1.3. 클러스터 관리자 활동
머신을 관리하고, 사용자에게 서비스를 제공하며 모니터링 및 로깅 보고서를 따릅니다. 이 문서를 통해 다음을 수행할 수 있습니다.
- OpenShift Container Platform 관리 이해: OpenShift Container Platform 4.11 컨트롤 플레인의 구성 요소에 대해 알아봅니다. Machine API 및 Operator를 통해 OpenShift Container Platform 컨트롤 플레인 및 컴퓨팅 노드를 관리하고 업데이트하는 방법을 확인하십시오.
1.3.1. 클러스터 구성 요소 관리
- 시스템 관리: 컴퓨팅 머신 세트를 사용하여 클러스터에서 컴퓨팅 머신을 관리하고 상태 점검을 배포하고 자동 스케일링을 적용하여 클러스터의 컴퓨팅 머신을 관리합니다.
- 컨테이너 레지스트리 관리: 각 OpenShift Container Platform 클러스터에는 이미지를 저장하기 위한 기본 제공 컨테이너 레지스트리가 포함되어 있습니다. OpenShift Container Platform과 함께 사용하도록 별도의 Red Hat Quay 레지스트리를 구성할 수도 있습니다. Quay.io 웹 사이트에서는 OpenShift Container Platform 컨테이너 및 Operator를 저장하는 퍼블릭 컨테이너 레지스트리를 제공합니다.
- 사용자 및 그룹 관리: 클러스터를 사용하거나 수정할 수 있는 다양한 수준의 권한이 있는 사용자 및 그룹을 추가합니다.
- 인증 관리: OpenShift Container Platform에서 사용자, 그룹 및 API 인증이 작동하는 방식을 알아봅니다. OpenShift Container Platform은 여러 ID 공급자 를 지원합니다.
- 수신,API 서버 및 서비스 인증서 관리: OpenShift Container Platform은 Ingress Operator, API 서버 및 암호화가 필요한 복잡한 미들웨어 애플리케이션에 필요한 서비스에 기본적으로 인증서를 생성합니다. 이러한 인증서를 변경, 추가 또는 순환해야 할 수 있습니다.
- 네트워킹 관리: OpenShift Container Platform의 클러스터 네트워크는 CNO( Cluster Network Operator )에서 관리합니다. CNO는 kube-proxy의 iptables 규칙을 사용하여 해당 노드에서 실행 중인 노드와 Pod 간에 트래픽을 전달합니다. Multus 컨테이너 네트워크 인터페이스는 여러 네트워크 인터페이스를 pod에 연결하는 기능을 추가합니다. 네트워크 정책 기능을 사용하여 Pod를 분리하거나 선택한 트래픽을 허용할 수 있습니다.
- 관리 스토리지: OpenShift Container Platform을 사용하면 클러스터 관리자가 Red Hat OpenShift Data Foundation,AWS Elastic Block Store,NFS,iSCSI,CSI(Container Storage Interface) 등을 사용하여 영구 스토리지를 구성할 수 있습니다. 영구 볼륨을 확장하고, 동적 프로비저닝 을 구성하고, CSI를 사용하여 영구 스토리지의 스냅샷을 구성,복제 및 사용할 수 있습니다.
- Operator 관리: Red Hat, ISV 및 커뮤니티 Operator 목록을 클러스터 관리자가 검토하고 클러스터에 설치할 수 있습니다. 클러스터를 설치한 후 클러스터에서 Operator를 실행, 업그레이드, 백업 또는 관리할 수 있습니다.
1.3.2. 클러스터 구성 요소 변경
- CRD(사용자 정의 리소스 정의)를 사용하여 클러스터를 수정: Operator와 함께 구현된 클러스터 기능은 CRD를 사용하여 수정할 수 있습니다. CRD를 생성하고 CRD에서 리소스를 관리하는 방법을 알아봅니다.
- 리소스 할당량 설정: CPU, 메모리 및 기타 시스템 리소스에서 선택하여 할당량을 설정합니다.
- 리소스 정리 및 회수: 불필요한 Operator, 그룹, 배포, 빌드, 이미지, 레지스트리, cron 작업을 정리하여 공간을 회수합니다.
- 클러스터확장 및 조정 : 클러스터 제한을 설정하고, 노드를 튜닝하고, 클러스터 모니터링을 확장하고, 사용자 환경에 대한 네트워킹, 스토리지 및 경로를 최적화합니다.
-
클러스터 업데이트: CVO (Cluster Version Operator)를 사용하여 OpenShift Container Platform 클러스터를 업그레이드합니다. OpenShift Update Service(OSUS)에서 업데이트를 사용할 수 있는 경우 OpenShift Container Platform 웹 콘솔 또는
ocCLI( OpenShift CLI )에서 해당 클러스터 업데이트를 적용합니다.
- OpenShift Update Service 이해: 연결이 끊긴 환경에서 OpenShift Container Platform 업데이트를 권장하기 위해 로컬 OpenShift 업데이트 서비스를 설치 및 관리하는 방법에 대해 설명합니다.
- 작업자 대기 시간 프로필을 사용하여 대기 시간이 길어지는 환경에서 클러스터 안정성이 향상됩니다. 네트워크에 대기 시간 문제가 있는 경우 3개의 작업자 대기 시간 프로필 중 하나를 사용하여 작업자 노드에 연결할 수 없는 경우 컨트롤 플레인에서 pod를 실수로 제거하지 않도록 할 수 있습니다. 클러스터 수명 중에 언제든지 프로필을 구성하거나 수정할 수 있습니다.
1.3.3. 클러스터 모니터링
- OpenShift Logging 작업: OpenShift Logging에 대해 알아보고 Elasticsearch, Fluentd 및 Kibana와 같은 다양한 OpenShift Logging 유형을 구성합니다.
- 모니터: 모니터링 스택을 구성하는 방법을 알아봅니다. 모니터링을 구성한 후 웹 콘솔을 사용하여 모니터링 대시보드에 액세스합니다. 인프라 메트릭 외에도 자체 서비스에 대한 메트릭을 스크랩 및 볼 수 있습니다.
- 원격 상태 모니터링: OpenShift Container Platform은 클러스터에 대한 익명화된 집계 정보를 수집합니다. Telemetry 및 Insights Operator를 사용하여 이 데이터는 Red Hat에서 수신하며 OpenShift Container Platform을 개선하는 데 사용됩니다. 원격 상태 모니터링을 통해 수집된 데이터를 볼 수 있습니다.
