트스트랩 노드의 DNS 레코드 이름을 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> -x 192.168.1.96
      Copy to Clipboard Toggle word wrap

      출력 예

      96.1.168.192.in-addr.arpa. 604800	IN	PTR	bootstrap.ocp4.example.com.
      Copy to Clipboard Toggle word wrap

    3. 이 방법을 사용하여 컨트롤 플레인 및 컴퓨팅 노드의 IP 주소에 대해 역방향 조회를 수행합니다. 결과가 각 노드의 DNS 레코드 이름과 일치하는지 확인합니다.

2.3.9. 클러스터 노드 SSH 액세스를 위한 키 쌍 생성
링크 복사

OpenShift Container Platform을 설치하는 동안 SSH 공개 키를 설치 프로그램에 지정할 수 있습니다. 키는 Ignition 구성 파일을 통해 RHCOS(Red Hat Enterprise Linux CoreOS) 노드에 전달되며 노드에 대한 SSH 액세스를 인증하는 데 사용됩니다. 키는 각 노드에서 core 사용자의 ~/.ssh/authorized_keys 목록에 추가되어 암호 없는 인증을 활성화합니다.

키가 노드에 전달되면 키 쌍을 사용하여 사용자 core로 RHCOS 노드에 SSH로 SSH 연결을 수행할 수 있습니다 . SSH를 통해 노드에 액세스하려면 로컬 사용자의 SSH에서 개인 키 ID를 관리해야 합니다.

설치 디버깅 또는 재해 복구를 수행하기 위해 클러스터 노드에 SSH를 실행하려면 설치 프로세스 중에 SSH 공용 키를 지정해야 합니다. ./openshift-install gather 명령에도 SSH 공개 키가 클러스터 노드에 있어야 합니다.

중요

재해 복구 및 디버깅이 필요한 프로덕션 환경에서는이 단계를 생략하지 마십시오.

참고

플랫폼별 접근 방식으로 구성한 키가 아닌 로컬 키를 사용해야 합니다.

프로세스

  1. 로컬 시스템에 클러스터 노드의 인증에 사용할 기존 SSH 키 쌍이 없는 경우 새로 생성합니다. 예를 들어 Linux 운영 체제를 사용하는 컴퓨터에서 다음 명령을 실행합니다. 

    $ ssh-keygen -t ed25519 -N '' -f <path>/<file_name>
    1
    Copy to Clipboard Toggle word wrap
    1
    새 SSH 키의 경로 및 파일 이름(예: ~/.ssh/id_ed25519 )을 지정합니다. 기존 키 쌍이 있는 경우 공개 키가 '~/.ssh 디렉터리에 있는지 확인하십시오.
    참고

    x86_64,ppc64le, s390x 아키텍처에서만 FIPS 140-2/140-3 Validation에 대해 NIST에 제출된 RHEL 암호화 라이브러리를 사용하는 OpenShift Container Platform 클러스터를 설치하려면 ed25519 알고리즘을 사용하는 키를 생성하지 마십시오. 대신 rsa 또는 ecdsa 알고리즘을 사용하는 키를 생성합니다.

  2. 공개 SSH 키를 확인합니다. 

    $ cat <path>/<file_name>.pub
    Copy to Clipboard Toggle word wrap

    예를 들어 다음을 실행하여 ~/.ssh/id_ed25519.pub 공개 키를 확인합니다. 

    $ cat ~/.ssh/id_ed25519.pub
    Copy to Clipboard Toggle word wrap

  3. 아직 추가되지 않은 경우 로컬 사용자의 SSH 에이전트에 SSH 개인 키 ID를 추가합니다. 키의 SSH 에이전트 관리는 클러스터 노드에 암호 없는 SSH 인증을 수행하거나 ./openshift-install gather 명령을 사용하려는 경우 필요합니다.

    참고

    일부 배포에서는 ~/.ssh/id_rsa~/.ssh/id_dsa와 같은 기본 SSH 개인 키 ID가 자동으로 관리됩니다.

    1. ssh-agent 프로세스가 로컬 사용자에 대해 실행되지 않은 경우 백그라운드 작업으로 시작합니다. 

      $ eval "$(ssh-agent -s)"
      Copy to Clipboard Toggle word wrap

      출력 예

      Agent pid 31874
      Copy to Clipboard Toggle word wrap

      참고

      클러스터가 FIPS 모드인 경우 FIPS 호환 알고리즘만 사용하여 SSH 키를 생성합니다. 키는 RSA 또는 ECDSA여야 합니다.

  4. ssh-agent에 SSH 개인 키를 추가합니다. 

    $ ssh-add <path>/<file_name>
    1
    Copy to Clipboard Toggle word wrap
    1
    SSH 개인 키의 경로와 파일 이름을 지정합니다(예: ~/.ssh/id_ed25519).

    출력 예

    Identity added: /home/<you>/<path>/<file_name> (<computer_name>)
    Copy to Clipboard Toggle word wrap

다음 단계

  • OpenShift Container Platform을 설치할 때 SSH 공개 키를 설치 프로그램에 지정합니다. 프로비저닝하는 인프라에 클러스터를 설치하는 경우 설치 프로그램에 키를 제공해야 합니다.

2.3.10. 수동으로 설치 구성 파일 만들기
링크 복사

클러스터를 설치하려면 설치 구성 파일을 수동으로 생성해야 합니다.

사전 요구 사항

  • 설치 프로그램에서 사용할 SSH 공개 키가 로컬 컴퓨터에 있습니다. 디버깅 및 재해 복구를 위해 클러스터 노드에 대한 SSH 인증에 이 키를 사용할 수 있습니다.
  • OpenShift Container Platform 설치 프로그램과 클러스터의 풀 시크릿이 있습니다.
  • 명령 출력에서 imageContentSources 섹션을 가져와서 리포지토리를 미러링합니다.
  • 미러 레지스트리에 대한 인증서의 내용을 가져옵니다.

프로세스

  1. 필요한 설치 자산을 저장할 설치 디렉터리를 만듭니다. 

    $ mkdir <installation_directory>
    Copy to Clipboard Toggle word wrap
    중요

    디렉터리를 만들어야 합니다. 부트스트랩 X.509 인증서와 같은 일부 설치 자산은 만료 간격이 짧으므로 설치 디렉터리를 재사용해서는 안 됩니다. 다른 클러스터 설치의 개별 파일을 재사용하려면 해당 파일을 사용자 디렉터리에 복사하면 됩니다. 그러나 설치 자산의 파일 이름은 릴리스간에 변경될 수 있습니다. 따라서 이전 OpenShift Container Platform 버전에서 설치 파일을 복사할 때는 주의하십시오.

  2. 제공된 샘플 install-config.yaml 파일 템플릿을 사용자 정의하고 <installation_directory> 에 파일을 저장합니다.

    참고

    이 설정 파일의 이름을 install-config.yaml로 지정해야 합니다.

    • docker.io와 같이 RHCOS가 기본적으로 신뢰하는 레지스트리를 사용하는 경우를 제외하고, additionalTrustBundle 섹션에 있는 미러 리포지토리에 대한 인증서 내용을 제공해야 합니다. 대부분의 경우 미러 인증서를 제공해야 합니다.
    • 리포지토리를 미러링하려면 명령 출력의 imageContentSources 섹션을 삽입해야 합니다.
    중요
    • ImageContentSourcePolicy 파일은 미러링 프로세스가 완료된 후 oc mirror 의 출력으로 생성됩니다.
    • oc mirror 명령은 ImageContentSourcePolicy 를 정의하는 데 필요한 YAML을 포함하는 ImageContentSourcePolicy 파일을 생성합니다. 이 파일에서 텍스트를 복사하여 install-config.yaml 파일에 붙여넣습니다.
    • 'oc mirror' 명령을 두 번 실행해야 합니다. oc mirror 명령을 처음 실행하면 전체 ImageContentSourcePolicy 파일이 제공됩니다. oc mirror 명령을 두 번째로 실행하는 경우 첫 번째 실행과 두 번째 실행 간의 차이점만 가져옵니다. 이 동작으로 인해 하나의 전체 ImageContentSourcePolicy 파일에 병합해야 하는 경우 이러한 파일의 백업을 항상 보관해야 합니다. 이 두 출력 파일의 백업을 유지하면 전체 ImageContentSourcePolicy 파일이 있습니다.

  3. install-config.yaml 파일을 백업해 두면 여러 클러스터를 설치하는 데 사용할 수 있습니다.

    중요

    다음 단계에서 설치 프로세스가 파일을 사용하므로 지금 install-config.yaml 파일을 백업하세요.

2.3.10.1. 베어 메탈의 샘플 install-config.yaml 파일
링크 복사

install-config.yaml 파일을 사용자 지정하여 OpenShift Container Platform 클러스터 플랫폼에 대한 자세한 정보를 지정하거나 필수 매개변수 값을 수정할 수 있습니다. 

apiVersion: v1
baseDomain: example.com
1 

compute:
2 

- hyperthreading: Enabled
3 

  name: worker
  replicas: 0
4 

controlPlane:
5 

  hyperthreading: Enabled
6 

  name: master
  replicas: 3
7 

metadata:
  name: test
8 

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
9 

    hostPrefix: 23
10 

  networkType: OVNKubernetes
11 

  serviceNetwork:
12 

  - 172.30.0.0/16
platform:
  none: {}
13 

fips: false
14 

pullSecret: '{"auths":{"<local_registry>": {"auth": "<credentials>","email": "you@example.com"}}}'
15 

sshKey: 'ssh-ed25519 AAAA...'
16 

additionalTrustBundle: |
17 

  -----BEGIN CERTIFICATE-----
  ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
  -----END CERTIFICATE-----
imageContentSources:
18 

- mirrors:
  - <local_registry>/<local_repository_name>/release
  source: quay.io/openshift-release-dev/ocp-release
- mirrors:
  - <local_registry>/<local_repository_name>/release
  source: quay.io/openshift-release-dev/ocp-v4.0-art-dev
Copy to Clipboard Toggle word wrap
1
클러스터의 기본 도메인입니다. 모든 DNS 레코드는 이 기본 도메인의 하위 도메인이어야 하며 클러스터 이름을 포함해야 합니다.
2 5
controlPlane 섹션은 단일 매핑이지만 compute 섹션은 일련의 매핑입니다. 서로 다른 데이터 구조의 요구사항을 충족하도록 compute 섹션의 첫 번째 줄은 하이픈(-)으로 시작해야 하며 controlPlane 섹션의 첫 번째 줄은 하이픈으로 시작할 수 없습니다. 하나의 컨트롤 플레인 풀만 사용됩니다.
3 6
동시 멀티스레딩(SMT) 또는 hyperthreading 활성화/비활성화 여부를 지정합니다. 시스템 코어의 성능을 높이기 위해 기본적으로 SMT가 활성화됩니다. 매개변수 값을 Disabled로 설정하여 비활성화할 수 있습니다. SMT를 비활성화하는 경우 모든 클러스터 머신에서 이를 비활성화해야 합니다. 여기에는 컨트롤 플레인과 컴퓨팅 머신이 모두 포함됩니다.
참고

SMT(동시 멀티 스레딩)는 기본적으로 활성화되어 있습니다. BIOS 설정에서 SMT를 활성화하지 않으면 hyperthreading 매개변수가 적용되지 않습니다.

중요

BIOS에서든 install-config.yaml 파일에서든 hyperthreading을 비활성화한 경우 용량 계획에서 시스템 성능이 크게 저하될 수 있는 문제를 고려해야 합니다.

4
사용자 프로비저닝 인프라에 OpenShift Container Platform을 설치할 때 이 값을 0으로 설정해야 합니다. 설치 프로그램에서 제공하는 설치에서 매개 변수는 클러스터가 생성 및 관리하는 컴퓨팅 머신 수를 제어합니다. 사용자 프로비저닝 설치에서는 클러스터 설치를 완료하기 전에 컴퓨팅 시스템을 수동으로 배포해야 합니다.
참고

3-노드 클러스터를 설치하는 경우 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템을 설치할 때 컴퓨팅 머신을 배포하지 마십시오.

7
클러스터에 추가하는 컨트롤 플레인 시스템의 수입니다. 클러스터에서 이 값을 클러스터의 etcd 끝점 수로 사용하므로 이 값은 배포하는 컨트롤 플레인 시스템의 수와 일치해야 합니다.
8
DNS 레코드에 지정한 클러스터 이름입니다.
9
Pod IP 주소가 할당되는 IP 주소 블록입니다. 이 블록은 기존 물리적 네트워크와 중복되지 않아야합니다. 이러한 IP 주소는 Pod 네트워크에 사용됩니다. 외부 네트워크에서 Pod에 액세스해야 하는 경우, 트래픽을 관리하도록 로드 밸런서와 라우터를 설정해야 합니다.
참고

클래스 E CIDR 범위는 향후 사용을 위해 예약되어 있습니다. 클래스 E CIDR 범위를 사용하려면 네트워킹 환경에서 클래스 E CIDR 범위 내의 IP 주소를 수락해야 합니다.

10
개별 노드 각각에 할당할 서브넷 접두사 길이입니다. 예를 들어 hostPrefix23으로 설정하면 지정된 cidr 이외 /23 서브넷이 각 노드에 할당되어 510(2^(32 - 23) - 2) Pod IP 주소가 허용됩니다. 외부 네트워크에서 노드에 액세스해야 하는 경우 트래픽을 관리하도록 로드 밸런서와 라우터를 구성합니다.
11
설치할 클러스터 네트워크 플러그인입니다. 기본 값 OVNKubernetes 는 지원되는 유일한 값입니다.
12
서비스 IP 주소에 사용할 IP 주소 풀입니다. IP 주소 풀은 하나만 입력할 수 있습니다. 이 블록은 기존 물리적 네트워크와 중복되지 않아야합니다. 외부 네트워크에서 서비스에 액세스해야 하는 경우, 트래픽을 관리하도록 로드 밸런서와 라우터를 구성합니다.
13
플랫폼을 none으로 설정해야 합니다. 플랫폼에 대한 추가 플랫폼 구성 변수는 지정할 수 없습니다.
중요

플랫폼 유형 없음 으로 설치된 클러스터는 Machine API로 컴퓨팅 머신 관리와 같은 일부 기능을 사용할 수 없습니다. 이 제한은 클러스터에 연결된 컴퓨팅 시스템이 일반적으로 기능을 지원하는 플랫폼에 설치된 경우에도 적용됩니다. 설치 후에는 이 매개변수를 변경할 수 없습니다.

14
FIPS 모드 활성화 또는 비활성화 여부입니다. 기본적으로 FIPS 모드는 비활성화됩니다. FIPS 모드가 활성화되면 OpenShift Container Platform이 실행되는 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템에서 기본 Kubernetes 암호화 제품군은 우회하고 RHCOS와 함께 제공되는 암호화 모듈을 대신 사용합니다.
중요

FIPS 모드를 활성화하려면 FIPS 모드에서 작동하도록 구성된 RHEL(Red Hat Enterprise Linux) 컴퓨터에서 설치 프로그램을 실행해야 합니다. RHEL에서 FIPS 모드를 구성하는 방법에 대한 자세한 내용은 RHEL을 FIPS 모드로 전환 을 참조하십시오.

FIPS 모드에서 부팅된 RHEL(Red Hat Enterprise Linux CoreOS) 또는 RHCOS(Red Hat Enterprise Linux CoreOS)를 실행하는 경우 OpenShift Container Platform 코어 구성 요소는 x86_64, ppc64le 및 s390x 아키텍처에서만 FIPS 140-2/140-3 Validation에 대해 NIST에 제출된 RHEL 암호화 라이브러리를 사용합니다.

15
<local_registry>는 미러 레지스트리가 해당 내용을 제공하는 데 사용하는 레지스트리 도메인 이름과 포트(선택사항)를 지정합니다. 예: registry.example.com 또는 registry.example.com:5000 <credentials>는 미러 레지스트리의 base64 인코딩 사용자 이름과 암호를 지정합니다.
16
RHCOS(Red Hat Enterprise Linux CoreOS)의 core 사용자에 대한 SSH 공용 키입니다.
참고

설치 디버깅 또는 재해 복구를 수행하려는 프로덕션 OpenShift Container Platform 클러스터의 경우 ssh-agent 프로세스가 사용하는 SSH 키를 지정합니다.

17
미러 레지스트리에 사용한 인증서 파일의 내용을 제공하십시오.
18
리포지토리를 미러링하는 데 사용한 명령의 출력에 따라 imageContentSources 섹션을 제공합니다.
중요
  • oc adm release mirror 명령을 사용하는 경우 imageContentSources 섹션의 출력을 사용합니다.
  • oc mirror 명령을 사용하는 경우 명령을 실행한 결과 ImageContentSourcePolicy 파일의 repositoryDigestMirrors 섹션을 사용합니다.
  • ImageContentSourcePolicy 가 더 이상 사용되지 않습니다. 자세한 내용은 이미지 레지스트리 저장소 미러링 구성을 참조하십시오.
2.3.10.2. 설치 중 클러스터 단위 프록시 구성
링크 복사

프로덕션 환경에서는 인터넷에 대한 직접 액세스를 거부하고 대신 HTTP 또는 HTTPS 프록시를 사용할 수 있습니다. install-config.yaml 파일에서 프록시 설정을 구성하여 프록시가 사용되도록 새 OpenShift Container Platform 클러스터를 구성할 수 있습니다.

참고

바이메탈 설치의 경우, install-config.yaml 파일의 networking.machineNetwork[].cidr 필드에 지정된 범위 밖의 노드 IP 주소를 지정하지 않는 경우, proxy.noProxy 필드에 포함시켜야 합니다.

사전 요구 사항

  • 기존 install-config.yaml 파일이 있습니다.

  • 클러스터에서 액세스해야 하는 사이트를 검토하고 프록시를 바이패스해야 하는지 확인했습니다. 기본적으로 호스팅 클라우드 공급자 API에 대한 호출을 포함하여 모든 클러스터 발신(Egress) 트래픽이 프록시됩니다. 필요한 경우 프록시를 바이패스하기 위해 Proxy 오브젝트의 spec.noProxy 필드에 사이트를 추가했습니다.

    참고

    Proxy 오브젝트의 status.noProxy 필드는 설치 구성에 있는 networking.machineNetwork[].cidr, networking.clusterNetwork[].cidr, networking.serviceNetwork[] 필드의 값으로 채워집니다.

    Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure 및 Red Hat OpenStack Platform (RHOSP)에 설치하는 경우 Proxy 오브젝트 status.noProxy 필드도 인스턴스 메타데이터 끝점(169.254.169.254)로 채워집니다.

프로세스

  1. install-config.yaml 파일을 편집하고 프록시 설정을 추가합니다. 예를 들면 다음과 같습니다. 

    apiVersion: v1
baseDomain: my.domain.com
proxy:
  httpProxy: http://<username>:<pswd>@<ip>:<port>
    1 
    
  httpsProxy: https://<username>:<pswd>@<ip>:<port>
    2 
    
  noProxy: example.com
    3 
    
additionalTrustBundle: |
    4 
    
    -----BEGIN CERTIFICATE-----
    <MY_TRUSTED_CA_CERT>
    -----END CERTIFICATE-----
additionalTrustBundlePolicy: <policy_to_add_additionalTrustBundle>
    5
    Copy to Clipboard Toggle word wrap
    1
    클러스터 외부에서 HTTP 연결을 구축하는 데 사용할 프록시 URL입니다. URL 스키마는 http여야 합니다.
    2
    클러스터 외부에서 HTTPS 연결을 구축하는 데 사용할 프록시 URL입니다.
    3
    대상 도메인 이름, IP 주소 또는 프록시에서 제외할 기타 네트워크 CIDR로 이루어진 쉼표로 구분된 목록입니다. 하위 도메인과 일치하려면 도메인 앞에 .을 입력합니다. 예를 들어, .y.comx.y.com과 일치하지만 y.com은 일치하지 않습니다. *를 사용하여 모든 대상에 대해 프록시를 바이패스합니다.
    4
    이 값을 제공하면 설치 프로그램에서 HTTPS 연결을 프록시하는 데 필요한 추가 CA 인증서가 하나 이상 포함된 openshift-config 네임스페이스에 user-ca-bundle이라는 이름으로 구성 맵을 생성합니다. 그러면 CNO(Cluster Network Operator)에서 이러한 콘텐츠를 RHCOS(Red Hat Enterprise Linux CoreOS) 신뢰 번들과 병합하는 trusted-ca-bundle 구성 맵을 생성합니다. 이 구성 맵은 Proxy 오브젝트의 trustedCA 필드에서 참조됩니다. 프록시의 ID 인증서를 RHCOS 트러스트 번들에 있는 기관에서 서명하지 않은 경우 additionalTrustBundle 필드가 있어야 합니다.
    5
    선택 사항: trustedCA 필드에서 user-ca-bundle 구성 맵을 참조할 프록시 오브젝트의 구성을 결정하는 정책입니다. 허용되는 값은 ProxyonlyAlways 입니다. http/https 프록시가 구성된 경우에만 user-ca-bundle 구성 맵을 참조하려면 Proxyonly 를 사용합니다. Always를 사용하여 user-ca-bundle 구성 맵을 항상 참조합니다. 기본값은 Proxyonly 입니다.
    참고

    설치 프로그램에서 프록시 adinessEndpoints 필드를 지원하지 않습니다.

    참고

    설치 프로그램이 시간 초과되면 설치 프로그램의 wait-for 명령을 사용하여 배포를 다시 시작한 다음 완료합니다. 예를 들면 다음과 같습니다. 

    $ ./openshift-install wait-for install-complete --log-level debug
    Copy to Clipboard Toggle word wrap
  2. 파일을 저장해 놓고 OpenShift Container Platform을 설치할 때 참조하십시오.

제공되는 install-config.yaml 파일의 프록시 설정을 사용하는 cluster라는 이름의 클러스터 전체 프록시가 설치 프로그램에 의해 생성됩니다. 프록시 설정을 제공하지 않아도 cluster Proxy 오브젝트는 계속 생성되지만 spec은 nil이 됩니다.

참고

cluster라는 Proxy 오브젝트만 지원되며 추가 프록시는 생성할 수 없습니다.

2.3.10.3. 3개의 노드 클러스터 구성
링크 복사

필요한 경우 세 개의 컨트롤 플레인 시스템으로 구성된 베어 메탈 클러스터에 제로 컴퓨팅 머신을 배포할 수 있습니다. 이를 통해 클러스터 관리자와 개발자들이 테스트, 개발, 프로덕션에 사용할 수 있는 소형화되고 리소스 효율이 높은 클러스터를 제공합니다.

3-노드 OpenShift Container Platform 환경에서 세 개의 컨트롤 플레인 머신을 예약할 수 있습니다. 즉, 애플리케이션 워크로드가 해당 플랫폼에서 실행되도록 예약됩니다.

사전 요구 사항

  • 기존 install-config.yaml 파일이 있습니다.

프로세스

  • install-config.yaml 파일에서 다음 compute 스탠자에 표시된 대로 컴퓨팅 복제본 수가 0으로 설정되어 있는지 확인합니다. 

    compute:
- name: worker
  platform: {}
  replicas: 0
    Copy to Clipboard Toggle word wrap
    참고

    배포 중인 컴퓨팅 머신 수에 관계없이 사용자 프로비저닝 인프라에 OpenShift Container Platform을 설치할 때 컴퓨팅 머신의 replicas 매개변수 값을 0으로 설정해야 합니다. 설치 프로그램에서 제공하는 설치에서 매개 변수는 클러스터가 생성 및 관리하는 컴퓨팅 머신 수를 제어합니다. 이 설정은 컴퓨팅 시스템이 수동으로 배포되는 사용자 프로비저닝 설치에는 적용되지 않습니다.

3-노드 클러스터 설치의 경우 다음 단계를 따르십시오.

  • 컴퓨팅 노드가 0인 3-노드 클러스터를 배포하는 경우 Ingress 컨트롤러 Pod는 컨트롤 플레인 노드에서 실행됩니다. 3-노드 클러스터 배포에서 HTTP 및 HTTPS 트래픽을 컨트롤 플레인 노드로 라우팅하도록 애플리케이션 인그레스 로드 밸런서를 구성해야 합니다. 자세한 내용은 사용자 프로비저닝 인프라 섹션에 대한 로드 밸런싱 요구 사항 섹션을 참조하십시오.
  • 다음 절차에서 Kubernetes 매니페스트 파일을 생성할 때 <installation_directory>/manifests/cluster-scheduler-02-config.yml 파일의 mastersSchedulable 매개변수가 true로 설정되어 있는지 확인합니다. 이렇게 하면 애플리케이션 워크로드를 컨트롤 플레인 노드에서 실행할 수 있습니다.
  • RHCOS(Red Hat Enterprise Linux CoreOS) 시스템을 생성할 때 컴퓨팅 노드를 배포하지 마십시오.

2.3.11. Kubernetes 매니페스트 및 Ignition 설정 파일 생성
링크 복사

일부 클러스터 정의 파일을 수정하고 클러스터 시스템을 수동으로 시작해야 하므로 클러스터가 시스템을 구성하는 데 필요한 Kubernetes 매니페스트 및 Ignition 구성 파일을 사용자가 생성해야 합니다.

설치 구성 파일은 Kubernetes 매니페스트로 변환됩니다. 매니페스트는 나중에 클러스터 머신을 구성하는 데 사용되는 Ignition 구성 파일로 래핑됩니다.

중요
  • OpenShift Container Platform 설치 프로그램에서 생성하는 Ignition 구성 파일에 24시간 후에 만료되는 인증서가 포함되어 있습니다. 이 인증서는 그 후에 갱신됩니다. 인증서를 갱신하기 전에 클러스터가 종료되고 24시간이 지난 후에 클러스터가 다시 시작되면 클러스터는 만료된 인증서를 자동으로 복구합니다. 예외적으로 kubelet 인증서를 복구하려면 대기 중인 node-bootstrapper 인증서 서명 요청(CSR)을 수동으로 승인해야 합니다. 자세한 내용은 만료된 컨트롤 플레인 인증서에서 복구 문서를 참조하십시오.
  • 24 시간 인증서는 클러스터를 설치한 후 16시간에서 22시간으로 인증서가 교체되기 때문에 생성된 후 12시간 이내에 Ignition 구성 파일을 사용하는 것이 좋습니다. 12시간 이내에 Ignition 구성 파일을 사용하면 설치 중에 인증서 업데이트가 실행되는 경우 설치 실패를 방지할 수 있습니다.

사전 요구 사항

  • OpenShift Container Platform 설치 프로그램을 가져오셨습니다. 제한된 네트워크 설치의 경우, 해당 파일은 미러 호스트에 있습니다.
  • install-config.yaml 설치 구성 파일을 생성하셨습니다.

프로세스

  1. OpenShift Container Platform 설치 프로그램이 포함된 디렉터리로 변경하고 클러스터에 대한 Kubernetes 매니페스트를 생성합니다. 

    $ ./openshift-install create manifests --dir <installation_directory>
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 사용자가 만든 install-config.yaml 파일이 포함된 설치 디렉터리를 지정합니다.
    주의

    3 노드 클러스터를 실행 중이면 다음 단계를 건너 뛰어 컨트롤 플레인 노드 일정을 계획할 수 있도록 하십시오.

    중요

    기본 예약 불가에서 예약 가능으로 컨트롤 플레인 노드를 구성하면 추가 서브스크립션이 필요합니다. 이는 컨트롤 플레인 노드가 컴퓨팅 노드가 되기 때문입니다.

  2. <installation_directory>/manifests/cluster-scheduler-02-config.yml Kubernetes 매니페스트 파일의 mastersSchedulable 매개변수가 false로 설정되어 있는지 확인합니다. 이 설정으로 인해 컨트롤 플레인 머신에서 포드가 예약되지 않습니다.

    1. <installation_directory>/manifests/cluster-scheduler-02-config.yml 파일을 엽니다.
    2. mastersSchedulable 매개변수를 찾아서 값을 False로 설정되어 있는지 확인합니다.
    3. 파일을 저장하고 종료합니다.

  3. Ignition 구성 파일을 생성하려면 설치 프로그램이 포함된 디렉터리에서 다음 명령을 실행합니다. 

    $ ./openshift-install create ignition-configs --dir <installation_directory>
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 동일한 설치 디렉터리를 지정합니다.

    설치 디렉터리의 부트스트랩, 컨트롤 플레인 및 컴퓨팅 노드에 대한 Ignition 구성 파일이 생성됩니다. kubeadmin-passwordkubeconfig 파일은 ./<installation_directory>/auth 디렉터리에 생성됩니다. 

    .
├── auth
│   ├── kubeadmin-password
│   └── kubeconfig
├── bootstrap.ign
├── master.ign
├── metadata.json
└── worker.ign
    Copy to Clipboard Toggle word wrap

2.3.12. chrony 타임 서비스 설정
링크 복사

chrony.conf 파일의 내용을 수정하고 해당 내용을 머신 구성으로 노드에 전달하여 chrony 타임 서비스 (chronyd)에서 사용하는 시간 서버 및 관련 구성을 설정해야 합니다.

프로세스

  1. chrony.conf 파일의 내용을 포함하여 Butane config를 만듭니다. 예를 들어 작업자 노드에 chrony를 구성하려면 99-worker-chrony.bu 파일을 만듭니다.

    참고

    구성 파일에 지정하는 Butane 버전이 OpenShift Container Platform 버전과 일치해야 하며 항상 0 으로 끝나야 합니다. 예를 들어, 4.19.0입니다. Butane에 대한 자세한 내용은 “Butane 을 사용하여 머신 구성 생성”을 참조하십시오. 

    variant: openshift
version: 4.19.0
metadata:
  name: 99-worker-chrony
    1 
    
  labels:
    machineconfiguration.openshift.io/role: worker
    2 
    
storage:
  files:
  - path: /etc/chrony.conf
    mode: 0644
    3 
    
    overwrite: true
    contents:
      inline: |
        pool 0.rhel.pool.ntp.org iburst
    4 
    
        driftfile /var/lib/chrony/drift
        makestep 1.0 3
        rtcsync
        logdir /var/log/chrony
    Copy to Clipboard Toggle word wrap
    1 2
    컨트롤 플레인 노드에서 두 위치에 있는 masterworker로 대체합니다.
    3
    시스템 구성 파일에서 mode 필드의 8진수 값 모드를 지정합니다. 파일을 만들고 변경 사항을 적용하면 mode가 10진수 값으로 변환됩니다. oc get mc <mc-name> -o yaml 명령을 사용하여 YAML 파일을 확인할 수 있습니다.
    4
    DHCP 서버에서 제공하는 것과 같은 유효한 시간 소스를 지정합니다.
    참고

    모든 시스템 간 통신의 경우 UDP의 NTP(Network Time Protocol)는 포트 123 입니다. 외부 NTP 시간 서버가 구성된 경우 UDP 포트 123 을 열어야 합니다.

  2. Butane을 사용하여 노드에 전달할 구성이 포함된 MachineConfig 파일 99-worker-chrony.yaml을 생성합니다. 

    $ butane 99-worker-chrony.bu -o 99-worker-chrony.yaml
    Copy to Clipboard Toggle word wrap

  3. 다음 두 가지 방법 중 하나로 설정을 적용하십시오.

    • 클러스터가 아직 실행되지 않은 경우 매니페스트 파일을 생성한 후 <installation_directory>/openshift 디렉터리에 MachineConfig 개체 파일을 추가한 다음 클러스터를 계속 작성합니다.

    • 클러스터가 이미 실행중인 경우 다음과 같은 파일을 적용합니다. 

      $ oc apply -f ./99-worker-chrony.yaml
      Copy to Clipboard Toggle word wrap

2.3.13. RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작
링크 복사

프로비저닝하는 베어메탈 인프라에 OpenShift Container Platform을 설치하려면 머신에 RHCOS(Red Hat Enterprise Linux CoreOS)를 설치해야 합니다. RHCOS를 설치할 때 설치 중인 머신 유형에 대해 OpenShift Container Platform 설치 프로그램에서 생성한 Ignition 구성 파일을 제공해야 합니다. 적합한 네트워킹, DNS 및 로드 밸런싱 인프라를 구성한 경우 RHCOS 머신이 재부팅된 후 OpenShift Container Platform 부트스트랩 프로세스가 자동으로 시작됩니다.

단계에 따라 ISO 이미지 또는 네트워크 PXE 부팅을 사용하여 시스템에 RHCOS를 설치합니다.

참고

이 설치 문서에 포함된 컴퓨팅 노드 배포 단계는 RHCOS에 따라 다릅니다. RHEL 기반 컴퓨팅 머신을 사용하기로 선택한 경우 시스템 업데이트 수행, 패치 적용 및 기타 필요한 모든 작업 실행을 포함한 모든 운영 체제의 라이프 사이클 관리 및 유지 관리에 대한 책임이 있습니다. RHEL 8 컴퓨팅 머신만 지원됩니다.

다음 방법을 사용하여 ISO 및 PXE 설치 중에 RHCOS를 구성할 수 있습니다.

  • 커널 인수: 커널 인수를 사용하여 설치 관련 정보를 제공할 수 있습니다. 예를 들어 HTTP 서버에 업로드한 RHCOS 설치 파일의 위치와 설치 중인 노드 유형에 대한 Ignition 구성 파일의 위치를 지정할 수 있습니다. PXE 설치의 경우 APPEND 매개 변수를 사용하여 라이브 설치 프로그램의 커널에 인수를 전달할 수 있습니다. ISO 설치의 경우는 라이브 설치 부팅 프로세스를 중단하고 커널 매개 변수를 추가할 수 있습니다. 두 경우 모두 특정 coreos.inst. * 인수를 사용하여 라이브 설치 프로그램을 지시 할 수 있을 뿐 만 아니라 표준 커널 서비스를 활성화/비활성화하기 위해 표준 설치 부팅 인수를 사용할 수 있습니다.
  • Ignition 구성: OpenShift Container Platform Ignition 구성 파일(*.ign)은 설치 중인 노드 유형에 따라 다릅니다. RHCOS 설치 중에 부트스트랩, 컨트롤 플레인 또는 컴퓨팅 노드 Ignition 구성 파일의 위치를 전달하여 첫 번째 부팅 시 적용됩니다. 특별한 경우에는 라이브 시스템으로 전달할 별도의 제한된 Ignition 설정을 만들 수 있습니다. 이 Ignition 설정은 설치 완료 후 프로비저닝 시스템에 설치가 성공적으로 완료되었는지를 보고하는 것과 같은 일련의 작업을 수행할 수 있습니다. 이러한 특수 Ignition 구성은 설치된 시스템의 처음 부팅 시 적용되는 coreos-installer에 의해 소비됩니다. 라이브 ISO에 표준 컨트롤 플레인 및 컴퓨팅 노드 Ignition 구성을 직접 제공하지 마십시오.

  • coreos-installer : 처음 부팅하기 전에 다양한 방법으로 영구 시스템을 준비 할 수 있도록 쉘 프롬프트에서 라이브 ISO 설치 프로그램을 시작할 수 있습니다. coreos-installer 명령을 실행하여 추가하는 다양한 아티팩트를 식별하고 디스크 파티션을 사용하여 네트워크를 설정할 수 있습니다. 경우에 따라 라이브 시스템에서 기능을 구성하고 설치된 시스템에 복사할 수도 있습니다.

    참고

    버전 0.17.0-3 부터 coreos-installer를 실행하려면 RHEL 9 이상이 필요합니다. 이전 버전의 coreos-installer를 사용하여 최신 OpenShift Container Platform 릴리스의 RHCOS 아티팩트를 사용자 지정하고 디스크에 Metal 이미지를 설치할 수 있습니다. coreos-installer 이미지 미러 페이지에서 coreos-installer 바이너리의 이전 버전을 다운로드할 수 있습니다.

ISO 또는 PXE 설치 사용 여부는 상황에 따라 달라집니다. PXE 설치에는 사용 가능한 DHCP 서비스와 추가 준비가 필요하지만 설치 프로세스를 보다 자동화할 수 있습니다. ISO 설치는 주로 수동적인 프로세스에서 여러 시스템을 설정하는 경우 불편할 수 있습니다.

2.3.13.1. ISO 이미지를 사용하여 RHCOS 설치
링크 복사

ISO 이미지를 사용하여 시스템에 RHCOS을 설치할 수 있습니다.

사전 요구 사항

  • 클러스터에 대한 Ignition 구성 파일이 생성되어 있습니다.
  • 적합한 네트워크, DNS 및 로드 밸런싱 인프라가 구성되어 있습니다.
  • 사용자 컴퓨터에서 액세스할 수 있고 사용자가 생성한 시스템에서 액세스할 수 있는 HTTP 서버에 대한 액세스 권한을 확보합니다.
  • 네트워킹 및 디스크 파티션과 같은 기능을 구성하는 다양한 방법에 대해서는 고급 RHCOS 설치 구성섹션을 살펴보십시오.

프로세스

  1. 각 Ignition 구성 파일에 대해 SHA512 다이제스트를 가져옵니다. 예를 들어 Linux를 실행하는 시스템에서 다음을 사용하여 bootstrap.ign Ignition 구성 파일의 SHA512 다이제스트를 가져올 수 있습니다. 

    $ sha512sum <installation_directory>/bootstrap.ign
    Copy to Clipboard Toggle word wrap

    다이제스트는 클러스터 노드에서 Ignition 구성 파일의 신뢰성을 검증하기 위해 이후 단계에서 coreos-installer에 제공됩니다.

  2. 설치 프로그램에서 생성한 부트스트랩, 컨트롤 플레인, 컴퓨팅 노드 Ignition 구성 파일을 HTTP 서버에 업로드합니다. 해당 파일의 URL을 기록해 둡니다.

    중요

    HTTP 서버에 저장하기 전에 Ignition 구성에서 구성 설정을 추가하거나 변경할 수 있습니다. 설치를 마친 후 클러스터에 컴퓨팅 시스템을 더 추가하려면 Ignition 구성 파일을 삭제하지 마십시오.

  3. 설치 호스트에서 Ignition 구성 파일을 URL에서 사용할 수 있는지 확인합니다. 다음 예에서는 부트스트랩 노드에 대한 Ignition 구성 파일을 가져옵니다. 

    $ curl -k http://<HTTP_server>/bootstrap.ign
    1
    Copy to Clipboard Toggle word wrap

    출력 예

      % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0{"ignition":{"version":"3.2.0"},"passwd":{"users":[{"name":"core","sshAuthorizedKeys":["ssh-rsa...
    Copy to Clipboard Toggle word wrap

    명령에서 bootstrap.ignmaster.ign 또는 worker.ign으로 교체하여 컨트롤 플레인 및 컴퓨팅 노드의 Ignition 구성 파일도 사용할 수 있는지 확인합니다.

  4. RHCOS 이미지 미러 페이지에서 운영 체제 인스턴스 설치 방법에 필요한 RHCOS 이미지를 가져올 수 있지만 올바른 RHCOS 이미지 버전을 가져오는 데 권장되는 방법은 openshift-install 명령 출력에서 가져옵니다. 

    $ openshift-install coreos print-stream-json | grep '\.iso[^.]'
    Copy to Clipboard Toggle word wrap

    출력 예

    "location": "<url>/art/storage/releases/rhcos-4.19-aarch64/<release>/aarch64/rhcos-<release>-live.aarch64.iso",
"location": "<url>/art/storage/releases/rhcos-4.19-ppc64le/<release>/ppc64le/rhcos-<release>-live.ppc64le.iso",
"location": "<url>/art/storage/releases/rhcos-4.19-s390x/<release>/s390x/rhcos-<release>-live.s390x.iso",
"location": "<url>/art/storage/releases/rhcos-4.19/<release>/x86_64/rhcos-<release>-live.x86_64.iso",
    Copy to Clipboard Toggle word wrap

    중요

    RHCOS 이미지는 OpenShift Container Platform 릴리스에 따라 변경되지 않을 수 있습니다. 설치하는 OpenShift Container Platform 버전과 같거나 그 이하의 버전 중 가장 최신 버전의 이미지를 다운로드해야 합니다. 사용 가능한 경우 OpenShift Container Platform 버전과 일치하는 이미지 버전을 사용합니다. 이 프로세스에는 ISO 이미지만 사용하십시오. 이 설치 유형에서는 RHCOS qcow2 이미지가 지원되지 않습니다.

    ISO 파일 이름은 다음 예와 유사합니다.

    rhcos-<version>-live.<architecture>.iso

  5. ISO를 사용하여 RHCOS 설치를 시작합니다. 다음 설치 옵션 중 하나를 사용합니다.

    • ISO 이미지를 디스크에 굽고 직접 부팅합니다.
    • LOM(Lightweight-out Management) 인터페이스를 사용하여 ISO 리디렉션을 사용합니다.

  6. 옵션을 지정하거나 라이브 부팅 시퀀스를 중단하지 않고 RHCOS ISO 이미지를 부팅합니다. 설치 프로그램이 RHCOS 라이브 환경에서 쉘 프롬프트로 부팅될 때까지 기다립니다.

    참고

    커널 인수를 추가하기 위해 RHCOS 설치 부팅 프로세스를 중단할 수 있습니다. 하지만 이 ISO 프로세스에서는 커널 인수를 추가하지 않고 다음 단계에 설명된 대로 coreos-installer 명령을 사용해야 합니다.

  7. coreos-installer 명령을 실행하고 설치 요구 사항을 충족하는 옵션을 지정합니다. 최소한 노드 유형에 대한 Ignition 구성 파일과 설치할 장치를 가리키는 URL을 지정해야 합니다. 

    $ sudo coreos-installer install --ignition-url=http://<HTTP_server>/<node_type>.ign <device> \
    1 
    
--ignition-hash=sha512-<digest> --offline
    2
    Copy to Clipboard Toggle word wrap
    1 1
    core 사용자에게 설치를 수행하는 데 필요한 root 권한이 없으므로 sudo를 사용하여 coreos-installer 명령을 실행해야 합니다.
    2
    클러스터 노드에서 Ignition 구성 파일을 HTTP URL을 통해 가져오려면 --ignition-hash 옵션이 필요합니다. <digest>는 이전 단계에서 얻은 Ignition 구성 파일 SHA512 다이제스트입니다.
    참고

    TLS를 사용하는 HTTPS 서버를 통해 Ignition 구성 파일을 제공하려는 경우 coreos-installer를 실행하기 전에 내부 인증 기관(CA)을 시스템 신뢰 저장소에 추가할 수 있습니다.

    다음 예제에서는 /dev/sda 장치에 부트스트랩 노드 설치를 초기화합니다. 부트스트랩 노드의 Ignition 구성 파일은 IP 주소 192.168.1.2가 있는 HTTP 웹 서버에서 가져옵니다. 

    $ sudo coreos-installer install --ignition-url=http://192.168.1.2:80/installation_directory/bootstrap.ign /dev/sda \
--ignition-hash=sha512-a5a2d43879223273c9b60af66b44202a1d1248fc01cf156c46d4a79f552b6bad47bc8cc78ddf0116e80c59d2ea9e32ba53bc807afbca581aa059311def2c3e3b \
--offline
    Copy to Clipboard Toggle word wrap

  8. 머신 콘솔에서 RHCOS 설치 진행률을 모니터링합니다.

    중요

    OpenShift Container Platform 설치를 시작하기 전에 각 노드에서 성공적으로 설치되었는지 확인합니다. 설치 프로세스를 관찰하면 발생할 수 있는 RHCOS 설치 문제의 원인을 파악하는 데 도움이 될 수 있습니다.

  9. RHCOS를 설치한 후 시스템을 재부팅해야 합니다. 시스템이 재부팅되는 동안 지정한 Ignition 구성 파일이 적용됩니다.

  10. 콘솔 출력을 확인하여 Ignition이 실행되었는지 확인합니다.

    명령 예

    Ignition: ran on 2022/03/14 14:48:33 UTC (this boot)
Ignition: user-provided config was applied
    Copy to Clipboard Toggle word wrap

  11. 계속해서 클러스터에 대한 나머지 시스템을 모두 생성합니다.

    중요

    이때 부트스트랩 및 컨트롤 플레인 시스템을 생성해야 합니다. 컨트롤 플레인 시스템이 예약 가능하지 않은 경우 OpenShift Container Platform을 설치하기 전에 두 개 이상의 컴퓨팅 시스템도 생성합니다.

    적합한 네트워킹, DNS 및 로드 밸런싱 인프라가 있는 경우 RHCOS 노드가 재부팅된 후 OpenShift Container Platform 부트스트랩 프로세스가 자동으로 시작됩니다.

    참고

    RHCOS 노드에는 core 사용자의 기본 암호가 포함되지어 있지 않습니다. install_config.yaml 파일에 지정한 공개 키에 대한 액세스 권한이 있는 사용자로 ssh core@<node>.<cluster_name>.<base_domain>을 실행하여 노드에 액세스할 수 있습니다. RHCOS를 실행하는 OpenShift Container Platform 4 클러스터 노드는 변경할 수 없으며 Operator를 통해 클러스터 변경 사항을 적용합니다. SSH를 사용하여 클러스터 노드에 액세스하는 것은 권장되지 않습니다. 그러나 설치 문제를 조사할 때 OpenShift Container Platform API를 사용할 수 없거나 kubelet이 대상 노드에서 제대로 작동하지 않는 경우 디버깅 또는 재해 복구에 SSH 액세스가 필요할 수 있습니다.

2.3.13.2. PXE 또는 iPXE 부팅을 사용하여 RHCOS 설치
링크 복사

PXE 또는 iPXE 부팅을 사용하여 시스템에 RHCOS를 설치할 수 있습니다.

사전 요구 사항

  • 클러스터에 대한 Ignition 구성 파일이 생성되어 있습니다.
  • 적합한 네트워크, DNS 및 로드 밸런싱 인프라가 구성되어 있습니다.
  • 적합한 PXE 또는 iPXE 인프라가 구성되어 있습니다.
  • 사용자 컴퓨터에서 액세스할 수 있고 사용자가 생성한 시스템에서 액세스할 수 있는 HTTP 서버에 대한 액세스 권한을 확보합니다.
  • 네트워킹 및 디스크 파티션과 같은 기능을 구성하는 다양한 방법에 대해서는 고급 RHCOS 설치 구성섹션을 살펴보십시오.

프로세스

  1. 설치 프로그램에서 생성한 부트스트랩, 컨트롤 플레인, 컴퓨팅 노드 Ignition 구성 파일을 HTTP 서버에 업로드합니다. 해당 파일의 URL을 기록해 둡니다.

    중요

    HTTP 서버에 저장하기 전에 Ignition 구성에서 구성 설정을 추가하거나 변경할 수 있습니다. 설치를 마친 후 클러스터에 컴퓨팅 시스템을 더 추가하려면 Ignition 구성 파일을 삭제하지 마십시오.

  2. 설치 호스트에서 Ignition 구성 파일을 URL에서 사용할 수 있는지 확인합니다. 다음 예에서는 부트스트랩 노드에 대한 Ignition 구성 파일을 가져옵니다. 

    $ curl -k http://<HTTP_server>/bootstrap.ign
    1
    Copy to Clipboard Toggle word wrap

    출력 예

      % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0{"ignition":{"version":"3.2.0"},"passwd":{"users":[{"name":"core","sshAuthorizedKeys":["ssh-rsa...
    Copy to Clipboard Toggle word wrap

    명령에서 bootstrap.ignmaster.ign 또는 worker.ign으로 교체하여 컨트롤 플레인 및 컴퓨팅 노드의 Ignition 구성 파일도 사용할 수 있는지 확인합니다.

  3. 운영 체제 인스턴스를 설치하는 데 필요한 RHCOS kernel , initramfsrootfs 파일을 RHCOS 이미지 미러 페이지에서 얻을 수 있지만, RHCOS 파일의 올바른 버전을 얻는 권장 방법은 openshift-install 명령의 출력을 사용하는 것입니다. 

    $ openshift-install coreos print-stream-json | grep -Eo '"https.*(kernel-|initramfs.|rootfs.)\w+(\.img)?"'
    Copy to Clipboard Toggle word wrap

    출력 예

    "<url>/art/storage/releases/rhcos-4.19-aarch64/<release>/aarch64/rhcos-<release>-live-kernel-aarch64"
"<url>/art/storage/releases/rhcos-4.19-aarch64/<release>/aarch64/rhcos-<release>-live-initramfs.aarch64.img"
"<url>/art/storage/releases/rhcos-4.19-aarch64/<release>/aarch64/rhcos-<release>-live-rootfs.aarch64.img"
"<url>/art/storage/releases/rhcos-4.19-ppc64le/49.84.202110081256-0/ppc64le/rhcos-<release>-live-kernel-ppc64le"
"<url>/art/storage/releases/rhcos-4.19-ppc64le/<release>/ppc64le/rhcos-<release>-live-initramfs.ppc64le.img"
"<url>/art/storage/releases/rhcos-4.19-ppc64le/<release>/ppc64le/rhcos-<release>-live-rootfs.ppc64le.img"
"<url>/art/storage/releases/rhcos-4.19-s390x/<release>/s390x/rhcos-<release>-live-kernel-s390x"
"<url>/art/storage/releases/rhcos-4.19-s390x/<release>/s390x/rhcos-<release>-live-initramfs.s390x.img"
"<url>/art/storage/releases/rhcos-4.19-s390x/<release>/s390x/rhcos-<release>-live-rootfs.s390x.img"
"<url>/art/storage/releases/rhcos-4.19/<release>/x86_64/rhcos-<release>-live-kernel-x86_64"
"<url>/art/storage/releases/rhcos-4.19/<release>/x86_64/rhcos-<release>-live-initramfs.x86_64.img"
"<url>/art/storage/releases/rhcos-4.19/<release>/x86_64/rhcos-<release>-live-rootfs.x86_64.img"
    Copy to Clipboard Toggle word wrap

    중요

    OpenShift Container Platform의 모든 릴리스에서 RHCOS 아티팩트가 변경되지 않을 수도 있습니다. 설치하는 OpenShift Container Platform 버전과 같거나 그 이하의 버전 중 가장 최신 버전의 이미지를 다운로드해야 합니다. 이 프로시저에는 아래 설명된 적절한 kernel, initramfsrootfs 아티팩트만 사용하십시오. 이 설치 유형에서는 RHCOS QCOW2 이미지가 지원되지 않습니다.

    OpenShift Container Platform 버전 번호가 파일 이름에 포함됩니다. 다음 예와 유사합니다.

    • kernel: rhcos-<version>-live-kernel-<architecture>
    • initramfs: rhcos-<version>-live-initramfs.<architecture>.img
    • rootfs: rhcos-<version>-live-rootfs.<architecture>.img

  4. rootfs, kernelinitramfs 파일을 HTTP 서버에 업로드합니다.

    중요

    설치를 마친 후 클러스터에 컴퓨팅 시스템을 더 추가하려면 Ignition 구성 파일을 삭제하지 마십시오.

  5. RHCOS가 설치된 후 시스템이 로컬 디스크에서 부팅되도록 네트워크 부팅 인프라를 구성하십시오.

  6. RHCOS 이미지에 대한 PXE 또는 iPXE 설치를 구성하고 설치를 시작하십시오.

    사용 환경에 대한 다음 예시 메뉴 항목 중 하나를 수정하고, 이미지 및 Ignition 파일에 적절히 접근할 수 있는지 확인하십시오.

    • PXE (x86_64)의 경우: 

      DEFAULT pxeboot
TIMEOUT 20
PROMPT 0
LABEL pxeboot
    KERNEL http://<HTTP_server>/rhcos-<version>-live-kernel-<architecture>
      1 
      
    APPEND initrd=http://<HTTP_server>/rhcos-<version>-live-initramfs.<architecture>.img coreos.live.rootfs_url=http://<HTTP_server>/rhcos-<version>-live-rootfs.<architecture>.img coreos.inst.install_dev=/dev/sda coreos.inst.ignition_url=http://<HTTP_server>/bootstrap.ign
      2
      3
      Copy to Clipboard Toggle word wrap
      1 1
      HTTP 서버에 업로드한 라이브 kernel 파일의 위치를 지정합니다. URL은 HTTP, TFTP 또는 FTP여야 합니다. HTTPS와 NFS는 지원되지 않습니다.
      2
      NIC를 여러 개 사용하는 경우 ip 옵션에 단일 인터페이스를 지정합니다. 예를 들어, eno1라는 NIC에서 DHCP를 사용하려면 ip=eno1:dhcp를 설정하십시오.
      3
      HTTP 서버에 업로드한 RHCOS 파일의 위치를 지정합니다. initrd 매개변수 값은 initramfs 파일의 위치, coreos.live.rootfs_url 매개변수 값은 rootfs 파일의 위치, coreos.inst.ignition_url 매개변수 값은 부트스트랩 Ignition 구성 파일의 위치입니다. APPEND 줄에 커널 인수를 더 추가하여 네트워킹 또는 기타 부팅 옵션도 구성할 수 있습니다.
      참고

      이 구성은 그래픽 콘솔이 있는 머신에서 직렬 콘솔 액세스를 활성화하지 않습니다. 다른 콘솔을 구성하려면 APPEND 행에 하나 이상의 console= 인수를 추가합니다. 예를 들어 console=tty0 console=ttyS0을 추가하여 첫 번째 PC 직렬 포트를 기본 콘솔로 설정하고 그래픽 콘솔을 보조 콘솔로 설정합니다. 자세한 내용은 How does one set up a serial terminal and/or console in Red Hat Enterprise Linux? 및 "Enabling the serial console for PXE and ISO installation" 섹션을 참조하십시오.

    • For iPXE (x86_64 + aarch64 ): 

      kernel http://<HTTP_server>/rhcos-<version>-live-kernel-<architecture> initrd=main coreos.live.rootfs_url=http://<HTTP_server>/rhcos-<version>-live-rootfs.<architecture>.img coreos.inst.install_dev=/dev/sda coreos.inst.ignition_url=http://<HTTP_server>/bootstrap.ign
      1
      2 
      
initrd --name main http://<HTTP_server>/rhcos-<version>-live-initramfs.<architecture>.img
      3 
      
boot
      Copy to Clipboard Toggle word wrap
      1
      HTTP 서버에 업로드한 RHCOS 파일의 위치를 지정합니다. kernel 매개변수 값은 kernel 파일의 위치이고 initrd=main 인수는 UEFI 시스템에서 부팅하는 데 필요하며 coreos.live.rootfs_url 매개 변수 값은 rootfs 파일의 위치이며, coreos.inst.ignition_url 매개 변수 값은 부트스트랩 Ignition 설정 파일의 위치입니다.
      2
      NIC를 여러 개 사용하는 경우 ip 옵션에 단일 인터페이스를 지정합니다. 예를 들어, eno1라는 NIC에서 DHCP를 사용하려면 ip=eno1:dhcp를 설정하십시오.
      3
      HTTP 서버에 업로드한 initramfs 파일의 위치를 지정합니다.
      참고

      이 구성은 그래픽 콘솔이 있는 머신에서 직렬 콘솔 액세스를 활성화하지 않습니다. 다른 콘솔을 구성하려면 kernel 행에 하나 이상의 console= 인수를 추가합니다. 예를 들어 console=tty0 console=ttyS0을 추가하여 첫 번째 PC 직렬 포트를 기본 콘솔로 설정하고 그래픽 콘솔을 보조 콘솔로 설정합니다. 자세한 내용은 How does one set up a serial terminal and/or console in Red Hat Enterprise Linux? 및 "Enabling the serial console for PXE and ISO installation" 섹션을 참조하십시오.

      참고

      aarch64 아키텍처에서 CoreOS kernel 을 부팅하려면 IMAGE_GZIP 옵션이 활성화된 iPXE 빌드 버전을 사용해야 합니다. iPXE의IMAGE_GZIP 옵션을 참조하십시오.

    • aarch64 에서 PXE(UEFI 및 Grub을 두 번째 단계로 사용)의 경우: 

      menuentry 'Install CoreOS' {
    linux rhcos-<version>-live-kernel-<architecture>  coreos.live.rootfs_url=http://<HTTP_server>/rhcos-<version>-live-rootfs.<architecture>.img coreos.inst.install_dev=/dev/sda coreos.inst.ignition_url=http://<HTTP_server>/bootstrap.ign
      1
      2 
      
    initrd rhcos-<version>-live-initramfs.<architecture>.img
      3 
      
}
      Copy to Clipboard Toggle word wrap
      1
      HTTP/TFTP 서버에 업로드한 RHCOS 파일의 위치를 지정합니다. kernel 매개변수 값은 TFTP 서버의 파일의 위치입니다. coreos.live.rootfs_url 매개변수 값은 rootfs 파일의 위치이며 coreos.inst.ignition_url 매개변수 값은 HTTP Server의 부트스트랩 Ignition 구성 파일의 위치입니다.
      2
      NIC를 여러 개 사용하는 경우 ip 옵션에 단일 인터페이스를 지정합니다. 예를 들어, eno1라는 NIC에서 DHCP를 사용하려면 ip=eno1:dhcp를 설정하십시오.
      3
      TFTP 서버에 업로드한 initramfs 파일의 위치를 지정합니다.

  7. 머신 콘솔에서 RHCOS 설치 진행률을 모니터링합니다.

    중요

    OpenShift Container Platform 설치를 시작하기 전에 각 노드에서 성공적으로 설치되었는지 확인합니다. 설치 프로세스를 관찰하면 발생할 수 있는 RHCOS 설치 문제의 원인을 파악하는 데 도움이 될 수 있습니다.

  8. RHCOS가 설치되면 시스템을 재부팅합니다. 시스템이 재부팅되는 동안 지정한 Ignition 구성 파일이 적용됩니다.

  9. 콘솔 출력을 확인하여 Ignition이 실행되었는지 확인합니다.

    명령 예

    Ignition: ran on 2022/03/14 14:48:33 UTC (this boot)
Ignition: user-provided config was applied
    Copy to Clipboard Toggle word wrap

  10. 클러스터용 시스템 생성을 계속합니다.

    중요

    이때 부트스트랩 및 컨트롤 플레인 시스템을 생성해야 합니다. 컨트롤 플레인 시스템이 예약 가능하지 않은 경우 클러스터를 설치하기 전에 두 개 이상의 컴퓨팅 시스템도 생성합니다.

    적합한 네트워킹, DNS 및 로드 밸런싱 인프라가 있는 경우 RHCOS 노드가 재부팅된 후 OpenShift Container Platform 부트스트랩 프로세스가 자동으로 시작됩니다.

    참고

    RHCOS 노드에는 core 사용자의 기본 암호가 포함되지어 있지 않습니다. install_config.yaml 파일에 지정한 공개 키에 대한 액세스 권한이 있는 사용자로 ssh core@<node>.<cluster_name>.<base_domain>을 실행하여 노드에 액세스할 수 있습니다. RHCOS를 실행하는 OpenShift Container Platform 4 클러스터 노드는 변경할 수 없으며 Operator를 통해 클러스터 변경 사항을 적용합니다. SSH를 사용하여 클러스터 노드에 액세스하는 것은 권장되지 않습니다. 그러나 설치 문제를 조사할 때 OpenShift Container Platform API를 사용할 수 없거나 kubelet이 대상 노드에서 제대로 작동하지 않는 경우 디버깅 또는 재해 복구에 SSH 액세스가 필요할 수 있습니다.

2.3.13.3. 고급 RHCOS 설치 구성 옵션
링크 복사

OpenShift Container Platform용 RHCOS (Red Hat Enterprise Linux CoreOS) 노드를 수동으로 프로비저닝하는 주요 이점은 기본 OpenShift Container Platform 설치 방법을 통해 사용할 수 없는 구성을 수행할 수 있는 것입니다. 이 섹션에서는 다음과 같은 방법을 사용하여 수행할 수있는 몇 가지 구성에 대해 설명합니다.

  • 라이브 설치 프로그램에 커널 인수 전달
  • 라이브 시스템에서 수동으로 coreos-installer 실행
  • 라이브 ISO 또는 PXE 부팅 이미지 사용자 정의

이 섹션에 설명되어 있는 수동 Red Hat Enterprise Linux CoreOS(RHCOS) 설치에 대한 고급 구성 항목은 디스크 파티션 설정, 네트워킹 및 다양한 방식의 Ignition 구성 사용과 관련되어 있습니다.

2.3.13.3.1. PXE 및 ISO 설치를 위한 고급 네트워크 옵션 사용
링크 복사

OpenShift Container Platform 노드의 네트워크는 기본적으로 DHCP를 사용하여 필요한 모든 구성 설정을 수집합니다. 고정 IP 주소를 설정하거나 본딩과 같은 특정 설정을 구성하려면 다음 중 하나의 방법으로 수행할 수 있습니다.

  • 라이브 설치 프로그램을 시작할 때 특수 커널 매개 변수를 전달합니다.
  • 머신 구성을 사용하여 네트워크 파일을 설치된 시스템에 복사합니다.
  • 라이브 설치 프로그램 쉘 프롬프트에서 네트워크를 구성한 다음 설치된 시스템에 복사하여 설치한 시스템을 처음 시작할 때 사용하도록합니다.

PXE 또는 iPXE 설치를 구성하려면 다음 옵션 중 하나를 사용합니다.

  • “고급 RHCOS 설치 참조” 표를 참조하십시오.
  • 머신 구성을 사용하여 네트워크 파일을 설치된 시스템에 복사합니다.

다음 프로세스에 따라 ISO 설치를 구성합니다.

프로세스

  1. ISO 설치 프로그램을 시작합니다.
  2. 라이브 시스템 쉘 프롬프트에서 사용 가능한 RHEL 도구 (예: nmcli 또는 nmtui)를 사용하여 라이브 시스템의 네트워킹를 구성합니다.

  3. coreos-installer 명령을 실행하여 시스템을 설치하고 --copy-network 옵션을 추가하여 네트워크 구성을 복사합니다. 예를 들면 다음과 같습니다. 

    $ sudo coreos-installer install --copy-network \
--ignition-url=http://host/worker.ign \
--offline \
/dev/disk/by-id/scsi-<serial_number>
    Copy to Clipboard Toggle word wrap
    중요

    copy-network 옵션은 /etc/NetworkManager/system-connections에 있는 네트워킹 구성만 복사합니다. 특히 시스템 호스트 이름을 복사하지 않습니다.

  4. 설치된 시스템으로 재부팅하십시오.
2.3.13.3.2. 디스크 파티션 설정
링크 복사

디스크 파티션은 RHCOS(Red Hat Enterprise Linux CoreOS) 설치 중에 OpenShift Container Platform 클러스터 노드에 생성됩니다. 특정 아키텍처의 각 RHCOS 노드는 기본 파티션 구성을 재정의하지 않는 한 동일한 파티션 레이아웃을 사용합니다. RHCOS 설치 중에 대상 장치에서 사용 가능한 나머지 공간을 사용하도록 루트 파일 시스템의 크기가 증가합니다.

중요

노드에서 사용자 정의 파티션 스키마를 사용하면 OpenShift Container Platform에서 일부 노드 파티션을 모니터링하거나 경고하지 않을 수 있습니다. 기본 파티션을 재정의하는 경우 OpenShift Container Platform이 호스트 파일 시스템을 모니터링하는 방법에 대한 자세한 내용은 OpenShift File System Monitoring(제거 조건) 이해를 참조하십시오.

OpenShift Container Platform은 다음 두 개의 파일 시스템 식별자를 모니터링합니다.

  • nodefs, /var/lib/kubelet이 포함된 파일 시스템
  • imagefs: /var/lib/containers가 포함된 파일 시스템

기본 파티션 스키마의 경우 nodefsimagefs 는 동일한 루트 파일 시스템인 / 를 모니터링합니다.

OpenShift Container Platform 클러스터 노드에 RHCOS를 설치할 때 기본 파티션을 재정의하려면 별도의 파티션을 생성해야 합니다. 컨테이너 및 컨테이너 이미지에 대해 별도의 스토리지 파티션을 추가하려는 경우를 고려하십시오. 예를 들어 별도의 파티션에 /var/lib/containers 를 마운트하면 kubelet에서 /var/lib/containersimagefs 디렉터리로 별도로 모니터링하고 루트 파일 시스템을 nodefs 디렉터리로 모니터링합니다.

중요

더 큰 파일 시스템을 호스팅하도록 디스크 크기를 조정한 경우 별도의 /var/lib/containers 파티션을 만드는 것이 좋습니다. 많은 할당 그룹으로 인한 CPU 시간 문제를 줄이기 위해 xfs 형식의 디스크 크기를 조정하는 것이 좋습니다.

2.3.13.3.2.1. 별도의 /var 파티션 만들기
링크 복사

일반적으로 RHCOS 설치 중에 생성된 기본 디스크 파티션을 사용해야 합니다. 그러나 확장하려는 디렉토리에 별도의 파티션을 생성해야 하는 경우가 있습니다.

OpenShift 컨테이너 플랫폼은 /var 디렉토리 또는 /var의 하위 디렉터리 중 하나에 스토리지를 연결하는 단일 파티션의 추가를 지원합니다. 예를 들면 다음과 같습니다.

  • /var/lib/containers: 시스템에 더 많은 이미지와 컨테이너가 추가됨에 따라 확장될 수 있는 컨테이너 관련 콘텐츠를 보관합니다.
  • /var/lib/etcd: etcd 스토리지의 성능 최적화와 같은 목적으로 별도로 보관할 데이터를 보관합니다.

  • /var: 감사 등의 목적에 맞게 별도로 분리하여 보관해야 하는 데이터를 보관합니다.

    중요

    100GB보다 큰 디스크 크기, 특히 1TB보다 큰 디스크의 경우 별도의 /var 파티션을 만듭니다.

/var 디렉터리의 콘텐츠를 별도로 저장하면 필요에 따라 해당 영역에 대한 스토리지 확장을 보다 용이하게 하고 나중에 OpenShift Container Platform을 다시 설치하여 해당 데이터를 그대로 보존할 수 있습니다. 이 방법을 사용하면 모든 컨테이너를 다시 가져올 필요가 없으며 시스템을 업데이트할 때 대용량 로그 파일을 복사할 필요도 없습니다.

/var 디렉토리 또는 /var의 하위 디렉토리에 대해 별도의 파티션을 사용하면 분할된 디렉토리의 데이터 증가로 루트 파일 시스템이 채워지는 것을 방지할 수 있습니다.

다음 절차에서는 설치 준비 단계에서 노드 유형의 Ignition 구성 파일에 래핑되는 머신 구성 매니페스트를 추가하여 별도의 /var 파티션을 설정합니다.

프로세스

  1. 설치 호스트에서 OpenShift Container Platform 설치 프로그램이 포함된 디렉터리로 변경하고 클러스터에 대한 Kubernetes 매니페스트를 생성합니다. 

    $ openshift-install create manifests --dir <installation_directory>
    Copy to Clipboard Toggle word wrap

  2. 추가 파티션을 구성하는 Butane 구성을 생성합니다. 예를 들어 $HOME/clusterconfig/98-var-partition.bu 파일의 이름을 지정하고, 디스크 장치 이름을 worker 시스템의 스토리지 장치 이름으로 변경하고 스토리지 크기를 적절하게 설정합니다. 이 예에서는 /var 디렉터리를 별도의 파티션에 배치합니다. 

    variant: openshift
version: 4.19.0
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
  name: 98-var-partition
storage:
  disks:
  - device: /dev/disk/by-id/<device_name>
    1 
    
    partitions:
    - label: var
      start_mib: <partition_start_offset>
    2 
    
      size_mib: <partition_size>
    3 
    
      number: 5
  filesystems:
    - device: /dev/disk/by-partlabel/var
      path: /var
      format: xfs
      mount_options: [defaults, prjquota]
    4 
    
      with_mount_unit: true
    Copy to Clipboard Toggle word wrap
    1
    파티션을 설정해야하는 디스크 저장 장치 이름입니다.
    2
    데이터 파티션을 부트 디스크에 추가할 때 최소 오프셋 값 25000 메비 바이트가 권장됩니다. 루트 파일 시스템은 지정된 오프셋까지 사용 가능한 모든 공간을 채우기 위해 자동으로 크기가 조정됩니다. 오프셋 값이 지정되지 않거나 지정된 값이 권장 최소값보다 작으면 생성되는 루트 파일 시스템의 크기가 너무 작아지고 RHCOS를 나중에 다시 설치할 때 데이터 파티션의 첫 번째 부분을 덮어 쓸 수 있습니다.
    3
    데이터 파티션의 크기(MB)입니다.
    4
    컨테이너 스토리지에 사용되는 파일 시스템에 대해 prjquota 마운트 옵션을 활성화해야 합니다.
    참고

    별도의 /var 파티션을 만들 때 다른 인스턴스 유형에 동일한 장치 이름이 없는 경우 컴퓨팅 노드에 다른 인스턴스 유형을 사용할 수 없습니다.

  3. Butane 구성에서 매니페스트를 생성하여 clusterconfig/openshift 디렉터리에 저장합니다. 예를 들어 다음 명령을 실행합니다. 

    $ butane $HOME/clusterconfig/98-var-partition.bu -o $HOME/clusterconfig/openshift/98-var-partition.yaml
    Copy to Clipboard Toggle word wrap

  4. Ignition 구성 파일을 만듭니다. 

    $ openshift-install create ignition-configs --dir <installation_directory>
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 동일한 설치 디렉터리를 지정합니다.

    설치 디렉터리의 부트스트랩, 컨트롤 플레인 및 컴퓨팅 노드에 대한 Ignition 구성 파일이 생성됩니다. 

    .
├── auth
│   ├── kubeadmin-password
│   └── kubeconfig
├── bootstrap.ign
├── master.ign
├── metadata.json
└── worker.ign
    Copy to Clipboard Toggle word wrap

    <installation_directory>/manifest<installation_directory>/openshift 디렉터리의 파일은 98-var-partition 사용자 정의 MachineConfig 오브젝트가 포함된 파일을 포함하여 Ignition 구성 파일로 래핑됩니다.

다음 단계

  • RHCOS 설치 중에 Ignition 구성 파일을 참조하여 사용자 정의 디스크 파티션을 적용할 수 있습니다.
2.3.13.3.2.2. 기존 파티션 유지
링크 복사

ISO 설치의 경우 설치 프로그램이 하나 이상의 기존 파티션을 유지하도록하는 옵션을 coreos-installer 명령에 추가할 수 있습니다. PXE 설치의 경우 coreos.inst.* 옵션을 APPEND 매개 변수에 추가하여 파티션을 유지할 수 있습니다.

저장된 파티션은 기존 OpenShift Container Platform 시스템의 데이터 파티션이 될 수 있습니다. 파티션 레이블 또는 번호 중 하나로 보관하려는 디스크 파티션을 확인할 수 있습니다.

참고

기존 파티션을 저장하고 해당 파티션이 RHCOS를 위한 충분한 공간을 남겨 두지 않으면 저장된 파티션이 손상되지는 않지만 설치에 실패합니다.

ISO 설치 중 기존 파티션 유지

이 예에서는 파티션 레이블이 data (data*)로 시작하는 모든 파티션을 유지합니다. 

# coreos-installer install --ignition-url http://10.0.2.2:8080/user.ign \
--save-partlabel 'data*' \
--offline \
/dev/disk/by-id/scsi-<serial_number>
Copy to Clipboard Toggle word wrap

다음 예는 디스크의 여섯 번째 (6) 파티션을 유지하는 방식으로 coreos-installer를 실행하는 방법을 보여줍니다. 

# coreos-installer install --ignition-url http://10.0.2.2:8080/user.ign \
--save-partindex 6 \
--offline \
/dev/disk/by-id/scsi-<serial_number>
Copy to Clipboard Toggle word wrap

이 예에서는 파티션 5 이상을 유지합니다. 

# coreos-installer install --ignition-url http://10.0.2.2:8080/user.ign \
--save-partindex 5- \
--offline \
/dev/disk/by-id/scsi-<serial_number>
Copy to Clipboard Toggle word wrap

파티션 저장이 사용된 이전 예에서 coreos-installer는 파티션을 즉시 다시 만듭니다.

PXE 설치 중 기존 파티션 유지

APPEND 옵션은 파티션 레이블이 'data'( 'data *')로 시작하는 모든 파티션을 유지합니다. 

coreos.inst.save_partlabel=data*
Copy to Clipboard Toggle word wrap

APPEND 옵션은 파티션 5 이상을 유지합니다. 

coreos.inst.save_partindex=5-
Copy to Clipboard Toggle word wrap

APPEND 옵션은 파티션 6을 유지합니다. 

coreos.inst.save_partindex=6
Copy to Clipboard Toggle word wrap
2.3.13.3.3. Ignition 설정 확인
링크 복사

RHCOS 베어 메탈 설치를 수행할 때 제공할 수 있는 두 가지 유형의 Ignition 구성이 있으며 각 구성을 제공하는 이유도 각각 다릅니다.

  • Permanent install Ignition config: 모든 수동 RHCOS 설치는 설치를 수행하기 위해 openshift-installer가 생성한 Ignition 구성 파일 (예: bootstrap.ign, master.ignworker.ign) 중 하나를 전달해야 합니다.

    중요

    이러한 Ignition 구성 파일을 직접 수정하지 않는 것이 좋습니다. 이전 섹션의 예에 설명된 대로 Ignition 구성 파일로 래핑된 매니페스트 파일을 업데이트할 수 있습니다.

    PXE 설치의 경우 coreos.inst.ignition_url= 옵션을 사용하여 APPEND 행에서 Ignition 구성을 전달합니다. ISO 설치의 경우 쉘 프롬프트에서 ISO를 시작한 후 coreos-installer 명령 줄에서 --ignition-url= 옵션을 사용하여 Ignition 구성을 식별합니다. 두 경우 모두 HTTP 및 HTTPS 프로토콜만 지원됩니다.

  • Live install Ignition config: coreos-installer customize 하위 명령 및 다양한 옵션을 사용하여 이 유형을 생성할 수 있습니다. 이 방법을 사용하면 Ignition 구성이 라이브 설치 미디어로 전달되고 부팅시 즉시 실행되며 RHCOS 시스템이 디스크에 설치되기 전이나 후에 설치 작업을 수행합니다. 이 방법은 시스템 구성을 사용하여 실행할 수 없는 고급 파티션 설정과 같이 한 번만 수행하고 나중에 다시 적용할 필요가 없는 작업의 실행에만 사용해야 합니다.

    PXE 또는 ISO 부팅의 경우 Ignition 설정을 만들고 ignition.config.url= 옵션에 APPEND를 실행하여 Ignition 설정 위치를 확인할 수 있습니다. 또한 ignition.firstboot ignition.platform.id = metal도 추가해야 합니다. 추가하지 않으면 ignition.config.url 옵션이 무시됩니다.

2.3.13.3.4. 기본 콘솔 구성
링크 복사

OpenShift Container Platform 4.19 부팅 이미지에서 설치된 RHCOS(Red Hat Enterprise Linux CoreOS) 노드는 대부분의 가상화 및 베어 메탈 설정을 지원하기 위한 기본 콘솔을 사용합니다. 선택한 아키텍처에 따라 클라우드 및 가상화 플랫폼이 다른 기본 설정을 사용할 수 있습니다. 베어 메탈 설치에서는 일반적으로 그래픽 콘솔이 기본 콘솔이고 직렬 콘솔이 비활성화됨을 나타내는 커널 기본 설정을 사용합니다.

기본 콘솔은 특정 하드웨어 구성과 일치하지 않거나 기본 콘솔을 조정해야 하는 특정 요구 사항이 있을 수 있습니다. 예를 들면 다음과 같습니다.

  • 디버깅을 위해 콘솔의 긴급 쉘에 액세스하려고 합니다.
  • 클라우드 플랫폼은 그래픽 콘솔에 대한 대화형 액세스를 제공하지 않지만 직렬 콘솔을 제공합니다.
  • 여러 콘솔을 활성화하려고 합니다.

콘솔 구성은 부팅 이미지에서 상속됩니다. 즉, 기존 클러스터의 새 노드는 기본 콘솔 변경의 영향을 받지 않습니다.

다음과 같은 방법으로 베어 메탈 설치에 사용할 콘솔을 구성할 수 있습니다.

  • 명령줄에서 수동으로 coreos-installer 사용
  • coreos-installer iso customize 또는 coreos-installer pxe customize 하위 명령을 --dest-console 옵션과 함께 사용하여 프로세스를 자동화하는 사용자 지정 이미지를 생성합니다.
참고

고급 사용자 지정을 위해 커널 인수가 아닌 coreos-installer iso 또는 coreos-installer pxe 하위 명령을 사용하여 콘솔 구성을 수행합니다.

2.3.13.3.5. PXE 및 ISO 설치를 위한 직렬 콘솔 활성화
링크 복사

기본적으로 RHCOS(Red Hat Enterprise Linux CoreOS) 직렬 콘솔은 비활성화되어 모든 출력이 그래픽 콘솔에 작성됩니다. ISO 설치에 대한 직렬 콘솔을 활성화하고 출력이 직렬 콘솔과 그래픽 콘솔로 전송되도록 부트로더를 재구성할 수 있습니다.

프로세스

  1. ISO 설치 프로그램을 시작합니다.

  2. coreos-installer 명령을 실행하여 시스템을 설치하고 --console 옵션을 한 번 추가하여 그래픽 콘솔을 지정하고, 두 번째는 직렬 콘솔을 지정합니다. 

    $ coreos-installer install \
--console=tty0 \
    1 
    
--console=ttyS0,<options> \
    2 
    
--ignition-url=http://host/worker.ign \
--offline \
/dev/disk/by-id/scsi-<serial_number>
    Copy to Clipboard Toggle word wrap
    1
    원하는 보조 콘솔입니다. 이 경우 그래픽 콘솔입니다. 이 옵션을 생략하면 그래픽 콘솔이 비활성화됩니다.
    2
    원하는 기본 콘솔입니다. 이 경우 직렬 콘솔입니다. options 필드는 baud 비율 및 기타 설정을 정의합니다. 이 필드의 일반적인 값은 115200n8 입니다. 옵션을 제공하지 않으면 기본 커널 값 9600n8 이 사용됩니다. 이 옵션 형식에 대한 자세한 내용은 Linux 커널 직렬 콘솔 설명서를 참조하십시오.

  3. 설치된 시스템으로 재부팅하십시오.

    참고

    coreos-installer install --append-karg 옵션을 사용하고 console= 으로 콘솔을 지정하여 유사한 결과를 얻을 수 있습니다. 그러나 이는 부트로더가 아닌 커널의 콘솔만 설정합니다.

PXE 설치를 구성하려면 coreos.inst.install_dev 커널 명령줄 옵션이 생략되었는지 확인하고 쉘 프롬프트를 사용하여 위의 ISO 설치 절차를 사용하여 coreos-installer 를 수동으로 실행합니다.

2.3.13.3.6. 라이브 RHCOS ISO 또는 PXE 설치 사용자 정의
링크 복사

라이브 ISO 이미지 또는 PXE 환경을 사용하여 이미지에 직접 Ignition 구성 파일을 삽입하여 RHCOS를 설치할 수 있습니다. 그러면 시스템을 프로비저닝하는 데 사용할 수 있는 사용자 지정 이미지가 생성됩니다.

ISO 이미지의 경우 이 작업을 수행하는 메커니즘은 coreos-installer iso customize 하위 명령으로 구성을 사용하여 .iso 파일을 수정합니다. 마찬가지로 PXE 환경의 메커니즘은 사용자 지정을 포함하는 새 initramfs 파일을 생성하는 coreos-installer pxe customize 하위 명령입니다.

customize 하위 명령은 다른 유형의 사용자 정의도 포함할 수 있는 일반적인 용도의 툴입니다. 다음 작업은 보다 일반적인 사용자 정의 중 일부의 예입니다.

  • 회사 보안 정책에 사용해야 하는 경우 사용자 정의 CA 인증서를 삽입합니다.
  • 커널 인수 없이 네트워크 설정을 구성합니다.
  • 임의의 사전 설치 스크립트 및 사후 설치 스크립트 또는 바이너리 포함합니다.
2.3.13.3.7. 라이브 RHCOS ISO 이미지 사용자 정의
링크 복사

coreos-installer iso customize 하위 명령을 사용하여 직접 라이브 RHCOS ISO 이미지를 사용자 지정할 수 있습니다. ISO 이미지를 부팅하면 사용자 지정이 자동으로 적용됩니다.

이 기능을 사용하여 RHCOS를 자동으로 설치하도록 ISO 이미지를 구성할 수 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지 및 Ignition 구성 파일에서 RHCOS ISO 이미지를 검색한 다음 다음 명령을 실행하여 ISO 이미지에 Ignition 구성을 직접 삽입합니다. 

    $ coreos-installer iso customize rhcos-<version>-live.x86_64.iso \
    --dest-ignition bootstrap.ign \
    1 
    
    --dest-device /dev/disk/by-id/scsi-<serial_number>
    2
    Copy to Clipboard Toggle word wrap
    1
    openshift-installer 설치 프로그램에서 생성된 Ignition 구성 파일입니다.
    2
    이 옵션을 지정하면 ISO 이미지가 자동으로 설치를 실행합니다. 그렇지 않으면 이미지가 설치용으로 구성되어 있지만 coreos.inst.install_dev 커널 인수를 지정하지 않으면 자동으로 변경되지 않습니다.

  3. ISO 이미지 사용자 정의를 제거하고 이미지를 pristine 상태로 되돌리려면 다음을 실행합니다. 

    $ coreos-installer iso reset rhcos-<version>-live.x86_64.iso
    Copy to Clipboard Toggle word wrap

    이제 라이브 ISO 이미지를 다시 사용자 지정하거나 초기 상태로 사용할 수 있습니다.

사용자 지정을 적용하면 RHCOS의 모든 후속 부팅에 영향을 미칩니다.

2.3.13.3.7.1. 직렬 콘솔을 활성화하려면 실시간 설치 ISO 이미지 수정
링크 복사

OpenShift Container Platform 4.12 이상으로 설치된 클러스터에서 직렬 콘솔은 기본적으로 비활성화되어 있으며 모든 출력은 그래픽 콘솔에 작성됩니다. 다음 절차에 따라 직렬 콘솔을 활성화할 수 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 명령을 실행하여 직렬 콘솔에서 출력을 수신할 수 있도록 ISO 이미지를 사용자 지정합니다. 

    $ coreos-installer iso customize rhcos-<version>-live.x86_64.iso \
  --dest-ignition <path> \
    1 
    
  --dest-console tty0 \
    2 
    
  --dest-console ttyS0,<options> \
    3 
    
  --dest-device /dev/disk/by-id/scsi-<serial_number>
    4
    Copy to Clipboard Toggle word wrap
    1
    설치할 Ignition 구성의 위치입니다.
    2
    원하는 보조 콘솔입니다. 이 경우 그래픽 콘솔입니다. 이 옵션을 생략하면 그래픽 콘솔이 비활성화됩니다.
    3
    원하는 기본 콘솔입니다. 이 경우 직렬 콘솔입니다. options 필드는 baud 비율 및 기타 설정을 정의합니다. 이 필드의 일반적인 값은 115200n8 입니다. 옵션을 제공하지 않으면 기본 커널 값 9600n8 이 사용됩니다. 이 옵션 형식에 대한 자세한 내용은 Linux 커널 직렬 콘솔 설명서를 참조하십시오.
    4
    설치할 지정된 디스크입니다. 이 옵션을 생략하면 coreos.inst.install_dev 커널 인수도 지정하지 않으면 ISO 이미지가 자동으로 설치 프로그램을 실행합니다.
    참고

    --dest-console 옵션은 라이브 ISO 시스템이 아닌 설치된 시스템에 영향을 미칩니다. 라이브 ISO 시스템의 콘솔을 수정하려면 --live-karg-append 옵션을 사용하고 console= 으로 콘솔을 지정합니다.

    사용자 정의가 적용되고 ISO 이미지의 모든 후속 부팅에 영향을 미칩니다.

  3. 선택 사항: ISO 이미지 사용자 정의를 제거하고 이미지를 원래 상태로 되돌리려면 다음 명령을 실행합니다. 

    $ coreos-installer iso reset rhcos-<version>-live.x86_64.iso
    Copy to Clipboard Toggle word wrap

    이제 라이브 ISO 이미지를 다시 사용자 지정하거나 원래 상태로 사용할 수 있습니다.

customize 하위 명령의 --ignition-ca 플래그를 사용하여 Ignition에 CA(인증 기관) 인증서를 제공할 수 있습니다. 설치 부팅 중에 및 설치된 시스템을 프로비저닝할 때 CA 인증서를 사용할 수 있습니다.

참고

사용자 정의 CA 인증서는 Ignition이 원격 리소스를 가져오는 방법에 영향을 미치지만 시스템에 설치된 인증서에는 영향을 미치지 않습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 명령을 실행하여 사용자 정의 CA와 함께 사용할 ISO 이미지를 사용자 지정합니다. 

    $ coreos-installer iso customize rhcos-<version>-live.x86_64.iso --ignition-ca cert.pem
    Copy to Clipboard Toggle word wrap
중요

coreos.inst.ignition_url 커널 매개변수는 --ignition-ca 플래그에서 작동하지 않습니다. --dest-ignition 플래그를 사용하여 각 클러스터에 대한 사용자 지정 이미지를 생성해야 합니다.

사용자 정의 CA 인증서를 적용하면 RHCOS의 모든 후속 부팅에 영향을 미칩니다.

NetworkManager 키 파일을 라이브 ISO 이미지에 추가하고 customize 하위 명령의 --network-keyfile 플래그를 사용하여 설치된 시스템에 전달할 수 있습니다.

주의

연결 프로필을 생성할 때 연결 프로필의 파일 이름에 .nmconnection 파일 이름 확장을 사용해야 합니다. .nmconnection 파일 이름 확장을 사용하지 않는 경우 클러스터는 라이브 환경에 연결 프로필을 적용하지만 클러스터를 처음 부팅할 때 구성이 적용되지 않으므로 작동하지 않는 설정이 생성됩니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. 본딩된 인터페이스에 대한 연결 프로필을 생성합니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0.nmconnection 파일을 만듭니다. 

    [connection]
id=bond0
type=bond
interface-name=bond0
multi-connect=1

[bond]
miimon=100
mode=active-backup

[ipv4]
method=auto

[ipv6]
method=auto
    Copy to Clipboard Toggle word wrap

  3. 보조 인터페이스에 본딩에 추가할 연결 프로필을 만듭니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0-proxy-em1.nmconnection 파일을 생성합니다. 

    [connection]
id=em1
type=ethernet
interface-name=em1
master=bond0
multi-connect=1
slave-type=bond
    Copy to Clipboard Toggle word wrap

  4. 보조 인터페이스에 본딩에 추가할 연결 프로필을 만듭니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0-proxy-em2.nmconnection 파일을 생성합니다. 

    [connection]
id=em2
type=ethernet
interface-name=em2
master=bond0
multi-connect=1
slave-type=bond
    Copy to Clipboard Toggle word wrap

  5. RHCO 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 명령을 실행하여 구성된 네트워킹으로 ISO 이미지를 사용자 지정합니다. 

    $ coreos-installer iso customize rhcos-<version>-live.x86_64.iso \
    --network-keyfile bond0.nmconnection \
    --network-keyfile bond0-proxy-em1.nmconnection \
    --network-keyfile bond0-proxy-em2.nmconnection
    Copy to Clipboard Toggle word wrap

    네트워크 설정은 라이브 시스템에 적용되며 대상 시스템으로 전달됩니다.

2.3.13.3.7.4. iSCSI 부팅 장치의 라이브 설치 ISO 이미지 사용자 정의
링크 복사

라이브 RHCOS 이미지의 사용자 지정 버전을 사용하여 자동 마운트, 부팅 및 구성을 위해 iSCSI 대상 및 이니시에이터 값을 설정할 수 있습니다.

사전 요구 사항

  1. RHCOS를 설치할 iSCSI 대상이 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 정보를 사용하여 ISO 이미지를 사용자 지정하기 위해 다음 명령을 실행합니다. 

    $ coreos-installer iso customize \
    --pre-install mount-iscsi.sh \
    1 
    
    --post-install unmount-iscsi.sh \
    2 
    
    --dest-device /dev/disk/by-path/<IP_address>:<port>-iscsi-<target_iqn>-lun-<lun> \
    3 
    
    --dest-ignition config.ign \
    4 
    
    --dest-karg-append rd.iscsi.initiator=<initiator_iqn> \
    5 
    
    --dest-karg-append netroot=<target_iqn> \
    6 
    
    -o custom.iso rhcos-<version>-live.x86_64.iso
    Copy to Clipboard Toggle word wrap
    1
    설치 전에 실행되는 스크립트입니다. iSCSI 대상 마운트를 위한 iscsiadm 명령과 다중 경로를 활성화하는 모든 명령이 포함되어야 합니다.
    2
    설치 후 실행되는 스크립트입니다. iscsiadm --mode node --logout=all 명령을 포함해야 합니다.
    3
    대상 시스템의 위치입니다. 대상 포털의 IP 주소, 연결된 포트 번호, IQN 형식의 대상 iSCSI 노드, iSCSI 논리 단위 번호(LUN)를 제공해야 합니다.
    4
    대상 시스템의 Ignition 구성입니다.
    5
    iSCSI 이니시에이터 또는 클라이언트, IQN 형식의 이름입니다. 이니시에이터는 iSCSI 대상에 연결하는 세션을 형성합니다.
    6
    iSCSI 대상 또는 서버, IQN 형식의 이름입니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

라이브 RHCOS 이미지의 사용자 지정 버전을 사용하여 자동 마운트, 부팅 및 구성을 위해 iSCSI 대상 및 이니시에이터 값을 설정할 수 있습니다.

사전 요구 사항

  1. RHCOS를 설치할 iSCSI 대상이 있습니다.
  2. 선택 사항: iSCSI 대상을 멀티패스했습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지에서 RHCOS ISO 이미지를 검색하고 다음 정보를 사용하여 ISO 이미지를 사용자 지정하기 위해 다음 명령을 실행합니다. 

    $ coreos-installer iso customize \
    --pre-install mount-iscsi.sh \
    1 
    
    --post-install unmount-iscsi.sh \
    2 
    
    --dest-device /dev/mapper/mpatha \
    3 
    
    --dest-ignition config.ign \
    4 
    
    --dest-karg-append rd.iscsi.firmware=1 \
    5 
    
    --dest-karg-append rd.multipath=default \
    6 
    
    -o custom.iso rhcos-<version>-live.x86_64.iso
    Copy to Clipboard Toggle word wrap
    1
    설치 전에 실행되는 스크립트입니다. iSCSI 대상 마운트를 위한 iscsiadm 명령과 다중 경로를 활성화하는 모든 명령이 포함되어야 합니다.
    2
    설치 후 실행되는 스크립트입니다. iscsiadm --mode node --logout=all 명령을 포함해야 합니다.
    3
    장치의 경로입니다. 다중 경로 장치 /dev/mapper/mpatha 를 사용하는 경우 여러 다중 경로 장치가 연결되어 있거나 명시적으로 /dev/disk/by-path 에서 사용할 수 있는 WWN(World Wide Name) 심볼릭 링크를 사용할 수 있습니다.
    4
    대상 시스템의 Ignition 구성입니다.
    5
    iSCSI 매개 변수는 BIOS 펌웨어에서 읽습니다.
    6
    선택 사항: 다중 경로를 활성화하는 경우 이 매개변수를 포함합니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

2.3.13.3.8. 라이브 RHCOS PXE 환경 사용자 정의
링크 복사

coreos-installer pxe customize 하위 명령을 사용하여 직접 라이브 RHCOS PXE 환경을 사용자 지정할 수 있습니다. PXE 환경을 부팅하면 사용자 지정이 자동으로 적용됩니다.

이 기능을 사용하여 RHCOS를 자동으로 설치하도록 PXE 환경을 구성할 수 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS i이미지 미러 페이지 및 Ignition 구성 파일에서 RHCOS kernel, initramfsrootfs 파일을 검색한 다음 다음 명령을 실행하여 Ignition 구성의 사용자 지정이 포함된 새 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize rhcos-<version>-live-initramfs.x86_64.img \
    --dest-ignition bootstrap.ign \
    1 
    
    --dest-device /dev/disk/by-id/scsi-<serial_number> \
    2 
    
    -o rhcos-<version>-custom-initramfs.x86_64.img
    3
    Copy to Clipboard Toggle word wrap
    1
    openshift-installer에서 생성된 Ignition 구성 파일입니다.
    2
    이 옵션을 지정하면 PXE 환경이 자동으로 설치를 실행합니다. 그렇지 않으면 이미지가 설치용으로 구성되어 있지만 coreos.inst.install_dev 커널 인수를 지정하지 않으면 자동으로 변경되지 않습니다.
    3
    PXE 구성에서 사용자 지정된 initramfs 파일을 사용합니다. 아직 존재하지 않는 경우 ignition.firstbootignition.platform.id=metal 커널 인수를 추가합니다.

사용자 지정을 적용하면 RHCOS의 모든 후속 부팅에 영향을 미칩니다.

2.3.13.3.8.1. 직렬 콘솔을 활성화하려면 실시간 설치 PXE 환경 수정
링크 복사

OpenShift Container Platform 4.12 이상으로 설치된 클러스터에서 직렬 콘솔은 기본적으로 비활성화되어 있으며 모든 출력은 그래픽 콘솔에 작성됩니다. 다음 절차에 따라 직렬 콘솔을 활성화할 수 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCOS 이미지 미러 페이지 및 Ignition 구성 파일에서 RHCOS kernel,initramfsrootfs 파일을 검색한 다음 다음 명령을 실행하여 직렬 콘솔에서 출력을 수신할 수 있는 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize rhcos-<version>-live-initramfs.x86_64.img \
  --dest-ignition <path> \
    1 
    
  --dest-console tty0 \
    2 
    
  --dest-console ttyS0,<options> \
    3 
    
  --dest-device /dev/disk/by-id/scsi-<serial_number> \
    4 
    
  -o rhcos-<version>-custom-initramfs.x86_64.img
    5
    Copy to Clipboard Toggle word wrap
    1
    설치할 Ignition 구성의 위치입니다.
    2
    원하는 보조 콘솔입니다. 이 경우 그래픽 콘솔입니다. 이 옵션을 생략하면 그래픽 콘솔이 비활성화됩니다.
    3
    원하는 기본 콘솔입니다. 이 경우 직렬 콘솔입니다. options 필드는 baud 비율 및 기타 설정을 정의합니다. 이 필드의 일반적인 값은 115200n8 입니다. 옵션을 제공하지 않으면 기본 커널 값 9600n8 이 사용됩니다. 이 옵션 형식에 대한 자세한 내용은 Linux 커널 직렬 콘솔 설명서를 참조하십시오.
    4
    설치할 지정된 디스크입니다. 이 옵션을 생략하면 PXE 환경에서 coreos.inst.install_dev 커널 인수도 지정하지 않는 한 설치 프로그램이 자동으로 실패합니다.
    5
    PXE 구성에서 사용자 지정된 initramfs 파일을 사용합니다. 아직 존재하지 않는 경우 ignition.firstbootignition.platform.id=metal 커널 인수를 추가합니다.

    사용자 지정이 적용되고 PXE 환경의 모든 후속 부팅에 영향을 미칩니다.

customize 하위 명령의 --ignition-ca 플래그를 사용하여 Ignition에 CA(인증 기관) 인증서를 제공할 수 있습니다. 설치 부팅 중에 및 설치된 시스템을 프로비저닝할 때 CA 인증서를 사용할 수 있습니다.

참고

사용자 정의 CA 인증서는 Ignition이 원격 리소스를 가져오는 방법에 영향을 미치지만 시스템에 설치된 인증서에는 영향을 미치지 않습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCO 이미지 미러 페이지에서 RHCOS kernel, initramfsrootfs 파일을 검색하고 다음 명령을 실행하여 사용자 정의 CA와 함께 사용할 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize rhcos-<version>-live-initramfs.x86_64.img \
    --ignition-ca cert.pem \
    -o rhcos-<version>-custom-initramfs.x86_64.img
    Copy to Clipboard Toggle word wrap
  3. PXE 구성에서 사용자 지정된 initramfs 파일을 사용합니다. 아직 존재하지 않는 경우 ignition.firstbootignition.platform.id=metal 커널 인수를 추가합니다.
중요

coreos.inst.ignition_url 커널 매개변수는 --ignition-ca 플래그에서 작동하지 않습니다. --dest-ignition 플래그를 사용하여 각 클러스터에 대한 사용자 지정 이미지를 생성해야 합니다.

사용자 정의 CA 인증서를 적용하면 RHCOS의 모든 후속 부팅에 영향을 미칩니다.

2.3.13.3.8.3. 사용자 지정 네트워크 설정으로 실시간 설치 PXE 환경 수정
링크 복사

NetworkManager 키 파일을 라이브 PXE 환경에 포함시키고 customize 하위 명령의 --network-keyfile 플래그를 사용하여 설치된 시스템에 전달할 수 있습니다.

주의

연결 프로필을 생성할 때 연결 프로필의 파일 이름에 .nmconnection 파일 이름 확장을 사용해야 합니다. .nmconnection 파일 이름 확장을 사용하지 않는 경우 클러스터는 라이브 환경에 연결 프로필을 적용하지만 클러스터를 처음 부팅할 때 구성이 적용되지 않으므로 작동하지 않는 설정이 생성됩니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. 본딩된 인터페이스에 대한 연결 프로필을 생성합니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0.nmconnection 파일을 만듭니다. 

    [connection]
id=bond0
type=bond
interface-name=bond0
multi-connect=1

[bond]
miimon=100
mode=active-backup

[ipv4]
method=auto

[ipv6]
method=auto
    Copy to Clipboard Toggle word wrap

  3. 보조 인터페이스에 본딩에 추가할 연결 프로필을 만듭니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0-proxy-em1.nmconnection 파일을 생성합니다. 

    [connection]
id=em1
type=ethernet
interface-name=em1
master=bond0
multi-connect=1
slave-type=bond
    Copy to Clipboard Toggle word wrap

  4. 보조 인터페이스에 본딩에 추가할 연결 프로필을 만듭니다. 예를 들어 다음 콘텐츠를 사용하여 로컬 디렉터리에 bond0-proxy-em2.nmconnection 파일을 생성합니다. 

    [connection]
id=em2
type=ethernet
interface-name=em2
master=bond0
multi-connect=1
slave-type=bond
    Copy to Clipboard Toggle word wrap

  5. 이미지 미러 페이지에서 RHCOS kernel, initramfsrootfs 파일을 검색하고 다음 명령을 실행하여 구성된 네트워킹이 포함된 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize rhcos-<version>-live-initramfs.x86_64.img \
    --network-keyfile bond0.nmconnection \
    --network-keyfile bond0-proxy-em1.nmconnection \
    --network-keyfile bond0-proxy-em2.nmconnection \
    -o rhcos-<version>-custom-initramfs.x86_64.img
    Copy to Clipboard Toggle word wrap

  6. PXE 구성에서 사용자 지정된 initramfs 파일을 사용합니다. 아직 존재하지 않는 경우 ignition.firstbootignition.platform.id=metal 커널 인수를 추가합니다.

    네트워크 설정은 라이브 시스템에 적용되며 대상 시스템으로 전달됩니다.

2.3.13.3.8.4. iSCSI 부팅 장치에 대한 라이브 설치 PXE 환경 사용자 정의
링크 복사

라이브 RHCOS 이미지의 사용자 지정 버전을 사용하여 자동 마운트, 부팅 및 구성을 위해 iSCSI 대상 및 이니시에이터 값을 설정할 수 있습니다.

사전 요구 사항

  1. RHCOS를 설치할 iSCSI 대상이 있습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCO 이미지 미러 페이지에서 RHCOS kernel, initramfsrootfs 파일을 검색하고 다음 명령을 실행하여 사용자 정의 CA와 함께 사용할 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize \
    --pre-install mount-iscsi.sh \
    1 
    
    --post-install unmount-iscsi.sh \
    2 
    
    --dest-device /dev/disk/by-path/<IP_address>:<port>-iscsi-<target_iqn>-lun-<lun> \
    3 
    
    --dest-ignition config.ign \
    4 
    
    --dest-karg-append rd.iscsi.initiator=<initiator_iqn> \
    5 
    
    --dest-karg-append netroot=<target_iqn> \
    6 
    
    -o custom.img rhcos-<version>-live-initramfs.x86_64.img
    Copy to Clipboard Toggle word wrap
    1
    설치 전에 실행되는 스크립트입니다. iSCSI 대상 마운트를 위한 iscsiadm 명령과 다중 경로를 활성화하는 모든 명령이 포함되어야 합니다.
    2
    설치 후 실행되는 스크립트입니다. iscsiadm --mode node --logout=all 명령을 포함해야 합니다.
    3
    대상 시스템의 위치입니다. 대상 포털의 IP 주소, 연결된 포트 번호, IQN 형식의 대상 iSCSI 노드, iSCSI 논리 단위 번호(LUN)를 제공해야 합니다.
    4
    대상 시스템의 Ignition 구성입니다.
    5
    iSCSI 이니시에이터 또는 클라이언트, IQN 형식의 이름입니다. 이니시에이터는 iSCSI 대상에 연결하는 세션을 형성합니다.
    6
    iSCSI 대상 또는 서버, IQN 형식의 이름입니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

라이브 RHCOS 이미지의 사용자 지정 버전을 사용하여 자동 마운트, 부팅 및 구성을 위해 iSCSI 대상 및 이니시에이터 값을 설정할 수 있습니다.

사전 요구 사항

  1. RHCOS를 설치할 iSCSI 대상이 있습니다.
  2. 선택 사항: iSCSI 대상을 멀티패스했습니다.

프로세스

  1. 이미지 미러 페이지에서 coreos-installer 바이너리를 다운로드합니다.

  2. RHCO 이미지 미러 페이지에서 RHCOS kernel, initramfsrootfs 파일을 검색하고 다음 명령을 실행하여 사용자 정의 CA와 함께 사용할 새 사용자 지정 initramfs 파일을 생성합니다. 

    $ coreos-installer pxe customize \
    --pre-install mount-iscsi.sh \
    1 
    
    --post-install unmount-iscsi.sh \
    2 
    
    --dest-device /dev/mapper/mpatha \
    3 
    
    --dest-ignition config.ign \
    4 
    
    --dest-karg-append rd.iscsi.firmware=1 \
    5 
    
    --dest-karg-append rd.multipath=default \
    6 
    
    -o custom.img rhcos-<version>-live-initramfs.x86_64.img
    Copy to Clipboard Toggle word wrap
    1
    설치 전에 실행되는 스크립트입니다. iSCSI 대상을 마운트하기 위한 iscsiadm 명령이 포함되어야 합니다.
    2
    설치 후 실행되는 스크립트입니다. iscsiadm --mode node --logout=all 명령을 포함해야 합니다.
    3
    장치의 경로입니다. 다중 경로 장치 /dev/mapper/mpatha 를 사용하는 경우 여러 다중 경로 장치가 연결되어 있거나 명시적으로 /dev/disk/by-path 에서 사용할 수 있는 WWN(World Wide Name) 심볼릭 링크를 사용할 수 있습니다.
    4
    대상 시스템의 Ignition 구성입니다.
    5
    iSCSI 매개 변수는 BIOS 펌웨어에서 읽습니다.
    6
    선택 사항: 다중 경로를 활성화하는 경우 이 매개변수를 포함합니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

2.3.13.3.9. 고급 RHCOS 설치 참조
링크 복사

여기서는 RHCOS(Red Hat Enterprise Linux CoreOS) 수동 설치 프로세스를 수정하는 데 사용할 수 있는 네트워킹 구성 및 기타 고급 옵션에 대해 설명합니다. 다음 표에서는 RHCOS 라이브 설치 프로그램 및 coreos-installer 명령과 함께 사용할 수있는 커널 인수 및 명령 줄 옵션에 대해 설명합니다.

2.3.13.3.9.1. ISO 설치를 위한 네트워킹 및 본딩 옵션
링크 복사

ISO 이미지에서 RHCOS를 설치하는 경우, 해당 이미지를 부팅할 때 수동으로 커널 인수를 추가하여 노드의 네트워킹을 구성할 수 있습니다. 네트워킹 인수를 지정하지 않으면 RHCOS에서 Ignition 구성 파일을 가져오는 데 네트워킹이 필요함을 감지하면 initramfs에서 DHCP가 활성화됩니다.

중요

네트워킹 인수를 수동으로 추가할 때 initramfs에서 네트워크를 가져오려면 rd.neednet=1 커널 인수도 추가해야 합니다.

다음 표는 ISO 설치를 위해 RHCOS(Red Hat Enterprise Linux CoreOS) 노드의 네트워킹 및 본딩 구성 예를 보여줍니다. 예제에서는 ip=, nameserver=, bond= 커널 인수를 사용하는 방법을 설명합니다.

참고

커널 인수를 추가할 때 순서가 중요합니다: ip=, nameserver=bond= 입니다.

이는 시스템 부팅 중에 dracut 툴로 전달되는 네트워킹 옵션입니다. dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

다음 예제는 ISO 설치를 위한 네트워킹 옵션입니다.

DHCP 또는 고정 IP 주소 구성

IP 주소를 구성하려면 DHCP(ip=dhcp)를 사용하거나 개별 고정 IP 주소(ip=<host_ip>)를 설정합니다. 정적 IP를 설정하는 경우 각 노드에서 DNS 서버 IP 주소 (nameserver=<dns_ip>)를 확인합니다. 다음 예제에서는 다음을 설정합니다.

  • 노드의 IP 주소는 10.10.10.2로 설정
  • 게이트웨이 주소는 10.10.10.254로 지정
  • 넷마스크는 255.255.255.0로 설정
  • core0.example.com의 호스트 이름
  • 4.4.4.41의 DNS 서버 주소
  • auto-configuration 값을 none으로 설정합니다. IP 네트워킹이 정적으로 구성되면 자동 구성이 필요하지 않습니다. 
ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp1s0:none
nameserver=4.4.4.41
Copy to Clipboard Toggle word wrap
참고

DHCP를 사용하여 RHCOS 시스템의 IP 주소 지정을 구성하는 경우 시스템은 DHCP를 통해 DNS 서버 정보도 가져옵니다. DHCP 기반 배포의 경우 DHCP 서버 구성을 통해 RHCOS 노드에서 사용할 DNS 서버 주소를 정의할 수 있습니다.

정적 호스트 이름 없이 IP 주소 구성

정적 호스트 이름을 할당하지 않고 IP 주소를 구성할 수 있습니다. 사용자가 정적 호스트 이름을 설정하지 않으면 역방향 DNS 조회에 의해 선택되고 자동으로 설정됩니다. 정적 호스트 이름 없이 IP 주소를 구성하려면 다음 예제를 참조하십시오.

  • 노드의 IP 주소는 10.10.10.2로 설정
  • 게이트웨이 주소는 10.10.10.254로 지정
  • 넷마스크는 255.255.255.0로 설정
  • 4.4.4.41의 DNS 서버 주소
  • auto-configuration 값을 none으로 설정합니다. IP 네트워킹이 정적으로 구성되면 자동 구성이 필요하지 않습니다. 
ip=10.10.10.2::10.10.10.254:255.255.255.0::enp1s0:none
nameserver=4.4.4.41
Copy to Clipboard Toggle word wrap
여러 네트워크 인터페이스 지정

여러 ip= 항목을 설정하여 여러 네트워크 인터페이스를 지정할 수 있습니다. 

ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp1s0:none
ip=10.10.10.3::10.10.10.254:255.255.255.0:core0.example.com:enp2s0:none
Copy to Clipboard Toggle word wrap
기본 게이트웨이 및 경로 구성

선택 사항: rd.route= 값을 설정하여 추가 네트워크에 대한 경로를 구성할 수 있습니다.

참고

하나 이상의 네트워크를 구성할 때 하나의 기본 게이트웨이가 필요합니다. 추가 네트워크 게이트웨이가 기본 네트워크 게이트웨이와 다른 경우 기본 게이트웨이가 기본 네트워크 게이트웨이어야 합니다.

  • 다음 명령을 실행하여 기본 게이트웨이를 구성합니다. 

    ip=::10.10.10.254::::
    Copy to Clipboard Toggle word wrap

  • 다음 명령을 입력하여 추가 네트워크의 경로를 구성합니다. 

    rd.route=20.20.20.0/24:20.20.20.254:enp2s0
    Copy to Clipboard Toggle word wrap
단일 인터페이스에서 DHCP 비활성화

두 개 이상의 네트워크 인터페이스가 있고 하나의 인터페이스만 사용 중인 경우 단일 인터페이스에서 DHCP를 비활성화합니다. 이 예에서 enp1s0 인터페이스에는 정적 네트워킹 구성이 있으며, enp2s0에는 DHCP가 사용되지 않습니다. 

ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp1s0:none
ip=::::core0.example.com:enp2s0:none
Copy to Clipboard Toggle word wrap
DHCP 및 고정 IP 구성 결합

여러 시스템의 DHCP 및 고정 IP 구성을 복수 네트워크 인터페이스와 결합할 수 있습니다. 

ip=enp1s0:dhcp
ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp2s0:none
Copy to Clipboard Toggle word wrap
개별 인터페이스에서 VLAN 구성

선택 사항: vlan= 매개변수를 사용하여 개별 인터페이스에서 VLAN을 구성할 수 있습니다.

  • 네트워크 인터페이스에서 VLAN을 구성하고 고정 IP 주소를 사용하려면 다음 명령을 실행합니다. 

    ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:enp2s0.100:none
vlan=enp2s0.100:enp2s0
    Copy to Clipboard Toggle word wrap

  • 네트워크 인터페이스에서 VLAN을 구성하고 DHCP를 사용하려면 다음 명령을 실행합니다. 

    ip=enp2s0.100:dhcp
vlan=enp2s0.100:enp2s0
    Copy to Clipboard Toggle word wrap
여러 DNS 서버 제공

각 서버에 대한 nameserver= 항목을 추가하여 여러 DNS 서버를 제공할 수 있습니다. 

nameserver=1.1.1.1
nameserver=8.8.8.8
Copy to Clipboard Toggle word wrap
단일 인터페이스에 다중 네트워크 인터페이스 본딩

선택 사항: bond= 옵션을 사용하여 여러 네트워크 인터페이스를 단일 인터페이스에 결합할 수 있습니다. 다음 예제를 참조하십시오.

  • 결합된 인터페이스를 구성하는 구문: bond = name [: network_interfaces] [: options]

    name은 결합하는 기기 이름(bond0)이고 network_interfaces는 쉼표로 구분되는 물리적(이더넷) 인터페이스 목록(em1, em2)이며, options은 쉼표로 구분되는 결합 옵션 목록입니다. 사용 가능한 옵션을 보려면 modinfo bonding을 입력하십시오.

  • bond=를 사용하여 결합된 인터페이스를 생성할 때 IP 주소가 할당되는 방법과 결합된 인터페이스에 대한 기타 정보를 지정해야 합니다.

    • DHCP를 사용하도록 결합된 인터페이스를 구성하려면 bond의 IP 주소를 dhcp로 설정하십시오. 예를 들면 다음과 같습니다. 

      bond=bond0:em1,em2:mode=active-backup
ip=bond0:dhcp
      Copy to Clipboard Toggle word wrap

    • 고정 IP 주소를 사용하도록 결합된 인터페이스를 구성하려면 원하는 특정 IP 주소 및 관련 정보를 입력합니다. 예를 들면 다음과 같습니다. 

      bond=bond0:em1,em2:mode=active-backup
ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:bond0:none
      Copy to Clipboard Toggle word wrap
듀얼 포트 NIC 인터페이스에 여러 SR-IOV 네트워크 인터페이스 본딩

선택 사항: bond= 옵션을 사용하여 여러 SR-IOV 네트워크 인터페이스를 듀얼 포트 NIC 인터페이스에 결합할 수 있습니다.

각 노드에서 다음 작업을 수행해야 합니다.

  1. SR-IOV 장치 관리의 지침에 따라 SR-IOV 가상 기능(VF)을 생성합니다. " SR-IOV 네트워킹 장치 연결" 섹션의 절차를 따르십시오.
  2. 본딩을 생성하고, 원하는 VF를 본딩에 연결하고 네트워크 본딩 구성의 지침에 따라 본딩 링크 상태를 설정합니다. 설명된 절차에 따라 본딩을 생성합니다.

다음 예제에서는 사용해야 하는 구문을 보여줍니다.

  • 결합된 인터페이스를 구성하는 구문: bond = name [: network_interfaces] [: options]

    < name >은 본딩 장치 이름(bond0)이고 < network_interfaces >는 커널에서 알려진 이름으로 VF(가상 기능)를 나타내며 ip link 명령(eno1f 0,eno2f0)의 출력에 표시되는 옵션이며 옵션은 쉼표로 구분된 본딩 옵션 목록입니다. 사용 가능한 옵션을 보려면 modinfo bonding을 입력하십시오.

  • bond=를 사용하여 결합된 인터페이스를 생성할 때 IP 주소가 할당되는 방법과 결합된 인터페이스에 대한 기타 정보를 지정해야 합니다.

    • DHCP를 사용하도록 결합된 인터페이스를 구성하려면 bond의 IP 주소를 dhcp로 설정하십시오. 예를 들면 다음과 같습니다. 

      bond=bond0:eno1f0,eno2f0:mode=active-backup
ip=bond0:dhcp
      Copy to Clipboard Toggle word wrap

    • 고정 IP 주소를 사용하도록 결합된 인터페이스를 구성하려면 원하는 특정 IP 주소 및 관련 정보를 입력합니다. 예를 들면 다음과 같습니다. 

      bond=bond0:eno1f0,eno2f0:mode=active-backup
ip=10.10.10.2::10.10.10.254:255.255.255.0:core0.example.com:bond0:none
      Copy to Clipboard Toggle word wrap
네트워크 티밍 사용

선택 사항: team= 매개변수를 사용하여 네트워크 티밍을 본딩의 대안으로 사용할 수 있습니다.

  • 팀 인터페이스를 구성하는 구문은 team=name[:network_interfaces]입니다.

    name은 팀 장치 이름(team0)이고 network_interfaces는 쉼표로 구분된 실제 인터페이스(ethernet) 인터페이스(em1, em2) 목록을 나타냅니다.

참고

팀 구성은 RHCOS가 향후 RHEL 버전으로 전환하면 더 이상 사용되지 않을 예정입니다. 자세한 내용은 Red Hat Knowledgebase 문서를 참조하십시오.

다음 예제를 사용하여 네트워크 팀을 구성합니다. 

team=team0:em1,em2
ip=team0:dhcp
Copy to Clipboard Toggle word wrap
2.3.13.3.9.2. ISO 및 PXE 설치를 위한 coreos-installer 옵션
링크 복사

ISO 이미지에서 RHCOS 라이브 환경으로 부팅한 후 명령 프롬프트에서 coreos-installer install <options> <device>를 실행하여 RHCOS를 설치할 수 있습니다.

다음 표는 coreos-installer 명령으로 전달할 수 있는 하위 명령, 옵션 및 인수를 보여줍니다.

Expand
표 2.39. coreos-installer 하위 명령, 명령줄 옵션 및 인수

coreos-installer 설치 하위 명령

하위 명령

설명

$ coreos-installer install <options> <device>

ISO 이미지에 Ignition 구성를 삽입합니다.

coreos-installer 설치 하위 명령 옵션

옵션

설명

-u, --image-url <url>

이미지 URL을 수동으로 지정합니다.

-f, --image-file <path>

로컬 이미지 파일을 수동으로 지정합니다. 디버깅에 사용됩니다.

-i, --ignition-file <path>

파일의 Ignition 구성을 삽입합니다.

-I, --ignition-url <URL>

URL의 Ignition 구성을 삽입합니다.

--ignition-hash <digest>

Ignition 구성의 type-value를 요약합니다.

-p, --platform <name>

설치된 시스템의 Ignition 플랫폼 ID를 재정의합니다.

--console <spec>

설치된 시스템의 커널 및 부트로더 콘솔을 설정합니다. < spec> 형식에 대한 자세한 내용은 Linux 커널 직렬 콘솔 설명서를 참조하십시오.

--append-karg <arg>…​

설치된 시스템에 기본 커널 인수를 추가합니다.

--delete-karg <arg>…​

설치된 시스템에서 기본 커널 인수를 삭제합니다.

-n, --copy-network

설치 환경의 네트워크 구성을 복사합니다.

중요

copy-network 옵션은 /etc/NetworkManager/system-connections에 있는 네트워킹 구성만 복사합니다. 특히 시스템 호스트 이름을 복사하지 않습니다.

--network-dir <path>

-n과 함께 사용됩니다. 기본값은 /etc/NetworkManager/system-connections/입니다.

--save-partlabel <lx>..

이 레이블 glob로 파티션을 저장합니다.

--save-partindex <id>…​

이 번호 또는 범위로 파티션을 저장합니다.

--insecure

RHCOS 이미지 서명 확인을 건너뜁니다.

--insecure-ignition

HTTPS 또는 해시 없는 Ignition URL을 허용합니다.

--architecture <name>

대상 CPU 아키텍처입니다. 유효한 값은 x86_64aarch64 입니다.

--preserve-on-error

오류 발생한 파티션 테이블을 지우지 않습니다.

-h, --help

도움말 정보를 출력합니다.

coreos-installer 설치 하위 명령 인수

인수

설명

<device>

대상 장치입니다.

coreos-installer ISO 하위 명령

하위 명령

설명

$ coreos-installer iso customize <options> <ISO_image>

RHCOS 라이브 ISO 이미지를 사용자 정의합니다.

coreos-installer iso reset <options> <ISO_image>

RHCOS 라이브 ISO 이미지를 기본 설정으로 복원합니다.

coreos-installer iso ignition remove <options> <ISO_image>

ISO 이미지에서 삽입된 Ignition 구성를 제거합니다.

coreos-installer ISO 사용자 정의 하위 명령 옵션

옵션

설명

--dest-ignition <path>

지정된 Ignition 구성 파일을 대상 시스템의 새 구성 조각에 병합합니다.

--dest-console <spec>

대상 시스템의 커널 및 부트로더 콘솔을 지정합니다.

--dest-device <path>

지정된 대상 장치를 설치하고 덮어씁니다.

--dest-karg-append <arg>

대상 시스템의 각 부팅에 커널 인수를 추가합니다.

--dest-karg-delete <arg>

대상 시스템의 각 부팅에서 커널 인수를 삭제합니다.

--network-keyfile <path>

라이브 및 대상 시스템에 지정된 NetworkManager 키 파일을 사용하여 네트워킹을 구성합니다.

--ignition-ca <path>

Ignition에서 신뢰할 추가 TLS 인증 기관을 지정합니다.

--pre-install <path>

설치 전에 지정된 스크립트를 실행합니다.

--post-install <path>

설치 후 지정된 스크립트를 실행합니다.

--installer-config <path>

지정된 설치 프로그램 구성 파일을 적용합니다.

--live-ignition <path>

지정된 Ignition 구성 파일을 라이브 환경의 새 구성 조각에 병합합니다.

--live-karg-append <arg>

라이브 환경의 각 부팅에 커널 인수를 추가합니다.

--live-karg-delete <arg>

라이브 환경의 각 부팅에서 커널 인수를 삭제합니다.

--live-karg-replace <k=o=n>

라이브 환경의 각 부팅에서 key=old=new 형식의 커널 인수를 교체합니다.

-f, --force

기존 Ignition 구성를 덮어씁니다.

-o, --output <path>

새 출력 파일에 ISO를 씁니다.

-h, --help

도움말 정보를 출력합니다.

coreos-installer PXE 하위 명령

하위 명령

설명

이러한 모든 옵션이 모든 하위 명령에서 허용되지는 않습니다.

coreos-installer pxe customize <options> <path>

RHCOS 라이브 PXE 부팅 구성을 사용자 정의합니다.

coreos-installer pxe ignition wrap <options>

Ignition 구성을 이미지로 래핑합니다.

coreos-installer pxe ignition unwrap <options> <image_name>

이미지에 래핑된 Ignition 구성를 표시합니다.

coreos-installer PXE 사용자 지정 하위 명령 옵션

옵션

설명

이러한 모든 옵션이 모든 하위 명령에서 허용되지는 않습니다.

--dest-ignition <path>

지정된 Ignition 구성 파일을 대상 시스템의 새 구성 조각에 병합합니다.

--dest-console <spec>

대상 시스템의 커널 및 부트로더 콘솔을 지정합니다.

--dest-device <path>

지정된 대상 장치를 설치하고 덮어씁니다.

--network-keyfile <path>

라이브 및 대상 시스템에 지정된 NetworkManager 키 파일을 사용하여 네트워킹을 구성합니다.

--ignition-ca <path>

Ignition에서 신뢰할 추가 TLS 인증 기관을 지정합니다.

--pre-install <path>

설치 전에 지정된 스크립트를 실행합니다.

post-install <path>

설치 후 지정된 스크립트를 실행합니다.

--installer-config <path>

지정된 설치 프로그램 구성 파일을 적용합니다.

--live-ignition <path>

지정된 Ignition 구성 파일을 라이브 환경의 새 구성 조각에 병합합니다.

-o, --output <path>

initramfs를 새 출력 파일에 씁니다.

참고

이 옵션은 PXE 환경에 필요합니다.

-h, --help

도움말 정보를 출력합니다.

2.3.13.3.9.3. ISO 또는 PXE 설치를 위한 coreos.inst 부팅 옵션
링크 복사

coreos.inst 부팅 인수를 RHCOS 라이브 설치 프로그램에 전달하여 부팅 시 coreos-installer 옵션을 자동으로 호출할 수 있습니다. 이러한 매개 변수는 표준 부팅 인수 외에 제공됩니다.

  • ISO 설치의 경우 부트 로더 메뉴에서 자동 부팅을 중단하여 coreos.inst 옵션을 추가할 수 있습니다. RHEL CoreOS (Live) 메뉴 옵션이 강조 표시된 상태에서 TAB을 눌러 자동 부팅을 중단할 수 있습니다.
  • PXE 또는 iPXE 설치의 경우 RHCOS 라이브 설치 프로그램을 부팅하기 전에 coreos.inst 옵션을 APPEND 줄에 추가해야 합니다.

다음 표는 ISO 및 PXE 설치를 위한 RHCOS 라이브 설치 관리자 coreos.inst 부팅 옵션을 보여줍니다.

Expand
표 2.40. coreos.inst 부팅 옵션
인수설명

coreos.inst.install_dev

필수 항목입니다. 설치할 시스템의 블록 장치입니다.

참고

sda가 허용되더라도 전체 경로 (예: /dev/sda)를 사용하는 것이 좋습니다.

coreos.inst.ignition_url

선택사항: 설치된 시스템에 삽입할 Ignition 구성의 URL입니다. URL을 지정하지 않으면 Ignition 구성이 포함되지 않습니다. HTTP 및 HTTPS 프로토콜만 지원됩니다.

coreos.inst.save_partlabel

선택사항: 설치 중에 보존 할 파티션의 쉼표로 구분된 레이블입니다. Glob 스타일 와일드카드가 허용됩니다. 지정된 파티션이 존재할 필요는 없습니다.

coreos.inst.save_partindex

선택사항: 설치 도중 보존할 파티션 인덱스들입니다(쉼표로 구분됨). m-n 범위가 허용되며 m 또는 n은 생략할 수 있습니다. 지정된 파티션이 존재할 필요는 없습니다.

coreos.inst.insecure

선택사항: coreos.inst.image_url로 지정된 OS 이미지의 서명되지 않은 상태를 허용합니다.

coreos.inst.image_url

선택사항: 지정된 RHCOS 이미지를 다운로드하여 설치합니다.

  • 이 인수는 프로덕션 환경에서 사용할 수 없으며, 디버깅 용도로만 사용됩니다.
  • 이 인수를 사용하면 라이브 미디어와 일치하지 않는 RHCOS 버전을 설치할 수 있지만, 설치하려는 버전과 일치하는 미디어를 사용하는 것이 좋습니다.
  • coreos.inst.image_url을 사용하는 경우 coreos.inst.insecure도 사용해야 합니다. 베어메탈 미디어가 OpenShift Container Platform용으로 GPG 서명되지 않았기 때문입니다.
  • HTTP 및 HTTPS 프로토콜만 지원됩니다.

coreos.inst.skip_reboot

선택사항: 설치 후 시스템을 재부팅하지 않습니다. 설치가 완료되면 설치 과정에서 발생되는 상황을 검사할 수 있는 프롬프트가 표시됩니다. 이 인수는 프로덕션 환경에서 사용할 수 없으며, 디버깅 용도로만 사용됩니다.

coreos.inst.platform_id

선택사항: RHCOS 이미지가 설치되고 있는 플랫폼의 Ignition 플랫폼 ID입니다. 기본값은 metal입니다. 이 옵션에 따라 VMware와 같은 클라우드 공급자의 Ignition 구성를 요청할지 여부가 결정됩니다. 예: coreos.inst.platform_id=vmware.

ignition.config.url

선택사항: 라이브 부팅을 위한 Ignition 구성의 URL입니다. 예를 들어 coreos-installer가 호출되는 방식을 사용자 지정하거나 설치 전과 후에 코드를 실행하는 데 사용할 수 있습니다. 이 URL은 설치된 시스템의 Ignition 구성인 coreos.inst.ignition_url과 다릅니다.

2.3.13.4. RHCOS에서 커널 인수로 다중 경로 활성화
링크 복사

RHCOS는 이제 기본 디스크에서 멀티패스를 지원하므로 하드웨어 장애에 대한 탄력성이 강화된 호스트 가용성을 높일 수 있습니다.

OpenShift Container Platform 4.8 이상에서 프로비저닝된 노드의 설치 시 멀티패스를 활성화할 수 있습니다. 시스템 구성을 통해 멀티패스를 활성화하면 설치 후 지원을 사용할 수 있지만 설치 중에 멀피태스를 활성화하는 것이 좋습니다.

I/O에서 최적화된 경로로 인해 I/O 시스템 오류가 발생하는 설정에서 설치 시 멀티패스를 활성화해야 합니다.

중요

IBM Z 및 LinuxONE에서는 설치 중에 클러스터를 구성하는 경우에만 다중 경로를 활성화할 수 있습니다. 자세한 내용은 IBM Z 및 LinuxONE에 z/VM으로 클러스터 설치의 "RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작"을 참조하십시오.

다음 절차에서는 설치 시 멀티패스를 활성화하고 커널 인수를 coreos-installer install 명령에 추가하여 설치된 시스템 자체에서 첫 번째 부팅부터 시작된 멀티패스를 사용하도록 합니다.

참고

OpenShift Container Platform은 4.6 또는 이전 버전에서 업그레이드된 노드에서 2일차 활동으로 멀티패스 활성화를 지원하지 않습니다.

사전 요구 사항

  • 클러스터에 대한 Ignition 구성 파일이 생성되어 있습니다.
  • RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작을 검토했습니다.

프로세스

  1. 다중 경로를 활성화하고 multipathd 데몬을 시작하려면 설치 호스트에서 다음 명령을 실행합니다. 

    $ mpathconf --enable && systemctl start multipathd.service
    Copy to Clipboard Toggle word wrap
    • 선택 사항: PXE 또는 ISO를 부팅하는 경우 커널 명령줄에서 rd.multipath=default를 추가하여 멀티패스를 활성화할 수 있습니다.

  2. coreos-installer 프로그램을 호출하여 커널 인수를 추가합니다.

    • 시스템에 연결된 멀티패스 장치가 하나뿐인 경우 경로 /dev/mapper/mpatha에서 사용할 수 있어야 합니다. 예를 들면 다음과 같습니다. 

      $ coreos-installer install /dev/mapper/mpatha \
      1 
      
--ignition-url=http://host/worker.ign \
--append-karg rd.multipath=default \
--append-karg root=/dev/disk/by-label/dm-mpath-root \
--append-karg rw \
--offline
      Copy to Clipboard Toggle word wrap
      1
      단일 멀티패스 장치의 경로를 나타냅니다.

    • 시스템에 연결된 멀티패스 장치가 여러 개 있는 경우 보다 명확하게 하려면 /dev/mapper/mpatha를 사용하는 대신 /dev/disk/by-id에서 사용할 수 있는 WWN(World Wide Name) 심볼릭 링크를 사용하는 것이 좋습니다. 예를 들면 다음과 같습니다. 

      $ coreos-installer install /dev/disk/by-id/wwn-<wwn_ID> \
      1 
      
--ignition-url=http://host/worker.ign \
--append-karg rd.multipath=default \
--append-karg root=/dev/disk/by-label/dm-mpath-root \
--append-karg rw \
--offline
      Copy to Clipboard Toggle word wrap
      1
      멀티패스 대상 장치의 WWN ID를 나타냅니다. 예를 들면 0xx194e957fcedb4841입니다.

      이 심볼릭 링크는 라이브 설치 프로그램을 지시하기 위해 특수 coreos.inst.** 인수를 사용할 때coreos.inst.install_dev 커널 인수로 사용될 수도 있습니다. 자세한 내용은 "RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작"을 참조하십시오.

  3. 설치된 시스템으로 재부팅하십시오.

  4. 작업자 노드 중 하나로 이동하고 커널 명령줄 인수 (호스트의 /proc/cmdline)를 나열하여 커널 인수가 작동하는지 확인합니다. 

    $ oc debug node/ip-10-0-141-105.ec2.internal
    Copy to Clipboard Toggle word wrap

    출력 예

    Starting pod/ip-10-0-141-105ec2internal-debug ...
To use host binaries, run `chroot /host`

sh-4.2# cat /host/proc/cmdline
...
rd.multipath=default root=/dev/disk/by-label/dm-mpath-root
...

sh-4.2# exit
    Copy to Clipboard Toggle word wrap

    추가된 커널 인수가 표시되어야 합니다.

2.3.13.4.1. 보조 디스크에서 다중 경로 활성화
링크 복사

RHCOS는 보조 디스크에서 다중 경로도 지원합니다. 커널 인수 대신 Ignition을 사용하여 설치 시 보조 디스크에 대한 멀티패스를 활성화합니다.

사전 요구 사항

  • 디스크 파티션 섹션을 읽었습니다.
  • RHCOS에서 커널 인수를 사용하여 멀티패스 활성화를 읽습니다.
  • butane 유틸리티가 설치되어 있습니다.

프로세스

  1. 다음과 유사한 정보를 사용하여 Butane 구성을 생성합니다.

    multipath-config.bu의 예

    variant: openshift
version: 4.19.0
systemd:
  units:
    - name: mpath-configure.service
      enabled: true
      contents: |
        [Unit]
        Description=Configure Multipath on Secondary Disk
        ConditionFirstBoot=true
        ConditionPathExists=!/etc/multipath.conf
        Before=multipathd.service
    1 
    
        DefaultDependencies=no

        [Service]
        Type=oneshot
        ExecStart=/usr/sbin/mpathconf --enable
    2 
    

        [Install]
        WantedBy=multi-user.target
    - name: mpath-var-lib-container.service
      enabled: true
      contents: |
        [Unit]
        Description=Set Up Multipath On /var/lib/containers
        ConditionFirstBoot=true
    3 
    
        Requires=dev-mapper-mpatha.device
        After=dev-mapper-mpatha.device
        After=ostree-remount.service
        Before=kubelet.service
        DefaultDependencies=no

        [Service]
    4 
    
        Type=oneshot
        ExecStart=/usr/sbin/mkfs.xfs -L containers -m reflink=1 /dev/mapper/mpatha
        ExecStart=/usr/bin/mkdir -p /var/lib/containers

        [Install]
        WantedBy=multi-user.target
    - name: var-lib-containers.mount
      enabled: true
      contents: |
        [Unit]
        Description=Mount /var/lib/containers
        After=mpath-var-lib-containers.service
        Before=kubelet.service
    5 
    

        [Mount]
    6 
    
        What=/dev/disk/by-label/dm-mpath-containers
        Where=/var/lib/containers
        Type=xfs

        [Install]
        WantedBy=multi-user.target
    Copy to Clipboard Toggle word wrap

    1
    다중 경로 데몬을 시작하기 전에 구성을 설정해야 합니다.
    2
    mpathconf 유틸리티를 시작합니다.
    3
    이 필드는 true 값으로 설정해야 합니다.
    4
    파일 시스템 및 디렉토리 /var/lib/containers 를 만듭니다.
    5
    노드를 시작하기 전에 장치를 마운트해야 합니다.
    6
    장치를 /var/lib/containers 마운트 지점에 마운트합니다. 이 위치는 심볼릭 링크일 수 없습니다.

  2. 다음 명령을 실행하여 Ignition 구성을 생성합니다. 

    $ butane --pretty --strict multipath-config.bu > multipath-config.ign
    Copy to Clipboard Toggle word wrap

  3. 나머지 첫 번째 부팅 RHCOS 설치 프로세스를 계속합니다.

    중요

    기본 디스크도 멀티패스되지 않는 한 설치 중에 명령줄에서 rd.multipath 또는 root 커널 인수를 추가하지 마십시오.

2.3.13.5. iSCSI 부팅 장치에 수동으로 RHCOS 설치
링크 복사

iSCSI 대상에 RHCOS를 수동으로 설치할 수 있습니다.

사전 요구 사항

  1. RHCOS 라이브 환경에 있습니다.
  2. RHCOS를 설치할 iSCSI 대상이 있습니다.

프로세스

  1. 다음 명령을 실행하여 라이브 환경에서 iSCSI 대상을 마운트합니다. 

    $ iscsiadm \
    --mode discovery \
    --type sendtargets
    --portal <IP_address> \
    1 
    
    --login
    Copy to Clipboard Toggle word wrap
    1
    대상 포털의 IP 주소입니다.

  2. 다음 명령을 실행하고 필요한 커널 인수를 사용하여 iSCSI 대상에 RHCOS를 설치합니다. 예를 들면 다음과 같습니다. 

    $ coreos-installer install \
/dev/disk/by-path/ip-<IP_address>:<port>-iscsi-<target_iqn>-lun-<lun> \
    1 
    
--append-karg rd.iscsi.initiator=<initiator_iqn> \
    2 
    
--append.karg netroot=<target_iqn> \
    3 
    
--console ttyS0,115200n8 \
--ignition-file <path_to_file> \
--offline
    Copy to Clipboard Toggle word wrap
    1
    설치 중인 위치입니다. 대상 포털의 IP 주소, 연결된 포트 번호, IQN 형식의 대상 iSCSI 노드, iSCSI 논리 단위 번호(LUN)를 제공해야 합니다.
    2
    iSCSI 이니시에이터 또는 클라이언트, IQN 형식의 이름입니다. 이니시에이터는 iSCSI 대상에 연결하는 세션을 형성합니다.
    3
    iSCSI 대상 또는 서버, IQN 형식의 이름입니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

  3. 다음 명령을 사용하여 iSCSI 디스크를 마운트 해제합니다. 

    $ iscsiadm --mode node --logoutall=all
    Copy to Clipboard Toggle word wrap

이 절차는 coreos-installer iso customize 또는 coreos-installer pxe customize 하위 명령을 사용하여 수행할 수도 있습니다.

2.3.13.6. iBFT를 사용하여 iSCSI 부팅 장치에 RHCOS 설치
링크 복사

완전 디스크 없는 시스템에서 iBFT를 통해 iSCSI 대상 및 이니시에이터 값을 전달할 수 있습니다. iSCSI 다중 경로도 지원됩니다.

사전 요구 사항

  1. RHCOS 라이브 환경에 있습니다.
  2. RHCOS를 설치할 iSCSI 대상이 있습니다.
  3. 선택 사항: iSCSI 대상을 멀티패스했습니다.

프로세스

  1. 다음 명령을 실행하여 라이브 환경에서 iSCSI 대상을 마운트합니다. 

    $ iscsiadm \
    --mode discovery \
    --type sendtargets
    --portal <IP_address> \
    1 
    
    --login
    Copy to Clipboard Toggle word wrap
    1
    대상 포털의 IP 주소입니다.

  2. 선택 사항: 멀티패스를 활성화하고 다음 명령을 사용하여 데몬을 시작합니다. 

    $ mpathconf --enable && systemctl start multipathd.service
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하고 필요한 커널 인수를 사용하여 iSCSI 대상에 RHCOS를 설치합니다. 예를 들면 다음과 같습니다. 

    $ coreos-installer install \
    /dev/mapper/mpatha \
    1 
    
    --append-karg rd.iscsi.firmware=1 \
    2 
    
    --append-karg rd.multipath=default \
    3 
    
    --console ttyS0 \
    --ignition-file <path_to_file> \
    --offline
    Copy to Clipboard Toggle word wrap
    1
    단일 다중 경로 장치의 경로입니다. 다중 경로 장치가 여러 개 연결되거나 명시적으로 명시적으로 사용하려면 /dev/disk/by-path 에서 사용할 수 있는 WWN(World Wide Name) 심볼릭 링크를 사용할 수 있습니다.
    2
    iSCSI 매개 변수는 BIOS 펌웨어에서 읽습니다.
    3
    선택 사항: 다중 경로를 활성화하는 경우 이 매개변수를 포함합니다.

    dracut에서 지원하는 네트워킹 옵션에 대한 자세한 내용은 dracut.cmdline 메뉴얼 페이지를 참조하십시오.

  4. iSCSI 디스크를 마운트 해제합니다. 

    $ iscsiadm --mode node --logout=all
    Copy to Clipboard Toggle word wrap

이 절차는 coreos-installer iso customize 또는 coreos-installer pxe customize 하위 명령을 사용하여 수행할 수도 있습니다.

2.3.14. 부트스트랩 프로세스가 완료될 때까지 대기 중
링크 복사

OpenShift Container Platform 부트스트랩 프로세스는 클러스터 노드가 먼저 디스크에 설치된 영구 RHCOS 환경으로 부팅된 후에 시작됩니다. Ignition 구성 파일을 통해 제공되는 구성 정보는 부트스트랩 프로세스를 초기화하고 머신에 OpenShift Container Platform을 설치하는 데 사용됩니다. 부트스트랩 프로세스가 완료될 때까지 기다려야 합니다.

사전 요구 사항

  • 클러스터에 대한 Ignition 구성 파일이 생성되어 있습니다.
  • 적합한 네트워크, DNS 및 로드 밸런싱 인프라가 구성되어 있습니다.
  • 설치 프로그램을 받아서 클러스터의 Ignition 구성 파일을 생성했습니다.
  • 클러스터 머신에 RHCOS를 설치하고 OpenShift Container Platform 설치 프로그램에서 생성된 Ignition 구성 파일을 제공했습니다.

프로세스

  1. 부트스트랩 프로세스를 모니터링합니다. 

    $ ./openshift-install --dir <installation_directory> wait-for bootstrap-complete \
    1 
    
    --log-level=info
    2
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 설치 파일을 저장한 디렉터리의 경로를 지정합니다.
    2
    다른 설치 세부 사항을 보려면 info 대신 warn, debug 또는 error를 지정합니다.

    출력 예

    INFO Waiting up to 30m0s for the Kubernetes API at https://api.test.example.com:6443...
INFO API v1.32.3 up
INFO Waiting up to 30m0s for bootstrapping to complete...
INFO It is now safe to remove the bootstrap resources
    Copy to Clipboard Toggle word wrap

    이 명령은 Kubernetes API 서버가 컨트롤 플레인 시스템에서 부트스트랩되었다는 신호를 보낼 때 성공합니다.

  2. 부트스트랩 프로세스가 완료된 후 로드 밸런서에서 부트스트랩 시스템을 제거합니다.

    중요

    이 시점에 로드 밸런서에서 부트스트랩 시스템을 제거해야 합니다. 부트스트랩 머신 자체를 제거하거나 다시 포맷할 수도 있습니다.

2.3.15. CLI를 사용하여 클러스터에 로그인
링크 복사

클러스터 kubeconfig 파일을 내보내서 기본 시스템 사용자로 클러스터에 로그인할 수 있습니다. kubeconfig 파일에는 CLI에서 올바른 클러스터 및 API 서버에 클라이언트를 연결하는 데 사용하는 클러스터에 대한 정보가 포함되어 있습니다. 이 파일은 클러스터별로 고유하며 OpenShift Container Platform 설치 과정에서 생성됩니다.

사전 요구 사항

  • OpenShift Container Platform 클러스터를 배포했습니다.
  • oc CLI를 설치했습니다.

프로세스

  1. kubeadmin 인증 정보를 내보냅니다. 

    $ export KUBECONFIG=<installation_directory>/auth/kubeconfig
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 설치 파일을 저장한 디렉터리의 경로를 지정합니다.

  2. 내보낸 구성을 사용하여 oc 명령을 성공적으로 실행할 수 있는지 확인합니다. 

    $ oc whoami
    Copy to Clipboard Toggle word wrap

    출력 예

    system:admin
    Copy to Clipboard Toggle word wrap

2.3.16. 머신의 인증서 서명 요청 승인
링크 복사

클러스터에 시스템을 추가하면 추가한 시스템별로 보류 중인 인증서 서명 요청(CSR)이 두 개씩 생성됩니다. 이러한 CSR이 승인되었는지 확인해야 하며, 필요한 경우 이를 직접 승인해야 합니다. 클라이언트 요청을 먼저 승인한 다음 서버 요청을 승인해야 합니다.

사전 요구 사항

  • 클러스터에 시스템을 추가했습니다.

프로세스

  1. 클러스터가 시스템을 인식하는지 확인합니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME      STATUS    ROLES   AGE  VERSION
master-0  Ready     master  63m  v1.32.3
master-1  Ready     master  63m  v1.32.3
master-2  Ready     master  64m  v1.32.3
    Copy to Clipboard Toggle word wrap

    출력에 생성된 모든 시스템이 나열됩니다.

    참고

    이전 출력에는 일부 CSR이 승인될 때까지 컴퓨팅 노드(작업자 노드라고도 함)가 포함되지 않을 수 있습니다.

  2. 보류 중인 CSR을 검토하고 클러스터에 추가한 각 시스템에 대해 Pending 또는 Approved 상태의 클라이언트 및 서버 요청이 표시되는지 확인합니다. 

    $ oc get csr
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME        AGE     REQUESTOR                                                                   CONDITION
csr-8b2br   15m     system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending
csr-8vnps   15m     system:serviceaccount:openshift-machine-config-operator:node-bootstrapper   Pending
...
    Copy to Clipboard Toggle word wrap

    예에서는 두 시스템이 클러스터에 참여하고 있습니다. 목록에는 승인된 CSR이 더 많이 나타날 수도 있습니다.

  3. CSR이 승인되지 않은 경우, 추가된 시스템에 대한 모든 보류 중인 CSR이 Pending 상태로 전환된 후 클러스터 시스템의 CSR을 승인합니다.

    참고

    CSR은 교체 주기가 자동으로 만료되므로 클러스터에 시스템을 추가한 후 1시간 이내에 CSR을 승인하십시오. 한 시간 내에 승인하지 않으면 인증서가 교체되고 각 노드에 대해 두 개 이상의 인증서가 표시됩니다. 이러한 인증서를 모두 승인해야 합니다. 클라이언트 CSR이 승인되면 Kubelet은 인증서에 대한 보조 CSR을 생성하므로 수동 승인이 필요합니다. 그러면 Kubelet에서 동일한 매개변수를 사용하여 새 인증서를 요청하는 경우 인증서 갱신 요청은 machine-approver에 의해 자동으로 승인됩니다.

    참고

    베어 메탈 및 기타 사용자 프로비저닝 인프라와 같이 머신 API를 사용하도록 활성화되지 않는 플랫폼에서 실행되는 클러스터의 경우 CSR(Kubelet service Certificate Request)을 자동으로 승인하는 방법을 구현해야 합니다. 요청이 승인되지 않으면 API 서버가 kubelet에 연결될 때 서비스 인증서가 필요하므로 oc exec, oc rsh, oc logs 명령을 성공적으로 수행할 수 없습니다. Kubelet 엔드 포인트에 연결하는 모든 작업을 수행하려면 이 인증서 승인이 필요합니다. 이 방법은 새 CSR을 감시하고 CSR이 system:node 또는 system:admin 그룹의 node-bootstrapper 서비스 계정에 의해 제출되었는지 확인하고 노드의 ID를 확인합니다.

    • 개별적으로 승인하려면 유효한 CSR 각각에 대해 다음 명령을 실행하십시오. 

      $ oc adm certificate approve <csr_name>
      1
      Copy to Clipboard Toggle word wrap
      1
      <csr_name>은 현재 CSR 목록에 있는 CSR의 이름입니다.

    • 보류 중인 CSR을 모두 승인하려면 다음 명령을 실행하십시오. 

      $ oc get csr -o go-template='{{range .items}}{{if not .status}}{{.metadata.name}}{{"\n"}}{{end}}{{end}}' | xargs --no-run-if-empty oc adm certificate approve
      Copy to Clipboard Toggle word wrap
      참고

      일부 Operator는 일부 CSR이 승인될 때까지 사용할 수 없습니다.

  4. 이제 클라이언트 요청이 승인되었으므로 클러스터에 추가한 각 머신의 서버 요청을 검토해야 합니다. 

    $ oc get csr
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME        AGE     REQUESTOR                                                                   CONDITION
csr-bfd72   5m26s   system:node:ip-10-0-50-126.us-east-2.compute.internal                       Pending
csr-c57lv   5m26s   system:node:ip-10-0-95-157.us-east-2.compute.internal                       Pending
...
    Copy to Clipboard Toggle word wrap

  5. 나머지 CSR이 승인되지 않고 Pending 상태인 경우 클러스터 머신의 CSR을 승인합니다.

    • 개별적으로 승인하려면 유효한 CSR 각각에 대해 다음 명령을 실행하십시오. 

      $ oc adm certificate approve <csr_name>
      1
      Copy to Clipboard Toggle word wrap
      1
      <csr_name>은 현재 CSR 목록에 있는 CSR의 이름입니다.

    • 보류 중인 CSR을 모두 승인하려면 다음 명령을 실행하십시오. 

      $ oc get csr -o go-template='{{range .items}}{{if not .status}}{{.metadata.name}}{{"\n"}}{{end}}{{end}}' | xargs oc adm certificate approve
      Copy to Clipboard Toggle word wrap

  6. 모든 클라이언트 및 서버 CSR이 승인된 후 머신은 Ready 상태가 됩니다. 다음 명령을 실행하여 확인합니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME      STATUS    ROLES   AGE  VERSION
master-0  Ready     master  73m  v1.32.3
master-1  Ready     master  73m  v1.32.3
master-2  Ready     master  74m  v1.32.3
worker-0  Ready     worker  11m  v1.32.3
worker-1  Ready     worker  11m  v1.32.3
    Copy to Clipboard Toggle word wrap

    참고

    머신이 Ready 상태로 전환하는 데 서버 CSR의 승인 후 몇 분이 걸릴 수 있습니다.

추가 정보

2.3.17. Operator의 초기 설정
링크 복사

컨트롤 플레인이 초기화된 후 일부 Operator를 즉시 구성하여 모두 사용 가능하도록 해야 합니다.

사전 요구 사항

  • 컨트롤 플레인이 초기화되어 있습니다.

프로세스

  1. 클러스터 구성 요소가 온라인 상태인지 확인합니다. 

    $ watch -n5 oc get clusteroperators
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                       VERSION   AVAILABLE   PROGRESSING   DEGRADED   SINCE
authentication                             4.19.0    True        False         False      19m
baremetal                                  4.19.0    True        False         False      37m
cloud-credential                           4.19.0    True        False         False      40m
cluster-autoscaler                         4.19.0    True        False         False      37m
config-operator                            4.19.0    True        False         False      38m
console                                    4.19.0    True        False         False      26m
csi-snapshot-controller                    4.19.0    True        False         False      37m
dns                                        4.19.0    True        False         False      37m
etcd                                       4.19.0    True        False         False      36m
image-registry                             4.19.0    True        False         False      31m
ingress                                    4.19.0    True        False         False      30m
insights                                   4.19.0    True        False         False      31m
kube-apiserver                             4.19.0    True        False         False      26m
kube-controller-manager                    4.19.0    True        False         False      36m
kube-scheduler                             4.19.0    True        False         False      36m
kube-storage-version-migrator              4.19.0    True        False         False      37m
machine-api                                4.19.0    True        False         False      29m
machine-approver                           4.19.0    True        False         False      37m
machine-config                             4.19.0    True        False         False      36m
marketplace                                4.19.0    True        False         False      37m
monitoring                                 4.19.0    True        False         False      29m
network                                    4.19.0    True        False         False      38m
node-tuning                                4.19.0    True        False         False      37m
openshift-apiserver                        4.19.0    True        False         False      32m
openshift-controller-manager               4.19.0    True        False         False      30m
openshift-samples                          4.19.0    True        False         False      32m
operator-lifecycle-manager                 4.19.0    True        False         False      37m
operator-lifecycle-manager-catalog         4.19.0    True        False         False      37m
operator-lifecycle-manager-packageserver   4.19.0    True        False         False      32m
service-ca                                 4.19.0    True        False         False      38m
storage                                    4.19.0    True        False         False      37m
    Copy to Clipboard Toggle word wrap

  2. 사용할 수 없는 Operator를 구성합니다.
2.3.17.1. 기본 OperatorHub 카탈로그 소스 비활성화
링크 복사

Red Hat 및 커뮤니티 프로젝트에서 제공하는 콘텐츠를 소싱하는 Operator 카탈로그는 OpenShift Container Platform을 설치하는 동안 기본적으로 OperatorHub용으로 구성됩니다. 제한된 네트워크 환경에서는 클러스터 관리자로서 기본 카탈로그를 비활성화해야 합니다.

프로세스

  • OperatorHub 오브젝트에 disableAllDefaultSources: true를 추가하여 기본 카탈로그의 소스를 비활성화합니다. 

    $ oc patch OperatorHub cluster --type json \
    -p '[{"op": "add", "path": "/spec/disableAllDefaultSources", "value": true}]'
    Copy to Clipboard Toggle word wrap
작은 정보

또는 웹 콘솔을 사용하여 카탈로그 소스를 관리할 수 있습니다. 관리클러스터 설정구성OperatorHub 페이지에서 개별 소스를 생성, 삭제, 비활성화, 활성화할 수 있는 소스 탭을 클릭합니다.

2.3.17.2. 이미지 레지스트리 스토리지 구성
링크 복사

기본 스토리지를 제공하지 않는 플랫폼에서는 처음에 Image Registry Operator를 사용할 수 없습니다. 설치한 후에 스토리지를 사용하도록 레지스트리를 구성하여 Registry Operator를 사용 가능하도록 만들어야 합니다.

프로덕션 클러스터에 필요한 영구 볼륨을 구성하는 과정의 지침이 표시됩니다. 해당하는 경우, 프로덕션 환경 외 클러스터에서만 사용할 수 있는 저장 위치로서 빈 디렉터리를 구성하는 과정의 지침이 표시됩니다.

업그레이드 중에 Recreate 롤아웃 전략을 사용하여 이미지 레지스트리의 블록 스토리지 유형 사용을 허용하기 위한 추가 지침이 제공됩니다.

2.3.17.2.1. 이미지 레지스트리의 관리 상태 변경
링크 복사

이미지 레지스트리를 시작하려면 Image Registry Operator 구성의 managementStateRemoved에서 Managed로 변경해야 합니다.

프로세스

  • managementState Image Registry Operator 구성을 Removed에서 Managed로 변경합니다. 예를 들면 다음과 같습니다. 

    $ oc patch configs.imageregistry.operator.openshift.io cluster --type merge --patch '{"spec":{"managementState":"Managed"}}'
    Copy to Clipboard Toggle word wrap

클러스터 관리자는 설치한 후 스토리지를 사용하도록 레지스트리를 구성해야 합니다.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
  • 베어 메탈과 같이 수동으로 프로비저닝된 RHCOS(Red Hat Enterprise Linux CoreOS) 노드를 사용하는 클러스터가 있어야 합니다.

  • Red Hat OpenShift Data Foundation과 같이 클러스터용 영구 스토리지를 프로비저닝합니다.

    중요

    OpenShift Container Platform은 복제본이 하나만 있는 경우 이미지 레지스트리 스토리지에 대한 ReadWriteOnce 액세스를 지원합니다. ReadWriteOnce 액세스에는 레지스트리가 Recreate 롤아웃 전략을 사용해야 합니다. 두 개 이상의 복제본으로 고 가용성을 지원하는 이미지 레지스트리를 배포하려면 ReadWriteMany 액세스가 필요합니다.

  • "100Gi" 용량이 필요합니다.

프로세스

  1. 스토리지를 사용하도록 레지스트리를 구성하기 위해 configs.imageregistry/cluster 리소스에서 spec.storage.pvc를 변경합니다.

    참고

    공유 스토리지를 사용하는 경우 보안 설정을 검토하여 외부 액세스를 방지합니다.

  2. 레지스트리 pod가 없는지 확인합니다. 

    $ oc get pod -n openshift-image-registry -l docker-registry=default
    Copy to Clipboard Toggle word wrap

    출력 예

    No resources found in openshift-image-registry namespace
    Copy to Clipboard Toggle word wrap

    참고

    출력에 레지스트리 Pod가 있는 경우 이 절차를 계속할 필요가 없습니다.

  3. 레지스트리 구성을 확인합니다. 

    $ oc edit configs.imageregistry.operator.openshift.io
    Copy to Clipboard Toggle word wrap

    출력 예

    storage:
  pvc:
    claim:
    Copy to Clipboard Toggle word wrap

    image-registry-storage PVC의 자동 생성을 허용하도록 claim 필드를 비워 둡니다.

  4. clusteroperator 상태를 확인합니다. 

    $ oc get clusteroperator image-registry
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME             VERSION              AVAILABLE   PROGRESSING   DEGRADED   SINCE   MESSAGE
image-registry   4.19                 True        False         False      6h50m
    Copy to Clipboard Toggle word wrap

  5. 이미지를 빌드 및 푸시할 수 있도록 레지스트리의 관리가 설정되어 있는지 확인하십시오.

    • 다음을 실행합니다. 

      $ oc edit configs.imageregistry/cluster
      Copy to Clipboard Toggle word wrap

      다음으로 라인을 변경하십시오. 

      managementState: Removed
      Copy to Clipboard Toggle word wrap

      다음으로 변경 

      managementState: Managed
      Copy to Clipboard Toggle word wrap

이미지 레지스트리 Operator에 대한 스토리지를 구성해야 합니다. 프로덕션 환경 외 클러스터의 경우, 이미지 레지스트리를 빈 디렉터리로 설정할 수 있습니다. 이렇게 하는 경우 레지스트리를 다시 시작하면 모든 이미지가 손실됩니다.

프로세스

  • 이미지 레지스트리 스토리지를 빈 디렉터리로 설정하려면 다음을 수행하십시오. 

    $ oc patch configs.imageregistry.operator.openshift.io cluster --type merge --patch '{"spec":{"storage":{"emptyDir":{}}}}'
    Copy to Clipboard Toggle word wrap
    주의

    프로덕션 환경 외 클러스터에 대해서만 이 옵션을 구성하십시오.

    Image Registry Operator가 구성 요소를 초기화하기 전에 이 명령을 실행하면 oc patch 명령이 실패하며 다음 오류가 발생합니다. 

    Error from server (NotFound): configs.imageregistry.operator.openshift.io "cluster" not found
    Copy to Clipboard Toggle word wrap

    몇 분 후에 명령을 다시 실행하십시오.

2.3.17.2.4. 베어메탈용 블록 레지스트리 스토리지 구성
링크 복사

클러스터 관리자로서 업그레이드 중에 이미지 레지스트리가 블록 스토리지 유형을 사용할 수 있도록 허용하기 위해 Recreate 롤아웃 전략을 사용할 수 있습니다.

중요

블록 스토리지 볼륨 또는 블록 영구 볼륨은 지원되지만 프로덕션 클러스터에서 이미지 레지스트리와 함께 사용하는 것은 권장되지 않습니다. 레지스트리가 블록 스토리지에 구성된 설치는 레지스트리가 둘 이상의 복제본을 가질 수 없기 때문에 가용성이 높지 않습니다.

이미지 레지스트리와 함께 블록 스토리지 볼륨을 사용하도록 선택하는 경우 파일 시스템 PVC(영구 볼륨 클레임)를 사용해야 합니다.

프로세스

  1. 다음 명령을 입력하여 이미지 레지스트리 스토리지를 블록 스토리지 유형으로 설정하고, Recreate 롤아웃 전략을 사용하도록 레지스트리를 패치하고, 하나의 (1) 복제본으로만 실행됩니다. 

    $ oc patch config.imageregistry.operator.openshift.io/cluster --type=merge -p '{"spec":{"rolloutStrategy":"Recreate","replicas":1}}'
    Copy to Clipboard Toggle word wrap

  2. 블록 스토리지 장치에 PV를 프로비저닝하고 해당 볼륨의 PVC를 생성합니다. 요청된 블록 볼륨은 RWO(ReadWriteOnce) 액세스 모드를 사용합니다.

    1. VMware vSphere PersistentVolumeClaim 개체를 정의하려면 다음 내용이 포함된 pvc.yaml 파일을 생성합니다. 

      kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: image-registry-storage
      1 
      
  namespace: openshift-image-registry
      2 
      
spec:
  accessModes:
  - ReadWriteOnce
      3 
      
  resources:
    requests:
      storage: 100Gi
      4
      Copy to Clipboard Toggle word wrap
      1
      PersistentVolumeClaim 개체를 표시하는 고유한 이름입니다.
      2
      PersistentVolumeClaim 오브젝트의 네임스페이스로 openshift-image-registry입니다.
      3
      영구 볼륨 클레임의 액세스 모드입니다. ReadWriteOnce를 사용하면 단일 노드에서 읽기 및 쓰기 권한으로 볼륨을 마운트할 수 있습니다.
      4
      영구 볼륨 클레임의 크기입니다.

    2. 다음 명령을 입력하여 파일에서 PersistentVolumeClaim 오브젝트를 생성합니다. 

      $ oc create -f pvc.yaml -n openshift-image-registry
      Copy to Clipboard Toggle word wrap

  3. 올바른 PVC를 참조하도록 레지스트리 구성을 편집하려면 다음 명령을 입력합니다. 

    $ oc edit config.imageregistry.operator.openshift.io -o yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    storage:
  pvc:
    claim:
    1
    Copy to Clipboard Toggle word wrap

    1
    사용자 정의 PVC를 생성하면 image-registry-storage PVC의 기본 자동 생성을 위해 claim 필드를 비워 둘 수 있습니다.

2.3.18. 사용자 프로비저닝 인프라에 설치 완료
링크 복사

Operator 구성을 완료한 후 제공하는 인프라에 클러스터 설치를 완료할 수 있습니다.

사전 요구 사항

  • 컨트롤 플레인이 초기화되어 있습니다.
  • 초기 Operator 구성을 완료해야 합니다.

프로세스

  1. 다음 명령을 사용하여 모든 클러스터 구성 요소가 온라인 상태인지 확인합니다. 

    $ watch -n5 oc get clusteroperators
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                       VERSION   AVAILABLE   PROGRESSING   DEGRADED   SINCE
authentication                             4.19.0    True        False         False      19m
baremetal                                  4.19.0    True        False         False      37m
cloud-credential                           4.19.0    True        False         False      40m
cluster-autoscaler                         4.19.0    True        False         False      37m
config-operator                            4.19.0    True        False         False      38m
console                                    4.19.0    True        False         False      26m
csi-snapshot-controller                    4.19.0    True        False         False      37m
dns                                        4.19.0    True        False         False      37m
etcd                                       4.19.0    True        False         False      36m
image-registry                             4.19.0    True        False         False      31m
ingress                                    4.19.0    True        False         False      30m
insights                                   4.19.0    True        False         False      31m
kube-apiserver                             4.19.0    True        False         False      26m
kube-controller-manager                    4.19.0    True        False         False      36m
kube-scheduler                             4.19.0    True        False         False      36m
kube-storage-version-migrator              4.19.0    True        False         False      37m
machine-api                                4.19.0    True        False         False      29m
machine-approver                           4.19.0    True        False         False      37m
machine-config                             4.19.0    True        False         False      36m
marketplace                                4.19.0    True        False         False      37m
monitoring                                 4.19.0    True        False         False      29m
network                                    4.19.0    True        False         False      38m
node-tuning                                4.19.0    True        False         False      37m
openshift-apiserver                        4.19.0    True        False         False      32m
openshift-controller-manager               4.19.0    True        False         False      30m
openshift-samples                          4.19.0    True        False         False      32m
operator-lifecycle-manager                 4.19.0    True        False         False      37m
operator-lifecycle-manager-catalog         4.19.0    True        False         False      37m
operator-lifecycle-manager-packageserver   4.19.0    True        False         False      32m
service-ca                                 4.19.0    True        False         False      38m
storage                                    4.19.0    True        False         False      37m
    Copy to Clipboard Toggle word wrap

    또는 다음 명령은 모든 클러스터를 사용할 수 있을 때 알립니다. 또한 인증 정보를 검색하고 표시합니다. 

    $ ./openshift-install --dir <installation_directory> wait-for install-complete
    1
    Copy to Clipboard Toggle word wrap
    1
    <installation_directory>는 설치 파일을 저장한 디렉터리의 경로를 지정합니다.

    출력 예

    INFO Waiting up to 30m0s for the cluster to initialize...
    Copy to Clipboard Toggle word wrap

    Cluster Version Operator가 Kubernetes API 서버에서 OpenShift Container Platform 클러스터 배포를 완료하면 명령이 성공합니다.

    중요
    • 설치 프로그램에서 생성하는 Ignition 구성 파일에 24시간 후에 만료되는 인증서가 포함되어 있습니다. 이 인증서는 그 후에 갱신됩니다. 인증서를 갱신하기 전에 클러스터가 종료되고 24시간이 지난 후에 클러스터가 다시 시작되면 클러스터는 만료된 인증서를 자동으로 복구합니다. 예외적으로 kubelet 인증서를 복구하려면 대기 중인 node-bootstrapper 인증서 서명 요청(CSR)을 수동으로 승인해야 합니다. 자세한 내용은 만료된 컨트롤 플레인 인증서에서 복구 문서를 참조하십시오.
    • 24 시간 인증서는 클러스터를 설치한 후 16시간에서 22시간으로 인증서가 교체되기 때문에 생성된 후 12시간 이내에 Ignition 구성 파일을 사용하는 것이 좋습니다. 12시간 이내에 Ignition 구성 파일을 사용하면 설치 중에 인증서 업데이트가 실행되는 경우 설치 실패를 방지할 수 있습니다.

  2. Kubernetes API 서버가 Pod와 통신하고 있는지 확인합니다.

    1. 모든 Pod 목록을 보려면 다음 명령을 사용하십시오. 

      $ oc get pods --all-namespaces
      Copy to Clipboard Toggle word wrap

      출력 예

      NAMESPACE                         NAME                                            READY   STATUS      RESTARTS   AGE
openshift-apiserver-operator      openshift-apiserver-operator-85cb746d55-zqhs8   1/1     Running     1          9m
openshift-apiserver               apiserver-67b9g                                 1/1     Running     0          3m
openshift-apiserver               apiserver-ljcmx                                 1/1     Running     0          1m
openshift-apiserver               apiserver-z25h4                                 1/1     Running     0          2m
openshift-authentication-operator authentication-operator-69d5d8bf84-vh2n8        1/1     Running     0          5m
...
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 사용하여 이전 명령의 출력에 나열된 Pod의 로그를 표시합니다. 

      $ oc logs <pod_name> -n <namespace>
      1
      Copy to Clipboard Toggle word wrap
      1
      이전 명령의 출력에 표시된 대로 Pod 이름과 네임스페이스를 지정합니다.

      Pod 로그가 표시되면 Kubernetes API 서버는 클러스터 시스템과 통신할 수 있습니다.

  3. FCP(Fibre Channel Protocol)를 사용하는 설치에는 다중 경로를 활성화하기 위해 추가 단계가 필요합니다. 설치 중에 멀티패스를 활성화하지 마십시오.

    자세한 내용은 설치 후 머신 구성 작업 설명서에서 "RHCOS에서 커널 인수를 사용하여 멀티패스 활성화"를 참조하십시오.

  4. 클러스터 등록 페이지에서 클러스터를 등록합니다.

2.3.19. OpenShift Container Platform의 Telemetry 액세스
링크 복사

OpenShift Container Platform 4.10에서 클러스터 상태 및 업데이트 성공에 대한 메트릭을 제공하기 위해 기본적으로 실행되는 Telemetry 서비스에는 인터넷 액세스가 필요합니다. 클러스터가 인터넷에 연결되어 있으면 Telemetry가 자동으로 실행되고 OpenShift Cluster Manager에 클러스터가 자동으로 등록됩니다.

OpenShift Cluster Manager 인벤토리가 올바르거나 OpenShift Cluster Manager를 사용하여 자동으로 또는 OpenShift Cluster Manager를 사용하여 수동으로 유지 관리되는지 확인한 후 subscription watch를 사용하여 계정 또는 다중 클러스터 수준에서 OpenShift Container Platform 서브스크립션을 추적합니다.

2.3.20. 다음 단계
링크 복사

사용자가 프로비저닝한 인프라 클러스터를 배포한 후 Bare Metal Operator(BMO) 및 기타 메탈3 구성 요소를 사용하여 클러스터에서 베어 메탈 호스트를 확장할 수 있습니다. 이 접근 방식을 사용하면 사용자 프로비저닝 클러스터를 보다 자동화된 방식으로 확장할 수 있습니다.

Bare Metal Operator(BMO) 및 기타 metal3 구성 요소를 사용하여 사용자 프로비저닝 인프라 클러스터를 확장할 수 있습니다. 사용자 프로비저닝 인프라 설치는 Machine API Operator를 지원하지 않습니다. Machine API Operator는 일반적으로 클러스터에서 베어 메탈 노드의 라이프사이클을 관리합니다. 그러나 BMO 및 기타 메탈3 구성 요소를 사용하여 Machine API Operator 없이도 사용자 프로비저닝 클러스터의 노드를 확장할 수 있습니다.

2.4.1.1. 사용자 프로비저닝 클러스터 스케일링을 위한 사전 요구 사항
링크 복사
  • 베어 메탈에 사용자 프로비저닝 인프라 클러스터가 설치되어 있어야 합니다.
  • 호스트에 대한 BMC(Baseboard Management Controller) 액세스 권한이 있습니다.
2.4.1.2. 사용자 프로비저닝 클러스터 스케일링 제한
링크 복사

  • Bare Metal Operator(BMO)를 사용하여 사용자 프로비저닝 인프라 클러스터를 확장하는 데 provisioning 네트워크를 사용할 수 없습니다.

    • 결과적으로 가상 미디어 네트워킹 부팅을 지원하는 베어 메탈 호스트 드라이버(예: redfish-virtualmediaidrac-virtualmedia )만 사용할 수 있습니다.
  • BMO를 사용하여 사용자 프로비저닝 인프라 클러스터에서 MachineSet 오브젝트를 확장할 수 없습니다.

프로비저닝 사용자 정의 리소스(CR)를 생성하여 사용자가 프로비저닝한 인프라 클러스터에서 Metal 플랫폼 구성 요소를 활성화합니다.

사전 요구 사항

  • 베어 메탈에 사용자 프로비저닝 인프라 클러스터가 설치되어 있어야 합니다.

프로세스

  1. 프로비저닝 CR을 생성합니다.

    1. provisioning.yaml 파일에 다음 YAML을 저장합니다. 

      apiVersion: metal3.io/v1alpha1
kind: Provisioning
metadata:
  name: provisioning-configuration
spec:
  provisioningNetwork: "Disabled"
  watchAllNamespaces: false
      Copy to Clipboard Toggle word wrap
      참고

      OpenShift Container Platform 4.19에서는 Bare Metal Operator를 사용하여 사용자 프로비저닝 클러스터를 확장할 때 provisioning 네트워크 활성화를 지원하지 않습니다.

  2. 다음 명령을 실행하여 프로비저닝 CR을 생성합니다. 

    $ oc create -f provisioning.yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    provisioning.metal3.io/provisioning-configuration created
    Copy to Clipboard Toggle word wrap

검증

  • 다음 명령을 실행하여 프로비저닝 서비스가 실행 중인지 확인합니다. 

    $ oc get pods -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                                                  READY   STATUS    RESTARTS        AGE
cluster-autoscaler-operator-678c476f4c-jjdn5          2/2     Running   0               5d21h
cluster-baremetal-operator-6866f7b976-gmvgh           2/2     Running   0               5d21h
control-plane-machine-set-operator-7d8566696c-bh4jz   1/1     Running   0               5d21h
ironic-proxy-64bdw                                    1/1     Running   0               5d21h
ironic-proxy-rbggf                                    1/1     Running   0               5d21h
ironic-proxy-vj54c                                    1/1     Running   0               5d21h
machine-api-controllers-544d6849d5-tgj9l              7/7     Running   1 (5d21h ago)   5d21h
machine-api-operator-5c4ff4b86d-6fjmq                 2/2     Running   0               5d21h
metal3-6d98f84cc8-zn2mx                               5/5     Running   0               5d21h
metal3-image-customization-59d745768d-bhrp7           1/1     Running   0               5d21h
    Copy to Clipboard Toggle word wrap

BareMetalHost CR(사용자 정의 리소스)을 생성하여 Bare Metal Operator(BMO)를 사용하여 사용자 프로비저닝 클러스터에서 베어 메탈 호스트를 프로비저닝할 수 있습니다.

참고

BMO를 사용하여 클러스터에 베어 메탈 호스트를 프로비저닝하면 BareMetalHost 사용자 정의 리소스의 spec.externallyProvisioned 사양을 기본적으로 false 로 설정합니다. spec.externallyProvisioned 사양을 true 로 설정하지 마십시오. 이 설정으로 인해 예기치 않은 동작이 발생합니다.

사전 요구 사항

  • 사용자가 프로비저닝한 베어 메탈 클러스터를 생성하셨습니다.
  • 호스트에 대한 BMC(Baseboard Management Controller) 액세스 권한이 있습니다.
  • Provisioning CR을 생성하여 클러스터에 프로비저닝 서비스를 배포했습니다.

프로세스

  1. 베어 메탈 노드에 대한 구성 파일을 생성합니다. 정적 구성 또는 DHCP 서버를 사용하는 경우 다음 예제 bmh.yaml 파일 중 하나를 선택하고 사용자 환경과 일치하도록 YAML의 값을 교체하여 필요에 맞게 구성합니다.

    • 정적 구성으로 배포하려면 다음 bmh.yaml 파일을 생성합니다. 

      ---
apiVersion: v1
kind: Secret
metadata:
  name: openshift-worker-<num>-network-config-secret
      1 
      
  namespace: openshift-machine-api
type: Opaque
stringData:
  nmstate: |
      2 
      
    interfaces:
      3 
      
    - name: <nic1_name>
      4 
      
      type: ethernet
      state: up
      ipv4:
        address:
        - ip: <ip_address>
      5 
      
          prefix-length: 24
        enabled: true
    dns-resolver:
      config:
        server:
        - <dns_ip_address>
      6 
      
    routes:
      config:
      - destination: 0.0.0.0/0
        next-hop-address: <next_hop_ip_address>
      7 
      
        next-hop-interface: <next_hop_nic1_name>
      8 
      
---
apiVersion: v1
kind: Secret
metadata:
  name: openshift-worker-<num>-bmc-secret
  namespace: openshift-machine-api
type: Opaque
data:
  username: <base64_of_uid>
      9 
      
  password: <base64_of_pwd>
---
apiVersion: metal3.io/v1alpha1
kind: BareMetalHost
metadata:
  name: openshift-worker-<num>
  namespace: openshift-machine-api
spec:
  online: true
  bootMACAddress: <nic1_mac_address>
      10 
      
  bmc:
    address: <protocol>://<bmc_url>
      11 
      
    credentialsName: openshift-worker-<num>-bmc-secret
    disableCertificateVerification: false
  customDeploy:
    method: install_coreos
  userData:
    name: worker-user-data-managed
    namespace: openshift-machine-api
  rootDeviceHints:
    deviceName: <root_device_hint>
      12 
      
  preprovisioningNetworkDataName: openshift-worker-<num>-network-config-secret
      Copy to Clipboard Toggle word wrap
      1
      < num >의 모든 인스턴스를 이름,credentialsName, preprovisioningNetworkDataName 필드의 베어 메탈 노드의 고유한 컴퓨팅 노드 번호로 바꿉니다.
      2
      NMState YAML 구문을 추가하여 호스트 인터페이스를 구성합니다. 새로 생성된 노드의 네트워크 인터페이스를 구성하려면 네트워크 구성이 있는 시크릿의 이름을 지정합니다. nmstate 구문을 따라 노드의 네트워크 구성을 정의합니다. NMState 구문 구성에 대한 자세한 내용은 " 베어 메탈 노드 준비"를 참조하십시오.
      3
      선택 사항: nmstate 를 사용하여 네트워크 인터페이스를 구성하고 인터페이스를 비활성화하려면 IP 주소가 enabled: false 로 설정된 state: up 을 설정합니다.
      4
      & lt;nic1_name >을 베어 메탈 노드의 첫 번째 NIC(네트워크 인터페이스 컨트롤러) 이름으로 바꿉니다.
      5
      & lt;ip_address >를 베어 메탈 노드 NIC의 IP 주소로 바꿉니다.
      6
      & lt;dns_ip_address >를 베어 메탈 노드의 DNS 확인자의 IP 주소로 바꿉니다.
      7
      & lt;next_hop_ip_address >를 베어 메탈 노드의 외부 게이트웨이의 IP 주소로 바꿉니다.
      8
      & lt;next_hop_nic1_name >을 베어 메탈 노드의 외부 게이트웨이 이름으로 바꿉니다.
      9
      < base64_of_uid > 및 < base64_of_pwd >를 사용자 이름과 암호의 base64 문자열로 바꿉니다.
      10
      <NIC1-mac-address>를 베어 메탈 노드의 첫 번째 NIC의 MAC 주소로 바꿉니다. 추가 BMC 구성 옵션은 BMC 주소 지정 섹션을 참조하십시오.
      11
      <protocol>을 IPMI, RedFish 또는 기타와 같은 BMC 프로토콜로 바꿉니다. & lt;bmc_url >을 베어 메탈 노드의 베이스 보드 관리 컨트롤러의 URL로 바꿉니다.
      12
      선택 사항: 루트 장치 힌트를 지정할 때 <root_device_hint >를 장치 경로로 바꿉니다. 자세한 내용은 "Root device hints"를 참조하십시오.

    • nmstate를 사용하여 정적 구성으로 네트워크 인터페이스를 구성하는 경우 IP 주소를 enabled: false 로 설정하고 state: up을 설정합니다. 

      ---
apiVersion: v1
kind: Secret
metadata:
  name: openshift-worker-<num>-network-config-secret
  namespace: openshift-machine-api
 # ...
interfaces:
  - name: <nic_name>
    type: ethernet
    state: up
    ipv4:
      enabled: false
    ipv6:
      enabled: false
# ...
      Copy to Clipboard Toggle word wrap

    • DHCP 구성으로 배포하려면 다음 bmh.yaml 파일을 생성합니다. 

      ---
apiVersion: v1
kind: Secret
metadata:
  name: openshift-worker-<num>-bmc-secret
      1 
      
  namespace: openshift-machine-api
type: Opaque
data:
  username: <base64_of_uid>
      2 
      
  password: <base64_of_pwd>
---
apiVersion: metal3.io/v1alpha1
kind: BareMetalHost
metadata:
  name: openshift-worker-<num>
  namespace: openshift-machine-api
spec:
  online: true
  bootMACAddress: <nic1_mac_address>
      3 
      
  bmc:
    address: <protocol>://<bmc_url>
      4 
      
    credentialsName: openshift-worker-<num>-bmc
    disableCertificateVerification: false
  customDeploy:
    method: install_coreos
  userData:
    name: worker-user-data-managed
    namespace: openshift-machine-api
  rootDeviceHints:
    deviceName: <root_device_hint>
      5
      Copy to Clipboard Toggle word wrap
      1
      namecredentialsName 필드에서 < num >을 베어 메탈 노드의 고유한 컴퓨팅 노드 번호로 바꿉니다.
      2
      < base64_of_uid > 및 < base64_of_pwd >를 사용자 이름과 암호의 base64 문자열로 바꿉니다.
      3
      <NIC1-mac-address>를 베어 메탈 노드의 첫 번째 NIC의 MAC 주소로 바꿉니다. 추가 BMC 구성 옵션은 BMC 주소 지정 섹션을 참조하십시오.
      4
      <protocol>을 IPMI, RedFish 또는 기타와 같은 BMC 프로토콜로 바꿉니다. & lt;bmc_url >을 베어 메탈 노드의 베이스 보드 관리 컨트롤러의 URL로 바꿉니다.
      5
      선택 사항: 루트 장치 힌트를 지정할 때 <root_device_hint >를 장치 경로로 바꿉니다. 자세한 내용은 "Root device hints"를 참조하십시오.
      중요

      기존 베어 메탈 노드의 MAC 주소가 프로비저닝하려는 베어 메탈 호스트의 MAC 주소와 일치하면 Ironic 설치가 실패합니다. 호스트 등록, 검사, 정리 또는 기타 Ironic 단계가 실패하면 Bare Metal Operator에서 설치를 지속적으로 다시 시도합니다. 자세한 내용은 "클러스터의 새 호스트를 프로비저닝할 때 중복된 MAC 주소 진단"을 참조하십시오.

  2. 다음 명령을 실행하여 베어 메탈 노드를 생성합니다. 

    $ oc create -f bmh.yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    secret/openshift-worker-<num>-network-config-secret created
secret/openshift-worker-<num>-bmc-secret created
baremetalhost.metal3.io/openshift-worker-<num> created
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하여 베어 메탈 노드를 검사합니다. 

    $ oc -n openshift-machine-api get bmh openshift-worker-<num>
    Copy to Clipboard Toggle word wrap

    다음과 같습니다.

    num

    컴퓨팅 노드 번호를 지정합니다.

    출력 예

    NAME                    STATE       CONSUMER   ONLINE   ERROR
openshift-worker-<num>  provisioned true
    Copy to Clipboard Toggle word wrap

  4. 모든 CSR(인증서 서명 요청)을 승인합니다.

    1. 다음 명령을 실행하여 보류 중인 CSR 목록을 가져옵니다. 

      $ oc get csr
      Copy to Clipboard Toggle word wrap

      출력 예

      NAME        AGE   SIGNERNAME                                    REQUESTOR                                         REQUESTEDDURATION CONDITION
csr-gfm9f   33s   kubernetes.io/kube-apiserver-client-kubelet   system:serviceaccount:openshift-machine-config-o
perator:node-bootstrapper   <none>              Pending
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하여 CSR을 승인합니다. 

      $ oc adm certificate approve <csr_name>
      Copy to Clipboard Toggle word wrap

      출력 예

      certificatesigningrequest.certificates.k8s.io/<csr_name> approved
      Copy to Clipboard Toggle word wrap

검증

  • 다음 명령을 실행하여 노드가 준비되었는지 확인합니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME        STATUS   ROLES           AGE     VERSION
app1        Ready    worker          47s     v1.24.0+dc5a2fd
controller1 Ready    master,worker   2d22h   v1.24.0+dc5a2fd
    Copy to Clipboard Toggle word wrap

필요한 경우 Bare Metal Operator (BMO)를 사용하여 기존 호스트의 BareMetalHost 오브젝트를 생성하여 사용자 프로비저닝 클러스터에서 기존 베어 메탈 컨트롤러 호스트를 관리할 수 있습니다. 기존 사용자 프로비저닝 호스트를 관리할 필요는 없지만 인벤토리를 위해 외부 프로비저닝 호스트로 등록할 수 있습니다.

중요

BMO를 사용하여 기존 호스트를 관리하려면 BMO가 호스트를 다시 프로비저닝하지 못하도록 BareMetalHost 사용자 정의 리소스에서 spec.externallyProvisioned 사양을 true 로 설정해야 합니다.

사전 요구 사항

  • 사용자가 프로비저닝한 베어 메탈 클러스터를 생성하셨습니다.
  • 호스트에 대한 BMC(Baseboard Management Controller) 액세스 권한이 있습니다.
  • Provisioning CR을 생성하여 클러스터에 프로비저닝 서비스를 배포했습니다.

프로세스

  1. Secret CR 및 BareMetalHost CR을 생성합니다.

    1. 다음 YAML을 controller.yaml 파일에 저장합니다. 

      ---
apiVersion: v1
kind: Secret
metadata:
  name: controller1-bmc
  namespace: openshift-machine-api
type: Opaque
data:
  username: <base64_of_uid>
  password: <base64_of_pwd>
---
apiVersion: metal3.io/v1alpha1
kind: BareMetalHost
metadata:
  name: controller1
  namespace: openshift-machine-api
spec:
  bmc:
    address: <protocol>://<bmc_url>
      1 
      
    credentialsName: "controller1-bmc"
  bootMACAddress: <nic1_mac_address>
  customDeploy:
    method: install_coreos
  externallyProvisioned: true
      2 
      
  online: true
  userData:
    name: controller-user-data-managed
    namespace: openshift-machine-api
      Copy to Clipboard Toggle word wrap
      1
      가상 미디어 네트워킹 부팅을 지원하는 베어 메탈 호스트 드라이버(예: redfish-virtualmediaidrac-virtualmedia )만 사용할 수 있습니다.
      2
      BMO가 베어 메탈 컨트롤러 호스트를 다시 프로비저닝하지 못하도록 값을 true로 설정해야 합니다.

  2. 다음 명령을 실행하여 베어 메탈 호스트 오브젝트를 생성합니다. 

    $ oc create -f controller.yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    secret/controller1-bmc created
baremetalhost.metal3.io/controller1 created
    Copy to Clipboard Toggle word wrap

검증

  • 다음 명령을 실행하여 BMO에서 베어 메탈 호스트 오브젝트를 생성했는지 확인합니다. 

    $ oc get bmh -A
    Copy to Clipboard Toggle word wrap

    출력 예

    NAMESPACE               NAME          STATE                    CONSUMER   ONLINE   ERROR   AGE
openshift-machine-api   controller1   externally provisioned              true             13s
    Copy to Clipboard Toggle word wrap

2.4.5. BMO를 사용하여 사용자 프로비저닝 클러스터에서 호스트 제거
링크 복사

Bare Metal Operator(BMO)를 사용하여 사용자 프로비저닝 클러스터에서 베어 메탈 호스트를 제거할 수 있습니다.

사전 요구 사항

  • 사용자가 프로비저닝한 베어 메탈 클러스터를 생성하셨습니다.
  • 호스트에 대한 BMC(Baseboard Management Controller) 액세스 권한이 있습니다.
  • Provisioning CR을 생성하여 클러스터에 프로비저닝 서비스를 배포했습니다.

프로세스

  1. 다음 명령을 실행하여 노드를 차단하고 드레이닝합니다. 

    $ oc adm drain app1 --force --ignore-daemonsets=true
    Copy to Clipboard Toggle word wrap

    출력 예

    node/app1 cordoned
WARNING: ignoring DaemonSet-managed Pods: openshift-cluster-node-tuning-operator/tuned-tvthg, openshift-dns/dns-
default-9q6rz, openshift-dns/node-resolver-zvt42, openshift-image-registry/node-ca-mzxth, openshift-ingress-cana
ry/ingress-canary-qq5lf, openshift-machine-config-operator/machine-config-daemon-v79dm, openshift-monitoring/nod
e-exporter-2vn59, openshift-multus/multus-additional-cni-plugins-wssvj, openshift-multus/multus-fn8tg, openshift
-multus/network-metrics-daemon-5qv55, openshift-network-diagnostics/network-check-target-jqxn2, openshift-ovn-ku
bernetes/ovnkube-node-rsvqg
evicting pod openshift-operator-lifecycle-manager/collect-profiles-27766965-258vp
evicting pod openshift-operator-lifecycle-manager/collect-profiles-27766950-kg5mk
evicting pod openshift-operator-lifecycle-manager/collect-profiles-27766935-stf4s
pod/collect-profiles-27766965-258vp evicted
pod/collect-profiles-27766950-kg5mk evicted
pod/collect-profiles-27766935-stf4s evicted
node/app1 drained
    Copy to Clipboard Toggle word wrap

  2. BareMetalHost CR에서 customDeploy 사양을 삭제합니다.

    1. 다음 명령을 실행하여 호스트의 BareMetalHost CR을 편집합니다. 

      $ oc edit bmh -n openshift-machine-api <host_name>
      Copy to Clipboard Toggle word wrap

    2. spec.customDeployspec.customDeploy.method 행을 삭제합니다. 

      ...
  customDeploy:
    method: install_coreos
      Copy to Clipboard Toggle word wrap

    3. 다음 명령을 실행하여 호스트의 프로비저닝 상태가 프로비저닝 해제 로 변경되는지 확인합니다. 

      $ oc get bmh -A
      Copy to Clipboard Toggle word wrap

      출력 예

      NAMESPACE               NAME          STATE                    CONSUMER   ONLINE   ERROR   AGE
openshift-machine-api   controller1   externally provisioned              true             58m
openshift-machine-api   worker1       deprovisioning                      true             57m
      Copy to Clipboard Toggle word wrap

  3. BareMetalHost 상태가 available 로 변경될 때 다음 명령을 실행하여 호스트를 삭제합니다. 

    $ oc delete bmh -n openshift-machine-api <bmh_name>
    Copy to Clipboard Toggle word wrap
    참고

    BareMetalHost CR을 편집하지 않고도 이 단계를 실행할 수 있습니다. BareMetalHost 상태가 프로비저닝 해제 에서 available 로 변경되는 데 다소 시간이 걸릴 수 있습니다.

  4. 다음 명령을 실행하여 노드를 삭제합니다. 

    $ oc delete node <node_name>
    Copy to Clipboard Toggle word wrap

검증

  • 다음 명령을 실행하여 노드를 삭제했는지 확인합니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME          STATUS   ROLES           AGE     VERSION
controller1   Ready    master,worker   2d23h   v1.24.0+dc5a2fd
    Copy to Clipboard Toggle word wrap

2.5. 베어 메탈에 대한 설치 구성 매개변수
링크 복사

OpenShift Container Platform 클러스터를 배포하기 전에 환경에 대한 세부 정보를 설명하는 사용자 지정 install-config.yaml 설치 구성 파일을 제공합니다.

2.5.1. 베어 메탈에 사용 가능한 설치 구성 매개변수
링크 복사

다음 표에서는 설치 프로세스의 일부로 설정할 수 있는 필수, 선택 사항, 베어 메탈별 설치 구성 매개변수를 지정합니다.

참고

설치한 후에는 install-config.yaml 파일에서 이러한 매개변수를 수정할 수 없습니다.

2.5.1.1. 필수 구성 매개변수
링크 복사

필수 설치 구성 매개변수는 다음 표에 설명되어 있습니다.

Expand
표 2.41. 필수 매개 변수
매개변수설명
apiVersion:
Copy to Clipboard Toggle word wrap

install-config.yaml 콘텐츠의 API 버전입니다. 현재 버전은 v1입니다. 설치 프로그램에서 이전 API 버전도 지원할 수 있습니다.

문자열 

baseDomain:
Copy to Clipboard Toggle word wrap

클라우드 공급자의 기본 도메인입니다. 기본 도메인은 OpenShift Container Platform 클러스터 구성 요소에 대한 경로를 생성하는 데 사용됩니다. 클러스터의 전체 DNS 이름은 baseDomainmetadata.name 매개변수 값의 조합으로, <metadata.name>.<baseDomain> 형식입니다.

정규화된 도메인 또는 하위 도메인 이름(예: example.com). 

metadata:
Copy to Clipboard Toggle word wrap

Kubernetes 리소스 ObjectMetaname 매개변수만 사용합니다.

개체 

metadata:
  name:
Copy to Clipboard Toggle word wrap

클러스터의 이름입니다. 클러스터의 DNS 레코드는 {{.metadata.name}}.{{. baseDomain}} 형식의 모든 하위 도메인입니다.

소문자 및 하이픈(-)의 문자열(예: dev )입니다. 

platform:
Copy to Clipboard Toggle word wrap

설치를 수행할 특정 플랫폼에 대한 구성: aws,baremetal,azure,gcp,ibmcloud,nutanix,openstack,powervs,vsphere, {}. platform.<platform> 매개변수에 대한 자세한 내용은 다음 표에서 사용자 플랫폼에 해당하는 정보를 참조하십시오.

개체 

pullSecret:
Copy to Clipboard Toggle word wrap

Red Hat OpenShift Cluster Manager에서 풀 시크릿을 가져와서 Quay.io와 같은 서비스에서 OpenShift Container Platform 구성 요소의 컨테이너 이미지 다운로드를 인증합니다. 

{
   "auths":{
      "cloud.openshift.com":{
         "auth":"b3Blb=",
         "email":"you@example.com"
      },
      "quay.io":{
         "auth":"b3Blb=",
         "email":"you@example.com"
      }
   }
}
Copy to Clipboard Toggle word wrap
2.5.1.2. 네트워크 구성 매개변수
링크 복사

기존 네트워크 인프라의 요구 사항에 따라 설치 구성을 사용자 지정할 수 있습니다. 예를 들어 클러스터 네트워크의 IP 주소 블록을 확장하거나 기본값과 다른 IP 주소 블록을 제공할 수 있습니다.

클러스터에 대한 네트워크 매개변수를 구성하기 전에 다음 정보를 고려하십시오.

  • Red Hat OpenShift Networking OVN-Kubernetes 네트워크 플러그인을 사용하는 경우 IPv4 및 IPv6 주소 제품군이 모두 지원됩니다.

  • IPv4 및 비 링크-로컬 IPv6 주소를 모두 지원하는 네트워크를 사용하여 OpenShift Container Platform 클러스터에 노드를 배포한 경우 듀얼 스택 네트워크를 사용하도록 클러스터를 구성합니다.

    • 듀얼 스택 네트워킹을 위해 구성된 클러스터의 경우 IPv4 및 IPv6 트래픽 모두 기본 게이트웨이와 동일한 네트워크 인터페이스를 사용해야 합니다. 이렇게 하면 여러 NIC(네트워크 인터페이스 컨트롤러) 환경에서 클러스터는 사용 가능한 네트워크 인터페이스를 기반으로 사용할 NIC를 감지할 수 있습니다. 자세한 내용은 OVN-Kubernetes 네트워크 플러그인 정보 의 "OVN-Kubernetes IPv6 및 듀얼 스택 제한 사항"을 참조하십시오.
    • 네트워크 연결 문제를 방지하려면 듀얼 스택 네트워킹을 지원하는 호스트에 단일 스택 IPv4 클러스터를 설치하지 마십시오.

두 IP 주소 제품군을 모두 사용하도록 클러스터를 구성하는 경우 다음 요구 사항을 검토하십시오.

  • 두 IP 제품군 모두 기본 게이트웨이에 동일한 네트워크 인터페이스를 사용해야 합니다.
  • 두 IP 제품군 모두 기본 게이트웨이가 있어야 합니다.

  • 모든 네트워크 구성 매개 변수에 대해 IPv4 및 IPv6 주소를 동일한 순서로 지정해야 합니다. 예를 들어 다음 구성 IPv4 주소는 IPv6 주소 앞에 나열됩니다. 

    networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  - cidr: fd00:10:128::/56
    hostPrefix: 64
  serviceNetwork:
  - 172.30.0.0/16
  - fd00:172:16::/112
    Copy to Clipboard Toggle word wrap
Expand
표 2.42. 네트워크 매개변수
매개변수설명
networking:
Copy to Clipboard Toggle word wrap

클러스터의 네트워크의 구성입니다.

개체

참고

설치한 후에는 networking 오브젝트에서 지정된 매개변수를 수정할 수 없습니다. 

networking:
  networkType:
Copy to Clipboard Toggle word wrap

설치할 Red Hat OpenShift Networking 네트워크 플러그인입니다.

ovnKubernetes OVNKubernetes 는 Linux 네트워크 및 하이브리드 네트워크용 CNI 플러그인으로, Linux 및 Windows 서버가 모두 포함됩니다. 기본값은 OVNKubernetes 입니다. 

networking:
  clusterNetwork:
Copy to Clipboard Toggle word wrap

Pod의 IP 주소 블록입니다.

기본값은 10.128.0.0/14이며, 호스트 접두사는 /23입니다.

여러 IP 주소 블록을 지정하는 경우 블록이 겹치지 않아야 합니다.

개체의 배열입니다. 예를 들면 다음과 같습니다. 

networking:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  - cidr: fd01::/48
    hostPrefix: 64
Copy to Clipboard Toggle word wrap 
networking:
  clusterNetwork:
    cidr:
Copy to Clipboard Toggle word wrap

networking.clusterNetwork를 사용하는 경우 필수 항목입니다. IP 주소 블록입니다.

OVN-Kubernetes 네트워크 공급자를 사용하는 경우 IPv4 및 IPv6 네트워크를 지정할 수 있습니다.

CIDR(Classless Inter-Domain Routing) 표기법의 IP 주소 블록입니다. IPv4 블록의 접두사 길이는 0에서 32 사이입니다. IPv6 블록의 접두사 길이는 0에서 128 사이입니다. 예를 들면 10.128.0.0/14 또는 fd01::/48입니다. 

networking:
  clusterNetwork:
    hostPrefix:
Copy to Clipboard Toggle word wrap

개별 노드 각각에 할당할 서브넷 접두사 길이입니다. 예를 들어 hostPrefix23으로 설정하는 경우, 지정된 cidr 이외 /23 서브넷이 각 노드에 할당됩니다. 23hostPrefix 값은 510(2^(32 - 23) - 2) Pod IP 주소를 제공합니다.

서브넷 접두사입니다.

IPv4 네트워크의 경우 기본값은 23입니다. IPv6 네트워크의 경우 기본값은 64입니다. 기본값은 IPv6의 최소 값이기도 합니다. 

networking:
  serviceNetwork:
Copy to Clipboard Toggle word wrap

서비스의 IP 주소 블록입니다. 기본값은 172.30.0.0/16입니다.

OVN-Kubernetes 네트워크 플러그인은 서비스 네트워크에 대한 단일 IP 주소 블록만 지원합니다.

OVN-Kubernetes 네트워크 공급자를 사용하는 경우 IPv4 및 IPv6 주소 제품군 모두에 IP 주소 블록을 지정할 수 있습니다.

CIDR 형식의 IP 주소 블록이 있는 어레이입니다. 예를 들면 다음과 같습니다. 

networking:
  serviceNetwork:
   - 172.30.0.0/16
   - fd02::/112
Copy to Clipboard Toggle word wrap 
networking:
  machineNetwork:
Copy to Clipboard Toggle word wrap

시스템의 IP 주소 블록입니다.

여러 IP 주소 블록을 지정하는 경우 블록이 겹치지 않아야 합니다.

개체의 배열입니다. 예를 들면 다음과 같습니다. 

networking:
  machineNetwork:
  - cidr: 10.0.0.0/16
Copy to Clipboard Toggle word wrap 
networking:
  machineNetwork:
    cidr:
Copy to Clipboard Toggle word wrap

networking.machineNetwork를 사용하는 경우 필수 항목입니다. IP 주소 블록입니다. libvirt 및 IBM Power® Virtual Server 이외의 모든 플랫폼의 기본값은 10.0.0.0/16 입니다. libvirt의 기본값은 192.168.126.0/24입니다. IBM Power® Virtual Server의 경우 기본값은 192.168.0.0/24 입니다.

CIDR 표기법의 IP 네트워크 블록입니다.

예를 들면 10.0.0.0/16 또는 fd00::/48입니다.

참고

기본 NIC가 상주하는 CIDR과 일치하도록 networking.machineNetwork를 설정합니다. 

networking:
  ovnKubernetesConfig:
    ipv4:
      internalJoinSubnet:
Copy to Clipboard Toggle word wrap

ovn-kubernetes 에서 내부적으로 사용하는 IPv4 조인 서브넷을 구성합니다. 이 서브넷은 노드 네트워크를 포함하여 OpenShift Container Platform에서 사용 중인 다른 서브넷과 겹치지 않아야 합니다. 서브넷의 크기는 노드 수보다 커야 합니다. 설치 후에는 값을 변경할 수 없습니다.

CIDR 표기법의 IP 네트워크 블록입니다. 기본값은 0입니다.

2.5.1.3. 선택적 구성 매개변수
링크 복사

선택적 설치 구성 매개변수는 다음 표에 설명되어 있습니다.

Expand
표 2.43. 선택적 매개변수
매개변수설명
additionalTrustBundle:
Copy to Clipboard Toggle word wrap

노드의 신뢰할 수 있는 인증서 스토리지에 추가되는 PEM 인코딩 X.509 인증서 번들입니다. 이 신뢰할 수 있는 번들은 프록시가 구성되었을 때에도 사용할 수 있습니다.

문자열 

capabilities:
Copy to Clipboard Toggle word wrap

선택적 핵심 클러스터 구성 요소의 설치를 제어합니다. 선택적 구성 요소를 비활성화하여 OpenShift Container Platform 클러스터의 설치 공간을 줄일 수 있습니다. 자세한 내용은 설치 의 "클러스터 기능" 페이지를 참조하십시오.

문자열 배열 

capabilities:
  baselineCapabilitySet:
Copy to Clipboard Toggle word wrap

활성화할 선택적 기능 세트를 선택합니다. 유효한 값은 None,v4.11,v4.12v Current 입니다. 기본값은 v current입니다.

문자열 

capabilities:
  additionalEnabledCapabilities:
Copy to Clipboard Toggle word wrap

baselineCapabilitySet 에서 지정한 것 이상으로 선택적 기능 세트를 확장합니다. 이 매개변수에서 여러 기능을 지정할 수 있습니다.

문자열 배열 

cpuPartitioningMode:
Copy to Clipboard Toggle word wrap

워크로드 파티셔닝을 통해 OpenShift Container Platform 서비스, 클러스터 관리 워크로드 및 인프라 Pod를 분리하여 예약된 CPU 세트에서 실행할 수 있습니다. 워크로드 파티셔닝은 설치 중에만 활성화할 수 있으며 설치 후에는 비활성화할 수 없습니다. 이 필드를 사용하면 워크로드 파티셔닝을 사용할 수 있지만 특정 CPU를 사용하도록 워크로드를 구성하지 않습니다. 자세한 내용은 확장 및 성능 섹션의 워크로드 파티션 페이지를 참조하십시오.

none 또는 AllNodes 기본값은 None 입니다. 

compute:
Copy to Clipboard Toggle word wrap

컴퓨팅 노드를 구성하는 시스템의 구성입니다.

MachinePool 개체의 배열입니다. 

compute:
  architecture:
Copy to Clipboard Toggle word wrap

풀에 있는 시스템의 명령어 집합 아키텍처를 결정합니다. 현재 다양한 아키텍처가 있는 클러스터는 지원되지 않습니다. 모든 풀은 동일한 아키텍처를 지정해야 합니다. 유효한 값은 amd64arm64 입니다.

문자열 

compute:
  hyperthreading:
Copy to Clipboard Toggle word wrap

컴퓨팅 시스템에서 동시 멀티스레딩 또는 hyperthreading 활성화 또는 비활성화 여부를 지정합니다. 시스템 코어의 성능을 높이기 위해 기본적으로 동시 멀티스레딩이 활성화됩니다.

중요

동시 멀티스레딩을 비활성화하는 경우 용량 계획에서 시스템 성능이 크게 저하될 수 있는 문제를 고려해야 합니다.

Enabled 또는 Disabled 

compute:
  name:
Copy to Clipboard Toggle word wrap

compute를 사용하는 경우 필수 항목입니다. 시스템 풀의 이름입니다.

worker 

compute:
  platform:
Copy to Clipboard Toggle word wrap

compute를 사용하는 경우 필수 항목입니다. 이 매개변수를 사용하여 작업자 시스템을 호스팅할 클라우드 공급자를 지정합니다. 이 매개변수 값은 controlPlane.platform 매개변수 값과 일치해야 합니다

AWS , azure,gcp,ibmcloud,nutanix,openstack,powervs,vsphere 또는 {} 

compute:
  replicas:
Copy to Clipboard Toggle word wrap

프로비저닝할 컴퓨팅 시스템(작업자 시스템이라고도 함) 수입니다.

2 이상의 양의 정수이며, 기본값은 3입니다. 

featureSet:
Copy to Clipboard Toggle word wrap

기능 세트를 위한 클러스터를 활성화합니다. 기능 세트는 기본적으로 활성화되어 있지 않은 OpenShift Container Platform 기능 컬렉션입니다. 설치 중에 기능 세트를 활성화하는 방법에 대한 자세한 내용은 "기능 게이트를 사용하여 기능 활성화"를 참조하십시오.

문자열. TechPreviewNoUpgrade 와 같이 활성화할 기능 세트의 이름입니다. 

controlPlane:
Copy to Clipboard Toggle word wrap

컨트롤 플레인을 구성하는 시스템들의 구성입니다.

MachinePool 개체의 배열입니다. 

controlPlane:
  architecture:
Copy to Clipboard Toggle word wrap

풀에 있는 시스템의 명령어 집합 아키텍처를 결정합니다. 현재 다양한 아키텍처가 있는 클러스터는 지원되지 않습니다. 모든 풀은 동일한 아키텍처를 지정해야 합니다. 유효한 값은 amd64arm64 입니다.

문자열 

controlPlane:
  hyperthreading:
Copy to Clipboard Toggle word wrap

컨트롤 플레인 시스템에서 동시 멀티스레딩 또는 hyperthreading 활성화 또는 비활성화 여부를 지정합니다. 시스템 코어의 성능을 높이기 위해 기본적으로 동시 멀티스레딩이 활성화됩니다.

중요

동시 멀티스레딩을 비활성화하는 경우 용량 계획에서 시스템 성능이 크게 저하될 수 있는 문제를 고려해야 합니다.

Enabled 또는 Disabled 

controlPlane:
  name:
Copy to Clipboard Toggle word wrap

controlPlane을 사용하는 경우 필수 항목입니다. 시스템 풀의 이름입니다.

master 

controlPlane:
  platform:
Copy to Clipboard Toggle word wrap

controlPlane을 사용하는 경우 필수 항목입니다. 이 매개변수를 사용하여 컨트롤 플레인 시스템을 호스팅하는 클라우드 공급자를 지정합니다. 이 매개변수 값은 compute.platform 매개변수 값과 일치해야 합니다.

AWS , azure,gcp,ibmcloud,nutanix,openstack,powervs,vsphere 또는 {} 

controlPlane:
  replicas:
Copy to Clipboard Toggle word wrap

프로비저닝하는 컨트롤 플레인 시스템의 수입니다.

지원되는 값은 3 노드 또는 단일 노드 OpenShift를 배포할 때 1 입니다. 

credentialsMode:
Copy to Clipboard Toggle word wrap

Cloud Credential Operator (CCO) 모드입니다. 모드가 지정되지 않은 경우 CCO는 여러 모드가 지원되는 플랫폼에서 Mint 모드가 우선으로 되어 지정된 인증 정보의 기능을 동적으로 확인하려고합니다.

참고

모든 클라우드 공급자에서 모든 CCO 모드가 지원되는 것은 아닙니다. CCO 모드에 대한 자세한 내용은 인증 및 권한 부여 콘텐츠의 "클라우드 공급자 인증 정보 관리" 항목을 참조하십시오.

Mint, Passthrough, Manual 또는 빈 문자열 (""). 

fips:
Copy to Clipboard Toggle word wrap

FIPS 모드를 활성화 또는 비활성화합니다. 기본값은 false(비활성화)입니다. FIPS 모드가 활성화되면 OpenShift Container Platform이 실행되는 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템에서 기본 Kubernetes 암호화 제품군은 우회하고 RHCOS와 함께 제공되는 암호화 모듈을 대신 사용합니다.

중요

FIPS 모드를 활성화하려면 FIPS 모드에서 작동하도록 구성된 RHEL(Red Hat Enterprise Linux) 컴퓨터에서 설치 프로그램을 실행해야 합니다. RHEL에서 FIPS 모드를 구성하는 방법에 대한 자세한 내용은 RHEL을 FIPS 모드로 전환 을 참조하십시오.

FIPS 모드에서 부팅된 RHEL(Red Hat Enterprise Linux CoreOS) 또는 RHCOS(Red Hat Enterprise Linux CoreOS)를 실행하는 경우 OpenShift Container Platform 코어 구성 요소는 x86_64, ppc64le 및 s390x 아키텍처에서만 FIPS 140-2/140-3 Validation에 대해 NIST에 제출된 RHEL 암호화 라이브러리를 사용합니다.

참고

Azure File 스토리지를 사용하는 경우 FIPS 모드를 활성화할 수 없습니다.

false 또는 true 

imageContentSources:
Copy to Clipboard Toggle word wrap

릴리스 이미지 내용의 소스 및 리포지토리입니다.

개체의 배열입니다. 이 표의 다음 행에 설명된 대로 sourcemirrors(선택사항)가 포함됩니다. 

imageContentSources:
  source:
Copy to Clipboard Toggle word wrap

imageContentSources를 사용하는 경우 필수 항목입니다. 예를 들어 이미지 가져오기 사양에서 사용자가 가리키는 리포지토리를 지정합니다.

문자열 

imageContentSources:
  mirrors:
Copy to Clipboard Toggle word wrap

동일한 이미지를 포함할 수도 있는 하나 이상의 리포지토리를 지정합니다.

문자열 배열 

publish:
Copy to Clipboard Toggle word wrap

Kubernetes API, OpenShift 경로와 같이 클러스터의 사용자 끝점을 게시하거나 노출하는 방법입니다.

Internal 또는 External입니다. 기본값은 External입니다.

이 필드를 Internal 로 설정하는 것은 클라우드 이외의 플랫폼에서는 지원되지 않습니다.

중요

필드 값을 Internal 로 설정하면 클러스터가 작동하지 않습니다. 자세한 내용은 BZ#1953035를 참조하십시오. 

sshKey:
Copy to Clipboard Toggle word wrap

클러스터 시스템에 대한 액세스를 인증하는 SSH 키입니다.

참고

설치 디버깅 또는 재해 복구를 수행하려는 프로덕션 OpenShift Container Platform 클러스터의 경우 ssh-agent 프로세스가 사용하는 SSH 키를 지정합니다.

예를 들어 sshKey: ssh-ed25519 AAAA...

3장. 설치 관리자 프로비저닝 인프라
링크 복사

3.1. 개요
링크 복사

베어 메탈 노드에 설치 프로그램이 프로비저닝한 설치는 OpenShift Container Platform 클러스터가 실행되는 인프라를 배포하고 구성합니다. 이 가이드에서는 설치 관리자가 프로비저닝한 베어 메탈 설치를 성공적으로 수행하는 방법을 제공합니다. 다음 다이어그램은 배포 1단계에서 설치 환경을 보여줍니다.

배포 1 단계
View larger image
배포 1 단계

설치의 경우 이전 다이어그램의 주요 요소는 다음과 같습니다.

  • provisioner: 설치 프로그램을 실행하고 새로운 OpenShift Container Platform 클러스터의 컨트롤 플레인을 배포하는 부트스트랩 VM을 호스팅하는 물리적 머신입니다.
  • 부트스트랩 VM: OpenShift Container Platform 클러스터 배포 프로세스에서 사용되는 가상 머신입니다.
  • 네트워크 브리지: 부트스트랩 VM은 베어 메탈 네트워크와 provisioning 네트워크(있는 경우 네트워크 브리지, eno1eno2 를 통해)에 연결됩니다.
  • API VIP: API 가상 IP 주소(VIP)는 컨트롤 플레인 노드에서 API 서버의 페일오버를 제공하는 데 사용됩니다. API VIP는 먼저 부트스트랩 VM에 있습니다. 스크립트는 서비스를 시작하기 전에 keepalived.conf 구성 파일을 생성합니다. 부트스트랩 프로세스가 완료되면 VIP가 컨트롤 플레인 노드 중 하나로 이동하고 부트스트랩 VM이 중지됩니다.

배포 2단계에서 프로비저너는 부트스트랩 VM을 자동으로 제거하고 VIP(가상 IP 주소)를 적절한 노드로 이동합니다.

keepalived.conf 파일은 부트스트랩 VM보다 낮은 VRRP(Virtual Router Redundancy Protocol) 우선 순위가 낮은 컨트롤 플레인 머신을 설정하여 API VIP가 부트스트랩 VM에서 컨트롤 플레인으로 이동하기 전에 컨트롤 플레인 시스템의 API가 완전히 작동하는지 확인합니다. API VIP가 컨트롤 플레인 노드 중 하나로 이동하면 외부 클라이언트에서 API VIP 경로로 전송된 트래픽이 해당 컨트롤 플레인 노드에서 실행되는 haproxy 로드 밸런서로 이동합니다. haproxy 의 이 인스턴스는 컨트롤 플레인 노드에서 API VIP 트래픽의 균형을 조정합니다.

Ingress VIP는 컴퓨팅 노드로 이동합니다. keepalived 인스턴스는 Ingress VIP도 관리합니다.

다음 다이어그램에서는 배포 2단계에 대해 설명합니다.

배포 2 단계
View larger image
배포 2 단계

이 시점 이후 프로비저너에서 사용하는 노드를 제거하거나 용도 변경할 수 있습니다. 여기에서 모든 추가 프로비저닝 작업은 컨트롤 플레인에서 수행합니다.

참고

설치 관리자 프로비저닝 인프라 설치의 경우 CoreDNS는 노드 수준에서 포트 53을 노출하여 다른 라우팅 가능한 네트워크에서 액세스할 수 있습니다.

중요

provisioning 네트워크는 선택 사항이지만 PXE 부팅에는 필요합니다. provisioning 네트워크없이 배포하는 경우 redfish-virtualmedia 또는 idrac-virtualmedia 와 같은 BMC(가상 미디어 베이스 보드 관리 컨트롤러) 주소 지정 옵션을 사용해야 합니다.

3.2. 사전 요구 사항
링크 복사

OpenShift Container Platform 설치 프로그램으로 프로비저닝된 설치에는 다음이 필요합니다.

  1. Red Hat Enterprise Linux(RHEL) 9.x가 설치된 프로비저너 노드 하나. 설치 후 프로비저너를 제거할 수 있습니다.
  2. 컨트롤 플레인 노드 세 개
  3. 각 노드의 베이스 보드 관리 컨트롤러 (BMC) 액세스

  4. 하나 이상의 네트워크:

    1. 라우팅 가능한 필수 네트워크 1개
    2. 선택적 프로비저닝 네트워크 1개
    3. 선택적 관리 네트워크 1개

OpenShift Container Platform 설치 프로그램으로 프로비저닝 설치를 시작하기 전에 하드웨어 환경이 다음 요구 사항을 충족하는지 확인합니다.

3.2.1. 노드 요구 사항
링크 복사

설치 프로그램에서 제공하는 설치에는 여러 하드웨어 노드 요구 사항이 있습니다.

  • CPU 아키텍처: 모든 노드는 x86_64 또는 aarch64 CPU 아키텍처를 사용해야 합니다.
  • 유사한 노드: Red Hat은 노드가 역할별로 동일한 구성을 지정할 것을 권장합니다. 즉, Red Hat은 동일한 CPU, 메모리, 스토리지 설정의 브랜드 및 모델의 노드를 사용할 것을 권장하고 있습니다.
  • 베이스 보드 관리 컨트롤러 : provisioner 노드는 각 OpenShift Container Platform 클러스터 노드의 베이스 보드 관리 컨트롤러 (BMC)에 액세스할 수 있습니다. IPMI, Redfish 또는 전용 프로토콜을 사용할 수 있습니다.
  • 최근 생성: 노드는 최근 생성된 노드여야합니다. 설치 프로그램에서 제공하는 설치는 노드간에 호환되어야 하는 BMC 프로토콜을 사용합니다. 또한 RHEL 8에는 RAID 컨트롤러 용 최신 드라이버가 포함되어 있습니다. 노드가 RHEL 8을 실행하기 위해 provisioner 노드를 지원하고 RHCOS 8을 실행하기 위해 컨트롤 플레인 및 작업자 노드를 지원하기에 충분한 지 확인합니다.
  • 레지스트리 노드: (선택 사항) 연결이 끊어진 미러링된 레지스트리를 설정하는 경우 레지스트리가 자체 노드에 상주하는 것이 좋습니다.
  • 프로비저너 노드 : 설치 프로그램이 제공하는 설치에는 하나의 provisioner 노드가 필요합니다.
  • 컨트롤 플레인: 설치 프로그램에서 프로비저닝한 설치에는 고가용성을 위해 3 개의 컨트롤 플레인 노드가 필요합니다. 컨트롤 플레인 노드 3개만 사용하여 OpenShift Container Platform 클러스터를 배포하여 컨트롤 플레인 노드를 작업자 노드로 예약할 수 있습니다. 소규모 클러스터는 개발, 프로덕션 및 테스트 중에 관리자와 개발자에게 더 많은 리소스를 제공합니다.

  • 작업자 노드: 필수는 아니지만 일반적인 프로덕션 클러스터에는 두 개 이상의 작업자 노드가 있습니다.

    중요

    클러스터가 성능 저하된 상태로 라우터 및 인그레스 트래픽으로 배포되므로 하나의 작업자 노드로만 클러스터를 배포하지 마십시오.

  • 네트워크 인터페이스: 각 노드에는 라우팅 가능한 baremetal 네트워크에 대해 하나 이상의 네트워크 인터페이스가 있어야 합니다. 배포에 provisioning 네트워크를 사용할 때 각 노드에는 provisioning 네트워크에 대해 하나의 네트워크 인터페이스가 있어야합니다. provisioning 네트워크를 사용하는 것이 기본 구성입니다.

    참고

    동일한 서브넷의 NIC(네트워크 카드) 하나만 게이트웨이를 통해 트래픽을 라우팅할 수 있습니다. 기본적으로 ARP(Address Resolution Protocol)는 가장 낮은 번호의 NIC를 사용합니다. 동일한 서브넷의 각 노드에 대해 단일 NIC를 사용하여 네트워크 로드 밸런싱이 예상대로 작동하는지 확인합니다. 동일한 서브넷의 노드에 여러 NIC를 사용하는 경우 단일 본딩 또는 팀 인터페이스를 사용합니다. 그런 다음 별칭 IP 주소 형식으로 해당 인터페이스에 다른 IP 주소를 추가합니다. 네트워크 인터페이스 수준에서 내결함성 또는 로드 밸런싱이 필요한 경우 본딩 또는 팀 인터페이스에서 별칭 IP 주소를 사용합니다. 또는 동일한 서브넷에서 보조 NIC를 비활성화하거나 IP 주소가 없는지 확인할 수 있습니다.

  • UEFI (Unified Extensible Firmware Interface): 설치 프로그램이 프로비저닝한 설치에는 provisioning 네트워크에서 IPv6 주소를 사용하는 경우 모든 OpenShift Container Platform 노드에서 UEFI 부팅이 필요합니다. 또한 provisioning 네트워크 NIC에서 IPv6 프로토콜을 사용하도록 UEFI 장치 PXE 설정을 설정해야하지만 provisioning 네트워크를 생략하면 이 요구 사항이 제거됩니다.

    중요

    ISO 이미지와 같은 가상 미디어에서 설치를 시작할 때 이전 UEFI 부팅 테이블 항목을 모두 삭제합니다. 부팅 테이블에 펌웨어에서 제공하는 일반 항목이 아닌 항목이 포함된 경우 설치에 실패할 수 있습니다.

  • Secure Boot: Secure Boot가 활성화된 노드를 사용하려면 UEFI 펌웨어 드라이버, EFI 애플리케이션 및 운영 체제와 같은 신뢰할 수 있는 소프트웨어에서만 노드를 부팅해야 합니다. Secure Boot를 사용하여 수동으로 배포하거나 관리할 수 있습니다.

    1. 수동형: Secure Boot를 사용하여 OpenShift Container Platform 클러스터를 수동으로 배포하려면 각 컨트롤 플레인 노드와 각 작업자 노드에서 UEFI 부팅 모드 및 Secure Boot를 활성화해야 합니다. Red Hat은 설치 관리자 프로비저닝 설치에서 Redfish 가상 미디어를 사용하는 경우에만 수동으로 활성화된 UEFI 및 Secure Boot를 사용하여 Secure Boot를 지원합니다. 자세한 내용은 "노드 구성" 섹션의 "Secure Boot을 위해 수동으로 노드 구성"을 참조하십시오.

    2. 관리형: Secure Boot를 사용하여 OpenShift Container Platform 클러스터를 배포하려면 install-config.yaml 파일에서 bootMode 값을 UEFISecureBoot로 설정해야 합니다. Red Hat은 펌웨어 버전 2.75.75.75 이상을 실행하는 10세대 HPE 하드웨어와 13세대 Dell 하드웨어에 대한 관리형 Secure Boot를 사용하는 설치 관리자 프로비저닝 설치를 지원합니다. 관리형 Secure Boot를 사용하여 배포하는 경우 Redfish 가상 미디어가 필요하지 않습니다. 자세한 내용은 "OpenShift 설치를 위한 환경 설정" 섹션의 "관리형 Secure Boot 구성"을 참조하십시오.

      참고

      Red Hat은 Secure Boot의 자체 생성 키 또는 기타 키 관리를 지원하지 않습니다.

3.2.2. 클러스터 설치를 위한 최소 리소스 요구 사항
링크 복사

각 클러스터 시스템이 다음과 같은 최소 요구사항을 충족해야 합니다.

Expand
표 3.1. 최소 리소스 요구사항
머신운영 체제CPU [1]RAM스토리지초당 입력/출력(IOPS)[2]

부트스트랩

RHEL 8

4

16GB

100GB

300

컨트롤 플레인

RHCOS

4

16GB

100GB

300

Compute

RHCOS

2

8GB

100GB

300

  1. 동시 멀티스레딩(SMT) 또는 하이퍼 스레딩이 활성화되지 않은 경우 하나의 CPU가 하나의 물리적 코어와 동일합니다. 활성화하면 다음 공식을 사용하여 해당 비율을 계산합니다. (코어당 스레드 수 × 코어 수) × 소켓 = CPU입니다.
  2. OpenShift Container Platform 및 Kubernetes는 디스크 성능에 민감하며 특히 컨트롤 플레인 노드의 etcd에 더 빠른 스토리지를 사용하는 것이 좋습니다. 많은 클라우드 플랫폼에서 스토리지 크기와 IOPS를 함께 확장되므로 충분한 성능을 얻으려면 스토리지 볼륨을 과도하게 할당해야 할 수 있습니다.
참고

OpenShift Container Platform 버전 4.19의 경우 RHCOS는 마이크로 아키텍처 요구 사항을 업데이트하는 RHEL 버전 9.6을 기반으로 합니다. 다음 목록에는 각 아키텍처에 필요한 최소 명령 세트 아키텍처(ISA)가 포함되어 있습니다.

  • x86-64 아키텍처에는 x86-64-v2 ISA가 필요합니다.
  • ARM64 아키텍처에는 ARMv8.0-A ISA가 필요합니다.
  • IBM Power 아키텍처에는 Power 9 ISA가 필요합니다.
  • s390x 아키텍처에는 z14 ISA가 필요합니다.

자세한 내용은 아키텍처 (RHEL 문서)를 참조하십시오.

플랫폼의 인스턴스 유형이 클러스터 머신의 최소 요구 사항을 충족하는 경우 OpenShift Container Platform에서 사용할 수 있습니다.

3.2.3. OpenShift Virtualization을 위한 베어 메탈 클러스터 계획
링크 복사

OpenShift Virtualization을 사용하는 경우 베어 메탈 클러스터를 설치하기 전에 여러 요구 사항을 알고 있어야 합니다.

  • 실시간 마이그레이션 기능을 사용하려면 클러스터 설치 시 여러 개의 작업자 노드가 있어야 합니다. 이는 실시간 마이그레이션에 클러스터 수준 HA(고가용성) 플래그를 true로 설정해야 하기 때문입니다. HA 플래그는 클러스터가 설치될 때 설정되며 나중에 변경할 수 없습니다. 클러스터를 설치할 때 두 개 미만의 작업자 노드가 정의되어 있는 경우 클러스터 수명 동안 HA 플래그가 false로 설정됩니다.

    참고

    단일 노드 클러스터에 OpenShift Virtualization을 설치할 수 있지만 단일 노드 OpenShift는 고가용성을 지원하지 않습니다.

  • 실시간 마이그레이션에는 공유 스토리지가 필요합니다. OpenShift Virtualization용 스토리지는 RWX(ReadWriteMany) 액세스 모드를 지원하고 사용해야 합니다.
  • SR-IOV(Single Root I/O Virtualization)를 사용하려는 경우 OpenShift Container Platform에서 NIC(네트워크 인터페이스 컨트롤러)를 지원하는지 확인합니다.

3.2.4. 가상 미디어를 사용하여 설치를 위한 펌웨어 요구 사항
링크 복사

설치 관리자 프로비저닝 OpenShift Container Platform 클러스터의 설치 프로그램은 Redfish 가상 미디어와의 하드웨어 및 펌웨어 호환성을 검증합니다. 노드 펌웨어가 호환되지 않는 경우 설치 프로그램이 노드에 설치를 시작하지 않습니다. 다음 표에는 Redfish 가상 미디어를 사용하여 배포된 설치 관리자 프로비저닝 OpenShift Container Platform 클러스터에서 테스트 및 검증된 최소 펌웨어 버전이 나열되어 있습니다.

참고

Red Hat은 펌웨어, 하드웨어 또는 기타 타사 구성 요소의 모든 조합을 테스트하지 않습니다. 타사 지원에 대한 자세한 내용은 Red Hat 타사 지원 정책을 참조하십시오. 펌웨어 업데이트에 대한 자세한 내용은 노드의 하드웨어 설명서를 참조하거나 하드웨어 벤더에 문의하십시오.

Expand
표 3.2. Redfish 가상 미디어를 사용한 HP 하드웨어의 펌웨어 호환성
모델관리펌웨어 버전

11세대

iLO6

6.5 이상

10세대

iLO5

6.5 이상

Expand
표 3.3. Redfish 가상 미디어를 사용하여 Dell 하드웨어의 펌웨어 호환성
모델관리펌웨어 버전

16세대

iDRAC 9

v7.10.70.00

15세대

iDRAC 9

v6.10.30.00, v7.10.50.00 및 v7.10.70.00

14세대

iDRAC 9

v6.10.30.00

Expand
표 3.4. Redfish 가상 미디어를 사용한 Cisco UCS 하드웨어의 펌웨어 호환성
모델관리펌웨어 버전

UCS X-Series 서버

Intersight Managed Mode

6.5 이상

FI-Attached UCS C-Series 서버

Intersight Managed Mode

6.5 이상

독립형 UCS C-Series 서버

독립 실행형 / Intersight

6.5 이상

참고

항상 서버가 UCSHCL 에서 RHCOS(Red Hat Enterprise Linux CoreOS)를 지원하는지 확인합니다.

3.2.5. 베어 메탈에 대한 Cryostat-SI 하드웨어 요구 사항
링크 복사

베어 메탈에 N-SI(Network Controller Sideband Interface)를 사용하여 OpenShift Container Platform 4.19 이상을 배포하려면 BMC(Baseboard Management Controller) 및 NIC(네트워크 인터페이스 카드)가 있는 하드웨어를 사용해야 합니다. Cryostat-SI를 사용하면 BMC에서 호스트와 시스템 NIC를 공유할 수 있으므로 전원 끄기 중 BMC 연결 손실을 방지하기 위해 DisablePowerOff 기능이 필요합니다.

Expand
표 3.5. Cryostat-SI의 서버 호환성
vendor모델생성관리

Dell

PowerEdge

14세대 이상

iDRAC 9 이상(Redfish, IPMI, racadm, WS-MAN)

HPE

Cryostat

10세대 이상

ILO 5 이상(Redfish, IPMI, iLO RESTful API)

Cryostat

ThinkSystem SR

1세대 이상

XCaddity Controller (Redfish, IPMI, 전용 API)

Supermicro

슈퍼 서버

X11 시리즈 이상

Supermicro BMC (Redfish, IPMI, 전용 웹/CLI)

Intel

서버 시스템

S2600BP 이상

Intel BMC(Redfish, IPMI, 독점 API)

Fujitsu

PRIMERGY

M4 시리즈 이상

iRMC S5 이상(Redfish, IPMI, 독점 웹/CLI)

Cisco

UCS C-Series

M5 시리즈 이상

Cisco IMC(Redfish, IPMI, 전용 XML API)

Expand
표 3.6. Cryostat-SI에 대해 호환되는 네트워크 인터페이스 카드(NIC)
vendor모델사양

Broadcom

NetXtreme BCM5720, BCM57416, BCM57504

Gigabit 및 10/25/100GbE, RMII sideband는 Redfish, IPMI 및 벤더 프로토콜을 지원합니다.

Intel

I210, X710, XXV710, E810

Gigabit - 100GbE, RMII 및 SMBus sideband는 Redfish, IPMI 및 벤더 프로토콜을 지원합니다.

NVIDIA

ConnectX-5, ConnectX-6, ConnectX-7

25/50/100/200/400GbE, RMII 사이드 대역폭은 Redfish, IPMI 및 NVIDIA BMC API를 지원합니다.

NVIDIA

Bluefield-2 이상

200/400GbE는 Redfish, IPMI 및 NVIDIA BMC API를 지원합니다.

Marvell/Cavium

ThunderX CN88xx, FastLinQ QL41000

10/25/50GbE, RMII 사이드 대역폭은 Redfish, IPMI 및 벤더 프로토콜을 지원합니다.

Mellanox(NVIDIA)

MCX4121A-ACAT, MCX512A-ACAT

10/25/50GbE, RMII 사이드 대역폭은 Redfish, IPMI 및 Mellanox API를 지원합니다.

참고

BMC, NIC 및 펌웨어 구성에 따라 호환성이 달라지므로 공급 업체 문서에서 Cryostat-SI 지원을 확인합니다. Cryostat-SI NIC에는 공유 NIC 기능을 활성화하기 위해 호환되는 BMC가 필요합니다.

3.2.6. 네트워크 요구 사항
링크 복사

OpenShift Container Platform의 설치 프로그램 프로비저닝 설치에는 몇 가지 네트워크 요구 사항이 있습니다. 첫째, 설치 프로그램 제공 설치에는 각 베어 메탈 노드에서 운영 체제를 프로비저닝하기 위한 선택적 라우팅 불가 provisioning 네트워크가 필요합니다. 그리고 설치 프로그램에서 프로비저닝하는 설치에는 라우팅 가능한 baremetal 네트워크가 포함됩니다.

설치 프로그램에서 제공하는 네트워킹
View larger image
설치 프로그램에서 제공하는 네트워킹
3.2.6.1. 필요한 포트가 열려 있는지 확인
링크 복사

설치 관리자가 프로비저닝한 설치를 완료하려면 특정 포트가 클러스터 노드 간에 열려 있어야 합니다. 멀리 엣지 작업자 노드에 별도의 서브넷을 사용하는 것과 같은 특정 상황에서는 이러한 서브넷의 노드가 다음과 같은 필수 포트의 다른 서브넷의 노드와 통신할 수 있는지 확인해야 합니다.

Expand
표 3.7. 필수 포트
포트설명

67,68

프로비저닝 네트워크를 사용하는 경우 클러스터 노드는 포트 6768 을 사용하여 프로비저닝 네트워크 인터페이스를 통해 dnsmasq DHCP 서버에 액세스합니다.

69

provisioning 네트워크를 사용하는 경우 클러스터 노드는 provisioning 네트워크 인터페이스를 사용하여 포트 69 의 TFTP 서버와 통신합니다. TFTP 서버는 부트스트랩 VM에서 실행됩니다. 부트스트랩 VM은 프로비저너 노드에서 실행됩니다.

80

이미지 캐싱 옵션을 사용하지 않는 경우 또는 가상 미디어를 사용하는 경우 프로비저너 노드에 RHCOS(Red Hat Enterprise Linux CoreOS) 이미지를 프로비저너 노드에서 클러스터 노드로 스트리밍하려면 baremetal 머신 네트워크 인터페이스에 포트 80 이 열려 있어야 합니다.

123

클러스터 노드는 baremetal 시스템 네트워크를 사용하여 포트 123 의 NTP 서버에 액세스해야 합니다.

5050

Ironic Inspector API는 컨트롤 플레인 노드에서 실행되며 포트 5050 에서 수신 대기합니다. Inspector API는 하드웨어 인트로스펙션을 담당하며 베어 메탈 노드의 하드웨어 특성에 대한 정보를 수집합니다.

5051

포트 5050 은 포트 5051 을 프록시로 사용합니다.

6180

가상 미디어를 사용하여 배포하고 TLS를 사용하지 않는 경우 작업자 노드의 BMC(Baseboard Management Controller)가 RHCOS 이미지에 액세스할 수 있도록 프로비저너 노드와 컨트롤 플레인 노드에는 baremetal 머신 네트워크 인터페이스에 포트 6180 이 열려 있어야 합니다. OpenShift Container Platform 4.13부터 기본 HTTP 포트는 6180 입니다.

6183

가상 미디어를 사용하여 배포하고 TLS를 사용하는 경우 작업자 노드의 BMC가 RHCOS 이미지에 액세스할 수 있도록 프로비저너 노드와 컨트롤 플레인 노드에 포트 6183baremetal 머신 네트워크 인터페이스에 열려 있어야 합니다.

6385

Ironic API 서버는 처음에 부트스트랩 VM에서 실행되고 나중에 컨트롤 플레인 노드에서 실행되며 포트 6385 에서 수신 대기합니다. Ironic API를 사용하면 클라이언트는 새 노드 등록, 전원 상태 관리, 이미지 배포, 하드웨어 정리 등의 작업을 포함하여 베어 메탈 노드 프로비저닝 및 관리를 위해 Ironic과 상호 작용할 수 있습니다.

6388

포트 6385 은 포트 6388 을 프록시로 사용합니다.

8080

TLS 없이 이미지 캐싱을 사용하는 경우, 프로비저너 노드에서 포트 8080 을 열고 클러스터 노드의 BMC 인터페이스에서 액세스할 수 있어야 합니다.

8083

TLS와 함께 이미지 캐싱 옵션을 사용하는 경우 8083 포트를 프로비저너 노드에서 열고 클러스터 노드의 BMC 인터페이스에서 액세스할 수 있어야 합니다.

9999

기본적으로 Ironic Python Agent(IPA)는 Ironic conductor 서비스에서 API 호출을 위해 TCP 포트 9999 에서 수신 대기합니다. IPA가 실행 중인 베어 메탈 노드 간 통신과 Ironic conductor 서비스는 이 포트를 사용합니다.

3.2.6.2. 네트워크 MTU 증가
링크 복사

OpenShift Container Platform을 배포하기 전에 네트워크 최대 전송 단위(MTU)를 1500 이상으로 늘립니다. MTU가 1500 미만이면 노드를 부팅하는 데 사용되는 Ironic 이미지가 Ironic 검사기 Pod와 통신하지 못할 수 있으며 검사가 실패합니다. 이 경우 노드에 설치할 수 없기 때문에 설치가 중지됩니다.

3.2.6.3. NIC 설정
링크 복사

OpenShift Container Platform은 다음 두 가지 네트워크를 사용하여 배포합니다.

  • provisioning: provisioning 네트워크는 OpenShift Container Platform 클러스터의 일부인 각 노드에서 기본 운영 체제를 프로비저닝하는데 사용되는 선택 옵션인 라우팅할 수 없는 네트워크입니다. 각 클러스터 노드에서 provisioning 네트워크의 네트워크 인터페이스에는 PXE 부팅으로 구성된 BIOS 또는 UEFI가 있어야 합니다.

    provisioningNetworkInterface 구성 설정은 컨트롤 플레인 노드에서 동일한 provisioning 네트워크 NIC 이름을 지정합니다. bootMACAddress 구성 설정은 provisioning 네트워크에 대해 각 노드에서 특정 NIC를 지정하는 수단을 제공합니다.

    provisioning 네트워크는 선택 사항이지만 PXE 부팅에는 필요합니다. provisioning 네트워크없이 배포하는 경우 redfish-virtualmedia 또는 idrac-virtualmedia 와 같은 가상 미디어 BMC 주소 지정 옵션을 사용해야 합니다.

  • baremetal: baremetal 네트워크는 라우팅 가능한 네트워크입니다. NIC가 provisioning 네트워크를 사용하도록 구성되지 않은 경우 모든 NIC를 사용하여 baremetal 네트워크와 상호 작용할 수 있습니다.
중요

VLAN을 사용하는 경우 각 NIC는 적절한 네트워크에 해당하는 별도의 VLAN에 있어야 합니다.

3.2.6.4. DNS 요구 사항
링크 복사

클라이언트는 baremetal 네트워크를 통해 OpenShift Container Platform 클러스터 노드에 액세스합니다. 네트워크 관리자는 정식 이름 확장이 클러스터 이름인 하위 도메인 또는 하위 영역을 구성해야 합니다. 

<cluster_name>.<base_domain>
Copy to Clipboard Toggle word wrap

예를 들면 다음과 같습니다. 

test-cluster.example.com
Copy to Clipboard Toggle word wrap

OpenShift Container Platform에는 클러스터 멤버십 정보를 사용하여 A/AAAA 레코드를 생성하는 기능이 포함되어 있습니다. 이렇게 하면 노드 이름이 해당 IP 주소로 확인됩니다. 노드가 API에 등록되면 클러스터에서 CoreDNS-mDNS를 사용하지 않고 노드 정보를 분산할 수 있습니다. 그러면 멀티캐스트 DNS와 연결된 네트워크 트래픽이 제거됩니다.

CoreDNS가 올바르게 작동하려면 업스트림 DNS 서버에 TCP 및 UDP 연결이 모두 필요합니다. 업스트림 DNS 서버가 OpenShift Container Platform 클러스터 노드에서 TCP 및 UDP 연결을 모두 수신할 수 있는지 확인합니다.

OpenShift Container Platform 배포의 경우 다음 구성 요소에 DNS 이름을 확인해야 합니다.

  • Kubernetes API
  • OpenShift Container Platform 애플리케이션 와일드카드 수신 API

A/AAAA 레코드는 이름 확인에 사용되며 PTR 레코드는 역방향 이름 확인에 사용됩니다. RHCOS(Red Hat Enterprise Linux CoreOS)는 역방향 레코드 또는 DHCP를 사용하여 모든 노드의 호스트 이름을 설정합니다.

설치 프로그램에서 제공하는 설치에는 클러스터 멤버십 정보를 사용하여 A/AAAA 레코드를 생성하는 기능이 포함됩니다. 이렇게 하면 노드 이름이 해당 IP 주소로 확인됩니다. 각 레코드에서 <cluster_name>은 클러스터 이름이고 <base_domain>install-config.yaml 파일에서 지정하는 기반 도메인입니다. 전체 DNS 레코드는 <component>.<cluster_name>.<base_domain> 형식입니다.

Expand
표 3.8. 필수 DNS 레코드
구성 요소레코드설명

Kubernetes API

api.<cluster_name>.<base_domain>.

A/AAAA 레코드와 PTR 레코드는 API 로드 밸런서를 식별합니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

라우트

*.apps.<cluster_name>.<base_domain>.

와일드카드 A/AAAA 레코드는 애플리케이션 인그레스 로드 밸런서를 나타냅니다. 애플리케이션 인그레스 로드 밸런서는 Ingress 컨트롤러 Pod를 실행하는 머신을 대상으로 합니다. Ingress 컨트롤러 Pod는 기본적으로 작업자 노드에서 실행됩니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

예를 들어 console-openshift-console.apps.<cluster_name>.<base_domain>은 OpenShift Container Platform 콘솔의 와일드카드 경로로 사용됩니다.

작은 정보

dig 명령을 사용하여 DNS 확인을 확인할 수 있습니다.

3.2.6.5. DHCP(Dynamic Host Configuration Protocol) 요구 사항
링크 복사

기본적으로 설치 프로그램에서 제공하는 설치는 provisioning 네트워크에 DHCP가 활성화된 ironic-dnsmasq를 배포합니다. provisioningNetwork 구성 설정이 기본값인 managed로 설정된 경우 provisioning 네트워크에서 다른 DHCP 서버가 실행되고 있지 않아야 합니다. provisioning 네트워크에서 실행 중인 DHCP 서버가 있는 경우 install-config.yaml 파일에서 provisioningNetwork 구성 설정을 Unmanaged로 설정해야 합니다.

네트워크 관리자는 외부 DHCP 서버의 baremetal 네트워크에 대해 OpenShift Container Platform 클러스터의 각 노드에 대한 IP 주소를 예약해야 합니다.

3.2.6.6. DHCP 서버를 사용하여 노드의 IP 주소 예약
링크 복사

baremetal 네트워크의 경우 네트워크 관리자는 다음을 포함하여 여러 IP 주소를 예약해야 합니다.

  1. 두 개의 고유한 가상 IP 주소입니다.

    • API 엔드 포인트에 대한 하나의 가상 IP 주소입니다.
    • 와일드카드 인그레스 끝점에 대한 하나의 가상 IP 주소입니다.
  2. 프로비저너 노드 중 하나의 IP 주소.
  3. 각 컨트롤 플레인 노드에 대해 하나의 IP 주소입니다.
  4. 각 작업자 노드에 대해 하나의 IP 주소 (해당되는 경우)
고정 IP 주소가 되도록 IP 주소 예약

일부 관리자는 각 노드의 IP 주소가 DHCP 서버에서 일정하게 유지되도록 고정 IP 주소를 사용하는 것을 선호합니다. NMState를 사용하여 고정 IP 주소를 구성하려면 "OpenShift 설치를 위한 환경 설정" 섹션의 "(선택 사항) 노드 네트워크 인터페이스 구성을 참조하십시오.

외부 로드 밸런서와 컨트롤 플레인 노드 간 네트워킹

외부 로드 밸런싱 서비스와 컨트롤 플레인 노드는 동일한 L2 네트워크에서 실행해야 하며 VLAN을 사용하여 로드 밸런싱 서비스와 컨트롤 플레인 노드 간에 트래픽을 라우팅할 때 동일한 VLAN에서 실행해야 합니다.

중요

스토리지 인터페이스에 DHCP 예약 또는 고정 IP가 필요합니다.

다음 표에서는 정규화된 도메인 이름의 구체적 구현을 제공합니다. API 및 Nameserver 주소는 표준 이름 확장으로 시작됩니다. 컨트롤 플레인 및 작업자 노드의 호스트 이름은 예외이므로 원하는 호스트 이름 지정 규칙을 사용할 수 있습니다.

Expand
사용법호스트 이름IP

API

api.<cluster_name>.<base_domain>

<ip>

Ingress LB (apps)

*.apps.<cluster_name>.<base_domain>

<ip>

Provisioner node

provisioner.<cluster_name>.<base_domain>

<ip>

Control-plane-0

openshift-control-plane-0.<cluster_name>.<base_domain>

<ip>

Control-plane-0

openshift-control-plane-1.<cluster_name>-.<base_domain>

<ip>

Control-plane-0

openshift-control-plane-2.<cluster_name>.<base_domain>

<ip>

Worker-0

openshift-worker-0.<cluster_name>.<base_domain>

<ip>

Worker-1

openshift-worker-1.<cluster_name>.<base_domain>

<ip>

Worker-n

openshift-worker-n.<cluster_name>.<base_domain>

<ip>

참고

DHCP 예약을 생성하지 않으면 설치 프로그램에서 Kubernetes API 노드, 프로비저너 노드, 컨트롤 플레인 노드 및 작업자 노드에 대한 호스트 이름을 설정하기 위해 역방향 DNS 확인이 필요합니다.

3.2.6.7. 프로비저너 노드 요구 사항
링크 복사

설치 구성에서 provisioner 노드의 MAC 주소를 지정해야 합니다. bootMacAddress 사양은 일반적으로 PXE 네트워크 부팅과 연결됩니다. 그러나 Ironic 프로비저닝 서비스에는 클러스터를 검사하는 동안 또는 클러스터에서 노드를 다시 배포하는 동안 노드를 식별하기 위해 bootMacAddress 사양이 필요합니다.

프로비저너 노드에는 네트워크 부팅, DHCP 및 DNS 확인 및 로컬 네트워크 통신을 위한 계층 2 연결이 필요합니다. 프로비저너 노드에는 가상 미디어 부팅을 위해 계층 3 연결이 필요합니다.

3.2.6.8. Network Time Protocol (NTP)
링크 복사

클러스터의 각 OpenShift Container Platform 노드는 NTP 서버에 액세스할 수 있습니다. OpenShift Container Platform 노드는 NTP를 사용하여 클럭을 동기화합니다. 예를 들어 클러스터 노드는 검증이 필요한 SSL 인증서를 사용하므로 노드 간 날짜와 시간이 동기화되지 않은 경우 인증서가 실패할 수 있습니다.

중요

각 클러스터 노드의 BIOS 설정에서 일관된 클럭 날짜 및 시간 형식을 정의하지 않으면 설치에 실패할 수 있습니다.

연결이 끊긴 클러스터에서 NTP 서버로 작동하도록 컨트롤 플레인 노드를 재구성하고 컨트롤 플레인 노드에서 시간을 검색하도록 작업자 노드를 재구성할 수 있습니다.

3.2.6.9. 대역 외 관리 IP 주소에 대한 포트 액세스
링크 복사

대역 외 관리 IP 주소는 노드와 별도의 네트워크에 있습니다. 대역 외 관리가 설치 중에 프로비저너 노드와 통신할 수 있도록 대역 외 관리 IP 주소에 프로비저너 노드 및 OpenShift Container Platform 컨트롤 플레인 노드의 포트 6180 에 대한 액세스 권한이 부여되어야 합니다. 예를 들어 Redfish를 사용하여 가상 미디어 설치에는 TLS 포트 6183 이 필요합니다.

3.2.7. 노드 설정
링크 복사

provisioning 네트워크를 사용할 때 노드 설정

클러스터의 각 노드는 적절한 설치를 위해 다음과 같은 설정이 필요합니다.

주의

노드간에 일치하지 않으면 설치에 실패합니다.

클러스터 노드에는 두 개 이상의 NIC가 포함될 수 있지만 설치 프로세스는 처음 두 개의 NIC에만 중점을 둡니다. 다음 표에서 NIC1은 OpenShift Container Platform 클러스터 설치에만 사용되는 라우팅 불가능한 네트워크(provisioning)입니다.

Expand
NIC네트워크VLAN

NIC1

provisioning

<provisioning_vlan>

NIC2

baremetal

<baremetal_vlan>

Provisioner 노드의 RHEL (Red Hat Enterprise Linux) 8.x 설치 프로세스는 다를 수 있습니다. 로컬 Satellite 서버 PXE 서버 PXE 지원 NIC2를 사용하여 Red Hat Enterprise Linux (RHEL) 8.x를 설치하려면 다음과 같이합니다.

Expand
PXE부팅 순서

NIC1 PXE 지원 provisioning 네트워크

1

NIC2 baremetal 네트워크 PXE 사용은 선택 사항입니다.

2

참고

다른 모든 NIC에서 PXE가 비활성화되어 있는지 확인합니다.

다음과 같이 컨트롤 플레인 및 작업자 노드를 설정합니다.

Expand
PXE부팅 순서

NIC1 PXE 활성화 (프로비저닝 네트워크)

1

provisioning 네트워크없이 노드 설정

설치 프로세스에는 하나의 NIC가 필요합니다.

Expand
NIC네트워크VLAN

NICx

baremetal

<baremetal_vlan>

NICx는 OpenShift Container Platform 클러스터 설치에 사용되는 라우팅 가능한 네트워크 (baremetal)이며 인터넷으로 라우팅될 수 있습니다.

중요

provisioning 네트워크는 선택 사항이지만 PXE 부팅에는 필요합니다. provisioning 네트워크없이 배포하는 경우 redfish-virtualmedia 또는 idrac-virtualmedia 와 같은 가상 미디어 BMC 주소 지정 옵션을 사용해야 합니다.

Secure Boot를 위해 노드를 수동으로 설정합니다.

Secure Boot는 UEFI 펌웨어 드라이버, EFI 애플리케이션 및 운영 체제와 같은 신뢰할 수 있는 소프트웨어만 사용하는지 확인하지 않는 한 노드를 부팅하지 않습니다.

참고

Red Hat은 Redfish 가상 미디어를 사용하여 배포하는 경우에만 수동으로 구성된 Secure Boot를 지원합니다.

Secure Boot를 수동으로 활성화하려면 노드의 하드웨어 가이드를 참조하여 다음을 실행합니다.

프로세스

  1. 노드를 부팅하고 BIOS 메뉴를 입력합니다.
  2. 노드의 부팅 모드를 UEFI Enabled로 설정합니다.
  3. Secure Boot를 활성화합니다.
중요

Red Hat은 자체 생성되는 키가 있는 Secure Boot를 지원하지 않습니다.

3.2.8. 대역 외 관리
링크 복사

일반적으로 노드에는 베이스 보드 관리 컨트롤러 (BMC)에서 사용하는 추가 NIC가 있습니다. 이러한 BMC는 프로비저너 노드에서 액세스할 수 있어야 합니다.

각 노드는 대역 외 관리를 통해 액세스할 수 있어야합니다. 대역 외 관리 네트워크를 사용할 때 프로비저너 노드는 OpenShift Container Platform 4를 성공적으로 설치하기 위해 대역 외 관리 네트워크에 액세스해야 합니다.

대역 외 관리 설정은 이 문서에서 다루지 않습니다. 대역 외 관리를 위해 별도의 관리 네트워크를 사용하면 성능을 개선하고 보안을 향상시킬 수 있습니다. 그러나 프로비저닝 네트워크 또는 베어메탈 네트워크를 사용하는 것은 유효한 옵션입니다.

참고

부트스트랩 VM에는 최대 두 개의 네트워크 인터페이스가 있습니다. 대역 외 관리를 위해 별도의 관리 네트워크를 구성하고 provisioning 네트워크를 사용하는 경우 부트스트랩 VM은 네트워크 인터페이스 중 하나를 통해 관리 네트워크에 대한 액세스를 라우팅해야 합니다. 이 시나리오에서는 부트스트랩 VM이 세 개의 네트워크에 액세스할 수 있습니다.

  • 베어 메탈 네트워크
  • 프로비저닝 네트워크
  • 네트워크 인터페이스 중 하나를 통해 라우팅되는 관리 네트워크

3.2.9. 설치에 필요한 데이터
링크 복사

OpenShift Container Platform 클러스터를 설치하기 전에 모든 클러스터 노드에서 다음 정보를 수집하십시오.

  • 대역 외 관리 IP

      • Dell (iDRAC) IP
      • HP (iLO) IP
      • Fujitsu (iRMC) IP

provisioning 네트워크를 사용하는 경우

  • NIC (provisioning) MAC 주소
  • NIC (baremetal) MAC 주소

provisioning 네트워크를 생략하는 경우

  • NIC (baremetal) MAC 주소

3.2.10. 노드의 유효성 검사 체크리스트
링크 복사

provisioning 네트워크를 사용하는 경우

  • ❏ NIC1 VLAN은 provisioning 네트워크에 대해 설정되어 있습니다.
  • provisioning 네트워크의 NIC1은 프로비저너, 컨트롤 플레인 (마스터) 및 작업자 노드에서 PXE를 지원합니다.
  • ❏ NIC2 VLAN은 baremetal 네트워크에 대해 설정되어 있습니다.
  • ❏ 다른 모든 NIC에서 PXE는 비활성화되어 있습니다.
  • kmod DNS는 API 및 Ingress 엔드포인트로 구성됩니다.
  • ❏ 컨트롤 플레인 및 작업자 노드가 설정되어 있습니다.
  • ❏ 모든 노드는 대역 외 관리를 통해 액세스할 수 있습니다.
  • kmod (선택 사항) 별도의 관리 네트워크가 생성되어 있습니다.
  • ❏ 설치에 필요한 데이터.

provisioning 네트워크를 생략하는 경우

  • ❏ kmod NIC1 VLAN은 baremetal 네트워크에 대해 설정되어 있습니다.
  • kmod DNS는 API 및 Ingress 엔드포인트로 구성됩니다.
  • ❏ 컨트롤 플레인 및 작업자 노드가 설정되어 있습니다.
  • ❏ 모든 노드는 대역 외 관리를 통해 액세스할 수 있습니다.
  • kmod (선택 사항) 별도의 관리 네트워크가 생성되어 있습니다.
  • ❏ 설치에 필요한 데이터.

3.3. OpenShift 설치를 위한 환경 설정
링크 복사

3.3.1. 프로비저너 노드에 RHEL 설치
링크 복사

사전 요구 사항의 구성을 통해 다음 단계는 프로비저너 노드에 RHEL 9.x를 설치하는 것입니다. 설치 프로그램은 OpenShift Container Platform 클러스터를 설치하는 동안 프로비저너 노드를 오케스트레이터로 사용합니다. 이 문서에서는 프로비저너 노드에 RHEL을 설치하는 것은 다루지 않습니다. 선택 옵션에는 RHEL Satellite 서버, PXE 또는 설치 미디어 사용이 포함되지어 있지만 이에 국한되지는 않습니다.

3.3.2. OpenShift Container Platform 설치를 위한 provisioner 노드 준비
링크 복사

환경을 준비하려면 다음 단계를 수행하십시오.

프로세스

  1. ssh를 통해 프로비저너 노드에 로그인합니다.

  2. root가 아닌 사용자 (kni)를 만들고 해당 사용자에게 sudo 권한을 부여합니다. 

    # useradd kni
    Copy to Clipboard Toggle word wrap 
    # passwd kni
    Copy to Clipboard Toggle word wrap 
    # echo "kni ALL=(root) NOPASSWD:ALL" | tee -a /etc/sudoers.d/kni
    Copy to Clipboard Toggle word wrap 
    # chmod 0440 /etc/sudoers.d/kni
    Copy to Clipboard Toggle word wrap

  3. 새 사용자에 대한 ssh 키를 만듭니다. 

    # su - kni -c "ssh-keygen -t ed25519 -f /home/kni/.ssh/id_rsa -N ''"
    Copy to Clipboard Toggle word wrap

  4. 프로비저너 노드에서 새 사용자로 로그인합니다. 

    # su - kni
    Copy to Clipboard Toggle word wrap

  5. Red Hat Subscription Manager를 사용하여 프로비저닝 노드를 등록합니다. 

    $ sudo subscription-manager register --username=<user> --password=<pass> --auto-attach
    Copy to Clipboard Toggle word wrap 
    $ sudo subscription-manager repos --enable=rhel-9-for-<architecture>-appstream-rpms --enable=rhel-9-for-<architecture>-baseos-rpms
    Copy to Clipboard Toggle word wrap
    참고

    Red Hat Subscription Manager에 대한 자세한 내용은 명령줄 툴을 사용하여 RHEL 시스템 등록을 참조하십시오.

  6. 다음 패키지를 설치합니다. 

    $ sudo dnf install -y libvirt qemu-kvm mkisofs python3-devel jq ipmitool
    Copy to Clipboard Toggle word wrap

  7. 사용자를 변경하여 libvirt 그룹을 새로 만든 사용자에 추가합니다. 

    $ sudo usermod --append --groups libvirt <user>
    Copy to Clipboard Toggle word wrap

  8. firewalld를 다시 시작하고 http 서비스를 활성화합니다. 

    $ sudo systemctl start firewalld
    Copy to Clipboard Toggle word wrap 
    $ sudo firewall-cmd --zone=public --add-service=http --permanent
    Copy to Clipboard Toggle word wrap 
    $ sudo firewall-cmd --reload
    Copy to Clipboard Toggle word wrap

  9. 모듈식 libvirt 데몬 소켓을 시작합니다. 

    $ for drv in qemu interface network nodedev nwfilter secret storage; do sudo systemctl start virt${drv}d{,-ro,-admin}.socket; done
    Copy to Clipboard Toggle word wrap

  10. default 스토리지 풀을 생성하고 시작합니다. 

    $ sudo virsh pool-define-as --name default --type dir --target /var/lib/libvirt/images
    Copy to Clipboard Toggle word wrap 
    $ sudo virsh pool-start default
    Copy to Clipboard Toggle word wrap 
    $ sudo virsh pool-autostart default
    Copy to Clipboard Toggle word wrap

  11. pull-secret.txt 파일을 만듭니다. 

    $ vim pull-secret.txt
    Copy to Clipboard Toggle word wrap

    웹 브라우저에서 Install OpenShift on Bare Metal with installer-provisioned infrastructure 로 이동합니다. Copy pull secret을 클릭합니다. pull-secret.txt 파일에 내용을 붙여 넣고 kni 사용자의 홈 디렉터리에 저장합니다.

3.3.3. NTP 서버 동기화 확인
링크 복사

OpenShift Container Platform 설치 프로그램은 클러스터 노드에 chrony Network Time Protocol (NTP) 서비스를 설치합니다. 설치를 완료하려면 각 노드가 NTP 시간 서버에 액세스할 수 있어야 합니다. chrony 서비스를 사용하여 NTP 서버 동기화를 확인할 수 있습니다.

연결이 끊긴 클러스터의 경우 컨트롤 플레인 노드에서 NTP 서버를 구성해야 합니다. 자세한 내용은 추가 리소스 섹션을 참조하십시오.

사전 요구 사항

  • 대상 노드에 chrony 패키지를 설치했습니다.

프로세스

  1. ssh 명령을 사용하여 노드에 로그인합니다.

  2. 다음 명령을 실행하여 노드에서 사용할 수 있는 NTP 서버를 확인합니다. 

    $ chronyc sources
    Copy to Clipboard Toggle word wrap

    출력 예

    MS Name/IP address         Stratum Poll Reach LastRx Last sample
===============================================================================
^+ time.cloudflare.com           3  10   377   187   -209us[ -209us] +/-   32ms
^+ t1.time.ir2.yahoo.com         2  10   377   185  -4382us[-4382us] +/-   23ms
^+ time.cloudflare.com           3  10   377   198   -996us[-1220us] +/-   33ms
^* brenbox.westnet.ie            1  10   377   193  -9538us[-9761us] +/-   24ms
    Copy to Clipboard Toggle word wrap

  3. ping 명령을 사용하여 노드가 NTP 서버에 액세스할 수 있는지 확인합니다. 예를 들면 다음과 같습니다. 

    $ ping time.cloudflare.com
    Copy to Clipboard Toggle word wrap

    출력 예

    PING time.cloudflare.com (162.159.200.123) 56(84) bytes of data.
64 bytes from time.cloudflare.com (162.159.200.123): icmp_seq=1 ttl=54 time=32.3 ms
64 bytes from time.cloudflare.com (162.159.200.123): icmp_seq=2 ttl=54 time=30.9 ms
64 bytes from time.cloudflare.com (162.159.200.123): icmp_seq=3 ttl=54 time=36.7 ms
...
    Copy to Clipboard Toggle word wrap

3.3.4. 네트워킹 구성
링크 복사

설치하기 전에 provisioner 노드에서 네트워킹을 구성해야 합니다. 설치 프로그램에서 제공하는 클러스터는 베어 메탈 브리지 및 네트워크와 선택적 프로비저닝 브리지 및 네트워크를 사용하여 배포됩니다.

View larger image

[D]
참고

웹 콘솔에서 네트워킹을 구성할 수도 있습니다.

프로세스

  1. 다음 명령을 실행하여 베어 메탈 네트워크 NIC 이름을 내보냅니다. 

    $ export PUB_CONN=<baremetal_nic_name>
    Copy to Clipboard Toggle word wrap

  2. 베어 메탈 네트워크를 구성합니다.

    참고

    이러한 단계를 실행한 후 SSH 연결이 끊어질 수 있습니다.

    1. DHCP를 사용하는 네트워크의 경우 다음 명령을 실행합니다. 

      $ sudo nohup bash -c "
    nmcli con down \"$PUB_CONN\"
    nmcli con delete \"$PUB_CONN\"
    # RHEL 8.1 appends the word \"System\" in front of the connection, delete in case it exists
    nmcli con down \"System $PUB_CONN\"
    nmcli con delete \"System $PUB_CONN\"
    nmcli connection add ifname baremetal type bridge <con_name> baremetal bridge.stp no
      1 
      
    nmcli con add type bridge-slave ifname \"$PUB_CONN\" master baremetal
    pkill dhclient;dhclient baremetal
"
      Copy to Clipboard Toggle word wrap
      1
      &lt ;con_name&gt;을 연결 이름으로 바꿉니다.

    2. 고정 IP 주소를 사용하는 네트워크의 경우 다음 명령을 실행합니다. 

      $ sudo nohup bash -c "
    nmcli con down \"$PUB_CONN\"
    nmcli con delete \"$PUB_CONN\"
    # RHEL 8.1 appends the word \"System\" in front of the connection, delete in case it exists
    nmcli con down \"System $PUB_CONN\"
    nmcli con delete \"System $PUB_CONN\"
    nmcli connection add ifname baremetal type bridge con-name baremetal bridge.stp no ipv4.method manual ipv4.addr "x.x.x.x/yy" ipv4.gateway "a.a.a.a" ipv4.dns "b.b.b.b"
      1 
      
    nmcli con add type bridge-slave ifname \"$PUB_CONN\" master baremetal
    nmcli con up baremetal
"
      Copy to Clipboard Toggle word wrap
      1
      &lt ;con_name&gt;을 연결 이름으로 바꿉니다. x.x.x.x/yy 를 네트워크의 IP 주소 및 CIDR로 바꿉니다. a.a.a.a 를 네트워크 게이트웨이로 교체합니다. b.b.b.b 를 DNS 서버의 IP 주소로 바꿉니다.

  3. 선택 사항: provisioning 네트워크를 사용하여 배포하는 경우 다음 명령을 실행하여 provisioning 네트워크 NIC 이름을 내보냅니다. 

    $ export PROV_CONN=<prov_nic_name>
    Copy to Clipboard Toggle word wrap

  4. 선택 사항: provisioning 네트워크를 사용하여 배포하는 경우 다음 명령을 실행하여 provisioning 네트워크를 구성합니다. 

    $ sudo nohup bash -c "
    nmcli con down \"$PROV_CONN\"
    nmcli con delete \"$PROV_CONN\"
    nmcli connection add ifname provisioning type bridge con-name provisioning
    nmcli con add type bridge-slave ifname \"$PROV_CONN\" master provisioning
    nmcli connection modify provisioning ipv6.addresses fd00:1101::1/64 ipv6.method manual
    nmcli con down provisioning
    nmcli con up provisioning
"
    Copy to Clipboard Toggle word wrap
    참고

    이러한 단계를 실행한 후 SSH 연결이 끊어질 수 있습니다.

    IPv6 주소는 베어 메탈 네트워크를 통해 라우팅할 수 없는 모든 주소일 수 있습니다.

    Pv6 주소를 사용하는 경우 UEFI가 활성화되고 UEFI PXE 설정이 IPv6 프로토콜로 설정되어 있는지 확인하십시오.

  5. 선택 사항: provisioning 네트워크를 사용하여 배포하는 경우 다음 명령을 실행하여 provisioning 네트워크 연결에서 IPv4 주소를 구성합니다. 

    $ nmcli connection modify provisioning ipv4.addresses 172.22.0.254/24 ipv4.method manual
    Copy to Clipboard Toggle word wrap

  6. 다음 명령을 실행하여 프로비저너 노드(필요한 경우)로 다시 SSH 연결을 수행합니다. 

    # ssh kni@provisioner.<cluster-name>.<domain>
    Copy to Clipboard Toggle word wrap

  7. 다음 명령을 실행하여 연결 브리지가 올바르게 생성되었는지 확인합니다. 

    $ sudo nmcli con show
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME               UUID                                  TYPE      DEVICE
baremetal          4d5133a5-8351-4bb9-bfd4-3af264801530  bridge    baremetal
provisioning       43942805-017f-4d7d-a2c2-7cb3324482ed  bridge    provisioning
virbr0             d9bca40f-eee1-410b-8879-a2d4bb0465e7  bridge    virbr0
bridge-slave-eno1  76a8ed50-c7e5-4999-b4f6-6d9014dd0812  ethernet  eno1
bridge-slave-eno2  f31c3353-54b7-48de-893a-02d2b34c4736  ethernet  eno2
    Copy to Clipboard Toggle word wrap

3.3.5. 사용자 지정 br-ex 브리지를 포함하는 매니페스트 오브젝트 생성
링크 복사

configure-ovs.sh 쉘 스크립트를 사용하여 베어 메탈 플랫폼에서 br-ex 브리지를 설정하는 대신 NMState 구성 파일이 포함된 MachineConfig 오브젝트를 생성할 수 있습니다. 호스트 nmstate-configuration.servicenmstate.service 는 클러스터에서 실행되는 각 노드에 NMState 구성 파일을 적용합니다.

사용자 지정 br-ex 브리지가 포함된 매니페스트 오브젝트를 생성하는 다음 사용 사례를 고려하십시오.

  • OVS(Open vSwitch) 또는 OVN-Kubernetes br-ex 브리지 네트워크 변경과 같은 브릿지를 사후 설치하려고 합니다. configure-ovs.sh 쉘 스크립트는 브리지를 사후 설치하도록 지원하지 않습니다.
  • 호스트 또는 서버 IP 주소에 사용 가능한 인터페이스와 다른 인터페이스에 브리지를 배포하려고 합니다.
  • configure-ovs.sh 쉘 스크립트에서 사용할 수 없는 고급 구성을 브리지에 설정하려고 합니다. 이러한 구성에 스크립트를 사용하면 브리지가 여러 네트워크 인터페이스를 연결하고 인터페이스 간 데이터 전달을 용이하게 할 수 있습니다.
참고

단일 NIC(네트워크 인터페이스 컨트롤러) 및 기본 네트워크 설정이 있는 환경이 필요한 경우 configure-ovs.sh 쉘 스크립트를 사용합니다.

RHCOS(Red Hat Enterprise Linux CoreOS)를 설치하고 시스템을 재부팅하면 Machine Config Operator에서 클러스터의 각 노드에 Ignition 구성 파일을 삽입하여 각 노드가 br-ex 브리지 네트워크 구성을 수신하도록 합니다. 구성 충돌을 방지하기 위해 configure-ovs.sh 쉘 스크립트는 br-ex 브리지를 구성하지 않는 신호를 수신합니다.

주의

다음 인터페이스 이름 목록은 예약되어 있으므로 NMstate 구성과 함께 사용할 수 없습니다.

  • br-ext
  • br-int
  • br-local
  • br-nexthop
  • br0
  • ext-vxlan
  • 내선
  • genev_sys_*
  • 정수
  • k8s-*
  • ovn-k8s-*
  • patch-br-*
  • tun0
  • vxlan_sys_*

사전 요구 사항

  • 선택 사항: NMState 구성을 검증할 수 있도록 nmstate API를 설치했습니다.

프로세스

  1. 사용자 지정 br-ex 브리지 네트워크에 대한 base64 정보를 디코딩한 NMState 구성 파일을 생성합니다.

    사용자 지정 br-ex 브리지 네트워크에 대한 NMState 구성의 예

    interfaces:
- name: enp2s0
    1 
    
  type: ethernet
    2 
    
  state: up
    3 
    
  ipv4:
    enabled: false
    4 
    
  ipv6:
    enabled: false
- name: br-ex
  type: ovs-bridge
  state: up
  ipv4:
    enabled: false
    dhcp: false
  ipv6:
    enabled: false
    dhcp: false
  bridge:
    options:
      mcast-snooping-enable: true
    port:
    - name: enp2s0
    5 
    
    - name: br-ex
- name: br-ex
  type: ovs-interface
  state: up
  copy-mac-from: enp2s0
  ipv4:
    enabled: true
    dhcp: true
    auto-route-metric: 48
    6 
    
  ipv6:
    enabled: true
    dhcp: true
    auto-route-metric: 48
# ...
    Copy to Clipboard Toggle word wrap

    1
    인터페이스 이름입니다.
    2
    이더넷 유형입니다.
    3
    생성 후 인터페이스에 요청되는 상태입니다.
    4
    이 예에서는 IPv4 및 IPv6을 비활성화합니다.
    5
    브리지가 연결되는 노드 NIC입니다.
    6
    br-ex 기본 경로가 항상 가장 높은 우선순위(가장 낮은 메트릭)를 갖도록 하려면 매개변수를 48 로 설정합니다. 이 구성은 NetworkManager 서비스에서 자동으로 구성된 다른 인터페이스와의 라우팅 충돌을 방지합니다.

  2. cat 명령을 사용하여 NMState 구성의 내용을 base64로 인코딩합니다. 

    $ cat <nmstate_configuration>.yaml | base64
    1
    Copy to Clipboard Toggle word wrap
    1
    & lt;nmstate_configuration& gt;을 NMState 리소스 YAML 파일의 이름으로 바꿉니다.

  3. MachineConfig 매니페스트 파일을 생성하고 다음 예와 유사한 사용자 지정 br-ex 브리지 네트워크 구성을 정의합니다. 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
  name: 10-br-ex-worker
    1 
    
spec:
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
    2 
    
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/worker-0.yml
    3 
    
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/worker-1.yml
    4 
    
# ...
    Copy to Clipboard Toggle word wrap
    1
    정책의 이름입니다.
    2
    인코딩된 base64 정보를 지정된 경로에 씁니다.
    3 4
    클러스터의 각 노드에 대해 노드의 호스트 이름 경로와 머신 유형의 base-64로 인코딩된 Ignition 구성 파일 데이터를 지정합니다. 작업자 역할은 클러스터의 노드에 대한 기본 역할입니다. MachineConfig 매니페스트 파일에서 각 노드 또는 모든 노드에 대한 짧은 호스트 이름( hostname -s) 경로를 지정하는 경우 .yaml 확장자는 작동하지 않습니다.

    또는 클러스터의 모든 노드에 적용하려는 /etc/nmstate/openshift/cluster.yml 구성 파일에 지정된 단일 글로벌 구성이 있는 경우 /etc/nmstate/openshift/<node_hostname>.yml 과 같이 각 노드에 대한 짧은 호스트 이름 경로를 지정할 필요가 없습니다. 예를 들면 다음과 같습니다. 

    # ...
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/cluster.yml
# ...
    Copy to Clipboard Toggle word wrap

다음 단계

  • 클러스터에 있는 각 컴퓨트 노드에 사용자 정의 br-ex 브리지를 포함하는 매니페스트 개체를 적용하기 위해 컴퓨트 노드를 확장합니다. 자세한 내용은 추가 리소스 섹션의 "클러스터 확장"을 참조하세요.
3.3.5.1. 각 머신 세트 규모를 컴퓨팅 노드로 확장
링크 복사

OpenShift Container Platform 클러스터의 모든 컴퓨팅 노드에 사용자 지정 br-ex 브리지 구성을 적용하려면 MachineConfig CR(사용자 정의 리소스)을 편집하고 해당 역할을 수정해야 합니다. 또한 호스트 이름, 인증 정보 등과 같은 베어 메탈 시스템에 대한 정보를 정의하는 BareMetalHost CR을 생성해야 합니다.

이러한 리소스를 구성한 후 머신 세트가 각 컴퓨팅 노드에 리소스 구성을 적용하고 노드를 재부팅할 수 있도록 머신 세트를 확장해야 합니다.

사전 요구 사항

  • 사용자 지정 br-ex 브리지 구성이 포함된 MachineConfig 매니페스트 오브젝트를 생성했습니다.

프로세스

  1. 다음 명령을 입력하여 MachineConfig CR을 편집합니다. 

    $ oc edit mc <machineconfig_custom_resource_name>
    Copy to Clipboard Toggle word wrap
  2. CR에서 클러스터에 정의된 각 컴퓨팅 노드의 역할을 관리할 수 있도록 각 컴퓨팅 노드 구성을 CR에 추가합니다.
  3. 최소한의 고정 IP 구성이 있는 extraworker-secret 이라는 Secret 오브젝트를 생성합니다.

  4. 다음 명령을 입력하여 클러스터의 각 노드에 extraworker-secret 시크릿을 적용합니다. 이 단계에서는 Ignition 구성 파일에 대한 각 컴퓨팅 노드 액세스를 제공합니다. 

    $ oc apply -f ./extraworker-secret.yaml
    Copy to Clipboard Toggle word wrap

  5. BareMetalHost 리소스를 생성하고 preprovisioningNetworkDataName 매개변수에 네트워크 시크릿을 지정합니다.

    연결된 네트워크 시크릿을 사용하는 BareMetalHost 리소스의 예

    apiVersion: metal3.io/v1alpha1
kind: BareMetalHost
spec:
# ...
  preprovisioningNetworkDataName: ostest-extraworker-0-network-config-secret
# ...
    Copy to Clipboard Toggle word wrap

  6. 클러스터의 openshift-machine-api 네임스페이스에서 BareMetalHost 오브젝트를 관리하려면 다음 명령을 입력하여 네임스페이스로 변경합니다. 

    $ oc project openshift-machine-api
    Copy to Clipboard Toggle word wrap

  7. 머신 세트를 가져옵니다. 

    $ oc get machinesets
    Copy to Clipboard Toggle word wrap

  8. 다음 명령을 입력하여 각 머신 세트를 스케일링합니다. 각 머신 세트에 대해 이 명령을 실행해야 합니다. 

    $ oc scale machineset <machineset_name> --replicas=<n>
    1
    Copy to Clipboard Toggle word wrap
    1
    여기서 <machineset_name >은 머신 세트의 이름이며 < n >은 컴퓨팅 노드 수입니다.

3.3.6. 클러스터에 OVS balance-slb 모드 활성화
링크 복사

클러스터가 실행되는 인프라에서 Open vSwitch(OVS) balance-slb 모드를 활성화하여 두 개 이상의 물리적 인터페이스가 네트워크 트래픽을 공유할 수 있습니다. Balance-SLB 모드 인터페이스는 가상화 워크로드를 실행하는 클러스터에 대해 소스 로드 밸런싱(SLB) 기능을 제공하며, 이 인터페이스는 네트워크 스위치와 통신할 필요 없이 독립적으로 작동할 수 있습니다.

현재 소스 부하 분산은 필요한 경우 br-phy 와 같은 본드 인터페이스에 MAC(Media Access Control) 주소와 vLAN(Virtual Local Area Network)을 할당하여 작동합니다. 인터페이스 간에 MAC 주소와 vLAN이 공유되므로 balance-slb 모드를 사용하여 Pod 트래픽을 공유하는 것은 아무런 이점이 없습니다.

다음 다이어그램은 간단한 클러스터 인프라 레이아웃에서의 balance-slb 모드를 보여줍니다. 가상 머신(VM)은 특정 로컬넷 NetworkAttachmentDefinition (NAD) 사용자 정의 리소스 정의(CRD), NAD 0 또는 NAD 1 에 연결됩니다. 각 NAD는 VLAN ID 태그와 같은 네트워크 트래픽에 대한 액세스를 VM에 제공합니다. br-ex OVS 브리지는 VM에서 트래픽을 수신하고 해당 트래픽을 다음 OVS 브리지인 br-phy 로 전달합니다. br-phy 브리지는 SLB 본드의 컨트롤러 역할을 합니다. SLB 본드는 eno0eno1 과 같은 물리적 인터페이스 링크를 통해 다양한 VM 포트의 트래픽을 분산합니다. 또한, 두 물리적 인터페이스에서 들어오는 트래픽은 OVS 브리지 세트를 통과하여 VM에 도달할 수 있습니다.

그림 3.1. 로컬넷에서 두 개의 NAD로 작동하는 OVS balance-slb 모드

두 개의 NAD가 있는 로컬넷에서 작동하는 OVS `balance-slb` 모드
View larger image
두 개의 NAD가 있는 로컬넷에서 작동하는 OVS `balance-slb` 모드

OVS 본딩을 사용하면 balance-slb 모드 인터페이스를 기본 또는 보조 네트워크 유형에 통합할 수 있습니다. OVS 본딩에 대한 다음 사항을 참고하세요.

  • OVN-Kubernetes CNI 플러그인을 지원하고 플러그인과 쉽게 통합됩니다.
  • 기본적으로 balance-slb 모드를 지원합니다.
  • OpenShift Container Platform 클러스터 외부에서 해당 메서드를 사용할 수 없습니다.

사전 요구 사항

  • 기본 네트워크에 두 개 이상의 물리적 인터페이스가 연결되어 있으며 MachineConfig 파일에서 인터페이스를 정의했습니다.
  • 매니페스트 객체를 생성하고 객체 구성 파일에서 사용자 정의 br-ex 브리지를 정의했습니다.
  • 기본 네트워크에 두 개 이상의 물리적 인터페이스가 연결되어 있으며 NAD 파일에서 인터페이스를 정의했습니다.

프로세스

  1. 클러스터에 존재하는 각 베어 메탈 호스트에 대해 클러스터의 install-config.yaml 파일에서 다음 예와 유사한 networkConfig 섹션을 정의합니다. 

    # ...
networkConfig:
  interfaces:
    - name: enp1s0
    1 
    
      type: interface
      state: up
      ipv4:
        dhcp: true
        enabled: true
      ipv6:
        enabled: false
    - name: enp2s0
    2 
    
      type: interface
      state: up
      ipv4:
        dhcp: true
        enabled: true
      ipv6:
        enabled: false
    - name: enp3s0
    3 
    
      type: interface
      state: up
      ipv4:
        enabled: false
      ipv6:
        enabled: false
# ...
    Copy to Clipboard Toggle word wrap
    1
    프로비저닝된 네트워크 인터페이스 카드(NIC)에 대한 인터페이스입니다.
    2
    본드 인터페이스에 대한 Ignition 구성 파일을 가져오는 첫 번째 본드 인터페이스입니다.
    3
    두 번째 결합 인터페이스는 클러스터 설치 중 점화를 끌어내는 최소 구성의 일부입니다.

  2. MachineConfig 매니페스트 파일에 각 네트워크 인터페이스를 정의합니다.

    여러 네트워크 인터페이스를 정의하는 MachineConfig 매니페스트 파일 예

    # ...
ovn:
  bridge-mappings:
    - localnet: localnet-network
      bridge: br-ex
      state: present
interfaces:
  - name: br-ex
    type: ovs-bridge
    state: up
    ipv4:
      enabled: false
      dhcp: false
    ipv6:
      enabled: false
      dhcp: false
    bridge:
      allow-extra-patch-ports: true
      port:
        - name: br-ex
        - name: patch-ex-to-phy
    ovs-db:
      external_ids:
        bridge-uplink: "patch-ex-to-phy"
  - name: br-ex
    type: ovs-interface
    state: up
    copy-mac-from: enp2s0
    ipv4:
      enabled: true
      dhcp: true
      auto-route-metric: 48
    ipv6:
      enabled: false
      dhcp: false
  - name: br-phy
    type: ovs-bridge
    state: up
    ipv4:
      enabled: false
      dhcp: false
    ipv6:
      enabled: false
      dhcp: false
    bridge:
      allow-extra-patch-ports: true
      port:
        - name: patch-phy-to-ex
        - name: ovs-bond
          link-aggregation:
            mode: balance-slb
            port:
              - name: enp2s0
              - name: enp3s0
  - name: patch-ex-to-phy
    type: ovs-interface
    state: up
    patch:
      peer: patch-phy-to-ex
  - name: patch-phy-to-ex
    type: ovs-interface
    state: up
    patch:
      peer: patch-ex-to-phy
# ...
    Copy to Clipboard Toggle word wrap

  3. cat 명령을 사용하여 MachineConfig 매니페스트 파일의 인터페이스 내용을 base64로 인코딩합니다. 

    $ cat machineconfig.yaml | base64 -w0
    1
    Copy to Clipboard Toggle word wrap
    1
    -w0 옵션은 base64 인코딩 작업 중에 줄바꿈을 방지합니다.

  4. 마스터 역할과 워커 역할에 대한 MachineConfig 매니페스트 파일을 만듭니다. 다음 예제 매니페스트 파일은 클러스터에 있는 모든 노드에 대한 마스터 역할을 구성합니다. 노드에 맞는 마스터워커 역할에 대한 매니페스트 파일을 만들 수도 있습니다. 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: master
  name: 10-br-ex-master
    1 
    
spec:
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
    2 
    
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/cluster.yml
    3
    Copy to Clipboard Toggle word wrap
    1
    정책의 이름입니다.
    2
    인코딩된 base64 정보를 지정된 경로에 씁니다.
    3
    cluster.yml 파일의 경로를 지정합니다. 클러스터의 각 노드에 대해 <node_short_hostname> .yml과 같이 노드에 대한 짧은 호스트 이름 경로를 지정할 수 있습니다.
  5. MachineConfig 매니페스트 파일을 ./<installation_directory>/manifests 디렉토리에 저장합니다. 여기서 <installation_directory> 는 설치 프로그램이 파일을 생성하는 디렉토리입니다.

3.3.7. 서브넷 간 통신 설정
링크 복사

일반적인 OpenShift Container Platform 클러스터 설정에서 컨트롤 플레인 및 컴퓨팅 노드를 포함한 모든 노드는 동일한 네트워크에 있습니다. 그러나 엣지 컴퓨팅 시나리오에서는 컴퓨팅 노드를 에지에 더 가깝게 찾는 것이 유용할 수 있습니다. 이는 컨트롤 플레인 및 로컬 컴퓨팅 노드에서 사용하는 서브넷과 원격 노드에 대해 다른 네트워크 세그먼트 또는 서브넷을 사용하는 경우가 많습니다. 이러한 설정을 사용하면 엣지의 대기 시간을 줄이고 확장성을 향상시킬 수 있습니다.

OpenShift Container Platform을 설치하기 전에 원격 노드가 포함된 에지 서브넷이 컨트롤 플레인 노드가 포함된 서브넷에 도달하고 컨트롤 플레인에서 트래픽을 수신할 수 있도록 네트워크를 적절히 구성해야 합니다.

중요

클러스터 설치 중에 install-config.yaml 구성 파일의 네트워크 구성의 노드에 영구 IP 주소를 할당합니다. 이 작업을 수행하지 않으면 트래픽이 노드에 도달하는 방법에 영향을 줄 수 있는 임시 IP 주소가 노드에 할당될 수 있습니다. 예를 들어 노드에 임시 IP 주소가 할당되어 노드에 본딩된 인터페이스를 구성한 경우 본딩된 인터페이스에서 다른 IP 주소를 수신할 수 있습니다.

기본 로드 밸런서 대신 사용자 관리 로드 밸런서를 구성하여 동일한 서브넷 또는 여러 서브넷에서 컨트롤 플레인 노드를 실행할 수 있습니다. 여러 서브넷 환경을 사용하면 하드웨어 장애 또는 네트워크 중단으로 인해 OpenShift Container Platform 클러스터의 위험을 줄일 수 있습니다. 자세한 내용은 "사용자 관리 로드 밸런서의 서비스" 및 "사용자 관리 로드 밸런서 구성"을 참조하십시오.

여러 서브넷 환경에서 컨트롤 플레인 노드를 실행하려면 다음 주요 작업을 완료해야 합니다.

  • install-config.yaml 파일의 loadBalancer.type 매개변수에 UserManaged 를 지정하여 기본 로드 밸런서 대신 사용자 관리 로드 밸런서를 구성합니다.
  • install-config.yaml 파일의 ingressVIPsapiVIPs 매개변수에서 사용자 관리 로드 밸런서 주소를 구성합니다.
  • install-config.yaml 파일의 networking.machineNetworks 매개변수에 여러 서브넷 CIDR(Classless Inter-Domain Routing) 및 사용자 관리 로드 밸런서 IP 주소를 추가합니다.
참고

여러 서브넷이 있는 클러스터를 배포하려면 redfish-virtualmediaidrac-virtualmedia 와 같은 가상 미디어를 사용해야 합니다.

이 절차에서는 두 번째 서브넷의 원격 컴퓨팅 노드가 첫 번째 서브넷의 컨트롤 플레인 노드와 효과적으로 통신하고 첫 번째 서브넷의 컨트롤 플레인 노드가 두 번째 서브넷의 원격 컴퓨팅 노드와 효과적으로 통신할 수 있도록 하는 데 필요한 네트워크 구성에 대해 자세히 설명합니다.

이 절차에서 클러스터는 두 개의 서브넷에 걸쳐 있습니다.

  • 첫 번째 서브넷(10.0.0.0)에는 컨트롤 플레인 및 로컬 컴퓨팅 노드가 포함되어 있습니다.
  • 두 번째 서브넷(192.168.0.0)에는 엣지 컴퓨팅 노드가 포함되어 있습니다.

프로세스

  1. 두 번째 서브넷과 통신하도록 첫 번째 서브넷을 구성합니다.

    1. 다음 명령을 실행하여 root 로 컨트롤 플레인 노드에 로그인합니다. 

      $ sudo su -
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하여 네트워크 인터페이스의 이름을 가져옵니다. 

      # nmcli dev status
      Copy to Clipboard Toggle word wrap

    3. 다음 명령을 실행하여 게이트웨이를 통해 두 번째 서브넷(192.168.0.0)에 경로를 추가합니다. 

      # nmcli connection modify <interface_name> +ipv4.routes "192.168.0.0/24 via <gateway>"
      Copy to Clipboard Toggle word wrap

      &lt ;interface_name&gt;을 인터페이스 이름으로 바꿉니다. <gateway>를 실제 게이트웨이의 IP 주소로 바꿉니다.

      예제

      # nmcli connection modify eth0 +ipv4.routes "192.168.0.0/24 via 192.168.0.1"
      Copy to Clipboard Toggle word wrap

    4. 다음 명령을 실행하여 변경 사항을 적용합니다. 

      # nmcli connection up <interface_name>
      Copy to Clipboard Toggle word wrap

      &lt ;interface_name&gt;을 인터페이스 이름으로 바꿉니다.

    5. 라우팅 테이블을 확인하여 경로가 성공적으로 추가되었는지 확인합니다. 

      # ip route
      Copy to Clipboard Toggle word wrap

    6. 첫 번째 서브넷의 각 컨트롤 플레인 노드에 대해 이전 단계를 반복합니다.

      참고

      실제 인터페이스 이름 및 게이트웨이와 일치하도록 명령을 조정합니다.

  2. 첫 번째 서브넷과 통신하도록 두 번째 서브넷을 구성합니다.

    1. 다음 명령을 실행하여 root 로 원격 컴퓨팅 노드에 로그인합니다. 

      $ sudo su -
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하여 네트워크 인터페이스의 이름을 가져옵니다. 

      # nmcli dev status
      Copy to Clipboard Toggle word wrap

    3. 다음 명령을 실행하여 게이트웨이를 통해 첫 번째 서브넷(10.0.0.0)에 경로를 추가합니다. 

      # nmcli connection modify <interface_name> +ipv4.routes "10.0.0.0/24 via <gateway>"
      Copy to Clipboard Toggle word wrap

      &lt ;interface_name&gt;을 인터페이스 이름으로 바꿉니다. <gateway>를 실제 게이트웨이의 IP 주소로 바꿉니다.

      예제

      # nmcli connection modify eth0 +ipv4.routes "10.0.0.0/24 via 10.0.0.1"
      Copy to Clipboard Toggle word wrap

    4. 다음 명령을 실행하여 변경 사항을 적용합니다. 

      # nmcli connection up <interface_name>
      Copy to Clipboard Toggle word wrap

      &lt ;interface_name&gt;을 인터페이스 이름으로 바꿉니다.

    5. 다음 명령을 실행하여 라우팅 테이블을 확인하여 경로가 성공적으로 추가되었는지 확인합니다. 

      # ip route
      Copy to Clipboard Toggle word wrap

    6. 두 번째 서브넷의 각 compute 노드에 대해 이전 단계를 반복합니다.

      참고

      실제 인터페이스 이름 및 게이트웨이와 일치하도록 명령을 조정합니다.

  3. 네트워크를 구성한 후 연결을 테스트하여 원격 노드가 컨트롤 플레인 노드에 도달할 수 있고 컨트롤 플레인 노드가 원격 노드에 도달할 수 있는지 확인합니다.

    1. 첫 번째 서브넷의 컨트롤 플레인 노드에서 다음 명령을 실행하여 두 번째 서브넷의 원격 노드를 ping합니다. 

      $ ping <remote_node_ip_address>
      Copy to Clipboard Toggle word wrap

      ping에 성공하면 첫 번째 서브넷의 컨트롤 플레인 노드가 두 번째 서브넷의 원격 노드에 연결할 수 있습니다. 응답이 수신되지 않으면 네트워크 구성을 검토하고 노드에 대한 절차를 반복합니다.

    2. 두 번째 서브넷의 원격 노드에서 다음 명령을 실행하여 첫 번째 서브넷의 컨트롤 플레인 노드를 ping합니다. 

      $ ping <control_plane_node_ip_address>
      Copy to Clipboard Toggle word wrap

      ping에 성공하면 두 번째 서브넷의 원격 컴퓨팅 노드가 첫 번째 서브넷의 컨트롤 플레인에 도달할 수 있습니다. 응답이 수신되지 않으면 네트워크 구성을 검토하고 노드에 대한 절차를 반복합니다.

3.3.8. OpenShift Container Platform 설치 프로그램 검색
링크 복사

설치 프로그램의 stable-4.x 버전과 선택한 아키텍처를 사용하여 일반적으로 사용 가능한 OpenShift Container Platform 버전을 배포합니다. 

$ export VERSION=stable-4.19
Copy to Clipboard Toggle word wrap 
$ export RELEASE_ARCH=<architecture>
Copy to Clipboard Toggle word wrap 
$ export RELEASE_IMAGE=$(curl -s https://mirror.openshift.com/pub/openshift-v4/$RELEASE_ARCH/clients/ocp/$VERSION/release.txt | grep 'Pull From: quay.io' | awk -F ' ' '{print $3}')
Copy to Clipboard Toggle word wrap

3.3.9. OpenShift Container Platform 설치 프로그램 추출
링크 복사

설치 프로그램을 가져온 후 다음 단계로 압축을 풉니다.

프로세스

  1. 환경 변수를 설정합니다. 

    $ export cmd=openshift-baremetal-install
    Copy to Clipboard Toggle word wrap 
    $ export pullsecret_file=~/pull-secret.txt
    Copy to Clipboard Toggle word wrap 
    $ export extract_dir=$(pwd)
    Copy to Clipboard Toggle word wrap

  2. oc 바이너리를 가져옵니다. 

    $ curl -s https://mirror.openshift.com/pub/openshift-v4/clients/ocp/$VERSION/openshift-client-linux.tar.gz | tar zxvf - oc
    Copy to Clipboard Toggle word wrap

  3. 설치 프로그램 압축을 풉니다. 

    $ sudo cp oc /usr/local/bin
    Copy to Clipboard Toggle word wrap 
    $ oc adm release extract --registry-config "${pullsecret_file}" --command=$cmd --to "${extract_dir}" ${RELEASE_IMAGE}
    Copy to Clipboard Toggle word wrap 
    $ sudo cp openshift-baremetal-install /usr/local/bin
    Copy to Clipboard Toggle word wrap

3.3.10. RHCOS 이미지 캐시 생성
링크 복사

이미지 캐싱을 사용하려면 부트스트랩 VM에서 다른 노드를 프로비저닝하는 데 사용하는 RHCOS(Red Hat Enterprise Linux CoreOS) 이미지를 다운로드해야 합니다. 이미지 캐싱은 선택 사항이지만 대역폭이 제한된 네트워크에서 설치 프로그램을 실행할 때 특히 유용합니다.

참고

올바른 이미지가 릴리스 페이로드에 있으므로 설치 프로그램에 더 이상 clusterOSImage RHCOS 이미지가 필요하지 않습니다.

대역폭이 제한된 네트워크에서 설치 프로그램을 실행하고 RHCOS 이미지 다운로드가 15~20분 이상 걸리는 경우 설치 프로그램이 시간 초과됩니다. 이러한 경우 웹 서버에서 이미지를 캐시할 수 있습니다.

주의

HTTPD 서버에 대해 TLS를 활성화하는 경우 클라이언트에서 신뢰하는 기관에서 루트 인증서에 서명했는지 확인하고 OpenShift Container Platform Hub 및 spoke 클러스터와 HTTPD 서버 간의 신뢰할 수 있는 인증서 체인을 확인해야 합니다. 신뢰할 수 없는 인증서로 구성된 서버를 사용하면 이미지가 이미지 생성 서비스로 다운로드되지 않습니다. 신뢰할 수 없는 HTTPS 서버 사용은 지원되지 않습니다.

이미지가 포함된 컨테이너를 설치합니다.

프로세스

  1. podman을 설치합니다. 

    $ sudo dnf install -y podman
    Copy to Clipboard Toggle word wrap

  2. RHCOS 이미지 캐싱에 사용할 방화벽 포트 8080 을 엽니다. 

    $ sudo firewall-cmd --add-port=8080/tcp --zone=public --permanent
    Copy to Clipboard Toggle word wrap 
    $ sudo firewall-cmd --reload
    Copy to Clipboard Toggle word wrap

  3. bootstraposimage 를 저장할 디렉터리를 만듭니다. 

    $ mkdir /home/kni/rhcos_image_cache
    Copy to Clipboard Toggle word wrap

  4. 새로 생성된 디렉터리에 적절한 SELinux 컨텍스트를 설정합니다. 

    $ sudo semanage fcontext -a -t httpd_sys_content_t "/home/kni/rhcos_image_cache(/.*)?"
    Copy to Clipboard Toggle word wrap 
    $ sudo restorecon -Rv /home/kni/rhcos_image_cache/
    Copy to Clipboard Toggle word wrap

  5. 설치 프로그램이 부트스트랩 VM에 배포할 RHCOS 이미지의 URI를 가져옵니다. 

    $ export RHCOS_QEMU_URI=$(/usr/local/bin/openshift-baremetal-install coreos print-stream-json | jq -r --arg ARCH "$(arch)" '.architectures[$ARCH].artifacts.qemu.formats["qcow2.gz"].disk.location')
    Copy to Clipboard Toggle word wrap

  6. 설치 프로그램이 부트스트랩 VM에 배포할 이미지의 이름을 가져옵니다. 

    $ export RHCOS_QEMU_NAME=${RHCOS_QEMU_URI##*/}
    Copy to Clipboard Toggle word wrap

  7. 부트스트랩 VM에 배포된 RHCOS 이미지의 SHA 해시를 가져옵니다. 

    $ export RHCOS_QEMU_UNCOMPRESSED_SHA256=$(/usr/local/bin/openshift-baremetal-install coreos print-stream-json | jq -r --arg ARCH "$(arch)" '.architectures[$ARCH].artifacts.qemu.formats["qcow2.gz"].disk["uncompressed-sha256"]')
    Copy to Clipboard Toggle word wrap

  8. 이미지를 다운로드하여 /home/kni/rhcos_image_cache 디렉터리에 배치합니다. 

    $ curl -L ${RHCOS_QEMU_URI} -o /home/kni/rhcos_image_cache/${RHCOS_QEMU_NAME}
    Copy to Clipboard Toggle word wrap

  9. SELinux 유형이 새 파일의 httpd_sys_content_t 인지 확인합니다. 

    $ ls -Z /home/kni/rhcos_image_cache
    Copy to Clipboard Toggle word wrap

  10. Pod를 생성합니다. 

    $ podman run -d --name rhcos_image_cache \
    1 
    
-v /home/kni/rhcos_image_cache:/var/www/html \
-p 8080:8080/tcp \
registry.access.redhat.com/ubi9/httpd-24
    Copy to Clipboard Toggle word wrap
    1
    rhcos_image_cache 라는 이름의 캐싱 웹 서버를 생성합니다. 이 Pod는 배포를 위해 install-config.yaml 파일에서 bootstrapOSImage 이미지를 제공합니다.

  11. bootstrapOSImage 구성을 생성합니다. 

    $ export BAREMETAL_IP=$(ip addr show dev baremetal | awk '/inet /{print $2}' | cut -d"/" -f1)
    Copy to Clipboard Toggle word wrap 
    $ export BOOTSTRAP_OS_IMAGE="http://${BAREMETAL_IP}:8080/${RHCOS_QEMU_NAME}?sha256=${RHCOS_QEMU_UNCOMPRESSED_SHA256}"
    Copy to Clipboard Toggle word wrap 
    $ echo "    bootstrapOSImage=${BOOTSTRAP_OS_IMAGE}"
    Copy to Clipboard Toggle word wrap

  12. platform.baremetal 아래의 install-config.yaml 파일에 필요한 구성을 추가합니다. 

    platform:
  baremetal:
    bootstrapOSImage: <bootstrap_os_image>
    1
    Copy to Clipboard Toggle word wrap
    1
    & lt;bootstrap_os_image >를 $BOOTSTRAP_OS_IMAGE 값으로 바꿉니다.

    자세한 내용은 " install-config.yaml 파일 구성" 섹션을 참조하십시오.

3.3.11. 사용자 관리 로드 밸런서의 서비스
링크 복사

기본 로드 밸런서 대신 외부 로드 밸런서를 사용하도록 OpenShift Container Platform 클러스터를 구성할 수 있습니다.

중요

사용자 관리 로드 밸런서 구성은 벤더의 로드 밸런서에 따라 다릅니다.

이 섹션의 정보와 예제는 지침용으로만 사용됩니다. 벤더의 로드 밸런서에 대한 자세한 내용은 벤더 설명서를 참조하십시오.

Red Hat은 사용자 관리 로드 밸런서에 대해 다음 서비스를 지원합니다.

  • Ingress 컨트롤러
  • OpenShift API
  • OpenShift MachineConfig API

사용자 관리 로드 밸런서에 대해 이러한 서비스 중 하나 또는 모두를 구성할지 여부를 선택할 수 있습니다. Ingress 컨트롤러 서비스만 구성하는 것은 일반적인 구성 옵션입니다. 각 서비스를 더 잘 이해하려면 다음 다이어그램을 참조하십시오.

그림 3.2. OpenShift Container Platform 환경에서 작동하는 Ingress 컨트롤러를 보여주는 네트워크 워크플로의 예

OpenShift Container Platform 환경에서 작동하는 Ingress 컨트롤러의 네트워크 워크플로 예제를 보여주는 이미지입니다.
View larger image
OpenShift Container Platform 환경에서 작동하는 Ingress 컨트롤러의 네트워크 워크플로 예제를 보여주는 이미지입니다.

그림 3.3. OpenShift Container Platform 환경에서 작동하는 OpenShift API를 보여주는 네트워크 워크플로우의 예

OpenShift Container Platform 환경에서 작동하는 OpenShift API의 네트워크 워크플로 예제를 보여주는 이미지입니다.
View larger image
OpenShift Container Platform 환경에서 작동하는 OpenShift API의 네트워크 워크플로 예제를 보여주는 이미지입니다.

그림 3.4. OpenShift Container Platform 환경에서 작동하는 OpenShift MachineConfig API를 보여주는 네트워크 워크플로우의 예

OpenShift Container Platform 환경에서 작동하는 OpenShift MachineConfig API의 네트워크 워크플로 예제를 보여주는 이미지입니다.
View larger image
OpenShift Container Platform 환경에서 작동하는 OpenShift MachineConfig API의 네트워크 워크플로 예제를 보여주는 이미지입니다.

사용자 관리 로드 밸런서에 대해 지원되는 구성 옵션은 다음과 같습니다.

  • 노드 선택기를 사용하여 Ingress 컨트롤러를 특정 노드 세트에 매핑합니다. 이 세트의 각 노드에 고정 IP 주소를 할당하거나 DHCP(Dynamic Host Configuration Protocol)에서 동일한 IP 주소를 수신하도록 각 노드를 구성해야 합니다. 인프라 노드는 일반적으로 이러한 유형의 구성을 수신합니다.

  • 서브넷의 모든 IP 주소를 대상으로 지정합니다. 이 구성은 로드 밸런서 대상을 재구성하지 않고 해당 네트워크 내에서 노드를 생성하고 삭제할 수 있으므로 유지 관리 오버헤드를 줄일 수 있습니다. /27 또는 /28 과 같은 작은 네트워크에 머신 세트를 사용하여 Ingress Pod를 배포하는 경우 로드 밸런서 대상을 단순화할 수 있습니다.

    작은 정보

    머신 구성 풀의 리소스를 확인하여 네트워크에 존재하는 모든 IP 주소를 나열할 수 있습니다.

OpenShift Container Platform 클러스터에 대한 사용자 관리 로드 밸런서를 구성하기 전에 다음 정보를 고려하십시오.

  • 프런트 엔드 IP 주소의 경우 프런트 엔드 IP 주소, Ingress 컨트롤러의 로드 밸런서 및 API 로드 밸런서에 동일한 IP 주소를 사용할 수 있습니다. 이 기능에 대해서는 벤더의 설명서를 확인하십시오.

  • 백엔드 IP 주소의 경우 사용자 관리 로드 밸런서의 수명 동안 OpenShift Container Platform 컨트롤 플레인 노드의 IP 주소가 변경되지 않아야 합니다. 다음 작업 중 하나를 완료하여 이 작업을 수행할 수 있습니다.

    • 각 컨트롤 플레인 노드에 고정 IP 주소를 할당합니다.
    • 노드가 DHCP 리스를 요청할 때마다 DHCP에서 동일한 IP 주소를 수신하도록 각 노드를 구성합니다. 공급 업체에 따라 DHCP 리스를 IP 예약 또는 정적 DHCP 할당의 형태로 될 수 있습니다.
  • Ingress 컨트롤러 백엔드 서비스의 사용자 관리 로드 밸런서에서 Ingress 컨트롤러를 실행하는 각 노드를 수동으로 정의합니다. 예를 들어 Ingress 컨트롤러가 정의되지 않은 노드로 이동하는 경우 연결 중단이 발생할 수 있습니다.
3.3.11.1. 사용자 관리 로드 밸런서 구성
링크 복사

기본 로드 밸런서 대신 외부 로드 밸런서를 사용하도록 OpenShift Container Platform 클러스터를 구성할 수 있습니다.

중요

사용자 관리 로드 밸런서를 구성하기 전에 "사용자 관리 로드 밸런서의 서비스" 섹션을 읽으십시오.

사용자 관리 로드 밸런서에 대해 구성할 서비스에 적용되는 다음 사전 요구 사항을 읽으십시오.

참고

클러스터에서 실행되는 MetalLB는 사용자 관리 로드 밸런서로 작동합니다.

OpenShift API 사전 요구 사항

  • 프런트 엔드 IP 주소를 정의했습니다.

  • TCP 포트 6443 및 22623은 로드 밸런서의 프런트 엔드 IP 주소에 노출됩니다. 다음 항목을 확인합니다.

    • 포트 6443은 OpenShift API 서비스에 대한 액세스를 제공합니다.
    • 포트 22623은 노드에 Ignition 시작 구성을 제공할 수 있습니다.
  • 프런트 엔드 IP 주소와 포트 6443은 OpenShift Container Platform 클러스터 외부의 위치로 시스템의 모든 사용자가 연결할 수 있습니다.
  • 프런트 엔드 IP 주소와 포트 22623은 OpenShift Container Platform 노드에서만 연결할 수 있습니다.
  • 로드 밸런서 백엔드는 포트 6443 및 22623의 OpenShift Container Platform 컨트롤 플레인 노드와 통신할 수 있습니다.

Ingress 컨트롤러 사전 요구 사항

  • 프런트 엔드 IP 주소를 정의했습니다.
  • TCP 포트 443 및 80은 로드 밸런서의 프런트 엔드 IP 주소에 노출됩니다.
  • 프런트 엔드 IP 주소, 포트 80 및 포트 443은 OpenShift Container Platform 클러스터 외부에 있는 위치로 시스템의 모든 사용자가 연결할 수 있습니다.
  • 프런트 엔드 IP 주소, 포트 80 및 포트 443은 OpenShift Container Platform 클러스터에서 작동하는 모든 노드에 연결할 수 있습니다.
  • 로드 밸런서 백엔드는 포트 80, 443, 1936에서 Ingress 컨트롤러를 실행하는 OpenShift Container Platform 노드와 통신할 수 있습니다.

상태 점검 URL 사양의 사전 요구 사항

서비스를 사용할 수 없거나 사용할 수 없는지 결정하는 상태 점검 URL을 설정하여 대부분의 로드 밸런서를 구성할 수 있습니다. OpenShift Container Platform은 OpenShift API, 머신 구성 API 및 Ingress 컨트롤러 백엔드 서비스에 대한 이러한 상태 점검을 제공합니다.

다음 예제에서는 이전에 나열된 백엔드 서비스의 상태 점검 사양을 보여줍니다.

Kubernetes API 상태 점검 사양의 예

Path: HTTPS:6443/readyz
Healthy threshold: 2
Unhealthy threshold: 2
Timeout: 10
Interval: 10
Copy to Clipboard Toggle word wrap

Machine Config API 상태 점검 사양의 예

Path: HTTPS:22623/healthz
Healthy threshold: 2
Unhealthy threshold: 2
Timeout: 10
Interval: 10
Copy to Clipboard Toggle word wrap

Ingress 컨트롤러 상태 점검 사양의 예

Path: HTTP:1936/healthz/ready
Healthy threshold: 2
Unhealthy threshold: 2
Timeout: 5
Interval: 10
Copy to Clipboard Toggle word wrap

프로세스

  1. 포트 6443, 22623, 443 및 80의 로드 밸런서에서 클러스터에 액세스할 수 있도록 HAProxy Ingress 컨트롤러를 구성합니다. 필요에 따라 HAProxy 구성에 있는 여러 서브넷의 IP 주소 또는 단일 서브넷의 IP 주소를 지정할 수 있습니다.

    나열된 서브넷이 있는 HAProxy 구성 예

    # ...
listen my-cluster-api-6443
    bind 192.168.1.100:6443
    mode tcp
    balance roundrobin
  option httpchk
  http-check connect
  http-check send meth GET uri /readyz
  http-check expect status 200
    server my-cluster-master-2 192.168.1.101:6443 check inter 10s rise 2 fall 2
    server my-cluster-master-0 192.168.1.102:6443 check inter 10s rise 2 fall 2
    server my-cluster-master-1 192.168.1.103:6443 check inter 10s rise 2 fall 2

listen my-cluster-machine-config-api-22623
    bind 192.168.1.100:22623
    mode tcp
    balance roundrobin
  option httpchk
  http-check connect
  http-check send meth GET uri /healthz
  http-check expect status 200
    server my-cluster-master-2 192.168.1.101:22623 check inter 10s rise 2 fall 2
    server my-cluster-master-0 192.168.1.102:22623 check inter 10s rise 2 fall 2
    server my-cluster-master-1 192.168.1.103:22623 check inter 10s rise 2 fall 2

listen my-cluster-apps-443
    bind 192.168.1.100:443
    mode tcp
    balance roundrobin
  option httpchk
  http-check connect
  http-check send meth GET uri /healthz/ready
  http-check expect status 200
    server my-cluster-worker-0 192.168.1.111:443 check port 1936 inter 10s rise 2 fall 2
    server my-cluster-worker-1 192.168.1.112:443 check port 1936 inter 10s rise 2 fall 2
    server my-cluster-worker-2 192.168.1.113:443 check port 1936 inter 10s rise 2 fall 2

listen my-cluster-apps-80
   bind 192.168.1.100:80
   mode tcp
   balance roundrobin
  option httpchk
  http-check connect
  http-check send meth GET uri /healthz/ready
  http-check expect status 200
    server my-cluster-worker-0 192.168.1.111:80 check port 1936 inter 10s rise 2 fall 2
    server my-cluster-worker-1 192.168.1.112:80 check port 1936 inter 10s rise 2 fall 2
    server my-cluster-worker-2 192.168.1.113:80 check port 1936 inter 10s rise 2 fall 2
# ...
    Copy to Clipboard Toggle word wrap

    나열된 여러 서브넷이 있는 HAProxy 구성의 예

    # ...
listen api-server-6443
    bind *:6443
    mode tcp
      server master-00 192.168.83.89:6443 check inter 1s
      server master-01 192.168.84.90:6443 check inter 1s
      server master-02 192.168.85.99:6443 check inter 1s
      server bootstrap 192.168.80.89:6443 check inter 1s

listen machine-config-server-22623
    bind *:22623
    mode tcp
      server master-00 192.168.83.89:22623 check inter 1s
      server master-01 192.168.84.90:22623 check inter 1s
      server master-02 192.168.85.99:22623 check inter 1s
      server bootstrap 192.168.80.89:22623 check inter 1s

listen ingress-router-80
    bind *:80
    mode tcp
    balance source
      server worker-00 192.168.83.100:80 check inter 1s
      server worker-01 192.168.83.101:80 check inter 1s

listen ingress-router-443
    bind *:443
    mode tcp
    balance source
      server worker-00 192.168.83.100:443 check inter 1s
      server worker-01 192.168.83.101:443 check inter 1s

listen ironic-api-6385
    bind *:6385
    mode tcp
    balance source
      server master-00 192.168.83.89:6385 check inter 1s
      server master-01 192.168.84.90:6385 check inter 1s
      server master-02 192.168.85.99:6385 check inter 1s
      server bootstrap 192.168.80.89:6385 check inter 1s

listen inspector-api-5050
    bind *:5050
    mode tcp
    balance source
      server master-00 192.168.83.89:5050 check inter 1s
      server master-01 192.168.84.90:5050 check inter 1s
      server master-02 192.168.85.99:5050 check inter 1s
      server bootstrap 192.168.80.89:5050 check inter 1s
# ...
    Copy to Clipboard Toggle word wrap

  2. curl CLI 명령을 사용하여 사용자 관리 로드 밸런서 및 해당 리소스가 작동하는지 확인합니다.

    1. 다음 명령을 실행하고 응답을 관찰하여 Kubernetes API 서버 리소스에서 클러스터 머신 구성 API에 액세스할 수 있는지 확인합니다. 

      $ curl https://<loadbalancer_ip_address>:6443/version --insecure
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 응답으로 JSON 오브젝트가 표시됩니다. 

      {
  "major": "1",
  "minor": "11+",
  "gitVersion": "v1.11.0+ad103ed",
  "gitCommit": "ad103ed",
  "gitTreeState": "clean",
  "buildDate": "2019-01-09T06:44:10Z",
  "goVersion": "go1.10.3",
  "compiler": "gc",
  "platform": "linux/amd64"
}
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하고 출력을 관찰하여 클러스터 머신 구성 API에 머신 구성 서버 리소스에 액세스할 수 있는지 확인합니다. 

      $ curl -v https://<loadbalancer_ip_address>:22623/healthz --insecure
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 명령의 출력에 다음 응답이 표시됩니다. 

      HTTP/1.1 200 OK
Content-Length: 0
      Copy to Clipboard Toggle word wrap

    3. 다음 명령을 실행하고 출력을 관찰하여 포트 80의 Ingress 컨트롤러 리소스에서 컨트롤러에 액세스할 수 있는지 확인합니다. 

      $ curl -I -L -H "Host: console-openshift-console.apps.<cluster_name>.<base_domain>" http://<load_balancer_front_end_IP_address>
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 명령의 출력에 다음 응답이 표시됩니다. 

      HTTP/1.1 302 Found
content-length: 0
location: https://console-openshift-console.apps.ocp4.private.opequon.net/
cache-control: no-cache
      Copy to Clipboard Toggle word wrap

    4. 다음 명령을 실행하고 출력을 관찰하여 포트 443의 Ingress 컨트롤러 리소스에서 컨트롤러에 액세스할 수 있는지 확인합니다. 

      $ curl -I -L --insecure --resolve console-openshift-console.apps.<cluster_name>.<base_domain>:443:<Load Balancer Front End IP Address> https://console-openshift-console.apps.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 명령의 출력에 다음 응답이 표시됩니다. 

      HTTP/1.1 200 OK
referrer-policy: strict-origin-when-cross-origin
set-cookie: csrf-token=UlYWOyQ62LWjw2h003xtYSKlh1a0Py2hhctw0WmV2YEdhJjFyQwWcGBsja261dGLgaYO0nxzVErhiXt6QepA7g==; Path=/; Secure; SameSite=Lax
x-content-type-options: nosniff
x-dns-prefetch-control: off
x-frame-options: DENY
x-xss-protection: 1; mode=block
date: Wed, 04 Oct 2023 16:29:38 GMT
content-type: text/html; charset=utf-8
set-cookie: 1e2670d92730b515ce3a1bb65da45062=1bf5e9573c9a2760c964ed1659cc1673; path=/; HttpOnly; Secure; SameSite=None
cache-control: private
      Copy to Clipboard Toggle word wrap

  3. 사용자 관리 로드 밸런서의 프런트 엔드 IP 주소를 대상으로 하도록 클러스터의 DNS 레코드를 구성합니다. 로드 밸런서를 통해 클러스터 API 및 애플리케이션의 DNS 서버로 레코드를 업데이트해야 합니다.

    수정된 DNS 레코드 예

    <load_balancer_ip_address>  A  api.<cluster_name>.<base_domain>
A record pointing to Load Balancer Front End
    Copy to Clipboard Toggle word wrap 

    <load_balancer_ip_address>   A apps.<cluster_name>.<base_domain>
A record pointing to Load Balancer Front End
    Copy to Clipboard Toggle word wrap
    중요

    DNS 전파는 각 DNS 레코드를 사용할 수 있을 때까지 약간의 시간이 걸릴 수 있습니다. 각 레코드를 검증하기 전에 각 DNS 레코드가 전파되는지 확인합니다.

  4. OpenShift Container Platform 클러스터가 사용자 관리 로드 밸런서를 사용하려면 클러스터의 install-config.yaml 파일에 다음 구성을 지정해야 합니다. 

    # ...
platform:
  baremetal:
    loadBalancer:
      type: UserManaged
    1 
    
    apiVIPs:
    - <api_ip>
    2 
    
    ingressVIPs:
    - <ingress_ip>
    3 
    
# ...
    Copy to Clipboard Toggle word wrap
    1
    type 매개변수에 대해 UserManaged 를 설정하여 클러스터의 사용자 관리 로드 밸런서를 지정합니다. 매개변수의 기본값은 기본 내부 로드 밸런서를 나타내는 OpenShiftManagedDefault 입니다. openshift-kni-infra 네임스페이스에 정의된 서비스의 경우 사용자 관리 로드 밸런서는 coredns 서비스를 클러스터의 Pod에 배포할 수 있지만 keepalivedhaproxy 서비스를 무시합니다.
    2
    사용자 관리 로드 밸런서를 지정할 때 필수 매개변수입니다. Kubernetes API가 사용자 관리 로드 밸런서와 통신할 수 있도록 사용자 관리 로드 밸런서의 공용 IP 주소를 지정합니다.
    3
    사용자 관리 로드 밸런서를 지정할 때 필수 매개변수입니다. 사용자 관리 로드 밸런서에서 클러스터의 인그레스 트래픽을 관리할 수 있도록 사용자 관리 로드 밸런서의 공용 IP 주소를 지정합니다.

검증

  1. curl CLI 명령을 사용하여 사용자 관리 로드 밸런서 및 DNS 레코드 구성이 작동하는지 확인합니다.

    1. 다음 명령을 실행하고 출력을 관찰하여 클러스터 API에 액세스할 수 있는지 확인합니다. 

      $ curl https://api.<cluster_name>.<base_domain>:6443/version --insecure
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 응답으로 JSON 오브젝트가 표시됩니다. 

      {
  "major": "1",
  "minor": "11+",
  "gitVersion": "v1.11.0+ad103ed",
  "gitCommit": "ad103ed",
  "gitTreeState": "clean",
  "buildDate": "2019-01-09T06:44:10Z",
  "goVersion": "go1.10.3",
  "compiler": "gc",
  "platform": "linux/amd64"
  }
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하고 출력을 관찰하여 클러스터 머신 구성에 액세스할 수 있는지 확인합니다. 

      $ curl -v https://api.<cluster_name>.<base_domain>:22623/healthz --insecure
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 명령의 출력에 다음 응답이 표시됩니다. 

      HTTP/1.1 200 OK
Content-Length: 0
      Copy to Clipboard Toggle word wrap

    3. 다음 명령을 실행하고 출력을 관찰하여 포트의 각 클러스터 애플리케이션에 액세스할 수 있는지 확인합니다. 

      $ curl http://console-openshift-console.apps.<cluster_name>.<base_domain> -I -L --insecure
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 명령의 출력에 다음 응답이 표시됩니다. 

      HTTP/1.1 302 Found
content-length: 0
location: https://console-openshift-console.apps.<cluster-name>.<base domain>/
cache-control: no-cacheHTTP/1.1 200 OK
referrer-policy: strict-origin-when-cross-origin
set-cookie: csrf-token=39HoZgztDnzjJkq/JuLJMeoKNXlfiVv2YgZc09c3TBOBU4NI6kDXaJH1LdicNhN1UsQWzon4Dor9GWGfopaTEQ==; Path=/; Secure
x-content-type-options: nosniff
x-dns-prefetch-control: off
x-frame-options: DENY
x-xss-protection: 1; mode=block
date: Tue, 17 Nov 2020 08:42:10 GMT
content-type: text/html; charset=utf-8
set-cookie: 1e2670d92730b515ce3a1bb65da45062=9b714eb87e93cf34853e87a92d6894be; path=/; HttpOnly; Secure; SameSite=None
cache-control: private
      Copy to Clipboard Toggle word wrap

    4. 다음 명령을 실행하고 출력을 관찰하여 포트 443에서 각 클러스터 애플리케이션에 액세스할 수 있는지 확인합니다. 

      $ curl https://console-openshift-console.apps.<cluster_name>.<base_domain> -I -L --insecure
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 명령의 출력에 다음 응답이 표시됩니다. 

      HTTP/1.1 200 OK
referrer-policy: strict-origin-when-cross-origin
set-cookie: csrf-token=UlYWOyQ62LWjw2h003xtYSKlh1a0Py2hhctw0WmV2YEdhJjFyQwWcGBsja261dGLgaYO0nxzVErhiXt6QepA7g==; Path=/; Secure; SameSite=Lax
x-content-type-options: nosniff
x-dns-prefetch-control: off
x-frame-options: DENY
x-xss-protection: 1; mode=block
date: Wed, 04 Oct 2023 16:29:38 GMT
content-type: text/html; charset=utf-8
set-cookie: 1e2670d92730b515ce3a1bb65da45062=1bf5e9573c9a2760c964ed1659cc1673; path=/; HttpOnly; Secure; SameSite=None
cache-control: private
      Copy to Clipboard Toggle word wrap

3.3.12. DHCP를 통해 클러스터 노드의 호스트 이름 설정
링크 복사

RHCOS(Red Hat Enterprise Linux CoreOS) 시스템에서 NetworkManager 는 호스트 이름을 설정합니다. 기본적으로 DHCP는 권장되는 방법인 NetworkManager 에 호스트 이름을 제공합니다. NetworkManager 는 다음과 같은 경우 역방향 DNS 조회를 통해 호스트 이름을 가져옵니다.

  • DHCP에서 호스트 이름을 제공하지 않는 경우
  • 커널 인수를 사용하여 호스트 이름을 설정하는 경우
  • 다른 방법을 사용하여 호스트 이름을 설정하는 경우

역방향 DNS 조회는 노드에서 네트워크를 초기화한 후 수행되며 NetworkManager 가 호스트 이름을 설정하는 데 걸리는 시간을 늘릴 수 있습니다. 다른 시스템 서비스는 NetworkManager 에서 호스트 이름을 설정하기 전에 시작하여 해당 서비스가 localhost 와 같은 기본 호스트 이름을 사용하도록 할 수 있습니다.

작은 정보

DHCP를 사용하여 각 클러스터 노드의 호스트 이름을 제공하여 호스트 이름을 설정하는 데 지연을 방지할 수 있습니다. 또한 DHCP를 통해 호스트 이름을 설정하면 DNS 분할 수평 구현 환경에서 수동으로 DNS 레코드 이름 구성 오류를 무시할 수 있습니다.

3.3.13. 로컬 arbiter 노드 구성
링크 복사

클러스터의 인프라 비용을 절감하면서 HA(고가용성)를 유지하도록 두 개의 컨트롤 플레인 노드와 하나의 로컬 arbiter 노드로 OpenShift Container Platform 클러스터를 구성할 수 있습니다. 이 구성은 베어 메탈 설치에만 지원됩니다.

중요

로컬 arbiter 노드를 구성하는 것은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

로컬 arbiter 노드는 컨트롤 플레인 쿼럼 결정에 참여하는 더 낮은 비용의 공동 배치 머신입니다. 표준 컨트롤 플레인 노드와 달리 arbiter 노드는 전체 컨트롤 플레인 서비스 세트를 실행하지 않습니다. 이 구성을 사용하여 3개 대신 완전히 프로비저닝된 컨트롤 플레인 노드 2개만 있는 클러스터에서 HA를 유지 관리할 수 있습니다.

중요

로컬 arbiter 노드만 구성할 수 있습니다. 원격 arbiter 노드는 지원되지 않습니다.

두 개의 컨트롤 플레인 노드와 하나의 로컬 arbiter 노드가 있는 클러스터를 배포하려면 install-config.yaml 파일에서 다음 노드를 정의해야 합니다.

  • 컨트롤 플레인 노드 세 개
  • 1개의 중재자 노드

중재자 노드 기능을 활성화하려면 FeatureGate CR(사용자 정의 리소스)에 설정된 TechPreviewNoUpgrade 기능을 활성화해야 합니다. 기능 게이트에 대한 자세한 내용은 "기능 게이트 이해"를 참조하십시오.

중재자 노드는 다음과 같은 최소 시스템 요구 사항을 충족해야 합니다.

  • 2 스레드
  • 8GB RAM.
  • 120GB의 SSD 또는 이와 동등한 스토리지

arbiter 노드는 디스크 I/O를 포함하여 엔드 투 엔드 대기 시간이 500밀리초 미만인 네트워크 환경에 있어야 합니다. 대기 시간이 긴 환경에서는 etcd 느린 프로필을 적용해야 할 수 있습니다.

컨트롤 플레인 노드는 다음과 같은 최소 시스템 요구 사항을 충족해야 합니다.

  • 4 스레드
  • 8GB RAM.
  • 120GB의 SSD 또는 이와 동등한 스토리지

또한 컨트롤 플레인 노드에는 워크로드에 충분한 스토리지도 있어야 합니다.

사전 요구 사항

  • OpenShift CLI(oc) 및 설치 프로그램이 다운로드되었습니다.
  • OpenShift CLI(oc)에 로그인했습니다.

프로세스

  1. install-config.yaml 파일을 편집하여 컨트롤 플레인 노드와 함께 arbiter 노드를 정의합니다.

    arbiter 노드 배포를 위한 install-config.yaml 구성의 예

    apiVersion: v1
baseDomain: devcluster.openshift.com
compute:
  - architecture: amd64
    hyperthreading: Enabled
    name: worker
    platform: {}
    replicas: 0
arbiter:
    1 
    
  architecture: amd64
  hyperthreading: Enabled
  replicas: 1
    2 
    
  name: arbiter
    3 
    
  platform:
    baremetal: {}
controlPlane:
    4 
    
  architecture: amd64
  hyperthreading: Enabled
  name: master
  platform:
    baremetal: {}
  replicas: 2
    5 
    
featureSet: TechPreviewNoUpgrade
platform:
  baremetal:
# ...
    hosts:
      - name: cluster-master-0
        role: master
# ...
      - name: cluster-master-1
        role: master
        ...
      - name: cluster-arbiter-0
        role: arbiter
# ...
    Copy to Clipboard Toggle word wrap

    1
    arbiter 머신 풀을 정의합니다. arbiter 노드가 있는 클러스터를 배포하도록 이 필드를 구성해야 합니다.
    2
    arbiter 풀의 replicas 필드를 1 로 설정합니다. 이 필드를 1보다 큰 값으로 설정할 수 없습니다.
    3
    arbiter 머신 풀의 이름을 지정합니다.
    4
    컨트롤 플레인 시스템 풀을 정의합니다.
    5
    중재자 풀이 정의되면 두 개의 컨트롤 플레인 복제본이 유효합니다.
  2. 수정된 install-config.yaml 파일을 저장합니다.

다음 단계

3.3.14. install-config.yaml 파일 구성
링크 복사

3.3.14.1. install-config.yaml 파일 구성
링크 복사

install-config.yaml 파일에는 몇 가지 추가 정보가 필요합니다. 대부분의 정보는 설치 프로그램과 결과 클러스터를 완전히 관리할 수 있는 하드웨어에 대해 충분히 알려줍니다.

참고

올바른 이미지가 릴리스 페이로드에 있으므로 설치 프로그램에 더 이상 clusterOSImage RHCOS 이미지가 필요하지 않습니다.

  1. install-config.yaml을 설정합니다. pullSecret 및 sshKey 등 환경에 맞게 적절한 변수를 변경합니다. 

    apiVersion: v1
baseDomain: <domain>
metadata:
  name: <cluster_name>
networking:
  machineNetwork:
  - cidr: <public_cidr>
  networkType: OVNKubernetes
compute:
- name: worker
  replicas: 2
    1 
    
controlPlane:
  name: master
  replicas: 3
  platform:
    baremetal: {}
platform:
  baremetal:
    additionalNTPServers:
    2 
    
      - <ntp_domain_or_ip>
    apiVIPs:
      - <api_ip>
    ingressVIPs:
      - <wildcard_ip>
    provisioningNetworkCIDR: <CIDR>
    bootstrapExternalStaticIP: <bootstrap_static_ip_address>
    3 
    
    bootstrapExternalStaticGateway: <bootstrap_static_gateway>
    4 
    
    bootstrapExternalStaticDNS: <bootstrap_static_dns>
    5 
    
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: ipmi://<out_of_band_ip>
    6 
    
          username: <user>
          password: <password>
        bootMACAddress: <NIC1_mac_address>
        rootDeviceHints:
         deviceName: "<installation_disk_drive_path>"
    7 
    
      - name: <openshift_master_1>
        role: master
        bmc:
          address: ipmi://<out_of_band_ip>
          username: <user>
          password: <password>
        bootMACAddress: <NIC1_mac_address>
        rootDeviceHints:
         deviceName: "<installation_disk_drive_path>"
      - name: <openshift_master_2>
        role: master
        bmc:
          address: ipmi://<out_of_band_ip>
          username: <user>
          password: <password>
        bootMACAddress: <NIC1_mac_address>
        rootDeviceHints:
         deviceName: "<installation_disk_drive_path>"
      - name: <openshift_worker_0>
        role: worker
        bmc:
          address: ipmi://<out_of_band_ip>
          username: <user>
          password: <password>
        bootMACAddress: <NIC1_mac_address>
      - name: <openshift_worker_1>
        role: worker
        bmc:
          address: ipmi://<out_of_band_ip>
          username: <user>
          password: <password>
        bootMACAddress: <NIC1_mac_address>
        rootDeviceHints:
         deviceName: "<installation_disk_drive_path>"
pullSecret: '<pull_secret>'
sshKey: '<ssh_pub_key>'
    Copy to Clipboard Toggle word wrap
    1
    OpenShift Container Platform 클러스터의 일부인 컴퓨팅 노드 수를 기반으로 컴퓨팅 머신을 확장합니다. replicas 값에 유효한 옵션은 02 보다 크거나 같은 정수입니다. 복제본 수를 0 으로 설정하여 3개의 컨트롤 플레인 시스템만 포함하는 3-노드 클러스터를 배포합니다. 3-노드 클러스터는 테스트, 개발 및 프로덕션에 사용할 수 있는 더 작고 리소스 효율이 높은 클러스터입니다. 컴퓨팅 노드가 하나뿐인 클러스터를 설치할 수 없습니다.
    2
    클러스터 호스트 클록이 동기화되지 않은 경우 각 호스트 구성에 추가할 추가 NTP 서버 도메인 이름 또는 IP 주소의 선택적 목록입니다.
    3
    고정 IP 주소가 있는 클러스터를 배포할 때 베어 메탈 네트워크에 DHCP 서버가 없는 경우 부트스트랩 VM의 고정 IP 주소를 지정하도록 bootstrapExternalStaticIP 구성 설정을 설정해야 합니다.
    4
    고정 IP 주소가 있는 클러스터를 배포할 때 베어 메탈 네트워크에 DHCP 서버가 없는 경우 부트스트랩ExternalStaticGateway 구성 설정을 설정하여 부트스트랩 VM의 게이트웨이 IP 주소를 지정해야 합니다.
    5
    고정 IP 주소가 있는 클러스터를 배포할 때 베어 메탈 네트워크에 DHCP 서버가 없는 경우 부트스트랩 VM의 DNS 주소를 지정하도록 bootstrapExternalStaticDNS 구성 설정을 설정해야 합니다.
    6
    자세한 옵션은 BMC 주소 지정 섹션을 참조하십시오.
    7
    설치 디스크 드라이브의 경로를 설정하려면 디스크의 커널 이름을 입력합니다. 예를 들면 /dev/sdc 입니다.
    중요

    디스크 검색 순서가 보장되지 않으므로 디스크의 커널 이름은 여러 디스크가 있는 시스템의 부팅 옵션 간에 변경될 수 있습니다. 예를 들어 /dev/sda/dev/sdb 가 되고 그 반대의 경우도 마찬가지입니다. 이 문제를 방지하려면 WWN(World Wide Name) 또는 /dev/disk/by-path/ 디스크와 같은 영구 디스크 속성을 사용해야 합니다. 스토리지 위치에 /dev/disk/by-path/<device_path > 링크를 사용하는 것이 좋습니다. 디스크 WWN을 사용하려면 deviceName 매개변수를 wwnWithExtension 매개변수로 바꿉니다. 사용하는 매개변수에 따라 다음 값 중 하나를 입력합니다.

    • 디스크 이름입니다. 예를 들어 /dev/sda 또는 /dev/disk/by-path/.
    • 디스크 WWN. For example, "0x64cd98f04fde100024684cf3034da5c2". 16진수 값이 아닌 문자열 값으로 사용되도록 디스크 WWN 값을 따옴표 내에 입력해야 합니다.

    rootDeviceHints 매개변수에 대한 이러한 요구 사항을 충족하지 않으면 다음과 같은 오류가 발생할 수 있습니다. 

    ironic-inspector inspection failed: No disks satisfied root device hints
    Copy to Clipboard Toggle word wrap
    참고

    OpenShift Container Platform 4.12 이전에는 클러스터 설치 프로그램에서 apiVIPingressVIP 구성 설정에 대해 IPv4 주소 또는 IPv6 주소만 허용했습니다. OpenShift Container Platform 4.12 이상에서는 이러한 구성 설정이 더 이상 사용되지 않습니다. 대신 apiVIPsingressVIPs 구성 설정에서 목록 형식을 사용하여 IPv4 주소, IPv6 주소 또는 두 IP 주소 형식을 모두 지정합니다.

  2. 클러스터 구성을 저장할 디렉터리를 생성합니다. 

    $ mkdir ~/clusterconfigs
    Copy to Clipboard Toggle word wrap

  3. install-config.yaml 파일을 새 디렉터리에 복사합니다. 

    $ cp install-config.yaml ~/clusterconfigs
    Copy to Clipboard Toggle word wrap

  4. OpenShift Container Platform 클러스터를 설치하기 전에 모든 베어 메탈 노드의 전원이 꺼졌는지 확인합니다. 

    $ ipmitool -I lanplus -U <user> -P <password> -H <management-server-ip> power off
    Copy to Clipboard Toggle word wrap

  5. 이전 배포에서 남은 경우 이전 부트스트랩 리소스를 제거합니다. 

    for i in $(sudo virsh list | tail -n +3 | grep bootstrap | awk {'print $2'});
do
  sudo virsh destroy $i;
  sudo virsh undefine $i;
  sudo virsh vol-delete $i --pool $i;
  sudo virsh vol-delete $i.ign --pool $i;
  sudo virsh pool-destroy $i;
  sudo virsh pool-undefine $i;
done
    Copy to Clipboard Toggle word wrap
3.3.14.2. 추가 install-config 매개 변수
링크 복사

install-config.yaml 파일의 필수 매개 변수 hosts 매개 변수 및 bmc 매개 변수는 다음 표를 참조하십시오.

Expand
표 3.9. 필수 매개 변수
매개 변수기본설명

baseDomain

 

클러스터의 도메인 이름입니다. 예: example.com

bootMode

UEFI

노드의 부팅 모드입니다. 옵션은 legacy, UEFIUEFISecureBoot입니다. bootMode가 설정되지 않은 경우 Ironic은 노드를 검사하는 동안 해당 노드를 설정합니다. 

platform:
  baremetal:
    bootstrapExternalStaticDNS
Copy to Clipboard Toggle word wrap
 

부트스트랩 노드의 정적 네트워크 DNS입니다. 베어 메탈 네트워크에 DHCP(Dynamic Host Configuration Protocol) 서버가 없는 경우 고정 IP 주소가 있는 클러스터를 배포할 때 이 값을 설정해야 합니다. 이 값을 설정하지 않으면 설치 프로그램은 bootstrapExternalStaticGateway 의 값을 사용하므로 게이트웨이 및 DNS의 IP 주소 값이 다를 때 문제가 발생합니다. 

platform:
  baremetal:
    bootstrapExternalStaticIP
Copy to Clipboard Toggle word wrap
 

부트스트랩 VM의 고정 IP 주소입니다. 베어 메탈 네트워크에 DHCP 서버가 없는 경우 고정 IP 주소가 있는 클러스터를 배포할 때 이 값을 설정해야 합니다. 

platform:
  baremetal:
    bootstrapExternalStaticGateway
Copy to Clipboard Toggle word wrap
 

부트스트랩 VM에 대한 게이트웨이의 고정 IP 주소입니다. 베어 메탈 네트워크에 DHCP 서버가 없는 경우 고정 IP 주소가 있는 클러스터를 배포할 때 이 값을 설정해야 합니다.

sshKey

 

sshKey 구성 설정에는 컨트롤 플레인 노드 및 컴퓨팅 노드에 액세스하는 데 필요한 ~/.ssh/id_rsa.pub 파일의 키가 있습니다. 일반적으로 이 키는 provisioner 노드에서 가져옵니다.

pullSecret

 

pullSecret 구성 설정에는 프로비저너 노드를 준비할 때 Install OpenShift on Bare Metal 페이지에서 다운로드한 풀 시크릿 사본이 포함되어 있습니다. 

metadata:
    name:
Copy to Clipboard Toggle word wrap
 

OpenShift Container Platform 클러스터의 이름입니다. 예: openshift 

networking:
    machineNetwork:
    - cidr:
Copy to Clipboard Toggle word wrap
 

외부 네트워크의 공개 CIDR (Classless Inter-Domain Routing)입니다. 예를 들면 2.0.0 입니다. 

compute:
  - name: worker
Copy to Clipboard Toggle word wrap
 

OpenShift Container Platform 클러스터에서는 노드가 0인 경우에도 컴퓨팅 노드의 이름을 제공해야 합니다. 

compute:
    replicas: 2
Copy to Clipboard Toggle word wrap
 

복제는 OpenShift Container Platform 클러스터의 작업자 (또는 컴퓨팅) 노드 수를 설정합니다. 

controlPlane:
    name: master
Copy to Clipboard Toggle word wrap
 

OpenShift Container Platform 클러스터에는 컨트롤 플레인 (마스터) 노드의 이름이 필요합니다. 

controlPlane:
    replicas: 3
Copy to Clipboard Toggle word wrap
 

복제는 OpenShift Container Platform 클러스터의 일부로 포함된 컨트롤 플레인 (마스터) 노드의 수를 설정합니다. 

arbiter:
    name: arbiter
Copy to Clipboard Toggle word wrap
 

OpenShift Container Platform 클러스터에는 arbiter 노드의 이름이 필요합니다. 

arbiter:
    replicas: 1
Copy to Clipboard Toggle word wrap
 

replicas 매개변수는 OpenShift Container Platform 클러스터의 arbiter 노드 수를 설정합니다.

provisioningNetworkInterface

 

provisioning 네트워크에 연결된 노드의 네트워크 인터페이스 이름입니다. OpenShift Container Platform 4.9 이상 릴리스의 경우 bootMACAddress 구성 설정을 사용하여 Ironic에서 provisioningNetworkInterface 구성 설정을 사용하여 NIC 이름을 식별하는 대신 NIC의 IP 주소를 식별할 수 있습니다.

defaultMachinePlatform

 

플랫폼 구성없이 머신 풀에 사용되는 기본 설정입니다.

apiVIPs

 

(선택 사항) Kubernetes API 통신의 가상 IP 주소입니다.

기본 이름이 올바르게 확인되도록 install-config.yaml 파일에서 MachineNetwork 매개변수에서 예약된 IP로 이 설정을 제공하거나 DNS에서 사전 구성해야 합니다. install-config.yaml 파일의 apiVIP 구성 설정에 값을 추가할 때 FQDN이 아닌 가상 IP 주소를 사용합니다. 듀얼 스택 네트워킹을 사용할 때 IP 주소는 기본 IPv4 네트워크에서 있어야 합니다. 설정되지 않은 경우 설치 프로그램은 api.<cluster_name>.<base_domain >을 사용하여 DNS에서 IP 주소를 파생합니다.

참고

OpenShift Container Platform 4.12 이전에는 클러스터 설치 프로그램에서 apiVIP 구성 설정에 대해 IPv4 주소 또는 IPv6 주소만 허용했습니다. OpenShift Container Platform 4.12 이상에서는 apiVIP 구성 설정이 더 이상 사용되지 않습니다. 대신 apiVIPs 구성 설정에 목록 형식을 사용하여 IPv4 주소, IPv6 주소 또는 두 IP 주소 형식을 모두 지정합니다.

disableCertificateVerification

False

redfishredfish-virtualmedia 는 BMC 주소를 관리하기 위해 이 매개 변수가 필요합니다. BMC 주소에 자체 서명된 인증서를 사용하는 경우 값은 True 여야합니다.

ingressVIPs

 

(선택 사항) Ingress 트래픽의 가상 IP 주소입니다.

기본 이름이 올바르게 확인되도록 install-config.yaml 파일에서 MachineNetwork 매개변수에서 예약된 IP로 이 설정을 제공하거나 DNS에서 사전 구성해야 합니다. install-config.yaml 파일의 ingressVIP 구성 설정에 값을 추가할 때 FQDN이 아닌 가상 IP 주소를 사용합니다. 듀얼 스택 네트워킹을 사용할 때 IP 주소는 기본 IPv4 네트워크에서 있어야 합니다. 설정되지 않은 경우 설치 프로그램은 test.apps.<cluster_name>.<base_domain >을 사용하여 DNS에서 IP 주소를 파생합니다.

참고

OpenShift Container Platform 4.12 이전에는 클러스터 설치 프로그램에서 ingressVIP 구성 설정에 대해 IPv4 주소 또는 IPv6 주소만 허용했습니다. OpenShift Container Platform 4.12 이상에서는 ingressVIP 구성 설정이 더 이상 사용되지 않습니다. 대신 ingressVIPs 구성 설정에 목록 형식을 사용하여 IPv4 주소, IPv6 주소 또는 두 IP 주소 형식을 모두 지정합니다.

Expand
표 3.10. 선택적 매개변수
매개 변수기본설명
platform:
  baremetal:
    additionalNTPServers:
    - <ip_address_or_domain_name>
Copy to Clipboard Toggle word wrap
 

각 호스트에 추가할 추가 NTP 서버의 선택적 목록입니다. IP 주소 또는 도메인 이름을 사용하여 각 NTP 서버를 지정할 수 있습니다. 추가 NTP 서버는 클러스터 호스트 시계가 동기화되지 않을 때 사전 설치 클럭 동기화를 활성화하는 사용자 정의 NTP 서버입니다.

provisioningDHCPRange

172.22.0.10,172.22.0.100

provisioning 네트워크에서 노드의 IP 범위를 정의합니다.

provisioningNetworkCIDR

172.22.0.0/24

프로비저닝에 사용할 네트워크의 CIDR입니다. provisioning 네트워크에서 기본 주소 범위를 사용하지 않는 경우 설치 프로그램에 이 옵션이 필요합니다.

clusterProvisioningIP

provisioningNetworkCIDR의 세 번째 IP 주소입니다.

프로비저닝 서비스가 실행되는 클러스터 내의 IP 주소입니다. 기본값은 provisioning 서브넷의 세 번째 IP 주소입니다. 예: 172.22.0.3

bootstrapProvisioningIP

provisioningNetworkCIDR의 두 번째 IP 주소입니다.

설치 프로그램이 컨트롤 플레인 (마스터) 노드를 배포하는 동안 프로비저닝 서비스가 실행되는 부트스트랩 VM의 IP 주소입니다. 기본값은 provisioning 서브넷의 두 번째 IP 주소입니다. 예를 들면 172.22.0.2 또는 2620:52:0:1307::2 입니다.

externalBridge

baremetal

베어 메탈 네트워크에 연결된 하이퍼바이저의 베어 메탈 브리지의 이름입니다.

provisioningBridge

provisioning

provisioning 네트워크에 연결된 provisioner 호스트의 provisioning 브리지 이름입니다.

아키텍처

 

클러스터의 호스트 아키텍처를 정의합니다. 유효한 값은 amd64 또는 arm64 입니다.

defaultMachinePlatform

 

플랫폼 구성없이 머신 풀에 사용되는 기본 설정입니다.

bootstrapOSImage

 

부트스트랩 노드의 기본 운영 체제 이미지를 재정의하는 URL입니다. URL에는 이미지의 SHA-256 해시가 포함되어 있어야합니다. 예: https://mirror.openshift.com/rhcos-<version>-qemu.qcow2.gz?sha256=<uncompressed_sha256>;.

provisioningNetwork

 

provisioningNetwork 구성 설정은 클러스터가 provisioning 네트워크를 사용하는지 여부를 결정합니다. 이 경우 구성 설정에서 클러스터가 네트워크를 관리하는지 여부도 결정합니다.

Disabled: provisioning 네트워크의 요구 사항을 비활성화하려면 이 매개변수를 Disabled 로 설정합니다. Disabled 로 설정하면 가상 미디어 기반 프로비저닝만 사용하거나 지원 설치 프로그램을 사용하여 클러스터를 가져와야 합니다. Disabled 로 설정하고 전원 관리를 사용하는 경우 베어 메탈 네트워크에서 BMC에 액세스할 수 있어야 합니다. Disabled 로 설정된 경우 설치 프로그램이 프로비저닝 서비스에 사용하는 베어 메탈 네트워크에 두 개의 IP 주소를 제공해야 합니다.

Managed: DHCP, TFTP 등을 포함하여 프로비저닝 네트워크를 완전히 관리하려면 이 매개 변수를 기본값인 Managed 로 설정합니다.

Unmanaged: 이 매개 변수를 Unmanaged 로 설정하여 프로비저닝 네트워크를 활성화하지만 DHCP를 수동으로 설정합니다. 가상 미디어의 프로비저닝이 권장되지만 필요한 경우 PXE를 계속 사용할 수 있습니다.

httpProxy

 

이 매개 변수를 환경 내에서 사용되는 적절한 HTTP 프록시로 설정합니다.

httpsProxy

 

이 매개 변수를 환경 내에서 사용되는 적절한 HTTPS 프록시로 설정합니다.

noProxy

 

이 매개 변수를 환경 내 프록시 사용에 대한 적절한 예외 목록으로 설정합니다.

호스트

hosts 매개 변수는 클러스터를 빌드하는 데 사용되는 별도의 베어 메탈 자산 목록입니다.

Expand
표 3.11. 호스트
이름기본설명

name

 

세부 정보와 연결할 BareMetalHost 리소스의 이름입니다. 예: openshift-master-0

role

 

베어 메탈 노드의 역할입니다. 마스터 (컨트롤 플레인 노드) 또는 작업자 (컴퓨팅 노드) 중 하나입니다.

bmc

 

베이스 보드 관리 컨트롤러에 대한 연결 세부 정보입니다. 자세한 내용은 BMC 주소 지정 섹션을 참조하십시오.

bootMACAddress

 

호스트가 provisioning 네트워크에 사용하는 NIC의 MAC 주소입니다. ironic은 bootMACAddress 구성 설정을 사용하여 IP 주소를 검색합니다. 그러면 호스트에 바인딩됩니다.

참고

provisioning 네트워크를 비활성화한 경우 호스트에서 유효한 MAC 주소를 제공해야 합니다.

networkConfig

 

이 선택적 매개 변수를 설정하여 호스트의 네트워크 인터페이스를 구성합니다. 자세한 내용은 "(선택 사항) 호스트 네트워크 인터페이스 구성을 참조하십시오.

3.3.14.3. BMC 주소 지정
링크 복사

대부분의 벤더는 IPMI(Intelligent Platform Management Interface)를 사용하여 BMC(Baseboard Management Controller) 주소 지정을 지원합니다. IPMI는 통신을 암호화하지 않습니다. 보안 또는 전용 관리 네트워크를 통해 데이터 센터 내에서 사용하기에 적합합니다. 공급 업체에 문의하여 Redfish 네트워크 부팅을 지원하는지 확인합니다. Redfish는 통합, 하이브리드 IT 및 소프트웨어 정의 데이터 센터 (SDDC)를 위한 간편한 보안 관리 기능을 제공합니다. Redfish는 사람이 읽을 수 있고 머신을 사용할 수 있으며 일반적인 인터넷 및 웹 서비스 표준을 활용하여 최신 툴 체인에 직접 정보를 노출합니다. 하드웨어에서 Redfish 네트워크 부팅을 지원하지 않는 경우 IPMI를 사용합니다.

노드가 Registering 상태인 동안 설치 중에 BMC 주소를 수정할 수 있습니다. 노드가 Registering 상태를 벗어나면 BMC 주소를 수정해야 하는 경우 Ironic에서 노드의 연결을 해제하고 BareMetalHost 리소스를 편집하고 노드를 Ironic에 다시 연결해야 합니다. 자세한 내용은 BareMetalHost 리소스 편집 섹션을 참조하십시오.

IPMI

IPMI를 사용하는 호스트는 ipmi://<out-of-band-ip>:<port> 주소 형식을 사용하며 지정되지 않은 경우 기본적으로 포트 623으로 설정됩니다. 다음 예제는 install-config.yaml 파일 내의 IPMI 설정을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: ipmi://<out-of-band-ip>
          username: <user>
          password: <password>
Copy to Clipboard Toggle word wrap
중요

BMC 주소 지정에 IPMI를 사용하여 PXE 부팅 시 provisioning 네트워크가 필요합니다. provisioning 네트워크없이 PXE 부팅 호스트를 사용할 수 없습니다. provisioning 네트워크없이 배포하는 경우 redfish-virtualmedia 또는 idrac-virtualmedia 와 같은 가상 미디어 BMC 주소 지정 옵션을 사용해야 합니다. 자세한 내용은 "HPE iLO용 BMC 주소 지정" 섹션의 "HPE iLO용 Redfish 가상 미디어" 또는 "Dell iDRAC용 BMC 주소 지정" 섹션의 "Dell iDRAC용 Redfish 가상 미디어"를 참조하십시오.

Redfish 네트워크 부팅

Redfish를 활성화하려면 redfish:// 또는 redfish+http://를 사용하여 TLS를 비활성화합니다. 설치 프로그램에는 호스트 이름 또는 IP 주소와 시스템 ID 경로가 모두 필요합니다. 다음 예제는 install-config.yaml 파일 내의 Redfish 설정을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: redfish://<out-of-band-ip>/redfish/v1/Systems/1
          username: <user>
          password: <password>
Copy to Clipboard Toggle word wrap

대역 외 관리 주소에 대한 인증 기관의 인증서를 사용하는 것이 좋지만 자체 서명 된 인증서를 사용하는 경우 bmc 설정에 disableCertificateVerification:True를 포함해야 합니다. 다음 예제는 install-config.yaml 파일 내의 disableCertificateVerification:True 설정 매개 변수를 사용하는 Redfish 설정을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: redfish://<out-of-band-ip>/redfish/v1/Systems/1
          username: <user>
          password: <password>
          disableCertificateVerification: True
Copy to Clipboard Toggle word wrap
3.3.14.4. Redfish API 지원 확인
링크 복사

Redfish API를 사용하여 설치할 때 설치 프로그램은 베어 메탈에서 설치 관리자 프로비저닝 인프라를 사용할 때 BMC(Baseboard Management Controller)에서 여러 Redfish 끝점을 호출합니다. Redfish를 사용하는 경우 설치 전에 BMC가 모든 Redfish API를 지원하는지 확인합니다.

프로세스

  1. 다음 명령을 실행하여 BMC의 IP 주소 또는 호스트 이름을 설정합니다. 

    $ export SERVER=<ip_address>
    1
    Copy to Clipboard Toggle word wrap
    1
    & lt;ip_address& gt;를 BMC의 IP 주소 또는 호스트 이름으로 바꿉니다.

  2. 다음 명령을 실행하여 시스템의 ID를 설정합니다. 

    $ export SystemID=<system_id>
    1
    Copy to Clipboard Toggle word wrap
    1
    &lt ;system_id&gt;를 시스템 ID로 바꿉니다. 예를 들어 System.Embedded.1 또는 1. 자세한 내용은 다음 벤더별 BMC 섹션을 참조하십시오.

Redfish API 목록

  1. 다음 명령을 실행하여 지원 전원을 켭니다. 

    $ curl -u $USER:$PASS -X POST -H'Content-Type: application/json' -H'Accept: application/json' -d '{"ResetType": "On"}' https://$SERVER/redfish/v1/Systems/$SystemID/Actions/ComputerSystem.Reset
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 전원 지원을 확인합니다. 

    $ curl -u $USER:$PASS -X POST -H'Content-Type: application/json' -H'Accept: application/json' -d '{"ResetType": "ForceOff"}' https://$SERVER/redfish/v1/Systems/$SystemID/Actions/ComputerSystem.Reset
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하여 pxe 를 사용하는 임시 부팅 구현을 확인합니다. 

    $ curl -u $USER:$PASS -X PATCH -H "Content-Type: application/json" -H "If-Match: <ETAG>"  https://$Server/redfish/v1/Systems/$SystemID/ -d '{"Boot": {"BootSourceOverrideTarget": "pxe", "BootSourceOverrideEnabled": "Once"}}
    Copy to Clipboard Toggle word wrap

  4. 다음 명령을 실행하여 레거시 또는 UEFI 를 사용하는 펌웨어 부팅 모드를 설정하는 상태를 확인합니다. 

    $ curl -u $USER:$PASS -X PATCH -H "Content-Type: application/json" -H "If-Match: <ETAG>"  https://$Server/redfish/v1/Systems/$SystemID/ -d '{"Boot": {"BootSourceOverrideMode":"UEFI"}}
    Copy to Clipboard Toggle word wrap

Redfish 가상 미디어 API 목록

  1. 다음 명령을 실행하여 cd 또는 dvd 를 사용하는 임시 부팅 장치를 설정하는 기능을 확인합니다. 

    $ curl -u $USER:$PASS -X PATCH -H "Content-Type: application/json" -H "If-Match: <ETAG>" https://$Server/redfish/v1/Systems/$SystemID/ -d '{"Boot": {"BootSourceOverrideTarget": "cd", "BootSourceOverrideEnabled": "Once"}}'
    Copy to Clipboard Toggle word wrap

  2. 가상 미디어는 하드웨어에 따라 POST 또는 PATCH 를 사용할 수 있습니다. 다음 명령 중 하나를 실행하여 가상 미디어를 마운트하는 기능을 확인합니다. 

    $ curl -u $USER:$PASS -X POST -H "Content-Type: application/json" https://$Server/redfish/v1/Managers/$ManagerID/VirtualMedia/$VmediaId -d '{"Image": "https://example.com/test.iso", "TransferProtocolType": "HTTPS", "UserName": "", "Password":""}'
    Copy to Clipboard Toggle word wrap 
    $ curl -u $USER:$PASS -X PATCH -H "Content-Type: application/json" -H "If-Match: <ETAG>" https://$Server/redfish/v1/Managers/$ManagerID/VirtualMedia/$VmediaId -d '{"Image": "https://example.com/test.iso", "TransferProtocolType": "HTTPS", "UserName": "", "Password":""}'
    Copy to Clipboard Toggle word wrap
참고

Redfish API의 PowerOnPowerOff 명령은 Redfish 가상 미디어 API와 동일합니다. 일부 하드웨어에서는 Managers/$ManagerID 대신 Systems/$SystemID 아래의 VirtualMedia 리소스만 찾을 수 있습니다. VirtualMedia 리소스의 경우 UserNamePassword 필드는 선택 사항입니다.

중요

HTTPSHTTPTransferProtocolTypes 에서 지원되는 유일한 매개변수 유형입니다.

3.3.14.5. Dell iDRAC용 BMC 주소 지정
링크 복사

bmc 항목의 address 필드는 URL 체계의 컨트롤러 유형 및 네트워크에서의 위치를 포함하여 OpenShift Container Platform 클러스터 노드에 연결하기 위한 URL입니다. 각 bmc 항목의 사용자 이름 구성은 Administrator 권한이 있는 사용자를 지정해야 합니다. 

platform:
  baremetal:
    hosts:
      - name: <hostname>
        role: <master | worker>
        bmc:
          address: <address>
1 

          username: <user>
2 

          password: <password>
Copy to Clipboard Toggle word wrap
1
address 구성 설정은 프로토콜을 지정합니다.
2
사용자 이름 구성 설정은 관리자 권한이 있는 사용자를 지정해야 합니다.

Dell 하드웨어의 경우 Red Hat은 통합 iDRAC(Dell Remote Access Controller) 가상 미디어, Redfish 네트워크 부팅 및 IPMI를 지원합니다.

Dell iDRAC의 BMC 주소 형식
Expand
프로토콜주소 형식

iDRAC 가상 미디어

idrac-virtualmedia://<out_of_band_ip>/redfish/v1/Systems/System.Embedded.1

Redfish 네트워크 부팅

redfish://<out_of_band_ip>/redfish/v1/Systems/System.Embedded.1

IPMI

ipmi://<out_of_band_ip>

중요

Redfish 가상 미디어의 프로토콜로 idrac-virtualmedia를 사용합니다. redfish-virtualmedia는 Dell 하드웨어에서 작동하지 않습니다. Dell의 idrac-virtualmedia는 Dell의 OEM 확장 기능과 함께 Redfish 표준을 사용합니다.

자세한 내용은 다음 섹션을 참조하십시오.

Dell iDRAC 용 Redfish 가상 미디어

Dell 서버의 Redfish 가상 미디어의 경우 address 설정에서 idrac-virtualmedia://를 사용합니다. redfish-virtualmedia://를 사용하는 것은 작동하지 않습니다.

참고

idrac-virtualmedia://를 Redfish 가상 미디어의 프로토콜로 사용합니다. idrac -virtualmedia:// 프로토콜은 Ironic의 idrac 하드웨어 유형 및 Redfish 프로토콜에 해당하므로 redfish-virtualmedia://를 사용하면 Dell 하드웨어에서 작동하지 않습니다. Dell의 idrac-virtualmedia:// 프로토콜은 Dell의 OEM 확장에 Redfish 표준을 사용합니다. Ironic은 WSMAN 프로토콜로 idrac 유형도 지원합니다. 따라서 Dell 하드웨어에서 가상 미디어와 함께 Redfish를 사용하도록 선택할 때 예기치 않은 동작을 방지하려면 idrac-virtualmedia://를 지정해야 합니다.

다음 예는 install-config.yaml 파일 내에서 iDRAC 가상 미디어를 사용하는 방법을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: idrac-virtualmedia://<out_of_band_ip>/redfish/v1/Systems/System.Embedded.1
          username: <user>
          password: <password>
Copy to Clipboard Toggle word wrap

대역 외 관리 주소에 대한 인증 기관의 인증서를 사용하는 것이 좋지만 자체 서명 된 인증서를 사용하는 경우 bmc 설정에 disableCertificateVerification:True를 포함해야 합니다.

참고

OpenShift Container Platform 클러스터 노드에 iDRAC 콘솔을 통해 AutoAttach가 활성화되어 있는지 확인합니다. 메뉴 경로는 구성 → 가상 미디어연결 모드자동 연결입니다 .

다음 예제는 install-config.yaml 파일 내의 disableCertificateVerification:True 설정 매개 변수를 사용하는 Redfish 설정을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: idrac-virtualmedia://<out_of_band_ip>/redfish/v1/Systems/System.Embedded.1
          username: <user>
          password: <password>
          disableCertificateVerification: True
Copy to Clipboard Toggle word wrap
iDRAC 용 Redfish 네트워크 부팅

Redfish를 활성화하려면 redfish:// 또는 redfish+http://를 사용하여 TLS(transport layer security)를 비활성화합니다. 설치 프로그램에는 호스트 이름 또는 IP 주소와 시스템 ID 경로가 모두 필요합니다. 다음 예제는 install-config.yaml 파일 내의 Redfish 설정을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: redfish://<out_of_band_ip>/redfish/v1/Systems/System.Embedded.1
          username: <user>
          password: <password>
Copy to Clipboard Toggle word wrap

대역 외 관리 주소에 대한 인증 기관의 인증서를 사용하는 것이 좋지만 자체 서명 된 인증서를 사용하는 경우 bmc 설정에 disableCertificateVerification:True를 포함해야 합니다. 다음 예제는 install-config.yaml 파일 내의 disableCertificateVerification:True 설정 매개 변수를 사용하는 Redfish 설정을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: redfish://<out_of_band_ip>/redfish/v1/Systems/System.Embedded.1
          username: <user>
          password: <password>
          disableCertificateVerification: True
Copy to Clipboard Toggle word wrap
참고

펌웨어 버전 04.40.00.00 이 있는 Dell iDRAC 9에는 알려진 문제가 있으며 베어 메탈 배포 시 설치 관리자 프로비저닝 설치를 위한 5.xx 시리즈를 포함한 모든 릴리스가 있습니다. 가상 콘솔 플러그인은 기본적으로 eHTML5로 설정되어 InsertVirtualMedia 워크플로에 문제가 발생하는 향상된 HTML5 버전입니다. 이 문제를 방지하려면 플러그인을 HTML5를 사용하도록 설정합니다. 메뉴 경로는 설정 → 가상 콘솔 → 플러그인 유형 → HTML5입니다.

OpenShift Container Platform 클러스터 노드에 iDRAC 콘솔을 통해 AutoAttach가 활성화되어 있는지 확인합니다. 메뉴 경로는 구성가상 미디어연결 모드자동 연결입니다 .

3.3.14.6. HPE iLO용 BMC 주소 지정
링크 복사

bmc 항목의 address 필드는 URL 체계의 컨트롤러 유형 및 네트워크에서의 위치를 포함하여 OpenShift Container Platform 클러스터 노드에 연결하기 위한 URL입니다. 

platform:
  baremetal:
    hosts:
      - name: <hostname>
        role: <master | worker>
        bmc:
          address: <address>
1 

          username: <user>
          password: <password>
Copy to Clipboard Toggle word wrap
1
address 구성 설정은 프로토콜을 지정합니다.

HPE iLO(integrated Lights Out)의 경우 Red Hat은 Redfish 가상 미디어, Redfish 네트워크 부팅 및 IPMI를 지원합니다.

Expand
표 3.12. HPE iLO의 BMC 주소 형식
프로토콜주소 형식

RedFish 가상 미디어

redfish-virtualmedia://<out-of-band-ip>/redfish/v1/Systems/1

Redfish 네트워크 부팅

redfish://<out-of-band-ip>/redfish/v1/Systems/1

IPMI

ipmi://<out-of-band-ip>

자세한 내용은 다음 섹션을 참조하십시오.

HPE iLO용 Redfish 가상 미디어

HPE 서버용 Redfish 가상 미디어를 활성화하려면 address 설정에서 redfish-virtualmedia://를 사용합니다. 다음 예제는 install-config.yaml 파일 내에서 Redfish 가상 미디어를 사용하는 방법을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: redfish-virtualmedia://<out-of-band-ip>/redfish/v1/Systems/1
          username: <user>
          password: <password>
Copy to Clipboard Toggle word wrap

대역 외 관리 주소에 대한 인증 기관의 인증서를 사용하는 것이 좋지만 자체 서명 된 인증서를 사용하는 경우 bmc 설정에 disableCertificateVerification:True를 포함해야 합니다. 다음 예제는 install-config.yaml 파일 내의 disableCertificateVerification:True 설정 매개 변수를 사용하는 Redfish 설정을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: redfish-virtualmedia://<out-of-band-ip>/redfish/v1/Systems/1
          username: <user>
          password: <password>
          disableCertificateVerification: True
Copy to Clipboard Toggle word wrap
참고

Ironic은 가상 미디어에서 iLO4를 지원하지 않으므로 iLO4를 실행하는 9세대 시스템에서 Redfish 가상 미디어가 지원되지 않습니다.

HPE iLO용 Redfish 네트워크 부팅

Redfish를 활성화하려면 redfish:// 또는 redfish+http://를 사용하여 TLS를 비활성화합니다. 설치 프로그램에는 호스트 이름 또는 IP 주소와 시스템 ID 경로가 모두 필요합니다. 다음 예제는 install-config.yaml 파일 내의 Redfish 설정을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: redfish://<out-of-band-ip>/redfish/v1/Systems/1
          username: <user>
          password: <password>
Copy to Clipboard Toggle word wrap

대역 외 관리 주소에 대한 인증 기관의 인증서를 사용하는 것이 좋지만 자체 서명 된 인증서를 사용하는 경우 bmc 설정에 disableCertificateVerification:True를 포함해야 합니다. 다음 예제는 install-config.yaml 파일 내의 disableCertificateVerification:True 설정 매개 변수를 사용하는 Redfish 설정을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: redfish://<out-of-band-ip>/redfish/v1/Systems/1
          username: <user>
          password: <password>
          disableCertificateVerification: True
Copy to Clipboard Toggle word wrap
3.3.14.7. Fujitsu iRMC용 BMC 주소 지정
링크 복사

bmc 항목의 address 필드는 URL 체계의 컨트롤러 유형 및 네트워크에서의 위치를 포함하여 OpenShift Container Platform 클러스터 노드에 연결하기 위한 URL입니다. 

platform:
  baremetal:
    hosts:
      - name: <hostname>
        role: <master | worker>
        bmc:
          address: <address>
1 

          username: <user>
          password: <password>
Copy to Clipboard Toggle word wrap
1
address 구성 설정은 프로토콜을 지정합니다.

Fujitsu 하드웨어의 경우 Red Hat은 통합된 iRMC(Remote Management Controller) 및 IPMI를 지원합니다.

Expand
표 3.13. Fujitsu iRMC의 BMC 주소 형식
프로토콜주소 형식

iRMC

irmc://<out-of-band-ip>

IPMI

ipmi://<out-of-band-ip>

iRMC

Fujitsu 노드는 irmc://<out-of-band-ip>를 사용할 수 있으며 기본값은 포트 443 입니다. 다음 예제는 install-config.yaml 파일 내의 iRMC 설정을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: irmc://<out-of-band-ip>
          username: <user>
          password: <password>
Copy to Clipboard Toggle word wrap
참고

현재 Fujitsu는 베어 메탈에 설치 관리자 프로비저닝 설치를 위해 iRMC S5 펌웨어 버전 3.05P 이상을 지원합니다.

3.3.14.8. Cisco CIMC용 BMC 주소 지정
링크 복사

bmc 항목의 address 필드는 URL 체계의 컨트롤러 유형 및 네트워크에서의 위치를 포함하여 OpenShift Container Platform 클러스터 노드에 연결하기 위한 URL입니다. 

platform:
  baremetal:
    hosts:
      - name: <hostname>
        role: <master | worker>
        bmc:
          address: <address>
1 

          username: <user>
          password: <password>
Copy to Clipboard Toggle word wrap
1
address 구성 설정은 프로토콜을 지정합니다.

Cisco UCS C-Series 및 X-Series 서버의 경우 Red Hat은 Cisco CIMC(Integrated Management Controller)를 지원합니다.

Expand
표 3.14. Cisco CIMC의 BMC 주소 형식
프로토콜주소 형식

RedFish 가상 미디어

redfish-virtualmedia://<server_kvm_ip>/redfish/v1/Systems/<serial_number>

Cisco UCS C-Series 및 X-Series 서버에 Redfish 가상 미디어를 활성화하려면 address 설정에서 redfish-virtualmedia:// 를 사용합니다. 다음 예제는 install-config.yaml 파일 내에서 Redfish 가상 미디어를 사용하는 방법을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: redfish-virtualmedia://<server_kvm_ip>/redfish/v1/Systems/<serial_number>
          username: <user>
          password: <password>
Copy to Clipboard Toggle word wrap

대역 외 관리 주소에 대한 인증 기관의 인증서를 사용하는 것이 좋지만 자체 서명 된 인증서를 사용하는 경우 bmc 설정에 disableCertificateVerification:True를 포함해야 합니다. 다음 예제는 install-config.yaml 파일 내의 disableCertificateVerification:True 설정 매개 변수를 사용하는 Redfish 설정을 보여줍니다. 

platform:
  baremetal:
    hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: redfish-virtualmedia://<server_kvm_ip>/redfish/v1/Systems/<serial_number>
          username: <user>
          password: <password>
          disableCertificateVerification: True
Copy to Clipboard Toggle word wrap
3.3.14.9. 루트 장치 팁
링크 복사

rootDeviceHints 매개 변수를 사용하면 설치 프로그램이 RHCOS (Red Hat Enterprise Linux CoreOS) 이미지를 특정 장치에 프로비저닝할 수 있습니다. 설치 프로그램은 장치를 검색한 순서대로 검사하고 검색된 값을 팁과 비교합니다. 설치 프로그램은 팁과 일치하는 첫 번째 검색된 장치를 사용합니다. 이 설정은 여러 팁을 결합할 수 있지만 장치는 설치 프로그램이이를 선택할 수 있도록 모든 팁과 일치해야 합니다.

Expand
표 3.15. 서브 필드
서브 필드설명

deviceName

Linux 장치 이름(예: /dev/vda 또는 /dev/disk/by-path/ )이 포함된 문자열입니다.

참고

스토리지 위치에 /dev/disk/by-path/<device_path > 링크를 사용하는 것이 좋습니다.

팁은 실제 값과 정확히 일치해야 합니다.

hctl

0:0:0:0과 같은 SCSI 버스 주소를 포함하는 문자열. 팁은 실제 값과 정확히 일치해야 합니다.

model

공급 업체별 장치 식별자가 포함된 문자열. 팁은 실제 값의 하위 문자열입니다.

vendor

장치의 공급 업체 또는 제조업체 이름이 포함된 문자열입니다. 팁은 실제 값의 하위 문자열입니다.

serialNumber

장치 일련 번호가 포함된 문자열입니다. 팁은 실제 값과 정확히 일치해야 합니다.

minSizeGigabytes

장치의 최소 크기 (기가 바이트)를 나타내는 정수입니다.

wwn

고유 저장소 식별자를 포함하는 문자열입니다. 팁은 실제 값과 정확히 일치해야 합니다.

wwnWithExtension

공급 업체 확장이 추가된 고유 한 저장소 식별자가 포함된 문자열입니다. 팁은 실제 값과 정확히 일치해야 합니다.

wwnVendorExtension

고유 공급 업체 저장소 식별자를 포함하는 문자열입니다. 팁은 실제 값과 정확히 일치해야 합니다.

rotational

장치가 회전 디스크 여야하는지 (true) 아닌지 (false)를 나타내는 부울 값입니다.

사용 예

     - name: master-0
       role: master
       bmc:
         address: ipmi://10.10.0.3:6203
         username: admin
         password: redhat
       bootMACAddress: de:ad:be:ef:00:40
       rootDeviceHints:
         deviceName: "/dev/sda"
Copy to Clipboard Toggle word wrap

3.3.14.10. 프록시 설정
링크 복사

프록시를 사용하여 OpenShift Container Platform 클러스터를 배포하려면 install-config.yaml 파일을 다음과 같이 변경합니다.

프로세스

  1. 프록시 키 매핑 아래에 프록시 값을 추가합니다. 

    apiVersion: v1
baseDomain: <domain>
proxy:
  httpProxy: http://USERNAME:PASSWORD@proxy.example.com:PORT
  httpsProxy: https://USERNAME:PASSWORD@proxy.example.com:PORT
  noProxy: <WILDCARD_OF_DOMAIN>,<PROVISIONING_NETWORK/CIDR>,<BMC_ADDRESS_RANGE/CIDR>
    Copy to Clipboard Toggle word wrap

    다음은 값을 포함하는 noProxy의 예입니다. 

    noProxy: .example.com,172.22.0.0/24,10.10.0.0/24
    Copy to Clipboard Toggle word wrap

  2. 프록시가 활성화된 상태에서 해당 키 / 값 쌍에 적절한 프록시 값을 설정합니다.

    주요 고려 사항:

    • 프록시에 HTTPS 프록시가 없는 경우 httpsProxy 값을 https://에서 http://로 변경합니다.
    • 클러스터에서 provisioning 네트워크를 사용하는 경우 이를 noProxy 설정에 포함시킵니다. 그렇지 않으면 설치 프로그램이 실패합니다.
    • 모든 프록시 설정을 프로버저너 노드 내에서 환경 변수로 설정합니다. 예를 들어, HTTP_PROXY, https_proxy, NO_PROXY가 포함됩니다.
3.3.14.11. 프로비저닝 네트워크 없이 배포
링크 복사

provisioning 네트워크없이 OpenShift Container Platform 클러스터를 배포하려면 install-config.yaml 파일을 다음과 같이 변경하십시오. 

platform:
  baremetal:
    apiVIPs:
      - <api_VIP>
    ingressVIPs:
      - <ingress_VIP>
    provisioningNetwork: "Disabled"
1
Copy to Clipboard Toggle word wrap
1
필요한 경우 provisioningNetwork 구성 설정을 추가하고 Disabled 로 설정합니다.
중요

provisioning 네트워크는 PXE 부팅에 필요합니다. provisioning 네트워크없이 배포하는 경우 redfish-virtualmedia 또는 idrac-virtualmedia 와 같은 가상 미디어 BMC 주소 지정 옵션을 사용해야 합니다. 자세한 내용은 "HPE iLO용 BMC 주소 지정" 섹션의 "HPE iLO용 Redfish 가상 미디어" 또는 "Dell iDRAC용 BMC 주소 지정" 섹션의 "Dell iDRAC용 Redfish 가상 미디어"를 참조하십시오.

3.3.14.12. 듀얼 스택 네트워킹을 사용한 배포
링크 복사

OpenShift Container Platform 클러스터의 듀얼 스택 네트워킹의 경우 클러스터 노드에 대해 IPv4 및 IPv6 주소 끝점을 구성할 수 있습니다. 클러스터 노드에 대한 IPv4 및 IPv6 주소 끝점을 구성하려면 install-config.yaml 파일에서 machineNetwork,clusterNetworkserviceNetwork 구성 설정을 편집합니다. 각 설정에는 각각 두 개의 CIDR 항목이 있어야 합니다. IPv4 제품군을 기본 주소 제품군으로 사용하는 클러스터의 경우 먼저 IPv4 설정을 지정합니다. IPv6 제품군을 기본 주소 제품군으로 사용하는 클러스터의 경우 먼저 IPv6 설정을 지정합니다. 

machineNetwork:
- cidr: {{ extcidrnet }}
- cidr: {{ extcidrnet6 }}
clusterNetwork:
- cidr: 10.128.0.0/14
  hostPrefix: 23
- cidr: fd02::/48
  hostPrefix: 64
serviceNetwork:
- 172.30.0.0/16
- fd03::/112
Copy to Clipboard Toggle word wrap
중요

베어 메탈 플랫폼의 install-config.yaml 파일의 networkConfig 섹션에 NMState 구성을 지정한 경우 interfaces.wait-ip: ipv4+ipv6 을 NMState YAML 파일에 추가하여 클러스터가 듀얼 스택 네트워크에 배포되지 않도록 하는 문제를 해결합니다.

wait-ip 매개변수를 포함하는 NMState YAML 구성 파일의 예

networkConfig:
  nmstate:
    interfaces:
    - name: <interface_name>
# ...
      wait-ip: ipv4+ipv6
# ...
Copy to Clipboard Toggle word wrap

IPv4 및 IPv6 주소를 사용하는 애플리케이션의 클러스터에 인터페이스를 제공하려면 Ingress VIP 및 API VIP 서비스에 대한 IPv4 및 IPv6 가상 IP(VIP) 주소 끝점을 구성합니다. IPv4 및 IPv6 주소 끝점을 구성하려면 install-config.yaml 파일에서 apiVIPsingressVIPs 구성 설정을 편집합니다. apiVIPsingressVIPs 구성 설정은 목록 형식을 사용합니다. 목록 순서는 각 서비스의 기본 및 보조 VIP 주소를 나타냅니다. 

platform:
  baremetal:
    apiVIPs:
      - <api_ipv4>
      - <api_ipv6>
    ingressVIPs:
      - <wildcard_ipv4>
      - <wildcard_ipv6>
Copy to Clipboard Toggle word wrap
참고

듀얼 스택 네트워킹 구성이 있는 클러스터의 경우 IPv4 및 IPv6 주소를 동일한 인터페이스에 할당해야 합니다.

3.3.14.13. 호스트 네트워크 인터페이스 구성
링크 복사

설치하는 동안 install-config.yaml 파일에서 networkConfig 구성 설정을 설정하고 NMState를 사용하여 호스트 네트워크 인터페이스를 구성할 수 있습니다.

이 기능의 가장 일반적인 사용 사례는 baremetal 네트워크에서 고정 IP 주소를 지정하는 것이지만 스토리지 네트워크와 같은 다른 네트워크도 구성할 수 있습니다. 이 기능은 VLAN, VXLAN, 브리지, 본딩, 경로, MTU 및 DNS 확인자 설정과 같은 기타 NMState 기능을 지원합니다.

주의

클러스터의 DNS 확인자 설정에서 지원되지 않는 회전 옵션을 설정하지 마세요. 이 옵션은 내부 API의 DNS 확인 기능을 방해합니다.

사전 요구 사항

  • 고정 IP 주소를 사용하여 각 노드에 유효한 호스트 이름으로 PTR DNS 레코드를 구성합니다.
  • NMState CLI(nmstate)를 설치합니다.
중요

provisioning 네트워크를 사용하는 경우 Ironic에서 dnsmasq 툴을 사용하여 구성합니다. 완전히 정적 배포를 수행하려면 가상 미디어를 사용해야 합니다.

프로세스

  1. 선택 사항: 설치 프로그램에서 NMState YAML 구문을 확인하지 않기 때문에 install-config.yaml 파일에 구문을 포함하기 전에 nmstatectl gc 로 NMState 구문을 테스트하는 것이 좋습니다.

    참고

    YAML 구문의 오류로 인해 네트워크 구성을 적용하지 못할 수 있습니다. 또한 검증된 YAML 구문을 유지 관리하는 것은 배포 후 또는 클러스터를 확장하는 경우 Kubernetes NMState를 사용하여 변경 사항을 적용할 때 유용합니다.

    1. NMState YAML 파일을 생성합니다. 

      interfaces:
      1 
      
- name: <nic1_name>
  type: ethernet
  state: up
  ipv4:
    address:
    - ip: <ip_address>
      prefix-length: 24
    enabled: true
dns-resolver:
  config:
    server:
    - <dns_ip_address>
routes:
  config:
  - destination: 0.0.0.0/0
    next-hop-address: <next_hop_ip_address>
    next-hop-interface: <next_hop_nic1_name>
      Copy to Clipboard Toggle word wrap
      1
      < nic1_name > , < ip_address > , < dns_ip_address > , < next_hop_ip_address > 및 < next_hop_nic1_name >을 적절한 값으로 바꿉니다.

    2. 다음 명령을 실행하여 구성 파일을 테스트합니다. 

      $ nmstatectl gc <nmstate_yaml_file>
      Copy to Clipboard Toggle word wrap

      & lt;nmstate_yaml_file&gt;을 구성 파일 이름으로 바꿉니다.

  2. install-config.yaml 파일 내의 호스트에 NMState 구성을 추가하여 networkConfig 구성 설정을 사용합니다. 

        hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: redfish+http://<out_of_band_ip>/redfish/v1/Systems/
          username: <user>
          password: <password>
          disableCertificateVerification: null
        bootMACAddress: <NIC1_mac_address>
        bootMode: UEFI
        rootDeviceHints:
          deviceName: "/dev/sda"
        networkConfig:
    1 
    
          interfaces:
    2 
    
          - name: <nic1_name>
            type: ethernet
            state: up
            ipv4:
              address:
              - ip: <ip_address>
                prefix-length: 24
              enabled: true
          dns-resolver:
            config:
              server:
              - <dns_ip_address>
          routes:
            config:
            - destination: 0.0.0.0/0
              next-hop-address: <next_hop_ip_address>
              next-hop-interface: <next_hop_nic1_name>
    Copy to Clipboard Toggle word wrap
    1
    NMState YAML 구문을 추가하여 호스트 인터페이스를 구성합니다.
    2
    < nic1_name > , < ip_address > , < dns_ip_address > , < next_hop_ip_address > 및 < next_hop_nic1_name >을 적절한 값으로 바꿉니다.
    중요

    클러스터를 배포한 후에는 install-config.yaml 파일의 networkConfig 구성 설정을 수정하여 호스트 네트워크 인터페이스를 변경할 수 없습니다. 배포 후 Kubernetes NMState Operator를 사용하여 호스트 네트워크 인터페이스를 변경합니다.

3.3.14.14. 서브넷에 대한 호스트 네트워크 인터페이스 구성
링크 복사

엣지 컴퓨팅 시나리오의 경우 엣지에 더 가까운 컴퓨팅 노드를 찾는 것이 유용할 수 있습니다. 서브넷에서 원격 노드를 찾으려면 컨트롤 플레인 서브넷 및 로컬 컴퓨팅 노드에 사용한 것과 다른 네트워크 세그먼트 또는 서브넷을 원격 노드에 사용할 수 있습니다. 엣지의 대기 시간을 줄이고 에지 컴퓨팅 시나리오의 서브넷을 설정하여 확장성을 향상시킬 수 있습니다.

중요

기본 로드 밸런서를 사용하는 경우 OpenShiftManagedDefault 및 OpenShift Container Platform 클러스터에 원격 노드를 추가하는 경우 모든 컨트롤 플레인 노드를 동일한 서브넷에서 실행해야 합니다. 둘 이상의 서브넷을 사용하는 경우 매니페스트를 사용하여 컨트롤 플레인 노드에서 실행되도록 Ingress VIP를 구성할 수도 있습니다. 자세한 내용은 "컨트롤 플레인에서 실행할 네트워크 구성 요소 구성"을 참조하십시오.

"네트워크 간 통신 설정" 섹션에 설명된 대로 원격 노드의 다른 네트워크 세그먼트 또는 서브넷을 설정한 경우 작업자가 고정 IP 주소, 본딩 또는 기타 고급 네트워킹을 사용하는 경우 machineNetwork 구성 설정에서 서브넷을 지정해야 합니다. 각 원격 노드의 networkConfig 매개변수에 노드 IP 주소를 설정할 때 고정 IP 주소를 사용할 때 컨트롤 플레인 노드가 포함된 서브넷의 게이트웨이 및 DNS 서버도 지정해야 합니다. 이렇게 하면 원격 노드가 컨트롤 플레인이 포함된 서브넷에 도달할 수 있으며 컨트롤 플레인에서 네트워크 트래픽을 수신할 수 있습니다.

참고

여러 서브넷이 있는 클러스터를 배포하려면 원격 노드가 로컬 프로비저닝 네트워크에 액세스할 수 없기 때문에 redfish-virtualmedia 또는 idrac-virtualmedia 와 같은 가상 미디어를 사용해야 합니다.

프로세스

  1. 고정 IP 주소를 사용할 때 install-config.yaml 파일에서 machineNetwork 에 서브넷을 추가합니다. 

    networking:
  machineNetwork:
  - cidr: 10.0.0.0/24
  - cidr: 192.168.0.0/24
  networkType: OVNKubernetes
    Copy to Clipboard Toggle word wrap

  2. 고정 IP 주소 또는 본딩과 같은 고급 네트워킹을 사용할 때 NMState 구문을 사용하여 각 엣지 컴퓨팅 노드의 networkConfig 매개변수에 게이트웨이 및 DNS 구성을 추가합니다. 

    networkConfig:
  interfaces:
  - name: <interface_name>
    1 
    
    type: ethernet
    state: up
    ipv4:
      enabled: true
      dhcp: false
      address:
      - ip: <node_ip>
    2 
    
        prefix-length: 24
      gateway: <gateway_ip>
    3 
    
  dns-resolver:
    config:
      server:
      - <dns_ip>
    4
    Copy to Clipboard Toggle word wrap
    1
    &lt ;interface_name&gt;을 인터페이스 이름으로 바꿉니다.
    2
    & lt;node_ip& gt;를 노드의 IP 주소로 바꿉니다.
    3
    <gateway_ip>를 게이트웨이의 IP 주소로 바꿉니다.
    4
    <dns_ip>를 DNS 서버의 IP 주소로 바꿉니다.
3.3.14.15. 듀얼 스택 네트워크에서 SLAAC의 주소 생성 모드 구성
링크 복사

SLAAC(상태 비저장 주소 자동 구성)를 사용하는 이중 스택 클러스터의 경우 ipv6.addr-gen-mode 네트워크 설정에 전역 값을 지정해야 합니다. NMState를 사용하여 이 값을 설정하여 RAM 디스크 및 클러스터 구성 파일을 구성할 수 있습니다. 이러한 위치에서 일관된 ipv6.addr-gen-mode 를 구성하지 않으면 IPv6 주소 불일치가 클러스터의 CSR 리소스와 BareMetalHost 리소스 간에 발생할 수 있습니다.

사전 요구 사항

  • NMState CLI(nmstate)를 설치합니다.

프로세스

  1. 선택 사항: 설치 프로그램에서 NMState YAML 구문을 확인하지 않기 때문에 nmstatectl gc 명령을 사용하여 NMState YAML 구문을 테스트하는 것이 좋습니다. install-config.yaml 파일에 포함하기 전에는 NMState YAML 구문을 확인하지 않습니다.

    1. NMState YAML 파일을 생성합니다. 

      interfaces:
- name: eth0
  ipv6:
    addr-gen-mode: <address_mode>
      1
      Copy to Clipboard Toggle word wrap
      1
      & lt;address_mode >를 클러스터의 IPv6 주소에 필요한 주소 생성 모드로 바꿉니다. 유효한 값은 eui64,stable-privacy 또는 random 입니다.

    2. 다음 명령을 실행하여 구성 파일을 테스트합니다. 

      $ nmstatectl gc <nmstate_yaml_file>
      1
      Copy to Clipboard Toggle word wrap
      1
      & lt;nmstate_yaml_file& gt;을 테스트 구성 파일의 이름으로 바꿉니다.

  2. install-config.yaml 파일 내의 hosts.networkConfig 섹션에 NMState 구성을 추가합니다. 

        hosts:
      - name: openshift-master-0
        role: master
        bmc:
          address: redfish+http://<out_of_band_ip>/redfish/v1/Systems/
          username: <user>
          password: <password>
          disableCertificateVerification: null
        bootMACAddress: <NIC1_mac_address>
        bootMode: UEFI
        rootDeviceHints:
          deviceName: "/dev/sda"
        networkConfig:
          interfaces:
          - name: eth0
            ipv6:
              addr-gen-mode: <address_mode>
    1 
    
...
    Copy to Clipboard Toggle word wrap
    1
    & lt;address_mode >를 클러스터의 IPv6 주소에 필요한 주소 생성 모드로 바꿉니다. 유효한 값은 eui64,stable-privacy 또는 random 입니다.
3.3.14.16. 듀얼 포트 NIC에 대한 호스트 네트워크 인터페이스 구성
링크 복사

설치하기 전에 install-config.yaml 파일에서 networkConfig 구성 설정을 설정하여 NMState를 사용하여 이중 포트 NIC를 지원하여 호스트 네트워크 인터페이스를 구성할 수 있습니다.

OpenShift Virtualization에서는 다음 본딩 모드만 지원합니다.

  • mode=1 active-backup
  • mode=2 balance-xor
  • mode=4 802.3ad

사전 요구 사항

  • 고정 IP 주소를 사용하여 각 노드에 유효한 호스트 이름으로 PTR DNS 레코드를 구성합니다.
  • NMState CLI(nmstate)를 설치합니다.
참고

YAML 구문의 오류로 인해 네트워크 구성을 적용하지 못할 수 있습니다. 또한 검증된 YAML 구문을 유지 관리하는 것은 배포 후 또는 클러스터를 확장하는 경우 Kubernetes NMState를 사용하여 변경 사항을 적용할 때 유용합니다.

프로세스

  1. install-config.yaml 파일 내의 호스트에 networkConfig 필드에 NMState 구성을 추가합니다. 

        hosts:
      - name: worker-0
        role: worker
        bmc:
          address: redfish+http://<out_of_band_ip>/redfish/v1/Systems/
          username: <user>
          password: <password>
          disableCertificateVerification: false
        bootMACAddress: <NIC1_mac_address>
        bootMode: UEFI
        networkConfig:
    1 
    
          interfaces:
    2 
    
           - name: eno1
    3 
    
             type: ethernet
    4 
    
             state: up
             mac-address: 0c:42:a1:55:f3:06
             ipv4:
               enabled: true
               dhcp: false
    5 
    
             ethernet:
               sr-iov:
                 total-vfs: 2
    6 
    
             ipv6:
               enabled: false
               dhcp: false
           - name: sriov:eno1:0
             type: ethernet
             state: up
    7 
    
             ipv4:
               enabled: false
    8 
    
             ipv6:
               enabled: false
           - name: sriov:eno1:1
             type: ethernet
             state: down
           - name: eno2
             type: ethernet
             state: up
             mac-address: 0c:42:a1:55:f3:07
             ipv4:
               enabled: true
             ethernet:
               sr-iov:
                 total-vfs: 2
             ipv6:
               enabled: false
           - name: sriov:eno2:0
             type: ethernet
             state: up
             ipv4:
               enabled: false
             ipv6:
               enabled: false
           - name: sriov:eno2:1
             type: ethernet
             state: down
           - name: bond0
             type: bond
             state: up
             min-tx-rate: 100
    9 
    
             max-tx-rate: 200
    10 
    
             link-aggregation:
               mode: active-backup
    11 
    
               options:
                 primary: sriov:eno1:0
    12 
    
               port:
                 - sriov:eno1:0
                 - sriov:eno2:0
             ipv4:
               address:
                 - ip: 10.19.16.57
    13 
    
                   prefix-length: 23
               dhcp: false
               enabled: true
             ipv6:
               enabled: false
          dns-resolver:
            config:
              server:
                - 10.11.5.160
                - 10.2.70.215
          routes:
            config:
              - destination: 0.0.0.0/0
                next-hop-address: 10.19.17.254
                next-hop-interface: bond0
    14 
    
                table-id: 254
    Copy to Clipboard Toggle word wrap
    1
    networkConfig 필드에는 호스트의 네트워크 구성에 대한 정보가 있으며, 인터페이스,dns-resolver, 경로를 포함한 하위 필드가 있습니다.
    2
    interfaces 필드는 호스트에 정의된 네트워크 인터페이스의 배열입니다.
    3
    인터페이스의 이름입니다.
    4
    인터페이스 유형입니다. 이 예제에서는 이더넷 인터페이스를 생성합니다.
    5
    반드시 필요하지 않은 경우 물리적 기능(PF)의 DHCP를 비활성화하려면 이 값을 'false'로 설정합니다.
    6
    인스턴스화할 SR-IOV 가상 기능(VF) 수로 설정합니다.
    7
    이 값을 up 으로 설정합니다.
    8
    본딩에 연결된 VF의 IPv4 주소를 비활성화하려면 이를 false 로 설정합니다.
    9
    선택사항: VF의 경우 최소 전송 속도(Mbps)입니다. 이 샘플 값은 100Mbps의 속도를 설정합니다.
    • 이 값은 최대 전송 속도보다 작거나 같아야 합니다.
    • Intel NIC는 min-tx-rate 매개변수를 지원하지 않습니다. 자세한 내용은 BZ#1772847에서 참조하십시오.
    10
    선택사항: VF의 경우 최대 전송 속도(Mbps)입니다. 이 샘플 값은 200Mbps의 속도를 설정합니다.
    11
    원하는 본딩 모드를 설정합니다.
    12
    본딩 인터페이스의 기본 포트를 설정합니다. 본딩은 기본 장치를 본딩 인터페이스의 첫 번째 장치로 사용합니다. 본딩은 실패하는 경우가 아니면 기본 장치 인터페이스를 종료하지 않습니다. 이 설정은 특히 본딩 인터페이스의 특정 NIC가 더 빨라서 더 큰 부하를 처리할 수 있는 경우 유용합니다. 이 설정은 본딩 인터페이스가 active-backup 모드(mode 1) 및 balance-tlb(mode 5)인 경우에만 유효합니다.
    13
    본딩 인터페이스의 고정 IP 주소를 설정합니다. 노드 IP 주소입니다.
    14
    bond0 을 기본 경로의 게이트웨이로 설정합니다.
    중요

    클러스터를 배포한 후에는 install-config.yaml 파일의 networkConfig 구성 설정을 변경하여 호스트 네트워크 인터페이스를 변경할 수 없습니다. 배포 후 Kubernetes NMState Operator를 사용하여 호스트 네트워크 인터페이스를 변경합니다.

3.3.14.17. 여러 클러스터 노드 구성
링크 복사

동일한 설정으로 OpenShift Container Platform 클러스터 노드를 동시에 구성할 수 있습니다. 여러 클러스터 노드를 구성하면 각 노드에 대한 중복 정보가 install-config.yaml 파일에 추가됩니다. 이 파일에는 클러스터의 여러 노드에 동일한 구성을 적용하는 특정 매개변수가 포함되어 있습니다.

컴퓨팅 노드는 컨트롤러 노드와 별도로 구성됩니다. 그러나 두 노드 유형의 구성은 install-config.yaml 파일에서 강조 표시된 매개 변수를 사용하여 다중 노드 구성을 활성화합니다. 다음 예와 같이 networkConfig 매개변수를 BOND 로 설정합니다. 

hosts:
- name: ostest-master-0
 [...]
 networkConfig: &BOND
   interfaces:
   - name: bond0
     type: bond
     state: up
     ipv4:
       dhcp: true
       enabled: true
     link-aggregation:
       mode: active-backup
       port:
       - enp2s0
       - enp3s0
- name: ostest-master-1
 [...]
 networkConfig: *BOND
- name: ostest-master-2
 [...]
 networkConfig: *BOND
Copy to Clipboard Toggle word wrap
참고

여러 클러스터 노드의 구성은 설치 관리자 프로비저닝 인프라에 대한 초기 배포에만 사용할 수 있습니다.

3.3.14.18. 관리형 Secure Boot 구성
링크 복사

redfish, redfish-virtualmedia, 또는 idrac-virtualmedia와 같은 Redfish BMC 주소를 사용하여 설치 관리자 프로비저닝 클러스터를 배포할 때 관리형 Secure Boot를 활성화할 수 있습니다. 관리형 Secure Boot를 활성화하려면 각 노드에 bootMode 구성 설정을 추가합니다.

예제

hosts:
  - name: openshift-master-0
    role: master
    bmc:
      address: redfish://<out_of_band_ip>
1 

      username: <username>
      password: <password>
    bootMACAddress: <NIC1_mac_address>
    rootDeviceHints:
     deviceName: "/dev/sda"
    bootMode: UEFISecureBoot
2
Copy to Clipboard Toggle word wrap

1
bmc.address 설정이 redfish, redfish-virtualmedia, idrac-virtualmedia를 프로토콜로 사용하는지 확인합니다. 자세한 내용은 "BMC addressing for HPE iLO" 또는 "BMC addressing for Dell iDRAC"를 참조하십시오.
2
bootMode 설정의 기본값은 UEFI입니다. 이 파일을 UEFISecureBoot로 변경하여 관리되는 Secure Boot를 활성화합니다.
참고

노드가 관리형 Secure Boot를 지원할 수 있는지 확인하려면 "사전 요구 사항"의 "노드 구성"을 참조하십시오. 노드가 관리형 Secure Boot를 지원하지 않는 경우 "노드 구성" 섹션의 "수동으로 Secure Boot의 노드 구성"을 참조하십시오. Secure Boot를 수동으로 구성하려면 Redfish 가상 미디어가 필요합니다.

참고

IPMI는 Secure Boot 관리 기능을 제공하지 않으므로 Red Hat은 IPMI에 Secure Boot를 지원하지 않습니다.

3.3.15. 매니페스트 구성 파일
링크 복사

3.3.15.1. OpenShift Container Platform 매니페스트 만들기
링크 복사

  1. OpenShift Container Platform 매니페스트를 만듭니다. 

    $ ./openshift-baremetal-install --dir ~/clusterconfigs create manifests
    Copy to Clipboard Toggle word wrap 
    INFO Consuming Install Config from target directory
WARNING Making control-plane schedulable by setting MastersSchedulable to true for Scheduler cluster settings
WARNING Discarding the OpenShift Manifest that was provided in the target directory because its dependencies are dirty and it needs to be regenerated
    Copy to Clipboard Toggle word wrap
3.3.15.2. 연결이 끊긴 클러스터의 NTP 구성
링크 복사

OpenShift Container Platform은 클러스터 노드에 chrony Network Time Protocol(NTP) 서비스를 설치합니다.

연결이 끊긴 클러스터의 NTP 구성
View larger image
연결이 끊긴 클러스터의 NTP 구성

OpenShift Container Platform 노드는 올바로 실행되려면 날짜와 시간에 동의해야 합니다. 작업자 노드는 컨트롤 플레인 노드의 NTP 서버에서 날짜와 시간을 검색하면 라우팅 가능한 네트워크에 연결되지 않은 클러스터를 설치 및 운영할 수 있으므로 상위 계층 NTP 서버에 액세스할 수 없습니다.

프로세스

  1. 다음 명령을 사용하여 설치 호스트에 Butane을 설치합니다. 

    $ sudo dnf -y install butane
    Copy to Clipboard Toggle word wrap

  2. 컨트롤 플레인 노드에 대한 chrony.conf 파일의 콘텐츠를 포함하여 Butane 구성, 99-master-chrony-conf-override.bu를 만듭니다.

    참고

    Butane에 대한 자세한 내용은 “Butane 을 사용하여 머신 구성 생성”을 참조하십시오.

    Butane 구성의 예

    variant: openshift
version: 4.19.0
metadata:
  name: 99-master-chrony-conf-override
  labels:
    machineconfiguration.openshift.io/role: master
storage:
  files:
    - path: /etc/chrony.conf
      mode: 0644
      overwrite: true
      contents:
        inline: |
          # Use public servers from the pool.ntp.org project.
          # Please consider joining the pool (https://www.pool.ntp.org/join.html).

          # The Machine Config Operator manages this file
          server openshift-master-0.<cluster-name>.<domain> iburst
    1 
    
          server openshift-master-1.<cluster-name>.<domain> iburst
          server openshift-master-2.<cluster-name>.<domain> iburst

          stratumweight 0
          driftfile /var/lib/chrony/drift
          rtcsync
          makestep 10 3
          bindcmdaddress 127.0.0.1
          bindcmdaddress ::1
          keyfile /etc/chrony.keys
          commandkey 1
          generatecommandkey
          noclientlog
          logchange 0.5
          logdir /var/log/chrony

          # Configure the control plane nodes to serve as local NTP servers
          # for all compute nodes, even if they are not in sync with an
          # upstream NTP server.

          # Allow NTP client access from the local network.
          allow all
          # Serve time even if not synchronized to a time source.
          local stratum 3 orphan
    Copy to Clipboard Toggle word wrap

    1
    <cluster-name>을 클러스터 이름으로 바꾸고 <domain>을 정규화된 도메인 이름으로 교체해야 합니다.

  3. Butane을 사용하여 컨트롤 플레인 노드에 전달할 구성이 포함된 MachineConfig 파일 99-master-chrony-conf-override.yaml을 생성합니다. 

    $ butane 99-master-chrony-conf-override.bu -o 99-master-chrony-conf-override.yaml
    Copy to Clipboard Toggle word wrap

  4. 컨트롤 플레인 노드의 NTP 서버를 참조하는 작업자 노드의 chrony.conf 파일의 내용을 포함하여 Butane 구성 99-worker-chrony-conf-override.bu를 만듭니다.

    Butane 구성의 예

    variant: openshift
version: 4.19.0
metadata:
  name: 99-worker-chrony-conf-override
  labels:
    machineconfiguration.openshift.io/role: worker
storage:
  files:
    - path: /etc/chrony.conf
      mode: 0644
      overwrite: true
      contents:
        inline: |
          # The Machine Config Operator manages this file.
          server openshift-master-0.<cluster-name>.<domain> iburst
    1 
    
          server openshift-master-1.<cluster-name>.<domain> iburst
          server openshift-master-2.<cluster-name>.<domain> iburst

          stratumweight 0
          driftfile /var/lib/chrony/drift
          rtcsync
          makestep 10 3
          bindcmdaddress 127.0.0.1
          bindcmdaddress ::1
          keyfile /etc/chrony.keys
          commandkey 1
          generatecommandkey
          noclientlog
          logchange 0.5
          logdir /var/log/chrony
    Copy to Clipboard Toggle word wrap

    1
    <cluster-name>을 클러스터 이름으로 바꾸고 <domain>을 정규화된 도메인 이름으로 교체해야 합니다.

  5. Butane을 사용하여 작업자 노드로 전달할 구성이 포함된 MachineConfig 개체 파일 99-worker-chrony-conf-override.yaml을 생성합니다. 

    $ butane 99-worker-chrony-conf-override.bu -o 99-worker-chrony-conf-override.yaml
    Copy to Clipboard Toggle word wrap
3.3.15.3. 컨트롤 플레인에서 실행되도록 네트워크 구성 요소 구성
링크 복사

컨트롤 플레인 노드에서 독점적으로 실행되도록 네트워킹 구성 요소를 구성할 수 있습니다. 기본적으로 OpenShift Container Platform에서는 머신 구성 풀의 모든 노드가 ingressVIP 가상 IP 주소를 호스팅할 수 있습니다. 그러나 일부 환경에서는 컨트롤 플레인 노드의 별도의 서브넷에 컴퓨팅 노드를 배포합니다. 이 경우 컨트롤 플레인 노드에서 실행되도록 ingressVIP 가상 IP 주소를 구성해야 합니다.

중요

별도의 서브넷에 원격 작업자를 배포할 때 컨트롤 플레인 노드에 독점적으로 ingressVIP 가상 IP 주소를 배치해야 합니다.

설치 프로그램에서 제공하는 네트워킹
View larger image
설치 프로그램에서 제공하는 네트워킹

프로세스

  1. install-config.yaml 파일을 저장하는 디렉터리로 변경합니다. 

    $ cd ~/clusterconfigs
    Copy to Clipboard Toggle word wrap

  2. manifests 하위 디렉터리로 전환합니다. 

    $ cd manifests
    Copy to Clipboard Toggle word wrap

  3. cluster-network-avoid-workers-99-config.yaml이라는 파일을 생성합니다. 

    $ touch cluster-network-avoid-workers-99-config.yaml
    Copy to Clipboard Toggle word wrap

  4. 편집기에서 cluster-network-avoid-workers-99-config.yaml 파일을 열고 Operator 구성을 설명하는 CR(사용자 정의 리소스)을 입력합니다. 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  name: 50-worker-fix-ipi-rwn
  labels:
    machineconfiguration.openshift.io/role: worker
spec:
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
        - path: /etc/kubernetes/manifests/keepalived.yaml
          mode: 0644
          contents:
            source: data:,
    Copy to Clipboard Toggle word wrap

    이 매니페스트는 컨트롤 플레인 노드에 ingressVIP 가상 IP 주소를 배치합니다. 또한 이 매니페스트는 컨트롤 플레인 노드에 다음 프로세스를 배포합니다.

    • openshift-ingress-operator
    • keepalived
  5. cluster-network-avoid-workers-99-config.yaml 파일을 저장합니다.

  6. manifests/cluster-ingress-default-ingresscontroller.yaml 파일을 생성합니다. 

    apiVersion: operator.openshift.io/v1
kind: IngressController
metadata:
  name: default
  namespace: openshift-ingress-operator
spec:
  nodePlacement:
    nodeSelector:
      matchLabels:
        node-role.kubernetes.io/master: ""
    Copy to Clipboard Toggle word wrap
  7. manifests 디렉터리를 백업하는 것이 좋습니다. 설치 프로그램은 클러스터를 생성할 때 manifests/ 디렉터리를 삭제합니다.

  8. mastersSchedulable 필드를 true로 설정하여 컨트롤 플레인 노드를 예약할 수 있도록 cluster-scheduler-02-config.yml 매니페스트를 수정합니다. 기본적으로 컨트롤 플레인 노드는 예약할 수 없습니다. 예를 들면 다음과 같습니다. 

    $ sed -i "s;mastersSchedulable: false;mastersSchedulable: true;g" clusterconfigs/manifests/cluster-scheduler-02-config.yml
    Copy to Clipboard Toggle word wrap
    참고

    이 절차를 완료한 후 컨트롤 플레인 노드를 예약할 수 없는 경우 클러스터 배포가 실패합니다.

3.3.15.4. 컴퓨팅 노드에 라우터 배포
링크 복사

설치 중에 설치 프로그램은 컴퓨팅 노드에 라우터 Pod를 배포합니다. 기본적으로 설치 프로그램은 두 개의 라우터 Pod를 설치합니다. 배포된 클러스터에 OpenShift Container Platform 클러스터 내의 서비스에 대한 외부 트래픽 로드를 처리하기 위해 추가 라우터가 필요한 경우 yaml 파일을 생성하여 적절한 수의 라우터 복제본을 설정할 수 있습니다.

중요

컴퓨팅 노드가 하나만 있는 클러스터를 배포하는 것은 지원되지 않습니다. 라우터 복제본을 수정하면 하나의 컴퓨팅 노드로 배포할 때 성능이 저하된 상태의 문제를 해결할 수 있지만, 클러스터는 Ingress API의 고가용성이 손실되며 프로덕션 환경에 적합하지 않습니다.

참고

기본적으로 설치 프로그램은 두 개의 라우터를 배포합니다. 클러스터에 컴퓨팅 노드가 없는 경우 설치 프로그램은 기본적으로 컨트롤 플레인 노드에 두 개의 라우터를 배포합니다.

프로세스

  1. router-replicas.yaml 파일을 만듭니다. 

    apiVersion: operator.openshift.io/v1
kind: IngressController
metadata:
  name: default
  namespace: openshift-ingress-operator
spec:
  replicas: <num-of-router-pods>
  endpointPublishingStrategy:
    type: HostNetwork
  nodePlacement:
    nodeSelector:
      matchLabels:
        node-role.kubernetes.io/worker: ""
    Copy to Clipboard Toggle word wrap
    참고

    <num-of-router-pods>를 적절한 값으로 바꿉니다. 하나의 컴퓨팅 노드로만 작업하는 경우 replicas: 1 로 설정합니다. 3 개 이상의 작업자 노드로 작업하는 경우 필요에 따라 replicas:을 기본값 2에서 늘릴 수 있습니다.

  2. router-replicas.yaml 파일을 clusterconfigs/openshift 디렉터리에 저장 및 복사합니다. 

    $ cp ~/router-replicas.yaml clusterconfigs/openshift/99_router-replicas.yaml
    Copy to Clipboard Toggle word wrap
3.3.15.5. BIOS 구성
링크 복사

다음 절차에서는 설치 프로세스 중에 BIOS를 구성합니다.

프로세스

  1. 매니페스트를 생성합니다.

  2. 노드에 해당하는 BareMetalHost 리소스 파일을 수정합니다. 

    $ vim clusterconfigs/openshift/99_openshift-cluster-api_hosts-*.yaml
    Copy to Clipboard Toggle word wrap

  3. BareMetalHost 리소스의 spec 섹션에 BIOS 구성을 추가합니다. 

    spec:
  firmware:
    simultaneousMultithreadingEnabled: true
    sriovEnabled: true
    virtualizationEnabled: true
    Copy to Clipboard Toggle word wrap
    참고

    Red Hat은 세 가지 BIOS 구성을 지원합니다. BMC 유형 irmc 가 있는 서버만 지원됩니다. 다른 유형의 서버는 현재 지원되지 않습니다.

  4. 클러스터를 생성합니다.
3.3.15.6. RAID 구성
링크 복사

다음 절차에서는 설치 프로세스 중에 BMC(Baseboard Management Controller)를 사용하여 독립 디스크(RAID)의 중복 배열을 구성합니다.

참고

노드에 대한 하드웨어 RAID를 구성하려면 노드에 RAID 컨트롤러가 지원되는지 확인합니다. OpenShift Container Platform 4.19는 소프트웨어 RAID를 지원하지 않습니다.

Expand
표 3.16. 벤더의 하드웨어 RAID 지원
vendorBMC 및 프로토콜펌웨어 버전RAID 수준

Fujitsu

iRMC

해당 없음

0, 1, 5, 6, 10

Dell

Redfish를 사용하는 iDRAC

버전 6.10.30.20 이상

0, 1, 5

프로세스

  1. 매니페스트를 생성합니다.

  2. 노드에 해당하는 BareMetalHost 리소스를 수정합니다. 

    $ vim clusterconfigs/openshift/99_openshift-cluster-api_hosts-*.yaml
    Copy to Clipboard Toggle word wrap
    참고

    다음 예제에서는 OpenShift Container Platform 4.19에서 소프트웨어 RAID를 지원하지 않기 때문에 하드웨어 RAID 구성을 사용합니다.

    1. 특정 RAID 구성을 사양에 추가한 경우 작업자 노드는 preparing 단계에서 원래 RAID 구성을 삭제하고 RAID에서 지정된 구성을 수행합니다. 예를 들면 다음과 같습니다. 

      spec:
  raid:
    hardwareRAIDVolumes:
    - level: "0"
      1 
      
      name: "sda"
      numberOfPhysicalDisks: 1
      rotational: true
      sizeGibibytes: 0
      Copy to Clipboard Toggle word wrap
      1
      level 은 필수 필드이며 다른 필드는 선택적 필드입니다.

    2. 사양에 빈 RAID 구성을 추가한 경우 이 빈 구성으로 인해 작업자 노드가 단계 중에 원래 RAID 구성을 삭제하지만 새 구성을 수행하지 않습니다. 예를 들면 다음과 같습니다. 

      spec:
  raid:
    hardwareRAIDVolumes: []
      Copy to Clipboard Toggle word wrap
    3. 사양에 raid 필드를 추가하지 않으면 원래 RAID 구성이 삭제되지 않으며 새 구성은 수행되지 않습니다.
  3. 클러스터를 생성합니다.
3.3.15.7. 노드에서 스토리지 구성
링크 복사

MCO(Machine Config Operator)에서 관리하는 MachineConfig 오브젝트를 생성하여 OpenShift Container Platform 노드의 운영 체제를 변경할 수 있습니다.

MachineConfig 사양에는 처음 부팅할 때 머신을 구성하기 위한 ignition 구성이 포함되어 있습니다. 이 config 오브젝트는 OpenShift Container Platform 시스템에서 실행되는 파일, systemd 서비스 및 기타 운영 체제 기능을 수정하는 데 사용할 수 있습니다.

프로세스

ignition config를 사용하여 노드에서 스토리지를 구성합니다. 다음 MachineSet 매니페스트 예제에서는 기본 노드의 장치에 파티션을 추가하는 방법을 보여줍니다. 이 예에서는 설치 전에 매니페스트를 적용하여 기본 노드에 크기가 16GiB인 recovery 라는 파티션을 만듭니다.

  1. custom-partitions.yaml 파일을 생성하고 파티션 레이아웃이 포함된 MachineConfig 오브젝트를 포함합니다. 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: primary
  name: 10_primary_storage_config
spec:
  config:
    ignition:
      version: 3.2.0
    storage:
      disks:
        - device: </dev/xxyN>
          partitions:
            - label: recovery
              startMiB: 32768
              sizeMiB: 16384
      filesystems:
        - device: /dev/disk/by-partlabel/recovery
          label: recovery
          format: xfs
    Copy to Clipboard Toggle word wrap

  2. custom-partitions.yaml 파일을 clusterconfigs/openshift 디렉터리에 저장하고 복사합니다. 

    $ cp ~/<MachineConfig_manifest> ~/clusterconfigs/openshift
    Copy to Clipboard Toggle word wrap

3.3.16. 연결이 끊긴 레지스트리 생성
링크 복사

설치 레지스트리의 로컬 사본을 사용하여 OpenShift Container Platform 클러스터를 설치해야하는 경우가 있습니다. 이는 클러스터 노드가 인터넷에 액세스할 수 없는 네트워크에 있기 때문에 네트워크 효율성을 향상시키기 위한 것일 수 있습니다.

로컬 또는 미러링된 레지스트리 사본에는 다음이 필요합니다.

  • 레지스트리 노드의 인증서. 자체 서명된 인증서를 사용할 수 있습니다.
  • 시스템의 컨테이너가 제공할 웹 서버입니다.
  • 인증서 및 로컬 저장소 정보를 포함하는 업데이트된 풀 시크릿.
참고

레지스트리 노드에 연결되지 않은 레지스트리를 만드는 것은 선택 사항입니다. 레지스트리 노드에 연결이 끊긴 레지스트리를 생성해야 하는 경우 다음 하위 섹션을 모두 완료해야 합니다.

사전 요구 사항

베어 메탈에서 미러링된 레지스트리를 호스팅하기 전에 다음 단계를 완료해야 합니다.

프로세스

  1. 레지스트리 노드에서 방화벽 포트를 엽니다. 

    $ sudo firewall-cmd --add-port=5000/tcp --zone=libvirt  --permanent
    Copy to Clipboard Toggle word wrap 
    $ sudo firewall-cmd --add-port=5000/tcp --zone=public   --permanent
    Copy to Clipboard Toggle word wrap 
    $ sudo firewall-cmd --reload
    Copy to Clipboard Toggle word wrap

  2. 레지스트리 노드에 필요한 패키지를 설치합니다. 

    $ sudo yum -y install python3 podman httpd httpd-tools jq
    Copy to Clipboard Toggle word wrap

  3. 저장소 정보가 보관될 디렉터리 구조를 만듭니다. 

    $ sudo mkdir -p /opt/registry/{auth,certs,data}
    Copy to Clipboard Toggle word wrap

연결이 끊긴 레지스트리의 OpenShift Container Platform 이미지 저장소를 미러링하려면 다음 단계를 완료합니다.

사전 요구 사항

  • 미러 호스트가 인터넷에 액세스할 수 있습니다.
  • 네트워크가 제한된 환경에서 사용할 미러 레지스트리를 설정하고 설정한 인증서 및 인증 정보에 액세스할 수 있습니다.
  • Red Hat OpenShift Cluster Manager에서 풀 시크릿을 다운로드하여 미러 저장소에 대한 인증을 포함하도록 수정했습니다.

프로세스

  1. OpenShift Container Platform 다운로드 페이지를 확인하여 설치할 OpenShift Container Platform 버전을 확인하고 Repository Tags 페이지에서 해당 태그를 지정합니다.

  2. 필요한 환경 변수를 설정합니다.

    1. 릴리스 버전을 내보냅니다. 

      $ OCP_RELEASE=<release_version>
      Copy to Clipboard Toggle word wrap

      <release_version>에 대해 설치할 OpenShift Container Platform 버전에 해당하는 태그를 지정합니다 (예: 4.5.4).

    2. 로컬 레지스트리 이름 및 호스트 포트를 내보냅니다. 

      $ LOCAL_REGISTRY='<local_registry_host_name>:<local_registry_host_port>'
      Copy to Clipboard Toggle word wrap

      <local_registry_host_name>의 경우 미러 저장소의 레지스트리 도메인 이름을 지정하고 <local_registry_host_port>의 경우 콘텐츠를 제공하는데 사용되는 포트를 지정합니다.

    3. 로컬 저장소 이름을 내보냅니다. 

      $ LOCAL_REPOSITORY='<local_repository_name>'
      Copy to Clipboard Toggle word wrap

      <local_repository_name>의 경우 레지스트리에 작성할 저장소 이름 (예: ocp4/openshift4)을 지정합니다.

    4. 미러링할 저장소 이름을 내보냅니다. 

      $ PRODUCT_REPO='openshift-release-dev'
      Copy to Clipboard Toggle word wrap

      프로덕션 환경의 릴리스의 경우 openshift-release-dev를 지정해야 합니다.

    5. 레지스트리 풀 시크릿의 경로를 내보냅니다. 

      $ LOCAL_SECRET_JSON='<path_to_pull_secret>'
      Copy to Clipboard Toggle word wrap

      생성한 미러 레지스트리에 대한 풀 시크릿의 절대 경로 및 파일 이름을 <path_to_pull_secret>에 지정합니다.

    6. 릴리스 미러를 내보냅니다. 

      $ RELEASE_NAME="ocp-release"
      Copy to Clipboard Toggle word wrap

      프로덕션 환경의 릴리스의 경우 ocp-release를 지정해야 합니다.

    7. 클러스터의 아키텍처 유형을 내보냅니다. 

      $ ARCHITECTURE=<cluster_architecture>
      1
      Copy to Clipboard Toggle word wrap
      1
      x86_64,aarch64,s390x 또는 ppc64le 과 같은 클러스터의 아키텍처를 지정합니다.

    8. 미러링된 이미지를 호스트할 디렉터리의 경로를 내보냅니다. 

      $ REMOVABLE_MEDIA_PATH=<path>
      1
      Copy to Clipboard Toggle word wrap
      1
      초기 슬래시 (/) 문자를 포함하여 전체 경로를 지정합니다.

  3. 미러 레지스트리에 버전 이미지를 미러링합니다.

    • 미러 호스트가 인터넷에 액세스할 수 없는 경우 다음 작업을 수행합니다.

      1. 이동식 미디어를 인터넷에 연결된 시스템에 연결합니다.

      2. 미러링할 이미지 및 설정 매니페스트를 확인합니다. 

        $ oc adm release mirror -a ${LOCAL_SECRET_JSON}  \
     --from=quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_RELEASE}-${ARCHITECTURE} \
     --to=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY} \
     --to-release-image=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}-${ARCHITECTURE} --dry-run
        Copy to Clipboard Toggle word wrap
      3. 이전 명령의 출력에서 전체 imageContentSources 섹션을 기록합니다. 미러에 대한 정보는 미러링된 저장소에 고유하며 설치 중에 imageContentSources 섹션을 install-config.yaml 파일에 추가해야 합니다.

      4. 이동식 미디어의 디렉터리에 이미지를 미러링합니다. 

        $ oc adm release mirror -a ${LOCAL_SECRET_JSON} --to-dir=${REMOVABLE_MEDIA_PATH}/mirror quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_RELEASE}-${ARCHITECTURE}
        Copy to Clipboard Toggle word wrap

      5. 미디어를 네트워크가 제한된 환경으로 가져와서 이미지를 로컬 컨테이너 레지스트리에 업로드합니다. 

        $ oc image mirror -a ${LOCAL_SECRET_JSON} --from-dir=${REMOVABLE_MEDIA_PATH}/mirror "file://openshift/release:${OCP_RELEASE}*" ${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}
        1
        Copy to Clipboard Toggle word wrap
        1
        REMOVABLE_MEDIA_PATH의 경우 이미지를 미러링 할 때 지정한 것과 동일한 경로를 사용해야 합니다.

    • 로컬 컨테이너 레지스트리가 미러 호스트에 연결된 경우 다음 작업을 수행합니다.

      1. 다음 명령을 사용하여 릴리스 이미지를 로컬 레지스트리에 직접 푸시합니다. 

        $ oc adm release mirror -a ${LOCAL_SECRET_JSON}  \
     --from=quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_RELEASE}-${ARCHITECTURE} \
     --to=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY} \
     --to-release-image=${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}-${ARCHITECTURE}
        Copy to Clipboard Toggle word wrap

        이 명령은 요약된 릴리스 정보를 가져오며, 명령 출력에는 클러스터를 설치할 때 필요한 imageContentSources 데이터가 포함됩니다.

      2. 이전 명령의 출력에서 전체 imageContentSources 섹션을 기록합니다. 미러에 대한 정보는 미러링된 저장소에 고유하며 설치 중에 imageContentSources 섹션을 install-config.yaml 파일에 추가해야 합니다.

        참고

        미러링 프로세스 중에 이미지 이름이 Quay.io에 패치되고 podman 이미지는 부트스트랩 가상 머신의 레지스트리에 Quay.io를 표시합니다.

  4. 미러링된 콘텐츠를 기반으로 설치 프로그램을 생성하려면 콘텐츠를 추출하여 릴리스 배포에 고정합니다.

    • 미러 호스트가 인터넷에 액세스할 수 없는 경우 다음 명령을 실행합니다. 

      $ oc adm release extract -a ${LOCAL_SECRET_JSON} --command=openshift-baremetal-install "${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}"
      Copy to Clipboard Toggle word wrap

    • 로컬 컨테이너 레지스트리가 미러 호스트에 연결된 경우 다음 명령을 실행합니다. 

      $ oc adm release extract -a ${LOCAL_SECRET_JSON} --command=openshift-baremetal-install "${LOCAL_REGISTRY}/${LOCAL_REPOSITORY}:${OCP_RELEASE}-${ARCHITECTURE}"
      Copy to Clipboard Toggle word wrap
      중요

      선택한 OpenShift Container Platform 버전에 올바른 이미지를 사용하려면 미러링된 콘텐츠에서 설치 프로그램을 배포해야 합니다.

      인터넷이 연결된 컴퓨터에서 이 단계를 수행해야 합니다.

      연결이 끊긴 환경에 있는 경우 --image 플래그를 must-gather의 일부로 사용하여 페이로드 이미지를 가리킵니다.

  5. 설치 프로그램에서 제공하는 인프라를 사용하는 클러스터의 경우 다음 명령을 실행합니다. 

    $ openshift-baremetal-install
    Copy to Clipboard Toggle word wrap

프로비저너 노드에서 install-config.yaml 파일은 pull-secret-update.txt 파일에서 새로 생성된 풀 시크릿(pull-secret)을 사용해야 합니다. install-config.yaml 파일에는 연결되지 않은 레지스트리 노드 인증서 및 레지스트리 정보도 포함되어야합니다.

프로세스

  1. 비 연결 레지스트리 노드의 인증서를 install-config.yaml 파일에 추가합니다. 

    $ echo "additionalTrustBundle: |" >> install-config.yaml
    Copy to Clipboard Toggle word wrap

    인증서는 "additionalTrustBundle:|" 뒤에 있어야 하며 보통 두 개의 공백으로 적절하게 들여 쓰기합니다. 

    $ sed -e 's/^/  /' /opt/registry/certs/domain.crt >> install-config.yaml
    Copy to Clipboard Toggle word wrap

  2. 레지스트리의 미러 정보를 install-config.yaml 파일에 추가합니다. 

    $ echo "imageContentSources:" >> install-config.yaml
    Copy to Clipboard Toggle word wrap 
    $ echo "- mirrors:" >> install-config.yaml
    Copy to Clipboard Toggle word wrap 
    $ echo "  - registry.example.com:5000/ocp4/openshift4" >> install-config.yaml
    Copy to Clipboard Toggle word wrap

    registry.example.com을 레지스트리의 정규화된 도메인 이름으로 바꿉니다. 

    $ echo "  source: quay.io/openshift-release-dev/ocp-release" >> install-config.yaml
    Copy to Clipboard Toggle word wrap 
    $ echo "- mirrors:" >> install-config.yaml
    Copy to Clipboard Toggle word wrap 
    $ echo "  - registry.example.com:5000/ocp4/openshift4" >> install-config.yaml
    Copy to Clipboard Toggle word wrap

    registry.example.com을 레지스트리의 정규화된 도메인 이름으로 바꿉니다. 

    $ echo "  source: quay.io/openshift-release-dev/ocp-v4.0-art-dev" >> install-config.yaml
    Copy to Clipboard Toggle word wrap

3.3.17. 설치 확인 체크리스트
링크 복사

  • ❏ OpenShift Container Platform 설치 프로그램이 검색되었습니다.
  • ❏ OpenShift Container Platform 설치 프로그램이 추출되었습니다.
  • install-config.yaml의 필수 매개 변수가 설정되었습니다.
  • install-config.yamlhosts 매개 변수가 구성되었습니다.
  • install-config.yamlbmc 매개 변수가 구성되었습니다.
  • bmc address 필드에 구성된 값에 대한 규칙이 적용되었습니다.
  • OpenShift Container Platform 매니페스트를 생성했습니다.
  • Cryostat (선택 사항) 컴퓨팅 노드에 라우터를 배포했습니다.
  • Cryostat (선택 사항) 연결이 끊긴 레지스트리를 생성합니다.
  • ❏ (선택 사항) 비 연결 레지스트리 설정을 사용하고 있는 경우 이를 확인합니다.

3.4. 클러스터 설치
링크 복사

3.4.1. 이전 설치 정리
링크 복사

이전 배포에 실패한 경우 OpenShift Container Platform을 다시 배포하기 전에 실패한 시도에서 아티팩트를 제거합니다.

프로세스

  1. 다음 명령을 사용하여 OpenShift Container Platform 클러스터를 설치하기 전에 모든 베어 메탈 노드의 전원을 끕니다. 

    $ ipmitool -I lanplus -U <user> -P <password> -H <management_server_ip> power off
    Copy to Clipboard Toggle word wrap

  2. 다음 스크립트를 사용하여 이전 배포 시도에서 남아 있는 경우 이전 부트스트랩 리소스를 모두 제거합니다. 

    for i in $(sudo virsh list | tail -n +3 | grep bootstrap | awk {'print $2'});
do
  sudo virsh destroy $i;
  sudo virsh undefine $i;
  sudo virsh vol-delete $i --pool $i;
  sudo virsh vol-delete $i.ign --pool $i;
  sudo virsh pool-destroy $i;
  sudo virsh pool-undefine $i;
done
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 사용하여 이전 설치에서 생성한 아티팩트를 삭제합니다. 

    $ cd ; /bin/rm -rf auth/ bootstrap.ign master.ign worker.ign metadata.json \
.openshift_install.log .openshift_install_state.json
    Copy to Clipboard Toggle word wrap

  4. 다음 명령을 사용하여 OpenShift Container Platform 매니페스트를 다시 생성합니다. 

    $ ./openshift-baremetal-install --dir ~/clusterconfigs create manifests
    Copy to Clipboard Toggle word wrap

3.4.2. OpenShift Container Platform 설치 프로그램을 통해 클러스터 배포
링크 복사

OpenShift Container Platform 설치 프로그램을 실행합니다. 

$ ./openshift-baremetal-install --dir ~/clusterconfigs --log-level debug create cluster
Copy to Clipboard Toggle word wrap

3.4.3. 설치 진행 상황
링크 복사

배포 프로세스 중에 설치 디렉터리 폴더의 .openshift_install.log 로그 파일에 tail 명령을 실행하여 설치의 전체 상태를 확인할 수 있습니다. 

$ tail -f /path/to/install-dir/.openshift_install.log
Copy to Clipboard Toggle word wrap

3.4.4. 고정 IP 주소 구성 확인
링크 복사

클러스터 노드의 DHCP 예약에서 무한 리스를 지정하는 경우 설치 프로그램이 노드를 성공적으로 프로비저닝한 후 디스패치 스크립트에서 노드의 네트워크 구성을 확인합니다. 스크립트에서 네트워크 구성에 무한 DHCP 리스가 포함되어 있음을 확인하면 DHCP 리스의 IP 주소를 고정 IP 주소로 사용하여 새 연결을 생성합니다.

참고

클러스터에 있는 다른 노드의 프로비저닝이 진행되는 동안 디스패치 스크립트는 성공적으로 프로비저닝된 노드에서 실행될 수 있습니다.

네트워크 구성이 제대로 작동하는지 확인합니다.

프로세스

  1. 노드의 네트워크 인터페이스 구성을 확인합니다.
  2. DHCP 서버를 끄고 OpenShift Container Platform 노드를 재부팅하고 네트워크 구성이 제대로 작동하는지 확인합니다.

3.5. 설치 문제 해결
링크 복사

3.5.1. 설치 프로그램 워크플로 문제 해결
링크 복사

설치 환경의 문제를 해결하기 전에 베어 메탈에서 설치 프로그램이 제공하는 설치의 전체 흐름을 이해하는 것이 중요합니다. 다음 다이어그램은 환경에 대한 단계별 분석과 함께 문제 해결 흐름을 보여줍니다.

Flow-Diagram-1

워크 플로우 1/4install-config.yaml 파일에 오류가 있거나 RHCOS (Red Hat Enterprise Linux CoreOS) 이미지에 액세스할 수 없는 경우 문제 해결의 워크 플로우를 보여줍니다. 문제 해결 제안 사항은 install-config.yaml 문제 해결을 참조하십시오.

Flow-Diagram-2

워크 플로우 2/4부트스트랩 VM 문제, 클러스터 노드를 부팅할 수 없는 부트스트랩 VM로그 검사에 대한 문제 해결 워크 플로우를 보여줍니다. provisioning 네트워크없이 OpenShift Container Platform 클러스터를 설치할 때 이 워크플로가 적용되지 않습니다.

Flow-Diagram-3

워크 플로우 3/4PXE 부팅이 되지 않는 클러스터 노드에 대한 문제 해결의 워크 플로우를 보여줍니다. RedFish Virtual Media를 사용하여 설치하는 경우 각 노드가 노드를 배포하는 데 필요한 최소 펌웨어 요구 사항을 충족해야 합니다. 자세한 내용은 사전 요구 사항 섹션에서 가상 미디어를 사용하여 설치를 위한 펌웨어 요구 사항을 참조하십시오.

Flow-Diagram-4

워크 플로우 4/4액세스할 수 없는 API부터 검증된 설치까지의 문제 해결 워크 플로우를 보여줍니다.

3.5.2. install-config.yaml 문제 해결
링크 복사

install-config.yaml 설정 파일은 OpenShift Container Platform 클러스터의 일부인 모든 노드를 나타냅니다. 이 파일에는 apiVersion, baseDomain, imageContentSources 및 가상 IP 주소로 구성되지만 이에 국한되지 않는 필수 옵션이 포함되어 있습니다. OpenShift Container Platform 클러스터 배포 초기에 오류가 발생하면 install-config.yaml 구성 파일에 오류가 있을 수 있습니다.

프로세스

  1. YAML-tips의 지침을 사용합니다.
  2. syntax-check를 사용하여 YAML 구문이 올바른지 확인합니다.

  3. RHCOS (Red Hat Enterprise Linux CoreOS) QEMU 이미지가 올바르게 정의되어 있고 install-config.yaml에서 제공되는 URL을 통해 액세스할 수 있는지 확인합니다. 예를 들면 다음과 같습니다. 

    $ curl -s -o /dev/null -I -w "%{http_code}\n" http://webserver.example.com:8080/rhcos-44.81.202004250133-0-qemu.<architecture>.qcow2.gz?sha256=7d884b46ee54fe87bbc3893bf2aa99af3b2d31f2e19ab5529c60636fbd0f1ce7
    Copy to Clipboard Toggle word wrap

    출력이 200이면 부트스트랩 VM 이미지를 저장하는 웹 서버의 유효한 응답이 있습니다.

3.5.3. 부트스트랩 VM 문제 해결
링크 복사

OpenShift Container Platform 설치 프로그램은 OpenShift Container Platform 클러스터 노드의 프로비저닝을 처리하는 부트스트랩 노드 가상 머신을 시작합니다.

프로세스

  1. 설치 프로그램을 트리거한 후 약 10~15 분 후에 virsh 명령을 사용하여 부트스트랩 VM이 작동하는지 확인합니다. 

    $ sudo virsh list
    Copy to Clipboard Toggle word wrap 
     Id    Name                           State
 --------------------------------------------
 12    openshift-xf6fq-bootstrap      running
    Copy to Clipboard Toggle word wrap
    참고

    부트스트랩 VM의 이름은 항상 클러스터 이름으로 시작하여 그 뒤에 임의의 문자 집합이 있고 "bootstrap"이라는 단어로 끝납니다.

  2. 부트스트랩 VM이 10-15 분 후에 실행되지 않는 경우 다음 명령을 실행하여 시스템에서 libvirtd 가 실행되고 있는지 확인합니다. 

    $ systemctl status libvirtd
    Copy to Clipboard Toggle word wrap 
    ● libvirtd.service - Virtualization daemon
   Loaded: loaded (/usr/lib/systemd/system/libvirtd.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2020-03-03 21:21:07 UTC; 3 weeks 5 days ago
     Docs: man:libvirtd(8)
           https://libvirt.org
 Main PID: 9850 (libvirtd)
    Tasks: 20 (limit: 32768)
   Memory: 74.8M
   CGroup: /system.slice/libvirtd.service
           ├─ 9850 /usr/sbin/libvirtd
    Copy to Clipboard Toggle word wrap

    부트스트랩 VM이 작동하는 경우 해당 VM에 로그인합니다.

  3. virsh console 명령을 사용하여 부트스트랩 VM의 IP 주소를 찾습니다. 

    $ sudo virsh console example.com
    Copy to Clipboard Toggle word wrap 
    Connected to domain example.com
Escape character is ^]
Red Hat Enterprise Linux CoreOS 43.81.202001142154.0 (Ootpa) 4.3
SSH host key: SHA256:BRWJktXZgQQRY5zjuAV0IKZ4WM7i4TiUyMVanqu9Pqg (ED25519)
SSH host key: SHA256:7+iKGA7VtG5szmk2jB5gl/5EZ+SNcJ3a2g23o0lnIio (ECDSA)
SSH host key: SHA256:DH5VWhvhvagOTaLsYiVNse9ca+ZSW/30OOMed8rIGOc (RSA)
ens3:  fd35:919d:4042:2:c7ed:9a9f:a9ec:7
ens4: 172.22.0.2 fe80::1d05:e52e:be5d:263f
localhost login:
    Copy to Clipboard Toggle word wrap
    중요

    provisioning 네트워크없이 OpenShift Container Platform 클러스터를 배포하는 경우 172.22.0.2 와 같은 개인 IP 주소가 아닌 공용 IP 주소를 사용해야 합니다.

  4. IP 주소를 가져온 후 ssh 명령을 사용하여 부트스트랩 VM에 로그인합니다.

    참고

    이전 단계의 콘솔 출력에서 ens3에서 제공되는 IPv6 IP 주소 또는 ens4에서 제공되는 IPv4 IP를 사용할 수 있습니다. 

    $ ssh core@172.22.0.2
    Copy to Clipboard Toggle word wrap

부트스트랩 VM에 성공적으로 로그인하지 못한 경우 다음 시나리오 중 하나가 발생했을 가능성이 있습니다.

  • 172.22.0.0/24 네트워크에 연결할 수 없습니다. 프로비저너와 provisioning 네트워크 브리지 간의 네트워크 연결을 확인합니다. 이 문제는 provisioning 네트워크를 사용하는 경우 발생할 수 있습니다.
  • 공용 네트워크를 통해 부트스트랩 VM에 연결할 수 없습니다. baremetal 네트워크에서 SSH를 시도할 때 provisioner 호스트, 특히 baremetal 네트워크 브리지의 연결을 확인합니다.
  • Permission denied (publickey, password, keyboard-interactive)문제가 발생했습니다. 부트스트랩 VM에 액세스하려고하면 Permission denied 오류가 발생할 수 있습니다. VM에 로그인하려는 사용자의 SSH 키가 install-config.yaml 파일에 설정되어 있는지 확인합니다.
3.5.3.1. 부트스트랩 VM은 클러스터 노드를 부팅할 수 없습니다.
링크 복사

배포 중에 부트스트랩 VM이 클러스터 노드를 부팅하지 못하여 VM이 RHCOS 이미지로 노드를 프로비저닝하지 못할 수 있습니다. 이 시나리오는 다음과 같은 이유로 발생할 수 있습니다.

  • install-config.yaml 파일 관련 문제
  • baremetal 네트워크를 사용할 때 대역 외 네트워크 액세스 문제

이 문제를 확인하기 위해 ironic과 관련된 세 가지 컨테이너를 사용할 수 있습니다.

  • Ironic
  • ironic-inspector

프로세스

  1. 부트스트랩 VM에 로그인합니다. 

    $ ssh core@172.22.0.2
    Copy to Clipboard Toggle word wrap

  2. 컨테이너 로그를 확인하려면 다음을 실행합니다. 

    [core@localhost ~]$ sudo podman logs -f <container_name>
    Copy to Clipboard Toggle word wrap

    &lt ;container_name&gt;을 ironic 또는 ironic-inspector 중 하나로 바꿉니다. 컨트롤 플레인 노드가 PXE에서 부팅되지 않는 문제가 발생하면 ironic pod를 확인합니다. ironic pod에는 IPMI를 통해 노드에 로그인을 시도하기 때문에 클러스터 노드를 부팅하려는 시도에 대한 정보가 포함되어 있습니다.

가능한 이유

배포가 시작되면 클러스터 노드가 ON 상태 일 수 있습니다.

해결책

IPMI를 통해 설치를 시작하기 전에 OpenShift Container Platform 클러스터 노드의 전원을 끄십시오. 

$ ipmitool -I lanplus -U root -P <password> -H <out_of_band_ip> power off
Copy to Clipboard Toggle word wrap
3.5.3.2. 로그 검사
링크 복사

RHCOS 이미지를 다운로드하거나 액세스하는 데 문제가 발생하면 먼저 install-config.yaml 구성 파일에서 URL이 올바른지 확인합니다.

RHCOS 이미지를 호스팅하는 내부 웹 서버의 예

bootstrapOSImage: http://<ip:port>/rhcos-43.81.202001142154.0-qemu.<architecture>.qcow2.gz?sha256=9d999f55ff1d44f7ed7c106508e5deecd04dc3c06095d34d36bf1cd127837e0c
clusterOSImage: http://<ip:port>/rhcos-43.81.202001142154.0-openstack.<architecture>.qcow2.gz?sha256=a1bda656fa0892f7b936fdc6b6a6086bddaed5dafacedcd7a1e811abb78fe3b0
Copy to Clipboard Toggle word wrap

coreos-downloader 컨테이너는 install-config.yaml 구성 파일에서 지정하는 외부 quay.io 레지스트리 또는 웹 서버 또는 외부 quay.io 레지스트리에서 리소스를 다운로드합니다. coreos-downloader 컨테이너가 실행 중인지 확인하고 필요에 따라 로그를 검사합니다.

프로세스

  1. 부트스트랩 VM에 로그인합니다. 

    $ ssh core@172.22.0.2
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 부트스트랩 VM 내에서 coreos-downloader 컨테이너의 상태를 확인합니다. 

    [core@localhost ~]$ sudo podman logs -f coreos-downloader
    Copy to Clipboard Toggle word wrap

    부트스트랩 VM이 이미지의 URL에 액세스할 수 없는 경우 curl 명령을 사용하여 VM이 이미지에 액세스할 수 있는지 확인합니다.

  3. 배포 단계에서 모든 컨테이너가 시작되었는지 여부를 나타내는 bootkube 로그를 검사하려면 다음을 실행합니다. 

    [core@localhost ~]$ journalctl -xe
    Copy to Clipboard Toggle word wrap 
    [core@localhost ~]$ journalctl -b -f -u bootkube.service
    Copy to Clipboard Toggle word wrap

  4. dnsmasq, mariadb, httpdironic를 포함한 모든 Pod가 실행 중인지 확인합니다. 

    [core@localhost ~]$ sudo podman ps
    Copy to Clipboard Toggle word wrap

  5. Pod에 문제가 있는 경우 문제가있는 컨테이너의 로그를 확인합니다. ironic 서비스의 로그를 확인하려면 다음 명령을 실행합니다. 

    [core@localhost ~]$ sudo podman logs ironic
    Copy to Clipboard Toggle word wrap

3.5.4. 사용할 수 없는 Kubernetes API 조사
링크 복사

Kubernetes API를 사용할 수 없는 경우 컨트롤 플레인 노드를 확인하여 올바른 구성 요소를 실행하고 있는지 확인합니다. 또한 호스트 이름 확인을 확인하십시오.

프로세스

  1. 다음 명령을 실행하여 각 컨트롤 플레인 노드에서 etcd 가 실행되고 있는지 확인합니다. 

    $ sudo crictl logs $(sudo crictl ps --pod=$(sudo crictl pods --name=etcd-member --quiet) --quiet)
    Copy to Clipboard Toggle word wrap

  2. 이전 명령이 실패하면 Kubelet에서 다음 명령을 실행하여 etcd pod를 생성했는지 확인합니다. 

    $ sudo crictl pods --name=etcd-member
    Copy to Clipboard Toggle word wrap

    포드가 없는 경우 etcd 를 조사합니다.

  3. 다음 명령을 사용하여 클러스터 노드에서 localhost.localdomain 뿐만 아니라 정규화된 도메인 이름이 있는지 확인합니다. 

    $ hostname
    Copy to Clipboard Toggle word wrap

    호스트 이름이 설정되지 않은 경우 올바른 호스트 이름을 설정합니다. 예를 들면 다음과 같습니다. 

    $ sudo hostnamectl set-hostname <hostname>
    Copy to Clipboard Toggle word wrap

  4. dig 명령을 사용하여 DNS 서버에서 각 노드에 올바른 이름 확인이 있는지 확인합니다. 

    $ dig api.<cluster_name>.example.com
    Copy to Clipboard Toggle word wrap 
    ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el8 <<>> api.<cluster_name>.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37551
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 866929d2f8e8563582af23f05ec44203d313e50948d43f60 (good)
;; QUESTION SECTION:
;api.<cluster_name>.example.com. IN A

;; ANSWER SECTION:
api.<cluster_name>.example.com. 10800 IN	A 10.19.13.86

;; AUTHORITY SECTION:
<cluster_name>.example.com. 10800 IN NS	<cluster_name>.example.com.

;; ADDITIONAL SECTION:
<cluster_name>.example.com. 10800 IN A	10.19.14.247

;; Query time: 0 msec
;; SERVER: 10.19.14.247#53(10.19.14.247)
;; WHEN: Tue May 19 20:30:59 UTC 2020
;; MSG SIZE  rcvd: 140
    Copy to Clipboard Toggle word wrap

    이 예의 출력은 api. <cluster-name> .example.com VIP의 적절한 IP 주소가 10.19.13.86임을 보여줍니다. 이 IP 주소는 baremetal 네트워크에 있어야합니다.

3.5.5. 클러스터를 초기화하지 못한 문제 해결
링크 복사

설치 프로그램은 Cluster Version Operator를 사용하여 OpenShift Container Platform 클러스터의 모든 구성 요소를 생성합니다. 설치 프로그램이 클러스터를 초기화하지 못하면 ClusterVersionClusterOperator 오브젝트에서 가장 중요한 정보를 검색할 수 있습니다.

프로세스

  1. 다음 명령을 실행하여 ClusterVersion 오브젝트를 검사합니다. 

    $ oc --kubeconfig=${INSTALL_DIR}/auth/kubeconfig get clusterversion -o yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    apiVersion: config.openshift.io/v1
kind: ClusterVersion
metadata:
  creationTimestamp: 2019-02-27T22:24:21Z
  generation: 1
  name: version
  resourceVersion: "19927"
  selfLink: /apis/config.openshift.io/v1/clusterversions/version
  uid: 6e0f4cf8-3ade-11e9-9034-0a923b47ded4
spec:
  channel: stable-4.1
  clusterID: 5ec312f9-f729-429d-a454-61d4906896ca
status:
  availableUpdates: null
  conditions:
  - lastTransitionTime: 2019-02-27T22:50:30Z
    message: Done applying 4.1.1
    status: "True"
    type: Available
  - lastTransitionTime: 2019-02-27T22:50:30Z
    status: "False"
    type: Failing
  - lastTransitionTime: 2019-02-27T22:50:30Z
    message: Cluster version is 4.1.1
    status: "False"
    type: Progressing
  - lastTransitionTime: 2019-02-27T22:24:31Z
    message: 'Unable to retrieve available updates: unknown version 4.1.1
    reason: RemoteFailed
    status: "False"
    type: RetrievedUpdates
  desired:
    image: registry.svc.ci.openshift.org/openshift/origin-release@sha256:91e6f754975963e7db1a9958075eb609ad226968623939d262d1cf45e9dbc39a
    version: 4.1.1
  history:
  - completionTime: 2019-02-27T22:50:30Z
    image: registry.svc.ci.openshift.org/openshift/origin-release@sha256:91e6f754975963e7db1a9958075eb609ad226968623939d262d1cf45e9dbc39a
    startedTime: 2019-02-27T22:24:31Z
    state: Completed
    version: 4.1.1
  observedGeneration: 1
  versionHash: Wa7as_ik1qE=
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 조건을 확인합니다. 

    $ oc --kubeconfig=${INSTALL_DIR}/auth/kubeconfig get clusterversion version \
     -o=jsonpath='{range .status.conditions[*]}{.type}{" "}{.status}{" "}{.message}{"\n"}{end}'
    Copy to Clipboard Toggle word wrap

    가장 중요한 조건 중 일부는 Failing,Available, Progressing 입니다.

    출력 예

    Available True Done applying 4.1.1
Failing False
Progressing False Cluster version is 4.0.0-0.alpha-2019-02-26-194020
RetrievedUpdates False Unable to retrieve available updates: unknown version 4.1.1
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하여 ClusterOperator 오브젝트를 검사합니다. 

    $ oc --kubeconfig=${INSTALL_DIR}/auth/kubeconfig get clusteroperator
    Copy to Clipboard Toggle word wrap

    명령은 클러스터 Operator의 상태를 반환합니다.

    출력 예

    NAME                                  VERSION   AVAILABLE   PROGRESSING   FAILING   SINCE
cluster-baremetal-operator                      True        False         False     17m
cluster-autoscaler                              True        False         False     17m
cluster-storage-operator                        True        False         False     10m
console                                         True        False         False     7m21s
dns                                             True        False         False     31m
image-registry                                  True        False         False     9m58s
ingress                                         True        False         False     10m
kube-apiserver                                  True        False         False     28m
kube-controller-manager                         True        False         False     21m
kube-scheduler                                  True        False         False     25m
machine-api                                     True        False         False     17m
machine-config                                  True        False         False     17m
marketplace-operator                            True        False         False     10m
monitoring                                      True        False         False     8m23s
network                                         True        False         False     13m
node-tuning                                     True        False         False     11m
openshift-apiserver                             True        False         False     15m
openshift-authentication                        True        False         False     20m
openshift-cloud-credential-operator             True        False         False     18m
openshift-controller-manager                    True        False         False     10m
openshift-samples                               True        False         False     8m42s
operator-lifecycle-manager                      True        False         False     17m
service-ca                                      True        False         False     30m
    Copy to Clipboard Toggle word wrap

  4. 다음 명령을 실행하여 개별 클러스터 Operator를 검사합니다. 

    $ oc --kubeconfig=${INSTALL_DIR}/auth/kubeconfig get clusteroperator <operator> -oyaml
    1
    Copy to Clipboard Toggle word wrap
    1
    & lt;operator& gt;를 클러스터 Operator의 이름으로 바꿉니다. 이 명령은 클러스터 Operator가 Available 상태를 얻지 못했거나 Failed 상태에 있는 이유를 식별하는 데 유용합니다.

    출력 예

    apiVersion: config.openshift.io/v1
kind: ClusterOperator
metadata:
  creationTimestamp: 2019-02-27T22:47:04Z
  generation: 1
  name: monitoring
  resourceVersion: "24677"
  selfLink: /apis/config.openshift.io/v1/clusteroperators/monitoring
  uid: 9a6a5ef9-3ae1-11e9-bad4-0a97b6ba9358
spec: {}
status:
  conditions:
  - lastTransitionTime: 2019-02-27T22:49:10Z
    message: Successfully rolled out the stack.
    status: "True"
    type: Available
  - lastTransitionTime: 2019-02-27T22:49:10Z
    status: "False"
    type: Progressing
  - lastTransitionTime: 2019-02-27T22:49:10Z
    status: "False"
    type: Failing
  extension: null
  relatedObjects: null
  version: ""
    Copy to Clipboard Toggle word wrap

  5. 클러스터 Operator의 상태 조건을 가져오려면 다음 명령을 실행합니다. 

    $ oc --kubeconfig=${INSTALL_DIR}/auth/kubeconfig get clusteroperator <operator> \
     -o=jsonpath='{range .status.conditions[*]}{.type}{" "}{.status}{" "}{.message}{"\n"}{end}'
    Copy to Clipboard Toggle word wrap

    & lt;operator >를 위의 Operator 중 하나의 이름으로 바꿉니다.

    출력 예

    Available True Successfully rolled out the stack
Progressing False
Failing False
    Copy to Clipboard Toggle word wrap

  6. 클러스터 Operator가 소유한 오브젝트 목록을 검색하려면 다음 명령을 실행합니다. 

    oc --kubeconfig=${INSTALL_DIR}/auth/kubeconfig get clusteroperator kube-apiserver \
   -o=jsonpath='{.status.relatedObjects}'
    Copy to Clipboard Toggle word wrap

    출력 예

    [map[resource:kubeapiservers group:operator.openshift.io name:cluster] map[group: name:openshift-config resource:namespaces] map[group: name:openshift-config-managed resource:namespaces] map[group: name:openshift-kube-apiserver-operator resource:namespaces] map[group: name:openshift-kube-apiserver resource:namespaces]]
    Copy to Clipboard Toggle word wrap

3.5.6. 콘솔 URL을 가져오지 못하는 문제 해결
링크 복사

설치 프로그램은 openshift-console 네임스페이스 내에서 [route][route-object] 를 사용하여 OpenShift Container Platform 콘솔의 URL을 검색합니다. 설치 프로그램이 콘솔에 대한 URL을 검색하지 못하면 다음 절차를 사용하십시오.

프로세스

  1. 다음 명령을 실행하여 콘솔 라우터가 Available 또는 Failing 상태에 있는지 확인합니다. 

    $ oc --kubeconfig=${INSTALL_DIR}/auth/kubeconfig get clusteroperator console -oyaml
    Copy to Clipboard Toggle word wrap 
    apiVersion: config.openshift.io/v1
kind: ClusterOperator
metadata:
  creationTimestamp: 2019-02-27T22:46:57Z
  generation: 1
  name: console
  resourceVersion: "19682"
  selfLink: /apis/config.openshift.io/v1/clusteroperators/console
  uid: 960364aa-3ae1-11e9-bad4-0a97b6ba9358
spec: {}
status:
  conditions:
  - lastTransitionTime: 2019-02-27T22:46:58Z
    status: "False"
    type: Failing
  - lastTransitionTime: 2019-02-27T22:50:12Z
    status: "False"
    type: Progressing
  - lastTransitionTime: 2019-02-27T22:50:12Z
    status: "True"
    type: Available
  - lastTransitionTime: 2019-02-27T22:46:57Z
    status: "True"
    type: Upgradeable
  extension: null
  relatedObjects:
  - group: operator.openshift.io
    name: cluster
    resource: consoles
  - group: config.openshift.io
    name: cluster
    resource: consoles
  - group: oauth.openshift.io
    name: console
    resource: oauthclients
  - group: ""
    name: openshift-console-operator
    resource: namespaces
  - group: ""
    name: openshift-console
    resource: namespaces
  versions: null
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 콘솔 URL을 수동으로 검색합니다. 

    $ oc --kubeconfig=${INSTALL_DIR}/auth/kubeconfig get route console -n openshift-console \
     -o=jsonpath='{.spec.host}' console-openshift-console.apps.adahiya-1.devcluster.openshift.com
    Copy to Clipboard Toggle word wrap

3.5.7. kubeconfig에 수신 인증서를 추가하지 못한 문제 해결
링크 복사

설치 프로그램은 기본 수신 인증서를 ${INSTALL_DIR}/auth/kubeconfig 의 신뢰할 수 있는 클라이언트 인증 기관 목록에 추가합니다. 설치 프로그램이 kubeconfig 파일에 Ingress 인증서를 추가하지 못하면 클러스터에서 인증서를 검색하여 추가할 수 있습니다.

프로세스

  1. 다음 명령을 사용하여 클러스터에서 인증서를 검색합니다. 

    $ oc --kubeconfig=${INSTALL_DIR}/auth/kubeconfig get configmaps default-ingress-cert \
     -n openshift-config-managed -o=jsonpath='{.data.ca-bundle\.crt}'
    Copy to Clipboard Toggle word wrap 
    -----BEGIN CERTIFICATE-----
MIIC/TCCAeWgAwIBAgIBATANBgkqhkiG9w0BAQsFADAuMSwwKgYDVQQDDCNjbHVz
dGVyLWluZ3Jlc3Mtb3BlcmF0b3JAMTU1MTMwNzU4OTAeFw0xOTAyMjcyMjQ2Mjha
Fw0yMTAyMjYyMjQ2MjlaMC4xLDAqBgNVBAMMI2NsdXN0ZXItaW5ncmVzcy1vcGVy
YXRvckAxNTUxMzA3NTg5MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA
uCA4fQ+2YXoXSUL4h/mcvJfrgpBfKBW5hfB8NcgXeCYiQPnCKblH1sEQnI3VC5Pk
2OfNCF3PUlfm4i8CHC95a7nCkRjmJNg1gVrWCvS/ohLgnO0BvszSiRLxIpuo3C4S
EVqqvxValHcbdAXWgZLQoYZXV7RMz8yZjl5CfhDaaItyBFj3GtIJkXgUwp/5sUfI
LDXW8MM6AXfuG+kweLdLCMm3g8WLLfLBLvVBKB+4IhIH7ll0buOz04RKhnYN+Ebw
tcvFi55vwuUCWMnGhWHGEQ8sWm/wLnNlOwsUz7S1/sW8nj87GFHzgkaVM9EOnoNI
gKhMBK9ItNzjrP6dgiKBCQIDAQABoyYwJDAOBgNVHQ8BAf8EBAMCAqQwEgYDVR0T
AQH/BAgwBgEB/wIBADANBgkqhkiG9w0BAQsFAAOCAQEAq+vi0sFKudaZ9aUQMMha
CeWx9CZvZBblnAWT/61UdpZKpFi4eJ2d33lGcfKwHOi2NP/iSKQBebfG0iNLVVPz
vwLbSG1i9R9GLdAbnHpPT9UG6fLaDIoKpnKiBfGENfxeiq5vTln2bAgivxrVlyiq
+MdDXFAWb6V4u2xh6RChI7akNsS3oU9PZ9YOs5e8vJp2YAEphht05X0swA+X8V8T
C278FFifpo0h3Q0Dbv8Rfn4UpBEtN4KkLeS+JeT+0o2XOsFZp7Uhr9yFIodRsnNo
H/Uwmab28ocNrGNiEVaVH6eTTQeeZuOdoQzUbClElpVmkrNGY0M42K0PvOQ/e7+y
AQ==
-----END CERTIFICATE-----
    Copy to Clipboard Toggle word wrap
  2. ${INSTALL_DIR}/auth/kubeconfig 파일의 client-certificate-authority-data 필드에 인증서를 추가합니다.

3.5.8. 클러스터 노드에 대한 SSH 액세스 문제 해결
링크 복사

보안을 강화하기 위해 기본적으로 클러스터 외부에서 클러스터에 SSH를 수행할 수 없습니다. 그러나 프로비저너 노드에서 컨트롤 플레인 및 작업자 노드에 액세스할 수 있습니다. 프로비저너 노드에서 클러스터 노드에 SSH를 수행할 수 없는 경우 노드가 부트스트랩 VM에서 대기 중일 수 있습니다. 컨트롤 플레인 노드는 부트스트랩 VM에서 부팅 구성을 검색하고 부팅 구성을 검색하지 않으면 성공적으로 부팅할 수 없습니다.

프로세스

  1. 노드에 대한 물리적 액세스 권한이 있는 경우 콘솔 출력을 확인하여 성공적으로 부팅되었는지 확인합니다. 노드가 부팅 구성을 계속 검색하는 경우 부트스트랩 VM에 문제가 있을 수 있습니다.
  2. install-config.yaml 파일에서 sshKey: '<ssh_pub_key>' 설정을 구성해야 합니다. 여기서 < ssh_pub_key >는 프로비저너 노드에서 kni 사용자의 공개 키입니다.

3.5.9. 클러스터 노드는 PXE 부팅 불가능
링크 복사

OpenShift Container Platform 클러스터 노드가 PXE 부팅을 하지 않는 경우 PXE 부팅이 되지 않는 클러스터 노드에서 다음 검사를 실행합니다. 이 절차는 provisioning 네트워크없이 OpenShift Container Platform 클러스터를 설치할 때 적용되지 않습니다.

프로세스

  1. provisioning 네트워크에 대한 네트워크 연결을 확인하십시오.
  2. provisioning 네트워크의 NIC에서 PXE가 활성화되어 있고 다른 모든 NIC에 대해 PXE가 비활성화되어 있는지 확인합니다.

  3. install-config.yaml 구성 파일에 provisioning 네트워크에 연결된 NIC의 rootDeviceHints 매개변수 및 부팅 MAC 주소가 포함되어 있는지 확인합니다. 예를 들면 다음과 같습니다.

    컨트롤 플레인 노드 설정

    bootMACAddress: 24:6E:96:1B:96:90 # MAC of bootable provisioning NIC
    Copy to Clipboard Toggle word wrap

    작업자 노드 설정

    bootMACAddress: 24:6E:96:1B:96:90 # MAC of bootable provisioning NIC
    Copy to Clipboard Toggle word wrap

3.5.10. 설치 시 작업자 노드가 생성되지 않음
링크 복사

설치 프로그램은 작업자 노드를 직접 프로비저닝하지 않습니다. 대신 Machine API Operator는 지원되는 플랫폼에서 노드를 확장 및 축소합니다. 클러스터의 인터넷 연결 속도에 따라 작업자 노드가 15~20분 후에 생성되지 않는 경우 Machine API Operator를 조사합니다.

프로세스

  1. 다음 명령을 실행하여 Machine API Operator를 확인합니다. 

    $ oc --kubeconfig=${INSTALL_DIR}/auth/kubeconfig \
   --namespace=openshift-machine-api get deployments
    Copy to Clipboard Toggle word wrap

    환경에 ${INSTALL_DIR} 이 설정되어 있지 않은 경우 값을 설치 디렉터리의 이름으로 교체합니다.

    출력 예

    NAME                          READY   UP-TO-DATE   AVAILABLE   AGE
cluster-autoscaler-operator   1/1     1            1           86m
cluster-baremetal-operator    1/1     1            1           86m
machine-api-controllers       1/1     1            1           85m
machine-api-operator          1/1     1            1           86m
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 머신 컨트롤러 로그를 확인합니다. 

    $ oc --kubeconfig=${INSTALL_DIR}/auth/kubeconfig \
     --namespace=openshift-machine-api logs deployments/machine-api-controllers \
     --container=machine-controller
    Copy to Clipboard Toggle word wrap

3.5.11. Cluster Network Operator 문제 해결
링크 복사

Cluster Network Operator는 네트워킹 구성 요소를 배포합니다. 컨트롤 플레인 노드가 시작된 후 설치 프로그램이 부트스트랩 컨트롤 플레인을 제거하기 전에 설치 프로세스 초기에 실행됩니다. 이 Operator의 문제는 설치 프로그램 문제를 나타낼 수 있습니다.

프로세스

  1. 다음 명령을 실행하여 네트워크 구성이 있는지 확인합니다. 

    $ oc get network -o yaml cluster
    Copy to Clipboard Toggle word wrap

    존재하지 않는 경우 설치 프로그램이 이를 생성하지 않았습니다. 이유를 확인하려면 다음 명령을 실행합니다. 

    $ openshift-install create manifests
    Copy to Clipboard Toggle word wrap

    매니페스트를 검토하여 설치 프로그램에서 네트워크 구성을 생성하지 않은 이유를 확인합니다.

  2. 다음 명령을 입력하여 네트워크가 실행 중인지 확인합니다. 

    $ oc get po -n openshift-network-operator
    Copy to Clipboard Toggle word wrap

3.5.12. BMC를 사용하여 새 베어 메탈 호스트를 찾을 수 없음
링크 복사

경우에 따라 설치 프로그램에서 새 베어 메탈 호스트를 검색하고 원격 가상 미디어 공유를 마운트할 수 없기 때문에 오류를 발행할 수 없습니다.

예를 들면 다음과 같습니다. 

ProvisioningError 51s metal3-baremetal-controller Image provisioning failed: Deploy step deploy.deploy failed with BadRequestError: HTTP POST
https://<bmc_address>/redfish/v1/Managers/iDRAC.Embedded.1/VirtualMedia/CD/Actions/VirtualMedia.InsertMedia
returned code 400.
Base.1.8.GeneralError: A general error has occurred. See ExtendedInfo for more information
Extended information: [
  {
    "Message": "Unable to mount remote share https://<ironic_address>/redfish/boot-<uuid>.iso.",
    "MessageArgs": [
      "https://<ironic_address>/redfish/boot-<uuid>.iso"
    ],
    "MessageArgs@odata.count": 1,
    "MessageId": "IDRAC.2.5.RAC0720",
    "RelatedProperties": [
      "#/Image"
    ],
    "RelatedProperties@odata.count": 1,
    "Resolution": "Retry the operation.",
    "Severity": "Informational"
  }
].
Copy to Clipboard Toggle word wrap

이 경우 알 수 없는 인증 기관이 있는 가상 미디어를 사용하는 경우 이 오류를 방지하기 위해 알 수 없는 인증 기관을 신뢰하도록 BMC(Baseboard Management Controller) 원격 파일 공유 설정을 구성할 수 있습니다.

참고

이 확인은 Dell iDRAC 9 및 펌웨어 버전 5.10.50이 있는 OpenShift Container Platform 4.11에서 테스트되었습니다.

3.5.13. 클러스터에 참여할 수 없는 작업자 노드 문제 해결
링크 복사

설치 관리자 프로비저닝 클러스터는 api-int.<cluster_name>.<base_domain > URL에 대한 DNS 항목을 포함하는 DNS 서버와 함께 배포됩니다. 클러스터 내의 노드가 외부 또는 업스트림 DNS 서버를 사용하여 api-int.<cluster_name>.<base_domain > URL을 확인하면 작업자 노드가 클러스터에 참여하지 못할 수 있습니다. 클러스터의 모든 노드가 도메인 이름을 확인할 수 있는지 확인합니다.

프로세스

  1. DNS A/AAAA 또는 CNAME 레코드를 추가하여 내부적으로 API 로드 밸런서를 식별합니다. 예를 들어 dnsmasq를 사용하는 경우 dnsmasq.conf 구성 파일을 수정합니다. 

    $ sudo nano /etc/dnsmasq.conf
    Copy to Clipboard Toggle word wrap 
    address=/api-int.<cluster_name>.<base_domain>/<IP_address>
address=/api-int.mycluster.example.com/192.168.1.10
address=/api-int.mycluster.example.com/2001:0db8:85a3:0000:0000:8a2e:0370:7334
    Copy to Clipboard Toggle word wrap

  2. 내부적으로 API 로드 밸런서를 식별하는 DNS PTR 레코드를 추가합니다. 예를 들어 dnsmasq를 사용하는 경우 dnsmasq.conf 구성 파일을 수정합니다. 

    $ sudo nano /etc/dnsmasq.conf
    Copy to Clipboard Toggle word wrap 
    ptr-record=<IP_address>.in-addr.arpa,api-int.<cluster_name>.<base_domain>
ptr-record=10.1.168.192.in-addr.arpa,api-int.mycluster.example.com
    Copy to Clipboard Toggle word wrap

  3. DNS 서버를 다시 시작합니다. 예를 들어 dnsmasq를 사용하는 경우 다음 명령을 실행합니다. 

    $ sudo systemctl restart dnsmasq
    Copy to Clipboard Toggle word wrap

이 레코드는 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

3.5.14. 이전 설치 정리
링크 복사

이전 배포에 실패한 경우 OpenShift Container Platform을 다시 배포하기 전에 실패한 시도에서 아티팩트를 제거합니다.

프로세스

  1. 다음 명령을 사용하여 OpenShift Container Platform 클러스터를 설치하기 전에 모든 베어 메탈 노드의 전원을 끕니다. 

    $ ipmitool -I lanplus -U <user> -P <password> -H <management_server_ip> power off
    Copy to Clipboard Toggle word wrap

  2. 다음 스크립트를 사용하여 이전 배포 시도에서 남아 있는 경우 이전 부트스트랩 리소스를 모두 제거합니다. 

    for i in $(sudo virsh list | tail -n +3 | grep bootstrap | awk {'print $2'});
do
  sudo virsh destroy $i;
  sudo virsh undefine $i;
  sudo virsh vol-delete $i --pool $i;
  sudo virsh vol-delete $i.ign --pool $i;
  sudo virsh pool-destroy $i;
  sudo virsh pool-undefine $i;
done
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 사용하여 이전 설치에서 생성한 아티팩트를 삭제합니다. 

    $ cd ; /bin/rm -rf auth/ bootstrap.ign master.ign worker.ign metadata.json \
.openshift_install.log .openshift_install_state.json
    Copy to Clipboard Toggle word wrap

  4. 다음 명령을 사용하여 OpenShift Container Platform 매니페스트를 다시 생성합니다. 

    $ ./openshift-baremetal-install --dir ~/clusterconfigs create manifests
    Copy to Clipboard Toggle word wrap

3.5.15. 레지스트리 생성 문제
링크 복사

비 연결 레지스트리를 만들 때 레지스트리 미러링을 시도하는 경우 "User Not Authorized" 오류가 발생할 수 있습니다. 이 오류는 기존 pull-secret.txt 파일에 새 인증을 추가할 수 없는 경우 발생할 수 있습니다.

프로세스

  1. 인증이 성공했는지 확인합니다. 

    $ /usr/local/bin/oc adm release mirror \
  -a pull-secret-update.json
  --from=$UPSTREAM_REPO \
  --to-release-image=$LOCAL_REG/$LOCAL_REPO:${VERSION} \
  --to=$LOCAL_REG/$LOCAL_REPO
    Copy to Clipboard Toggle word wrap
    참고

    설치 이미지 미러링에 사용되는 변수의 출력 예: 

    UPSTREAM_REPO=${RELEASE_IMAGE}
LOCAL_REG=<registry_FQDN>:<registry_port>
LOCAL_REPO='ocp4/openshift4'
    Copy to Clipboard Toggle word wrap

    RELEASE_IMAGEVERSION의 값은 OpenShift 설치 환경 설정 섹션의 OpenShift 설치 프로그램 가져오기 단계에서 설정됩니다.

  2. 레지스트리를 미러링 후 연결이 끊긴 환경에서 이에 액세스할 수 있는지 확인합니다. 

    $ curl -k -u <user>:<password> https://registry.example.com:<registry_port>/v2/_catalog
{"repositories":["<Repo_Name>"]}
    Copy to Clipboard Toggle word wrap

3.5.16. 기타 문제
링크 복사

3.5.16.1. runtime network not ready 오류 해결
링크 복사

클러스터 배포 후 다음과 같은 오류가 발생할 수 있습니다. 

`runtime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:Network plugin returns error: Missing CNI default network`
Copy to Clipboard Toggle word wrap

Cluster Network Operator 설치 프로그램이 생성한 특수 개체에 대응하여 네트워킹 구성 요소를 배포해야 합니다. 컨트롤 플레인 (마스터) 노드가 시작된 후 부트스트랩 컨트롤 플레인이 중지되기 전에 설치 프로세스 초기에 실행됩니다. 컨트롤 플레인 (마스터) 노드를 시작할 때 오랜 지연이나 apiserver 통신 문제와 같은 미묘한 설치 프로그램 문제가 표시될 수 있습니다.

프로세스

  1. openshift-network-operator 네임 스페이스에서 Pod를 검사합니다. 

    $ oc get all -n openshift-network-operator
    Copy to Clipboard Toggle word wrap 
    NAME                                    READY STATUS            RESTARTS   AGE
pod/network-operator-69dfd7b577-bg89v   0/1   ContainerCreating 0          149m
    Copy to Clipboard Toggle word wrap

  2. provisioner 노드에서 네트워크 구성이 존재하는지 확인합니다. 

    $ kubectl get network.config.openshift.io cluster -oyaml
    Copy to Clipboard Toggle word wrap 
    apiVersion: config.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  serviceNetwork:
  - 172.30.0.0/16
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  networkType: OVNKubernetes
    Copy to Clipboard Toggle word wrap

    존재하지 않는 경우 설치 프로그램이 이를 생성하지 않았습니다. 설치 프로그램이 생성하지 않은 이유를 확인하려면 다음을 실행합니다. 

    $ openshift-install create manifests
    Copy to Clipboard Toggle word wrap

  3. network-operator가 실행되고 있는지 확인합니다. 

    $ kubectl -n openshift-network-operator get pods
    Copy to Clipboard Toggle word wrap

  4. 로그를 검색합니다. 

    $ kubectl -n openshift-network-operator logs -l "name=network-operator"
    Copy to Clipboard Toggle word wrap

    3 개 이상의 컨트롤 플레인 (마스터) 노드가 있는 고가용성 클러스터에서 Operator는 리더의 선택을 실행하고 다른 Operator는 절전 모드로 전환합니다. 자세한 내용은 Troubleshooting을 참조하십시오.

클러스터를 배포한 후 다음과 같은 오류 메시지가 표시될 수 있습니다. 

No disk found with matching rootDeviceHints
Copy to Clipboard Toggle word wrap

rootDeviceHints 오류 메시지와 일치하는 No disk found 를 해결하기 위해 임시 해결 방법은 rootDeviceHintsminSizeGigabytes: 300 로 변경하는 것입니다.

rootDeviceHints 설정을 변경한 후 CoreOS를 부팅한 다음 다음 명령을 사용하여 디스크 정보를 확인합니다. 

$ udevadm info /dev/sda
Copy to Clipboard Toggle word wrap

DL360keygen 10 서버를 사용하는 경우 /dev/sda 장치 이름이 할당될 수 있는 SD 카드 슬롯이 있다는 점에 유의하십시오. 서버에 SD 카드가 없으면 충돌이 발생할 수 있습니다. 서버의 BIOS 설정에서 SD 카드 슬롯이 비활성화되어 있는지 확인합니다.

minSizeGigabytes 해결방법이 요구 사항을 충족하지 않는 경우 rootDeviceHints/dev/sda 로 되돌려야 할 수 있습니다. 이러한 변경을 통해 ironic 이미지를 성공적으로 부팅할 수 있습니다.

이 문제를 해결하기 위한 대체 방법은 디스크의 직렬 ID를 사용하는 것입니다. 그러나 직렬 ID를 찾는 것은 어려울 수 있으며 구성 파일을 읽을 수 없게 만들 수 있습니다. 이 경로를 선택하는 경우 이전에 문서화한 명령을 사용하여 직렬 ID를 수집하여 구성에 통합해야 합니다.

3.5.16.3. DHCP를 통해 올바른 IPv6 주소를 얻지 못하는 클러스터 노드
링크 복사

클러스터 노드가 DHCP를 통해 올바른 IPv6 주소를 얻지 못하는 경우 다음을 확인합니다.

  1. 예약 된 IPv6 주소가 DHCP 범위 밖에 있는지 확인합니다.

  2. DHCP 서버의 IP 주소 예약에서 예약에 올바른 DHCP 고유 식별자 (DUID)가 지정되어 있는지 확인합니다. 예를 들면 다음과 같습니다. 

    # This is a dnsmasq dhcp reservation, 'id:00:03:00:01' is the client id and '18:db:f2:8c:d5:9f' is the MAC Address for the NIC
id:00:03:00:01:18:db:f2:8c:d5:9f,openshift-master-1,[2620:52:0:1302::6]
    Copy to Clipboard Toggle word wrap
  3. 경로 알림 (Route Announcement)이 제대로 작동하는지 확인합니다.
  4. DHCP 서버가 IP 주소 범위를 제공하는 데 필요한 인터페이스에서 수신하고 있는지 확인합니다.
3.5.16.4. DHCP를 통해 올바른 호스트 이름을 얻지 못하는 클러스터 노드
링크 복사

IPv6 배포 중에 클러스터 노드는 DHCP를 통해 호스트 이름을 검색해야 합니다. 경우에 따라 NetworkManager가 호스트 이름을 즉시 할당하지 않을 수 있습니다. 컨트롤 플레인 (마스터) 노드는 다음과 같은 오류를 보고할 수 있습니다. 

Failed Units: 2
  NetworkManager-wait-online.service
  nodeip-configuration.service
Copy to Clipboard Toggle word wrap

이 오류는 클러스터 노드가 DHCP 서버에서 호스트 이름을 받지 않고 부팅되었을 가능성이 있음을 나타냅니다. 이로 인해 kubeletlocalhost.localdomain 호스트 이름으로 부팅됩니다. 이 문제를 해결하려면 노드가 호스트 이름을 업데이트하도록 합니다.

프로세스

  1. hostname을 검색합니다. 

    [core@master-X ~]$ hostname
    Copy to Clipboard Toggle word wrap

    호스트 이름이 localhost인 경우 다음 단계를 진행합니다.

    참고

    여기서 X는 컨트롤 플레인 노드 번호입니다.

  2. 클러스터 노드가 DHCP 임대를 갱신하도록 합니다. 

    [core@master-X ~]$ sudo nmcli con up "<bare_metal_nic>"
    Copy to Clipboard Toggle word wrap

    <bare-metal-nic>baremetal 네트워크에 해당하는 유선 연결로 바꿉니다.

  3. hostname 다시 확인하십시오. 

    [core@master-X ~]$ hostname
    Copy to Clipboard Toggle word wrap

  4. 호스트 이름이 여전히 localhost.localdomain인 경우 NetworkManager를 다시 시작합니다. 

    [core@master-X ~]$ sudo systemctl restart NetworkManager
    Copy to Clipboard Toggle word wrap
  5. 호스트 이름이 여전히 localhost.localdomain 인 경우 몇 분 기다린 후 다시 확인하십시오. 호스트 이름이 localhost.localdomain으로 남아 있으면 이전 단계를 반복합니다.

  6. nodeip-configuration 서비스를 다시 시작합니다. 

    [core@master-X ~]$ sudo systemctl restart nodeip-configuration.service
    Copy to Clipboard Toggle word wrap

    이 서비스는 올바른 호스트 이름 참조를 사용하여 kubelet 서비스를 재구성합니다.

  7. 이전 단계에서 kubelet이 변경되었으므로 단위 파일 정의를 다시 로드하십시오. 

    [core@master-X ~]$ sudo systemctl daemon-reload
    Copy to Clipboard Toggle word wrap

  8. kubelet 서비스를 다시 시작합니다. 

    [core@master-X ~]$ sudo systemctl restart kubelet.service
    Copy to Clipboard Toggle word wrap

  9. kubelet 이 올바른 호스트 이름으로 부팅되었는지 확인합니다. 

    [core@master-X ~]$ sudo journalctl -fu kubelet.service
    Copy to Clipboard Toggle word wrap

클러스터 가동 후 (예: 클러스터를 다시 시작) 클러스터 노드가 DHCP를 통해 올바른 호스트 이름을 얻지 못하는 경우 클러스터에 csr은 보류 처리됩니다. csr을 승인 하지 마십시오. 그렇지 않으면 다른 문제가 발생할 수 있습니다.

CSR 처리

  1. 클러스터에서 CSR을 가져옵니다. 

    $ oc get csr
    Copy to Clipboard Toggle word wrap

  2. 보류중인 CSRSubject Name: localhost.localdomain이 포함되어 있는지 확인합니다. 

    $ oc get csr <pending_csr> -o jsonpath='{.spec.request}' | base64 --decode | openssl req -noout -text
    Copy to Clipboard Toggle word wrap

  3. Subject Name: localhost.localdomain이 포함된 모든 csr을 제거합니다. 

    $ oc delete csr <wrong_csr>
    Copy to Clipboard Toggle word wrap
3.5.16.5. 루트가 엔드 포인트에 도달하지 않음
링크 복사

설치 프로세스 중에 VRRP (Virtual Router Redundancy Protocol) 충돌이 발생할 수 있습니다. 특정 클러스터 이름을 사용하여 클러스터 배포의 일부였던 이전에 사용된 OpenShift Container Platform 노드가 여전히 실행 중이지만 동일한 클러스터 이름을 사용하는 현재 OpenShift Container Platform 클러스터 배포의 일부가 아닌 경우 이러한 충돌이 발생할 수 있습니다. 예를 들어 클러스터는 클러스터 이름 openshift를 사용하여 3 개의 컨트롤 플레인 (마스터) 노드와 3 개의 작업자 노드를 배포합니다. 나중에 다른 설치에서 동일한 클러스터 이름 openshift를 사용하지만 이 재배포에서는 3 개의 컨트롤 플레인 (마스터) 노드 만 설치하여 이전 배포의 작업자 노드 3 개를 ON 상태로 유지합니다. 이로 인해 VRID (Virtual Router Identifier) 충돌 및 VRRP 충돌이 발생할 수 있습니다.

  1. 루트를 가져옵니다. 

    $ oc get route oauth-openshift
    Copy to Clipboard Toggle word wrap

  2. 서비스 엔드 포인트를 확인합니다. 

    $ oc get svc oauth-openshift
    Copy to Clipboard Toggle word wrap 
    NAME              TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE
oauth-openshift   ClusterIP   172.30.19.162   <none>        443/TCP   59m
    Copy to Clipboard Toggle word wrap

  3. 컨트롤 플레인 (마스터) 노드에서 서비스에 연결을 시도합니다. 

    [core@master0 ~]$ curl -k https://172.30.19.162
    Copy to Clipboard Toggle word wrap 
    {
  "kind": "Status",
  "apiVersion": "v1",
  "metadata": {
  },
  "status": "Failure",
  "message": "forbidden: User \"system:anonymous\" cannot get path \"/\"",
  "reason": "Forbidden",
  "details": {
  },
  "code": 403
    Copy to Clipboard Toggle word wrap

  4. provisioner 노드에서 authentication-operator 오류를 식별합니다. 

    $ oc logs deployment/authentication-operator -n openshift-authentication-operator
    Copy to Clipboard Toggle word wrap 
    Event(v1.ObjectReference{Kind:"Deployment", Namespace:"openshift-authentication-operator", Name:"authentication-operator", UID:"225c5bd5-b368-439b-9155-5fd3c0459d98", APIVersion:"apps/v1", ResourceVersion:"", FieldPath:""}): type: 'Normal' reason: 'OperatorStatusChanged' Status for clusteroperator/authentication changed: Degraded message changed from "IngressStateEndpointsDegraded: All 2 endpoints for oauth-server are reporting"
    Copy to Clipboard Toggle word wrap

해결책

  1. 모든 배포의 클러스터 이름이 고유한지 확인하여 충돌이 발생하지 않도록합니다.
  2. 동일한 클러스터 이름을 사용하는 클러스터 배포의 일부가 아닌 잘못된 노드 모두를 종료합니다. 그렇지 않으면 OpenShift Container Platform 클러스터의 인증 pod가 정상적으로 시작되지 않을 수 있습니다.
3.5.16.6. Firstboot 동안 Ignition 실패
링크 복사

Firstboot 중에 Ignition 설정이 실패할 수 있습니다.

프로세스

  1. Ignition 설정이 실패한 노드에 연결합니다. 

    Failed Units: 1
  machine-config-daemon-firstboot.service
    Copy to Clipboard Toggle word wrap

  2. machine-config-daemon-firstboot 서비스를 다시 시작합니다. 

    [core@worker-X ~]$ sudo systemctl restart machine-config-daemon-firstboot.service
    Copy to Clipboard Toggle word wrap
3.5.16.7. NTP가 동기화되지 않음
링크 복사

OpenShift Container Platform 클러스터를 배포하려면 클러스터 노드 간의 NTP 시계가 동기화되어야합니다. 동기화된 시계가 없으면 시간 차이가 2 초보다 크면 클럭 드리프트로 인해 배포 실패할 수 있습니다.

프로세스

  1. 클러스터 노드의 AGE 차이를 확인하십시오. 예를 들면 다음과 같습니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap 
    NAME                         STATUS   ROLES    AGE   VERSION
master-0.cloud.example.com   Ready    master   145m   v1.32.3
master-1.cloud.example.com   Ready    master   135m   v1.32.3
master-2.cloud.example.com   Ready    master   145m   v1.32.3
worker-2.cloud.example.com   Ready    worker   100m   v1.32.3
    Copy to Clipboard Toggle word wrap

  2. 클럭 드리프트로 인한 일관성없는 시간 지연을 확인하십시오. 예를 들면 다음과 같습니다. 

    $ oc get bmh -n openshift-machine-api
    Copy to Clipboard Toggle word wrap 
    master-1   error registering master-1  ipmi://<out_of_band_ip>
    Copy to Clipboard Toggle word wrap 
    $ sudo timedatectl
    Copy to Clipboard Toggle word wrap 
                   Local time: Tue 2020-03-10 18:20:02 UTC
           Universal time: Tue 2020-03-10 18:20:02 UTC
                 RTC time: Tue 2020-03-10 18:36:53
                Time zone: UTC (UTC, +0000)
System clock synchronized: no
              NTP service: active
          RTC in local TZ: no
    Copy to Clipboard Toggle word wrap

기존 클러스터에서 클럭 드리프트 처리

  1. 노드에 전송할 chrony.conf 파일의 내용을 포함하여 Butane 구성 파일을 만듭니다. 다음 예제에서 99-master-chrony.bu를 생성하여 파일을 컨트롤 플레인 노드에 추가합니다. 작업자 노드의 파일을 변경하거나 작업자 역할에 대해 이 절차를 반복할 수 있습니다.

    참고

    Butane에 대한 자세한 내용은 “Butane 을 사용하여 머신 구성 생성”을 참조하십시오. 

    variant: openshift
version: 4.19.0
metadata:
  name: 99-master-chrony
  labels:
    machineconfiguration.openshift.io/role: master
storage:
  files:
  - path: /etc/chrony.conf
    mode: 0644
    overwrite: true
    contents:
      inline: |
        server <NTP_server> iburst
    1 
    
        stratumweight 0
        driftfile /var/lib/chrony/drift
        rtcsync
        makestep 10 3
        bindcmdaddress 127.0.0.1
        bindcmdaddress ::1
        keyfile /etc/chrony.keys
        commandkey 1
        generatecommandkey
        noclientlog
        logchange 0.5
        logdir /var/log/chrony
    Copy to Clipboard Toggle word wrap
    1
    <NTP-server>를 NTP 서버의 IP 주소로 바꿉니다.

  2. Butane을 사용하여 노드에 전달할 구성이 포함된 MachineConfig 파일 99-master-chrony.yaml을 생성합니다. 

    $ butane 99-master-chrony.bu -o 99-master-chrony.yaml
    Copy to Clipboard Toggle word wrap

  3. MachineConfig 오브젝트를 적용합니다. 

    $ oc apply -f 99-master-chrony.yaml
    Copy to Clipboard Toggle word wrap

  4. System clock synchronized 값이 yes 인지 확인하십시오. 

    $ sudo timedatectl
    Copy to Clipboard Toggle word wrap 
                   Local time: Tue 2020-03-10 19:10:02 UTC
           Universal time: Tue 2020-03-10 19:10:02 UTC
                 RTC time: Tue 2020-03-10 19:36:53
                Time zone: UTC (UTC, +0000)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no
    Copy to Clipboard Toggle word wrap

    배포 전에 클럭 동기화를 설정하려면 매니페스트 파일을 생성하고이 파일을 openshift 디렉터리에 추가합니다. 예를 들면 다음과 같습니다. 

    $ cp chrony-masters.yaml ~/clusterconfigs/openshift/99_masters-chrony-configuration.yaml
    Copy to Clipboard Toggle word wrap

    그런 다음 계속해서 클러스터를 만듭니다.

3.5.17. 설치 확인
링크 복사

설치 후 설치 프로그램이 노드와 Pod를 성공적으로 배포했는지 확인합니다.

프로세스

  1. OpenShift Container Platform 클러스터 노드가 적절하게 설치되면 STATUS 열에 Ready 상태가 표시됩니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap 
    NAME                   STATUS   ROLES           AGE  VERSION
master-0.example.com   Ready    master,worker   4h   v1.32.3
master-1.example.com   Ready    master,worker   4h   v1.32.3
master-2.example.com   Ready    master,worker   4h   v1.32.3
    Copy to Clipboard Toggle word wrap

  2. 설치 프로그램이 모든 pod를 성공적으로 배포했는지 확인합니다. 다음 명령은 아직 실행 중이거나 출력의 일부로 완료된 모든 pod를 제거합니다. 

    $ oc get pods --all-namespaces | grep -iv running | grep -iv complete
    Copy to Clipboard Toggle word wrap

4장. 설치 구성
링크 복사

베어 메탈 클러스터를 성공적으로 배포한 후 다음 설치 후 절차를 고려하십시오.

4.1. 클러스터 API에 대하여
링크 복사

OpenShift Container Platform 4.19 이상 릴리스에서는 클러스터 API를 사용하여 머신을 관리할 수 있습니다.

중요

클러스터 API를 사용하여 머신을 관리하는 것은 기술 프리뷰 기능만 해당합니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

클러스터 설치가 완료된 후 클러스터 API를 사용하여 컴퓨팅 노드 프로비저닝 관리 작업을 수행할 수 있습니다. 클러스터 API를 사용하면 컴퓨팅 노드 머신 세트와 머신을 동적으로 관리할 수 있습니다. 하지만 컨트롤 플레인 머신에 대한 지원은 없습니다.

4.2. 연결이 끊긴 클러스터의 NTP 구성
링크 복사

OpenShift Container Platform은 클러스터 노드에 chrony Network Time Protocol(NTP) 서비스를 설치합니다. 다음 절차에 따라 컨트롤 플레인 노드에서 NTP 서버를 구성하고 성공적으로 배포 후 작업자 노드를 컨트롤 플레인 노드의 NTP 클라이언트로 구성합니다.

연결이 끊긴 클러스터의 NTP 구성
View larger image
연결이 끊긴 클러스터의 NTP 구성

OpenShift Container Platform 노드는 올바로 실행되려면 날짜와 시간에 동의해야 합니다. 작업자 노드는 컨트롤 플레인 노드의 NTP 서버에서 날짜와 시간을 검색하면 라우팅 가능한 네트워크에 연결되지 않은 클러스터를 설치 및 운영할 수 있으므로 상위 계층 NTP 서버에 액세스할 수 없습니다.

프로세스

  1. 다음 명령을 사용하여 설치 호스트에 Butane을 설치합니다. 

    $ sudo dnf -y install butane
    Copy to Clipboard Toggle word wrap

  2. 컨트롤 플레인 노드에 대한 chrony.conf 파일의 콘텐츠를 포함하여 Butane 구성, 99-master-chrony-conf-override.bu를 만듭니다.

    참고

    Butane에 대한 자세한 내용은 “Butane 을 사용하여 머신 구성 생성”을 참조하십시오.

    Butane 구성의 예

    variant: openshift
version: 4.19.0
metadata:
  name: 99-master-chrony-conf-override
  labels:
    machineconfiguration.openshift.io/role: master
storage:
  files:
    - path: /etc/chrony.conf
      mode: 0644
      overwrite: true
      contents:
        inline: |
          # Use public servers from the pool.ntp.org project.
          # Please consider joining the pool (https://www.pool.ntp.org/join.html).

          # The Machine Config Operator manages this file
          server openshift-master-0.<cluster-name>.<domain> iburst
    1 
    
          server openshift-master-1.<cluster-name>.<domain> iburst
          server openshift-master-2.<cluster-name>.<domain> iburst

          stratumweight 0
          driftfile /var/lib/chrony/drift
          rtcsync
          makestep 10 3
          bindcmdaddress 127.0.0.1
          bindcmdaddress ::1
          keyfile /etc/chrony.keys
          commandkey 1
          generatecommandkey
          noclientlog
          logchange 0.5
          logdir /var/log/chrony

          # Configure the control plane nodes to serve as local NTP servers
          # for all compute nodes, even if they are not in sync with an
          # upstream NTP server.

          # Allow NTP client access from the local network.
          allow all
          # Serve time even if not synchronized to a time source.
          local stratum 3 orphan
    Copy to Clipboard Toggle word wrap

    1
    <cluster-name>을 클러스터 이름으로 바꾸고 <domain>을 정규화된 도메인 이름으로 교체해야 합니다.

  3. Butane을 사용하여 컨트롤 플레인 노드에 전달할 구성이 포함된 MachineConfig 파일 99-master-chrony-conf-override.yaml을 생성합니다. 

    $ butane 99-master-chrony-conf-override.bu -o 99-master-chrony-conf-override.yaml
    Copy to Clipboard Toggle word wrap

  4. 컨트롤 플레인 노드의 NTP 서버를 참조하는 작업자 노드의 chrony.conf 파일의 내용을 포함하여 Butane 구성 99-worker-chrony-conf-override.bu를 만듭니다.

    Butane 구성의 예

    variant: openshift
version: 4.19.0
metadata:
  name: 99-worker-chrony-conf-override
  labels:
    machineconfiguration.openshift.io/role: worker
storage:
  files:
    - path: /etc/chrony.conf
      mode: 0644
      overwrite: true
      contents:
        inline: |
          # The Machine Config Operator manages this file.
          server openshift-master-0.<cluster-name>.<domain> iburst
    1 
    
          server openshift-master-1.<cluster-name>.<domain> iburst
          server openshift-master-2.<cluster-name>.<domain> iburst

          stratumweight 0
          driftfile /var/lib/chrony/drift
          rtcsync
          makestep 10 3
          bindcmdaddress 127.0.0.1
          bindcmdaddress ::1
          keyfile /etc/chrony.keys
          commandkey 1
          generatecommandkey
          noclientlog
          logchange 0.5
          logdir /var/log/chrony
    Copy to Clipboard Toggle word wrap

    1
    <cluster-name>을 클러스터 이름으로 바꾸고 <domain>을 정규화된 도메인 이름으로 교체해야 합니다.

  5. Butane을 사용하여 작업자 노드로 전달할 구성이 포함된 MachineConfig 개체 파일 99-worker-chrony-conf-override.yaml을 생성합니다. 

    $ butane 99-worker-chrony-conf-override.bu -o 99-worker-chrony-conf-override.yaml
    Copy to Clipboard Toggle word wrap

  6. 99-master-chrony-conf-override.yaml 정책을 컨트롤 플레인 노드에 적용합니다. 

    $ oc apply -f 99-master-chrony-conf-override.yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    machineconfig.machineconfiguration.openshift.io/99-master-chrony-conf-override created
    Copy to Clipboard Toggle word wrap

  7. 99-worker-chrony-conf-override.yaml 정책을 컴퓨팅 노드에 적용합니다. 

    $ oc apply -f 99-worker-chrony-conf-override.yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    machineconfig.machineconfiguration.openshift.io/99-worker-chrony-conf-override created
    Copy to Clipboard Toggle word wrap

  8. 적용된 NTP 설정 상태를 확인합니다. 

    $ oc describe machineconfigpool
    Copy to Clipboard Toggle word wrap

4.3. 설치 후 프로비저닝 네트워크 활성화
링크 복사

베어 메탈 클러스터에 지원되는 설치 프로그램 및 설치 관리자 프로비저닝 설치는 provisioning 네트워크 없이 클러스터를 배포하는 기능을 제공합니다. 이 기능은 개념 증명 클러스터 또는 각 노드의 베이스보드 관리 컨트롤러를 baremetal 네트워크를 통해 라우팅할 수 있는 Redfish 가상 미디어 전용 배포와 같은 시나리오에 적합합니다.

CVO(Cluster Baremetal Operator)를 사용하여 설치 후 provisioning 네트워크를 활성화할 수 있습니다.

사전 요구 사항

  • 모든 작업자 및 컨트롤 플레인 노드에 연결된 전용 물리적 네트워크가 있어야 합니다.
  • 태그가 지정되지 않은 기본 물리적 네트워크를 분리해야 합니다.
  • provisioningNetwork 구성 설정이 Managed로 설정된 경우 네트워크에 DHCP 서버가 있을 수 없습니다.
  • OpenShift Container Platform 4.10에서 provisioningInterface 설정을 생략하여 bootMACAddress 구성 설정을 사용할 수 있습니다.

프로세스

  1. provisioningInterface 설정을 설정할 때 먼저 클러스터 노드의 프로비저닝 인터페이스 이름을 확인합니다. 예를 들어 eth0 또는 eno1 입니다.
  2. 클러스터 노드의 provisioning 네트워크 인터페이스에서 PXE(Preboot eXecution Environment)를 활성화합니다.

  3. provisioning 네트워크의 현재 상태를 검색하여 provisioning CR(사용자 정의 리소스) 파일에 저장합니다. 

    $ oc get provisioning -o yaml > enable-provisioning-nw.yaml
    Copy to Clipboard Toggle word wrap

  4. 프로비저닝 CR 파일을 수정합니다. 

    $ vim ~/enable-provisioning-nw.yaml
    Copy to Clipboard Toggle word wrap

    아래로 스크롤하여 provisioningNetwork 구성 설정으로 이동한 후 Disabled에서 Managed로 변경합니다. 그런 다음 provisioningNetwork 설정 후 provisioningOSDownloadURL, provisioningIP, provisioningNetworkCIDR, provisioningDHCPRange, provisioningInterface, watchAllNameSpaces 구성 설정을 추가합니다. 각 설정에 적절한 값을 제공합니다. 

    apiVersion: v1
items:
- apiVersion: metal3.io/v1alpha1
  kind: Provisioning
  metadata:
    name: provisioning-configuration
  spec:
    provisioningNetwork:
    1 
    
    provisioningIP:
    2 
    
    provisioningNetworkCIDR:
    3 
    
    provisioningDHCPRange:
    4 
    
    provisioningInterface:
    5 
    
    watchAllNameSpaces:
    6
    Copy to Clipboard Toggle word wrap
    1
    provisioningNetworkManaged, Unmanaged 또는 Disabled 중 하나입니다. Managed로 설정하면 Metal3에서 프로비저닝 네트워크를 관리하고 CBO는 구성된 DHCP 서버를 사용하여 Metal3 pod를 배포합니다. Unmanaged로 설정하면 시스템 관리자가 DHCP 서버를 수동으로 구성합니다.
    2
    provisioningIP는 DHCP 서버와 ironic에서 네트워크를 프로비저닝하는 데 사용하는 고정 IP 주소입니다. 이 고정 IP 주소는 provisioning 서브넷 내에 있어야 하며 DHCP 범위 외부에 있어야 합니다. 이 설정을 구성하는 경우 provisioning 네트워크가 Disabled인 경우에도 유효한 IP 주소가 있어야 합니다. 고정 IP 주소는 metal3 pod에 바인딩됩니다. metal3 pod에 장애가 발생하여 다른 서버로 이동하는 경우 고정 IP 주소도 새 서버로 이동합니다.
    3
    CIDR(Classless Inter-Domain Routing) 주소입니다. 이 설정을 구성하는 경우 provisioning 네트워크가 Disabled인 경우에도 유효한 CIDR 주소가 있어야 합니다. 예: 192.168.0.1/24
    4
    DHCP 범위입니다. 이 설정은 Managed 프로비저닝 네트워크에만 적용할 수 있습니다. provisioning 네트워크가 Disabled인 경우 이 구성 설정을 생략합니다. 예: 192.168.0.64, 192.168.0.253.
    5
    클러스터 노드의 provisioning 인터페이스의 NIC 이름입니다. provisioningInterface 설정은 ManagedUnmanaged 프로비저닝 네트워크에만 적용할 수 있습니다. provisioning 네트워크가 Disabled인 경우 provisioningInterface 구성 설정을 생략합니다. 대신 bootMACAddress 구성 설정을 사용하려면 provisioningInterface 구성 설정을 생략합니다.
    6
    metal3가 기본 openshift-machine-api 네임스페이스 이외의 네임스페이스를 감시하도록 하려면 이 설정을 true로 설정합니다. 기본값은 false입니다.
  5. 프로비저닝 CR 파일에 변경 사항을 저장합니다.

  6. 프로비저닝 CR 파일을 클러스터에 적용합니다. 

    $ oc apply -f enable-provisioning-nw.yaml
    Copy to Clipboard Toggle word wrap

4.4. 사용자 지정 br-ex 브리지를 포함하는 매니페스트 오브젝트 생성
링크 복사

베어 메탈 플랫폼에서 br-ex 브리지를 설정하기 위해 configure-ovs.sh 셸 스크립트를 사용하는 것 외에도 NMState 구성 파일을 포함하는 NodeNetworkConfigurationPolicy (NNCP) 사용자 정의 리소스(CR)를 만들 수 있습니다. Kubernetes NMState Operator는 NMState 구성 파일을 사용하여 클러스터의 각 노드에 사용자 정의 br-ex 브리지 네트워크 구성을 생성합니다.

중요

NodeNetworkConfigurationPolicy CR을 만든 후 클러스터 설치 중에 생성된 NMState 구성 파일의 내용을 NNCP CR로 복사합니다. 불완전한 NNCP CR 파일은 해당 파일에 설명된 네트워크 정책을 클러스터의 노드에 적용할 수 없음을 의미합니다.

이 기능은 다음 작업을 지원합니다.

  • 클러스터의 최대 전송 단위(MTU)를 수정합니다.
  • MIImon(Media Independent Interface Monitor), 본딩 모드, 서비스 품질(QoS) 등 다양한 본드 인터페이스의 속성을 수정합니다.
  • DNS 값을 업데이트합니다.

사용자 지정 br-ex 브리지가 포함된 매니페스트 오브젝트를 생성하는 다음 사용 사례를 고려하십시오.

  • OVS(Open vSwitch) 또는 OVN-Kubernetes br-ex 브리지 네트워크 변경과 같은 브릿지를 사후 설치하려고 합니다. configure-ovs.sh 쉘 스크립트는 브리지를 사후 설치하도록 지원하지 않습니다.
  • 호스트 또는 서버 IP 주소에 사용 가능한 인터페이스와 다른 인터페이스에 브리지를 배포하려고 합니다.
  • configure-ovs.sh 쉘 스크립트에서 사용할 수 없는 고급 구성을 브리지에 설정하려고 합니다. 이러한 구성에 스크립트를 사용하면 브리지가 여러 네트워크 인터페이스를 연결하고 인터페이스 간 데이터 전달을 용이하게 할 수 있습니다.
주의

다음 인터페이스 이름 목록은 예약되어 있으므로 NMstate 구성과 함께 사용할 수 없습니다.

  • br-ext
  • br-int
  • br-local
  • br-nexthop
  • br0
  • ext-vxlan
  • 내선
  • genev_sys_*
  • 정수
  • k8s-*
  • ovn-k8s-*
  • patch-br-*
  • tun0
  • vxlan_sys_*

사전 요구 사항

  • configure-ovs 의 대체 방법을 사용하여 사용자 정의 br-ex를 설정합니다.
  • Kubernetes NMState Operator를 설치했습니다.

프로세스

  • NodeNetworkConfigurationPolicy (NNCP) CR을 생성하고 사용자 정의 br-ex 브리지 네트워크 구성을 정의합니다. 사용자의 요구 사항에 따라 ipv4.address.ip , ipv6.address.ip 또는 두 매개변수 모두에 대해 마스커레이드 IP를 설정해야 합니다. NNCP CR에는 항상 위장 IP 주소를 포함해야 하며, 이 주소는 사용 중인 IP 주소 블록과 일치해야 합니다.

    중요

    설치 후 작업으로, 기존 NNCP CR에서 정의한 사용자 정의 br-ex 브리지 의 기본 IP 주소를 제외한 대부분의 매개변수를 구성할 수 있습니다.

    단일 스택 클러스터 네트워크를 듀얼 스택 클러스터 네트워크로 변환하려면 NNCP CR에서 보조 IPv6 주소를 추가하거나 변경할 수 있지만, 기존 기본 IP 주소는 변경할 수 없습니다.

    IPv6 및 IPv4 마스커레이드 IP 주소를 설정하는 NNCP CR의 예

    apiVersion: nmstate.io/v1
kind: NodeNetworkConfigurationPolicy
metadata:
  name: worker-0-br-ex
    1 
    
spec:
  nodeSelector:
    kubernetes.io/hostname: worker-0
    desiredState:
    interfaces:
    - name: enp2s0
    2 
    
      type: ethernet
    3 
    
      state: up
    4 
    
      ipv4:
        enabled: false
    5 
    
      ipv6:
        enabled: false
    - name: br-ex
      type: ovs-bridge
      state: up
      ipv4:
        enabled: false
        dhcp: false
      ipv6:
        enabled: false
        dhcp: false
      bridge:
        options:
          mcast-snooping-enable: true
        port:
        - name: enp2s0
    6 
    
        - name: br-ex
    - name: br-ex
      type: ovs-interface
      state: up
      copy-mac-from: enp2s0
      ipv4:
        enabled: true
        dhcp: true
        auto-route-metric: 48
    7 
    
        address:
        - ip: "169.254.169.2"
          prefix-length: 29
      ipv6:
        enabled: true
        dhcp: true
        auto-route-metric: 48
        address:
        - ip: "fd69::2"
        prefix-length: 125
# ...
    Copy to Clipboard Toggle word wrap

    1
    정책 이름입니다.
    2
    인터페이스 이름입니다.
    3
    이더넷 유형입니다.
    4
    생성 후 인터페이스에 요청되는 상태입니다.
    5
    이 예에서는 IPv4 및 IPv6을 비활성화합니다.
    6
    브리지가 연결된 노드 NIC입니다.
    7
    br-ex 기본 경로가 항상 가장 높은 우선순위(가장 낮은 메트릭)를 갖도록 하려면 매개변수를 48 로 설정합니다. 이 구성은 NetworkManager 서비스에서 자동으로 구성된 다른 인터페이스와의 라우팅 충돌을 방지합니다.

다음 단계

  • 클러스터에 있는 각 컴퓨트 노드에 사용자 정의 br-ex 브리지를 포함하는 매니페스트 개체를 적용하기 위해 컴퓨트 노드를 확장합니다. 자세한 내용은 추가 리소스 섹션의 "클러스터 확장"을 참조하세요.

4.5. 클러스터에 OVS balance-slb 모드 활성화
링크 복사

클러스터가 실행되는 인프라에서 Open vSwitch(OVS) balance-slb 모드를 활성화하여 두 개 이상의 물리적 인터페이스가 네트워크 트래픽을 공유할 수 있습니다. Balance-SLB 모드 인터페이스는 가상화 워크로드를 실행하는 클러스터에 대해 소스 로드 밸런싱(SLB) 기능을 제공하며, 이 인터페이스는 네트워크 스위치와 통신할 필요 없이 독립적으로 작동할 수 있습니다.

현재 소스 부하 분산은 필요한 경우 br-phy 와 같은 본드 인터페이스에 MAC(Media Access Control) 주소와 vLAN(Virtual Local Area Network)을 할당하여 작동합니다. 인터페이스 간에 MAC 주소와 vLAN이 공유되므로 balance-slb 모드를 사용하여 Pod 트래픽을 공유하는 것은 아무런 이점이 없습니다.

다음 다이어그램은 간단한 클러스터 인프라 레이아웃에서의 balance-slb 모드를 보여줍니다. 가상 머신(VM)은 특정 로컬넷 NetworkAttachmentDefinition (NAD) 사용자 정의 리소스 정의(CRD), NAD 0 또는 NAD 1 에 연결됩니다. 각 NAD는 VLAN ID 태그와 같은 네트워크 트래픽에 대한 액세스를 VM에 제공합니다. br-ex OVS 브리지는 VM에서 트래픽을 수신하고 해당 트래픽을 다음 OVS 브리지인 br-phy 로 전달합니다. br-phy 브리지는 SLB 본드의 컨트롤러 역할을 합니다. SLB 본드는 eno0eno1 과 같은 물리적 인터페이스 링크를 통해 다양한 VM 포트의 트래픽을 분산합니다. 또한, 두 물리적 인터페이스에서 들어오는 트래픽은 OVS 브리지 세트를 통과하여 VM에 도달할 수 있습니다.

그림 4.1. 로컬넷에서 두 개의 NAD로 작동하는 OVS balance-slb 모드

두 개의 NAD가 있는 로컬넷에서 작동하는 OVS `balance-slb` 모드
View larger image
두 개의 NAD가 있는 로컬넷에서 작동하는 OVS `balance-slb` 모드

OVS 본딩을 사용하면 balance-slb 모드 인터페이스를 기본 또는 보조 네트워크 유형에 통합할 수 있습니다. OVS 본딩에 대한 다음 사항을 참고하세요.

  • OVN-Kubernetes CNI 플러그인을 지원하고 플러그인과 쉽게 통합됩니다.
  • 기본적으로 balance-slb 모드를 지원합니다.
  • OpenShift Container Platform 클러스터 외부에서 해당 메서드를 사용할 수 없습니다.

사전 요구 사항

  • 기본 네트워크에 두 개 이상의 물리적 인터페이스가 연결되어 있으며 MachineConfig 파일에서 인터페이스를 정의했습니다.
  • 매니페스트 객체를 생성하고 객체 구성 파일에서 사용자 정의 br-ex 브리지를 정의했습니다.
  • 기본 네트워크에 두 개 이상의 물리적 인터페이스가 연결되어 있으며 NAD 파일에서 인터페이스를 정의했습니다.

프로세스

  1. 클러스터에 존재하는 각 베어 메탈 호스트에 대해 클러스터의 install-config.yaml 파일에서 다음 예와 유사한 networkConfig 섹션을 정의합니다. 

    # ...
networkConfig:
  interfaces:
    - name: enp1s0
    1 
    
      type: interface
      state: up
      ipv4:
        dhcp: true
        enabled: true
      ipv6:
        enabled: false
    - name: enp2s0
    2 
    
      type: interface
      state: up
      ipv4:
        dhcp: true
        enabled: true
      ipv6:
        enabled: false
    - name: enp3s0
    3 
    
      type: interface
      state: up
      ipv4:
        enabled: false
      ipv6:
        enabled: false
# ...
    Copy to Clipboard Toggle word wrap
    1
    프로비저닝된 네트워크 인터페이스 카드(NIC)에 대한 인터페이스입니다.
    2
    본드 인터페이스에 대한 Ignition 구성 파일을 가져오는 첫 번째 본드 인터페이스입니다.
    3
    두 번째 결합 인터페이스는 클러스터 설치 중 점화를 끌어내는 최소 구성의 일부입니다.

  2. MachineConfig 매니페스트 파일에 각 네트워크 인터페이스를 정의합니다.

    여러 네트워크 인터페이스를 정의하는 MachineConfig 매니페스트 파일 예

    # ...
ovn:
  bridge-mappings:
    - localnet: localnet-network
      bridge: br-ex
      state: present
interfaces:
  - name: br-ex
    type: ovs-bridge
    state: up
    ipv4:
      enabled: false
      dhcp: false
    ipv6:
      enabled: false
      dhcp: false
    bridge:
      allow-extra-patch-ports: true
      port:
        - name: br-ex
        - name: patch-ex-to-phy
    ovs-db:
      external_ids:
        bridge-uplink: "patch-ex-to-phy"
  - name: br-ex
    type: ovs-interface
    state: up
    copy-mac-from: enp2s0
    ipv4:
      enabled: true
      dhcp: true
      auto-route-metric: 48
    ipv6:
      enabled: false
      dhcp: false
  - name: br-phy
    type: ovs-bridge
    state: up
    ipv4:
      enabled: false
      dhcp: false
    ipv6:
      enabled: false
      dhcp: false
    bridge:
      allow-extra-patch-ports: true
      port:
        - name: patch-phy-to-ex
        - name: ovs-bond
          link-aggregation:
            mode: balance-slb
            port:
              - name: enp2s0
              - name: enp3s0
  - name: patch-ex-to-phy
    type: ovs-interface
    state: up
    patch:
      peer: patch-phy-to-ex
  - name: patch-phy-to-ex
    type: ovs-interface
    state: up
    patch:
      peer: patch-ex-to-phy
# ...
    Copy to Clipboard Toggle word wrap

  3. cat 명령을 사용하여 MachineConfig 매니페스트 파일의 인터페이스 내용을 base64로 인코딩합니다. 

    $ cat machineconfig.yaml | base64 -w0
    1
    Copy to Clipboard Toggle word wrap
    1
    -w0 옵션은 base64 인코딩 작업 중에 줄바꿈을 방지합니다.

  4. 마스터 역할과 워커 역할에 대한 MachineConfig 매니페스트 파일을 만듭니다. 다음 예제 매니페스트 파일은 클러스터에 있는 모든 노드에 대한 마스터 역할을 구성합니다. 노드에 맞는 마스터워커 역할에 대한 매니페스트 파일을 만들 수도 있습니다. 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: master
  name: 10-br-ex-master
    1 
    
spec:
  config:
    ignition:
      version: 3.2.0
    storage:
      files:
      - contents:
          source: data:text/plain;charset=utf-8;base64,<base64_encoded_nmstate_configuration>
    2 
    
        mode: 0644
        overwrite: true
        path: /etc/nmstate/openshift/cluster.yml
    3
    Copy to Clipboard Toggle word wrap
    1
    정책의 이름입니다.
    2
    인코딩된 base64 정보를 지정된 경로에 씁니다.
    3
    cluster.yml 파일의 경로를 지정합니다. 클러스터의 각 노드에 대해 <node_short_hostname> .yml과 같이 노드에 대한 짧은 호스트 이름 경로를 지정할 수 있습니다.
  5. MachineConfig 매니페스트 파일을 ./<installation_directory>/manifests 디렉토리에 저장합니다. 여기서 <installation_directory> 는 설치 프로그램이 파일을 생성하는 디렉토리입니다.

4.6. 사용자 관리 로드 밸런서의 서비스
링크 복사

기본 로드 밸런서 대신 외부 로드 밸런서를 사용하도록 OpenShift Container Platform 클러스터를 구성할 수 있습니다.

중요

사용자 관리 로드 밸런서 구성은 벤더의 로드 밸런서에 따라 다릅니다.

이 섹션의 정보와 예제는 지침용으로만 사용됩니다. 벤더의 로드 밸런서에 대한 자세한 내용은 벤더 설명서를 참조하십시오.

Red Hat은 사용자 관리 로드 밸런서에 대해 다음 서비스를 지원합니다.

  • Ingress 컨트롤러
  • OpenShift API
  • OpenShift MachineConfig API

사용자 관리 로드 밸런서에 대해 이러한 서비스 중 하나 또는 모두를 구성할지 여부를 선택할 수 있습니다. Ingress 컨트롤러 서비스만 구성하는 것은 일반적인 구성 옵션입니다. 각 서비스를 더 잘 이해하려면 다음 다이어그램을 참조하십시오.

그림 4.2. OpenShift Container Platform 환경에서 작동하는 Ingress 컨트롤러를 보여주는 네트워크 워크플로의 예

OpenShift Container Platform 환경에서 작동하는 Ingress 컨트롤러의 네트워크 워크플로 예제를 보여주는 이미지입니다.
View larger image
OpenShift Container Platform 환경에서 작동하는 Ingress 컨트롤러의 네트워크 워크플로 예제를 보여주는 이미지입니다.

그림 4.3. OpenShift Container Platform 환경에서 작동하는 OpenShift API를 보여주는 네트워크 워크플로우의 예

OpenShift Container Platform 환경에서 작동하는 OpenShift API의 네트워크 워크플로 예제를 보여주는 이미지입니다.
View larger image
OpenShift Container Platform 환경에서 작동하는 OpenShift API의 네트워크 워크플로 예제를 보여주는 이미지입니다.

그림 4.4. OpenShift Container Platform 환경에서 작동하는 OpenShift MachineConfig API를 보여주는 네트워크 워크플로우의 예

OpenShift Container Platform 환경에서 작동하는 OpenShift MachineConfig API의 네트워크 워크플로 예제를 보여주는 이미지입니다.
View larger image
OpenShift Container Platform 환경에서 작동하는 OpenShift MachineConfig API의 네트워크 워크플로 예제를 보여주는 이미지입니다.

사용자 관리 로드 밸런서에 대해 지원되는 구성 옵션은 다음과 같습니다.

  • 노드 선택기를 사용하여 Ingress 컨트롤러를 특정 노드 세트에 매핑합니다. 이 세트의 각 노드에 고정 IP 주소를 할당하거나 DHCP(Dynamic Host Configuration Protocol)에서 동일한 IP 주소를 수신하도록 각 노드를 구성해야 합니다. 인프라 노드는 일반적으로 이러한 유형의 구성을 수신합니다.

  • 서브넷의 모든 IP 주소를 대상으로 지정합니다. 이 구성은 로드 밸런서 대상을 재구성하지 않고 해당 네트워크 내에서 노드를 생성하고 삭제할 수 있으므로 유지 관리 오버헤드를 줄일 수 있습니다. /27 또는 /28 과 같은 작은 네트워크에 머신 세트를 사용하여 Ingress Pod를 배포하는 경우 로드 밸런서 대상을 단순화할 수 있습니다.

    작은 정보

    머신 구성 풀의 리소스를 확인하여 네트워크에 존재하는 모든 IP 주소를 나열할 수 있습니다.

OpenShift Container Platform 클러스터에 대한 사용자 관리 로드 밸런서를 구성하기 전에 다음 정보를 고려하십시오.

  • 프런트 엔드 IP 주소의 경우 프런트 엔드 IP 주소, Ingress 컨트롤러의 로드 밸런서 및 API 로드 밸런서에 동일한 IP 주소를 사용할 수 있습니다. 이 기능에 대해서는 벤더의 설명서를 확인하십시오.

  • 백엔드 IP 주소의 경우 사용자 관리 로드 밸런서의 수명 동안 OpenShift Container Platform 컨트롤 플레인 노드의 IP 주소가 변경되지 않아야 합니다. 다음 작업 중 하나를 완료하여 이 작업을 수행할 수 있습니다.

    • 각 컨트롤 플레인 노드에 고정 IP 주소를 할당합니다.
    • 노드가 DHCP 리스를 요청할 때마다 DHCP에서 동일한 IP 주소를 수신하도록 각 노드를 구성합니다. 공급 업체에 따라 DHCP 리스를 IP 예약 또는 정적 DHCP 할당의 형태로 될 수 있습니다.
  • Ingress 컨트롤러 백엔드 서비스의 사용자 관리 로드 밸런서에서 Ingress 컨트롤러를 실행하는 각 노드를 수동으로 정의합니다. 예를 들어 Ingress 컨트롤러가 정의되지 않은 노드로 이동하는 경우 연결 중단이 발생할 수 있습니다.

4.6.1. 사용자 관리 로드 밸런서 구성
링크 복사

기본 로드 밸런서 대신 외부 로드 밸런서를 사용하도록 OpenShift Container Platform 클러스터를 구성할 수 있습니다.

중요

사용자 관리 로드 밸런서를 구성하기 전에 "사용자 관리 로드 밸런서의 서비스" 섹션을 읽으십시오.

사용자 관리 로드 밸런서에 대해 구성할 서비스에 적용되는 다음 사전 요구 사항을 읽으십시오.

참고

클러스터에서 실행되는 MetalLB는 사용자 관리 로드 밸런서로 작동합니다.

OpenShift API 사전 요구 사항

  • 프런트 엔드 IP 주소를 정의했습니다.

  • TCP 포트 6443 및 22623은 로드 밸런서의 프런트 엔드 IP 주소에 노출됩니다. 다음 항목을 확인합니다.

    • 포트 6443은 OpenShift API 서비스에 대한 액세스를 제공합니다.
    • 포트 22623은 노드에 Ignition 시작 구성을 제공할 수 있습니다.
  • 프런트 엔드 IP 주소와 포트 6443은 OpenShift Container Platform 클러스터 외부의 위치로 시스템의 모든 사용자가 연결할 수 있습니다.
  • 프런트 엔드 IP 주소와 포트 22623은 OpenShift Container Platform 노드에서만 연결할 수 있습니다.
  • 로드 밸런서 백엔드는 포트 6443 및 22623의 OpenShift Container Platform 컨트롤 플레인 노드와 통신할 수 있습니다.

Ingress 컨트롤러 사전 요구 사항

  • 프런트 엔드 IP 주소를 정의했습니다.
  • TCP 포트 443 및 80은 로드 밸런서의 프런트 엔드 IP 주소에 노출됩니다.
  • 프런트 엔드 IP 주소, 포트 80 및 포트 443은 OpenShift Container Platform 클러스터 외부에 있는 위치로 시스템의 모든 사용자가 연결할 수 있습니다.
  • 프런트 엔드 IP 주소, 포트 80 및 포트 443은 OpenShift Container Platform 클러스터에서 작동하는 모든 노드에 연결할 수 있습니다.
  • 로드 밸런서 백엔드는 포트 80, 443, 1936에서 Ingress 컨트롤러를 실행하는 OpenShift Container Platform 노드와 통신할 수 있습니다.

상태 점검 URL 사양의 사전 요구 사항

서비스를 사용할 수 없거나 사용할 수 없는지 결정하는 상태 점검 URL을 설정하여 대부분의 로드 밸런서를 구성할 수 있습니다. OpenShift Container Platform은 OpenShift API, 머신 구성 API 및 Ingress 컨트롤러 백엔드 서비스에 대한 이러한 상태 점검을 제공합니다.

다음 예제에서는 이전에 나열된 백엔드 서비스의 상태 점검 사양을 보여줍니다.

Kubernetes API 상태 점검 사양의 예

Path: HTTPS:6443/readyz
Healthy threshold: 2
Unhealthy threshold: 2
Timeout: 10
Interval: 10
Copy to Clipboard Toggle word wrap

Machine Config API 상태 점검 사양의 예

Path: HTTPS:22623/healthz
Healthy threshold: 2
Unhealthy threshold: 2
Timeout: 10
Interval: 10
Copy to Clipboard Toggle word wrap

Ingress 컨트롤러 상태 점검 사양의 예

Path: HTTP:1936/healthz/ready
Healthy threshold: 2
Unhealthy threshold: 2
Timeout: 5
Interval: 10
Copy to Clipboard Toggle word wrap

프로세스

  1. 포트 6443, 22623, 443 및 80의 로드 밸런서에서 클러스터에 액세스할 수 있도록 HAProxy Ingress 컨트롤러를 구성합니다. 필요에 따라 HAProxy 구성에 있는 여러 서브넷의 IP 주소 또는 단일 서브넷의 IP 주소를 지정할 수 있습니다.

    나열된 서브넷이 있는 HAProxy 구성 예

    # ...
listen my-cluster-api-6443
    bind 192.168.1.100:6443
    mode tcp
    balance roundrobin
  option httpchk
  http-check connect
  http-check send meth GET uri /readyz
  http-check expect status 200
    server my-cluster-master-2 192.168.1.101:6443 check inter 10s rise 2 fall 2
    server my-cluster-master-0 192.168.1.102:6443 check inter 10s rise 2 fall 2
    server my-cluster-master-1 192.168.1.103:6443 check inter 10s rise 2 fall 2

listen my-cluster-machine-config-api-22623
    bind 192.168.1.100:22623
    mode tcp
    balance roundrobin
  option httpchk
  http-check connect
  http-check send meth GET uri /healthz
  http-check expect status 200
    server my-cluster-master-2 192.168.1.101:22623 check inter 10s rise 2 fall 2
    server my-cluster-master-0 192.168.1.102:22623 check inter 10s rise 2 fall 2
    server my-cluster-master-1 192.168.1.103:22623 check inter 10s rise 2 fall 2

listen my-cluster-apps-443
    bind 192.168.1.100:443
    mode tcp
    balance roundrobin
  option httpchk
  http-check connect
  http-check send meth GET uri /healthz/ready
  http-check expect status 200
    server my-cluster-worker-0 192.168.1.111:443 check port 1936 inter 10s rise 2 fall 2
    server my-cluster-worker-1 192.168.1.112:443 check port 1936 inter 10s rise 2 fall 2
    server my-cluster-worker-2 192.168.1.113:443 check port 1936 inter 10s rise 2 fall 2

listen my-cluster-apps-80
   bind 192.168.1.100:80
   mode tcp
   balance roundrobin
  option httpchk
  http-check connect
  http-check send meth GET uri /healthz/ready
  http-check expect status 200
    server my-cluster-worker-0 192.168.1.111:80 check port 1936 inter 10s rise 2 fall 2
    server my-cluster-worker-1 192.168.1.112:80 check port 1936 inter 10s rise 2 fall 2
    server my-cluster-worker-2 192.168.1.113:80 check port 1936 inter 10s rise 2 fall 2
# ...
    Copy to Clipboard Toggle word wrap

    나열된 여러 서브넷이 있는 HAProxy 구성의 예

    # ...
listen api-server-6443
    bind *:6443
    mode tcp
      server master-00 192.168.83.89:6443 check inter 1s
      server master-01 192.168.84.90:6443 check inter 1s
      server master-02 192.168.85.99:6443 check inter 1s
      server bootstrap 192.168.80.89:6443 check inter 1s

listen machine-config-server-22623
    bind *:22623
    mode tcp
      server master-00 192.168.83.89:22623 check inter 1s
      server master-01 192.168.84.90:22623 check inter 1s
      server master-02 192.168.85.99:22623 check inter 1s
      server bootstrap 192.168.80.89:22623 check inter 1s

listen ingress-router-80
    bind *:80
    mode tcp
    balance source
      server worker-00 192.168.83.100:80 check inter 1s
      server worker-01 192.168.83.101:80 check inter 1s

listen ingress-router-443
    bind *:443
    mode tcp
    balance source
      server worker-00 192.168.83.100:443 check inter 1s
      server worker-01 192.168.83.101:443 check inter 1s

listen ironic-api-6385
    bind *:6385
    mode tcp
    balance source
      server master-00 192.168.83.89:6385 check inter 1s
      server master-01 192.168.84.90:6385 check inter 1s
      server master-02 192.168.85.99:6385 check inter 1s
      server bootstrap 192.168.80.89:6385 check inter 1s

listen inspector-api-5050
    bind *:5050
    mode tcp
    balance source
      server master-00 192.168.83.89:5050 check inter 1s
      server master-01 192.168.84.90:5050 check inter 1s
      server master-02 192.168.85.99:5050 check inter 1s
      server bootstrap 192.168.80.89:5050 check inter 1s
# ...
    Copy to Clipboard Toggle word wrap

  2. curl CLI 명령을 사용하여 사용자 관리 로드 밸런서 및 해당 리소스가 작동하는지 확인합니다.

    1. 다음 명령을 실행하고 응답을 관찰하여 Kubernetes API 서버 리소스에서 클러스터 머신 구성 API에 액세스할 수 있는지 확인합니다. 

      $ curl https://<loadbalancer_ip_address>:6443/version --insecure
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 응답으로 JSON 오브젝트가 표시됩니다. 

      {
  "major": "1",
  "minor": "11+",
  "gitVersion": "v1.11.0+ad103ed",
  "gitCommit": "ad103ed",
  "gitTreeState": "clean",
  "buildDate": "2019-01-09T06:44:10Z",
  "goVersion": "go1.10.3",
  "compiler": "gc",
  "platform": "linux/amd64"
}
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하고 출력을 관찰하여 클러스터 머신 구성 API에 머신 구성 서버 리소스에 액세스할 수 있는지 확인합니다. 

      $ curl -v https://<loadbalancer_ip_address>:22623/healthz --insecure
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 명령의 출력에 다음 응답이 표시됩니다. 

      HTTP/1.1 200 OK
Content-Length: 0
      Copy to Clipboard Toggle word wrap

    3. 다음 명령을 실행하고 출력을 관찰하여 포트 80의 Ingress 컨트롤러 리소스에서 컨트롤러에 액세스할 수 있는지 확인합니다. 

      $ curl -I -L -H "Host: console-openshift-console.apps.<cluster_name>.<base_domain>" http://<load_balancer_front_end_IP_address>
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 명령의 출력에 다음 응답이 표시됩니다. 

      HTTP/1.1 302 Found
content-length: 0
location: https://console-openshift-console.apps.ocp4.private.opequon.net/
cache-control: no-cache
      Copy to Clipboard Toggle word wrap

    4. 다음 명령을 실행하고 출력을 관찰하여 포트 443의 Ingress 컨트롤러 리소스에서 컨트롤러에 액세스할 수 있는지 확인합니다. 

      $ curl -I -L --insecure --resolve console-openshift-console.apps.<cluster_name>.<base_domain>:443:<Load Balancer Front End IP Address> https://console-openshift-console.apps.<cluster_name>.<base_domain>
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 명령의 출력에 다음 응답이 표시됩니다. 

      HTTP/1.1 200 OK
referrer-policy: strict-origin-when-cross-origin
set-cookie: csrf-token=UlYWOyQ62LWjw2h003xtYSKlh1a0Py2hhctw0WmV2YEdhJjFyQwWcGBsja261dGLgaYO0nxzVErhiXt6QepA7g==; Path=/; Secure; SameSite=Lax
x-content-type-options: nosniff
x-dns-prefetch-control: off
x-frame-options: DENY
x-xss-protection: 1; mode=block
date: Wed, 04 Oct 2023 16:29:38 GMT
content-type: text/html; charset=utf-8
set-cookie: 1e2670d92730b515ce3a1bb65da45062=1bf5e9573c9a2760c964ed1659cc1673; path=/; HttpOnly; Secure; SameSite=None
cache-control: private
      Copy to Clipboard Toggle word wrap

  3. 사용자 관리 로드 밸런서의 프런트 엔드 IP 주소를 대상으로 하도록 클러스터의 DNS 레코드를 구성합니다. 로드 밸런서를 통해 클러스터 API 및 애플리케이션의 DNS 서버로 레코드를 업데이트해야 합니다.

    수정된 DNS 레코드 예

    <load_balancer_ip_address>  A  api.<cluster_name>.<base_domain>
A record pointing to Load Balancer Front End
    Copy to Clipboard Toggle word wrap 

    <load_balancer_ip_address>   A apps.<cluster_name>.<base_domain>
A record pointing to Load Balancer Front End
    Copy to Clipboard Toggle word wrap
    중요

    DNS 전파는 각 DNS 레코드를 사용할 수 있을 때까지 약간의 시간이 걸릴 수 있습니다. 각 레코드를 검증하기 전에 각 DNS 레코드가 전파되는지 확인합니다.

  4. OpenShift Container Platform 클러스터가 사용자 관리 로드 밸런서를 사용하려면 클러스터의 install-config.yaml 파일에 다음 구성을 지정해야 합니다. 

    # ...
platform:
    loadBalancer:
      type: UserManaged
    1 
    
    apiVIPs:
    - <api_ip>
    2 
    
    ingressVIPs:
    - <ingress_ip>
    3 
    
# ...
    Copy to Clipboard Toggle word wrap
    1
    type 매개변수에 대해 UserManaged 를 설정하여 클러스터의 사용자 관리 로드 밸런서를 지정합니다. 매개변수의 기본값은 기본 내부 로드 밸런서를 나타내는 OpenShiftManagedDefault 입니다. openshift-kni-infra 네임스페이스에 정의된 서비스의 경우 사용자 관리 로드 밸런서는 coredns 서비스를 클러스터의 Pod에 배포할 수 있지만 keepalivedhaproxy 서비스를 무시합니다.
    2
    사용자 관리 로드 밸런서를 지정할 때 필수 매개변수입니다. Kubernetes API가 사용자 관리 로드 밸런서와 통신할 수 있도록 사용자 관리 로드 밸런서의 공용 IP 주소를 지정합니다.
    3
    사용자 관리 로드 밸런서를 지정할 때 필수 매개변수입니다. 사용자 관리 로드 밸런서에서 클러스터의 인그레스 트래픽을 관리할 수 있도록 사용자 관리 로드 밸런서의 공용 IP 주소를 지정합니다.

검증

  1. curl CLI 명령을 사용하여 사용자 관리 로드 밸런서 및 DNS 레코드 구성이 작동하는지 확인합니다.

    1. 다음 명령을 실행하고 출력을 관찰하여 클러스터 API에 액세스할 수 있는지 확인합니다. 

      $ curl https://api.<cluster_name>.<base_domain>:6443/version --insecure
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 응답으로 JSON 오브젝트가 표시됩니다. 

      {
  "major": "1",
  "minor": "11+",
  "gitVersion": "v1.11.0+ad103ed",
  "gitCommit": "ad103ed",
  "gitTreeState": "clean",
  "buildDate": "2019-01-09T06:44:10Z",
  "goVersion": "go1.10.3",
  "compiler": "gc",
  "platform": "linux/amd64"
  }
      Copy to Clipboard Toggle word wrap

    2. 다음 명령을 실행하고 출력을 관찰하여 클러스터 머신 구성에 액세스할 수 있는지 확인합니다. 

      $ curl -v https://api.<cluster_name>.<base_domain>:22623/healthz --insecure
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 명령의 출력에 다음 응답이 표시됩니다. 

      HTTP/1.1 200 OK
Content-Length: 0
      Copy to Clipboard Toggle word wrap

    3. 다음 명령을 실행하고 출력을 관찰하여 포트의 각 클러스터 애플리케이션에 액세스할 수 있는지 확인합니다. 

      $ curl http://console-openshift-console.apps.<cluster_name>.<base_domain> -I -L --insecure
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 명령의 출력에 다음 응답이 표시됩니다. 

      HTTP/1.1 302 Found
content-length: 0
location: https://console-openshift-console.apps.<cluster-name>.<base domain>/
cache-control: no-cacheHTTP/1.1 200 OK
referrer-policy: strict-origin-when-cross-origin
set-cookie: csrf-token=39HoZgztDnzjJkq/JuLJMeoKNXlfiVv2YgZc09c3TBOBU4NI6kDXaJH1LdicNhN1UsQWzon4Dor9GWGfopaTEQ==; Path=/; Secure
x-content-type-options: nosniff
x-dns-prefetch-control: off
x-frame-options: DENY
x-xss-protection: 1; mode=block
date: Tue, 17 Nov 2020 08:42:10 GMT
content-type: text/html; charset=utf-8
set-cookie: 1e2670d92730b515ce3a1bb65da45062=9b714eb87e93cf34853e87a92d6894be; path=/; HttpOnly; Secure; SameSite=None
cache-control: private
      Copy to Clipboard Toggle word wrap

    4. 다음 명령을 실행하고 출력을 관찰하여 포트 443에서 각 클러스터 애플리케이션에 액세스할 수 있는지 확인합니다. 

      $ curl https://console-openshift-console.apps.<cluster_name>.<base_domain> -I -L --insecure
      Copy to Clipboard Toggle word wrap

      구성이 올바르면 명령의 출력에 다음 응답이 표시됩니다. 

      HTTP/1.1 200 OK
referrer-policy: strict-origin-when-cross-origin
set-cookie: csrf-token=UlYWOyQ62LWjw2h003xtYSKlh1a0Py2hhctw0WmV2YEdhJjFyQwWcGBsja261dGLgaYO0nxzVErhiXt6QepA7g==; Path=/; Secure; SameSite=Lax
x-content-type-options: nosniff
x-dns-prefetch-control: off
x-frame-options: DENY
x-xss-protection: 1; mode=block
date: Wed, 04 Oct 2023 16:29:38 GMT
content-type: text/html; charset=utf-8
set-cookie: 1e2670d92730b515ce3a1bb65da45062=1bf5e9573c9a2760c964ed1659cc1673; path=/; HttpOnly; Secure; SameSite=None
cache-control: private
      Copy to Clipboard Toggle word wrap

4.7. Bare Metal Operator를 사용한 구성
링크 복사

베어 메탈 호스트에 OpenShift Container Platform을 배포할 때 프로비저닝 전이나 후에 호스트를 변경해야 하는 경우가 있습니다. 여기에는 호스트의 하드웨어, 펌웨어 및 펌웨어 세부 정보 검사가 포함될 수 있습니다. 디스크 포맷 또는 수정 가능한 펌웨어 설정을 변경할 수도 있습니다.

Bare Metal Operator(BMO)를 사용하여 클러스터에서 베어 메탈 호스트를 프로비저닝, 관리 및 검사할 수 있습니다. BMO는 다음 작업을 완료할 수 있습니다.

  • 특정 이미지를 사용하여 클러스터에 베어 메탈 호스트를 프로비저닝합니다.
  • 호스트를 켜거나 끕니다.
  • 호스트의 하드웨어 세부 정보를 검사하고 베어 메탈 호스트에 보고합니다.
  • 호스트의 펌웨어를 특정 버전으로 업그레이드하거나 다운그레이드합니다.
  • 펌웨어를 검사하고 BIOS 설정을 구성합니다.
  • 호스트를 프로비저닝하기 전이나 후에 호스트의 디스크 콘텐츠를 정리합니다.

BMO는 다음 리소스를 사용하여 다음 작업을 완료합니다.

  • BareMetalHost
  • HostFirmwareSettings
  • FirmwareSchema
  • HostFirmwareComponents
  • HostUpdatePolicy

BMO는 각 베어 메탈 호스트를 BareMetalHost 사용자 정의 리소스 정의의 인스턴스에 매핑하여 클러스터의 물리적 호스트 인벤토리를 유지 관리합니다. 각 BareMetalHost 리소스에는 하드웨어, 소프트웨어 및 펌웨어 세부 정보가 있습니다. BMO는 클러스터의 베어 메탈 호스트를 지속적으로 검사하여 각 BareMetalHost 리소스에서 해당 호스트의 구성 요소를 정확하게 자세히 설명합니다.

BMO는 HostFirmwareSettings 리소스, FirmwareSchema 리소스 및 HostFirmwareComponents 리소스를 사용하여 펌웨어 사양을 자세히 설명하고 베어 메탈 호스트의 펌웨어를 업그레이드하거나 다운그레이드합니다.

BMO는 Ironic API 서비스를 사용하여 클러스터에서 베어 메탈 호스트와 상호 작용합니다. Ironic 서비스는 호스트의 BMC(Baseboard Management Controller)를 사용하여 시스템과 상호 작용합니다.

BMO HostUpdatePolicy 는 호스트를 프로비저닝한 후 베어 메탈 호스트의 펌웨어 설정, BMC 설정 또는 BIOS 설정에 대한 실시간 업데이트를 활성화하거나 비활성화할 수 있습니다. 기본적으로 BMO는 실시간 업데이트를 비활성화합니다.

4.7.1. Bare Metal Operator 아키텍처
링크 복사

Bare Metal Operator(BMO)는 다음 리소스를 사용하여 클러스터에서 베어 메탈 호스트를 프로비저닝, 관리 및 검사합니다. 다음 다이어그램은 이러한 리소스의 아키텍처를 보여줍니다.

BMO 아키텍처 개요
View larger image
BMO 아키텍처 개요

BareMetalHost

BareMetalHost 리소스는 물리적 호스트와 해당 속성을 정의합니다. 베어 메탈 호스트를 클러스터에 프로비저닝하는 경우 해당 호스트에 대한 BareMetalHost 리소스를 정의해야 합니다. 호스트를 지속적으로 관리하려면 BareMetalHost 리소스에서 정보를 검사하거나 이 정보를 업데이트할 수 있습니다.

BareMetalHost 리소스에는 다음과 같은 프로비저닝 정보가 있습니다.

  • 운영 체제 부팅 이미지 또는 사용자 정의 RAM 디스크와 같은 배포 사양
  • 프로비저닝 상태
  • BMC(Baseboard Management Controller) 주소
  • 원하는 전원 상태

BareMetalHost 리소스에는 다음과 같은 하드웨어 정보가 있습니다.

  • CPU 수
  • NIC의 MAC 주소
  • 호스트 스토리지 장치의 크기
  • 현재 전원 상태

HostFirmwareSettings

HostFirmwareSettings 리소스를 사용하여 호스트의 펌웨어 설정을 검색하고 관리할 수 있습니다. 호스트가 Available 상태로 이동하면 Ironic 서비스에서 호스트의 펌웨어 설정을 읽고 HostFirmwareSettings 리소스를 생성합니다. BareMetalHost 리소스와 HostFirmwareSettings 리소스 사이에 일대일 매핑이 있습니다.

HostFirmwareSettings 리소스를 사용하여 호스트의 펌웨어 사양을 검사하거나 호스트의 펌웨어 사양을 업데이트할 수 있습니다.

참고

HostFirmwareSettings 리소스의 spec 필드를 편집할 때 벤더 펌웨어와 관련된 스키마를 준수해야 합니다. 이 스키마는 읽기 전용 FirmwareSchema 리소스에서 정의됩니다.

FirmwareSchema

펌웨어 설정은 하드웨어 벤더 및 호스트 모델에 따라 다릅니다. FirmwareSchema 리소스는 각 호스트 모델의 각 펌웨어 설정에 대한 유형 및 제한이 포함된 읽기 전용 리소스입니다. 데이터는 Ironic 서비스를 사용하여 BMC에서 직접 가져옵니다. FirmwareSchema 리소스를 사용하여 HostFirmwareSettings 리소스의 spec 필드에 지정할 수 있는 유효한 값을 확인할 수 있습니다.

스키마가 동일한 경우 FirmwareSchema 리소스는 많은 BareMetalHost 리소스에 적용할 수 있습니다.

HostFirmwareComponents

Metal3 에서는 BIOS 및 BMC(Baseboard Management Controller) 펌웨어 버전을 설명하는 HostFirmwareComponents 리소스를 제공합니다. HostFirmwareComponents 리소스의 spec 필드를 편집하여 호스트의 펌웨어를 특정 버전으로 업그레이드하거나 다운그레이드할 수 있습니다. 이는 특정 펌웨어 버전에 대해 테스트된 검증된 패턴을 사용하여 배포할 때 유용합니다.

HostUpdatePolicy

HostUpdatePolicy 리소스는 베어 메탈 호스트의 펌웨어 설정, BMC 설정 또는 BIOS 설정에 대한 실시간 업데이트를 활성화하거나 비활성화할 수 있습니다. 기본적으로 각 베어 메탈 호스트의 HostUpdatePolicy 리소스는 프로비저닝 중에 호스트로 업데이트를 제한합니다. 호스트를 프로비저닝한 후 펌웨어 설정, BMC 설정 또는 BIOS 설정을 업데이트하려면 호스트의 HostUpdatePolicy 리소스를 수정해야 합니다.

4.7.2. BareMetalHost 리소스 정보
링크 복사

Metal3 에는 물리적 호스트 및 해당 속성을 정의하는 BareMetalHost 리소스의 개념이 도입되었습니다. BareMetalHost 리소스에는 다음 두 섹션이 포함되어 있습니다.

  1. BareMetalHost 사양
  2. BareMetalHost 상태
4.7.2.1. BareMetalHost 사양
링크 복사

BareMetalHost 리소스의 spec 섹션에서는 원하는 호스트 상태를 정의합니다.

Expand
표 4.1. BareMetalHost 사양
매개 변수설명

automatedCleaningMode

프로비저닝 및 프로비저닝 해제 중에 자동 정리를 활성화하거나 비활성화하는 인터페이스입니다. disabled 로 설정하면 자동화된 정리를 건너뜁니다. 메타데이터 로 설정하면 자동화된 정리가 활성화됩니다. 기본 설정은 metadata 입니다. 

bmc:
  address:
  credentialsName:
  disableCertificateVerification:
Copy to Clipboard Toggle word wrap

bmc 구성 설정에는 호스트의 BMC(Baseboard Management Controller)에 대한 연결 정보가 포함되어 있습니다. 필드는 다음과 같습니다.

  • address: 호스트의 BMC 컨트롤러와 통신하기 위한 URL입니다.
  • credentialsName: BMC의 사용자 이름과 암호가 포함된 보안에 대한 참조입니다.
  • disableCertificateVerification: true 로 설정된 경우 인증서 검증을 건너뛰는 부울입니다.

bootMACAddress

호스트 프로비저닝에 사용되는 NIC의 MAC 주소입니다.

bootMode

호스트의 부팅 모드입니다. 기본값은 UEFI 이지만 BIOS 부팅 또는 UEFISecureBoot 의 경우 legacy 로 설정할 수도 있습니다.

consumerRef

호스트를 사용하는 다른 리소스에 대한 참조입니다. 다른 리소스에서 현재 호스트를 사용하지 않는 경우 비어 있을 수 있습니다. 예를 들어 machine-api 에서 호스트를 사용할 때 Machine 리소스에서 호스트를 사용할 수 있습니다.

description

호스트를 식별하는 데 도움이 되는 사람이 제공하는 문자열입니다.

externallyProvisioned

호스트 프로비저닝 및 프로비저닝 해제가 외부에서 관리되는지 여부를 나타내는 부울입니다. 설정된 경우:

  • 전원 상태는 온라인 필드를 사용하여 계속 관리할 수 있습니다.
  • 하드웨어 인벤토리가 모니터링되지만 호스트에서 프로비저닝 또는 프로비저닝 해제 작업이 수행되지 않습니다.

펌웨어

베어 메탈 호스트의 BIOS 구성에 대한 정보가 포함되어 있습니다. 현재 펌웨어 는 iRMC, iDRAC, iLO4 및 iLO5 BMC에서만 지원됩니다. 하위 필드는 다음과 같습니다.

  • concurrentMultithreadingEnabled: 단일 물리적 프로세서 코어가 여러 개의 논리 프로세서로 표시되도록 허용합니다. 유효한 설정은 true 또는 false 입니다.
  • sriovEnabled: SR-IOV 지원을 사용하면 하이퍼바이저가 PCI-express 장치의 가상 인스턴스를 생성하여 성능이 증가할 수 있습니다. 유효한 설정은 true 또는 false 입니다.
  • virtualizationEnabled: 플랫폼 하드웨어의 가상화를 지원합니다. 유효한 설정은 true 또는 false 입니다. 
image:
  url:
  checksum:
  checksumType:
  format:
Copy to Clipboard Toggle word wrap

이미지 구성 설정에는 호스트에 배포할 이미지의 세부 정보가 있습니다. Ironic에는 이미지 필드가 필요합니다. 그러나 외부 프로비저닝된 구성 설정이 true 로 설정되고 외부 관리에 전원 제어가 필요하지 않은 경우 필드가 비어 있을 수 있습니다. 설정은 다음 필드를 지원합니다.

  • URL: 호스트에 배포할 이미지의 URL입니다.
  • 체크섬: image.url 에서 이미지의 체크섬이 포함된 파일의 실제 체크섬 또는 URL입니다.
  • checksumType: 체크섬 알고리즘을 지정할 수 있습니다. 현재 image.checksumTypemd5,sha256sha512 만 지원합니다. 기본 체크섬 유형은 md5 입니다.
  • Format: 이미지의 디스크 형식입니다. raw,qcow2,vdi,vmdk,live-iso 또는 left unset 중 하나일 수 있습니다. 원시 로 설정하면 Ironic 에이전트에서 해당 이미지의 원시 이미지 스트리밍이 활성화됩니다. live-iso 로 설정하면 iso 이미지가 디스크에 배포되지 않고 라이브 부팅이 가능하며 체크섬 필드를 무시합니다.

networkData

호스트가 네트워크를 설정하기 전에 호스트에 연결할 수 있도록 네트워크 구성 데이터 및 해당 네임스페이스가 포함된 보안에 대한 참조입니다.

온라인

호스트의 전원을 켜야 하는지(true) 또는 off(false)를 나타내는 부울 값입니다. 이 값을 변경하면 물리적 호스트의 전원 상태가 변경됩니다. 

raid:
  hardwareRAIDVolumes:
  softwareRAIDVolumes:
Copy to Clipboard Toggle word wrap

(선택 사항) 베어 메탈 호스트의 RAID 구성에 대한 정보가 포함됩니다. 지정하지 않으면 현재 구성이 유지됩니다.

참고

OpenShift Container Platform 4.19는 다음을 포함하여 BMC의 설치 드라이브에서 하드웨어 RAID를 지원합니다.

  • RAID 수준 0, 1, 5, 6, 10을 지원하는 Fujitsu iRMC
  • 펌웨어 버전 6.10.30.20 이상 및 RAID 수준 0, 1 및 5와 함께 Redfish API를 사용하는 Dell iDRAC

OpenShift Container Platform 4.19는 설치 드라이브에서 소프트웨어 RAID를 지원하지 않습니다.

다음 구성 설정을 참조하십시오.

  • hardwareRAIDVolumes: 하드웨어 RAID용 논리 드라이브 목록을 포함하며 하드웨어 RAID에서 원하는 볼륨 구성을 정의합니다. rootDeviceHints 를 지정하지 않으면 첫 번째 볼륨은 root 볼륨입니다. 하위 필드는 다음과 같습니다.

    • level: 논리 드라이브의 RAID 수준입니다. 다음 수준이 지원됩니다. 0,1,2,5,6,1+0,5+0,6+0.
    • name: 문자열로 된 볼륨의 이름입니다. 서버 내에서 고유해야 합니다. 지정하지 않으면 볼륨 이름이 자동으로 생성됩니다.
    • numberOfPhysicalDisks: 논리 drove에 사용할 정수로 물리적 드라이브의 수입니다. 기본값은 특정 RAID 수준에 필요한 최소 디스크 드라이브 수입니다.
    • physicalDisks: 물리적 디스크 드라이브의 이름 목록을 문자열로 나타냅니다. 이 필드는 선택적 필드입니다. 지정된 경우 컨트롤러 필드도 지정해야 합니다.
    • Controller: (선택 사항) 하드웨어 RAID 볼륨에서 사용할 문자열로 RAID 컨트롤러의 이름입니다.
    • rotational: true 로 설정하면 회전 디스크 드라이브만 선택됩니다. false 로 설정하면 솔리드 스테이트 및 NVMe 드라이브만 선택됩니다. 설정되지 않은 경우 기본 동작인 드라이브 유형을 선택합니다.
    • sizeGibibytes: GiB 단위로 생성할 논리 드라이브의 크기입니다. 지정되지 않았거나 0 으로 설정하면 논리 드라이브에 대해 물리적 드라이브의 최대 용량을 사용합니다.

  • SoftwareRAIDVolumes: OpenShift Container Platform 4.19는 설치 드라이브에서 소프트웨어 RAID를 지원하지 않습니다. 이 구성에는 소프트웨어 RAID용 논리 디스크 목록이 포함되어 있습니다. rootDeviceHints 를 지정하지 않으면 첫 번째 볼륨은 root 볼륨입니다. HardwareRAIDVolumes 를 설정하면 이 항목이 유효하지 않습니다. 소프트웨어 RAID는 항상 삭제됩니다. 생성된 소프트웨어 RAID 장치의 수는 1 또는 2 여야 합니다. 소프트웨어 RAID 장치가 하나뿐인 경우 RAID-1 이어야 합니다. 두 개의 RAID 장치가 있는 경우 첫 번째 장치는 RAID-1 이어야 하며 두 번째 장치의 RAID 수준은 0,1 또는 1+0 이어야 합니다. 첫 번째 RAID 장치는 소프트웨어 RAID 볼륨일 수 없는 배포 장치입니다. RAID-1 을 강제 적용하면 장치가 실패할 경우 노드가 부팅되지 않을 위험이 줄어듭니다. softwareRAIDVolume 필드는 소프트웨어 RAID에서 볼륨의 원하는 구성을 정의합니다. 하위 필드는 다음과 같습니다.

    • level: 논리 드라이브의 RAID 수준입니다. 지원되는 수준은0,1,1+0 입니다.
    • physicalDisks: 장치 힌트 목록입니다. 항목 수가 2 보다 크거나 같아야 합니다.
    • sizeGibibytes: GiB 단위로 생성할 논리 디스크 드라이브의 크기입니다. 지정되지 않았거나 0 으로 설정하면 논리 드라이브에 대해 물리적 드라이브의 최대 용량을 사용합니다.

hardwareRAIDVolume 을 빈 슬라이스로 설정하여 하드웨어 RAID 구성을 지울 수 있습니다. 예를 들면 다음과 같습니다. 

spec:
   raid:
     hardwareRAIDVolume: []
Copy to Clipboard Toggle word wrap

드라이버가 RAID를 지원하지 않음을 나타내는 오류 메시지가 표시되면 raid,hardwareRAIDVolumes 또는 softwareRAIDVolumes 를 nil로 설정합니다. 호스트에 RAID 컨트롤러가 있는지 확인해야 합니다. 

rootDeviceHints:
  deviceName:
  hctl:
  model:
  vendor:
  serialNumber:
  minSizeGigabytes:
  wwn:
  wwnWithExtension:
  wwnVendorExtension:
  rotational:
Copy to Clipboard Toggle word wrap

rootDeviceHints 매개변수를 사용하면 RHCOS 이미지를 특정 장치에 프로비저닝할 수 있습니다. 설치 프로그램은 장치를 검색한 순서대로 검사하고 검색된 값을 팁과 비교합니다. 힌트 값과 일치하는 첫 번째 검색된 장치를 사용합니다. 구성은 여러 힌트를 결합할 수 있지만 장치를 선택하려면 모든 팁과 일치해야 합니다. 필드는 다음과 같습니다.

  • devicename: /dev/vda 와 같은 Linux 장치 이름을 포함하는 문자열입니다. 팁은 실제 값과 정확히 일치해야 합니다.
  • 0:0:0:0과 같은 SCSI 버스 주소를 포함하는 문자열. 팁은 실제 값과 정확히 일치해야 합니다.
  • 공급 업체별 장치 식별자가 포함된 문자열. 팁은 실제 값의 하위 문자열입니다.
  • 장치의 공급 업체 또는 제조업체 이름이 포함된 문자열입니다. 팁은 실제 값의 하위 문자열입니다.
  • serialnumber: 장치 일련 번호를 포함하는 문자열입니다. 팁은 실제 값과 정확히 일치해야 합니다.
  • minSizeGigabytes: 장치의 최소 크기를 기가바이트 단위로 나타내는 정수입니다.
  • 고유 저장소 식별자를 포함하는 문자열입니다. 팁은 실제 값과 정확히 일치해야 합니다.
  • wwnWithExtension: 공급 업체 확장이 추가된 고유 스토리지 식별자가 포함된 문자열입니다. 팁은 실제 값과 정확히 일치해야 합니다.
  • wwnVendorExtension: 고유한 공급 업체 스토리지 식별자를 포함하는 문자열입니다. 팁은 실제 값과 정확히 일치해야 합니다.
  • 장치가 회전 디스크 여야하는지 (true) 아닌지 (false)를 나타내는 부울 값입니다.
4.7.2.2. BareMetalHost 상태
링크 복사

BareMetalHost 상태는 호스트의 현재 상태를 나타내며 테스트된 인증 정보, 현재 하드웨어 세부 정보 및 기타 정보를 포함합니다.

Expand
표 4.2. BareMetalHost 상태
매개 변수설명

goodCredentials

시스템에서 검증할 수 있는 마지막 BMC(Baseboard Management Controller) 인증 정보를 보유한 시크릿 및 해당 네임스페이스에 대한 참조입니다.

errorMessage

프로비저닝 백엔드에서 보고한 마지막 오류의 세부 정보(있는 경우).

errorType

호스트가 오류 상태가 된 문제의 클래스를 나타냅니다. 오류 유형은 다음과 같습니다.

  • 프로비저닝된 등록 오류: 컨트롤러가 이미 프로비저닝된 호스트를 다시 등록할 수 없는 경우 발생합니다.
  • 등록 오류: 컨트롤러가 호스트의 베이스 보드 관리 컨트롤러에 연결할 수 없는 경우 발생합니다.
  • 검사 오류: 호스트에서 하드웨어 세부 정보를 가져오려고 할 때 발생합니다.
  • 준비 오류: 정리에 실패할 때 발생합니다.
  • 프로비저닝 오류: 컨트롤러가 호스트를 프로비저닝하거나 프로비저닝 해제하지 못할 때 발생합니다.
  • 전원 관리 오류: 컨트롤러가 호스트의 전원 상태를 수정할 수 없는 경우 발생합니다.
  • 분리 오류: 컨트롤러가 프로비저너에서 호스트를 분리할 수 없는 경우 발생합니다. 
hardware:
  cpu
    arch:
    model:
    clockMegahertz:
    flags:
    count:
Copy to Clipboard Toggle word wrap

hardware.cpu 필드 시스템의 CPU 세부 정보입니다. 필드는 다음과 같습니다.

  • Arch: CPU의 아키텍처입니다.
  • model: CPU 모델이 문자열로 되어 있습니다.
  • clockMegahertz: CPU의 속도입니다.
  • flags: CPU 플래그 목록입니다. 예를 들어 'mmx','sse', 'sse2','vmx' 등이 있습니다.
  • count: 시스템에서 사용 가능한 CPU 수입니다. 
hardware:
  firmware:
Copy to Clipboard Toggle word wrap

BIOS 펌웨어 정보를 포함합니다. 예를 들어 하드웨어 벤더 및 버전입니다. 

hardware:
  nics:
  - ip:
    name:
    mac:
    speedGbps:
    vlans:
    vlanId:
    pxe:
Copy to Clipboard Toggle word wrap

hardware.nics 필드에는 호스트에 대한 네트워크 인터페이스 목록이 포함되어 있습니다. 필드는 다음과 같습니다.

  • IP: 검색 에이전트가 실행될 때 할당된 NIC의 IP 주소입니다.
  • name: 네트워크 장치를 식별하는 문자열입니다. 예를 들면 nic-1 입니다.
  • Mac: NIC의 MAC 주소입니다.
  • speedGbps: Gbps 단위의 장치 속도입니다.
  • VLAN: 이 NIC에 사용 가능한 모든 VLAN이 있는 목록입니다.
  • vlanId: 태그가 지정되지 않은 VLAN ID입니다.
  • PXE: NIC가 PXE를 사용하여 부팅할 수 있는지 여부입니다. 
hardware:
  ramMebibytes:
Copy to Clipboard Toggle word wrap

호스트의 메모리 양(MB)입니다. 

hardware:
  storage:
  - name:
    rotational:
    sizeBytes:
    serialNumber:
Copy to Clipboard Toggle word wrap

hardware.storage 필드에는 호스트에서 사용할 수 있는 스토리지 장치 목록이 포함되어 있습니다. 필드는 다음과 같습니다.

  • name: 스토리지 장치를 식별하는 문자열입니다. 예를 들면 디스크 1(부팅) 입니다.
  • rotational: 디스크가 rotational인지 여부를 나타내며 true 또는 false 를 반환합니다.
  • sizeBytes: 저장 장치의 크기입니다.
  • serialnumber: 장치의 일련 번호입니다. 
hardware:
  systemVendor:
    manufacturer:
    productName:
    serialNumber:
Copy to Clipboard Toggle word wrap

호스트의 제조업체, productName, serialNumber 에 대한 정보를 포함합니다.

lastUpdated

호스트 상태가 마지막으로 업데이트된 시점의 타임스탬프입니다.

operationalStatus

서버 상태. 상태는 다음 중 하나입니다.

  • OK: 호스트의 모든 세부 정보가 알려지고, 올바르게 구성되고, 작동하고, 관리할 수 있음을 나타냅니다.
  • discovered: 일부 호스트의 세부 정보가 제대로 작동하지 않거나 누락된 경우입니다. 예를 들어 BMC 주소는 알려져 있지만 로그인 자격 증명은 그렇지 않습니다.
  • error: 시스템에 일종의 복구할 수 없는 오류가 있음을 나타냅니다. 자세한 내용은 상태 섹션의 errorMessage 필드를 참조하십시오.
  • 지연됨: 여러 호스트의 동시 프로비저닝을 제한하기 위해 프로비저닝이 지연됨을 나타냅니다.
  • 분리됨: 호스트가 관리되지 않음 으로 표시됩니다.

poweredOn

호스트의 전원이 켜졌는지 여부를 나타내는 부울입니다. 

provisioning:
  state:
  id:
  image:
  raid:
  firmware:
  rootDeviceHints:
Copy to Clipboard Toggle word wrap

provisioning 필드에는 호스트에 이미지 배포와 관련된 값이 포함되어 있습니다. 서브 필드는 다음과 같습니다.

  • 상태: 진행 중인 프로비저닝 작업의 현재 상태입니다. 국가에는 다음이 포함됩니다.

    • <empty string > : 현재 프로비저닝이 발생하지 않습니다.
    • Unmanaged: 호스트를 등록할 수 있는 정보가 충분하지 않습니다.
    • 등록: 에이전트는 호스트의 BMC 세부 정보를 확인하고 있습니다.
    • match profile: 에이전트는 호스트에서 검색된 하드웨어 세부 정보를 알려진 프로필과 비교합니다.
    • Available: 호스트를 프로비저닝할 수 있습니다. 이 상태를 이전에 ready 이라고 했습니다.
    • preparing: 기존 구성이 제거되고 새 구성이 호스트에 설정됩니다.
    • provisioning: 프로비저너가 호스트의 스토리지에 이미지를 작성하고 있습니다.
    • provisioned: 프로비저너가 호스트의 스토리지에 이미지를 작성했습니다.
    • 외부 프로비저닝: Metal3 은 호스트의 이미지를 관리하지 않습니다.
    • 프로비저닝 해제: 프로비저너가 호스트의 스토리지에서 이미지를 제거하고 있습니다.
    • inspect: 에이전트가 호스트의 하드웨어 세부 정보를 수집하고 있습니다.
    • Delete: 에이전트가 클러스터에서 를 삭제하고 있습니다.
  • ID: 기본 프로비저닝 툴에서 서비스의 고유 식별자입니다.
  • image: 호스트에 가장 최근에 프로비저닝된 이미지입니다.
  • RAID: 최근 설정된 하드웨어 또는 소프트웨어 RAID 볼륨 목록입니다.
  • 펌웨어: 베어 메탈 서버의 BIOS 구성입니다.
  • RootDeviceHints: 최근 프로비저닝 작업에 사용되는 루트 장치 선택 지침입니다.

triedCredentials

시크릿 및 해당 네임스페이스에 대한 참조로, 프로비저닝 백엔드로 전송된 BMC 자격 증명의 마지막 세트를 보유합니다.

4.7.3. BareMetalHost 리소스 가져오기
링크 복사

BareMetalHost 리소스에는 물리적 호스트의 속성이 포함되어 있습니다. 물리적 호스트에서 속성을 검토하려면 BareMetalHost 리소스를 가져와야 합니다.

프로세스

  1. BareMetalHost 리소스 목록을 가져옵니다. 

    $ oc get bmh -n openshift-machine-api -o yaml
    Copy to Clipboard Toggle word wrap
    참고

    baremetalhostoc get 명령과 함께 긴 형태의 bmh 로 사용할 수 있습니다.

  2. 호스트 목록을 가져옵니다. 

    $ oc get bmh -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

  3. 특정 호스트에 대한 BareMetalHost 리소스를 가져옵니다. 

    $ oc get bmh <host_name> -n openshift-machine-api -o yaml
    Copy to Clipboard Toggle word wrap

    여기서 <host_name >은 호스트의 이름입니다.

    출력 예

    apiVersion: metal3.io/v1alpha1
kind: BareMetalHost
metadata:
  creationTimestamp: "2022-06-16T10:48:33Z"
  finalizers:
  - baremetalhost.metal3.io
  generation: 2
  name: openshift-worker-0
  namespace: openshift-machine-api
  resourceVersion: "30099"
  uid: 1513ae9b-e092-409d-be1b-ad08edeb1271
spec:
  automatedCleaningMode: metadata
  bmc:
    address: redfish://10.46.61.19:443/redfish/v1/Systems/1
    credentialsName: openshift-worker-0-bmc-secret
    disableCertificateVerification: true
  bootMACAddress: 48:df:37:c7:f7:b0
  bootMode: UEFI
  consumerRef:
    apiVersion: machine.openshift.io/v1beta1
    kind: Machine
    name: ocp-edge-958fk-worker-0-nrfcg
    namespace: openshift-machine-api
  customDeploy:
    method: install_coreos
  online: true
  rootDeviceHints:
    deviceName: /dev/disk/by-id/scsi-<serial_number>
  userData:
    name: worker-user-data-managed
    namespace: openshift-machine-api
status:
  errorCount: 0
  errorMessage: ""
  goodCredentials:
    credentials:
      name: openshift-worker-0-bmc-secret
      namespace: openshift-machine-api
    credentialsVersion: "16120"
  hardware:
    cpu:
      arch: x86_64
      clockMegahertz: 2300
      count: 64
      flags:
      - 3dnowprefetch
      - abm
      - acpi
      - adx
      - aes
      model: Intel(R) Xeon(R) Gold 5218 CPU @ 2.30GHz
    firmware:
      bios:
        date: 10/26/2020
        vendor: HPE
        version: U30
    hostname: openshift-worker-0
    nics:
    - mac: 48:df:37:c7:f7:b3
      model: 0x8086 0x1572
      name: ens1f3
    ramMebibytes: 262144
    storage:
    - hctl: "0:0:0:0"
      model: VK000960GWTTB
      name: /dev/disk/by-id/scsi-<serial_number>
      sizeBytes: 960197124096
      type: SSD
      vendor: ATA
    systemVendor:
      manufacturer: HPE
      productName: ProLiant DL380 Gen10 (868703-B21)
      serialNumber: CZ200606M3
  lastUpdated: "2022-06-16T11:41:42Z"
  operationalStatus: OK
  poweredOn: true
  provisioning:
    ID: 217baa14-cfcf-4196-b764-744e184a3413
    bootMode: UEFI
    customDeploy:
      method: install_coreos
    image:
      url: ""
    raid:
      hardwareRAIDVolumes: null
      softwareRAIDVolumes: []
    rootDeviceHints:
      deviceName: /dev/disk/by-id/scsi-<serial_number>
    state: provisioned
  triedCredentials:
    credentials:
      name: openshift-worker-0-bmc-secret
      namespace: openshift-machine-api
    credentialsVersion: "16120"
    Copy to Clipboard Toggle word wrap

4.7.4. BareMetalHost 리소스 편집
링크 복사

베어 메탈에 OpenShift Container Platform 클러스터를 배포한 후 노드의 BareMetalHost 리소스를 편집해야 할 수 있습니다. 다음 예제를 고려하십시오.

  • 지원 설치 관리자를 사용하여 클러스터를 배포하고 BMC(Baseboard Management Controller) 호스트 이름 또는 IP 주소를 추가하거나 편집해야 합니다.
  • 프로비저닝을 해제하지 않고 한 클러스터에서 다른 클러스터로 노드를 이동하려고 합니다.

사전 요구 사항

  • 노드가 Provisioned,ExternallyProvisioned 또는 Available 상태인지 확인합니다.

프로세스

  1. 노드 목록을 가져옵니다. 

    $ oc get bmh -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

  2. 노드의 BareMetalHost 리소스를 편집하기 전에 다음 명령을 실행하여 Ironic에서 노드를 분리합니다. 

    $ oc annotate baremetalhost <node_name> -n openshift-machine-api 'baremetalhost.metal3.io/detached=true'
    1
    Copy to Clipboard Toggle word wrap
    1
    $ NODE_NAME을 노드 이름으로 바꿉니다.

  3. 다음 명령을 실행하여 BareMetalHost 리소스를 편집합니다. 

    $ oc edit bmh <node_name> -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

  4. 다음 명령을 실행하여 Ironic에 노드를 다시 연결합니다. 

    $ oc annotate baremetalhost <node_name> -n openshift-machine-api 'baremetalhost.metal3.io/detached'-
    Copy to Clipboard Toggle word wrap

4.7.5. BareMetalHost 리소스를 삭제할 때 대기 시간 문제 해결
링크 복사

Bare Metal Operator(BMO)가 BareMetalHost 리소스를 삭제할 때 Ironic은 cleaning라는 프로세스를 사용하여 베어 메탈 호스트를 프로비저닝 해제합니다. 정리에 실패할 때 Ironic은 대기 시간 소스인 정리 프로세스를 세 번 재시도합니다. 정리 프로세스가 성공하지 못할 수 있으므로 베어 메탈 호스트의 프로비저닝 상태가 삭제 상태에 무기한 유지됩니다. 이 경우 다음 절차를 사용하여 정리 프로세스를 비활성화합니다.

주의

BareMetalHost 리소스에서 종료자를 제거하지 마십시오.

프로세스

  1. 정리 프로세스가 실패하고 다시 시작되면 완료될 때까지 기다립니다. 이 작업은 약 5분 정도 걸릴 수 있습니다.
  2. 프로비저닝 상태가 삭제 상태인 경우 BareMetalHost 리소스를 수정하고 automatedCleaningMode 필드를 disabled 로 설정하여 정리 프로세스를 비활성화합니다.

자세한 내용은 " BareMetalHost 리소스 편집"을 참조하십시오.

4.7.6. 베어 메탈 노드에 부팅 불가능한 ISO 연결
링크 복사

DataImage 리소스를 사용하여 부팅 불가능한 일반 ISO 가상 미디어 이미지를 프로비저닝된 노드에 연결할 수 있습니다. 리소스를 적용하면 부팅 후 운영 체제에서 ISO 이미지에 액세스할 수 있게 됩니다. 이는 운영 체제를 프로비저닝한 후 노드를 처음 부팅하기 전에 노드를 구성하는 데 유용합니다.

사전 요구 사항

  • 이 기능을 지원하려면 노드에서 Redfish 또는 드라이버를 사용해야 합니다.
  • 노드가 Provisioned 또는 ExternallyProvisioned 상태여야 합니다.
  • 이름은 BareMetalHost 리소스에 정의된 노드의 이름과 동일해야 합니다.
  • ISO 이미지에 유효한 URL 이 있습니다.

프로세스

  1. DataImage 리소스를 생성합니다. 

    apiVersion: metal3.io/v1alpha1
kind: DataImage
metadata:
  name: <node_name>
    1 
    
spec:
  url: "http://dataimage.example.com/non-bootable.iso"
    2
    Copy to Clipboard Toggle word wrap
    1
    BareMetalHost 리소스에 정의된 노드 이름을 지정합니다.
    2
    ISO 이미지의 URL 및 경로를 지정합니다.

  2. 다음 명령을 실행하여 DataImage 리소스를 파일에 저장합니다. 

    $ vim <node_name>-dataimage.yaml
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하여 DataImage 리소스를 적용합니다. 

    $ oc apply -f <node_name>-dataimage.yaml -n <node_namespace>
    1
    Copy to Clipboard Toggle word wrap
    1
    네임스페이스가 BareMetalHost 리소스의 네임스페이스와 일치하도록 <node_namespace>를 바꿉니다. 예를 들면 openshift-machine-api 입니다.

  4. 노드를 재부팅합니다.

    참고

    노드를 재부팅하려면 reboot.metal3.io 주석을 연결하거나 BareMetalHost 리소스에서 온라인 상태를 재설정합니다. 베어 메탈 노드를 강제로 재부팅하면 노드의 상태가 NotReady 로 변경됩니다. 예를 들면 5분 이상입니다.

  5. 다음 명령을 실행하여 DataImage 리소스를 확인합니다. 

    $ oc get dataimage <node_name> -n openshift-machine-api -o yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    apiVersion: v1
items:
- apiVersion: metal3.io/v1alpha1
  kind: DataImage
  metadata:
    annotations:
      kubectl.kubernetes.io/last-applied-configuration: |
        {"apiVersion":"metal3.io/v1alpha1","kind":"DataImage","metadata":{"annotations":{},"name":"bmh-node-1","namespace":"openshift-machine-api"},"spec":{"url":"http://dataimage.example.com/non-bootable.iso"}}
    creationTimestamp: "2024-06-10T12:00:00Z"
    finalizers:
    - dataimage.metal3.io
    generation: 1
    name: bmh-node-1
    namespace: openshift-machine-api
    ownerReferences:
    - apiVersion: metal3.io/v1alpha1
      blockOwnerDeletion: true
      controller: true
      kind: BareMetalHost
      name: bmh-node-1
      uid: 046cdf8e-0e97-485a-8866-e62d20e0f0b3
    resourceVersion: "21695581"
    uid: c5718f50-44b6-4a22-a6b7-71197e4b7b69
  spec:
    url: http://dataimage.example.com/non-bootable.iso
  status:
    attachedImage:
      url: http://dataimage.example.com/non-bootable.iso
    error:
      count: 0
      message: ""
    lastReconciled: "2024-06-10T12:05:00Z"
    Copy to Clipboard Toggle word wrap

4.7.7. 공유 NIC의 경우 Cryostat-SI 및 DisablePowerOff 구성
링크 복사

네트워크 컨트롤러 사이드 대역폭 인터페이스(NC-SI)를 사용하면 Redfish, IPMI 또는 벤더별 인터페이스와 같은 프로토콜을 사용하여 BMC(Baseboard Management Controller)가 호스트와 시스템 네트워크 인터페이스 카드(NIC)를 공유할 수 있습니다. DisablePowerOff 기능은 하드 전원 끄기를 방지하여 BMC 연결을 유지하기 위해 소프트 재부팅을 보장합니다.

사전 요구 사항

  • Cryostat-SI 지원 하드웨어 및 NIC.
  • BMC는 IP 주소 및 네트워크 연결로 구성됩니다.
  • BMC에 대한 관리 액세스.
  • cluster-admin 권한으로 OpenShift 클러스터에 액세스합니다.

프로세스

  1. 공유 NIC에 대해 Cryostat-SI를 활성화하도록 BMC를 구성합니다.

  2. 다음 명령 중 하나를 실행하여 Redfish 또는 IPMI를 사용하여 BMC 연결을 확인합니다. 

    $ curl -k https://<bmc_ip>/redfish/v1/Systems/1
    Copy to Clipboard Toggle word wrap 
    $ ipmitool -I lanplus -H <bmc_ip> -U <user> -P <pass> power status
    Copy to Clipboard Toggle word wrap

  3. openshift-machine-api 네임스페이스에서 BareMetalHost 리소스를 편집하여 DisablePowerOff 기능을 활성화합니다. 

    apiVersion: metal3.io/v1alpha1
kind: BareMetalHost
metadata:
  name: example-host
  namespace: openshift-machine-api
spec:
  online: true
  bmc:
    address: <protocol>://<bmc_ip>/<bmc_address_format>
    credentialsName: bmc-secret
  disablePowerOff: true
    Copy to Clipboard Toggle word wrap

    지원되는 프로토콜 및 BMC 주소 형식에 대한 자세한 내용은 "BMC 주소 지정" 섹션을 참조하십시오.

  4. 다음 명령을 실행하여 변경 사항을 적용합니다. 

    $ oc apply -f <filename>.yaml
    Copy to Clipboard Toggle word wrap

검증

  • 다음 명령을 실행하여 BareMetalHost 상태를 확인합니다. 

    $ oc get baremetalhost example-host -n openshift-machine-api -o yaml
    Copy to Clipboard Toggle word wrap

    disablePowerOff: truespec 섹션에 있는지 확인합니다.

  • 노드 포드를 다시 시작하여 재부팅을 테스트하고 BMC 연결이 활성 상태로 유지되는지 확인합니다.
  • BareMetalHost.spec.online=false 를 설정합니다. power-off가 비활성화되었음을 나타내는 오류와 함께 실패합니다.

4.7.8. HostFirmwareSettings 리소스 정보
링크 복사

HostFirmwareSettings 리소스를 사용하여 호스트의 BIOS 설정을 검색하고 관리할 수 있습니다. 호스트가 Available 상태로 이동하면 Ironic에서 호스트의 BIOS 설정을 읽고 HostFirmwareSettings 리소스를 생성합니다. 리소스에는 BMC(Baseboard Management Controller)에서 반환된 전체 BIOS 구성이 포함되어 있습니다. 반면 BareMetalHost 리소스의 펌웨어 필드는 세 가지 벤더 독립적인 필드를 반환하며, HostFirmwareSettings 리소스는 일반적으로 호스트 모델당 벤더별 필드의 많은 BIOS 설정을 포함합니다.

HostFirmwareSettings 리소스에는 다음 두 섹션이 포함되어 있습니다.

  1. HostFirmwareSettings 사양입니다.
  2. HostFirmwareSettings 상태입니다.
참고

펌웨어 설정 읽기 및 수정은 벤더 독립적인 Redfish 프로토콜, Fujitsu iRMC 또는 HP iLO를 기반으로 하는 드라이버에서만 지원됩니다.

4.7.8.1. HostFirmwareSettings 사양
링크 복사

HostFirmwareSettings 리소스의 spec 섹션은 호스트 BIOS의 원하는 상태를 정의하며 기본적으로 비어 있습니다. Ironic은 spec.settings 섹션의 설정을 사용하여 호스트가 준비 상태에 있을 때 BMC(Baseboard Management Controller)를 업데이트합니다. FirmwareSchema 리소스를 사용하여 잘못된 이름/값 쌍을 호스트에 보내지 않도록 합니다. 자세한 내용은 " FirmwareSchema 리소스 수락"을 참조하십시오.

예제

spec:
  settings:
    ProcTurboMode: Disabled
1
Copy to Clipboard Toggle word wrap

1
위 예제에서 spec.settings 섹션에는 ProcTurboMode BIOS 설정을 Disabled 로 설정하는 이름/값 쌍이 포함되어 있습니다.
참고

상태 섹션에 나열된 정수 매개 변수는 문자열로 표시됩니다. 예를 들면 2.0.0 입니다. spec.settings 섹션에서 정수를 설정할 때 값은 따옴표 없이 정수로 설정해야 합니다. 예를 들면 1 입니다.

4.7.8.2. HostFirmwareSettings 상태
링크 복사

상태는 호스트 BIOS의 현재 상태를 나타냅니다.

Expand
표 4.3. HostFirmwareSettings
매개 변수설명
status:
  conditions:
  - lastTransitionTime:
    message:
    observedGeneration:
    reason:
    status:
    type:
Copy to Clipboard Toggle word wrap

conditions 필드에는 상태 변경 목록이 포함되어 있습니다. 서브 필드는 다음과 같습니다.

  • lastTransitionTime: 상태가 마지막으로 변경된 시간입니다.
  • Message: 상태 변경에 대한 설명입니다.
  • observedGeneration: 상태 의 현재 생성입니다. metadata.generation 및 이 필드가 동일하지 않으면 status.conditions 가 최신 상태가 될 수 있습니다.
  • 이유: 국가 변경의 이유
  • status: 상태 변경의 상태입니다. 상태는 True,False 또는 알 수 없음일 수 있습니다.
  • 유형: 상태 변경의 유형입니다. 유형은 ValidChangeDetected. 
status:
  schema:
    name:
    namespace:
    lastUpdated:
Copy to Clipboard Toggle word wrap

펌웨어 설정의 FirmwareSchema 입니다. 필드는 다음과 같습니다.

  • name: 스키마를 참조하는 이름 또는 고유 식별자입니다.
  • namespace: 스키마가 저장된 네임스페이스입니다.
  • lastUpdated: 리소스가 마지막으로 업데이트된 시간입니다. 
status:
  settings:
Copy to Clipboard Toggle word wrap

설정 필드에는 호스트의 현재 BIOS 설정의 이름/값 쌍 목록이 포함되어 있습니다.

4.7.9. HostFirmwareSettings 리소스 가져오기
링크 복사

HostFirmwareSettings 리소스에는 물리적 호스트의 벤더별 BIOS 속성이 포함되어 있습니다. BIOS 속성을 검토하려면 물리적 호스트에 대한 HostFirmwareSettings 리소스를 가져와야 합니다.

프로세스

  1. 다음 명령을 실행하여 HostFirmwareSettings 리소스의 자세한 목록을 가져옵니다. 

    $ oc get hfs -n openshift-machine-api -o yaml
    Copy to Clipboard Toggle word wrap
    참고

    oc get 명령과 함께 hfs 의 긴 형식으로 hostfirmwaresettings 를 사용할 수 있습니다.

  2. 다음 명령을 실행하여 HostFirmwareSettings 리소스 목록을 가져옵니다. 

    $ oc get hfs -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하여 특정 호스트에 대한 HostFirmwareSettings 리소스를 가져옵니다. 

    $ oc get hfs <host_name> -n openshift-machine-api -o yaml
    Copy to Clipboard Toggle word wrap

    여기서 <host_name >은 호스트의 이름입니다.

4.7.10. 프로비저닝된 호스트의 HostFirmwareSettings 리소스 편집
링크 복사

프로비저닝된 호스트의 HostFirmwareSettings 사양을 변경하려면 다음 작업을 수행합니다.

  • 호스트 HostFirmwareSettings 리소스를 편집합니다.
  • 머신 세트에서 호스트를 삭제합니다.
  • 머신 세트를 0 으로 축소합니다.
  • 머신 세트를 확장하여 변경 사항을 적용합니다.
중요

읽기 전용 값을 제외하고 프로비저닝된 상태에 있는 경우에만 호스트를 편집할 수 있습니다. 외부 프로비저닝된 상태에서 호스트를 편집할 수 없습니다.

프로세스

  1. 다음 명령을 실행하여 HostFirmwareSettings 리소스 목록을 가져옵니다. 

    $ oc get hfs -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 호스트 HostFirmwareSettings 리소스를 편집합니다. 

    $ oc edit hfs <hostname> -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

    여기서 <hostname >은 프로비저닝된 호스트의 이름입니다. HostFirmwareSettings 리소스는 터미널의 기본 편집기에서 열립니다.

  3. 다음 명령을 실행하여 이름 및 값 쌍을 spec.settings 섹션에 추가합니다.

    예제

    spec:
  settings:
    name: value
    1
    Copy to Clipboard Toggle word wrap

    1
    FirmwareSchema 리소스를 사용하여 호스트에 사용 가능한 설정을 식별합니다. 읽기 전용 값은 설정할 수 없습니다.
  4. 변경 사항을 저장하고 편집기를 종료합니다.

  5. 다음 명령을 실행하여 호스트 머신 이름을 가져옵니다. 

     $ oc get bmh <hostname> -n openshift-machine name
    Copy to Clipboard Toggle word wrap

    여기서 <hostname >은 호스트의 이름입니다. 터미널에는 CONSUMER 필드에 시스템 이름이 표시됩니다.

  6. 다음 명령을 실행하여 머신 세트에서 삭제할 머신에 주석을 답니다. 

    $ oc annotate machine <machine_name> machine.openshift.io/delete-machine=true -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

    여기서 <machine_name >은 삭제할 머신의 이름입니다.

  7. 다음 명령을 실행하여 노드 목록을 가져오고 작업자 노드 수를 계산합니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap

  8. 다음 명령을 실행하여 머신 세트를 가져옵니다. 

    $ oc get machinesets -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

  9. 다음 명령을 실행하여 머신 세트를 스케일링합니다. 

    $ oc scale machineset <machineset_name> -n openshift-machine-api --replicas=<n-1>
    Copy to Clipboard Toggle word wrap

    여기서 <machineset_name >은 머신 세트의 이름이며 < n-1 >은 감소된 작업자 노드 수입니다.

  10. 호스트가 Available 상태가 되면 다음 명령을 실행하여 HostFirmwareSettings 리소스 변경이 적용되도록 시스템 세트를 확장합니다. 

    $ oc scale machineset <machineset_name> -n openshift-machine-api --replicas=<n>
    Copy to Clipboard Toggle word wrap

    여기서 <machineset_name >은 머신 세트의 이름이며 < n >은 작업자 노드 수입니다.

4.7.11. HostFirmwareSettings 리소스에 대한 실시간 업데이트 수행
링크 복사

워크로드 실행을 시작한 후 HostFirmareSettings 리소스에 대한 실시간 업데이트를 수행할 수 있습니다. 실시간 업데이트는 프로비저닝 해제 및 호스트 재프로비저닝을 트리거하지 않습니다.

중요

호스트를 실시간 업데이트하는 것은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

사전 요구 사항

  • HostUpdatePolicy 리소스에는 onReboot 로 설정된 firmwareSettings 매개변수가 있어야 합니다.

프로세스

  1. 다음 명령을 실행하여 HostFirmwareSettings 리소스를 업데이트합니다. 

    $ oc patch hostfirmwaresettings <hostname> --type merge -p \
    1 
    
    '{"spec": {"settings": {"<name>": "<value>"}}}'
    2
    Copy to Clipboard Toggle word wrap
    1
    & lt;hostname >을 호스트 이름으로 바꿉니다.
    2
    < name >을 설정 이름으로 변경합니다. & lt;value >를 설정 값으로 바꿉니다. 여러 이름-값 쌍을 설정할 수 있습니다.
    참고

    FirmwareSchema 리소스를 가져와서 하드웨어가 지원하는 설정과 업데이트할 수 있는 설정을 확인합니다. 읽기 전용 값은 업데이트할 수 없으며 FirmwareSchema 리소스를 업데이트할 수 없습니다. oc edit <hostname> hostfirmwaresettings -n openshift-machine-api 명령을 사용하여 HostFirmwareSettings 리소스를 업데이트할 수도 있습니다.

  2. 다음 명령을 실행하여 노드를 차단하고 드레이닝합니다. 

    $ oc drain <node_name> --force
    1
    Copy to Clipboard Toggle word wrap
    1
    $ NODE_NAME을 노드 이름으로 바꿉니다.

  3. 다음 명령을 실행하여 5분 동안 호스트의 전원을 끕니다. 

    $ oc patch bmh <hostname> --type merge -p '{"spec": {"online": false}}'
    Copy to Clipboard Toggle word wrap

    이 단계에서는 데몬 세트 또는 컨트롤러에서 호스트에서 실행 중일 수 있는 인프라 Pod를 오프라인으로 표시할 수 있는 반면 나머지 호스트는 들어오는 요청을 처리할 수 있습니다.

  4. 5분 후 다음 명령을 실행하여 호스트의 전원을 켭니다. 

    $ oc patch bmh <hostname> --type merge -p '{"spec": {"online": true}}'
    Copy to Clipboard Toggle word wrap

    서비스 작업이 시작되고 Bare Metal Operator(BMO)는 BareMetalHostoperationalStatus 매개변수를 service로 설정합니다. BMO는 리소스를 업데이트한 후 operationalStatus 매개변수를 OK 로 업데이트합니다. 오류가 발생하면 BMO에서 operationalStatus 매개변수를 업데이트하여 오류를 보고 작업을 다시 시도합니다.

  5. Ironic이 업데이트 및 호스트의 전원을 켜면 다음 명령을 실행하여 노드를 분리합니다. 

    $ oc uncordon <node_name>
    Copy to Clipboard Toggle word wrap

4.7.12. HostFirmware 설정 리소스가 유효한지 확인
링크 복사

사용자가 spec.settings 섹션을 편집하여 HFS( HostFirmwareSetting) 리소스를 변경하면 Bare Metal Operator(BMO)는 읽기 전용 리소스인 FimwareSchema 리소스에 대한 변경 사항을 검증합니다. 설정이 유효하지 않으면 BMO에서 status.Condition 설정의 Type 값을 False 로 설정하고 이벤트를 생성하여 HFS 리소스에 저장합니다. 다음 절차를 사용하여 리소스가 유효한지 확인합니다.

프로세스

  1. HostFirmwareSetting 리소스 목록을 가져옵니다. 

    $ oc get hfs -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

  2. 특정 호스트의 HostFirmwareSettings 리소스가 유효한지 확인합니다. 

    $ oc describe hfs <host_name> -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

    여기서 <host_name >은 호스트의 이름입니다.

    출력 예

    Events:
  Type    Reason            Age    From                                    Message
  ----    ------            ----   ----                                    -------
  Normal  ValidationFailed  2m49s  metal3-hostfirmwaresettings-controller  Invalid BIOS setting: Setting ProcTurboMode is invalid, unknown enumeration value - Foo
    Copy to Clipboard Toggle word wrap

    중요

    응답이 ValidationFailed 를 반환하는 경우 리소스 구성에 오류가 있으며 FirmwareSchema 리소스를 준수하도록 값을 업데이트해야 합니다.

4.7.13. FirmwareSchema 리소스 정보
링크 복사

펌웨어 설정은 하드웨어 벤더 및 호스트 모델에 따라 다릅니다. FirmwareSchema 리소스는 각 호스트 모델의 각 BIOS 설정에 대한 유형 및 제한이 포함된 읽기 전용 리소스입니다. 데이터는 Ironic을 통해 BMC에서 직접 가져옵니다. FirmwareSchema 를 사용하면 HostFirmwareSettings 리소스의 spec 필드에 지정할 수 있는 유효한 값을 식별할 수 있습니다. FirmwareSchema 리소스에는 설정 및 제한에서 파생된 고유 식별자가 있습니다. 동일한 호스트 모델은 동일한 FirmwareSchema 식별자를 사용합니다. HostFirmwareSettings 의 여러 인스턴스가 동일한 FirmwareSchema 를 사용할 가능성이 큽니다.

Expand
표 4.4. FirmwareSchema specification
매개 변수설명
<BIOS_setting_name>
  attribute_type:
  allowable_values:
  lower_bound:
  upper_bound:
  min_length:
  max_length:
  read_only:
  unique:
Copy to Clipboard Toggle word wrap

사양 은 BIOS 설정 이름과 설정의 제한으로 구성된 간단한 맵입니다. 필드는 다음과 같습니다.

  • attribute_type: 설정 유형입니다. 지원되는 유형은 다음과 같습니다.

    • 열거
    • 정수
    • 문자열
    • 부울
  • allowable_values: attribute_typeEnumeration 인 경우 허용 가능한 값 목록입니다.
  • lower_bound: attribute_typeInteger 일 때 가장 낮은 허용 값입니다.
  • upper_bound: attribute_typeInteger 일 때 허용되는 가장 높은 값입니다.
  • min_length: attribute_type 이 문자열일 때 값을 가질 수 있는 가장 짧은 문자열 길이입니다.
  • max_length: attribute_type 이 문자열일 때 값을 가질 수 있는 가장 긴 문자열 길이입니다.
  • READ_ONLY: 설정이 읽기 전용이며 수정할 수 없습니다.
  • unique: 설정은 이 호스트에 따라 다릅니다.

4.7.14. FirmwareSchema 리소스 가져오기
링크 복사

각 벤더의 호스트 모델에는 서로 다른 BIOS 설정이 있습니다. HostFirmwareSettings 리소스의 spec 섹션을 편집할 때 설정한 이름/값 쌍은 해당 호스트의 펌웨어 스키마를 준수해야 합니다. 유효한 이름/값 쌍을 설정하려면 호스트의 FirmwareSchema 를 가져와서 검토합니다.

프로세스

  1. 다음 명령을 실행하여 FirmwareSchema 리소스 인스턴스 목록을 가져옵니다. 

    $ oc get firmwareschema -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 특정 FirmwareSchema 인스턴스를 가져옵니다. 

    $ oc get firmwareschema <instance_name> -n openshift-machine-api -o yaml
    Copy to Clipboard Toggle word wrap

    여기서 <instance_name >은 HostFirmwareSettings 리소스에 명시된 스키마 인스턴스의 이름입니다(표 3 참조).

4.7.15. HostFirmwareComponents 리소스 정보
링크 복사

Metal3 에서는 BIOS 및 BMC(Baseboard Management Controller) 펌웨어 버전을 설명하는 HostFirmwareComponents 리소스를 제공합니다. HostFirmwareComponents 리소스에는 다음 두 섹션이 포함되어 있습니다.

  1. HostFirmwareComponents 사양
  2. HostFirmwareComponents 상태
4.7.15.1. HostFirmwareComponents 사양
링크 복사

HostFirmwareComponents 리소스의 spec 섹션에서는 호스트의 BIOS 및 BMC 버전의 원하는 상태를 정의합니다.

Expand
표 4.5. HostFirmwareComponents 사양
매개 변수설명
updates:
  component:
  url:
Copy to Clipboard Toggle word wrap

업데이트 구성 설정에는 업데이트할 구성 요소가 포함되어 있습니다. 필드는 다음과 같습니다.

  • 구성 요소의 이름입니다.The name of the component. 유효한 설정은 bios 또는 bmc 입니다.
  • URL: 구성 요소의 펌웨어 사양 및 버전의 URL입니다.
4.7.15.2. HostFirmwareComponents 상태
링크 복사

HostFirmwareComponents 리소스의 status 섹션은 호스트의 BIOS 및 BMC 버전의 현재 상태를 반환합니다.

Expand
표 4.6. HostFirmwareComponents 상태
매개 변수설명
components:
  component:
  initialVersion:
  currentVersion:
  lastVersionFlashed:
  updatedAt:
Copy to Clipboard Toggle word wrap

components 섹션에는 구성 요소의 상태가 포함되어 있습니다. 필드는 다음과 같습니다.

  • component: 펌웨어 구성 요소의 이름입니다. bios 또는 bmc 를 반환합니다.
  • initialVersion: 구성 요소의 초기 펌웨어 버전입니다. Ironic은 BareMetalHost 리소스를 생성할 때 이 정보를 검색합니다. 변경할 수 없습니다.
  • CurrentVersion - 구성 요소의 현재 펌웨어 버전입니다. 처음에는 Ironic이 베어 메탈 호스트의 펌웨어를 업데이트할 때까지 initialVersion 값과 일치합니다.
  • lastVersionFlashed: 베어 메탈 호스트에서 플래시된 구성 요소의 마지막 펌웨어 버전입니다. 이 필드는 Ironic이 펌웨어를 업데이트할 때까지 null 을 반환합니다.
  • updatedAt: Ironic에서 베어 메탈 호스트의 펌웨어를 업데이트한 타임스탬프입니다. 
updates:
  component:
  url:
Copy to Clipboard Toggle word wrap

업데이트 구성 설정에는 업데이트된 구성 요소가 포함되어 있습니다. 필드는 다음과 같습니다.

  • 구성 요소의 이름입니다.The name of the component.
  • URL: 구성 요소의 펌웨어 사양 및 버전의 URL입니다.

4.7.16. HostFirmwareComponents 리소스 가져오기
링크 복사

HostFirmwareComponents 리소스에는 물리적 호스트의 BIOS 및 BMC(Baseboard Management Controller)의 특정 펌웨어 버전이 포함되어 있습니다. 펌웨어 버전 및 상태를 검토하려면 물리적 호스트의 HostFirmwareComponents 리소스를 가져와야 합니다.

프로세스

  1. 다음 명령을 실행하여 HostFirmwareComponents 리소스의 자세한 목록을 가져옵니다. 

    $ oc get hostfirmwarecomponents -n openshift-machine-api -o yaml
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 HostFirmwareComponents 리소스 목록을 가져옵니다. 

    $ oc get hostfirmwarecomponents -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

  3. 다음 명령을 실행하여 특정 호스트에 대한 HostFirmwareComponents 리소스를 가져옵니다. 

    $ oc get hostfirmwarecomponents <host_name> -n openshift-machine-api -o yaml
    Copy to Clipboard Toggle word wrap

    여기서 <host_name >은 호스트의 이름입니다.

    출력 예

    ---
apiVersion: metal3.io/v1alpha1
kind: HostFirmwareComponents
metadata:
  creationTimestamp: 2024-04-25T20:32:06Z"
  generation: 1
  name: ostest-master-2
  namespace: openshift-machine-api
  ownerReferences:
  - apiVersion: metal3.io/v1alpha1
    blockOwnerDeletion: true
    controller: true
    kind: BareMetalHost
    name: ostest-master-2
    uid: 16022566-7850-4dc8-9e7d-f216211d4195
  resourceVersion: "2437"
  uid: 2038d63f-afc0-4413-8ffe-2f8e098d1f6c
spec:
  updates: []
status:
  components:
  - component: bios
    currentVersion: 1.0.0
    initialVersion: 1.0.0
  - component: bmc
    currentVersion: "1.00"
    initialVersion: "1.00"
  conditions:
  - lastTransitionTime: "2024-04-25T20:32:06Z"
    message: ""
    observedGeneration: 1
    reason: OK
    status: "True"
    type: Valid
  - lastTransitionTime: "2024-04-25T20:32:06Z"
    message: ""
    observedGeneration: 1
    reason: OK
    status: "False"
    type: ChangeDetected
  lastUpdated: "2024-04-25T20:32:06Z"
  updates: []
    Copy to Clipboard Toggle word wrap

4.7.17. 프로비저닝된 호스트의 HostFirmwareComponents 리소스 편집
링크 복사

프로비저닝된 호스트의 HostFirmwareComponents 리소스를 편집할 수 있습니다.

프로세스

  1. 다음 명령을 실행하여 HostFirmwareComponents 리소스의 자세한 목록을 가져옵니다. 

    $ oc get hostfirmwarecomponents -n openshift-machine-api -o yaml
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 HostFirmwareComponents 리소스를 편집합니다. 

    $ oc edit <hostname> hostfirmwarecomponents -n openshift-machine-api
    1
    Copy to Clipboard Toggle word wrap
    1
    여기서 <hostname >은 호스트의 이름입니다. HostFirmwareComponents 리소스가 터미널의 기본 편집기에서 열립니다.

  3. 적절한 편집을 수행합니다.

    출력 예

    ---
apiVersion: metal3.io/v1alpha1
kind: HostFirmwareComponents
metadata:
  creationTimestamp: 2024-04-25T20:32:06Z"
  generation: 1
  name: ostest-master-2
  namespace: openshift-machine-api
  ownerReferences:
  - apiVersion: metal3.io/v1alpha1
    blockOwnerDeletion: true
    controller: true
    kind: BareMetalHost
    name: ostest-master-2
    uid: 16022566-7850-4dc8-9e7d-f216211d4195
  resourceVersion: "2437"
  uid: 2038d63f-afc0-4413-8ffe-2f8e098d1f6c
spec:
  updates:
    - name: bios
    1 
    
      url: https://myurl.with.firmware.for.bios
    2 
    
    - name: bmc
    3 
    
      url: https://myurl.with.firmware.for.bmc
    4 
    
status:
  components:
  - component: bios
    currentVersion: 1.0.0
    initialVersion: 1.0.0
  - component: bmc
    currentVersion: "1.00"
    initialVersion: "1.00"
  conditions:
  - lastTransitionTime: "2024-04-25T20:32:06Z"
    message: ""
    observedGeneration: 1
    reason: OK
    status: "True"
    type: Valid
  - lastTransitionTime: "2024-04-25T20:32:06Z"
    message: ""
    observedGeneration: 1
    reason: OK
    status: "False"
    type: ChangeDetected
  lastUpdated: "2024-04-25T20:32:06Z"
    Copy to Clipboard Toggle word wrap

    1
    BIOS 버전을 설정하려면 name 속성을 bios 로 설정합니다.
    2
    BIOS 버전을 설정하려면 url 속성을 BIOS의 펌웨어 버전의 URL로 설정합니다.
    3
    BMC 버전을 설정하려면 name 속성을 bmc 로 설정합니다.
    4
    BMC 버전을 설정하려면 BMC의 펌웨어 버전의 URL로 url 속성을 설정합니다.
  4. 변경 사항을 저장하고 편집기를 종료합니다.

  5. 다음 명령을 실행하여 호스트 머신 이름을 가져옵니다. 

    $ oc get bmh <host_name> -n openshift-machine name
    1
    Copy to Clipboard Toggle word wrap
    1
    여기서 <host_name >은 호스트의 이름입니다. 터미널에는 CONSUMER 필드에 시스템 이름이 표시됩니다.

  6. 다음 명령을 실행하여 머신 세트에서 삭제할 머신에 주석을 답니다. 

    $ oc annotate machine <machine_name> machine.openshift.io/delete-machine=true -n openshift-machine-api
    1
    Copy to Clipboard Toggle word wrap
    1
    여기서 <machine_name >은 삭제할 머신의 이름입니다.

  7. 다음 명령을 실행하여 노드 목록을 가져오고 작업자 노드 수를 계산합니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap

  8. 다음 명령을 실행하여 머신 세트를 가져옵니다. 

    $ oc get machinesets -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

  9. 다음 명령을 실행하여 머신 세트를 축소합니다. 

    $ oc scale machineset <machineset_name> -n openshift-machine-api --replicas=<n-1>
    1
    Copy to Clipboard Toggle word wrap
    1
    여기서 <machineset_name >은 머신 세트의 이름이며 < n-1 >은 감소된 작업자 노드 수입니다.

  10. 호스트가 Available 상태가 되면 다음 명령을 실행하여 HostFirmwareComponents 리소스 변경 사항을 적용하도록 시스템 세트를 확장합니다. 

    $ oc scale machineset <machineset_name> -n openshift-machine-api --replicas=<n>
    1
    Copy to Clipboard Toggle word wrap
    1
    여기서 <machineset_name >은 머신 세트의 이름이며 < n >은 작업자 노드 수입니다.

4.7.18. HostFirmwareComponents 리소스에 대한 실시간 업데이트 수행
링크 복사

이미 프로비저닝된 호스트에서 HostFirmwareComponents 리소스에 대한 실시간 업데이트를 수행할 수 있습니다. 실시간 업데이트는 프로비저닝 해제 및 호스트 재프로비저닝을 트리거하지 않습니다.

중요

호스트를 실시간 업데이트하는 것은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

중요

프로덕션 호스트에서 실시간 업데이트를 수행하지 마십시오. 테스트를 위해 BIOS에 대한 실시간 업데이트를 수행할 수 있습니다. 특히 이전 세대 하드웨어에서 테스트 목적으로 OpenShift Container Platform 4.19에서 BMC에 대한 실시간 업데이트를 수행하지 않는 것이 좋습니다.

사전 요구 사항

  • HostUpdatePolicy 리소스에는 firmwareUpdates 매개변수가 onReboot 로 설정되어 있어야 합니다.

프로세스

  1. 다음 명령을 실행하여 HostFirmwareComponents 리소스를 업데이트합니다. 

    $ oc patch hostfirmwarecomponents <hostname> --type merge -p \
    1 
    
    '{"spec": {"updates": [{"component": "<type>", \
    2 
    
                        "url": "<url>"}]}}'
    3
    Copy to Clipboard Toggle word wrap
    1
    & lt;hostname >을 호스트 이름으로 바꿉니다.
    2
    &lt ;type& gt;을 구성 요소 유형으로 바꿉니다. bios 또는 bmc 를 지정합니다.
    3
    &lt ;url& gt;을 구성 요소의 URL로 바꿉니다.
    참고

    oc edit <hostname> hostfirmwarecomponents -n openshift-machine-api 명령을 사용하여 리소스를 업데이트할 수도 있습니다.

  2. 다음 명령을 실행하여 노드를 차단하고 드레이닝합니다. 

    $ oc drain <node_name> --force
    1
    Copy to Clipboard Toggle word wrap
    1
    $ NODE_NAME을 노드 이름으로 바꿉니다.

  3. 다음 명령을 실행하여 5분 동안 호스트의 전원을 끕니다. 

    $ oc patch bmh <hostname> --type merge -p '{"spec": {"online": false}}'
    Copy to Clipboard Toggle word wrap

    이 단계에서는 데몬 세트 또는 컨트롤러에서 노드에서 실행 중일 수 있는 인프라 Pod를 오프라인으로 표시하는 반면 나머지 노드는 들어오는 요청을 처리합니다.

  4. 5분 후 다음 명령을 실행하여 호스트의 전원을 켭니다. 

    $ oc patch bmh <hostname> --type merge -p '{"spec": {"online": true}}'
    Copy to Clipboard Toggle word wrap

    서비스 작업이 시작되고 Bare Metal Operator(BMO)는 BareMetalHostoperationalStatus 매개변수를 service로 설정합니다. BMO는 리소스를 업데이트한 후 operationalStatus 매개변수를 OK 로 업데이트합니다. 오류가 발생하면 BMO에서 operationalStatus 매개변수를 업데이트하여 오류를 보고 작업을 다시 시도합니다.

  5. 다음 명령을 실행하여 노드를 차단 해제합니다. 

    $ oc uncordon <node_name>
    Copy to Clipboard Toggle word wrap

4.7.19. HostUpdatePolicy 리소스 정보
링크 복사

HostUpdatePolicy 리소스를 사용하여 각 베어 메탈 호스트의 펌웨어 설정, BMC 설정 또는 펌웨어 설정에 실시간 업데이트 적용을 활성화하거나 비활성화할 수 있습니다. 기본적으로 Operator는 기본적으로 이미 프로비저닝된 베어 메탈 호스트에 대한 실시간 업데이트를 비활성화합니다.

HostUpdatePolicy 사양

HostUpdatePolicy 리소스의 spec 섹션에서는 다음 두 가지 설정을 제공합니다.

firmwareSettings
이 설정은 HostFirmwareSettings 리소스에 해당합니다.
firmwareUpdates
이 설정은 HostFirmwareComponents 리소스에 해당합니다.

값을 onPreparing 으로 설정하면 기본 설정인 프로비저닝 중에만 호스트를 업데이트할 수 있습니다. 값을 onReboot 로 설정하면 리소스를 적용하고 베어 메탈 호스트를 재부팅하여 프로비저닝된 호스트를 업데이트할 수 있습니다. 그런 다음 HostFirmwareSettings 또는 HostFirmwareComponents 리소스를 편집하는 절차를 따르십시오.

HostUpdatePolicy 리소스 예

apiVersion: metal3.io/v1alpha1
kind: HostUpdatePolicy
metadata:
  name: <hostname>
1 

  namespace: openshift-machine-api
spec:
  firmwareSettings: <setting>
2 

  firmwareUpdates: <setting>
Copy to Clipboard Toggle word wrap

1
베어 메탈 호스트의 이름입니다.
2
업데이트 정책 설정입니다. 실시간 업데이트를 비활성화하려면 onPreparing 을 지정합니다. 실시간 업데이트를 활성화하려면 onReboot 를 지정합니다.

4.7.20. HostUpdatePolicy 리소스 설정
링크 복사

기본적으로 HostUpdatePolicy 는 실시간 업데이트를 비활성화합니다. 실시간 업데이트를 활성화하려면 다음 절차를 사용하십시오.

중요

HostUpdatePolicy 리소스 설정은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

프로세스

  1. 다음 명령을 실행하여 HostUpdatePolicy 리소스를 생성합니다. 

    $ vim hup.yaml
    Copy to Clipboard Toggle word wrap

    원하는 텍스트 편집기를 사용할 수 있습니다.

    HostUpdatePolicy 리소스 예

    apiVersion: metal3.io/v1alpha1
kind: HostUpdatePolicy
metadata:
  name: <hostname>
    1 
    
  namespace: openshift-machine-api
spec:
  firmwareSettings: onReboot
  firmwareUpdates: onReboot
    Copy to Clipboard Toggle word wrap

    1
    & lt;hostname >을 호스트 이름으로 바꿉니다.
  2. hup.yaml 파일에 변경 사항을 저장합니다.

  3. 다음 명령을 실행하여 정책을 적용합니다. 

    $ oc apply -f hup.yaml
    Copy to Clipboard Toggle word wrap

5장. 클러스터 확장
링크 복사

베어 메탈 클러스터를 배포한 후 다음 절차를 사용하여 작업자 노드 수를 확장할 수 있습니다. 가능한 각 작업자 노드가 사전 요구 사항을 충족하는지 확인합니다.

참고

RedFish Virtual Media를 사용하여 클러스터를 구성하려면 최소 펌웨어 요구 사항을 충족해야 합니다. RedFish Virtual Media를 사용하여 클러스터를 설정할 때 추가 세부 사항은 사전 요구 사항 섹션에서 가상 미디어를 사용하여 설치를 위한 펌웨어 요구 사항을 참조하십시오.

5.1. 베어 메탈 노드 준비
링크 복사

클러스터를 확장하려면 노드에 관련 IP 주소를 제공해야 합니다. 이 작업은 정적 구성 또는 DHCP(Dynamic Host Configuration Protocol) 서버를 사용하여 수행할 수 있습니다. DHCP 서버를 사용하여 클러스터를 확장하는 경우 각 노드에 DHCP 예약이 있어야 합니다.

고정 IP 주소가 되도록 IP 주소 예약

일부 관리자는 각 노드의 IP 주소가 DHCP 서버에서 일정하게 유지되도록 고정 IP 주소를 사용하는 것을 선호합니다. NMState를 사용하여 고정 IP 주소를 구성하려면 추가 세부 사항은 "(선택 사항) install-config.yaml 파일에서 호스트 네트워크 인터페이스 구성을 참조하십시오.

베어 메탈 노드를 준비하려면 프로비저너 노드에서 다음 절차를 실행해야 합니다.

프로세스

  1. oc 바이너리를 가져옵니다. 

    $ curl -s https://mirror.openshift.com/pub/openshift-v4/clients/ocp/$VERSION/openshift-client-linux-$VERSION.tar.gz | tar zxvf - oc
    Copy to Clipboard Toggle word wrap 
    $ sudo cp oc /usr/local/bin
    Copy to Clipboard Toggle word wrap
  2. BMC(Baseboard Management Controller)를 사용하여 베어 메탈 노드의 전원을 끄고 꺼졌는지 확인합니다.

  3. 베어 메탈 노드의 베이스 보드 관리 컨트롤러의 사용자 이름 및 암호를 검색합니다. 그런 다음 사용자 이름과 암호에서 base64 문자열을 생성합니다. 

    $ echo -ne "root" | base64
    Copy to Clipboard Toggle word wrap 
    $ echo -ne "password" | base64
    Copy to Clipboard Toggle word wrap

  4. 베어 메탈 노드에 대한 구성 파일을 생성합니다. 정적 구성 또는 DHCP 서버를 사용 중인지에 따라 다음 예제 bmh.yaml 파일 중 하나를 사용하여 YAML의 값을 사용자 환경과 일치시킵니다. 

    $ vim bmh.yaml
    Copy to Clipboard Toggle word wrap

    • 정적 구성 bmh.yaml: 

      ---
apiVersion: v1
      1 
      
kind: Secret
metadata:
 name: openshift-worker-<num>-network-config-secret
      2 
      
 namespace: openshift-machine-api
type: Opaque
stringData:
 nmstate: |
      3 
      
  interfaces:
      4 
      
  - name: <nic1_name>
      5 
      
    type: ethernet
    state: up
    ipv4:
      address:
      - ip: <ip_address>
      6 
      
        prefix-length: 24
      enabled: true
  dns-resolver:
    config:
      server:
      - <dns_ip_address>
      7 
      
  routes:
    config:
    - destination: 0.0.0.0/0
      next-hop-address: <next_hop_ip_address>
      8 
      
      next-hop-interface: <next_hop_nic1_name>
      9 
      
---
apiVersion: v1
kind: Secret
metadata:
  name: openshift-worker-<num>-bmc-secret
      10 
      
  namespace: openshift-machine-api
type: Opaque
data:
  username: <base64_of_uid>
      11 
      
  password: <base64_of_pwd>
      12 
      
---
apiVersion: metal3.io/v1alpha1
kind: BareMetalHost
metadata:
  name: openshift-worker-<num>
      13 
      
  namespace: openshift-machine-api
spec:
  online: True
  bootMACAddress: <nic1_mac_address>
      14 
      
  bmc:
    address: <protocol>://<bmc_url>
      15 
      
    credentialsName: openshift-worker-<num>-bmc-secret
      16 
      
    disableCertificateVerification: True
      17 
      
    username: <bmc_username>
      18 
      
    password: <bmc_password>
      19 
      
  rootDeviceHints:
    deviceName: <root_device_hint>
      20 
      
  preprovisioningNetworkDataName: openshift-worker-<num>-network-config-secret
      21
      Copy to Clipboard Toggle word wrap
      1
      새로 생성된 노드의 네트워크 인터페이스를 구성하려면 네트워크 구성이 포함된 시크릿의 이름을 지정합니다. nmstate 구문을 따라 노드의 네트워크 구성을 정의합니다. NMState 구문 구성에 대한 자세한 내용은 install-config.yaml 파일에서 "선택 사항: 호스트 네트워크 인터페이스 구성"을 참조하십시오.
      2 10 13 16
      베어 메탈 노드의 작업자 번호에 대한 <num>을 name 필드, credentialsName 필드, preprovisioningNetworkDataName 필드로 바꿉니다.
      3
      NMState YAML 구문을 추가하여 호스트 인터페이스를 구성합니다.
      4
      선택 사항: nmstate 를 사용하여 네트워크 인터페이스를 구성하고 인터페이스를 비활성화하려면 다음과 같이 IP 주소가 enabled: false 로 설정된 state: up 을 설정합니다. 
      ---
   interfaces:
   - name: <nic_name>
     type: ethernet
     state: up
     ipv4:
       enabled: false
     ipv6:
       enabled: false
      Copy to Clipboard Toggle word wrap
      5 6 7 8 9
      < nic1_name > , < ip_address > , < dns_ip_address > , < next_hop_ip_address > 및 < next_hop_nic1_name >을 적절한 값으로 바꿉니다.
      11 12
      < base64_of_uid > 및 < base64_of_pwd >를 사용자 이름과 암호의 base64 문자열로 바꿉니다.
      14
      <NIC1-mac-address>를 베어 메탈 노드의 첫 번째 NIC의 MAC 주소로 바꿉니다. 추가 BMC 구성 옵션은 BMC 주소 지정 섹션을 참조하십시오.
      15
      <protocol>을 IPMI, RedFish 또는 기타와 같은 BMC 프로토콜로 바꿉니다. & lt;bmc_url& gt;을 베어 메탈 노드의 베이스 보드 관리 컨트롤러의 URL로 바꿉니다.
      17
      인증서 검증을 건너뛰려면 disableCertificateVerification 을 true로 설정합니다.
      18 19
      & lt;bmc_username > 및 < bmc_password >를 BMC 사용자 이름 및 암호 문자열로 바꿉니다.
      20
      선택 사항: 루트 장치 힌트를 지정하는 경우 <root_device_hint >를 장치 경로로 바꿉니다.
      21
      선택 사항: 새로 생성된 노드에 대한 네트워크 인터페이스를 구성한 경우 BareMetalHost CR의 preprovisioningNetworkDataName 에 네트워크 구성 시크릿 이름을 제공합니다.

    • DHCP 구성 bmh.yaml: 

      ---
apiVersion: v1
kind: Secret
metadata:
  name: openshift-worker-<num>-bmc-secret
      1 
      
  namespace: openshift-machine-api
type: Opaque
data:
  username: <base64_of_uid>
      2 
      
  password: <base64_of_pwd>
      3 
      
---
apiVersion: metal3.io/v1alpha1
kind: BareMetalHost
metadata:
  name: openshift-worker-<num>
      4 
      
  namespace: openshift-machine-api
spec:
  online: True
  bootMACAddress: <nic1_mac_address>
      5 
      
  bmc:
    address: <protocol>://<bmc_url>
      6 
      
    credentialsName: openshift-worker-<num>-bmc-secret
      7 
      
    disableCertificateVerification: True
      8 
      
    username: <bmc_username>
      9 
      
    password: <bmc_password>
      10 
      
  rootDeviceHints:
    deviceName: <root_device_hint>
      11 
      
  preprovisioningNetworkDataName: openshift-worker-<num>-network-config-secret
      12
      Copy to Clipboard Toggle word wrap
      1 4 7
      베어 메탈 노드의 작업자 번호에 대한 <num>을 name 필드, credentialsName 필드, preprovisioningNetworkDataName 필드로 바꿉니다.
      2 3
      < base64_of_uid > 및 < base64_of_pwd >를 사용자 이름과 암호의 base64 문자열로 바꿉니다.
      5
      <NIC1-mac-address>를 베어 메탈 노드의 첫 번째 NIC의 MAC 주소로 바꿉니다. 추가 BMC 구성 옵션은 BMC 주소 지정 섹션을 참조하십시오.
      6
      <protocol>을 IPMI, RedFish 또는 기타와 같은 BMC 프로토콜로 바꿉니다. & lt;bmc_url& gt;을 베어 메탈 노드의 베이스 보드 관리 컨트롤러의 URL로 바꿉니다.
      8
      인증서 검증을 건너뛰려면 disableCertificateVerification 을 true로 설정합니다.
      9 10
      & lt;bmc_username > 및 < bmc_password >를 BMC 사용자 이름 및 암호 문자열로 바꿉니다.
      11
      선택 사항: 루트 장치 힌트를 지정하는 경우 <root_device_hint >를 장치 경로로 바꿉니다.
      12
      선택 사항: 새로 생성된 노드에 대한 네트워크 인터페이스를 구성한 경우 BareMetalHost CR의 preprovisioningNetworkDataName 에 네트워크 구성 시크릿 이름을 제공합니다.
    참고

    기존 베어 메탈 노드의 MAC 주소가 프로비저닝하려는 베어 메탈 호스트의 MAC 주소와 일치하면 Ironic 설치가 실패합니다. 호스트 등록, 검사, 정리 또는 기타 Ironic 단계가 실패하면 Bare Metal Operator에서 설치를 지속적으로 다시 시도합니다. 자세한 내용은 "호스트 중복 MAC 주소 진단"을 참조하십시오.

  5. 베어 메탈 노드를 생성합니다. 

    $ oc -n openshift-machine-api create -f bmh.yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    secret/openshift-worker-<num>-network-config-secret created
secret/openshift-worker-<num>-bmc-secret created
baremetalhost.metal3.io/openshift-worker-<num> created
    Copy to Clipboard Toggle word wrap

    여기서 <num>은 작업자 번호입니다.

  6. 베어 메탈 노드의 전원을 켜고 검사합니다. 

    $ oc -n openshift-machine-api get bmh openshift-worker-<num>
    Copy to Clipboard Toggle word wrap

    여기서 <num>은 작업자 노드 번호입니다.

    출력 예

    NAME                    STATE       CONSUMER   ONLINE   ERROR
openshift-worker-<num>  available              true
    Copy to Clipboard Toggle word wrap

    참고

    작업자 노드가 클러스터에 참여할 수 있도록 machineset 오브젝트를 BareMetalHost 오브젝트 수로 스케일링합니다. 노드를 수동 또는 자동으로 확장할 수 있습니다. 노드를 자동으로 확장하려면 machinesetmetal3.io/autoscale-to-hosts 주석을 사용합니다.

5.2. 베어 메탈 컨트롤 플레인 노드 교체
링크 복사

OpenShift Container Platform 컨트롤 플레인 노드를 교체하려면 다음 절차를 사용하십시오.

중요

기존 컨트롤 플레인 호스트에서 BareMetalHost 오브젝트 정의를 재사용하는 경우 external Provisioned 필드를 true 로 설정하지 마십시오.

기존 컨트롤 플레인 BareMetalHost 오브젝트에 OpenShift Container Platform 설치 프로그램에서 프로비저닝한 경우 external Provisioned 플래그가 true 로 설정될 수 있습니다.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.

  • etcd 백업이 수행되었습니다.

    중요

    문제가 발생할 경우 클러스터를 복원할 수 있도록 이 절차를 수행하기 전에 etcd 백업을 수행하십시오. etcd 백업에 대한 자세한 내용은 추가 리소스 섹션을 참조하십시오.

프로세스

  1. Bare Metal Operator를 사용할 수 있는지 확인합니다. 

    $ oc get clusteroperator baremetal
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME        VERSION   AVAILABLE   PROGRESSING   DEGRADED   SINCE   MESSAGE
baremetal   4.19     True          False      False   3d15h
    Copy to Clipboard Toggle word wrap

  2. 이전 BareMetalHostMachine 오브젝트를 제거합니다. 

    $ oc delete bmh -n openshift-machine-api <host_name>
$ oc delete machine -n openshift-machine-api <machine_name>
    Copy to Clipboard Toggle word wrap

    & lt;host_name >을 호스트 이름으로 바꾸고 < machine_name >을 머신 이름으로 바꿉니다. 시스템 이름은 CONSUMER 필드에 표시됩니다.

    BareMetalHostMachine 오브젝트를 제거한 후 Machine 컨트롤러에서 Node 오브젝트를 자동으로 삭제합니다.

  3. 새로운 BareMetalHost 오브젝트와 시크릿을 생성하여 BMC 인증 정보를 저장합니다. 

    $ cat <<EOF | oc apply -f -
apiVersion: v1
kind: Secret
metadata:
  name: control-plane-<num>-bmc-secret
    1 
    
  namespace: openshift-machine-api
data:
  username: <base64_of_uid>
    2 
    
  password: <base64_of_pwd>
    3 
    
type: Opaque
---
apiVersion: metal3.io/v1alpha1
kind: BareMetalHost
metadata:
  name: control-plane-<num>
    4 
    
  namespace: openshift-machine-api
spec:
  automatedCleaningMode: disabled
  bmc:
    address: <protocol>://<bmc_ip>
    5 
    
    credentialsName: control-plane-<num>-bmc-secret
    6 
    
  bootMACAddress: <NIC1_mac_address>
    7 
    
  bootMode: UEFI
  externallyProvisioned: false
  online: true
EOF
    Copy to Clipboard Toggle word wrap
    1 4 6
    name 필드 및 credentialsName 필드에서 베어 메탈 노드의 컨트롤 플레인 번호 < num >을 바꿉니다.
    2
    <base64-of-uid>를 사용자 이름의 base64 문자열로 바꿉니다.
    3
    <base64-of-pwd>를 암호의 base64 문자열로 바꿉니다.
    5
    <protocol>redfish , redfish-virtualmedia , idrac-virtualmedia 등과 같은 BMC 프로토콜로 바꾸세요. <bmc-ip>를 베어 메탈 노드의 베이스 보드 관리 컨트롤러의 IP 주소로 바꿉니다. 추가 BMC 구성 옵션은 추가 리소스 섹션의 "BMC 주소 지정"을 참조하십시오.
    7
    <NIC1-mac-address>를 베어 메탈 노드의 첫 번째 NIC의 MAC 주소로 바꿉니다.

    검사가 완료되면 BareMetalHost 오브젝트가 생성되고 프로비저닝할 수 있습니다.

  4. 사용 가능한 BareMetalHost 오브젝트를 확인합니다. 

    $ oc get bmh -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                          STATE                    CONSUMER                   ONLINE   ERROR   AGE
control-plane-1.example.com   available                control-plane-1            true             1h10m
control-plane-2.example.com   externally provisioned   control-plane-2            true             4h53m
control-plane-3.example.com   externally provisioned   control-plane-3            true             4h53m
compute-1.example.com         provisioned              compute-1-ktmmx            true             4h53m
compute-1.example.com         provisioned              compute-2-l2zmb            true             4h53m
    Copy to Clipboard Toggle word wrap

    컨트롤 플레인 노드에는 MachineSet 오브젝트가 없으므로 대신 Machine 오브젝트를 생성해야 합니다. 다른 컨트롤 플레인 Machine 오브젝트에서 providerSpec 을 복사할 수 있습니다.

  5. Machine 오브젝트를 생성합니다. 

    $ cat <<EOF | oc apply -f -
apiVersion: machine.openshift.io/v1beta1
kind: Machine
metadata:
  annotations:
    metal3.io/BareMetalHost: openshift-machine-api/control-plane-<num>
  labels:
    machine.openshift.io/cluster-api-cluster: control-plane-<num>
    machine.openshift.io/cluster-api-machine-role: master
    machine.openshift.io/cluster-api-machine-type: master
  name: control-plane-<num>
  namespace: openshift-machine-api
spec:
  metadata: {}
  providerSpec:
    value:
      apiVersion: baremetal.cluster.k8s.io/v1alpha1
      customDeploy:
        method: install_coreos
      hostSelector: {}
      image:
        checksum: ""
        url: ""
      kind: BareMetalMachineProviderSpec
      metadata:
        creationTimestamp: null
      userData:
        name: master-user-data-managed
EOF
    Copy to Clipboard Toggle word wrap

    & lt;num >을 annotations,레이블이름 필드에 있는 베어 메탈 노드의 컨트롤 플레인 번호로 바꿉니다.

  6. BareMetalHost 오브젝트를 보려면 다음 명령을 실행합니다. 

    $ oc get bmh -A
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                          STATE                    CONSUMER                   ONLINE   ERROR   AGE
control-plane-1.example.com   provisioned              control-plane-1            true             2h53m
control-plane-2.example.com   externally provisioned   control-plane-2            true             5h53m
control-plane-3.example.com   externally provisioned   control-plane-3            true             5h53m
compute-1.example.com         provisioned              compute-1-ktmmx            true             5h53m
compute-2.example.com         provisioned              compute-2-l2zmb            true             5h53m
    Copy to Clipboard Toggle word wrap

  7. RHCOS 설치 후 BareMetalHost 가 클러스터에 추가되었는지 확인합니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                           STATUS      ROLES     AGE   VERSION
control-plane-1.example.com    available   master    4m2s  v1.32.3
control-plane-2.example.com    available   master    141m  v1.32.3
control-plane-3.example.com    available   master    141m  v1.32.3
compute-1.example.com          available   worker    87m   v1.32.3
compute-2.example.com          available   worker    87m   v1.32.3
    Copy to Clipboard Toggle word wrap

    참고

    새 컨트롤 플레인 노드를 교체한 후 새 노드에서 실행중인 etcd pod는 crashloopback 상태입니다. 자세한 내용은 추가 리소스 섹션의 " 비정상 etcd 멤버 교체"를 참조하십시오.

5.3. 가상 네트워크에서 가상 미디어를 사용하여 배포 준비
링크 복사

provisioning 네트워크가 활성화되어 있고 baremetal 네트워크에서 가상 미디어를 사용하여 클러스터를 확장하려면 다음 절차를 사용하십시오.

사전 요구 사항

  • baremetal 네트워크와 provisioning 네트워크가 있는 기존 클러스터가 있습니다.

프로세스

  1. provisioning CR(사용자 정의 리소스)을 편집하여 baremetal 네트워크에서 가상 미디어를 사용하여 배포할 수 있습니다. 

    oc edit provisioning
    Copy to Clipboard Toggle word wrap 
      apiVersion: metal3.io/v1alpha1
  kind: Provisioning
  metadata:
    creationTimestamp: "2021-08-05T18:51:50Z"
    finalizers:
    - provisioning.metal3.io
    generation: 8
    name: provisioning-configuration
    resourceVersion: "551591"
    uid: f76e956f-24c6-4361-aa5b-feaf72c5b526
  spec:
    provisioningDHCPRange: 172.22.0.10,172.22.0.254
    provisioningIP: 172.22.0.3
    provisioningInterface: enp1s0
    provisioningNetwork: Managed
    provisioningNetworkCIDR: 172.22.0.0/24
    virtualMediaViaExternalNetwork: true
    1 
    
  status:
    generations:
    - group: apps
      hash: ""
      lastGeneration: 7
      name: metal3
      namespace: openshift-machine-api
      resource: deployments
    - group: apps
      hash: ""
      lastGeneration: 1
      name: metal3-image-cache
      namespace: openshift-machine-api
      resource: daemonsets
    observedGeneration: 8
    readyReplicas: 0
    Copy to Clipboard Toggle word wrap
    1
    provisioning CR에 virtualœViaExternalNetwork: true를 추가합니다.

  2. 이미지 URL이 있는 경우 API VIP 주소를 사용하도록 머신 세트를 편집합니다. 이 단계는 4.9 이전 버전에 설치된 클러스터에만 적용됩니다. 

    oc edit machineset
    Copy to Clipboard Toggle word wrap 
      apiVersion: machine.openshift.io/v1beta1
  kind: MachineSet
  metadata:
    creationTimestamp: "2021-08-05T18:51:52Z"
    generation: 11
    labels:
      machine.openshift.io/cluster-api-cluster: ostest-hwmdt
      machine.openshift.io/cluster-api-machine-role: worker
      machine.openshift.io/cluster-api-machine-type: worker
    name: ostest-hwmdt-worker-0
    namespace: openshift-machine-api
    resourceVersion: "551513"
    uid: fad1c6e0-b9da-4d4a-8d73-286f78788931
  spec:
    replicas: 2
    selector:
      matchLabels:
        machine.openshift.io/cluster-api-cluster: ostest-hwmdt
        machine.openshift.io/cluster-api-machineset: ostest-hwmdt-worker-0
    template:
      metadata:
        labels:
          machine.openshift.io/cluster-api-cluster: ostest-hwmdt
          machine.openshift.io/cluster-api-machine-role: worker
          machine.openshift.io/cluster-api-machine-type: worker
          machine.openshift.io/cluster-api-machineset: ostest-hwmdt-worker-0
      spec:
        metadata: {}
        providerSpec:
          value:
            apiVersion: baremetal.cluster.k8s.io/v1alpha1
            hostSelector: {}
            image:
              checksum: http:/172.22.0.3:6181/images/rhcos-<version>.<architecture>.qcow2.<md5sum>
    1 
    
              url: http://172.22.0.3:6181/images/rhcos-<version>.<architecture>.qcow2
    2 
    
            kind: BareMetalMachineProviderSpec
            metadata:
              creationTimestamp: null
            userData:
              name: worker-user-data
  status:
    availableReplicas: 2
    fullyLabeledReplicas: 2
    observedGeneration: 11
    readyReplicas: 2
    replicas: 2
    Copy to Clipboard Toggle word wrap
    1
    API VIP 주소를 사용하도록 checksum URL을 편집합니다.
    2
    API VIP 주소를 사용하도록 url URL을 편집합니다.

5.4. 클러스터에서 새 호스트를 프로비저닝할 때 중복된 MAC 주소 진단
링크 복사

클러스터에 있는 기존 베어 메탈 노드의 MAC 주소가 클러스터에 추가하려는 베어 메탈 호스트의 MAC 주소와 일치하는 경우 베어 메탈 Operator는 기존 노드와 호스트를 연결합니다. 호스트 등록, 검사, 정리 또는 기타 Ironic 단계가 실패하면 Bare Metal Operator에서 설치를 지속적으로 다시 시도합니다. 실패한 베어 메탈 호스트에 대한 등록 오류가 표시됩니다.

openshift-machine-api 네임스페이스에서 실행 중인 베어 메탈 호스트를 검사하여 중복된 MAC 주소를 진단할 수 있습니다.

사전 요구 사항

  • OpenShift Container Platform 클러스터를 베어 메탈에 설치합니다.
  • OpenShift Container Platform CLI oc를 설치합니다.
  • cluster-admin 권한이 있는 사용자로 로그인합니다.

프로세스

프로비저닝에 실패하는 베어 메탈 호스트에 기존 노드와 동일한 MAC 주소가 있는지 확인하려면 다음을 수행하십시오.

  1. openshift-machine-api 네임스페이스에서 베어 메탈 호스트를 실행합니다. 

    $ oc get bmh -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                 STATUS   PROVISIONING STATUS      CONSUMER
openshift-master-0   OK       externally provisioned   openshift-zpwpq-master-0
openshift-master-1   OK       externally provisioned   openshift-zpwpq-master-1
openshift-master-2   OK       externally provisioned   openshift-zpwpq-master-2
openshift-worker-0   OK       provisioned              openshift-zpwpq-worker-0-lv84n
openshift-worker-1   OK       provisioned              openshift-zpwpq-worker-0-zd8lm
openshift-worker-2   error    registering
    Copy to Clipboard Toggle word wrap

  2. 장애가 발생한 호스트의 상태에 대한 자세한 정보를 보려면 다음 명령을 실행하여 <bare_metal_host_name>을 호스트 이름으로 교체합니다. 

    $ oc get -n openshift-machine-api bmh <bare_metal_host_name> -o yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    ...
status:
  errorCount: 12
  errorMessage: MAC address b4:96:91:1d:7c:20 conflicts with existing node openshift-worker-1
  errorType: registration error
...
    Copy to Clipboard Toggle word wrap

5.5. 베어 메탈 노드 프로비저닝
링크 복사

베어 메탈 노드를 프로비저닝하려면 프로비저너 노드에서 다음 절차를 실행해야 합니다.

프로세스

  1. 베어 메탈 노드를 프로비저닝하기 전에 STATEavailable한 지 확인합니다. 

    $  oc -n openshift-machine-api get bmh openshift-worker-<num>
    Copy to Clipboard Toggle word wrap

    여기서 <num>은 작업자 노드 번호입니다. 

    NAME              STATE     ONLINE ERROR  AGE
openshift-worker  available true          34h
    Copy to Clipboard Toggle word wrap

  2. 작업자 노드 수를 계산합니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap 
    NAME                                                STATUS   ROLES           AGE     VERSION
openshift-master-1.openshift.example.com            Ready    master          30h     v1.32.3
openshift-master-2.openshift.example.com            Ready    master          30h     v1.32.3
openshift-master-3.openshift.example.com            Ready    master          30h     v1.32.3
openshift-worker-0.openshift.example.com            Ready    worker          30h     v1.32.3
openshift-worker-1.openshift.example.com            Ready    worker          30h     v1.32.3
    Copy to Clipboard Toggle word wrap

  3. 컴퓨팅 머신 세트를 가져옵니다. 

    $ oc get machinesets -n openshift-machine-api
    Copy to Clipboard Toggle word wrap 
    NAME                                DESIRED   CURRENT   READY   AVAILABLE   AGE
...
openshift-worker-0.example.com      1         1         1       1           55m
openshift-worker-1.example.com      1         1         1       1           55m
    Copy to Clipboard Toggle word wrap

  4. 작업자 노드 수를 하나씩 늘립니다. 

    $ oc scale --replicas=<num> machineset <machineset> -n openshift-machine-api
    Copy to Clipboard Toggle word wrap

    <num>을 새 작업자 노드 수로 바꿉니다. <machineset>를 이전 단계의 머신 세트 이름으로 바꿉니다.

  5. 베어 메탈 노드 상태를 확인합니다. 

    $ oc -n openshift-machine-api get bmh openshift-worker-<num>
    Copy to Clipboard Toggle word wrap

    여기서 <num>은 작업자 노드 번호입니다. STATE가 ready 상태에서 provisioning으로 변경됩니다. 

    NAME                    STATE             CONSUMER                          ONLINE   ERROR
openshift-worker-<num>  provisioning      openshift-worker-<num>-65tjz      true
    Copy to Clipboard Toggle word wrap

    provisioning 상태는 OpenShift Container Platform 클러스터가 노드를 프로비저닝할 때까지 유지됩니다. 이 작업을 수행하는 데 30분 이상 걸릴 수 있습니다. 노드를 프로비저닝하면 상태가 provisioned로 변경됩니다. 

    NAME                    STATE             CONSUMER                          ONLINE   ERROR
openshift-worker-<num>  provisioned       openshift-worker-<num>-65tjz      true
    Copy to Clipboard Toggle word wrap

  6. 프로비저닝이 완료되면 베어 메탈 노드가 준비되었는지 확인합니다. 

    $ oc get nodes
    Copy to Clipboard Toggle word wrap 
    NAME                                          STATUS   ROLES   AGE     VERSION
openshift-master-1.openshift.example.com      Ready    master  30h     v1.32.3
openshift-master-2.openshift.example.com      Ready    master  30h     v1.32.3
openshift-master-3.openshift.example.com      Ready    master  30h     v1.32.3
openshift-worker-0.openshift.example.com      Ready    worker  30h     v1.32.3
openshift-worker-1.openshift.example.com      Ready    worker  30h     v1.32.3
openshift-worker-<num>.openshift.example.com  Ready    worker  3m27s   v1.32.3
    Copy to Clipboard Toggle word wrap

    kubelet도 확인할 수 있습니다. 

    $ ssh openshift-worker-<num>
    Copy to Clipboard Toggle word wrap 
    [kni@openshift-worker-<num>]$ journalctl -fu kubelet
    Copy to Clipboard Toggle word wrap

6장. 베어메탈을 서비스로 사용하기
링크 복사

OpenShift Container Platform의 BMaaS(Bare Metal as a Service) 기능을 사용하면 Metal 3 API와 BMO(Bare Metal Operator)를 사용하여 베어 메탈 호스트를 프로비저닝하고 관리할 수 있습니다. OpenShift Container Platform 클러스터 외부의 이러한 호스트는 컨테이너화나 가상화에 적합하지 않은 워크로드를 실행할 수 있습니다. 예를 들어, 직접적인 하드웨어 액세스가 필요하거나 고성능 컴퓨팅 작업을 수행하거나 레거시 애플리케이션인 애플리케이션과 같은 작업 부하가 있습니다. BMaaS는 다음과 같은 기능을 가지고 있습니다.

  • 초기 구성을 포함한 베어 메탈 호스트 프로비저닝.
  • BMO를 사용하여 전원 관리, 펌웨어 업데이트, 폐기 등의 수명 주기를 관리합니다.

독립형 시스템으로서 이러한 호스트는 OpenShift Container Platform 클러스터와 독립적으로 작동하며 베어메탈 리소스를 컨테이너화되고 가상화된 애플리케이션과 통합하여 다양한 작업 부하를 지원합니다. BMaaS는 다른 운영체제를 실행할 수 있지만, Red Hat Enterprise Linux(RHEL)와 CentOS Stream 9만 테스트되었습니다.

중요

BMaaS는 기술 미리보기 기능일 뿐입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

6.1. BMaaS 사용을 위한 전제 조건
링크 복사

BMaaS(Bare Metal as a Service) 기술 미리 보기를 사용하려면 다음 필수 조건을 완료하세요.

BareMetalHost 구성
모든 베어 메탈 호스트는 Redfish 프로토콜과 가상 미디어( redfish-virtualmedia ) 드라이버로 구성된 베이스보드 관리 컨트롤러(BMC)를 사용해야 합니다. 각 베어 메탈 호스트에는 IP 주소 임대를 받도록 구성된 MAC 주소가 있는 부트 인터페이스가 필요합니다.
네트워크 요구 사항
OpenShift Container Platform 및 Metal 3 인프라와 분리된 DHCP 서버는 베어 메탈 호스트와 동일한 레이어 2 네트워크에서 작동해야 합니다. DHCP 서버는 베어 메탈 호스트의 부트 인터페이스의 MAC 주소와 일치하도록 구성되어야 하며, 이를 통해 Metal 3 구성 요소와 통신하기 위한 IP 주소 할당이 가능해야 합니다.
클러스터 권한
BMaaS 구성 작업을 수행하려면 OpenShift Container Platform 클러스터에 대한 cluster-admin 권한이 있어야 합니다.
이미지가 있는 웹 서버

BMaaS는 하드웨어에 배포할 이미지를 제공하지 않습니다. 사용하려는 이미지와 체크섬으로 웹 서버를 구성해야 합니다. BareMetalHost 사양의 image 필드는 배포 중에 이러한 이미지를 참조합니다. 베어 메탈 호스트가 웹 서버 URL에 도달할 수 있는지 확인하세요. 다음은 포함할 수 있는 이미지와 체크섬의 예입니다.

이러한 전제 조건은 BMaaS가 베어 메탈 호스트를 효과적으로 프로비저닝하고 관리할 수 있도록 보장합니다.

6.2. Bare Metal Operator를 사용하여 모든 네임스페이스의 리소스 관리
링크 복사

Bare Metal Operator(BMO)가 OpenShift Container Platform 클러스터의 모든 네임스페이스에서 BareMetalHost 리소스를 관리하려면 Operator가 모든 네임스페이스를 감시하도록 구성해야 합니다. 이 구성은 동일한 네임스페이스의 다른 구성 요소와 OpenShift Container Platform 이외의 워크로드가 섞이는 것을 방지하는 데 중요합니다.

사전 요구 사항

프로세스

  • 다음 명령을 실행하여 모든 네임스페이스를 감시할 수 있도록 프로비저닝 구성을 패치합니다. 

    $ oc patch provisioning/provisioning-configuration \
  --type merge -p '{"spec": {"watchAllNamespaces": true}}'
    Copy to Clipboard Toggle word wrap

    BMO는 이 변경 사항을 자동으로 적용합니다.

6.3. 전용 네임스페이스 설정
링크 복사

Bare Metal as a Service(BMaaS) 워크로드와 OpenShift Container Platform 인프라 간의 우발적인 간섭을 방지하려면 전용 네임스페이스를 설정하세요. 모든 BMaaS 프로젝트에 대해 이 절차를 반복합니다.

사전 요구 사항

프로세스

  1. ID 공급자에서 BMaaS bmadmin 사용자를 구성하고 OpenShift에서 시크릿을 생성합니다.

    1. ID 공급자에서 bmadmin 사용자를 생성합니다. 예를 들어 htpasswd ID 공급자를 사용하는 경우 다음 명령을 실행합니다. 

      $ htpasswd -c -B -b ./users_htpasswd <username> <password>
      Copy to Clipboard Toggle word wrap
      <username>
      ID 공급자의 사용자 이름입니다. <username>을 원하는 사용자 이름으로 바꾸세요. 이 예에서는 bmadmin을 사용합니다.
      <password>
      사용자의 비밀번호입니다. <password>를 안전한 비밀번호로 바꾸세요.

    2. 다음 명령을 실행하여 ID 공급자 구성을 저장할 openshift-config 네임스페이스에 시크릿을 만듭니다. 

      $ oc create secret generic <identity_provider_arguments> -n openshift-config
      Copy to Clipboard Toggle word wrap

      예를 들어 htpasswd ID 공급자를 사용하는 경우 다음 명령을 실행합니다. 

      $ oc create secret generic htpass-secret --from-file=htpasswd=users_htpasswd -n openshift-config
      Copy to Clipboard Toggle word wrap
      <identity_provider_arguments>
      ID 공급자 시크릿에 대한 특정 인수입니다. <identity_provider_arguments>를 해당 ID 공급자에 적합한 인수로 바꾸세요.

  2. OAuth를 구성하여 ID 공급자를 사용합니다.

    1. 다음 명령을 실행하여 OAuth 리소스를 편집합니다. 

      $ oc edit oauth cluster
      Copy to Clipboard Toggle word wrap

      편집기가 열리고 Oauth 리소스가 표시됩니다.

    2. spec.identityProviders 목록에 ID 공급자 구성을 추가합니다.

      Expand
      표 6.1. ID 공급자 구성 예
      유형예제

      htpasswd 

      # ...
- name: my_bmaas_provider
  mappingMethod: claim
  type: htpasswd
  htpasswd:
    fileData:
      name: <secret>
# ...
      Copy to Clipboard Toggle word wrap

      LDAP 

      # ...
- name: my_bmaas_provider
  mappingMethod: claim
  type: ldap
  ldap:
    attributes:
      id:
      - dn
      email:
      - mail
      name:
      - cn
      preferredUsername:
      - uid
# ...
      Copy to Clipboard Toggle word wrap

      GitHub 

      # ...
- name: my_bmaas_provider
  mappingMethod: claim
  type: GitHub
    github:
      ca:
        name: ca-config-map
      clientID: {...}
      clientSecret:
        name: github-secret
      hostname: ...
      organizations:
      - myorganization1
      - myorganization2
      teams:
      - myorganization1/team-a
      - myorganization2/team-b
# ...
      Copy to Clipboard Toggle word wrap

      ID 공급자에 대한 자세한 내용은 인증 및 권한 부여를 참조하세요.

    3. 저장하고 편집기를 종료합니다.

  3. 다음 명령을 실행하여 BMaaS bmadmin 사용자를 만듭니다. 

    $ oc create user <username>
    Copy to Clipboard Toggle word wrap
    <username>
    사용자 이름. <사용자 이름>을 사용자 이름으로 바꾸세요. 다음 예에서는 사용자 이름으로 bmadmin을 사용합니다.

  4. 다음 명령을 실행하여 BMaaS 호스트에 대한 전용 bmaas 네임스페이스를 만듭니다. 

    $ oc new-project <namespace>
    Copy to Clipboard Toggle word wrap
    <namespace>
    <namespace>를 사용하려는 네임스페이스 이름으로 바꾸세요. 이 예에서는 bmaas 를 사용합니다.

  5. 다음 명령을 실행하여 bmaas 네임스페이스의 BMaaS bmadmin 사용자에게 편집 역할을 할당합니다. 

    $ oc adm policy add-role-to-user edit <username> -n bmaas
    Copy to Clipboard Toggle word wrap

  6. 다음 명령을 실행하여 baremetal-operator 저장소를 복제하여 역할 기반 액세스 제어(RBAC) 역할 정의를 얻습니다. 

    $ git clone -b release-4.19 https://github.com/openshift/baremetal-operator.git
    Copy to Clipboard Toggle word wrap

  7. 추가하려는 각 역할에 대해 다음 명령을 실행하여 저장소에서 적절한 RBAC 역할 YAML 파일을 적용합니다. 

    $ oc apply -f baremetal-operator/config/base/rbac/<role_filename>.yaml
    Copy to Clipboard Toggle word wrap

  8. 다음 명령을 실행하여 bmaas 네임스페이스의 BMaaS bmadmin 사용자에게 사용자 지정 RBAC 역할을 할당합니다. 

    $ oc adm policy add-role-to-user <role_name> bmadmin -n bmaas
    Copy to Clipboard Toggle word wrap

  9. 다음 명령을 실행하여 bmadmin 사용자로 로그인합니다. 

    $ oc login <api_server_url>:6443
    Copy to Clipboard Toggle word wrap
    <api_server_url>
    Kubernetes API의 URL입니다.

6.4. BMC 비밀 생성
링크 복사

베어 메탈 호스트를 배포하려면 베이스보드 관리 컨트롤러(BMC)에 액세스하기 위한 시크릿을 만들어야 합니다.

프로세스

  1. 다음 명령을 실행하여 BMC 시크릿 파일을 만듭니다. 

    $ vim bmaas-<name>-bmc-secret.yaml
    Copy to Clipboard Toggle word wrap

    <name>을 베어 메탈 호스트의 이름으로 바꾸세요.

  2. 시크릿을 편집하세요: 

    apiVersion: v1
kind: Secret
metadata:
  name: bmaas-<name>-bmc-secret
  namespace: bmaas
type: Opaque
data:
  username: <base64_of_uid>
  password: <base64_of_pwd>
    Copy to Clipboard Toggle word wrap
    <base64_of_uid>
    <base64_of_uid>를 Base64로 인코딩된 문자열인 BMC 사용자 이름으로 바꿉니다.
    <base64_of_pwd>
    <base64_of_pwd>를 Base64로 인코딩된 문자열인 BMC 비밀번호로 바꿉니다.

  3. 다음 명령을 실행하여 BMC 시크릿을 적용합니다. 

    $ oc apply -f bmaas-<name>-bmc-secret.yaml
    Copy to Clipboard Toggle word wrap

6.5. 베어 메탈 호스트 리소스 생성
링크 복사

베어 메탈 호스트를 배포하려면 BareMetalHost 리소스를 만들어야 합니다.

프로세스

  1. 다음 명령을 실행하여 BareMetalHost 사용자 정의 리소스(CR) 파일을 만듭니다. 

    $ vim bmaas-<name>-bmh.yaml
    Copy to Clipboard Toggle word wrap
    <name>
    <name>을 베어 메탈 호스트의 이름으로 바꾸세요.

  2. CR을 편집하세요: 

    apiVersion: metal3.io/v1alpha1
kind: BareMetalHost
metadata:
  name: bmaas-<name>
  namespace:  bmaas
spec:
  online: true
  bootMACAddress: <mac_addr>
  bmc:
    address: redfish-virtualmedia+<address>/redfish/v1/Systems/System.Embedded.1
    credentialsName: bmaas-<num>-bmc-secret
    Copy to Clipboard Toggle word wrap
    <mac_addr>
    <mac_addr>을 베어 메탈 호스트의 첫 번째 NIC의 MAC 주소로 바꾸세요.
    <address>
    <address>를 호스트의 IP 주소 또는 FQDN으로 바꾸세요.

  3. 다음 명령을 실행하여 CR을 적용합니다. 

    $ oc apply -f bmaas-<name>-bmh.yaml
    Copy to Clipboard Toggle word wrap

검증

  • 다음 명령을 실행하여 BareMetalHost 상태를 확인하세요. 

    $ oc get baremetalhost -n bmaas
    Copy to Clipboard Toggle word wrap

    국가는 등록 에서 검사 , 최종적으로 이용 가능 으로 진행됩니다.

6.6. BMaaS 호스트에 대한 사용자 구성
링크 복사

베어 메탈 호스트 사용자를 구성하고 Kubernetes 시크릿에 추가합니다. 그런 다음 시크릿을 만들고 적용하여 호스트를 사용자 지정합니다.

프로세스

  1. 다음 내용으로 <hostname>-user-data.yaml 이라는 이름의 파일을 만듭니다. 

    users:
  - name: <name>
    sudo: [<sudo_config>]
    ssh_authorized_keys:
      - <key_type>
      <key>
    shell: <shell_path>
    groups: [<groups>]
    lock_passwd: true|false
    Copy to Clipboard Toggle word wrap
    <hostname>
    베어 메탈 호스트의 이름입니다.
    <name>
    사용자 이름.
    <sudo_config>
    사용자의 sudo 구성.
    <key_type>
    SSH 키 유형.
    <key>
    <name> 사용자로 이 호스트에 액세스할 때 사용할 공개 SSH 키입니다.
    <shell_path>
    호스트에 접근할 때 사용할 셸입니다.
    <groups>
    사용자가 속한 그룹입니다.
    lock_passwd

    사용자 비밀번호가 잠겨 있는지 여부. true인 경우 사용자는 비밀번호를 사용하여 로그인할 수 없지만 SSH는 계속 사용할 수 있습니다.

    사용자 예시

    users:
  - name: sysadmin
    sudo: ["ALL=(ALL) NOPASSWD:ALL"]
    ssh_authorized_keys:
      - ssh-rsa AAAAB3NzaC1yc2E... sysadmin@workstation.example.com
    shell: /bin/bash
    groups: [adm, sudo]
    lock_passwd: true
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 <hostname>-user-data.yaml 파일에서 시크릿을 생성합니다. 

    $ oc create secret generic <hostname>-user-data \
  --from-file=userData=<hostname>-user-data.yaml -n bmaas
    Copy to Clipboard Toggle word wrap
    <hostname>
    베어 메탈 호스트의 이름입니다.

  3. 다음 명령을 실행하여 <hostname>-user-data.yaml 파일을 사용하도록 BareMetalHost를 구성합니다. 

    $ oc patch baremetalhost <hostname> -n bmaas \
     --type merge -p '{"spec":{"userData":{"name":"<hostname>-user-data"}}}'
    Copy to Clipboard Toggle word wrap
    <hostname>
    베어 메탈 호스트의 이름입니다.

6.7. BareMetalHost 리소스에서 networkData 매개변수 구성
링크 복사

BareMetalHost 사용자 정의 리소스(CR)의 networkData 필드를 사용하면 베어 메탈 호스트를 생성할 때 네트워크 구성을 제어할 수 있습니다. 대부분의 운영 체제의 경우 이는 Kubernetes 시크릿에 캡슐화된 구성 파일을 사용하여 달성됩니다. 그러면 cloud-init 서비스가 이를 사용하여 서비스를 사용자 지정합니다.

프로세스

  1. 다음 내용으로 network-data.yaml 이라는 파일을 만듭니다. 

    links:
  - id: <interface_id>
    type: phy
    ethernet_mac_address: <mac_address>
networks:
  - id: <interface_id>
    link: <interface_id>
    type: ipv4_dhcp
services:
  - type: dns
    address: <dns_server>
    Copy to Clipboard Toggle word wrap
    <interface_id>
    네트워크 인터페이스의 ID(예: enp2s0) 입니다.
    <mac_address>
    네트워크 인터페이스의 MAC 주소.
    <dns_server>
    DNS 서버의 IP 주소.

  2. 다음 명령을 실행하여 networkData 파일에서 시크릿을 생성합니다. 

    $ oc create secret generic <hostname>-network-data \
  --from-file=networkData=network-data.yaml -n bmaas
    Copy to Clipboard Toggle word wrap
    <hostname>
    베어 메탈 호스트의 호스트 이름입니다.

  3. 다음 명령을 실행하여 networkData 파일을 사용하도록 BareMetalHost를 구성합니다. 

    $ oc patch baremetalhost <hostname> -n bmaas \
  --type merge -p '{"spec":{"networkData":{"name":"<hostname>-network-data"}}}'
    Copy to Clipboard Toggle word wrap

6.8. 베어 메탈 호스트에 이미지 배포
링크 복사

이미지를 호스트에 배포하려면 BareMetalHost 리소스의 spec 섹션에서 image 필드를 업데이트합니다. image 필드를 업데이트하면 프로비저닝이 즉시 시작됩니다.

프로세스

  • 다음 명령을 실행하여 BareMetalHost CR의 image 필드를 업데이트합니다. 

    $ oc patch baremetalhost <hostname> \
  --type merge -p '{"spec": {"image": {"url": "<image_url>", "checksum": "<checksum_url>", "checksumType": "auto"}}}'
    Copy to Clipboard Toggle word wrap
    <hostname>
    BareMetalHost 리소스의 이름입니다.
    <image_url>
    배포할 이미지의 URL입니다.
    <checksum_url>
    이미지의 체크섬 파일의 URL입니다.

Legal Notice
링크 복사

Copyright © 2025 Red Hat

OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).

Modified versions must remove all Red Hat trademarks.

Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.

Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.

Linux® is the registered trademark of Linus Torvalds in the United States and other countries.

Java® is a registered trademark of Oracle and/or its affiliates.

XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.

MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.

Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.

The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.

All other trademarks are the property of their respective owners.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat