44.2. 노드의 기능 비활성화
노드 호스트에 대한 기능을 비활성화하려면 적절한 노드 구성 맵을 편집합니다.
노드 구성 파일을 수정하려면 필요에 따라 노드 구성 맵을 업데이트합니다. node-config.yaml 파일을 수동으로 편집하지 마십시오.
해제하려는 기능에 대해
kubeletArguments아래에<feature_name>=false를 입력합니다.예를 들면 다음과 같습니다.
kubeletArguments: feature-gates: - HugePages=false
쉼표로 구분된 한 줄로 여러 개의 기능 게이트를 지정합니다.
kubeletArguments: feature-gates: - RotateKubeletClientCertificate=false,RotateKubeletServerCertificate=false,ExpandPersistentVolumes=true,HugePages=false
변경 사항을 적용하려면 OpenShift Container Platform 서비스를 다시 시작하십시오.
# systemctl restart atomic-openshift-node.service
비활성화된 기능을 다시 사용하려면 노드 구성 파일을 편집하여 <feature_name>=false 를 제거하고 노드 서비스를 다시 시작합니다.
노드 구성 파일을 수정하려면 필요에 따라 노드 구성 맵을 업데이트합니다. node-config.yaml 파일을 수동으로 편집하지 마십시오.
44.2.1. 기능 게이트 목록
다음 목록을 사용하여 비활성화할 기능의 이름을 확인합니다.
| 기능 게이트 | 설명 |
|---|---|
| 액셀러레이터 | Docker를 사용할 때 Nvidia GPU 지원을 활성화합니다. |
| AdvancedAuditing | 고급 감사 활성화. |
| APIListChunking | API 클라이언트가 청크의 API 서버에서 LIST 또는 GET 리소스를 검색할 수 있습니다. |
| APIResponseCompression | LIST 또는 GET 요청에 대한 API 응답 압축을 활성화합니다. |
| AppArmor | Docker를 사용할 때 Linux 노드에서 AppArmor 기반 필수 액세스 제어를 활성화합니다. 자세한 내용은 Kubernetes AppArmor 문서를 참조하십시오. |
| BlockVolume | 포드에서 원시 블록 장치의 정의 및 사용을 활성화합니다. 자세한 내용은 Kubernetes Raw Block Volume Support 를 참조하십시오. |
| CPUManager | 컨테이너 수준 CPU 선호도 지원을 활성화합니다. 자세한 내용은 CPU 관리자 사용을 참조하십시오. |
| CRIContainerLogRotation | CRI 컨테이너 런타임에 대한 컨테이너 로그 회전을 활성화합니다. |
| CSIPersistentVolume | CSI(Container Storage Interface) 호환 볼륨 플러그인을 통해 프로비저닝된 볼륨을 검색하고 마운트할 수 있습니다. 자세한 내용은 Kubernetes 설계 설명서의 CSI 볼륨 플러그인을 참조하십시오. |
| CustomPodDNS | dnsConfig 속성을 사용하여 Pod의 DNS 설정을 사용자 지정합니다. |
| CustomResourceSubresources | CustomResourceDefinition에서 생성된 리소스에서 /status 및 /scale 하위 리소스를 활성화합니다. Custom Resource로 Kubernetes API 확장을 참조하십시오. |
| CustomResourceValidation | 사용자 정의 리소스 정의에서 생성된 리소스에 대한 스키마 기반 검증을 활성화합니다. 자세한 내용은 Custom Resources로 Kubernetes API 확장을 참조하십시오. |
| DebugContainers | Pod 네임스페이스에서 디버깅 컨테이너를 실행하여 실행 중인 Pod의 문제를 해결합니다. |
| DevicePlugins | 노드에서 장치 플러그인 기반 리소스 프로비저닝을 활성화합니다. |
| DynamicKubeletConfig | 클러스터에서 동적 구성을 활성화합니다. |
| DynamicVolumeProvisioning(deprecated) | 영구 볼륨의 동적 프로비저닝을 포드에 활성화합니다. |
| EnableEquivalenceClassCache | Pod를 예약할 때 스케줄러가 노드의 동등성을 캐시할 수 있습니다. |
| ExperimentalCriticalPodAnnotation | 특정 Pod에 중요한 주석을 달아 예약이 보장되도록 합니다. |
| ExperimentalHostUserNamespaceDefaultingGate | 사용자 네임스페이스 비활성화를 활성화합니다. 이는 권한이 있는 다른 호스트 프로젝트, 호스트 마운트 또는 MKNODE, SYS_MODULE 등의 특정 비 프로젝트 기능을 사용하는 컨테이너용입니다. Docker 데몬에서 사용자 프로젝트 다시 매핑이 활성화된 경우에만 활성화되어야 합니다. |
| GCERegionalPersistentDisk | GCE 영구 디스크 기능을 활성화합니다. |
| HugePages | 사전 할당된 대규모 페이지의 할당 및 사용을 활성화합니다. |
| HyperVContainer | Windows 컨테이너에 대한 Hyper-V 격리 가능. |
| Intializers | 기본 제공 승인 컨트롤러에 대한 확장으로 동적 승인 제어를 활성화합니다. |
| LocalStorageCapacityIsolation |
로컬 임시 스토리지의 사용과 emptyDir 볼륨의 |
| MountContainers | 호스트에서 유틸리티 컨테이너를 볼륨 마운트로 사용할 수 있습니다. |
| MountPropagation | 한 컨테이너에서 마운트한 볼륨을 다른 컨테이너 또는 포드에 공유할 수 있습니다. |
| PersistentLocalVolumes | 로컬 볼륨 포드 사용을 활성화합니다. 로컬 볼륨을 요청하는 경우 Pod 유사성을 지정해야 합니다. |
| PodPriority | 우선순위에 따라 Pod 예약 및 선점 활성화 |
| ReadOnlyAPIDataVolumes | |
| ResourceLimitsPriorityFunction |
입력 Pod CPU 및 메모리 제한 중 하나를 충족하는 노드에 가능한 최소 점수를 |
| RotateKubeletClientCertificate | 클러스터에서 클라이언트 TLS 인증서 교대를 활성화합니다. |
| RotateKubeletServerCertificate | 클러스터에서 서버 TLS 인증서 교대를 활성화합니다. |
| RunAsGroup | 컨테이너의 init 프로세스에 설정된 기본 그룹 ID를 제어합니다. |
| ScheduleDaemonSetPods | DaemonSet Pod를 DaemonSet 컨트롤러 대신 기본 스케줄러 로 예약할 수 있습니다. |
| ServiceNodeExclusion | 클라우드 프로바이더가 생성한 로드 밸런서에서 노드를 제외할 수 있습니다. |
| StorageObjectInUseProtection | 영구 볼륨 또는 영구 볼륨 클레임 오브젝트가 아직 사용 중인 경우 삭제를 연기할 수 있습니다. |
| StreamingProxyRedirects | 스트리밍 요청을 위해 백엔드 kubelet에서 리디렉션을 가로채고 따르도록 API 서버에 지시합니다. |
| SupportIPVSProxyMode | IP 가상 서버를 사용하여 클러스터 내부 서비스 부하 분산 제공. |
| SupportPodPidsLimit | Pod에서 실행되는 프로세스(PID)의 수를 제한하는 기능을 활성화합니다. |
| TaintBasedEvictions | 노드의 테인트 및 Pod의 허용 오차를 기반으로 노드에서 Pod를 제거할 수 있습니다. |
| TaintNodesByCondition | 노드 상태에 따라 자동 테인트 노드를 활성화합니다. |
| TokenRequest | 서비스 계정 리소스에서 TokenRequest 엔드포인트를 활성화합니다. |
| 볼륨 예약 | 볼륨 토폴로지 인식 스케줄링을 활성화하고 PVC( 영구 볼륨 클레임 ) 바인딩에서 스케줄링 결정을 인식합니다. 또한 PersistentLocalVolumes 기능 게이트와 함께 사용할 때 로컬 볼륨 유형을 사용할 수 있습니다. |
