Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

가상화

OpenShift Container Platform 4.12

OpenShift Virtualization 설치, 사용법, 릴리스 정보

Red Hat OpenShift Documentation Team

초록

이 문서에서는 OpenShift Container Platform에서 OpenShift Virtualization을 사용하는 방법에 대한 정보를 제공합니다.

1장. OpenShift Virtualization 정보
링크 복사

OpenShift Virtualization의 기능 및 지원 범위에 대해 알아보십시오.

1.1. OpenShift Virtualization으로 수행할 수 있는 작업
링크 복사

OpenShift Virtualization은 컨테이너 워크로드와 함께 가상 머신 워크로드를 실행하고 관리할 수 있는 OpenShift Container Platform의 애드온입니다.

OpenShift Virtualization은 Kubernetes 사용자 정의 리소스를 사용하여 가상화 작업을 활성화하여 OpenShift Container Platform 클러스터에 새 오브젝트를 추가합니다. 다음과 같은 가상화 작업이 지원됩니다.

  • Linux 및 Windows 가상 머신 생성 및 관리
  • 다양한 콘솔 및 CLI 툴을 통해 가상 머신에 연결
  • 기존 가상 머신 가져오기 및 복제
  • 가상 머신에 연결된 네트워크 인터페이스 컨트롤러 및 스토리지 디스크 관리
  • 노드 간 실시간 가상 머신 마이그레이션

향상된 웹 콘솔에서 제공되는 그래픽 포털을 통해 OpenShift Container Platform 클러스터 컨테이너 및 인프라와 함께 가상화 리소스를 관리할 수 있습니다.

OpenShift Virtualization은 Red Hat OpenShift Data Foundation 기능과 원활하게 작동하도록 설계 및 테스트되었습니다.

중요

OpenShift Data Foundation을 사용하여 OpenShift Virtualization을 배포할 때 Windows 가상 머신 디스크용 전용 스토리지 클래스를 생성해야 합니다. 자세한 내용은 Windows VM용 ODF PersistentVolume 최적화 를 참조하십시오.

OVN-Kubernetes,OpenShift SDN 또는 인증된 OpenShift CNI 플러그인에 나열된 다른 인증 네트워크 플러그인 중 하나와 함께 OpenShift Virtualization을 사용할 수 있습니다.

1.1.1. OpenShift Virtualization 지원 클러스터 버전
링크 복사

OpenShift Container Platform 4.12 클러스터에서 사용할 수 있도록 OpenShift Virtualization 4.12가 지원됩니다. OpenShift Virtualization의 최신 z-stream 릴리스를 사용하려면 먼저 최신 버전의 OpenShift Container Platform으로 업그레이드해야 합니다.

1.2. 단일 노드 OpenShift 차이점
링크 복사

단일 노드 클러스터에 OpenShift Virtualization을 설치할 수 있습니다.

지원 설치 프로그램을 사용하여 단일 노드 OpenShift 클러스터를 프로비저닝하면 사전 구성된 영구 스토리지가 자동으로 배포됩니다.

  • OpenShift Virtualization 4.10 및 4.11에서는 HPP(HostPath Provisioner)가 자동으로 설치됩니다.
  • OpenShift Virtualization 4.12에서 OpenShift Data Foundation Logical Volume Manager Operator는 즉시 제공되는 스토리지 솔루션입니다. HPP를 사용하여 수동으로 배포할 수도 있습니다.
참고

단일 노드 OpenShift는 고가용성을 지원하지 않습니다. 다중 노드 클러스터의 기능에 다음과 같은 차이점이 있습니다.

  • Pod 중단 예산은 지원되지 않습니다.
  • 실시간 마이그레이션은 지원되지 않습니다.
  • 스토리지 동작의 차이로 인해 일부 가상 머신 템플릿은 단일 노드 OpenShift와 호환되지 않습니다. 호환성을 보장하기 위해 데이터 볼륨 또는 스토리지 프로필을 사용하는 가상 머신에 제거 전략이 설정되어 있지 않아야 합니다.

2장. OpenShift Virtualization 아키텍처
링크 복사

OpenShift Virtualization 아키텍처에 대해 알아보기.

2.1. OpenShift Virtualization 아키텍처의 작동 방식
링크 복사

OpenShift Virtualization을 설치한 후 OLM(Operator Lifecycle Manager)은 OpenShift Virtualization의 각 구성 요소에 대해 Operator Pod를 배포합니다.

  • 컴퓨팅: virt-operator
  • 스토리지: cdi-operator
  • 네트워크: cluster-network-addons-operator
  • 스케일링: ssp-operator
  • templating: tekton-tasks-operator

또한 OLM은 다른 구성 요소의 배포, 구성 및 라이프사이클을 담당하는 hyperconverged-cluster-operator Pod 및 hco-webhook, hyperconverged-cluster-cli-download 의 여러 도우미 Pod를 배포합니다.

모든 Operator Pod가 배포된 후 HyperConverged CR(사용자 정의 리소스)을 생성해야 합니다. HyperConverged CR에 설정된 구성은 단일 정보 소스 및 OpenShift Virtualization의 진입점 역할을 하며 CR의 동작을 안내합니다.

HyperConverged CR은 조정 루프 내에서 다른 모든 구성 요소의 Operator에 대한 해당 CR을 생성합니다. 그런 다음 각 Operator는 데몬 세트, 구성 맵, OpenShift Virtualization 컨트롤 플레인에 대한 추가 구성 요소와 같은 리소스를 생성합니다. 예를 들어 hco-operator 에서 KubeVirt CR을 생성할 때 virt-operator 는 이를 조정하고 virt-controller,virt-handler, virt-api 와 같은 추가 리소스를 생성합니다.

OLM은 hostpath-provisioner-operator 를 배포하지만 HBA(Host path 프로비전 프로그램 ) CR을 생성할 때까지 작동하지 않습니다.

CNV Deployments
View larger image
CNV Deployments

2.2. hco-operator 정보
링크 복사

hco-operator (HCO)는 OpenShift Virtualization 배포 및 관리를 위한 단일 진입점과 의견된 기본값을 사용하여 여러 도우미 운영자를 제공합니다. 또한 해당 Operator에 대한 사용자 정의 리소스(CR)를 생성합니다.

HCO-operator 구성 요소
View larger image
HCO-operator 구성 요소
Expand
표 2.1. HCO-operator 구성 요소
구성 요소설명

deployment/hco-webhook

HyperConverged 사용자 정의 리소스 콘텐츠를 검증합니다.

deployment/hyperconverged-cluster-cli-download

클러스터에서 직접 다운로드할 수 있도록 virtctl 툴 바이너리를 클러스터에 제공합니다.

KubeVirt/kubevirt-kubevirt-hyperconverged

OpenShift Virtualization에 필요한 모든 Operator, CR 및 오브젝트를 포함합니다.

SSP/ssp-kubevirt-hyperconverged

SSP CR입니다. 이는 HCO에 의해 자동으로 생성됩니다.

CDI/cdi-kubevirt-hyperconverged

A CDI CR. 이는 HCO에 의해 자동으로 생성됩니다.

NetworkAddonsConfig/cluster

cluster-network-addons-operator 에 의해 관리되고 있는 CR.

2.3. cdi-operator 정보
링크 복사

cdi-operator 는 데이터 볼륨을 사용하여 가상 머신(VM) 이미지를 PVC(영구 볼륨 클레임)로 가져오는 CDI(Containerized Data Importer) 및 관련 리소스를 관리합니다.

CDI-operator 구성 요소
View larger image
CDI-operator 구성 요소
Expand
표 2.2. CDI-operator 구성 요소
구성 요소설명

deployment/cdi-apiserver

보안 업로드 토큰을 발행하여 VM 디스크를 PVC에 업로드하는 권한 부여를 관리합니다.

deployment/cdi-uploadproxy

올바른 PVC에 쓸 수 있도록 외부 디스크 업로드 트래픽을 적절한 업로드 서버 Pod로 보냅니다. 유효한 업로드 토큰이 필요합니다.

pod/cdi-importer

데이터 볼륨을 생성할 때 가상 머신 이미지를 PVC로 가져오는 도우미 Pod

2.4. cluster-network-addons-operator 정보
링크 복사

cluster-network-addons-operator 는 클러스터에 네트워킹 구성 요소를 배포하고 확장된 네트워크 기능을 위한 관련 리소스를 관리합니다.

cluster-network-addons-operator components
View larger image
cluster-network-addons-operator components
Expand
표 2.3. cluster-network-addons-operator components
구성 요소설명

deployment/kubemacpool-cert-manager

Kubemacpool의 웹 후크의 TLS 인증서를 관리합니다.

deployment/kubemacpool-mac-controller-manager

VM(가상 머신) NIC(네트워크 인터페이스 카드)에 대한 MAC 주소 풀링 서비스를 제공합니다.

daemonset/bridge-marker

노드에서 사용 가능한 네트워크 브릿지를 노드 리소스로 표시합니다.

daemonset/kube-cni-linux-bridge-plugin

클러스터 노드에 CNI 플러그인을 설치하여 네트워크 연결 정의를 통해 VM을 Linux 브리지에 연결할 수 있습니다.

2.5. hostpath-provisioner-operator 정보
링크 복사

hostpath-provisioner-operator 는 다중 노드 호스트 경로 프로비전 프로그램(HPP) 및 관련 리소스를 배포하고 관리합니다.

HPP-operator 구성 요소
View larger image
HPP-operator 구성 요소
Expand
표 2.4. hostPath-provisioner-operator 구성 요소
구성 요소설명

deployment/hpp-pool-hpp-csi-pvc-block-<worker_node_name>

HPP(Hostpath 프로비전 프로그램)가 실행되도록 지정된 각 노드에 대한 작업자를 제공합니다. Pod는 지정된 백업 스토리지를 노드에 마운트합니다.

daemonset/hostpath-provisioner-csi

HPP의 CSI(Container Storage Interface) 드라이버 인터페이스를 구현합니다.

daemonset/hostpath-provisioner

HPP의 레거시 드라이버 인터페이스를 구현합니다.

2.6. ssp-operator 정보
링크 복사

ssp-operator 는 공통 템플릿, 관련 기본 부팅 소스 및 템플릿 유효성 검증기를 배포합니다.

SSP-operator 구성 요소
View larger image
SSP-operator 구성 요소
Expand
표 2.5. SSP-operator 구성 요소
구성 요소설명

deployment/virt-template-validator

템플릿에서 생성된 가상 머신에서 vm.kubevirt.io/validations 주석을 확인하고 유효하지 않은 경우 해당 주석을 거부합니다.

2.7. tekton-tasks-operator 정보
링크 복사

tekton-tasks-operator 는 VM의 OpenShift Pipelines 사용을 보여주는 예제 파이프라인을 배포합니다. 또한 사용자가 템플릿에서 VM을 생성하고 템플릿을 복사 및 수정하고 데이터 볼륨을 생성할 수 있는 추가 OpenShift Pipeline 작업을 배포합니다.

Tekton-tasks-operator 구성 요소
View larger image
Tekton-tasks-operator 구성 요소
Expand
표 2.6. Tekton-tasks-operator 구성 요소
구성 요소설명

deployment/create-vm-from-template

템플릿에서 VM을 생성합니다.

deployment/copy-template

VM 템플릿을 복사합니다.

deployment/modify-vm-template

VM 템플릿을 생성하거나 제거합니다.

deployment/modify-data-object

데이터 볼륨 또는 데이터 소스를 생성하거나 제거합니다.

deployment/cleanup-vm

VM에서 스크립트 또는 명령을 실행한 다음 VM을 중지하거나 삭제합니다.

deployment/disk-virt-customize

virt- customize 를 사용하여 대상 PVC에서 사용자 지정 스크립트를 실행합니다.

deployment/disk-virt-sysprep

virt- sysprep 을 사용하여 대상 PVC에서 sysprep 스크립트를 실행합니다.

deployment/wait-for-vmi-status

특정 VMI 상태가 될 때까지 기다린 다음 해당 상태에 따라 실패하거나 성공합니다.

2.8. virt-operator 정보
링크 복사

virt-operator 는 현재 VM(가상 머신) 워크로드를 중단하지 않고 OpenShift Virtualization을 배포, 업그레이드, 관리합니다.

virt-operator 구성 요소
View larger image
virt-operator 구성 요소
Expand
표 2.7. virt-operator 구성 요소
구성 요소설명

deployment/virt-api

모든 가상화 관련 흐름에 대한 진입점 역할을 하는 HTTP API 서버입니다.

deployment/virt-controller

새 VM 인스턴스 오브젝트 생성을 관찰하고 해당 Pod를 생성합니다. Pod가 노드에 예약되면 virt-controller 가 VM을 노드 이름으로 업데이트합니다.

daemonset/virt-handler

VM의 변경 사항을 모니터링하고 virt-launcher 에 필요한 작업을 수행하도록 지시합니다. 이 구성 요소는 노드에 따라 다릅니다.

pod/virt-launcher

libvirtqemu 에서 구현된 대로 사용자가 생성한 VM을 포함합니다.

3장. OpenShift Virtualization 시작하기
링크 복사

기본 환경을 설치하고 구성하여 OpenShift Virtualization의 기능 및 기능을 확인할 수 있습니다.

참고

클러스터 구성 절차에는 cluster-admin 권한이 필요합니다.

3.1. OpenShift Virtualization 계획 및 설치
링크 복사

OpenShift Container Platform 클러스터에 OpenShift Virtualization을 계획 및 설치합니다.

계획 및 설치 리소스

3.2. 가상 머신 생성 및 관리
링크 복사

웹 콘솔을 사용하여 VM(가상 머신)을 생성합니다.

VM에 연결합니다.

VM을 관리합니다.

3.3. 다음 단계
링크 복사

4장. 웹 콘솔 개요
링크 복사

OpenShift Container Platform 웹 콘솔의 가상화 섹션에는 OpenShift Virtualization 환경을 관리하고 모니터링하기 위한 다음 페이지가 포함되어 있습니다.

Expand
표 4.1. 가상화 페이지
페이지설명

개요 페이지

OpenShift Virtualization 환경을 관리하고 모니터링합니다.

카탈로그 페이지

템플릿 카탈로그에서 VirtualMachine을 생성합니다.

VirtualMachines 페이지

VirtualMachine을 구성하고 모니터링합니다.

템플릿 페이지

템플릿을 생성하고 관리합니다.

데이터 소스 페이지

VirtualMachine 부팅 소스의 DataSources를 생성하고 관리합니다.

MigrationPolicies 페이지

워크로드의 MigrationPolicies를 생성하고 관리합니다.

Expand
표 4.2. 키
icon설명

icon pencil

아이콘 편집

icon link

링크 아이콘

4.1. 개요 페이지
링크 복사

개요 페이지에는 리소스, 지표, 마이그레이션 진행 상황 및 클러스터 수준 설정이 표시됩니다.

예 4.1. 개요 페이지

Expand
요소설명

virtctl 다운로드 icon link

virtctl 명령줄 툴을 다운로드하여 리소스를 관리합니다.

개요

리소스, 사용량, 경고 및 상태.

상위 소비자

CPU, 메모리 및 스토리지 리소스의 상위 소비자입니다.

마이그레이션

실시간 마이그레이션 상태.

설정

실시간 마이그레이션 제한 및 사용자 권한을 포함한 클러스터 전체 설정

4.1.1. 개요 탭
링크 복사

개요 탭에는 리소스, 사용량, 경고 및 상태가 표시됩니다.

예 4.2. 개요

Expand
요소설명

"시작된 리소스" 카드

  • "빠른 시작" 타일: step-by-step instructions and tasks를 사용하여 VirtualMachine을 생성, 가져오기 및 실행하는 방법.
  • "기능 강조 표시" 타일: 주요 가상화 기능에 대한 최신 정보를 읽어 보십시오.
  • "관련 연산자" 타일: Kubernetes NMState Operator 또는 OpenShift Data Foundation Operator와 같은 Operator를 설치합니다.

"VirtualMachines" tile

지난 7일의 추세를 보여주는 차트가 있는 VirtualMachine 수입니다.

"vCPU 사용량" 타일

지난 7일의 추세를 보여주는 차트가 있는 vCPU 사용량.

"메모리" 타일

지난 7일의 추세를 보여주는 차트가 있는 메모리 사용량입니다.

"스토리지" 타일

지난 7일의 추세를 보여주는 차트가 있는 스토리지 사용량입니다.

"알erts" 타일

심각도별로 그룹화된 OpenShift Virtualization 경고.

"VirtualMachine statuses" 타일

상태로 그룹화된 VirtualMachine 수입니다.

"템플릿당 가상 머신" 차트

템플릿 이름으로 그룹화된 템플릿에서 생성된 VirtualMachine 수입니다.

4.1.2. 상위 소비자 탭
링크 복사

상위 소비자 탭에는 CPU, 메모리 및 스토리지의 상위 소비자가 표시됩니다.

예 4.3. 상위 소비자

Expand
요소설명

가상화 대시보드 보기 icon link

Observe → Dashboards 에 연결하여 OpenShift Virtualization의 상위 소비자가 표시됩니다.

기간 목록

결과를 필터링할 기간을 선택합니다.

상위 소비자 목록

결과를 필터링할 상위 소비자 수를 선택합니다.

"CPU" 차트

CPU 사용량이 가장 많은 VirtualMachine

"메모리" 차트

메모리 사용량이 가장 많은 VirtualMachine

"메모리 스왑 트래픽" 차트

메모리 스왑 트래픽이 가장 높은 VirtualMachine

"vCPU 대기" 차트

vCPU 대기 기간이 가장 높은 VirtualMachine

"스토리지 처리량" 차트

스토리지 처리량이 가장 높은 VirtualMachine

"스토리지 IOPS" 차트

초당 가장 높은 스토리지 입력/출력 작업이 있는 VirtualMachine입니다.

4.1.3. 마이그레이션 탭
링크 복사

Migrations 탭에 VirtualMachineInstance 마이그레이션 상태가 표시됩니다.

예 4.4. 마이그레이션 탭

Expand
요소설명

기간 목록

VirtualMachineInstanceMigrations를 필터링할 기간을 선택합니다.

VirtualMachineInstanceMigrations 테이블

VirtualMachineInstance 마이그레이션 목록입니다.

4.1.4. 설정 탭
링크 복사

Settings 탭에는 다음 탭의 클러스터 전체 설정이 표시됩니다.

Expand
표 4.3. 설정 탭의 탭
설명

일반

OpenShift Virtualization 버전 및 업데이트 상태

실시간 마이그레이션

실시간 마이그레이션 제한 및 네트워크 설정

템플릿 프로젝트

Red Hat 템플릿용 프로젝트.

사용자 권한

클러스터 전체 사용자 권한.

4.1.4.1. 일반 탭
링크 복사

General (일반) 탭에 OpenShift Virtualization 버전 및 업데이트 상태가 표시됩니다.

예 4.5. 일반

Expand
레이블설명

서비스 이름

OpenShift Virtualization

공급자

Red Hat

설치된 버전

4.12.15

업데이트 상태

: 최신버전

채널

업데이트를 위해 선택된 채널입니다.

4.1.4.2. 실시간 마이그레이션 탭
링크 복사

실시간 마이그레이션 탭에서 실시간 마이그레이션 을 구성할 수 있습니다.

예 4.6. 실시간 마이그레이션

Expand
요소설명

max. 클러스터 필드당 마이그레이션

클러스터당 최대 실시간 마이그레이션 수를 선택합니다.

max. 노드 필드당 마이그레이션

노드당 최대 실시간 마이그레이션 수를 선택합니다.

실시간 마이그레이션 네트워크 목록

실시간 마이그레이션을 위해 전용 보조 네트워크를 선택합니다.

4.1.4.3. 템플릿 프로젝트 탭
링크 복사

템플릿 프로젝트 탭에서 템플릿용 프로젝트를 선택할 수 있습니다.

예 4.7. 템플릿 프로젝트

Expand
요소설명

프로젝트 목록

Red Hat 템플릿을 저장할 프로젝트를 선택합니다. 기본 템플릿 프로젝트는 openshift 입니다.

여러 템플릿 프로젝트를 정의하려면 각 프로젝트의 템플릿 페이지에 템플릿을 복제해야 합니다.

4.1.4.4. 사용자 권한 탭
링크 복사

User 권한 탭에는 작업에 대한 클러스터 전체 사용자 권한이 표시됩니다.

예 4.8. 사용자 권한

Expand
요소설명

사용자 권한 테이블

DestinationRule 템플릿 및 권한과 같은 작업 목록입니다.

4.2. 카탈로그 페이지
링크 복사

카탈로그 페이지에서 템플릿을 선택하여 VirtualMachine을 생성할 수 있습니다.

예 4.9. 카탈로그 페이지

Expand
요소설명

templates 프로젝트 목록

템플릿이 있는 프로젝트를 선택합니다.

기본적으로 Red Hat 템플릿은 openshift 프로젝트에 저장됩니다. 개요 → 설정 → 템플릿 프로젝트 탭에서 템플릿 프로젝트를 편집할 수 있습니다.

모든 항목|기본 템플릿

Default 템플릿을 클릭하여 기본 템플릿만 표시합니다.

부팅 소스 사용 가능 확인란

확인란을 선택하여 사용 가능한 부팅 소스가 있는 템플릿을 표시합니다.

운영 체제 확인란

선택한 운영 체제가 있는 템플릿을 표시하려면 확인란을 선택합니다.

워크로드 확인란

선택한 워크로드가 있는 템플릿을 표시하려면 확인란을 선택합니다.

검색 필드

템플릿을 키워드로 검색합니다.

템플릿

템플릿 타일을 클릭하여 템플릿 세부 정보를 보고 VirtualMachine을 생성합니다.

4.3. VirtualMachines 페이지
링크 복사

VirtualMachines 페이지에서 VirtualMachines를 생성하고 관리할 수 있습니다.

예 4.10. VirtualMachines 페이지

Expand
요소설명

생성 → 카탈로그에서

카탈로그 페이지에 VirtualMachine을 생성합니다.

YAML을 사용하여 → 생성

YAML 구성 파일을 편집하여 VirtualMachine을 생성합니다.

필터 필드

상태, 템플릿, 운영 체제 또는 노드별로 VirtualMachine을 필터링합니다.

검색 필드

이름 또는 라벨별로 VirtualMachines를 검색합니다.

VirtualMachines 테이블

VirtualMachines 목록입니다.

VirtualMachine 옆에 있는 옵션 메뉴 kebab 를 클릭하여 중지,재시작,일시 중지,복제,마이그레이션,SSH 명령 복사,라벨 편집,주석 편집 또는 삭제를 선택합니다.

VirtualMachine을 클릭하여 VirtualMachine 세부 정보 페이지로 이동합니다.

4.3.1. VirtualMachine 세부 정보 페이지
링크 복사

VirtualMachine 세부 정보 페이지에서 VirtualMachine을 구성할 수 있습니다.

예 4.11. VirtualMachine 세부 정보 페이지

Expand
요소설명

작업 메뉴

작업 메뉴를 클릭하여 중지,다시 시작,일시 중지,복제,마이그레이션,SSH 복사,레이블 편집,주석 편집 또는 삭제를 선택합니다.

개요

리소스 사용, 경고, 디스크 및 장치.

세부 정보

VirtualMachine 구성입니다.

메트릭

메모리, CPU, 스토리지, 네트워크 및 마이그레이션 지표.

YAML

VirtualMachine YAML 구성 파일.

스케줄링

구성 예약.

환경

구성 맵, 시크릿 및 서비스 계정 관리.

이벤트

VirtualMachine 이벤트 스트림

콘솔

콘솔 세션 관리.

네트워크 인터페이스

네트워크 인터페이스 관리.

디스크

디스크 관리.

스크립트

cloud-init 및 SSH 키 관리.

스냅샷

스냅샷 관리.

4.3.1.1. 개요 탭
링크 복사

개요 탭에는 리소스 사용량, 경고 및 구성 정보가 표시됩니다.

예 4.12. 개요 탭

Expand
요소설명

"자세한 내용" 타일

일반 VirtualMachine 정보.

"사용" 타일

CPU,메모리,스토리지네트워크 전송 차트.

"하드웨어 장치" 타일

GPU 및 호스트 장치

"알erts" 타일

심각도별로 그룹화된 OpenShift Virtualization 경고.

"snapshots" 타일

스냅샷 icon link스냅샷 테이블 가져오기.

"네트워크 인터페이스" 타일

네트워크 인터페이스 테이블.

"디스크" 타일

디스크 테이블.

4.3.1.2. 세부 정보 탭
링크 복사

세부 정보 탭에서 VirtualMachine을 구성할 수 있습니다.

예 4.13. 세부 정보 탭

Expand
요소설명

YAML 스위치

YAML 구성 파일의 실시간 변경 사항을 보려면 ON 으로 설정합니다.

이름

VirtualMachine 이름입니다.

네임스페이스

VirtualMachine 네임스페이스입니다.

라벨

편집 아이콘을 클릭하여 레이블을 편집합니다.

주석

편집 아이콘을 클릭하여 주석을 편집합니다.

설명

편집 아이콘을 클릭하여 설명을 입력합니다.

운영 체제

운영 체제 이름입니다.

CPU|Memory

편집 아이콘을 클릭하여 CPU|Memory 요청을 편집합니다.

CPU 수는 소켓 * 스레드 * 코어 수를 사용하여 계산합니다.

머신 유형

VirtualMachine 머신 유형.

부팅 모드

편집 아이콘을 클릭하여 부팅 모드를 편집합니다.

일시 중지 모드로 시작

편집 아이콘을 클릭하여 이 설정을 활성화합니다.

템플릿

VirtualMachine을 생성하는 데 사용되는 템플릿의 이름입니다.

작성 위치

VirtualMachine 생성 날짜.

소유자

VirtualMachine 소유자.

상태

VirtualMachine 상태.

Pod

virt-launcher Pod 이름입니다.

VirtualMachineInstance

VirtualMachineInstance 이름입니다.

부팅 순서

편집 아이콘을 클릭하여 부팅 소스를 선택합니다.

IP 주소

VirtualMachine의 IP 주소입니다.

호스트 이름

VirtualMachine의 호스트 이름입니다.

시간대

VirtualMachine의 시간대입니다.

노드

VirtualMachine이 실행 중인 노드입니다.

워크로드 프로필

편집 아이콘을 클릭하여 워크로드 프로필을 편집합니다.

virtctl을 사용한 SSH

복사 아이콘을 클릭하여 virtctl ssh 명령을 클립보드에 복사합니다.

NodePort를 통한 SSH 연결

SSH 액세스를 위해 VirtualMachine을 노출할 서비스 생성을 선택하면 ssh -p <port> 명령이 생성됩니다. 복사 아이콘을 클릭하여 명령을 클립보드에 복사합니다.

GPU 장치

편집 아이콘을 클릭하여 GPU 장치를 추가합니다.

호스트 장치

편집 아이콘을 클릭하여 호스트 장치를 추가합니다.

서비스 섹션

서비스를 확인합니다.

활성 사용자 섹션

활성 사용자 보기.

4.3.1.3. 지표 탭
링크 복사

Metrics 탭에는 메모리, CPU, 스토리지, 네트워크 및 마이그레이션 사용량 차트가 표시됩니다.

예 4.14. 지표 탭

Expand
요소설명

시간 범위 목록

결과를 필터링할 시간 범위를 선택합니다.

가상화 대시보드 icon link

현재 프로젝트의 워크로드 탭에 연결합니다.

사용률 섹션

메모리,CPU네트워크 인터페이스 차트.

스토리지 섹션

스토리지 총 읽기/쓰기스토리지 iops 총 읽기/쓰기 차트입니다.

네트워크 섹션

네트워크( Network Out ) 및 네트워크 대역폭 차트입니다.

마이그레이션 섹션

마이그레이션KV 데이터 전송 속도 차트.

4.3.1.4. YAML 탭
링크 복사

YAML 탭에서 YAML 파일을 편집하여 VirtualMachine을 구성할 수 있습니다.

예 4.15. YAML 탭

Expand
요소설명

YAML 스위치

YAML 구성 파일의 실시간 변경 사항을 보려면 ON 으로 설정합니다.

저장 버튼

YAML 파일에 대한 변경 사항을 저장합니다.

Reload 버튼

변경 사항을 삭제하고 YAML 파일을 다시 로드합니다.

취소 버튼

YAML 탭을 종료합니다.

다운로드 버튼

YAML 파일을 로컬 머신에 다운로드합니다.

4.3.1.5. 스케줄링 탭
링크 복사

스케줄링 탭에서 예약을 구성할 수 있습니다.

예 4.16. 스케줄링 탭

Expand
설정설명

YAML 스위치

YAML 구성 파일의 실시간 변경 사항을 보려면 ON 으로 설정합니다.

노드 선택기

편집 아이콘을 클릭하여 대상 노드를 지정하는 라벨을 추가합니다.

허용 오차

편집 아이콘을 클릭하여 대상 노드를 지정하는 허용 오차를 추가합니다.

유사성 규칙

편집 아이콘을 클릭하여 선호도 규칙을 추가합니다.

Descheduler 스위치

Descheduler를 활성화하거나 비활성화합니다. Descheduler는 실행 중인 Pod를 제거하여 더 적합한 노드에 Pod를 다시 예약할 수 있습니다.

전용 리소스

편집 아이콘을 클릭하여 전용 리소스를 사용하여 이 워크로드 예약을 선택합니다(보장된 정책).

제거 전략

편집 아이콘을 클릭하여 VirtualMachineInstance 제거 전략으로 LiveMigrate 를 선택합니다.

4.3.1.6. 환경 탭
링크 복사

환경 탭에서 구성 맵, 시크릿 및 서비스 계정을 관리할 수 있습니다.

예 4.17. 환경 탭

Expand
요소설명

YAML 스위치

YAML 구성 파일의 실시간 변경 사항을 보려면 ON 으로 설정합니다.

구성 맵, 시크릿 또는 서비스 계정 추가 icon link

링크를 클릭하고 리소스 목록에서 구성 맵, 시크릿 또는 서비스 계정을 선택합니다.

4.3.1.7. 이벤트 탭
링크 복사

이벤트 탭에는 VirtualMachine 이벤트 목록이 표시됩니다.

4.3.1.8. 콘솔 탭
링크 복사

콘솔 탭에서 VirtualMachine에 대한 콘솔 세션을 열 수 있습니다.

예 4.18. 콘솔 탭

Expand
요소설명

게스트 로그인 인증 정보 섹션

게스트 로그인 자격 증명을 확장하여 cloud-init 로 생성된 인증 정보를 확인합니다. 복사 아이콘을 클릭하여 자격 증명을 클립보드에 복사합니다.

콘솔 목록

VNC 콘솔 또는 직렬 콘솔을 선택합니다.

RDP(Remote Desktop Protocol)를 사용하여 Windows VirtualMachines에 연결하도록 Desktop 뷰어를 선택할 수 있습니다. 동일한 네트워크의 머신에 RDP 클라이언트를 설치해야 합니다.

키 목록 보내기

콘솔에 보낼 키 입력 조합을 선택합니다.

연결 해제 버튼

콘솔 연결을 끊습니다.

새 콘솔 세션을 여는 경우 콘솔 연결을 수동으로 연결 해제해야 합니다. 그렇지 않으면 첫 번째 콘솔 세션이 백그라운드에서 계속 실행됩니다.

4.3.1.9. 네트워크 인터페이스 탭
링크 복사

네트워크 인터페이스 탭에서 네트워크 인터페이스를 관리할 수 있습니다.

예 4.19. 네트워크 인터페이스 탭

Expand
설정설명

YAML 스위치

YAML 구성 파일의 실시간 변경 사항을 보려면 ON 으로 설정합니다.

네트워크 인터페이스 추가 버튼

네트워크 인터페이스를 VirtualMachine에 추가합니다.

필터 필드

인터페이스 유형별로 필터링합니다.

검색 필드

이름 또는 라벨별로 네트워크 인터페이스를 검색합니다.

네트워크 인터페이스 테이블

네트워크 인터페이스 목록입니다.

네트워크 인터페이스 옆에 있는 옵션 메뉴 kebab 를 클릭하여 편집 또는 삭제 를 선택합니다.

4.3.1.10. 디스크 탭
링크 복사

디스크 탭에서 디스크를 관리할 수 있습니다.

예 4.20. 디스크 탭

Expand
설정설명

YAML 스위치

YAML 구성 파일의 실시간 변경 사항을 보려면 ON 으로 설정합니다.

디스크 추가 버튼

VirtualMachine에 디스크를 추가합니다.

필터 필드

디스크 유형별로 필터링합니다.

검색 필드

이름으로 디스크를 검색합니다.

디스크 테이블

VirtualMachine 디스크 목록입니다.

디스크 옆에 있는 옵션 메뉴 kebab 를 클릭하여 편집 또는 분리를 선택합니다.

파일 시스템 테이블

VirtualMachine 파일 시스템 목록입니다.

4.3.1.11. 스크립트 탭
링크 복사

스크립트 탭에서 VirtualMachine의 cloud-init 및 SSH 키를 관리할 수 있습니다.

예 4.21. 스크립트 탭

Expand
요소설명

YAML 스위치

YAML 구성 파일의 실시간 변경 사항을 보려면 ON 으로 설정합니다.

cloud-init

편집 아이콘을 클릭하여 cloud-init 설정을 편집합니다.

인증된 SSH 키

편집 아이콘을 클릭하여 새 보안을 생성하거나 기존 보안을 연결합니다.

4.3.1.12. 스냅샷 탭
링크 복사

스냅샷을 생성하고 Snapshots 탭의 스냅샷에서 VirtualMachines를 복원할 수 있습니다.

예 4.22. 스냅샷 탭

Expand
요소설명

스냅샷 버튼 찍기

스냅샷을 생성합니다.

필터 필드

상태별로 스냅샷을 필터링합니다.

검색 필드

이름 또는 라벨별로 스냅샷을 검색합니다.

스냅샷 테이블

스냅샷 목록입니다.

스냅샷 옆에 있는 옵션 메뉴 kebab 를 클릭하여 라벨 편집,주석 편집, VirtualMachineSnapshot편집, VirtualMachineSnapshot 삭제를 선택합니다.

4.4. 템플릿 페이지
링크 복사

템플릿 페이지에서 VirtualMachine 템플릿을 생성, 편집, 복제할 수 있습니다.

참고

Red Hat 템플릿을 편집할 수 없습니다. Red Hat 템플릿을 복제하고 편집하여 사용자 지정 템플릿을 생성할 수 있습니다.

예 4.23. 템플릿 페이지

Expand
요소설명

템플릿 생성 버튼

YAML 구성 파일을 편집하여 템플릿을 생성합니다.

필터 필드

유형, 부팅 소스, 템플릿 공급자 또는 운영 체제별로 템플릿을 필터링합니다.

검색 필드

이름 또는 레이블별로 템플릿을 검색합니다.

템플릿 테이블

템플릿 목록.

템플릿 옆에 있는 옵션 메뉴 kebab 를 클릭하여 편집,복제, 부팅 소스편집,부팅 소스 참조 편집,라벨 편집,주석 편집 또는 삭제를 선택합니다.

4.4.1. 템플릿 세부 정보 페이지
링크 복사

템플릿 설정을 보고 템플릿 세부 정보 페이지에서 사용자 지정 템플릿을 편집할 수 있습니다.

예 4.24. 템플릿 세부 정보 페이지

Expand
요소설명

작업 메뉴

작업 메뉴를 클릭하여 편집,복제, 부팅 소스편집,부팅 소스 참조 편집,레이블 편집,주석 편집 또는 삭제를 선택합니다.

세부 정보

템플릿 설정 및 구성입니다.

YAML

YAML 구성 파일.

스케줄링

구성 예약.

네트워크 인터페이스

네트워크 인터페이스 관리.

디스크

디스크 관리.

스크립트

cloud-init, SSH 키, Sysprep 관리.

매개변수

매개 변수.

4.4.1.1. 세부 정보 탭
링크 복사

세부 정보 탭에서 사용자 지정 템플릿을 구성할 수 있습니다.

예 4.25. 세부 정보 탭

Expand
요소설명

YAML 스위치

YAML 구성 파일의 실시간 변경 사항을 보려면 ON 으로 설정합니다.

이름

템플릿 이름입니다.

네임스페이스

템플릿 네임스페이스입니다.

라벨

편집 아이콘을 클릭하여 레이블을 편집합니다.

주석

편집 아이콘을 클릭하여 주석을 편집합니다.

표시 이름

편집 아이콘을 클릭하여 표시 이름을 편집합니다.

설명

편집 아이콘을 클릭하여 설명을 입력합니다.

운영 체제

운영 체제 이름입니다.

CPU|Memory

편집 아이콘을 클릭하여 CPU|Memory 요청을 편집합니다.

CPU 수는 소켓 * 스레드 * 코어 수를 사용하여 계산합니다.

머신 유형

템플릿 시스템 유형.

부팅 모드

편집 아이콘을 클릭하여 부팅 모드를 편집합니다.

기본 템플릿

이 템플릿을 생성하는 데 사용되는 기본 템플릿의 이름입니다.

작성 위치

템플릿 생성 날짜.

소유자

템플릿 소유자.

부팅 순서

템플릿 부팅 순서입니다.

부팅 소스

부팅 소스 가용성.

공급자

템플릿 공급자.

지원

템플릿 지원 수준입니다.

GPU 장치

편집 아이콘을 클릭하여 GPU 장치를 추가합니다.

호스트 장치

편집 아이콘을 클릭하여 호스트 장치를 추가합니다.

4.4.1.2. YAML 탭
링크 복사

YAML 탭에서 YAML 파일을 편집하여 사용자 정의 템플릿을 구성할 수 있습니다.

예 4.26. YAML 탭

Expand
요소설명

YAML 스위치

YAML 구성 파일의 실시간 변경 사항을 보려면 ON 으로 설정합니다.

저장 버튼

YAML 파일에 대한 변경 사항을 저장합니다.

Reload 버튼

변경 사항을 삭제하고 YAML 파일을 다시 로드합니다.

취소 버튼

YAML 탭을 종료합니다.

다운로드 버튼

YAML 파일을 로컬 머신에 다운로드합니다.

4.4.1.3. 스케줄링 탭
링크 복사

스케줄링 탭에서 예약을 구성할 수 있습니다.

예 4.27. 스케줄링 탭

Expand
설정설명

YAML 스위치

YAML 구성 파일의 실시간 변경 사항을 보려면 ON 으로 설정합니다.

노드 선택기

편집 아이콘을 클릭하여 대상 노드를 지정하는 라벨을 추가합니다.

허용 오차

편집 아이콘을 클릭하여 대상 노드를 지정하는 허용 오차를 추가합니다.

유사성 규칙

편집 아이콘을 클릭하여 선호도 규칙을 추가합니다.

Descheduler 스위치

Descheduler를 활성화하거나 비활성화합니다. Descheduler는 실행 중인 Pod를 제거하여 더 적합한 노드에 Pod를 다시 예약할 수 있습니다.

전용 리소스

편집 아이콘을 클릭하여 전용 리소스를 사용하여 이 워크로드 예약을 선택합니다(보장된 정책).

제거 전략

편집 아이콘을 클릭하여 VirtualMachineInstance 제거 전략으로 LiveMigrate 를 선택합니다.

4.4.1.4. 네트워크 인터페이스 탭
링크 복사

네트워크 인터페이스 탭에서 네트워크 인터페이스를 관리할 수 있습니다.

예 4.28. 네트워크 인터페이스 탭

Expand
설정설명

YAML 스위치

YAML 구성 파일의 실시간 변경 사항을 보려면 ON 으로 설정합니다.

네트워크 인터페이스 추가 버튼

네트워크 인터페이스를 템플릿에 추가합니다.

필터 필드

인터페이스 유형별로 필터링합니다.

검색 필드

이름 또는 라벨별로 네트워크 인터페이스를 검색합니다.

네트워크 인터페이스 테이블

네트워크 인터페이스 목록입니다.

네트워크 인터페이스 옆에 있는 옵션 메뉴 kebab 를 클릭하여 편집 또는 삭제 를 선택합니다.

4.4.1.5. 디스크 탭
링크 복사

디스크 탭에서 디스크를 관리할 수 있습니다.

예 4.29. 디스크 탭

Expand
설정설명

YAML 스위치

YAML 구성 파일의 실시간 변경 사항을 보려면 ON 으로 설정합니다.

디스크 추가 버튼

템플릿에 디스크를 추가합니다.

필터 필드

디스크 유형별로 필터링합니다.

검색 필드

이름으로 디스크를 검색합니다.

디스크 테이블

템플릿 디스크 목록.

디스크 옆에 있는 옵션 메뉴 kebab 를 클릭하여 편집 또는 분리를 선택합니다.

4.4.1.6. 스크립트 탭
링크 복사

Scripts 탭에서 cloud-init 설정, SSH 키 및 Sysprep 응답 파일을 관리할 수 있습니다.

예 4.30. 스크립트 탭

Expand
요소설명

YAML 스위치

YAML 구성 파일의 실시간 변경 사항을 보려면 ON 으로 설정합니다.

cloud-init

편집 아이콘을 클릭하여 cloud-init 설정을 편집합니다.

인증된 SSH 키

편집 아이콘을 클릭하여 새 보안을 생성하거나 기존 보안을 연결합니다.

sys

편집 아이콘을 클릭하여 Autounattend.xml 또는 Unattend.xml 응답 파일을 업로드하여 Windows VirtualMachine 설정을 자동화합니다.

4.4.1.7. 매개변수 탭
링크 복사

Parameters 탭에서 선택한 템플릿 설정을 편집할 수 있습니다.

예 4.31. 매개변수 탭

Expand
요소설명

VM 이름

생성된 값으로 생성됨(expression) 을 선택하고 Value 를 선택하여 기본값을 설정하거나 Default 값 유형 목록에서 None 을 선택합니다.

데이터 소스 네임스페이스

생성된 값으로 생성됨(expression) 을 선택하고 Value 를 선택하여 기본값을 설정하거나 Default 값 유형 목록에서 None 을 선택합니다.

클라우드 사용자 암호

생성된 값으로 생성됨(expression) 을 선택하고 Value 를 선택하여 기본값을 설정하거나 Default 값 유형 목록에서 None 을 선택합니다.

4.5. 데이터 소스 페이지
링크 복사

DataSources 페이지에서 VirtualMachine 부팅 소스에 대한 DataSources를 생성하고 구성할 수 있습니다.

DataSource를 생성할 때 자동 부팅 소스 업데이트를 비활성화하지 않는 한 DataImportCron 리소스는 폴링하고 디스크 이미지를 가져올 cron 작업을 정의합니다.

예 4.32. 데이터 소스 페이지

Expand
요소설명

DataSource → 양식 생성

레지스트리 URL, 디스크 크기, 버전 수, cron 표현식을 양식으로 입력하여 DataSource를 생성합니다.

YAML을 사용하여 DataSources → YAML 생성

YAML 구성 파일을 편집하여 DataSource를 생성합니다.

필터 필드

사용 가능한 DataImportCron과 같은 속성에 따라 DataSources를 필터링합니다.

검색 필드

이름 또는 라벨별로 DataSource를 검색합니다.

데이터 소스 테이블

데이터 소스 목록.

DataSource 옆에 있는 옵션 메뉴 kebab 를 클릭하여 라벨 편집,주석 편집 또는 삭제를 선택합니다.

DataSource를 클릭하여 DataSource 세부 정보 페이지를 확인합니다.

4.5.1. 데이터 소스 세부 정보 페이지
링크 복사

DataSource 세부 정보 페이지에서 DataSource를 구성할 수 있습니다.

예 4.33. 데이터 소스 세부 정보 페이지

Expand
요소설명

세부 정보

양식을 편집하여 DataSource를 구성합니다.

YAML

YAML 구성 파일을 편집하여 DataSource를 구성합니다.

작업 메뉴

레이블 편집,주석 편집 또는 삭제를 선택합니다.

이름

데이터 소스 이름입니다.

네임스페이스

데이터 소스 네임스페이스.

라벨

편집 아이콘을 클릭하여 레이블을 편집합니다.

주석

편집 아이콘을 클릭하여 주석을 편집합니다.

조건

DataSource의 상태 조건을 표시합니다.

4.6. MigrationPolicies 페이지
링크 복사

MigrationPolicies 페이지에서 워크로드의 MigrationPolicies를 관리할 수 있습니다.

예 4.34. MigrationPolicies 페이지

Expand
요소설명

MigrationPolicy → 양식 생성

구성 및 레이블을 양식에 입력하여 MigrationPolicy를 생성합니다.

MigrationPolicy → YAML을 사용하여 생성

YAML 구성 파일을 편집하여 MigrationPolicy를 생성합니다.

이름 | 라벨 검색 필드

이름 또는 라벨별로 MigrationPolicy를 검색합니다.

MigrationPolicies 테이블

MigrationPolicies 목록.

MigrationPolicy 옆에 있는 옵션 메뉴 kebab 를 클릭하여 편집 또는 삭제 를 선택합니다.

MigrationPolicy를 클릭하여 MigrationPolicy 세부 정보 페이지를 확인합니다.

4.6.1. MigrationPolicy 세부 정보 페이지
링크 복사

MigrationPolicy 세부 정보 페이지에서 MigrationPolicy를 구성할 수 있습니다.

예 4.35. MigrationPolicy 세부 정보 페이지

Expand
요소설명

세부 정보

양식을 편집하여 MigrationPolicy를 구성합니다.

YAML

YAML 구성 파일을 편집하여 MigrationPolicy를 구성합니다.

작업 메뉴

편집 또는 삭제를 선택합니다.

이름

MigrationPolicy 이름입니다.

설명

MigrationPolicy 설명.

구성

편집 아이콘을 클릭하여 MigrationPolicy 구성을 업데이트합니다.

마이그레이션당 대역폭

마이그레이션당 대역폭 요청입니다. 무제한 대역폭의 경우 값을 0 으로 설정합니다.

자동 통합

자동 통합 정책.

복사 후

복사 후 정책입니다.

완료 제한

완료 시간(초)입니다.

프로젝트 라벨

Edit (편집)를 클릭하여 프로젝트 레이블을 편집합니다.

VirtualMachine 라벨

편집 을 클릭하여 VirtualMachine 레이블을 편집합니다.

5장. OpenShift Virtualization 릴리스 정보
링크 복사

5.1. 보다 포괄적 수용을 위한 오픈 소스 용어 교체
링크 복사

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 Red Hat CTO Chris Wright의 메시지에서 참조하십시오.

5.2. Red Hat OpenShift Virtualization 정보
링크 복사

Red Hat OpenShift Virtualization을 사용하면 기존 VM(가상 머신)을 컨테이너와 함께 실행되는 OpenShift Container Platform으로 가져와 네이티브 Kubernetes 오브젝트로 관리할 수 있습니다.

OpenShift Virtualization은 OpenShift Virtualization 아이콘으로 표시됩니다.

OVN-Kubernetes 또는 OpenShiftSDN 기본 CNI(Container Network Interface) 네트워크 공급자와 함께 OpenShift Virtualization을 사용할 수 있습니다.

OpenShift Virtualization으로 수행할 수 있는 작업에 대해 자세히 알아보십시오.

OpenShift Virtualization 아키텍처 및 배포에 대해 자세히 알아보십시오.

OpenShift Virtualization을 위한 클러스터를 준비합니다.

5.2.1. OpenShift Virtualization 지원 클러스터 버전
링크 복사

OpenShift Container Platform 4.12 클러스터에서 사용할 수 있도록 OpenShift Virtualization 4.12가 지원됩니다. OpenShift Virtualization의 최신 z-stream 릴리스를 사용하려면 먼저 최신 버전의 OpenShift Container Platform으로 업그레이드해야 합니다.

5.2.2. 지원되는 게스트 운영 체제
링크 복사

OpenShift Virtualization에서 지원되는 게스트 운영 체제를 보려면 Certified Guest Operating Systems in Red Hat OpenStack Platform, Red Hat Virtualization 및 OpenShift Virtualization 을 참조하십시오.

5.3. 새로운 기능 및 변경된 기능
링크 복사

  • OpenShift Virtualization은 Microsoft의 Windows SVVP(서버 가상화 유효성 검사 프로그램)에서 Windows Server 워크로드를 실행하도록 인증되었습니다.

    SVVP 인증은 다음에 적용됩니다.

    • Red Hat Enterprise Linux CoreOS 작업자. SVVP 카탈로그에서는 RHEL CoreOS 8의 Red Hat OpenShift Container Platform 4라고 함)
    • Intel 및 AMD CPU
  • OpenShift Virtualization에서는 더 이상 OpenShift Virtualization 로고를 사용하지 않습니다. OpenShift Virtualization은 이제 버전 4.9 이상에 대한 OpenShift Virtualization 로고로 표시됩니다.
  • virtctl vm export 명령을 사용하거나 VirtualMachineExport 사용자 정의 리소스를 생성하여 다른 클러스터 또는 동일한 클러스터의 다른 네임스페이스에서 VM(가상 머신), VM 스냅샷 또는 PVC(영구 볼륨 클레임)에서 볼륨을 내보내고 다운로드할 수 있습니다. 또한 법의학 분석을 위해 메모리 덤프를 내보낼 수 있습니다.
  • 독립 실행형 데이터 볼륨과 dataVolumeTemplate 을 사용하여 VM용 디스크를 준비할 때 생성되는 데이터 볼륨은 더 이상 시스템에 저장되지 않습니다. 이제 PVC가 생성된 후 데이터 볼륨이 자동으로 수집되고 삭제됩니다.
  • OpenShift Virtualization은 이제 OpenShift Container Platform 모니터링 대시보드를 사용하여 액세스할 수 있는 실시간 마이그레이션 메트릭 을 제공합니다.
  • OpenShift Virtualization Operator는 이제 APIServer 사용자 정의 리소스에서 클러스터 전체 TLS 보안 프로필 을 읽고 가상화, 스토리지, 네트워킹 및 인프라를 포함하여 OpenShift Virtualization 구성 요소로 전달합니다.
  • OpenShift Virtualization에는 경고를 트리거하는 문제를 해결하는 데 도움이 되는 runbooks 가 있습니다. 웹 콘솔의 가상화개요 페이지에 경고가 표시됩니다. 각 runbook은 경고를 정의하고 문제를 진단하고 해결하는 단계를 제공합니다. 이 기능은 이전에 기술 프리뷰로 소개되었으며 현재 일반적으로 사용 가능합니다.

5.3.1. 퀵스타트
링크 복사

  • 여러 OpenShift Virtualization 기능에 대한 퀵스타트 둘러보기를 사용할 수 있습니다. 둘러보기를 보려면 OpenShift Virtualization 콘솔 헤더에 있는 메뉴 표시줄에서 Help 아이콘 ?을 클릭한 다음 퀵스타트를 선택합니다. 필터 필드에 virtualization 키워드를 입력하여 사용 가능한 둘러보기를 필터링할 수 있습니다.

5.3.2. 네트워킹
링크 복사

5.3.3. 웹 콘솔
링크 복사

  • 가상화 → 개요 페이지에는 다음과 같은 사용성이 향상되었습니다.

    • Download virtctl 링크를 사용할 수 있습니다.
    • 리소스 정보는 관리자 및 관리자가 아닌 사용자를 위해 사용자 지정됩니다. 예를 들어 관리자가 아닌 사용자는 VM만 볼 수 있습니다.
    • 개요 탭에는 지난 7일의 추세를 보여주는 차트가 포함된 VM 수 및 vCPU, 메모리, 스토리지 사용량이 표시됩니다.
    • 개요 탭의 경고 카드에는 심각도별로 그룹화된 경고가 표시됩니다.
    • Top Consumers 탭에는 구성 가능한 기간 동안 CPU, 메모리 및 스토리지 사용량의 상위 소비자가 표시됩니다.
    • Migrations (마이그레이션) 탭에 VM 마이그레이션의 진행 상황이 표시됩니다.
    • 설정 탭에는 실시간 마이그레이션 제한, 실시간 마이그레이션 네트워크 및 templates 프로젝트를 포함한 클러스터 전체 설정이 표시됩니다.
  • 가상화 → MigrationPolicies 페이지의 단일 위치에서 실시간 마이그레이션 정책을 생성하고 관리할 수 있습니다.
  • VirtualMachine details 페이지의 Metrics 탭에는 구성 가능한 기간 동안 VM의 메모리, CPU, 스토리지, 네트워크 및 마이그레이션 메트릭이 표시됩니다.
  • VM을 생성하도록 템플릿을 사용자 지정할 때 각 VM 구성 탭에서 YAML 스위치를 ON 으로 설정하여 양식과 함께 YAML 구성 파일의 실시간 변경 사항을 볼 수 있습니다.
  • 가상화 → 개요 페이지 의 마이그레이션 탭에 구성 가능한 기간 동안 가상 머신 인스턴스 마이그레이션 진행 상황이 표시됩니다.
  • 테넌트 워크로드 중단을 최소화하기 위해 실시간 마이그레이션을 위해 전용 네트워크를 정의할 수 있습니다. 네트워크를 선택하려면 가상화개요설정실시간 마이그레이션 로 이동합니다.

5.3.4. 더 이상 사용되지 않는 기능
링크 복사

더 이상 사용되지 않는 기능은 현재 릴리스에 포함되어 있으며 지원됩니다. 그러나 향후 릴리스에서 제거될 예정이므로 새로운 배포에는 사용하지 않는 것이 좋습니다.

5.3.5. 삭제된 기능
링크 복사

제거된 기능은 현재 릴리스에서 지원되지 않습니다.

  • 레거시 HPP 사용자 지정 리소스 및 관련 스토리지 클래스에 대한 지원이 모두 새로운 배포에 대해 제거되었습니다. OpenShift Virtualization 4.12에서 HPP Operator는 Kubernetes CSI(Container Storage Interface) 드라이버를 사용하여 로컬 스토리지를 구성합니다. 레거시 HPP 사용자 지정 리소스는 이전 버전의 OpenShift Virtualization에 설치된 경우에만 지원됩니다.

  • OpenShift Virtualization 4.11에서는 다음 오브젝트를 포함하여 nmstate 에 대한 지원을 제거했습니다.

    • NodeNetworkState
    • NodeNetworkConfigurationPolicy
    • NodeNetworkConfigurationEnactment

    기존 nmstate 구성을 유지하고 지원하려면 OpenShift Virtualization 4.11로 업데이트하기 전에 Kubernetes NMState Operator 를 설치합니다. EUS(Extended Update Support) 버전의 4.12의 경우 4.12로 업데이트한 후 Kubernetes NMState Operator를 설치합니다. OpenShift Container Platform 웹 콘솔의 OperatorHub 에서 또는 OpenShift CLI(oc)를 사용하여 Operator를 설치할 수 있습니다.

  • Node Maintenance Operator (NMO)는 더 이상 OpenShift Virtualization과 함께 제공되지 않습니다. OpenShift Container Platform 웹 콘솔의 OperatorHub 에서 또는 OpenShift CLI(oc)를 사용하여 NMO를 설치할 수 있습니다.

    OpenShift Virtualization 4.10.2 이상 릴리스에서 OpenShift Virtualization 4.11로 업데이트하기 전에 다음 작업 중 하나를 수행해야 합니다. EUS (Extended Update Support) 버전의 경우 4.10.2 이상 4.10 릴리스에서 OpenShift Virtualization 4.12로 업데이트하기 전에 다음 작업을 수행해야 합니다.

    • 모든 노드를 유지보수 모드에서 이동합니다.
    • 독립 실행형 NMO를 설치하고 nodemaintenances.nodemaintenance.kubevirt.io CR(사용자 정의 리소스)을 nodemaintenances.nodemaintenance.medik8s.io CR로 교체합니다.

5.4. 기술 프리뷰 기능
링크 복사

이 릴리스의 일부 기능은 현재 기술 프리뷰 단계에 있습니다. 이러한 실험적 기능은 프로덕션용이 아닙니다. 해당 기능은 Red Hat Customer Portal의 지원 범위를 참조하십시오.

기술 프리뷰 기능 지원 범위

  • Tekton Tasks Operator(TTO)는 이제 OpenShift Virtualization과 Red Hat OpenShift Pipelines 를 통합합니다. TTO에는 다음을 수행할 수 있는 클러스터 작업 및 예제 파이프라인이 포함되어 있습니다.

    • VM(가상 머신), PVC(영구 볼륨 클레임) 및 데이터 볼륨을 생성하고 관리합니다.
    • VM에서 명령을 실행합니다.
    • libguestfs 툴을 사용하여 디스크 이미지를 조작합니다.
    • Windows 10을 Windows 설치 이미지(ISO 파일)에서 새 데이터 볼륨에 설치합니다.
    • 기본 Windows 10 설치를 사용자 지정한 다음 새 이미지와 템플릿을 만듭니다.
  • 이제 Microsoft Windows 11을 게스트 운영 체제로 사용할 수 있습니다. 그러나 OpenShift Virtualization 4.12는 USB 디스크를 지원하지 않습니다.이 디스크는ECDHE 복구의 중요한 기능에 필요합니다. 복구 키를 보호하려면ECDHE 복구 가이드에 설명된 다른 방법을 사용하십시오.
  • 대역폭 사용량, 최대 병렬 마이그레이션 및 시간 초과와 같은 특정 매개 변수로 실시간 마이그레이션 정책을 생성하고 가상 머신 및 네임스페이스 레이블을 사용하여 가상 머신 그룹에 정책을 적용할 수 있습니다.

5.5. 버그 수정
링크 복사

  • 드라이버 설치 후 새 장치 구성을 손실하지 않고 드라이버를 설치하기 전에 중재 장치를 사용하도록 HyperConverged CR을 구성할 수 있습니다. (BZ#2046298)
  • NodePort 서비스를 많이 생성하는 경우 OVN-Kubernetes 클러스터 네트워크 공급자가 더 이상 최대 RAM 및 CPU 사용량에서 충돌하지 않습니다. (OCPBUGS-1940)
  • Red Hat Ceph Storage 또는 Red Hat OpenShift Data Foundation Storage를 사용하면 한 번에 100개 이상의 VM 복제가 더 이상 간헐적으로 실패하지 않습니다. (BZ#1989527)

5.6. 확인된 문제
링크 복사

  • 단일 스택 IPv6 클러스터에서는 OpenShift Virtualization을 실행할 수 없습니다. (BZ#2193267)
  • 다른 컴퓨팅 노드가 있는 이기종 클러스터에서는 TSC(Timest-counter scaling)를 지원하지 않거나 적절한 TSC 빈도를 갖는 노드에 HyperV Reenlightenment가 활성화된 가상 머신을 예약할 수 없습니다. (BZ#2151169)

  • 다른 SELinux 컨텍스트가 있는 두 개의 Pod를 사용하면 ocs-storagecluster-cephfs 스토리지 클래스가 있는 VM이 마이그레이션되지 않고 VM 상태가 일시 중지됨으로 변경됩니다. 두 Pod 모두 공유 ReadWriteMany CephFS 볼륨에 동시에 액세스하려고 하기 때문입니다. (BZ#2092271)

    • 이 문제를 해결하려면 ocs-storagecluster-ceph-rbd 스토리지 클래스를 사용하여 Red Hat Ceph Storage를 사용하는 클러스터에서 VM을 실시간 마이그레이션합니다.

  • OpenShift Virtualization 4.12에서 TopoLVM 이름 문자열이 변경되었습니다. 결과적으로 다음 오류 메시지와 함께 운영 체제 이미지의 자동 가져오기가 실패할 수 있습니다(BZ#2158521). 

    DataVolume.storage spec is missing accessMode and volumeMode, cannot get access mode from StorageProfile.
    Copy to Clipboard Toggle word wrap

    • 해결 방법:

      1. 스토리지 프로파일의 claimPropertySets 배열을 업데이트합니다. 

        $ oc patch storageprofile <storage_profile> --type=merge -p '{"spec": {"claimPropertySets": [{"accessModes": ["ReadWriteOnce"], "volumeMode": "Block"}, \
    {"accessModes": ["ReadWriteOnce"], "volumeMode": "Filesystem"}]}}'
        Copy to Clipboard Toggle word wrap
      2. openshift-virtualization-os-images 네임스페이스에서 영향을 받는 데이터 볼륨을 삭제합니다. 업데이트된 스토리지 프로필에서 액세스 모드 및 볼륨 모드로 다시 생성됩니다.

  • 바인딩 모드가 WaitForFirstConsumer 인 스토리지에 대한 VM 스냅샷을 복원할 때 복원된 PVC는 Pending 상태로 유지되고 복원 작업이 진행되지 않습니다.

    • 이 문제를 해결하려면 복원된 VM을 시작한 다음 중지한 다음 다시 시작합니다. VM이 예약되고 PVC가 Bound 상태가 되고 복원 작업이 완료됩니다. (BZ#2149654)
  • SNO(Single Node OpenShift) 클러스터에서 공통 템플릿으로 생성된 VM은 템플릿의 기본 제거 전략이 LiveMigrate 이므로 VMCannotBeEvicted 경고를 표시합니다. VM의 제거 전략을 업데이트하여 이 경고를 무시하거나 경고를 제거할 수 있습니다. (BZ#2092412)
  • OpenShift Virtualization을 설치 제거해도 OpenShift Virtualization에서 생성한 feature.node.kubevirt.io 노드 레이블은 제거되지 않습니다. 라벨을 수동으로 제거해야 합니다. (CNV-22036)

  • CDI(Containerized Data Importer)로 생성된 일부 PVC(영구 볼륨 클레임) 주석은 가상 머신 스냅샷 복원 작업이 무기한 중단될 수 있습니다. (BZ#2070366)

    • 이 문제를 해결하려면 주석을 수동으로 제거할 수 있습니다.

      1. VirtualMachineSnapshotContent CR(사용자 정의 리소스) 이름을 VirtualMachineSnapshot CR CR의 status.virtualMachineSnapshotContentName 값에서 가져옵니다.
      2. VirtualMachineSnapshotContent CR을 편집하고 k8s.io/cloneRequest 가 포함된 모든 행을 제거합니다.

      3. VirtualMachine 오브젝트에서 spec.dataVolumeTemplates 값을 지정하지 않은 경우 다음 두 조건이 모두 true인 이 네임스페이스의 모든 DataVolumePersistentVolumeClaim 오브젝트를 삭제합니다.

        1. 오브젝트의 이름은 restore로 시작합니다.

        2. 가상 머신에서 오브젝트를 참조하지 않습니다.

          spec.dataVolumeTemplates 에 값을 지정한 경우 이 단계는 선택 사항입니다.

      4. 업데이트된 VirtualMachineSnapshot CR을 사용하여 복원 작업을 반복합니다.
  • Windows 11 가상 머신은 FIPS 모드에서 실행되는 클러스터에서 부팅되지 않습니다. Windows 11에는 기본적으로 TPM(신뢰할 수 있는 플랫폼 모듈) 장치가 필요합니다. 그러나 swtpm (software TPM 에뮬레이터) 패키지는 FIPS와 호환되지 않습니다. (BZ#2089301)

  • OpenShift Container Platform 클러스터에서 OVN-Kubernetes를 기본 CNI(Container Network Interface) 공급자로 사용하는 경우 OVN-Kubernetes의 호스트 네트워크 토폴로지 변경으로 인해 Linux 브리지 또는 본딩 장치를 호스트의 기본 인터페이스에 연결할 수 없습니다. (BZ#1885605)

    • 해결 방법으로 호스트에 연결된 보조 네트워크 인터페이스를 사용하거나 OpenShift SDN 기본 CNI 공급자로 전환할 수 있습니다.

  • 경우에 따라 여러 가상 머신이 동일한 PVC를 읽기-쓰기 모드로 마운트할 수 있으므로 데이터가 손상될 수 있습니다. (BZ#1992753)

    • 이 문제를 해결하려면 여러 VM에서 읽기-쓰기 모드에서 단일 PVC를 사용하지 마십시오.

  • Pod Disruption Budget(PDB)은 Pod가 모호한 가상 머신 이미지에 대한 Pod 중단을 방지합니다. PDB에서 Pod 중단을 감지하면 openshift-monitoringLiveMigrate 제거 전략을 사용하는 가상 머신 이미지에 대해 60분마다 PodDisruptionBudgetAtLimit 경고를 보냅니다. (BZ#2026733)

    • 해결 방법으로 경고는 음소거 합니다.

  • OpenShift Virtualization은 Pod에서 사용하는 서비스 계정 토큰을 해당 특정 포드에 연결합니다. OpenShift Virtualization은 토큰이 포함된 디스크 이미지를 생성하여 서비스 계정 볼륨을 구현합니다. VM을 마이그레이션하는 경우 서비스 계정 볼륨이 잘못되었습니다. (BZ#2037611)

    • 이 문제를 해결하려면 사용자 계정 토큰이 특정 Pod에 바인딩되지 않으므로 서비스 계정 대신 사용자 계정을 사용하십시오.

  • csi-clone 복제 전략을 사용하여 VM 100개를 복제하는 경우 Ceph CSI에서 복제본을 제거하지 못할 수 있습니다. 복제본을 수동으로 삭제하면 실패할 수도 있습니다. (BZ#2055595)

    • 이 문제를 해결하려면 ceph-mgr 을 다시 시작하여 VM 복제본을 제거할 수 있습니다.

  • 블록 스토리지 장치와 함께 LVM(Logical Volume Management)을 사용하는 VM에는 RHCOS(Red Hat Enterprise Linux CoreOS) 호스트와의 충돌을 방지하기 위해 추가 구성이 필요합니다.

    • 이 문제를 해결하려면 VM을 생성하고 LVM을 프로비저닝한 후 VM을 다시 시작할 수 있습니다. 이렇게 하면 빈 system.lvmdevices 파일이 생성됩니다. (OCPBUGS-5223)

6장. 설치
링크 복사

6.1. OpenShift Virtualization을 위한 클러스터 준비
링크 복사

OpenShift Virtualization을 설치하기 전에 이 섹션을 검토하여 클러스터가 요구 사항을 충족하는지 확인합니다.

중요

사용자 프로비저닝, 설치 관리자 프로비저닝 또는 지원 설치 프로그램을 포함하여 설치 방법을 사용하여 OpenShift Container Platform을 배포할 수 있습니다. 그러나 설치 방법과 클러스터 토폴로지는 스냅샷 또는 실시간 마이그레이션과 같은 OpenShift Virtualization 기능에 영향을 줄 수 있습니다.

FIPS 모드

FIPS 모드에서 클러스터를 설치하는 경우 OpenShift Virtualization에 추가 설정이 필요하지 않습니다.

IPv6

단일 스택 IPv6 클러스터에서는 OpenShift Virtualization을 실행할 수 없습니다. (BZ#2193267)

6.1.1. 하드웨어 및 운영 체제 요구 사항
링크 복사

OpenShift Virtualization에 대한 다음 하드웨어 및 운영 체제 요구 사항을 검토합니다.

지원되는 플랫폼

중요

AWS 베어 메탈 인스턴스에 OpenShift Virtualization을 설치하거나 IBM Cloud Bare Metal Server에 설치하는 것은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

  • 다른 클라우드 공급자가 제공하는 베어 메탈 인스턴스 또는 서버는 지원되지 않습니다.

CPU 요구사항

  • RHEL (Red Hat Enterprise Linux) 8에서 지원
  • Intel 64 또는 AMD64 CPU 확장 지원
  • Intel VT 또는 AMD-V 하드웨어 가상화 확장 기능 활성화
  • NX(실행 없음) 플래그를 사용할 수 있음

스토리지 요구사항

  • OpenShift Container Platform에서 지원
주의

Red Hat OpenShift Data Foundation을 사용하여 OpenShift Virtualization을 배포하는 경우 Windows 가상 머신 디스크용 전용 스토리지 클래스를 생성해야 합니다. 자세한 내용은 Windows VM용 ODF PersistentVolume 최적화 를 참조하십시오.

운영 체제 요구 사항

  • 작업자 노드에 설치된 RHCOS(Red Hat Enterprise Linux CoreOS)

    참고

    RHEL 작업자 노드는 지원되지 않습니다.

  • 클러스터에서 다른 CPU가 있는 작업자 노드를 사용하는 경우 다른 CPU의 기능이 다르기 때문에 실시간 마이그레이션 오류가 발생할 수 있습니다. 이러한 오류를 방지하려면 각 노드에 적절한 용량이 있는 CPU를 사용하고 가상 머신에 노드 선호도를 설정하여 마이그레이션을 성공적으로 수행합니다. 자세한 내용은 필수 노드 유사성 규칙 구성 을 참조하십시오.

6.1.2. 물리적 리소스 오버헤드 요구사항
링크 복사

OpenShift Virtualization은 OpenShift Container Platform의 추가 기능이며 클러스터를 계획할 때 고려해야 하는 추가 오버헤드를 적용합니다. 각 클러스터 머신은 OpenShift Container Platform 요구 사항 이외에도 다음과 같은 오버헤드 요구 사항을 충족해야 합니다. 클러스터에서 물리적 리소스를 초과 구독하면 성능에 영향을 미칠 수 있습니다.

중요

이 문서에 명시된 수치는 Red Hat의 테스트 방법론 및 설정을 기반으로 한 것입니다. 고유한 개별 설정 및 환경에 따라 수치가 달라질 수 있습니다.

6.1.2.1. 메모리 오버헤드
링크 복사

아래 식을 사용하여 OpenShift Virtualization의 메모리 오버헤드 값을 계산합니다.

클러스터 메모리 오버헤드

Memory overhead per infrastructure node ≈ 150 MiB
Copy to Clipboard Toggle word wrap 

Memory overhead per worker node ≈ 360 MiB
Copy to Clipboard Toggle word wrap

또한, OpenShift Virtualization 환경 리소스에는 모든 인프라 노드에 분산된 총 2179MiB의 RAM이 필요합니다.

가상 머신 메모리 오버헤드

Memory overhead per virtual machine ≈ (1.002 × requested memory) \
              + 218 MiB \
1 

              + 8 MiB × (number of vCPUs) \
2 

              + 16 MiB × (number of graphics devices) \
3 

              + (additional memory overhead)
4
Copy to Clipboard Toggle word wrap

1
virt-launcher Pod에서 실행되는 프로세스에 필요합니다.
2
가상 머신에서 요청한 가상 CPU 수입니다.
3
가상 머신에서 요청한 가상 그래픽 카드 수입니다.
4
추가 메모리 오버헤드:
  • 환경에 SR-IOV(Single Root I/O Virtualization) 네트워크 장치 또는 GPU(Graphics Processing Unit)가 포함된 경우 각 장치에 대해 1GiB의 추가 메모리 오버헤드를 할당합니다.
6.1.2.2. CPU 오버헤드
링크 복사

아래 식을 사용하여 OpenShift Virtualization에 대한 클러스터 프로세서 오버헤드 요구 사항을 계산합니다. 가상 머신당 CPU 오버헤드는 개별 설정에 따라 다릅니다.

클러스터 CPU 오버헤드

CPU overhead for infrastructure nodes ≈ 4 cores
Copy to Clipboard Toggle word wrap

OpenShift Virtualization은 로깅, 라우팅 및 모니터링과 같은 클러스터 수준 서비스의 전반적인 사용률을 높입니다. 이 워크로드를 처리하려면 인프라 구성 요소를 호스팅하는 노드에 4 개의 추가 코어 (4000밀리코어)가 해당 노드에 분산되어 있는지 확인합니다. 

CPU overhead for worker nodes ≈ 2 cores + CPU overhead per virtual machine
Copy to Clipboard Toggle word wrap

가상 머신을 호스팅하는 각 작업자 노드는 가상 머신 워크로드에 필요한 CPU 외에도 OpenShift Virtualization 관리 워크로드에 대한 2개의 추가 코어(2000밀리코어)용 용량이 있어야 합니다.

가상 머신 CPU 오버헤드

전용 CPU가 요청되면 클러스터 CPU 오버헤드 요구 사항에 대한 1:1 영향이 있습니다. 그러지 않으면 가상 머신에 필요한 CPU 수에 대한 구체적인 규칙이 없습니다.

6.1.2.3. 스토리지 오버헤드
링크 복사

아래 지침을 사용하여 OpenShift Virtualization 환경에 대한 스토리지 오버헤드 요구 사항을 추정할 수 있습니다.

클러스터 스토리지 오버헤드

Aggregated storage overhead per node ≈ 10 GiB
Copy to Clipboard Toggle word wrap

10GiB는 OpenShift Virtualization을 설치할 때 클러스터의 각 노드에 대해 예상되는 온디스크 스토리지 영향입니다.

가상 머신 스토리지 오버헤드

가상 머신당 스토리지 오버헤드는 가상 머신 내의 리소스 할당 요청에 따라 다릅니다. 이 요청은 클러스터의 다른 위치에서 호스팅되는 노드 또는 스토리지 리소스의 임시 스토리지에 대한 요청일 수 있습니다. 현재 OpenShift Virtualization은 실행 중인 컨테이너 자체에 대한 추가 임시 스토리지를 할당하지 않습니다.

6.1.2.4. 예
링크 복사

클러스터 관리자가 클러스터에서 10개의 가상 머신을 호스팅하는 경우 1GiB RAM과 2개의 vCPU가 장착된 메모리의 클러스터 전체에 대한 영향은 11.68GiB입니다. 클러스터의 각 노드에 대한 디스크 스토리지 영향은 10GiB이며 호스트 가상 머신 워크로드가 최소 2개 코어인 작업자 노드에 대한 CPU 영향은 최소 2개입니다.

6.1.3. 오브젝트 최대값
링크 복사

클러스터를 계획할 때 다음과 같은 테스트된 오브젝트 최대값을 고려해야 합니다.

6.1.4. 제한된 네트워크 환경
링크 복사

인터넷 연결이 없는 제한된 환경에 OpenShift Virtualization을 설치하는 경우 제한된 네트워크에 대해 Operator Lifecycle Manager를 구성해야 합니다.

인터넷 연결이 제한된 경우 Red Hat 제공 OperatorHub에 액세스하도록 Operator Lifecycle Manager에서 프록시 지원을 구성할 수 있습니다.

6.1.5. 실시간 마이그레이션
링크 복사

실시간 마이그레이션에는 다음과 같은 요구 사항이 있습니다.

  • RWX( ReadWriteMany ) 액세스 모드를 사용한 공유 스토리지.
  • 충분한 RAM 및 네트워크 대역폭.
  • 가상 머신에서 호스트 모델 CPU를 사용하는 경우 노드에서 가상 머신의 호스트 모델 CPU를 지원해야 합니다.
참고

노드 드레이닝을 지원하기 위해 클러스터에 메모리 요청 용량이 충분한지 확인하여 실시간 마이그레이션을 수행해야 합니다. 다음 계산을 사용하여 필요한 예비 메모리를 확인할 수 있습니다. 

Product of (Maximum number of nodes that can drain in parallel) and (Highest total VM memory request allocations across nodes)
Copy to Clipboard Toggle word wrap

클러스터에서 병렬로 실행할 수 있는 기본 마이그레이션 수는 5입니다.

6.1.6. 스냅샷 및 복제
링크 복사

스냅샷 및 복제 요구 사항은 OpenShift Virtualization 스토리지 기능을 참조하십시오.

6.1.7. 클러스터 고가용성 옵션
링크 복사

클러스터에 대해 다음과 같은 HA(고가용성) 옵션 중 하나를 구성할 수 있습니다.

  • 머신 상태 점검을 배포하여 설치 관리자 프로비저닝 인프라 (IPI)의 자동 고가용성을 사용할 수 있습니다.

    참고

    설치 관리자 프로비저닝 인프라를 사용하여 설치하고 MachineHealthCheck가 올바르게 구성된 OpenShift Container Platform 클러스터에서는 노드가 MachineHealthCheck에 실패하여 클러스터에서 사용할 수 없게 되는 경우 재활용됩니다. 실패한 노드에서 실행된 VM에서 다음에 수행되는 작업은 일련의 조건에 따라 다릅니다. 잠재적 결과 및 RunStrategies가 이러한 결과에 미치는 영향에 대한 자세한 내용은 가상 머신 의 RunStrategies 정보를 참조하십시오.

  • OpenShift Container Platform 클러스터에서 Node Health Check Operator 를 사용하여 NodeHealthCheck 컨트롤러를 배포하면 IPI 및 비 IPI에 대한 자동 고가용성을 사용할 수 있습니다. 컨트롤러는 비정상 노드를 식별하고 Self Node Remediation Operator 또는 Fence Agents Remediation Operator와 같은 수정 공급자를 사용하여 비정상 노드를 수정합니다. 노드 수정, 펜싱 및 유지 관리에 대한 자세한 내용은 Workload Availability for Red Hat OpenShift 설명서를 참조하십시오.

  • 모니터링 시스템 또는 자격을 갖춘 사람이 노드 가용성을 모니터링하는 모든 플랫폼에 대한 고가용성을 사용할 수 있습니다. 노드가 손실되면 노드를 종료하고 oc delete node <lost_node>를 실행합니다.

    참고

    외부 모니터링 시스템 또는 인증된 사용자 모니터링 노드 상태가 없으면 가상 머신의 가용성이 저하됩니다.

6.2. OpenShift Virtualization 구성 요소를 위한 노드 지정
링크 복사

노드 배치 규칙을 구성하여 OpenShift Virtualization Operator, 워크로드 및 컨트롤러를 배포할 노드를 지정합니다.

참고

OpenShift Virtualization을 설치한 후에는 일부 구성 요소에 대한 노드 배치를 구성할 수 있지만, 워크로드에 대한 노드 배치를 구성하려면 가상 머신이 없어야 합니다.

6.2.1. 가상화 구성 요소를 위한 노드 배치 정보
링크 복사

다음이 수행되도록 OpenShift Virtualization이 구성 요소를 배포하는 위치를 사용자 지정하는 것이 좋습니다.

  • 가상 머신은 가상화 워크로드를 위한 노드에만 배포됩니다.
  • Operator는 인프라 노드에만 배포됩니다.
  • 특정 노드는 OpenShift Virtualization의 영향을 받지 않습니다. 예를 들어, 클러스터에서 실행되는 가상화와 관련이 없는 워크로드가 있으며 해당 워크로드가 OpenShift Virtualization과 격리되기를 원하는 경우가 이에 해당합니다.
6.2.1.1. 가상화 구성 요소에 노드 배치 규칙을 적용하는 방법
링크 복사

해당 오브젝트를 직접 편집하거나 웹 콘솔을 사용하여 구성 요소의 노드 배치 규칙을 지정할 수 있습니다.

  • OLM(Operator Lifecycle Manager)이 배포하는 OpenShift Virtualization Operator의 경우, OLM 서브스크립션 오브젝트를 직접 편집합니다. 현재는 웹 콘솔을 사용하여 서브스크립션 오브젝트에 대한 노드 배치 규칙을 구성할 수 없습니다.
  • OpenShift Virtualization Operator가 배포하는 구성 요소의 경우, OpenShift Virtualization 설치 중에 웹 콘솔을 사용하여 HyperConverged 오브젝트를 직접 편집하거나 구성합니다.

  • hostpath 프로비전 프로그램의 경우, HostPathProvisioner 오브젝트를 직접 편집하거나 웹 콘솔을 사용하여 이를 구성합니다.

    주의

    hostpath 프로비전 프로그램과 가상화 구성 요소를 동일한 노드에 예약해야 합니다. 예약하지 않으면 hostpath 프로비전 프로그램을 사용하는 가상화 Pod를 실행할 수 없습니다.

오브젝트에 따라, 다음 규칙 유형 중 하나 이상을 사용할 수 있습니다.

nodeSelector
이 필드에서 지정하는 키-값 쌍으로 라벨이 지정된 노드에 Pod를 예약할 수 있습니다. 노드에는 나열된 모든 쌍과 정확히 일치하는 라벨이 있어야 합니다.
유사성
더 많은 표현 구문을 사용하여 노드와 Pod의 일치 규칙을 설정할 수 있습니다. 유사성을 사용하면 규칙 적용 방법을 보다 자세하게 설정할 수 있습니다. 예를 들어, 규칙을 엄격한 요구 사항이 아닌 기본 설정으로 지정할 수 있으므로 규칙이 충족되지 않은 경우에도 Pod를 예약할 수 있습니다.
허용 오차
일치하는 테인트가 있는 노드에 Pod를 예약할 수 있습니다. 테인트가 노드에 적용되는 경우, 해당 노드는 테인트를 허용하는 Pod만 허용합니다.
6.2.1.2. OLM 서브스크립션 오브젝트에서의 노드 배치
링크 복사

OLM이 OpenShift Virtualization Operator를 배포하는 노드를 지정하려면, OpenShift Virtualization 설치 중에 서브스크립션 오브젝트를 편집합니다. 다음 예와 같이 spec.config 필드에 노드 배치 규칙을 추가할 수 있습니다. 

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: hco-operatorhub
  namespace: openshift-cnv
spec:
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  name: kubevirt-hyperconverged
  startingCSV: kubevirt-hyperconverged-operator.v4.12.15
  channel: "stable"
  config:
1
Copy to Clipboard Toggle word wrap
1
config 필드는 nodeSelector허용 오차를 지원하지만 유사성은 지원되지 않습니다.
6.2.1.3. HyperConverged 오브젝트에서의 노드 배치
링크 복사

OpenShift Virtualization이 해당 구성 요소를 배포하는 노드를 지정하려면 OpenShift Virtualization을 설치하는 동안 생성한 HyperConverged Cluster 사용자 정의 리소스(CR) 파일에 nodePlacement 개체를 포함할 수 있습니다. 다음 예와 같이 spec.infraspec.workloads 필드에 nodePlacement를 추가할 수 있습니다. 

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  infra:
    nodePlacement:
1 

    ...
  workloads:
    nodePlacement:
    ...
Copy to Clipboard Toggle word wrap
1
The nodePlacement 필드는 nodeSelector,affinitytolerations 필드를 지원합니다.
6.2.1.4. HostPathProvisioner 오브젝트에서의 노드 배치
링크 복사

hostpath 프로비전 프로그램을 설치할 때 생성할 HostPathProvisioner 오브젝트의 spec.workload 필드에 노드 배치 규칙을 구성할 수 있습니다. 

apiVersion: hostpathprovisioner.kubevirt.io/v1beta1
kind: HostPathProvisioner
metadata:
  name: hostpath-provisioner
spec:
  imagePullPolicy: IfNotPresent
  pathConfig:
    path: "</path/to/backing/directory>"
    useNamingPrefix: false
  workload:
1
Copy to Clipboard Toggle word wrap
1
워크로드 필드는 nodeSelector, 유사성허용 오차 필드를 지원합니다.

6.2.2. 예시 매니페스트
링크 복사

다음 예시 YAML 파일은 nodePlacement, affinitytolerations 오브젝트를 사용하여 OpenShift Virtualization 구성 요소를 위한 노드 배치를 사용자 지정합니다.

6.2.2.1. Operator Lifecycle Manager 서브스크립션 오브젝트
링크 복사

이 예에서는 example.io/example-infra-key = example-infra-value로 라벨이 지정된 노드에 OLM이 OpenShift Virtualization Operator를 배치하도록 nodeSelector를 구성합니다. 

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: hco-operatorhub
  namespace: openshift-cnv
spec:
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  name: kubevirt-hyperconverged
  startingCSV: kubevirt-hyperconverged-operator.v4.12.15
  channel: "stable"
  config:
    nodeSelector:
      example.io/example-infra-key: example-infra-value
Copy to Clipboard Toggle word wrap

이 예에서는 OpenShift Virtualization Operator를 배포하기 위해 OLM에 예약된 노드가 key=virtualization:NoSchedule 테인트로 라벨이 지정됩니다. 허용 오차가 일치하는 Pod만 이러한 노드에 예약됩니다. 

apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: hco-operatorhub
  namespace: openshift-cnv
spec:
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  name: kubevirt-hyperconverged
  startingCSV: kubevirt-hyperconverged-operator.v4.12.15
  channel: "stable"
  config:
    tolerations:
    - key: "key"
      operator: "Equal"
      value: "virtualization"
      effect: "NoSchedule"
Copy to Clipboard Toggle word wrap
6.2.2.2. HyperConverged 오브젝트
링크 복사
6.2.2.2.1. 예: HyperConverged Cluster CR에서 nodeSelector를 사용한 노드 배치
링크 복사

이 예에서는 인프라 리소스가 example.io/example-infra-key = example-infra-value로 라벨이 지정된 노드에 배치되고 워크로드가 example.io/example-workloads-key = example-workloads-value로 라벨이 지정된 노드에 배치되도록 nodeSelector가 구성됩니다. 

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  infra:
    nodePlacement:
      nodeSelector:
        example.io/example-infra-key: example-infra-value
  workloads:
    nodePlacement:
      nodeSelector:
        example.io/example-workloads-key: example-workloads-value
Copy to Clipboard Toggle word wrap
6.2.2.2.2. 예: HyperConverged Cluster CR에서 유사성을 사용한 노드 배치
링크 복사

이 예에서는 인프라 리소스가 example.io/example-infra-key = example-value로 라벨이 지정된 노드에 배치되고 워크로드가 example.io/example-workloads-key = example-workloads-value로 라벨이 지정된 노드에 배치되도록 유사성이 구성됩니다. 워크로드에 9개 이상의 CPU를 사용하는 것이 좋지만, 사용할 수 없는 경우에도 Pod가 예약됩니다. 

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  infra:
    nodePlacement:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: example.io/example-infra-key
                operator: In
                values:
                - example-infra-value
  workloads:
    nodePlacement:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
            nodeSelectorTerms:
            - matchExpressions:
              - key: example.io/example-workloads-key
                operator: In
                values:
                - example-workloads-value
          preferredDuringSchedulingIgnoredDuringExecution:
          - weight: 1
            preference:
              matchExpressions:
              - key: example.io/num-cpus
                operator: Gt
                values:
                - 8
Copy to Clipboard Toggle word wrap
6.2.2.2.3. 예: HyperConverged Cluster CR에서 허용 오차를 사용한 노드 배치
링크 복사

이 예에서는 OpenShift Virtualization 구성 요소를 위해 예약된 노드가 key=virtualization:NoSchedule 테인트로 라벨이 지정됩니다. 허용 오차가 일치하는 Pod만 이러한 노드에 예약됩니다. 

apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  workloads:
    nodePlacement:
      tolerations:
      - key: "key"
        operator: "Equal"
        value: "virtualization"
        effect: "NoSchedule"
Copy to Clipboard Toggle word wrap
6.2.2.3. HostPathProvisioner 오브젝트
링크 복사

이 예에서는 라벨이 example.io/example-workloads-key = example-workloads-value로 지정된 노드에 워크로드가 배치되도록 nodeSelector가 구성됩니다. 

apiVersion: hostpathprovisioner.kubevirt.io/v1beta1
kind: HostPathProvisioner
metadata:
  name: hostpath-provisioner
spec:
  imagePullPolicy: IfNotPresent
  pathConfig:
    path: "</path/to/backing/directory>"
    useNamingPrefix: false
  workload:
    nodeSelector:
      example.io/example-workloads-key: example-workloads-value
Copy to Clipboard Toggle word wrap

6.3. 웹 콘솔을 사용한 OpenShift Virtualization 설치
링크 복사

OpenShift Virtualization을 설치하여 OpenShift Container Platform 클러스터에 가상화 기능을 추가합니다.

OpenShift Container Platform 4.12 웹 콘솔 을 사용하여 OpenShift Virtualization Operator를 구독하고 배포할 수 있습니다.

6.3.1. OpenShift Virtualization Operator 설치
링크 복사

OpenShift Virtualization Operator는 OpenShift Container Platform 웹 콘솔을 사용하여 설치할 수 있습니다.

사전 요구 사항

  • 클러스터에 OpenShift Container Platform 4.12를 설치합니다.
  • OpenShift Container Platform 웹 콘솔에 cluster-admin 권한이 있는 사용자로 로그인합니다.

프로세스

  1. 관리자OperatorOperatorHub를 클릭합니다.
  2. 키워드로 필터링 필드에 가상화를 입력합니다.
  3. Red Hat 소스 라벨을 사용하여 {CNVOperator CryostatName} 타일을 선택합니다.
  4. Operator에 대한 정보를 확인하고 Install을 클릭합니다.

  5. Operator 설치 페이지에서 다음을 수행합니다.

    1. 사용 가능한 업데이트 채널 옵션 목록에서 stable을 선택합니다. 이렇게 하면 OpenShift Container Platform 버전과 호환되는 OpenShift Virtualization 버전을 설치할 수 있습니다.

    2. 설치된 네임스페이스의 경우 Operator 권장 네임스페이스 옵션이 선택되어 있는지 확인합니다. 그러면 필수 openshift-cnv 네임스페이스에 Operator가 설치되고, 해당 네임스페이스가 존재하지 않는 경우 자동으로 생성됩니다.

      주의

      openshift-cnv 이외의 네임스페이스에 OpenShift Virtualization Operator를 설치하려고 하면 설치가 실패합니다.

    3. 승인 전략의 경우 기본값인 자동을 선택하여 OpenShift Virtualization이 안정적인 업데이트 채널에서 새 버전을 사용할 수 있을 때 자동으로 업데이트되도록 하는 것이 좋습니다.

      수동 승인 전략을 선택할 수 있지만 클러스터의 지원 가능성 및 기능에 미칠 위험이 높기 때문에 이 방법은 권장할 수 없습니다. 이러한 위험을 완전히 이해하고 자동을 사용할 수 없는 경우에만 수동을 선택합니다.

      주의

      해당 OpenShift Container Platform 버전과 함께 사용할 때만 OpenShift Virtualization을 지원하므로 누락된 OpenShift Virtualization 업데이트가 없으면 클러스터가 지원되지 않을 수 있습니다.

  6. openshift-cnv 네임스페이스에서 Operator를 사용할 수 있도록 설치를 클릭합니다.
  7. Operator가 설치되면 HyperConverged 생성을 클릭합니다.
  8. 선택 사항: OpenShift Virtualization 구성 요소에 대한 Infra워크로드 노드 배치 옵션을 구성합니다.
  9. 생성을 클릭하여 OpenShift Virtualization을 시작합니다.

검증

  • 워크로드Pods 페이지로 이동하여 모두 실행 중 상태가 될 때까지 OpenShift Virtualization Pod를 모니터링합니다. 모든 Pod에 실행 중 상태가 표시되면 OpenShift Virtualization을 사용할 수 있습니다.

6.3.2. 다음 단계
링크 복사

다음 구성 요소를 추가로 구성하는 것이 좋습니다.

  • hostpath 프로비전 프로그램은 OpenShift Virtualization용으로 설계된 로컬 스토리지 프로비전 프로그램입니다. 가상 머신의 로컬 스토리지를 구성하려면 먼저 hostpath 프로비전 프로그램을 활성화해야 합니다.

6.4. CLI를 사용한 OpenShift Virtualization 설치
링크 복사

OpenShift Virtualization을 설치하여 OpenShift Container Platform 클러스터에 가상화 기능을 추가합니다. 명령줄을 사용하여 OpenShift Virtualization Operator를 구독하고 배포하여 클러스터에 매니페스트를 적용할 수 있습니다.

참고

OpenShift Virtualization에서 구성 요소를 설치할 노드를 지정하려면 노드 배치 규칙을 구성합니다.

6.4.1. 사전 요구 사항
링크 복사

  • 클러스터에 OpenShift Container Platform 4.12를 설치합니다.
  • OpenShift CLI(oc)를 설치합니다.
  • cluster-admin 권한이 있는 사용자로 로그인합니다.

6.4.2. CLI를 사용하여 OpenShift Virtualization 카탈로그 구독
링크 복사

OpenShift Virtualization을 설치하기 전에 OpenShift Virtualization 카탈로그를 구독해야 합니다. 구독하면 openshift-cnv 네임스페이스에서 OpenShift Virtualization Operator에 액세스할 수 있습니다.

구독하려면 클러스터에 단일 매니페스트를 적용하여 Namespace, OperatorGroup, Subscription 오브젝트를 구성합니다.

절차

  1. 다음 매니페스트를 포함하는 YAML 파일을 만듭니다. 

    apiVersion: v1
kind: Namespace
metadata:
  name: openshift-cnv
---
apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: kubevirt-hyperconverged-group
  namespace: openshift-cnv
spec:
  targetNamespaces:
    - openshift-cnv
---
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: hco-operatorhub
  namespace: openshift-cnv
spec:
  source: redhat-operators
  sourceNamespace: openshift-marketplace
  name: kubevirt-hyperconverged
  startingCSV: kubevirt-hyperconverged-operator.v4.12.15
  channel: "stable"
    1
    Copy to Clipboard Toggle word wrap
    1
    stable 채널을 사용하면 OpenShift Container Platform 버전과 호환되는 OpenShift Virtualization 버전을 설치할 수 있습니다.

  2. 다음 명령을 실행하여 OpenShift Virtualization에 필요한 Namespace, OperatorGroupSubscription 오브젝트를 생성합니다. 

    $ oc apply -f <file name>.yaml
    Copy to Clipboard Toggle word wrap
참고

YAML 파일에서 인증서 교체 매개변수를 구성할 수 있습니다.

6.4.3. CLI를 사용하여 OpenShift Virtualization Operator 배포
링크 복사

oc CLI를 사용하여 OpenShift Virtualization Operator를 배포할 수 있습니다.

사전 요구 사항

  • openshift-cnv 네임스페이스의 OpenShift Virtualization 카탈로그에 대한 구독이 활성 상태여야 합니다.

절차

  1. 다음 매니페스트를 포함하는 YAML 파일을 만듭니다. 

    apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 OpenShift Virtualization Operator를 배포합니다. 

    $ oc apply -f <file_name>.yaml
    Copy to Clipboard Toggle word wrap

검증

  • openshift-cnv 네임스페이스에서 CSV(클러스터 서비스 버전)의 PHASE를 확인하여 OpenShift Virtualization이 성공적으로 배포되었는지 확인합니다. 다음 명령을 실행합니다. 

    $ watch oc get csv -n openshift-cnv
    Copy to Clipboard Toggle word wrap

    배포에 성공하면 다음 출력이 표시됩니다.

    출력 예

    NAME                                      DISPLAY                    VERSION   REPLACES   PHASE
kubevirt-hyperconverged-operator.v4.12.15   OpenShift Virtualization   4.12.15                Succeeded
    Copy to Clipboard Toggle word wrap

6.4.4. 다음 단계
링크 복사

다음 구성 요소를 추가로 구성하는 것이 좋습니다.

  • hostpath 프로비전 프로그램은 OpenShift Virtualization용으로 설계된 로컬 스토리지 프로비전 프로그램입니다. 가상 머신의 로컬 스토리지를 구성하려면 먼저 hostpath 프로비전 프로그램을 활성화해야 합니다.

6.5. virtctl 클라이언트 설치
링크 복사

virtctl 클라이언트는 OpenShift Virtualization 리소스를 관리하는 명령줄 유틸리티입니다. Linux, Windows 및 macOS에서 사용할 수 있습니다.

6.5.1. Linux, Windows 및 macOS에 virtctl 클라이언트 설치
링크 복사

운영 체제에 대한 virtctl 클라이언트를 다운로드하여 설치합니다.

절차

  1. OpenShift Container Platform 웹 콘솔에서 Virtualization > Overview 로 이동합니다.
  2. 페이지 오른쪽 상단에 있는 Download virtctl 링크를 클릭하고 운영 체제용 virtctl 클라이언트를 다운로드합니다.

  3. install virtctl:

    • Linux의 경우:

      1. 아카이브 파일의 압축을 풉니다. 

        $ tar -xvf <virtctl-version-distribution.arch>.tar.gz
        Copy to Clipboard Toggle word wrap

      2. 다음 명령을 실행하여 virtctl 바이너리를 실행할 수 있도록 합니다. 

        $ chmod +x <path/virtctl-file-name>
        Copy to Clipboard Toggle word wrap

      3. virtctl 바이너리를 PATH 환경 변수의 디렉터리로 이동합니다.

        다음 명령을 실행하여 경로를 확인할 수 있습니다. 

        $ echo $PATH
        Copy to Clipboard Toggle word wrap

      4. KUBECONFIG 환경 변수를 설정합니다. 

        $ export KUBECONFIG=/home/<user>/clusters/current/auth/kubeconfig
        Copy to Clipboard Toggle word wrap

    • Windows의 경우:

      1. 아카이브 파일의 압축을 풉니다.
      2. 추출된 폴더 계층 구조로 이동하고 virtctl 실행 파일을 두 번 클릭하여 클라이언트를 설치합니다.

      3. virtctl 바이너리를 PATH 환경 변수의 디렉터리로 이동합니다.

        다음 명령을 실행하여 경로를 확인할 수 있습니다. 

        C:\> path
        Copy to Clipboard Toggle word wrap

    • macOS의 경우:

      1. 아카이브 파일의 압축을 풉니다.

      2. virtctl 바이너리를 PATH 환경 변수의 디렉터리로 이동합니다.

        다음 명령을 실행하여 경로를 확인할 수 있습니다. 

        echo $PATH
        Copy to Clipboard Toggle word wrap

6.5.2. virtctl을 RPM으로 설치
링크 복사

OpenShift Virtualization 리포지토리를 활성화한 후 RHEL(Red Hat Enterprise Linux)에 virtctl 클라이언트를 RPM으로 설치할 수 있습니다.

6.5.2.1. OpenShift Virtualization 리포지토리 활성화
링크 복사

RHEL(Red Hat Enterprise Linux) 버전에 대해 OpenShift Virtualization 리포지토리를 활성화합니다.

사전 요구 사항

  • "Red Hat Container Native Virtualization" 인타이틀먼트에 대한 활성 서브스크립션이 있는 Red Hat 계정에 시스템이 등록됩니다.

절차

  • subscription-manager CLI 툴을 사용하여 운영 체제에 적합한 OpenShift Virtualization 리포지토리를 활성화합니다.

    • RHEL 8용 리포지토리를 활성화하려면 다음을 실행합니다. 

      # subscription-manager repos --enable cnv-4.12-for-rhel-8-x86_64-rpms
      Copy to Clipboard Toggle word wrap

    • RHEL 7용 리포지토리를 활성화하려면 다음을 실행합니다. 

      # subscription-manager repos --enable rhel-7-server-cnv-4.12-rpms
      Copy to Clipboard Toggle word wrap
6.5.2.2. yum 유틸리티를 사용하여 virtctl 클라이언트 설치
링크 복사

kubevirt-virtctl 패키지에서 virtctl 클라이언트를 설치합니다.

사전 요구 사항

  • RHEL(Red Hat Enterprise Linux) 시스템에서 OpenShift Virtualization 리포지토리를 활성화했습니다.

절차

  • kubevirt-virtctl 패키지를 설치합니다. 

    # yum install kubevirt-virtctl
    Copy to Clipboard Toggle word wrap

6.6. OpenShift Virtualization 설치 제거
링크 복사

웹 콘솔 또는 CLI(명령줄 인터페이스)를 사용하여 OpenShift Virtualization을 설치 제거하여 OpenShift Virtualization 워크로드, Operator 및 해당 리소스를 삭제합니다.

6.6.1. 웹 콘솔을 사용하여 OpenShift Virtualization 설치 제거
링크 복사

웹 콘솔 을 사용하여 다음 작업을 수행하여 OpenShift Virtualization을 설치 제거합니다.

  1. HyperConverged CR을 삭제합니다.
  2. OpenShift Virtualization Operator를 삭제합니다.
  3. openshift-cnv 네임스페이스를 삭제합니다.
  4. OpenShift Virtualization CRD(사용자 정의 리소스 정의)를 삭제합니다.
중요

먼저 모든 가상 머신 및 가상 머신 인스턴스를 삭제해야 합니다.

워크로드가 클러스터에 남아 있는 동안 OpenShift Virtualization을 설치 제거할 수 없습니다.

6.6.1.1. HyperConverged 사용자 정의 리소스 삭제
링크 복사

OpenShift Virtualization을 설치 제거하려면 먼저 HyperConverged CR(사용자 정의 리소스)을 삭제합니다.

사전 요구 사항

  • cluster-admin 권한이 있는 계정을 사용하여 OpenShift Container Platform 클러스터에 액세스할 수 있습니다.

절차

  1. Operator설치된 Operator 페이지로 이동합니다.
  2. OpenShift Virtualization Operator를 선택합니다.
  3. OpenShift Virtualization 배포 탭을 클릭합니다.
  4. kubevirt-hyperconverged 옆에 있는 옵션 메뉴 kebab 를 클릭하고 HyperConverged 삭제 를 선택합니다.
  5. 확인 창에서 삭제를 클릭합니다.
6.6.1.2. 웹 콘솔을 사용하여 클러스터에서 Operator 삭제
링크 복사

클러스터 관리자는 웹 콘솔을 사용하여 선택한 네임스페이스에서 설치된 Operator를 삭제할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 계정을 사용하여 OpenShift Container Platform 클러스터 웹 콘솔에 액세스할 수 있습니다.

절차

  1. Operator설치된 Operator 페이지로 이동합니다.
  2. 제거하려는 Operator를 찾으려면 이름으로 필터링 필드에 키워드를 스크롤하거나 입력합니다. 그런 다음 해당 Operator를 클릭합니다.

  3. Operator 세부 정보 페이지 오른쪽에 있는 작업 목록에서 Operator 설치 제거를 선택합니다.

    Operator를 설치 제거하시겠습니까? 대화 상자가 표시됩니다.

  4. 설치 제거를 선택하여 Operator, Operator 배포 및 Pod를 제거합니다. 이 작업 후에 Operator는 실행을 중지하고 더 이상 업데이트가 수신되지 않습니다.

    참고

    이 작업은 CRD(사용자 정의 리소스 정의) 및 CR(사용자 정의 리소스)을 포함하여 Operator에서 관리하는 리소스를 제거하지 않습니다. 웹 콘솔에서 활성화된 대시보드 및 탐색 항목과 계속 실행되는 클러스터 외부 리소스는 수동 정리가 필요할 수 있습니다. Operator를 설치 제거한 후 해당 항목을 제거하려면 Operator CRD를 수동으로 삭제해야 할 수 있습니다.

6.6.1.3. 웹 콘솔을 사용하여 네임스페이스 삭제
링크 복사

OpenShift Container Platform 웹 콘솔을 사용하여 네임스페이스를 삭제할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 계정을 사용하여 OpenShift Container Platform 클러스터에 액세스할 수 있습니다.

절차

  1. 관리네임스페이스로 이동합니다.
  2. 네임스페이스 목록에서 삭제하려는 네임스페이스를 찾습니다.
  3. 네임스페이스 목록 맨 오른쪽에 있는 옵션 메뉴 kebab 에서 네임스페이스 삭제 를 선택합니다.
  4. 네임스페이스 삭제 창이 열리면 삭제할 네임스페이스 이름을 필드에 입력합니다.
  5. 삭제를 클릭합니다.
6.6.1.4. OpenShift Virtualization 사용자 정의 리소스 정의 삭제
링크 복사

웹 콘솔을 사용하여 OpenShift Virtualization CRD(사용자 정의 리소스 정의)를 삭제할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 계정을 사용하여 OpenShift Container Platform 클러스터에 액세스할 수 있습니다.

절차

  1. AdministrationCustomResourceDefinitions 로 이동합니다.
  2. Label 필터를 선택하고 검색 필드에 operators.coreos.com/kubevirt-hyperconverged.openshift-cnv 를 입력하여 OpenShift Virtualization CRD를 표시합니다.
  3. 각 CRD 옆에 있는 옵션 메뉴 kebab 를 클릭하고 CustomResourceDefinition 삭제 를 선택합니다.

6.6.2. CLI를 사용하여 OpenShift Virtualization 설치 제거
링크 복사

OpenShift CLI(oc)를 사용하여 OpenShift Virtualization을 설치 제거할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 계정을 사용하여 OpenShift Container Platform 클러스터에 액세스할 수 있습니다.
  • OpenShift CLI(oc)가 설치되어 있습니다.
  • 모든 가상 머신 및 가상 머신 인스턴스를 삭제했습니다. 워크로드가 클러스터에 남아 있는 동안 OpenShift Virtualization을 설치 제거할 수 없습니다.

절차

  1. HyperConverged 사용자 정의 리소스를 삭제합니다. 

    $ oc delete HyperConverged kubevirt-hyperconverged -n openshift-cnv
    Copy to Clipboard Toggle word wrap

  2. OpenShift Virtualization Operator 서브스크립션을 삭제합니다. 

    $ oc delete subscription kubevirt-hyperconverged -n openshift-cnv
    Copy to Clipboard Toggle word wrap

  3. OpenShift Virtualization ClusterServiceVersion 리소스를 삭제합니다. 

    $ oc delete csv -n openshift-cnv -l operators.coreos.com/kubevirt-hyperconverged.openshift-cnv
    Copy to Clipboard Toggle word wrap

  4. OpenShift Virtualization 네임스페이스를 삭제합니다. 

    $ oc delete namespace openshift-cnv
    Copy to Clipboard Toggle word wrap

  5. 시험 실행 옵션을 사용하여 oc delete crd 명령을 실행하여 OpenShift Virtualization CRD(사용자 정의 리소스 정의) 를 나열합니다. 

    $ oc delete crd --dry-run=client -l operators.coreos.com/kubevirt-hyperconverged.openshift-cnv
    Copy to Clipboard Toggle word wrap

    출력 예

    customresourcedefinition.apiextensions.k8s.io "cdis.cdi.kubevirt.io" deleted (dry run)
customresourcedefinition.apiextensions.k8s.io "hostpathprovisioners.hostpathprovisioner.kubevirt.io" deleted (dry run)
customresourcedefinition.apiextensions.k8s.io "hyperconvergeds.hco.kubevirt.io" deleted (dry run)
customresourcedefinition.apiextensions.k8s.io "kubevirts.kubevirt.io" deleted (dry run)
customresourcedefinition.apiextensions.k8s.io "networkaddonsconfigs.networkaddonsoperator.network.kubevirt.io" deleted (dry run)
customresourcedefinition.apiextensions.k8s.io "ssps.ssp.kubevirt.io" deleted (dry run)
customresourcedefinition.apiextensions.k8s.io "tektontasks.tektontasks.kubevirt.io" deleted (dry run)
    Copy to Clipboard Toggle word wrap

  6. dry-run 옵션 없이 oc delete crd 명령을 실행하여 CRD를 삭제합니다. 

    $ oc delete crd -l operators.coreos.com/kubevirt-hyperconverged.openshift-cnv
    Copy to Clipboard Toggle word wrap

7장. OpenShift Virtualization 업데이트
링크 복사

OLM(Operator Lifecycle Manager)에서 OpenShift Virtualization에 z-stream 및 마이너 버전 업데이트를 제공하는 방법을 알아봅니다.

참고

  • Node Maintenance Operator (NMO)는 더 이상 OpenShift Virtualization과 함께 제공되지 않습니다. OpenShift Container Platform 웹 콘솔의 OperatorHub 에서 NMO를 설치하거나 OpenShift CLI(oc)를 사용하여 설치할 수 있습니다. 노드 수정, 펜싱 및 유지 관리에 대한 자세한 내용은 Workload Availability for Red Hat OpenShift 설명서를 참조하십시오.

    OpenShift Virtualization 4.10.2 이상 릴리스에서 OpenShift Virtualization 4.11로 업데이트하기 전에 다음 작업 중 하나를 수행해야 합니다.

    • 모든 노드를 유지보수 모드에서 이동합니다.
    • 독립 실행형 NMO를 설치하고 nodemaintenances.nodemaintenance.kubevirt.io CR(사용자 정의 리소스)을 nodemaintenances.nodemaintenance.medik8s.io CR로 교체합니다.

7.1. OpenShift Virtualization 업데이트 정보
링크 복사

  • OLM(Operator Lifecycle Manager)은 OpenShift Virtualization Operator의 라이프사이클을 관리합니다. OpenShift Container Platform 설치 중에 배포되는 Marketplace Operator는 클러스터에서 외부 Operator를 사용할 수 있도록 합니다.
  • OLM은 OpenShift Virtualization에 z-stream 및 마이너 버전 업데이트를 제공합니다. OpenShift Container Platform을 다음 마이너 버전으로 업데이트할 때 마이너 버전 업데이트가 제공됩니다. OpenShift Container Platform을 먼저 업데이트하지 않고 OpenShift Virtualization을 다음 마이너 버전으로 업데이트할 수 없습니다.
  • OpenShift Virtualization 서브스크립션은 stable 이라는 단일 업데이트 채널을 사용합니다. stable 채널을 사용하면 OpenShift Virtualization 및 OpenShift Container Platform 버전이 호환됩니다.

  • 서브스크립션의 승인 전략이 자동으로 설정되어 있으면 stable 채널에서 새 버전의 Operator를 사용할 수 있는 즉시 업데이트 프로세스가 시작됩니다. 자동 승인 전략을 사용하여 지원 가능한 환경을 유지하는 것이 좋습니다. OpenShift Virtualization의 각 부 버전은 해당 OpenShift Container Platform 버전을 실행하는 경우에만 지원됩니다. 예를 들어 OpenShift Container Platform 4.12에서 OpenShift Virtualization 4.12를 실행해야 합니다.

    • 수동 승인 전략을 선택할 수 있지만 클러스터의 지원 가능성과 기능에 미칠 위험이 높기 때문에 이 방법은 권장되지 않는 것이 좋습니다. 수동 승인 전략을 사용하면 보류 중인 모든 업데이트를 수동으로 승인해야 합니다. OpenShift Container Platform 및 OpenShift Virtualization 업데이트가 동기화되지 않으면 클러스터가 지원되지 않습니다.
  • 업데이트를 완료하는 데 걸리는 시간은 네트워크 연결에 따라 달라집니다. 대부분의 자동 업데이트는 15분 이내에 완료됩니다.
  • OpenShift Virtualization을 업데이트하면 네트워크 연결이 중단되지 않습니다.
  • 데이터 볼륨 및 관련 영구 볼륨 클레임은 업데이트 중에 보존됩니다.
중요

hostpath 프로비전 프로그램을 사용하는 가상 머신이 실행 중인 경우 실시간으로 마이그레이션할 수 없으며 OpenShift Container Platform 클러스터 업데이트가 차단될 수 있습니다.

해결 방법으로 클러스터를 업데이트하는 동안 전원이 자동으로 꺼지도록 가상 머신을 재구성할 수 있습니다. evictionStrategy: LiveMigrate 필드를 제거하고 runStrategy 필드를 Always로 설정합니다.

7.1.1. 워크로드 업데이트 정보
링크 복사

OpenShift Virtualization을 업데이트하면 libvirt,virt-launcher, qemu 를 포함한 가상 머신 워크로드가 실시간 마이그레이션을 지원하는 경우 자동으로 업데이트됩니다.

참고

각 가상 머신에는 VMI(가상 머신 인스턴스)를 실행하는 virt-launcher Pod가 있습니다. virt-launcher Pod는 가상 머신(VM) 프로세스를 관리하는 데 사용되는 libvirt 인스턴스를 실행합니다.

HyperConverged CR (사용자 정의 리소스)의 spec.workloadUpdateStrategy 스탠자를 편집하여 워크로드가 업데이트되는 방법을 구성할 수 있습니다. LiveMigrateEvict 의 두 가지 사용 가능한 워크로드 업데이트 방법이 있습니다.

Evict 방법이 VMI Pod를 종료하므로 LiveMigrate 업데이트 전략만 기본적으로 활성화됩니다.

LiveMigrate 가 활성화된 유일한 업데이트 전략인 경우:

  • 실시간 마이그레이션을 지원하는 VMI가 업데이트 프로세스 중에 마이그레이션됩니다. VM 게스트는 업데이트된 구성 요소가 활성화된 새 Pod로 이동합니다.

  • 실시간 마이그레이션을 지원하지 않는 VMI는 중단되거나 업데이트되지 않습니다.

    • VMI에 LiveMigrate 제거 전략이 있지만 실시간 마이그레이션을 지원하지 않는 경우 업데이트되지 않습니다.

LiveMigrateEvict 를 모두 사용할 수 있는 경우:

  • 실시간 마이그레이션을 지원하는 VMI는 LiveMigrate 업데이트 전략을 사용합니다.
  • 실시간 마이그레이션을 지원하지 않는 VMI는 Evict 업데이트 전략을 사용합니다. VMI가 항상 runStrategy 값이 있는 VirtualMachine 오브젝트에 의해 제어되는 경우 업데이트된 구성 요소가 있는 새 Pod에 새 VMI가 생성됩니다.
마이그레이션 시도 및 타임아웃

워크로드를 업데이트할 때 Pod가 다음 기간 동안 Pending 상태인 경우 실시간 마이그레이션이 실패합니다.

5분
Pod가 보류 중이므로 Unschedul을 사용할 수 있습니다.
15분
어떤 이유로든 Pod가 보류 중 상태에 있는 경우

VMI가 마이그레이션되지 않으면 virt-controller 에서 다시 마이그레이션하려고 합니다. 이 프로세스는 모든 migratable VMI가 새 virt-launcher Pod에서 실행될 때까지 이 프로세스를 반복합니다. 그러나 VMI가 부적절하게 구성된 경우 이러한 시도는 무기한 반복할 수 있습니다.

참고

각 시도는 마이그레이션 오브젝트에 해당합니다. 최근 5개의 시도만 버퍼에 저장됩니다. 이렇게 하면 디버깅을 위한 정보를 유지하면서 마이그레이션 오브젝트가 시스템에서 누적되는 것을 방지할 수 있습니다.

7.1.2. EUS-to-EUS 업데이트 정보
링크 복사

4.10 및 4.12를 포함한 OpenShift Container Platform의 모든 짝수 마이너 버전은 EUS (Extended Update Support) 버전입니다. 그러나 Kubernetes 설계에는 직렬 마이너 버전 업데이트가 필요하므로 하나의 EUS 버전에서 다음 버전으로 직접 업데이트할 수 없습니다.

소스 EUS 버전에서 다음 홀수의 마이너 버전으로 업데이트한 후 업데이트 경로에 있는 해당 마이너 버전의 모든 z-stream 릴리스로 OpenShift Virtualization을 순차적으로 업데이트해야 합니다. 해당 최신 z-stream 버전으로 업그레이드한 후 OpenShift Container Platform을 대상 EUS 마이너 버전으로 업데이트할 수 있습니다.

OpenShift Container Platform 업데이트가 성공하면 OpenShift Virtualization에 대한 해당 업데이트를 사용할 수 있습니다. 이제 OpenShift Virtualization을 대상 EUS 버전으로 업데이트할 수 있습니다.

7.1.2.1. 업데이트 준비
링크 복사

EUS-to-EUS 업데이트를 시작하기 전에 다음을 수행해야 합니다.

  • EUS-to-EUS 업데이트를 시작하기 전에 작업자 노드의 머신 구성 풀을 일시 중지하여 작업자가 두 번 재부팅되지 않도록 합니다.
  • 업데이트 프로세스를 시작하기 전에 자동 워크로드 업데이트를 비활성화합니다. 이는 대상 EUS 버전으로 업데이트할 때까지 OpenShift Virtualization이 VM(가상 머신)을 마이그레이션하거나 제거하지 않도록하기 위한 것입니다.
참고

기본적으로 OpenShift Virtualization은 OpenShift Virtualization Operator를 업데이트할 때 virt-launcher Pod와 같은 워크로드를 자동으로 업데이트합니다. HyperConverged 사용자 정의 리소스의 spec.workloadUpdateStrategy 스탠자에서 이 동작을 구성할 수 있습니다.

EUS에서 EUS로의 업데이트 수행 준비에 대해 자세히 알아보십시오.

7.2. EUS-to-EUS 업데이트 중 워크로드 업데이트 방지
링크 복사

EUS (Extended Update Support) 버전에서 다음 버전으로 업데이트하는 경우 OpenShift Virtualization이 업데이트 프로세스 중 워크로드를 마이그레이션하거나 제거하지 않도록 자동 워크로드 업데이트를 수동으로 비활성화해야 합니다.

사전 요구 사항

  • OpenShift Container Platform의 EUS 버전을 실행 중이며 다음 EUS 버전으로 업데이트하려고 합니다. 그 사이에 홀수의 버전으로 아직 업데이트하지 않았습니다.
  • "EUS-to-EUS 업데이트를 수행하기 위한 준비"를 읽고 OpenShift Container Platform 클러스터와 관련된 경고 및 요구 사항을 알아봅니다.
  • OpenShift Container Platform 설명서의 지시에 따라 작업자 노드의 머신 구성 풀을 일시 중지했습니다.
  • 기본 자동 승인 전략을 사용하는 것이 좋습니다. 수동 승인 전략을 사용하는 경우 웹 콘솔에서 보류 중인 모든 업데이트를 승인해야 합니다. 자세한 내용은 "Manually a pending Operator update" 섹션을 참조하십시오.

절차

  1. 다음 명령을 실행하여 현재 workloadUpdateMethods 구성을 백업합니다. 

    $ WORKLOAD_UPDATE_METHODS=$(oc get kv kubevirt-kubevirt-hyperconverged -n openshift-cnv -o jsonpath='{.spec.workloadUpdateStrategy.workloadUpdateMethods}')
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 모든 워크로드 업데이트 방법을 끕니다. 

    $ oc patch hco kubevirt-hyperconverged -n openshift-cnv --type json -p '[{"op":"replace","path":"/spec/workloadUpdateStrategy/workloadUpdateMethods", "value":[]}]'
    Copy to Clipboard Toggle word wrap

    출력 예

    hyperconverged.hco.kubevirt.io/kubevirt-hyperconverged patched
    Copy to Clipboard Toggle word wrap

  3. 계속하기 전에 HyperConverged Operator를 업그레이드할 수 있는지 확인합니다. 다음 명령을 입력하고 출력을 모니터링합니다. 

    $ oc get hco kubevirt-hyperconverged -n openshift-cnv -o json | jq ".status.conditions"
    Copy to Clipboard Toggle word wrap

    예 7.1. 출력 예

    [
  {
    "lastTransitionTime": "2022-12-09T16:29:11Z",
    "message": "Reconcile completed successfully",
    "observedGeneration": 3,
    "reason": "ReconcileCompleted",
    "status": "True",
    "type": "ReconcileComplete"
  },
  {
    "lastTransitionTime": "2022-12-09T20:30:10Z",
    "message": "Reconcile completed successfully",
    "observedGeneration": 3,
    "reason": "ReconcileCompleted",
    "status": "True",
    "type": "Available"
  },
  {
    "lastTransitionTime": "2022-12-09T20:30:10Z",
    "message": "Reconcile completed successfully",
    "observedGeneration": 3,
    "reason": "ReconcileCompleted",
    "status": "False",
    "type": "Progressing"
  },
  {
    "lastTransitionTime": "2022-12-09T16:39:11Z",
    "message": "Reconcile completed successfully",
    "observedGeneration": 3,
    "reason": "ReconcileCompleted",
    "status": "False",
    "type": "Degraded"
  },
  {
    "lastTransitionTime": "2022-12-09T20:30:10Z",
    "message": "Reconcile completed successfully",
    "observedGeneration": 3,
    "reason": "ReconcileCompleted",
    "status": "True",
    "type": "Upgradeable"
    1 
    
  }
]
    Copy to Clipboard Toggle word wrap
    1
    OpenShift Virtualization Operator의 업그레이드 가능 상태입니다.

  4. 소스 EUS 버전에서 다음 마이너 버전의 OpenShift Container Platform으로 클러스터를 수동으로 업데이트합니다. 

    $ oc adm upgrade
    Copy to Clipboard Toggle word wrap

    검증

    • 다음 명령을 실행하여 현재 버전을 확인합니다. 

      $ oc get clusterversion
      Copy to Clipboard Toggle word wrap
      참고

      OpenShift Container Platform을 다음 버전으로 업데이트하는 것은 OpenShift Virtualization을 업데이트하기 위한 사전 요구 사항입니다. 자세한 내용은 OpenShift Container Platform 설명서의 "클러스터 업데이트" 섹션을 참조하십시오.

  5. OpenShift Virtualization을 업데이트합니다.

    • 기본 자동 승인 전략을 사용하면 OpenShift Container Platform을 업데이트한 후 OpenShift Virtualization이 해당 버전으로 자동으로 업데이트됩니다.
    • 수동 승인 전략을 사용하는 경우 웹 콘솔을 사용하여 보류 중인 업데이트를 승인합니다.

  6. 다음 명령을 실행하여 OpenShift Virtualization 업데이트를 모니터링합니다. 

    $ oc get csv -n openshift-cnv
    Copy to Clipboard Toggle word wrap
  7. OpenShift Virtualization을 EUS 이외의 마이너 버전에서 사용할 수 있는 모든 z-stream 버전으로 업데이트하여 이전 단계에 표시된 명령을 실행하여 각 업데이트를 모니터링합니다.

  8. 다음 명령을 실행하여 OpenShift Virtualization이 EUS 이외의 버전의 최신 z-stream 릴리스로 성공적으로 업데이트되었는지 확인합니다. 

    $ oc get hco kubevirt-hyperconverged -n openshift-cnv -o json | jq ".status.versions"
    Copy to Clipboard Toggle word wrap

    출력 예

    [
  {
    "name": "operator",
    "version": "4.12.15"
  }
]
    Copy to Clipboard Toggle word wrap

  9. 다음 업데이트를 수행하기 전에 HyperConverged Operator에 Upgradeable 상태가 될 때까지 기다립니다. 다음 명령을 입력하고 출력을 모니터링합니다. 

    $ oc get hco kubevirt-hyperconverged -n openshift-cnv -o json | jq ".status.conditions"
    Copy to Clipboard Toggle word wrap
  10. OpenShift Container Platform을 대상 EUS 버전으로 업데이트합니다.

  11. 클러스터 버전을 확인하여 업데이트가 성공했는지 확인합니다. 

    $ oc get clusterversion
    Copy to Clipboard Toggle word wrap

  12. OpenShift Virtualization을 대상 EUS 버전으로 업데이트합니다.

    • 기본 자동 승인 전략을 사용하면 OpenShift Container Platform을 업데이트한 후 OpenShift Virtualization이 해당 버전으로 자동으로 업데이트됩니다.
    • 수동 승인 전략을 사용하는 경우 웹 콘솔을 사용하여 보류 중인 업데이트를 승인합니다.

  13. 다음 명령을 실행하여 OpenShift Virtualization 업데이트를 모니터링합니다. 

    $ oc get csv -n openshift-cnv
    Copy to Clipboard Toggle word wrap

    VERSION 필드가 대상 EUS 버전과 일치하고 PHASE 필드에 Succeeded 가 표시되면 업데이트가 완료됩니다.

  14. 백업한 워크로드 업데이트 방법 구성을 복원합니다. 

    $ oc patch hco kubevirt-hyperconverged -n openshift-cnv --type json -p "[{\"op\":\"add\",\"path\":\"/spec/workloadUpdateStrategy/workloadUpdateMethods\", \"value\":$WORKLOAD_UPDATE_METHODS}]"
    Copy to Clipboard Toggle word wrap

    출력 예

    hyperconverged.hco.kubevirt.io/kubevirt-hyperconverged patched
    Copy to Clipboard Toggle word wrap

    검증

    • 다음 명령을 실행하여 VM 마이그레이션의 상태를 확인합니다. 

      $ oc get vmim -A
      Copy to Clipboard Toggle word wrap

다음 단계

  • 이제 작업자 노드의 머신 구성 풀의 일시 정지를 해제할 수 있습니다.

7.3. 워크로드 업데이트 방법 구성
링크 복사

HyperConverged CR(사용자 정의 리소스)을 편집하여 워크로드 업데이트 방법을 구성할 수 있습니다.

사전 요구 사항

  • 실시간 마이그레이션을 업데이트 방법으로 사용하려면 먼저 클러스터에서 실시간 마이그레이션을 활성화해야 합니다.

    참고

    VirtualMachineInstance CR에 evictionStrategy: LiveMigrate 가 포함되어 있고 VMI(가상 머신 인스턴스)가 실시간 마이그레이션을 지원하지 않는 경우 VMI가 업데이트되지 않습니다.

절차

  1. 기본 편집기에서 HyperConverged CR을 열려면 다음 명령을 실행합니다. 

    $ oc edit hco -n openshift-cnv kubevirt-hyperconverged
    Copy to Clipboard Toggle word wrap

  2. HyperConverged CR의 workloadUpdateStrategy 스탠자를 편집합니다. 예를 들면 다음과 같습니다. 

    apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
spec:
  workloadUpdateStrategy:
    workloadUpdateMethods:
    1 
    
    - LiveMigrate
    2 
    
    - Evict
    3 
    
    batchEvictionSize: 10
    4 
    
    batchEvictionInterval: "1m0s"
    5 
    
...
    Copy to Clipboard Toggle word wrap
    1
    자동화된 워크로드 업데이트를 수행하는 데 사용할 수 있는 방법입니다. 사용 가능한 값은 LiveMigrateEvict 입니다. 이 예에 표시된 대로 두 옵션을 모두 활성화하면 업데이트에서 실시간 마이그레이션을 지원하지 않는 VMI에 실시간 마이그레이션 및 Evict를 지원하는 VMI에 LiveMigrate를 사용합니다. 자동 워크로드 업데이트를 비활성화하려면 workloadUpdateStrategy 스탠자를 제거하거나 workloadUpdateMethods: [] 를 설정하여 배열을 비워 둘 수 있습니다.
    2
    중단이 적은 업데이트 방법입니다. VMI(가상 머신) 게스트를 업데이트된 구성 요소가 활성화된 새 Pod로 마이그레이션하여 실시간 마이그레이션을 지원하는 VMI가 업데이트됩니다. LiveMigrate가 나열된 유일한 워크로드 업데이트 방법인 경우 실시간 마이그레이션을 지원하지 않는 VMI는 중단되거나 업데이트되지 않습니다.
    3
    업그레이드 중 VMI Pod를 종료하는 중단 방법입니다. Evict는 클러스터에서 실시간 마이그레이션이 활성화되지 않은 경우 사용 가능한 유일한 업데이트 방법입니다. runStrategy: always 구성된 VirtualMachine 오브젝트에서 VMI를 제어하는 경우 업데이트된 구성 요소가 있는 새 VMI가 새 Pod에 생성됩니다.
    4
    Evict 방법을 사용하여 한 번에 업데이트하도록 강제 수행할 수 있는 VMI 수입니다. 이는 LiveMigrate 방법에는 적용되지 않습니다.
    5
    다음 워크로드 배치를 제거하기 전에 대기하는 간격입니다. 이는 LiveMigrate 방법에는 적용되지 않습니다.
    참고

    HyperConverged CR의 spec.liveMigrationConfig 스탠자를 편집하여 실시간 마이그레이션 제한 및 타임아웃을 구성할 수 있습니다.

  3. 변경 사항을 적용하려면 편집기를 저장하고 종료합니다.

7.4. 보류 중인 Operator 업데이트 승인
링크 복사

7.4.1. 보류 중인 Operator 업데이트 수동 승인
링크 복사

설치된 Operator의 서브스크립션에 있는 승인 전략이 수동으로 설정된 경우 새 업데이트가 현재 업데이트 채널에 릴리스될 때 업데이트를 수동으로 승인해야 설치가 시작됩니다.

사전 요구 사항

  • OLM(Operator Lifecycle Manager)을 사용하여 이전에 설치한 Operator입니다.

절차

  1. OpenShift Container Platform 웹 콘솔의 관리자 관점에서 Operator → 설치된 Operator로 이동합니다.
  2. 보류 중인 업데이트가 있는 Operator에 업그레이드 사용 가능 상태가 표시됩니다. 업데이트할 Operator 이름을 클릭합니다.
  3. 서브스크립션 탭을 클릭합니다. 승인이 필요한 업데이트는 업그레이드 상태 옆에 표시됩니다. 예를 들어 1 승인 필요가 표시될 수 있습니다.
  4. 1 승인 필요를 클릭한 다음 설치 계획 프리뷰를 클릭합니다.
  5. 업데이트에 사용할 수 있는 것으로 나열된 리소스를 검토합니다. 문제가 없는 경우 승인을 클릭합니다.
  6. Operator → 설치된 Operator 페이지로 다시 이동하여 업데이트 진행 상황을 모니터링합니다. 완료되면 상태가 성공최신으로 변경됩니다.

7.5. 업데이트 상태 모니터링
링크 복사

7.5.1. OpenShift Virtualization 업그레이드 상태 모니터링
링크 복사

OpenShift Virtualization Operator 업그레이드 상태를 모니터링하려면 CSV(클러스터 서비스 버전) PHASE를 확인합니다. 웹 콘솔에서 또는 여기에 제공된 명령을 실행하여 CSV 조건을 모니터링할 수도 있습니다.

참고

PHASE 및 조건 값은 사용 가능한 정보를 기반으로 한 근사치입니다.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 로그인합니다.
  • OpenShift CLI(oc)를 설치합니다.

절차

  1. 다음 명령을 실행합니다. 

    $ oc get csv -n openshift-cnv
    Copy to Clipboard Toggle word wrap

  2. PHASE 필드를 확인하여 출력을 검토합니다. 예를 들면 다음과 같습니다.

    출력 예

    VERSION  REPLACES                                        PHASE
4.9.0    kubevirt-hyperconverged-operator.v4.8.2         Installing
4.9.0    kubevirt-hyperconverged-operator.v4.9.0         Replacing
    Copy to Clipboard Toggle word wrap

  3. 선택 사항: 다음 명령을 실행하여 모든 OpenShift Virtualization 구성 요소 조건을 집계한 상태를 모니터링합니다. 

    $ oc get hco -n openshift-cnv kubevirt-hyperconverged \
-o=jsonpath='{range .status.conditions[*]}{.type}{"\t"}{.status}{"\t"}{.message}{"\n"}{end}'
    Copy to Clipboard Toggle word wrap

    업그레이드가 완료되면 다음과 같은 결과가 나타납니다.

    출력 예

    ReconcileComplete  True  Reconcile completed successfully
Available          True  Reconcile completed successfully
Progressing        False Reconcile completed successfully
Degraded           False Reconcile completed successfully
Upgradeable        True  Reconcile completed successfully
    Copy to Clipboard Toggle word wrap

7.5.2. 오래된 OpenShift Virtualization 워크로드 보기
링크 복사

CLI를 사용하여 오래된 워크로드 목록을 볼 수 있습니다.

참고

클러스터에 오래된 가상화 Pod가 있는 경우 OutdatedVirtualMachineInstanceWorkloads 경고가 실행됩니다.

절차

  • 오래된 VMI(가상 머신 인스턴스) 목록을 보려면 다음 명령을 실행합니다. 

    $ oc get vmi -l kubevirt.io/outdatedLauncherImage --all-namespaces
    Copy to Clipboard Toggle word wrap
참고

VMI가 자동으로 업데이트되도록 워크로드 업데이트를 구성합니다.

8장. 보안 정책
링크 복사

VM(가상 머신) 워크로드는 권한이 없는 Pod로 실행됩니다. VM에서 OpenShift Virtualization 기능을 사용할 수 있도록 일부 포드에는 다른 Pod 소유자가 사용할 수 없는 사용자 정의 보안 정책이 부여됩니다.

  • 확장된 container_t SELinux 정책은 virt-launcher Pod에 적용됩니다.
  • SCC( 보안 컨텍스트 제약 조건 )는 kubevirt-controller 서비스 계정에 대해 정의됩니다.

8.1. 워크로드 보안 정보
링크 복사

기본적으로 VM(가상 머신) 워크로드는 OpenShift Virtualization에서 루트 권한으로 실행되지 않습니다.

virt-launcher Pod는 각 VM에 대해 세션 모드에서 libvirt 인스턴스를 실행하여 VM 프로세스를 관리합니다. 세션 모드에서 libvirt 데몬은 루트가 아닌 사용자 계정으로 실행되며 동일한 사용자 식별자(UID)에서 실행 중인 클라이언트의 연결만 허용합니다. 따라서 VM은 권한이 없는 Pod로 실행되며 최소 권한의 보안 원칙을 준수합니다.

루트 권한이 필요한 OpenShift Virtualization 기능은 지원되지 않습니다. 기능에 root가 필요한 경우 OpenShift Virtualization에서 사용할 수 없습니다.

8.2. virt-launcher Pod에 대해 확장된 SELinux 정책
링크 복사

virt-launcher Pod에 대한 container_t SELinux 정책은 OpenShift Virtualization의 필수 기능을 사용하도록 확장됩니다.

  • 네트워크 멀티 큐에는 다음 정책이 필요하므로 사용 가능한 vCPU 수가 증가함에 따라 네트워크 성능을 확장할 수 있습니다.

    • allow process self (tun_socket (relabelfrom relabelto attach_queue))

  • 다음 정책을 통해 virt-launcher/proc/cpuinfo/proc / uptime 을 포함하여 /proc 디렉토리 아래에 있는 파일을 읽을 수 있습니다.

    • allow process proc_type (file (getattr open read))

  • 다음 정책을 사용하면 libvirtd 가 네트워크 관련 디버그 메시지를 중계할 수 있습니다.

    • allow process self (netlink_audit_socket (nlmsg_relay))

      참고

      이 정책이 없으면 네트워크 디버그 메시지를 릴레이하는 시도가 차단됩니다. 이렇게 하면 노드의 감사 로그를 SELinux 거부로 채울 수 있습니다.

  • 다음 정책을 사용하면 libvirtd 가 대규모 페이지를 지원하는 데 필요한 hugetblfs 에 액세스할 수 있습니다.

    • allow process hugetlbfs_t (dir (add_name create write remove_name rmdir setattr))
    • allow process hugetlbfs_t (file (create unlink))

  • 다음 정책을 통해 virtiofs 가 파일 시스템을 마운트하고 NFS에 액세스할 수 있습니다.

    • allow process nfs_t(dir(mounton))
    • allow process proc_t (dir) (mounton)
    • allow process proc_t (filesystem (mount unmount))

  • 다음 정책은 패스트 네트워킹을 활성화하는 업스트림 Kubevirt에서 상속됩니다.

    • allow process tmpfs_t (filesystem (mount))
참고

OpenShift Virtualization은 현재 패스를 지원하지 않습니다.

SCC(보안 컨텍스트 제약 조건)는 Pod에 대한 권한을 제어합니다. 이러한 권한에는 컨테이너 모음인 Pod에서 수행할 수 있는 작업과 액세스할 수 있는 리소스가 포함됩니다. Pod가 시스템에 수용되려면 일련의 조건을 함께 실행해야 하는데, SCC를 사용하여 이러한 조건을 정의할 수 있습니다.

virt-controller 는 클러스터의 가상 머신에 대해 virt-launcher Pod를 생성하는 클러스터 컨트롤러입니다. 이러한 Pod에는 kubevirt-controller 서비스 계정에서 권한이 부여됩니다.

kubevirt-controller 서비스 계정에는 적절한 권한으로 virt-launcher Pod를 생성할 수 있도록 추가 SCC 및 Linux 기능이 부여됩니다. 이러한 확장된 권한을 통해 가상 머신에서 일반적인 Pod의 범위를 벗어나는 OpenShift Virtualization 기능을 사용할 수 있습니다.

kubevirt-controller 서비스 계정에는 다음 SCC가 부여됩니다.

  • scc.AllowHostDirVolumePlugin = true
    이를 통해 가상 머신에서 hostpath 볼륨 플러그인을 사용할 수 있습니다.
  • scc.AllowPrivilegedContainer = false
    virt-launcher Pod가 권한 있는 컨테이너로 실행되지 않습니다.

  • scc.AllowedCapabilities = []corev1.Capability{"SYS_NICE", "NET_BIND_SERVICE", "SYS_PTRACE"}

    • SYS_NICE 를 사용하면 CPU 선호도를 설정할 수 있습니다.
    • NET_BIND_SERVICE 를 사용하면 DHCP 및 Slirp 작업을 수행할 수 있습니다.
    • SYS_PTRACE 를 사용하면 특정 버전의 libvirt 가 소프트웨어 TPM(Trusted Platform Module) 에뮬레이터인 swtpm 의 PID(프로세스 ID)를 찾을 수 있습니다.

8.3.1. kubevirt-controller에 대한 SCC 및 RBAC 정의 보기
링크 복사

oc 툴을 사용하여 kubevirt-controller에 대한 SecurityContextConstraints 정의를 볼 수 있습니다. 

$ oc get scc kubevirt-controller -o yaml
Copy to Clipboard Toggle word wrap

oc 툴을 사용하여 kubevirt-controller clusterrole에 대한 RBAC 정의를 볼 수 있습니다. 

$ oc get clusterrole kubevirt-controller -o yaml
Copy to Clipboard Toggle word wrap

9장. CLI 툴 사용
링크 복사

다음은 클러스터에서 리소스를 관리하는 데 사용되는 두 가지 기본 CLI 툴입니다.

  • OpenShift Virtualization virtctl 클라이언트
  • OpenShift Container Platform oc 클라이언트

9.1. 사전 요구 사항
링크 복사

9.2. OpenShift Container Platform 클라이언트 명령
링크 복사

OpenShift Container Platform oc 클라이언트는 VirtualMachine(vm) 및 VirtualMachineInstance(vmi) 오브젝트 유형을 포함하여 OpenShift Container Platform 리소스를 관리하는 명령줄 유틸리티입니다.

참고

-n <namespace> 플래그를 사용하여 다른 프로젝트를 지정할 수 있습니다.

Expand
표 9.1. oc 명령
명령설명

oc login -u <user_name>

OpenShift Container Platform 클러스터에 <user_name>으로 로그인합니다.

oc get <object_type>

현재 프로젝트에서 지정된 오브젝트 유형의 오브젝트 목록을 표시합니다.

oc describe <object_type> <resource_name>

현재 프로젝트의 특정 리소스에 대한 세부 정보를 표시합니다.

oc create -f <object_config>

파일 이름 또는 stdin에서 현재 프로젝트에 리소스를 만듭니다.

oc edit <object_type> <resource_name>

현재 프로젝트의 리소스를 편집합니다.

oc delete <object_type> <resource_name>

현재 프로젝트의 리소스를 삭제합니다.

oc 클라이언트 명령에 대한 자세한 내용은 OpenShift Container Platform CLI 툴 설명서를 참조하십시오.

9.3. virtctl 명령
링크 복사

virtctl 클라이언트는 OpenShift Virtualization 리소스를 관리하는 명령줄 유틸리티입니다.

Expand
표 9.2. virtctl 일반 명령
명령설명

virtctl version

virtctl 클라이언트 및 서버 버전을 확인합니다.

virtctl help

virtctl 명령 목록을 확인합니다.

virtctl <command> -h|--help

특정 명령의 옵션 목록을 확인합니다.

virtctl options

virtctl 명령의 글로벌 명령 옵션 목록을 확인합니다.

9.3.1. VM 및 VMI 관리 명령
링크 복사

virtctl 을 사용하여 VM(가상 머신) 또는 VMI(가상 머신 인스턴스) 상태를 관리하고 VM을 마이그레이션할 수 있습니다.

Expand
표 9.3. virtctl VM 관리 명령
명령설명

virtctl start <vm_name>

VM을 시작합니다.

virtctl start --paused <vm_name>

일시 중지된 상태에서 VM을 시작합니다. 이 옵션을 사용하면 VNC 콘솔에서 부팅 프로세스를 중단할 수 있습니다.

virtctl stop <vm_name>

VM을 중지합니다.

virtctl stop <vm_name> --grace-period 0 --force

VM을 강제 중지합니다. 이 옵션을 사용하면 데이터 불일치 또는 데이터 손실이 발생할 수 있습니다.

virtctl pause vm|vmi <vm_name>

VM 또는 VMI를 일시 중지합니다. 머신 상태는 메모리에 유지됩니다.

virtctl unpause vm|vmi <vm_name>

VM 또는 VMI의 일시 정지를 해제합니다.

virtctl migrate <vm_name>

VM을 마이그레이션합니다.

virtctl restart <vm_name>

VM을 다시 시작합니다.

9.3.2. VM 및 VMI 연결 명령
링크 복사

virtctl 을 사용하여 직렬 콘솔에 연결하고, 포트를 노출하고, 프록시 연결을 설정하고, 포트를 지정하고, VM에 대한 VNC 연결을 열 수 있습니다.

Expand
표 9.4. virtctl console,expose, vnc 명령
명령설명

virtctl console <vmi_name>

VMI의 직렬 콘솔에 연결합니다.

virtctl expose <vm_name>

VM 또는 VMI의 지정된 포트를 전달하고 서비스를 노드의 지정된 포트에 노출하는 서비스를 생성합니다.

virtctl vnc --kubeconfig=$KUBECONFIG <vmi_name>

VMI에 대한 VNC(Virtual Network Client) 연결을 엽니다.

VNC를 통해 VMI의 그래픽 콘솔에 액세스하려면 로컬 머신에 원격 뷰어가 필요합니다.

virtctl vnc --kubeconfig=$KUBECONFIG --proxy-only=true <vmi_name>

포트 번호를 표시하고 VNC 연결을 통해 뷰어를 사용하여 VMI에 수동으로 연결합니다.

virtctl vnc --kubeconfig=$KUBECONFIG --port=<port-number> <vmi_name>

해당 포트를 사용할 수 있는 경우 지정된 포트에서 프록시를 실행할 포트 번호를 지정합니다.

포트 번호를 지정하지 않으면 프록시는 임의의 포트에서 실행됩니다.

9.3.3. VM 볼륨 내보내기 명령
링크 복사

virtctl vmexport 명령을 사용하여 VM, VM 스냅샷 또는 PVC(영구 볼륨 클레임)에서 내보낸 볼륨을 생성, 다운로드 또는 삭제할 수 있습니다.

Expand
표 9.5. virtctl vmexport 명령
명령설명

virtctl vmexport create <vmexport_name> --vm|snapshot|pvc=<object_name>

VirtualMachineExport CR(사용자 정의 리소스)을 생성하여 VM, VM 스냅샷 또는 PVC에서 볼륨을 내보냅니다.

  • --VM: VM의 PVC를 내보냅니다.
  • --snapshot: VirtualMachineSnapshot CR에 포함된 PVC를 내보냅니다.
  • --PVC: PVC를 내보냅니다.
  • 선택 사항: --ttl=1h 는 라이브 시간을 지정합니다. 기본 기간은 2 시간입니다.

virtctl vmexport delete <vmexport_name>

VirtualMachineExport CR을 수동으로 삭제합니다.

virtctl vmexport 다운로드 <vmexport_name> --output=<output_file> --volume=<volume_name>

VirtualMachineExport CR에 정의된 볼륨을 다운로드합니다.

  • --output 은 파일 형식을 지정합니다. 예: disk.img.gz.
  • --volume 은 다운로드할 볼륨을 지정합니다. 하나의 볼륨만 사용할 수 있는 경우 이 플래그는 선택 사항입니다.

선택 사항:

  • --keep-vme 는 다운로드 후 VirtualMachineExport CR을 유지합니다. 기본 동작은 다운로드 후 VirtualMachineExport CR을 삭제하는 것입니다.
  • --insecure 는 비보안 HTTP 연결을 활성화합니다.

virtctl vmexport 다운로드 <vmexport_name> --<vm|snapshot|pvc>=<object_name> --output=<output_file> --volume=<volume_name>

VirtualMachineExport CR을 생성한 다음 CR에 정의된 볼륨을 다운로드합니다.

9.3.4. VM 메모리 덤프 명령
링크 복사

virtctl memory-dump 명령을 사용하여 PVC에서 VM(가상 머신) 메모리 덤프를 출력할 수 있습니다. 기존 PVC를 지정하거나 --create-claim 플래그를 사용하여 새 PVC를 생성할 수 있습니다.

사전 요구 사항

  • PVC 볼륨 모드는 FileSystem 여야 합니다.

  • PVC는 메모리 덤프를 포함할 수 있을 만큼 커야 합니다.

    PVC 크기를 계산하는 공식은 (VMMemorySize + 100Mi) * FileSystemOverhead 입니다. 여기서 100Mi 는 메모리 덤프 오버헤드입니다.

  • 다음 명령을 실행하여 HyperConverged 사용자 정의 리소스에서 핫플러그 기능 게이트를 활성화해야 합니다. 

    $ oc patch hco kubevirt-hyperconverged -n openshift-cnv \
  --type json -p '[{"op": "add", "path": "/spec/featureGates", \
  "value": "HotplugVolumes"}]'
    Copy to Clipboard Toggle word wrap

메모리 덤프 다운로드

메모리 덤프를 다운로드하려면 virtctl vmexport download 명령을 사용해야 합니다. 

$ virtctl vmexport download <vmexport_name> --vm\|pvc=<object_name> \
  --volume=<volume_name> --output=<output_file>
Copy to Clipboard Toggle word wrap
Expand
표 9.6. virtctl memory-dump 명령
명령설명

virtctl memory-dump get <vm_name> --claim-name=<pvc_name>

PVC에 VM의 메모리 덤프를 저장합니다. 메모리 덤프 상태는 VirtualMachine 리소스의 status 섹션에 표시됩니다.

선택 사항:

  • --create-claim 은 적절한 크기로 새 PVC를 생성합니다. 이 플래그에는 다음 옵션이 있습니다.

    • --storage-class=<storage_class& gt; : PVC의 스토리지 클래스를 지정합니다.
    • --access-mode=<access_mode&gt; : ReadWriteOnce 또는 ReadWriteMany 를 지정합니다.

virtctl memory-dump get <vm_name>

동일한 PVC를 사용하여 virtctl memory-dump 명령을 재실행합니다.

이 명령은 이전 메모리 덤프를 덮어씁니다.

virtctl memory-dump remove <vm_name>

메모리 덤프를 제거합니다.

대상 PVC를 변경하려면 메모리 덤프를 수동으로 제거해야 합니다.

이 명령은 VM과 PVC 간의 연결을 제거하여 메모리 덤프가 VirtualMachine 리소스의 status 섹션에 표시되지 않도록 합니다. PVC는 영향을 받지 않습니다.

9.3.5. 이미지 업로드 명령
링크 복사

virtctl image-upload 명령을 사용하여 VM 이미지를 데이터 볼륨에 업로드할 수 있습니다.

Expand
표 9.7. virtctl image-upload 명령
명령설명

virtctl image-upload dv <datavolume_name> --image-path=</path/to/image> --no-create

VM 이미지를 이미 존재하는 데이터 볼륨에 업로드합니다.

virtctl image-upload dv <datavolume_name> --size=<datavolume_size> --image-path=</path/to/image>

VM 이미지를 지정된 요청된 크기의 새 데이터 볼륨에 업로드합니다.

9.3.6. 환경 정보 명령
링크 복사

virtctl 을 사용하여 버전, 파일 시스템, 게스트 운영 체제 및 로그인한 사용자에 대한 정보를 볼 수 있습니다.

Expand
표 9.8. virtctl 환경 정보 명령
명령설명

virtctl fslist <vmi_name>

게스트 시스템에서 사용 가능한 파일 시스템을 확인합니다.

virtctl guestosinfo <vmi_name>

게스트 머신의 운영 체제에 대한 정보를 봅니다.

virtctl userlist <vmi_name>

게스트 머신에서 로그인한 사용자를 확인합니다.

9.4. virtctl guestfs를 사용하여 컨테이너 생성
링크 복사

virtctl guestfs 명령을 사용하여 libguestfs-tools 및 연결된 PVC(영구 볼륨 클레임)를 사용하여 대화형 컨테이너를 배포할 수 있습니다.

절차

  • libguestfs-tools를 사용하여 컨테이너를 배포하려면 PVC를 마운트하고 쉘을 연결하려면 다음 명령을 실행합니다. 

    $ virtctl guestfs -n <namespace> <pvc_name>
    1
    Copy to Clipboard Toggle word wrap
    1
    PVC 이름은 필수 인수입니다. 이를 포함하지 않으면 오류 메시지가 표시됩니다.

9.5. libguestfs 툴 및 virtctl guestfs
링크 복사

Libguestfs 툴을 사용하면 VM(가상 머신) 디스크 이미지에 액세스하고 수정할 수 있습니다. libguestfs 툴을 사용하여 게스트의 파일을 보고 편집하고, 가상 시스템을 복제 및 빌드하며, 디스크를 포맷하고 크기를 조정할 수 있습니다.

virtctl guestfs 명령과 해당 하위 명령을 사용하여 PVC에서 VM 디스크를 수정, 검사 및 디버깅할 수도 있습니다. 가능한 하위 명령의 전체 목록을 보려면 명령줄에 virt- 을 입력하고 Tab 키를 누릅니다. 예를 들면 다음과 같습니다.

Expand
명령설명

virt-edit -a /dev/vda /etc/motd

터미널에서 파일을 대화식으로 편집합니다.

virt-customize -a /dev/vda --ssh-inject root:string:<public key example>

ssh 키를 게스트에 삽입하고 로그인을 만듭니다.

virt-df -a /dev/vda -h

VM에서 사용하는 디스크 공간 크기를 확인하십시오.

virt-customize -a /dev/vda --run-command 'rpm -qa > /rpm-list'

전체 목록이 포함된 출력 파일을 생성하여 게스트에 설치된 모든 RPM의 전체 목록을 확인하십시오.

virt-cat -a /dev/vda /rpm-list

터미널에서 virt-customize -a /dev/vda --run-command 'rpm -qa > /rpm-list' 명령을 사용하여 생성된 모든 RPM의 출력 파일 목록을 표시합니다.

virt-sysprep -a /dev/vda

템플릿으로 사용할 가상 시스템 디스크 이미지를 봉인합니다.

기본적으로 virtctl guestfs 는 VM 디스크를 관리하는 데 필요한 모든 내용으로 세션을 생성합니다. 그러나 이 명령은 동작을 사용자 지정하려는 경우 여러 플래그 옵션도 지원합니다.

Expand
플래그 옵션설명

--h 또는 --help

guestfs에 대한 도움말을 제공합니다.

<pvc_name> 인수가 있는 -n <namespace> 옵션

특정 네임스페이스에서 PVC를 사용하려면 다음을 수행합니다.

-n <namespace> 옵션을 사용하지 않는 경우 현재 프로젝트가 사용됩니다. 프로젝트를 변경하려면 oc project <namespace>를 사용합니다.

<pvc_name> 인수를 포함하지 않으면 오류 메시지가 표시됩니다.

--image string

libguestfs-tools 컨테이너 이미지를 나열합니다.

--image 옵션을 사용하여 사용자 지정 이미지를 사용하도록 컨테이너를 구성할 수 있습니다.

--kvm

libguestfs-tools 컨테이너에서 kvm이 사용됨을 나타냅니다.

기본적으로 virtctl guestfs는 대화형 컨테이너에 대해 kvm을 설정하므로 QEMU를 사용하기 때문에 libguest-tools 실행 속도가 훨씬 빨라집니다.

클러스터에 kvm 지원 노드가 없는 경우 --kvm=false 옵션을 설정하여 kvm을 비활성화해야 합니다.

설정되지 않은 경우 libguestfs-tools Pod는 모든 노드에서 예약할 수 없으므로 보류 중으로 유지됩니다.

--pull-policy string

libguestfs 이미지의 가져오기 정책을 표시합니다.

pull-policy 옵션을 설정하여 이미지의 가져오기 정책을 덮어쓸 수도 있습니다.

또한 명령은 다른 pod에서 PVC를 사용 중인지 확인합니다. 이 경우 오류 메시지가 표시됩니다. 그러나 libguestfs-tools 프로세스가 시작되면 동일한 PVC를 사용하는 새 Pod를 방지할 수 없습니다. 동일한 PVC에 액세스하는 VM을 시작하기 전에 활성 virtctl guestfs Pod가 없는지 확인해야 합니다.

참고

virtctl guestfs 명령은 대화형 Pod에 연결된 단일 PVC만 허용합니다.

10장. 가상 머신
링크 복사

10.1. 가상 머신 생성
링크 복사

가상 머신을 생성하려면 다음 절차 중 하나를 사용하십시오.

  • 빠른 시작 기능 둘러보기
  • 카탈로그에서빠른 생성
  • 가상 머신 마법사를 사용하여 사전 구성된 YAML 파일 붙여넣기
  • CLI 사용
주의

openshift-* 네임스페이스에 가상 머신을 생성하지 마십시오. 대신 새 네임스페이스를 만들거나 openshift 접두사 없이 기존 네임스페이스를 사용하십시오.

웹 콘솔에서 가상 머신을 생성하는 경우 부팅 소스로 구성된 가상 머신 템플릿을 선택합니다. 부팅 소스가 있는 가상 머신 템플릿은 사용 가능한 부팅 소스로 라벨이 지정되거나 사용자 지정된 라벨 텍스트가 표시됩니다. 사용 가능한 부팅 소스와 함께 템플릿을 사용하면 가상 머신 생성 프로세스가 활성화됩니다.

부팅 소스가 없는 템플릿은 부팅 소스 필요로 라벨이 지정됩니다. 가상 머신에 부팅 소스를 추가하는 단계를 완료하면 이러한 템플릿을 사용할 수 있습니다.

중요

스토리지 동작의 차이로 인해 일부 가상 머신 템플릿은 단일 노드 OpenShift와 호환되지 않습니다. 호환성을 보장하기 위해 데이터 볼륨 또는 스토리지 프로필을 사용하는 템플릿 또는 가상 머신의 evictionStrategy 필드를 설정하지 마십시오.

10.1.1. 빠른 시작을 사용한 가상 머신 생성
링크 복사

웹 콘솔은 가상 머신을 생성하기 위한 명령 기능 둘러보기가 포함된 빠른 시작을 제공합니다. 관리자로 도움말 메뉴를 선택하여 빠른 시작 카탈로그에 액세스할 수 있습니다. 빠른 시작 타일을 클릭하고 둘러보기를 시작할 때 시스템이 프로세스를 안내합니다.

빠른 시작의 작업은 Red Hat 템플릿을 선택하면 시작됩니다. 그런 다음 부팅 소스를 추가하고 운영 체제 이미지를 가져올 수 있습니다. 마지막으로 사용자 지정 템플릿을 저장하고 가상 머신을 생성할 수 있습니다.

사전 요구 사항

  • 운영 체제 이미지의 URL 링크를 다운로드할 수 있는 웹 사이트에 액세스합니다.

절차

  1. 웹 콘솔의 도움말 메뉴에서 빠른 시작을 선택합니다.
  2. 빠른 시작 카탈로그에서 타일을 클릭합니다. 예: Red Hat Linux Enterprise Linux 가상 머신 생성.
  3. 기능 둘러보기의 지침에 따라 운영 체제 이미지를 가져오고 가상 머신을 생성하는 작업을 완료합니다. 가상화VirtualMachines 페이지에 가상 머신이 표시됩니다.

10.1.2. 가상 머신 생성 빠른 생성
링크 복사

사용 가능한 부팅 소스와 함께 템플릿을 사용하여 VM(가상 머신)을 빠르게 생성할 수 있습니다.

절차

  1. 사이드 메뉴에서 가상화카탈로그 를 클릭합니다.

  2. 부팅 소스가 있는 템플릿을 필터링하려면 사용 가능한 부팅 소스를 클릭합니다.

    참고

    기본적으로 템플릿 목록은 기본 템플릿 만 표시합니다. 필터링 시 모든 항목을 클릭하여 선택한 필터에 사용 가능한 모든 템플릿을 확인합니다.

  3. 템플릿을 클릭하여 세부 정보를 확인합니다.

  4. 빠른 생성 VirtualMachine 를 클릭하여 템플릿에서 VM을 생성합니다.

    가상 머신 세부 정보 페이지가 배포 상태와 함께 표시됩니다.

검증

  1. 이벤트를 클릭하여 VM이 프로비저닝될 때 이벤트 스트림을 확인합니다.
  2. 콘솔을 클릭하여 VM이 성공적으로 부팅되었는지 확인합니다.

10.1.3. 사용자 지정된 템플릿에서 가상 머신 생성
링크 복사

일부 템플릿에는 추가 매개변수(예: 부팅 소스가 있는 PVC)가 필요합니다. 템플릿에서 선택한 매개변수를 사용자 지정하여 VM(가상 머신)을 생성할 수 있습니다.

절차

  1. 웹 콘솔에서 템플릿을 선택합니다.

    1. 사이드 메뉴에서 가상화카탈로그 를 클릭합니다.
    2. 선택 사항: 프로젝트, 키워드, 운영 체제 또는 워크로드 프로필로 템플릿을 필터링합니다.
    3. 사용자 지정할 템플릿을 클릭합니다.
  2. Customize VirtualMachine 를 클릭합니다.
  3. NameDisk 소스를 포함하여 VM의 매개변수를 지정합니다. 선택적으로 복제할 데이터 소스를 지정할 수 있습니다.

검증

  1. 이벤트를 클릭하여 VM이 프로비저닝될 때 이벤트 스트림을 확인합니다.
  2. 콘솔을 클릭하여 VM이 성공적으로 부팅되었는지 확인합니다.

웹 콘솔에서 VM을 생성할 때 가상 머신 필드 섹션을 참조하십시오.

10.1.3.1. 네트워킹 필드
링크 복사
Expand
이름설명

이름

네트워크 인터페이스 컨트롤러의 이름입니다.

모델

네트워크 인터페이스 컨트롤러의 모델을 나타냅니다. 지원되는 값은 e1000evirtio입니다.

네트워크

사용 가능한 네트워크 연결 정의 목록입니다.

유형

사용 가능한 바인딩 방법 목록입니다. 네트워크 인터페이스에 적합한 바인딩 방법을 선택합니다.

  • 기본 Pod 네트워크: masquerade
  • Linux 브리지 네트워크: 브리지
  • SR-IOV 네트워크: SR-IOV

MAC 주소

네트워크 인터페이스 컨트롤러의 MAC 주소입니다. MAC 주소를 지정하지 않으면 주소가 자동으로 할당됩니다.

10.1.3.2. 스토리지 필드
링크 복사
Expand
이름선택설명

소스

비어있음 (PVC 생성)

빈 디스크를 만듭니다.

URL을 통해 가져오기(PVC 생성)

URL(HTTP 또는 HTTPS 끝점)을 통해 콘텐츠를 가져옵니다.

기존 PVC 사용

클러스터에서 이미 사용 가능한 PVC를 사용합니다.

기존 PVC 복제 (PVC 생성)

클러스터에서 사용 가능한 기존 PVC를 선택하고 복제합니다.

레지스트리를 통해 가져오기(PVC 생성)

컨테이너 레지스트리를 통해 콘텐츠를 가져옵니다.

컨테이너 (임시)

클러스터에서 액세스할 수 있는 레지스트리에 있는 컨테이너에서 콘텐츠를 업로드합니다. 컨테이너 디스크는 CD-ROM 또는 임시 가상 머신과 같은 읽기 전용 파일 시스템에만 사용해야 합니다.

이름

 

디스크 이름입니다. 이름에는 소문자(a-z), 숫자(0-9), 하이픈(-), 마침표(.)가 최대 253자까지 포함될 수 있습니다. 첫 문자와 마지막 문자는 영숫자여야 합니다. 이름에는 대문자, 공백 또는 특수 문자가 포함되어서는 안 됩니다.

크기

 

디스크 크기(GiB)입니다.

유형

 

디스크의 유형입니다. 예: 디스크 또는 CD-ROM

인터페이스

 

디스크 장치의 유형입니다. 지원되는 인터페이스는 virtIO, SATA, SCSI입니다.

스토리지 클래스

 

디스크를 만드는 데 사용되는 스토리지 클래스입니다.

고급 스토리지 설정

다음 고급 스토리지 설정은 선택 사항이며 비어 있는 Blank,URL을 통해 가져오기, 기존 PVC 복제 디스크에 사용할 수 있습니다. OpenShift Virtualization 4.11 이전에는 이러한 매개변수를 지정하지 않으면 kubevirt-storage-class-defaults 구성 맵의 기본값이 사용됩니다. OpenShift Virtualization 4.11 이상에서 시스템은 스토리지 프로필 의 기본값을 사용합니다.

참고

OpenShift Virtualization용 스토리지를 프로비저닝할 때 스토리지 프로필을 사용하여 일관된 고급 스토리지 설정을 보장합니다.

볼륨 모드액세스 모드를 수동으로 지정하려면 기본적으로 최적화된 StorageProfile 설정 적용 확인란의 선택을 취소해야 합니다.

Expand
이름모드 설명매개변수매개변수 설명

볼륨 모드

영구 볼륨에서 포맷된 파일 시스템을 사용하는지 또는 원시 블록 상태를 사용하는지를 정의합니다. 기본값은 Filesystem입니다.

파일 시스템

파일 시스템 기반 볼륨에 가상 디스크를 저장합니다.

블록

가상 디스크를 블록 볼륨에 직접 저장합니다. 기본 스토리지에서 지원하는 경우에만 Block을 사용하십시오.

액세스 모드

영구 볼륨의 액세스 모드입니다.

ReadWriteOnce (RWO)

볼륨은 단일 노드에서 읽기-쓰기로 마운트할 수 있습니다.

ReadWriteMany (RWX)

볼륨은 한 번에 여러 노드에서 읽기-쓰기로 마운트할 수 있습니다.

참고

이는 가상 머신의 노드 간 실시간 마이그레이션 등 일부 기능에 필요합니다.

ReadOnlyMany (ROX)

볼륨은 여러 노드에서만 읽기로 마운트할 수 있습니다.

10.1.3.3. Cloud-init 필드
링크 복사
Expand
이름설명

승인된 SSH 키

가상 머신의 ~/.ssh/authorized_keys에 복사되는 사용자의 공개 키입니다.

사용자 정의 스크립트

기타 옵션을 사용자 정의 cloud-init 스크립트를 붙여넣는 필드로 교체합니다.

스토리지 클래스 기본값을 구성하려면 스토리지 프로필을 사용합니다. 자세한 내용은 스토리지 프로필 사용자 지정을 참조하십시오.

10.1.3.4. 사전 구성된 YAML 파일에 붙여넣어 가상 머신 생성
링크 복사

YAML 구성 파일을 쓰거나 붙여넣어 가상 머신을 생성합니다. YAML 편집 화면을 열 때마다 기본적으로 유효한 example 가상 머신 구성이 제공됩니다.

생성을 클릭할 때 YAML 구성이 유효하지 않으면 오류 메시지에 오류가 발생하는 매개변수가 표시됩니다. 한 번에 하나의 오류만 표시됩니다.

참고

편집하는 동안 YAML 화면을 벗어나면 구성 변경 사항이 취소됩니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 생성을 클릭하고 YAML 사용 을 선택합니다.

  3. 편집 가능한 창에서 가상 머신 구성을 작성하거나 붙여넣습니다.

    1. 또는 YAML 화면에서 기본적으로 제공되는 example 가상 머신을 사용하십시오.
  4. 선택 사항: YAML 구성 파일을 현재 상태로 다운로드하려면 다운로드를 클릭합니다.
  5. 생성을 클릭하여 가상 머신을 생성합니다.

가상 머신이 VirtualMachines 페이지에 나열됩니다.

10.1.4. CLI를 사용하여 가상 머신 생성
링크 복사

virtualMachine 매니페스트에서 가상 머신을 생성할 수 있습니다.

절차

  1. VM의 VirtualMachine 매니페스트를 편집합니다. 예를 들어 다음 매니페스트에서는 RHEL(Red Hat Enterprise Linux) VM을 구성합니다.

    예 10.1. RHEL VM의 매니페스트 예

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  labels:
    app: <vm_name>
    1 
    
  name: <vm_name>
spec:
  dataVolumeTemplates:
  - apiVersion: cdi.kubevirt.io/v1beta1
    kind: DataVolume
    metadata:
      name: <vm_name>
    spec:
      sourceRef:
        kind: DataSource
        name: rhel9
        namespace: openshift-virtualization-os-images
      storage:
        resources:
          requests:
            storage: 30Gi
  running: false
  template:
    metadata:
      labels:
        kubevirt.io/domain: <vm_name>
    spec:
      domain:
        cpu:
          cores: 1
          sockets: 2
          threads: 1
        devices:
          disks:
          - disk:
              bus: virtio
            name: rootdisk
          - disk:
              bus: virtio
            name: cloudinitdisk
          interfaces:
          - masquerade: {}
            name: default
          rng: {}
        features:
          smm:
            enabled: true
        firmware:
          bootloader:
            efi: {}
        resources:
          requests:
            memory: 8Gi
      evictionStrategy: LiveMigrate
      networks:
      - name: default
        pod: {}
      volumes:
      - dataVolume:
          name: <vm_name>
        name: rootdisk
      - cloudInitNoCloud:
          userData: |-
            #cloud-config
            user: cloud-user
            password: '<password>'
    2 
    
            chpasswd: { expire: False }
        name: cloudinitdisk
    Copy to Clipboard Toggle word wrap
    1
    가상 머신의 이름을 지정합니다.
    2
    cloud-user의 암호를 지정합니다.

  2. 매니페스트 파일을 사용하여 가상 머신을 생성합니다. 

    $ oc create -f <vm_manifest_file>.yaml
    Copy to Clipboard Toggle word wrap

  3. 선택 사항: 가상 머신을 시작합니다. 

    $ virtctl start <vm_name>
    Copy to Clipboard Toggle word wrap

10.1.5. 가상 머신 스토리지 볼륨 유형
링크 복사

Expand
스토리지 볼륨 유형설명

임시

네트워크 볼륨을 읽기 전용 백업 저장소로 사용하는 로컬 COW(기록 중 복사) 이미지입니다. 백업 볼륨은 PersistentVolumeClaim이어야 합니다. 임시 이미지는 가상 머신이 시작되고 모든 쓰기를 로컬로 저장할 때 생성됩니다. 임시 이미지는 가상 머신이 중지, 재시작 또는 삭제될 때 삭제됩니다. 백업 볼륨(PVC)은 어떤 식으로든 변경되지 않습니다.

persistentVolumeClaim

사용 가능한 PV를 가상 머신에 연결합니다. PV를 연결하면 세션이 바뀌어도 가상 머신 데이터가 지속됩니다.

기존 가상 머신을 OpenShift Container Platform으로 가져올 때는 CDI를 사용하여 기존 가상 머신 디스크를 PVC로 가져와서 PVC를 가상 머신 인스턴스에 연결하는 것이 좋습니다. PVC 내에서 디스크를 사용하려면 몇 가지 요구 사항이 있습니다.

dataVolume

데이터 볼륨은 가져오기, 복제 또는 업로드 작업을 통해 가상 머신 디스크를 준비하는 프로세스를 관리하여 PersistentVolumeClaim 디스크 유형에 빌드합니다. 이 볼륨 유형을 사용하는 VM은 볼륨이 준비된 후 시작할 수 있습니다.

type: dataVolume 또는 type: ""로 지정합니다. type에 다른 값(예: persistentVolumeClaim)을 지정하면 경고가 표시되고 가상 머신이 시작되지 않습니다.

cloudInitNoCloud

참조된 cloud-init NoCloud 데이터 소스가 포함된 디스크를 연결하여 가상 머신에 사용자 데이터 및 메타데이터를 제공합니다. 가상 머신 디스크 내부에 cloud-init을 설치해야 합니다.

containerDisk

컨테이너 이미지 레지스트리에 저장된 가상 머신 디스크와 같은 이미지를 참조합니다. 이 이미지는 가상 머신이 시작될 때 레지스트리에서 가져와서 가상 머신에 디스크로 연결됩니다.

containerDisk 볼륨은 단일 가상 머신에 국한되지 않으며, 영구 스토리지가 필요하지 않은 다수의 가상 머신 클론을 생성하는 데 유용합니다.

컨테이너 이미지 레지스트리에는 RAW 및 QCOW2 형식의 디스크 유형만 지원됩니다. 이미지 크기를 줄이기 위해 QCOW2를 사용하는 것이 좋습니다.

참고

containerDisk는 임시 볼륨입니다. 이 볼륨은 가상 머신이 중지, 재시작 또는 삭제될 때 삭제됩니다. containerDisk 볼륨은 CD-ROM과 같은 읽기 전용 파일 시스템이나 일회용 가상 머신에 유용합니다.

emptyDisk

가상 머신 인터페이스의 라이프사이클에 연결된 추가 스파스(sparse) QCOW2 디스크를 생성합니다. 해당 데이터는 가상 머신에서 게스트가 시작한 재부팅 후에는 유지되지만 가상 머신이 중지되거나 웹 콘솔에서 재시작되면 삭제됩니다. 빈 디스크는 임시 디스크의 제한된 임시 파일 시스템 크기를 초과하지 않도록 애플리케이션 종속성 및 데이터를 저장하는 데 사용됩니다.

디스크 용량 크기도 제공해야 합니다.

10.1.6. 가상 머신 RunStrategies 정보
링크 복사

가상 머신에 대한 RunStrategy는 일련의 조건에 따라 VMI(가상 머신 인스턴스)의 동작을 결정합니다. spec.runStrategy 설정은 spec.running 설정의 대안으로, 가상 머신 구성 프로세스 내에 있습니다. spec.runStrategy 설정을 사용하면 true 또는 false 응답만 있는 spec.running 설정과 달리 VMI를 만들고 관리하는 방법에 대한 유연성을 높일 수 있습니다. 그러나 두 설정은 함께 사용할 수 없습니다. spec.running 또는 spec.runStrategy 중 하나만 사용할 수 있습니다. 둘 다 사용하면 오류가 발생합니다.

RunStrategies는 다음과 같이 네 가지로 정의되어 있습니다.

Always
가상 머신이 생성될 때 VMI가 항상 존재합니다. 어떠한 이유로 원본이 중지되면 새 VMI가 생성되는데, 이러한 동작은 spec.running: true와 동일합니다.
RerunOnFailure
오류로 인해 이전 인스턴스가 실패하면 VMI가 다시 생성됩니다. 가상 머신이 종료될 때와 같이 성공적으로 중지되면 인스턴스가 다시 생성되지 않습니다.
Manual
start, stop, restart virtctl 클라이언트 명령을 사용하여 VMI의 상태 및 존재를 제어할 수 있습니다.
Halted
가상 머신이 생성될 때 VMI가 존재하지 않으며 이 동작은 spec.running: false와 동일합니다.

start, stop, restart virtctl 명령의 다양한 조합은 사용되는 RunStrategy에 영향을 미칩니다.

다음 표에는 다양한 상태에 따른 VM 전환이 표시되어 있습니다. 첫 번째 열에는 VM의 초기 RunStrategy가 표시되어 있습니다. 각 추가 열에는 virtctl 명령과 해당 명령이 실행된 후의 새 RunStrategy가 표시되어 있습니다.

Expand
초기 RunStrategy시작중지재시작

Always

-

Halted

Always

RerunOnFailure

-

Halted

RerunOnFailure

Manual

Manual

Manual

Manual

Halted

Always

-

-

참고

설치 관리자 프로비저닝 인프라를 사용하여 설치한 OpenShift Virtualization 클러스터에서 노드가 MachineHealthCheck에 실패하여 클러스터에서 노드를 사용할 수 없는 경우, 새 노드에 RunStrategy가 Always 또는 RerunOnFailure인 VM이 다시 예약됩니다. 

apiVersion: kubevirt.io/v1
kind: VirtualMachine
spec:
  RunStrategy: Always
1 

  template:
...
Copy to Clipboard Toggle word wrap
1
VMI의 현재 RunStrategy 설정입니다.

10.2. 가상 머신 편집
링크 복사

웹 콘솔의 YAML 편집기를 사용하거나 명령줄에서 OpenShift CLI를 사용하여 가상 머신 구성을 업데이트할 수 있습니다. 가상 머신 세부 정보에서 매개변수 서브 세트를 업데이트할 수도 있습니다.

10.2.1. 웹 콘솔에서 가상 머신 편집
링크 복사

OpenShift Container Platform 웹 콘솔 또는 명령줄 인터페이스를 사용하여 가상 머신을 편집할 수 있습니다.

절차

  1. 웹 콘솔에서 가상화VirtualMachines 로 이동합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 필드를 편집할 수 있음을 나타내는 연필 아이콘이 있는 필드를 클릭합니다. 예를 들어 BIOS 또는 UEFI와 같은 현재 부팅 모드 설정을 클릭하여 부팅 모드 창을 열고 목록에서 옵션을 선택합니다.
  4. 저장을 클릭합니다.
참고

가상 머신이 실행 중인 경우 가상 머신을 재시작해야 Boot Order 또는 Flavor에 대한 변경 사항이 적용됩니다.

관련 필드의 오른쪽에서 보류 중인 변경 사항 보기를 클릭하여 보류 중인 변경 사항을 볼 수 있습니다. 페이지 상단의 보류 중인 변경 사항 배너에는 가상 머신이 재시작될 때 적용되는 모든 변경 사항 목록이 표시됩니다.

10.2.2. 웹 콘솔을 사용하여 가상 머신 YAML 구성 편집
링크 복사

웹 콘솔에서 가상 머신의 YAML 구성을 편집할 수 있습니다. 일부 매개변수는 수정할 수 없습니다. 구성이 유효하지 않은 상태에서 저장을 클릭하면 해당 매개변수를 변경할 수 없다는 오류 메시지가 표시됩니다.

참고

편집하는 동안 YAML 화면을 벗어나면 구성 변경 사항이 취소됩니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 가상 머신을 선택합니다.
  3. YAML 탭을 클릭하여 편집 가능한 구성을 표시합니다.
  4. 선택 사항: 다운로드를 클릭하여 YAML 파일을 현재 상태에서 로컬로 다운로드할 수 있습니다.
  5. 파일을 편집하고 저장을 클릭합니다.

확인 메시지는 수정이 완료되었음을 나타내며 오브젝트의 업데이트된 버전 번호를 포함합니다.

10.2.3. CLI를 사용하여 가상 머신 YAML 구성 편집
링크 복사

CLI를 사용하여 가상 머신 YAML 구성을 편집하려면 다음 절차를 사용하십시오.

사전 요구 사항

  • YAML 오브젝트 구성 파일을 사용하여 가상 머신을 구성했습니다.
  • oc CLI를 설치했습니다.

절차

  1. 다음 명령을 실행하여 가상 머신 구성을 업데이트합니다. 

    $ oc edit <object_type> <object_ID>
    Copy to Clipboard Toggle word wrap
  2. 오브젝트 구성을 엽니다.
  3. YAML을 편집합니다.

  4. 실행 중인 가상 머신을 편집하는 경우 다음 중 하나를 수행해야 합니다.

    • 가상 머신을 재시작합니다.

    • 새 구성을 적용하려면 다음 명령을 실행합니다. 

      $ oc apply <object_type> <object_ID>
      Copy to Clipboard Toggle word wrap

10.2.4. 가상 머신에 가상 디스크 추가
링크 복사

가상 디스크를 가상 머신에 추가하려면 다음 절차를 사용하십시오.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 화면을 엽니다.
  3. 디스크 탭을 클릭한 다음 디스크 추가를 클릭합니다.

  4. 디스크 추가 창에서 소스 ,이름 , 크기,유형,인터페이스스토리지 클래스를 지정합니다.

    1. 선택 사항: 빈 디스크 소스를 사용하고 데이터 볼륨을 생성할 때 최대 쓰기 성능이 필요한 경우 사전 할당을 활성화할 수 있습니다. 이를 수행하려면 사전 할당 활성화 확인란을 선택합니다.
    2. 선택 사항: 최적화된 StorageProfile 설정을 지워 지워 가상 디스크의 볼륨 모드액세스 모드 를 변경할 수 있습니다. 이러한 매개변수를 지정하지 않으면 kubevirt-storage-class-defaults 구성 맵의 기본값이 사용됩니다.
  5. 추가를 클릭합니다.
참고

가상 머신이 실행 중인 경우 새 디스크는 재시작 보류 상태에 있으며, 가상 머신을 재시작할 때까지 연결되지 않습니다.

페이지 상단의 보류 중인 변경 사항 배너에는 가상 머신이 재시작될 때 적용되는 모든 변경 사항 목록이 표시됩니다.

스토리지 클래스 기본값을 구성하려면 스토리지 프로필을 사용합니다. 자세한 내용은 스토리지 프로필 사용자 지정을 참조하십시오.

10.2.4.1. VirtualMachines의 CD-ROM 편집
링크 복사

가상 머신을 위한 CD-ROM을 편집하려면 다음 절차를 사용하십시오.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 화면을 엽니다.
  3. 디스크 탭을 클릭합니다.
  4. 편집하려는 CD-ROM의 옵션 메뉴 kebab 를 클릭하고 편집을 선택합니다.
  5. CD-ROM 편집 창에서 소스, 영구 볼륨 클레임, 이름, 유형인터페이스 필드를 편집합니다.
  6. 저장을 클릭합니다.
10.2.4.2. 스토리지 필드
링크 복사
Expand
이름선택설명

소스

비어있음 (PVC 생성)

빈 디스크를 만듭니다.

URL을 통해 가져오기(PVC 생성)

URL(HTTP 또는 HTTPS 끝점)을 통해 콘텐츠를 가져옵니다.

기존 PVC 사용

클러스터에서 이미 사용 가능한 PVC를 사용합니다.

기존 PVC 복제 (PVC 생성)

클러스터에서 사용 가능한 기존 PVC를 선택하고 복제합니다.

레지스트리를 통해 가져오기(PVC 생성)

컨테이너 레지스트리를 통해 콘텐츠를 가져옵니다.

컨테이너 (임시)

클러스터에서 액세스할 수 있는 레지스트리에 있는 컨테이너에서 콘텐츠를 업로드합니다. 컨테이너 디스크는 CD-ROM 또는 임시 가상 머신과 같은 읽기 전용 파일 시스템에만 사용해야 합니다.

이름

 

디스크 이름입니다. 이름에는 소문자(a-z), 숫자(0-9), 하이픈(-), 마침표(.)가 최대 253자까지 포함될 수 있습니다. 첫 문자와 마지막 문자는 영숫자여야 합니다. 이름에는 대문자, 공백 또는 특수 문자가 포함되어서는 안 됩니다.

크기

 

디스크 크기(GiB)입니다.

유형

 

디스크의 유형입니다. 예: 디스크 또는 CD-ROM

인터페이스

 

디스크 장치의 유형입니다. 지원되는 인터페이스는 virtIO, SATA, SCSI입니다.

스토리지 클래스

 

디스크를 만드는 데 사용되는 스토리지 클래스입니다.

고급 스토리지 설정

다음 고급 스토리지 설정은 선택 사항이며 비어 있는 Blank,URL을 통해 가져오기, 기존 PVC 복제 디스크에 사용할 수 있습니다. OpenShift Virtualization 4.11 이전에는 이러한 매개변수를 지정하지 않으면 kubevirt-storage-class-defaults 구성 맵의 기본값이 사용됩니다. OpenShift Virtualization 4.11 이상에서 시스템은 스토리지 프로필 의 기본값을 사용합니다.

참고

OpenShift Virtualization용 스토리지를 프로비저닝할 때 스토리지 프로필을 사용하여 일관된 고급 스토리지 설정을 보장합니다.

볼륨 모드액세스 모드를 수동으로 지정하려면 기본적으로 최적화된 StorageProfile 설정 적용 확인란의 선택을 취소해야 합니다.

Expand
이름모드 설명매개변수매개변수 설명

볼륨 모드

영구 볼륨에서 포맷된 파일 시스템을 사용하는지 또는 원시 블록 상태를 사용하는지를 정의합니다. 기본값은 Filesystem입니다.

파일 시스템

파일 시스템 기반 볼륨에 가상 디스크를 저장합니다.

블록

가상 디스크를 블록 볼륨에 직접 저장합니다. 기본 스토리지에서 지원하는 경우에만 Block을 사용하십시오.

액세스 모드

영구 볼륨의 액세스 모드입니다.

ReadWriteOnce (RWO)

볼륨은 단일 노드에서 읽기-쓰기로 마운트할 수 있습니다.

ReadWriteMany (RWX)

볼륨은 한 번에 여러 노드에서 읽기-쓰기로 마운트할 수 있습니다.

참고

이는 가상 머신의 노드 간 실시간 마이그레이션 등 일부 기능에 필요합니다.

ReadOnlyMany (ROX)

볼륨은 여러 노드에서만 읽기로 마운트할 수 있습니다.

10.2.5. 가상 머신에 네트워크 인터페이스 추가
링크 복사

가상 머신에 네트워크 인터페이스를 추가하려면 다음 절차를 사용하십시오.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 화면을 엽니다.
  3. 네트워크 인터페이스 탭을 클릭합니다.
  4. 네트워크 인터페이스 추가를 클릭합니다.
  5. 네트워크 인터페이스 추가 창에서 네트워크 인터페이스의 이름, 모델, 네트워크, 유형, MAC 주소를 지정합니다.
  6. 추가를 클릭합니다.
참고

가상 머신이 실행 중인 경우 새 네트워크 인터페이스는 재시작 보류 상태에 있으며, 가상 머신을 재시작할 때까지 변경 사항이 적용되지 않습니다.

페이지 상단의 보류 중인 변경 사항 배너에는 가상 머신이 재시작될 때 적용되는 모든 변경 사항 목록이 표시됩니다.

10.2.5.1. 네트워킹 필드
링크 복사
Expand
이름설명

이름

네트워크 인터페이스 컨트롤러의 이름입니다.

모델

네트워크 인터페이스 컨트롤러의 모델을 나타냅니다. 지원되는 값은 e1000evirtio입니다.

네트워크

사용 가능한 네트워크 연결 정의 목록입니다.

유형

사용 가능한 바인딩 방법 목록입니다. 네트워크 인터페이스에 적합한 바인딩 방법을 선택합니다.

  • 기본 Pod 네트워크: masquerade
  • Linux 브리지 네트워크: 브리지
  • SR-IOV 네트워크: SR-IOV

MAC 주소

네트워크 인터페이스 컨트롤러의 MAC 주소입니다. MAC 주소를 지정하지 않으면 주소가 자동으로 할당됩니다.

10.3. 부팅 순서 편집
링크 복사

웹 콘솔 또는 CLI를 사용하여 부팅 순서 목록 값을 업데이트할 수 있습니다.

가상 머신 개요 페이지의 부팅 순서를 사용하여 다음을 수행할 수 있습니다.

  • 디스크 또는 NIC(네트워크 인터페이스 컨트롤러)를 선택하고 부팅 순서 목록에 추가합니다.
  • 부팅 순서 목록에서 디스크 또는 NIC 순서를 편집합니다.
  • 부팅 순서 목록에서 디스크 또는 NIC를 제거하고 부팅 가능 소스 인벤토리로 반환합니다.

10.3.1. 웹 콘솔에서 부팅 순서 목록에 항목 추가
링크 복사

웹 콘솔을 사용하여 부팅 순서 목록에 항목을 추가합니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 세부 정보 탭을 클릭합니다.
  4. 부팅 순서 오른쪽에 있는 연필 아이콘을 클릭합니다. YAML 구성이 존재하지 않거나 처음으로 부팅 순서 목록을 생성하는 경우 다음 메시지가 표시됩니다. 선택된 리소스가 없습니다. VM은 YAML 파일에 나타나는 순서에 따라 디스크에서 부팅하려고 합니다.
  5. 소스 추가를 클릭하고 가상 시스템의 부팅 가능한 디스크 또는 NIC(네트워크 인터페이스 컨트롤러)를 선택합니다.
  6. 부팅 순서 목록에 추가 디스크 또는 NIC를 추가합니다.
  7. 저장을 클릭합니다.
참고

가상 머신이 실행 중인 경우 가상 머신을 재시작해야 Boot Order 변경 사항이 적용됩니다.

부팅 순서 필드 오른쪽에 있는 보류 중인 변경 사항 보기를 클릭하면 보류 중인 변경 사항을 볼 수 있습니다. 페이지 상단의 보류 중인 변경 사항 배너에는 가상 머신이 재시작될 때 적용되는 모든 변경 사항 목록이 표시됩니다.

10.3.2. 웹 콘솔에서 부팅 순서 목록 편집
링크 복사

웹 콘솔에서 부팅 순서 목록을 편집합니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 세부 정보 탭을 클릭합니다.
  4. 부팅 순서 오른쪽에 있는 연필 아이콘을 클릭합니다.

  5. 부팅 순서 목록에서 항목을 이동하는 적절한 방법을 선택합니다.

    • 화면 판독기를 사용하지 않는 경우 이동할 항목 옆에 있는 화살표 아이콘 위로 마우스를 가져가서 항목을 위 또는 아래로 끌어 원하는 위치에 놓습니다.
    • 화면 판독기를 사용하는 경우 위쪽 화살표 키 또는 아래쪽 화살표 키를 눌러 부팅 순서 목록에서 항목을 이동합니다. 그런 다음 Tab 키를 눌러 원하는 위치에 항목을 놓습니다.
  6. 저장을 클릭합니다.
참고

가상 머신이 실행중인 경우 가상 머신을 재시작해야 부팅 순서 목록의 변경 사항이 적용됩니다.

부팅 순서 필드 오른쪽에 있는 보류 중인 변경 사항 보기를 클릭하면 보류 중인 변경 사항을 볼 수 있습니다. 페이지 상단의 보류 중인 변경 사항 배너에는 가상 머신이 재시작될 때 적용되는 모든 변경 사항 목록이 표시됩니다.

10.3.3. YAML 구성 파일의 부팅 순서 목록 편집
링크 복사

CLI를 사용하여 YAML 구성 파일의 부팅 순서 목록을 편집합니다.

절차

  1. 다음 명령을 실행하여 가상 머신의 YAML 구성 파일을 엽니다. 

    $ oc edit vm example
    Copy to Clipboard Toggle word wrap

  2. YAML 파일을 편집하고 디스크 또는 NIC(네트워크 인터페이스 컨트롤러)와 연결된 부팅 순서 값을 수정합니다. 예를 들면 다음과 같습니다. 

    disks:
  - bootOrder: 1
    1 
    
    disk:
      bus: virtio
    name: containerdisk
  - disk:
      bus: virtio
    name: cloudinitdisk
  - cdrom:
      bus: virtio
    name: cd-drive-1
interfaces:
  - boot Order: 2
    2 
    
    macAddress: '02:96:c4:00:00'
    masquerade: {}
    name: default
    Copy to Clipboard Toggle word wrap
    1
    디스크에 지정된 부팅 순서 값입니다.
    2
    네트워크 인터페이스 컨트롤러에 지정된 부팅 순서 값입니다.
  3. YAML 파일을 저장합니다.
  4. 컨텐츠 다시 로드를 클릭하여 YAML 파일의 업데이트된 부팅 순서 값을 웹 콘솔의 부팅 순서 목록에 적용합니다.

10.3.4. 웹 콘솔의 부팅 순서 목록에서 항목 제거
링크 복사

웹 콘솔을 사용하여 부팅 순서 목록에서 항목을 제거합니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 세부 정보 탭을 클릭합니다.
  4. 부팅 순서 오른쪽에 있는 연필 아이콘을 클릭합니다.
  5. 해당 항목 옆에 있는 제거 아이콘 delete 을 클릭합니다. 항목이 부팅 순서 목록에서 제거되고 사용 가능한 부팅 소스 목록에 저장됩니다. 부팅 순서 목록의 모든 항목을 제거하면 다음 메시지가 표시됩니다. 선택된 리소스가 없습니다. VM은 YAML 파일에 나타나는 순서에 따라 디스크에서 부팅하려고 합니다.
참고

가상 머신이 실행 중인 경우 가상 머신을 재시작해야 Boot Order 변경 사항이 적용됩니다.

부팅 순서 필드 오른쪽에 있는 보류 중인 변경 사항 보기를 클릭하면 보류 중인 변경 사항을 볼 수 있습니다. 페이지 상단의 보류 중인 변경 사항 배너에는 가상 머신이 재시작될 때 적용되는 모든 변경 사항 목록이 표시됩니다.

10.4. 가상 머신 삭제
링크 복사

웹 콘솔에서 또는 oc 명령줄 인터페이스를 사용하여 가상 머신을 삭제할 수 있습니다.

10.4.1. 웹 콘솔을 사용하여 가상 머신 삭제
링크 복사

가상 머신을 삭제하면 클러스터에서 가상 머신이 영구적으로 제거됩니다.

참고

가상 머신을 삭제하면 사용하는 데이터 볼륨이 자동으로 삭제됩니다.

절차

  1. OpenShift Container Platform 콘솔 의 사이드 메뉴에서 가상화 → VirtualMachine 를 클릭합니다.

  2. 삭제할 가상 머신의 옵션 메뉴 kebab 를 클릭하고 삭제 를 선택합니다.

    • 또는 가상 머신 이름을 클릭하여 VirtualMachine 세부 정보 페이지를 열고 작업삭제 를 클릭합니다.
  3. 확인 팝업 창에서 삭제를 클릭하여 가상 머신을 영구적으로 삭제합니다.

10.4.2. CLI를 사용하여 가상 머신 삭제
링크 복사

oc CLI(명령줄 인터페이스)를 사용하여 가상 머신을 삭제할 수 있습니다. oc 클라이언트를 사용하면 여러 가상 머신에서 작업을 수행할 수 있습니다.

참고

가상 머신을 삭제하면 사용하는 데이터 볼륨이 자동으로 삭제됩니다.

사전 요구 사항

  • 삭제할 가상 머신의 이름을 확인합니다.

절차

  • 다음 명령을 실행하여 가상 머신을 삭제합니다. 

    $ oc delete vm <vm_name>
    Copy to Clipboard Toggle word wrap
    참고

    이 명령은 현재 프로젝트에 존재하는 오브젝트만 삭제합니다. 삭제하려는 오브젝트가 다른 프로젝트 또는 네임스페이스에 있는 경우 -n <project_name> 옵션을 지정하십시오.

10.5. 가상 머신 내보내기
링크 복사

VM(가상 머신) 및 관련 디스크를 내보내 VM을 다른 클러스터로 가져오거나 법의학 목적으로 볼륨을 분석할 수 있습니다.

명령줄 인터페이스를 사용하여 VirtualMachineExport CR(사용자 정의 리소스)을 생성합니다.

또는 virtctl vmexport 명령을 사용하여 VirtualMachineExport CR을 생성하고 내보낸 볼륨을 다운로드할 수 있습니다.

10.5.1. VirtualMachineExport 사용자 정의 리소스 생성
링크 복사

VirtualMachineExport 사용자 정의 리소스(CR)를 생성하여 다음 오브젝트를 내보낼 수 있습니다.

  • VM(가상 머신): 지정된 VM의 PVC(영구 볼륨 클레임)를 내보냅니다.
  • VM 스냅샷: VirtualMachineSnapshot CR에 포함된 PVC를 내보냅니다.
  • PVC: PVC를 내보냅니다. virt-launcher Pod와 같은 다른 Pod에서 PVC를 사용하는 경우 PVC가 더 이상 사용되지 않을 때까지 내보내기가 Pending 상태로 유지됩니다.

VirtualMachineExport CR은 내보낸 볼륨에 대한 내부 및 외부 링크를 생성합니다. 내부 링크는 클러스터 내에서 유효합니다. 외부 링크는 Ingress 또는 경로를 사용하여 액세스할 수 있습니다.

내보내기 서버는 다음 파일 형식을 지원합니다.

  • Raw : 원시 디스크 이미지 파일.
  • gzip: 압축 디스크 이미지 파일
  • dir: PVC 디렉토리 및 파일
  • tar.gz: 압축된 PVC 파일

사전 요구 사항

  • VM 내보내기에 대해 VM을 종료해야 합니다.

절차

  1. 다음 예에 따라 VirtualMachine , VirtualMachine Snapshot 또는 PersistentVolumeClaim CR에서 볼륨을 내보내고 example-export.yaml 로 저장할 VirtualMachineExport 매니페스트를 생성합니다.

    VirtualMachineExport

    apiVersion: export.kubevirt.io/v1alpha1
kind: VirtualMachineExport
metadata:
  name: example-export
spec:
  source:
    apiGroup: "kubevirt.io"
    1 
    
    kind: VirtualMachine
    2 
    
    name: example-vm
  ttlDuration: 1h
    3
    Copy to Clipboard Toggle word wrap

    1
    적절한 API 그룹을 지정합니다.
    • VirtualMachine"kubevirt.io ".
    • VirtualMachineSnapshot"snapshot.kubevirt.io ".
    • PersistentVolumeClaim"".
    2
    VirtualMachine,VirtualMachineSnapshot 또는 PersistentVolumeClaim 을 지정합니다.
    3
    선택사항입니다. 기본 기간은 2 시간입니다.

  2. VirtualMachineExport CR을 생성합니다. 

    $ oc create -f example-export.yaml
    Copy to Clipboard Toggle word wrap

  3. VirtualMachineExport CR을 가져옵니다. 

    $ oc get vmexport example-export -o yaml
    Copy to Clipboard Toggle word wrap

    내보낸 볼륨의 내부 및 외부 링크는 상태 스탠자에 표시됩니다.

    출력 예

    apiVersion: export.kubevirt.io/v1alpha1
kind: VirtualMachineExport
metadata:
  name: example-export
  namespace: example
spec:
  source:
    apiGroup: ""
    kind: PersistentVolumeClaim
    name: example-pvc
  tokenSecretRef: example-token
status:
  conditions:
  - lastProbeTime: null
    lastTransitionTime: "2022-06-21T14:10:09Z"
    reason: podReady
    status: "True"
    type: Ready
  - lastProbeTime: null
    lastTransitionTime: "2022-06-21T14:09:02Z"
    reason: pvcBound
    status: "True"
    type: PVCReady
  links:
    external:
    1 
    
      cert: |-
        -----BEGIN CERTIFICATE-----
        ...
        -----END CERTIFICATE-----
      volumes:
      - formats:
        - format: raw
          url: https://vmexport-proxy.test.net/api/export.kubevirt.io/v1alpha1/namespaces/example/virtualmachineexports/example-export/volumes/example-disk/disk.img
        - format: gzip
          url: https://vmexport-proxy.test.net/api/export.kubevirt.io/v1alpha1/namespaces/example/virtualmachineexports/example-export/volumes/example-disk/disk.img.gz
        name: example-disk
    internal:
    2 
    
      cert: |-
        -----BEGIN CERTIFICATE-----
        ...
        -----END CERTIFICATE-----
      volumes:
      - formats:
        - format: raw
          url: https://virt-export-example-export.example.svc/volumes/example-disk/disk.img
        - format: gzip
          url: https://virt-export-example-export.example.svc/volumes/example-disk/disk.img.gz
        name: example-disk
  phase: Ready
  serviceName: virt-export-example-export
    Copy to Clipboard Toggle word wrap

    1
    외부 링크는 Ingress 또는 경로를 사용하여 클러스터 외부에서 액세스할 수 있습니다.
    2
    내부 링크는 클러스터 내에서만 유효합니다.

10.6. 가상 머신 인스턴스 관리
링크 복사

OpenShift Virtualization 환경 외부에서 독립적으로 생성된 독립 실행형 VMI(가상 머신 인스턴스)가 있는 경우 웹 콘솔을 사용하거나 CLI(명령줄 인터페이스)에서 oc 또는 virtctl 명령을 사용하여 관리할 수 있습니다.

virtctl 명령은 oc 명령보다 많은 가상화 옵션을 제공합니다. 예를 들어 virtctl 을 사용하여 VM을 일시 중지하거나 포트를 노출할 수 있습니다.

10.6.1. 가상 머신 인스턴스 정보
링크 복사

VMI(가상 머신 인스턴스)는 실행 중인 VM(가상 머신)을 나타냅니다. VMI가 VM 또는 다른 오브젝트에 속하는 경우, 웹 콘솔의 해당 소유자를 통해 또는 oc CLI(명령줄 인터페이스)를 사용하여 VMI를 관리합니다.

독립 실행형 VMI는 스크립트, 자동화 또는 CLI의 다른 방법을 통해 독립적으로 생성 및 시작됩니다. OpenShift Virtualization 환경 외부에서 개발 및 시작된 독립 실행형 VMI가 사용자 환경에 있을 수 있습니다. CLI를 사용하여 이러한 독립 실행형 VMI를 계속 관리할 수 있습니다. 다음과 같이 독립 실행형 VMI와 관련된 특정 작업에 웹 콘솔을 사용할 수도 있습니다.

  • 독립 실행형 VMI 및 세부 정보를 나열합니다.
  • 독립 실행형 VMI의 라벨 및 주석을 편집합니다.
  • 독립 실행형 VMI를 삭제합니다.

VM을 삭제하면 관련 VMI가 자동으로 삭제됩니다. 독립 실행형 VMI는 VM 또는 다른 오브젝트에 속하지 않기 때문에 직접 삭제합니다.

참고

OpenShift Virtualization을 설치 제거하기 전에 CLI 또는 웹 콘솔을 사용하여 독립 실행형 VMI를 나열하고 확인하십시오. 그런 다음 처리 중인 VMI를 삭제합니다.

10.6.2. CLI를 사용하여 모든 가상 머신 인스턴스 나열
링크 복사

oc CLI(명령줄 인터페이스)를 사용하면 독립 실행형 VMI(가상 머신 인스턴스) 및 가상 머신에 속하는 VMI를 포함하여 클러스터의 모든 VMI를 나열할 수 있습니다.

절차

  • 다음 명령을 실행하여 VMI를 모두 나열합니다. 

    $ oc get vmis -A
    Copy to Clipboard Toggle word wrap

10.6.3. 웹 콘솔을 사용하여 독립 실행형 가상 머신 인스턴스 나열
링크 복사

웹 콘솔을 사용하면 VM(가상 머신)에 속하지 않는 클러스터의 독립 실행형 VMI(가상 머신 인스턴스)를 나열하고 확인할 수 있습니다.

참고

VM 또는 다른 오브젝트에 속하는 VMI는 웹 콘솔에 표시되지 않습니다. 웹 콘솔에는 독립 실행형 VMI만 표시됩니다. 클러스터의 모든 VMI를 나열하려면 CLI를 사용해야 합니다.

절차

  • 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.

    이름 옆에 있는 다크색 배지로 독립 실행형 VMI를 확인할 수 있습니다.

10.6.4. 웹 콘솔을 사용하여 독립 실행형 가상 머신 인스턴스 편집
링크 복사

웹 콘솔을 사용하여 독립 실행형 VMI(가상 머신 인스턴스)의 주석 및 레이블을 편집할 수 있습니다. 다른 필드는 편집할 수 없습니다.

절차

  1. OpenShift Container Platform 콘솔 의 사이드 메뉴에서 가상화 → VirtualMachine 를 클릭합니다.
  2. VirtualMachineInstance 세부 정보 페이지를 열 수 있도록 독립 실행형 VMI를 선택합니다.
  3. 세부 정보 탭에서 주석 또는 라벨 옆에 있는 연필 아이콘을 클릭합니다.
  4. 관련 사항을 변경하고 저장을 클릭합니다.

10.6.5. CLI를 사용하여 독립 실행형 가상 머신 인스턴스 삭제
링크 복사

oc CLI(명령줄 인터페이스)를 사용하여 독립 실행형 VMI(가상 머신 인스턴스)를 삭제할 수 있습니다.

사전 요구 사항

  • 삭제할 VMI의 이름을 확인합니다.

절차

  • 다음 명령을 실행하여 VMI를 삭제합니다. 

    $ oc delete vmi <vmi_name>
    Copy to Clipboard Toggle word wrap

10.6.6. 웹 콘솔을 사용하여 독립 실행형 가상 머신 인스턴스 삭제
링크 복사

웹 콘솔에서 독립 실행형 VMI(가상 머신 인스턴스)를 삭제합니다.

절차

  1. OpenShift Container Platform 웹 콘솔 의 사이드 메뉴에서 가상화 → VirtualMachine 를 클릭합니다.
  2. 작업VirtualMachineInstance 삭제를 클릭합니다.
  3. 확인 팝업 창에서 삭제를 클릭하여 독립 실행형 VMI를 영구적으로 삭제합니다.

10.7. 가상 머신 상태 제어
링크 복사

웹 콘솔에서 가상 머신을 중지, 시작, 재시작, 일시 정지 해제할 수 있습니다.

virtctl 을 사용하여 가상 머신 상태를 관리하고 CLI에서 다른 작업을 수행할 수 있습니다. 예를 들어 virtctl 을 사용하여 VM을 강제로 중지하거나 포트를 노출할 수 있습니다.

10.7.1. 가상 머신 시작
링크 복사

웹 콘솔에서 가상 머신을 시작할 수 있습니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 시작할 가상 머신이 포함된 행을 찾습니다.

  3. 사용 사례에 적합한 메뉴로 이동합니다.

    • 여러 가상 머신에서 작업을 수행할 수 있는 이 페이지를 유지하려면 다음을 수행하십시오.

      1. 행의 맨 오른쪽 끝에 있는 옵션 메뉴 kebab 를 클릭합니다.

    • 시작하기 전에 선택한 가상 머신에 대한 포괄적인 정보를 보려면 다음을 수행하십시오.

      1. 가상 머신의 이름을 클릭하여 VirtualMachine 세부 정보 페이지에 액세스합니다.
      2. 작업을 클릭합니다.
  4. 재시작 을 선택합니다.
  5. 확인 창에서 시작을 클릭하여 가상 머신을 시작합니다.
참고

URL 소스에서 프로비저닝된 가상 머신을 처음 시작하면 가상 머신의 상태가 가져오는 중이 되고 OpenShift Virtualization은 URL 끝점에서 컨테이너를 가져옵니다. 이미지 크기에 따라 이 프로세스에 몇 분이 걸릴 수 있습니다.

10.7.2. 가상 머신 재시작
링크 복사

웹 콘솔에서 실행 중인 가상 머신을 재시작할 수 있습니다.

중요

오류를 방지하려면 가져오는 중 상태의 가상 머신을 재시작하지 마십시오.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 재시작할 가상 머신이 포함된 행을 찾습니다.

  3. 사용 사례에 적합한 메뉴로 이동합니다.

    • 여러 가상 머신에서 작업을 수행할 수 있는 이 페이지를 유지하려면 다음을 수행하십시오.

      1. 행의 맨 오른쪽 끝에 있는 옵션 메뉴 kebab 를 클릭합니다.

    • 재시작하기 전에 선택한 가상 머신에 대한 포괄적인 정보를 보려면 다음을 수행하십시오.

      1. 가상 머신의 이름을 클릭하여 VirtualMachine 세부 정보 페이지에 액세스합니다.
      2. 작업재시작 을 클릭합니다.
  4. 확인 창에서 재시작을 클릭하여 가상 머신을 재시작합니다.

10.7.3. 가상 머신 중지
링크 복사

웹 콘솔에서 가상 머신을 중지할 수 있습니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 중지할 가상 머신이 포함된 행을 찾습니다.

  3. 사용 사례에 적합한 메뉴로 이동합니다.

    • 여러 가상 머신에서 작업을 수행할 수 있는 이 페이지를 유지하려면 다음을 수행하십시오.

      1. 행의 맨 오른쪽 끝에 있는 옵션 메뉴 kebab 를 클릭합니다.

    • 중지하기 전에 선택한 가상 머신에 대한 포괄적인 정보를 보려면 다음을 수행하십시오.

      1. 가상 머신의 이름을 클릭하여 VirtualMachine 세부 정보 페이지에 액세스합니다.
      2. 작업중지 를 클릭합니다.
  4. 확인 창에서 중지를 클릭하여 가상 머신을 중지합니다.

10.7.4. 가상 머신 정지 해제
링크 복사

웹 콘솔에서 일시 정지된 가상 머신의 일시 정지를 해제할 수 있습니다.

사전 요구 사항

  • 가상 머신 중 하나 이상의 상태가 일시 정지됨이어야 합니다.

    참고

    virtctl 클라이언트를 사용하여 가상 머신을 일시 정지할 수 있습니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 일시 정지를 해제할 가상 머신이 포함된 행을 찾습니다.

  3. 사용 사례에 적합한 메뉴로 이동합니다.

    • 여러 가상 머신에서 작업을 수행할 수 있는 이 페이지를 유지하려면 다음을 수행하십시오.

      1. 상태 열에서 일시 정지됨을 클릭합니다.

    • 일시 정지하기 전에 선택한 가상 머신에 대한 포괄적인 정보를 보려면 다음을 수행하십시오.

      1. 가상 머신의 이름을 클릭하여 VirtualMachine 세부 정보 페이지에 액세스합니다.
      2. 상태 오른쪽에 있는 연필 아이콘을 클릭합니다.
  4. 확인 창에서 일시 정지 해제를 클릭하여 가상 머신의 일시 정지를 해제합니다.

10.8. 가상 머신 콘솔에 액세스
링크 복사

OpenShift Virtualization에서는 다양한 제품 작업을 수행할 수 있도록 여러 개의 가상 머신 콘솔을 제공합니다. OpenShift Container Platform 웹 콘솔과 CLI 명령을 사용하여 이러한 콘솔에 액세스할 수 있습니다.

참고

단일 가상 머신에 대한 동시 VNC 연결 실행은 현재 지원되지 않습니다.

10.8.1. OpenShift Container Platform 웹 콘솔에서 가상 머신 콘솔에 액세스
링크 복사

OpenShift Container Platform 웹 콘솔에서 직렬 콘솔 또는 VNC 콘솔을 사용하여 가상 머신에 연결할 수 있습니다.

OpenShift Container Platform 웹 콘솔에서 RDP(원격 데스크탑 프로토콜)를 사용하는 데스크탑 뷰어 콘솔을 사용하여 Windows 가상 머신에 연결할 수 있습니다.

10.8.1.1. 직렬 콘솔 연결
링크 복사

웹 콘솔의 VirtualMachine 세부 정보 페이지에 있는 콘솔 탭에서 실행 중인 가상 머신의 직렬 콘솔에 연결합니다.

절차

  1. OpenShift Container Platform 콘솔 의 사이드 메뉴에서 가상화 → VirtualMachine 를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 콘솔 탭을 클릭합니다. 기본적으로 VNC 콘솔이 열립니다.
  4. 연결 끊기 를 클릭하여 한 번에 하나의 콘솔 세션만 열려 있는지 확인합니다. 그렇지 않으면 VNC 콘솔 세션이 백그라운드에서 활성 상태로 유지됩니다.
  5. VNC 콘솔 드롭다운 목록을 클릭하고 직렬 콘솔을 선택합니다.
  6. 연결 끊기 를 클릭하여 콘솔 세션을 종료합니다.
  7. 선택 사항: 새 창에서 콘솔 열기를 클릭하여 직렬 콘솔을 별도의 창에서 엽니다.
10.8.1.2. VNC 콘솔에 연결
링크 복사

웹 콘솔의 VirtualMachine 세부 정보 페이지에 있는 콘솔 탭에서 실행 중인 가상 머신의 VNC 콘솔에 연결합니다.

절차

  1. OpenShift Container Platform 콘솔 의 사이드 메뉴에서 가상화 → VirtualMachine 를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 콘솔 탭을 클릭합니다. 기본적으로 VNC 콘솔이 열립니다.
  4. 선택 사항: 새 창에서 콘솔 열기를 클릭하여 VNC 콘솔을 별도의 창에서 엽니다.
  5. 선택 사항: 키 보내기를 클릭하여 키 조합을 가상 머신에 보냅니다.
  6. 콘솔 창 외부에서 클릭한 다음 연결 끊기 를 클릭하여 세션을 종료합니다.
10.8.1.3. RDP를 사용하여 Windows 가상 머신에 연결
링크 복사

RDP(Remote Desktop Protocol)를 사용하는 데스크탑 뷰어 콘솔은 Windows 가상 머신 연결을 위해 개선된 콘솔 환경을 제공합니다.

RDP를 사용하여 Windows 가상 머신에 연결하려면 웹 콘솔의 VirtualMachine 세부 정보 페이지에 있는 콘솔 탭에서 가상 머신의 console.rdp 파일을 다운로드하여 선호하는 RDP 클라이언트에 제공하십시오.

사전 요구 사항

  • Windows 가상 머신이 실행 중이고 QEMU 게스트 에이전트가 설치되어 있습니다. qemu-guest-agent는 VirtIO 드라이버에 포함되어 있습니다.
  • RDP 클라이언트가 Windows 가상 머신과 동일한 네트워크의 머신에 설치되어 있습니다.

절차

  1. OpenShift Container Platform 콘솔 의 사이드 메뉴에서 가상화 → VirtualMachine 를 클릭합니다.
  2. Windows 가상 머신을 클릭하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 콘솔 탭을 클릭합니다.
  4. 콘솔 목록에서 데스크탑 뷰어를 선택합니다.
  5. 원격 데스크탑 시작을 클릭하여 console.rdp 파일을 다운로드합니다.
  6. 선호하는 RDP 클라이언트의 console.rdp 파일을 참조하여 Windows 가상 머신에 연결합니다.
10.8.1.4. 가상 머신 간 전환
링크 복사

Windows 가상 머신(VM)에 vGPU가 연결된 경우 웹 콘솔을 사용하여 기본 디스플레이와 vGPU 표시 간에 전환할 수 있습니다.

사전 요구 사항

  • 중재된 장치는 HyperConverged 사용자 정의 리소스에서 구성되며 VM에 할당됩니다.
  • VM이 실행 중입니다.

절차

  1. OpenShift Container Platform 콘솔에서 가상화VirtualMachine를클릭합니다.
  2. Windows 가상 머신을 선택하여 개요 화면을 엽니다.
  3. 콘솔 탭을 클릭합니다.
  4. 콘솔 목록에서 VNC 콘솔 을 선택합니다.

  5. Send Key 목록에서 적절한 키 조합을 선택합니다.

    1. 기본 VM 디스플레이에 액세스하려면 Ctl + Alt+ 1 을 선택합니다.
    2. vGPU 디스플레이에 액세스하려면 Ctl + Alt + 2 를 선택합니다.
10.8.1.5. 웹 콘솔을 사용하여 SSH 명령 복사
링크 복사

SSH를 통해 VM(가상 머신) 터미널에 연결하도록 명령을 복사합니다.

절차

  1. OpenShift Container Platform 콘솔 의 사이드 메뉴에서 가상화 → VirtualMachine 를 클릭합니다.
  2. 가상 머신의 옵션 메뉴 kebab 를 클릭하고 SSH 복사 명령을 선택합니다.
  3. 터미널에 붙여넣어 VM에 액세스합니다.

10.8.2. CLI 명령을 사용하여 가상 머신 콘솔에 액세스
링크 복사

10.8.2.1. virtctl을 사용하여 SSH를 통해 가상 머신에 액세스
링크 복사

virtctl ssh 명령을 사용하여 로컬 SSH 클라이언트를 사용하여 VM(가상 머신)으로 SSH 트래픽을 전달할 수 있습니다. VM을 사용하여 SSH 키 인증을 구성한 경우 1단계가 필요하지 않기 때문에 절차의 2단계로 건너뜁니다.

참고

컨트롤 플레인에서 SSH 트래픽이 많은 경우 API 서버의 속도가 느려질 수 있습니다. 많은 연결이 정기적으로 필요한 경우 전용 Kubernetes 서비스 오브젝트를 사용하여 가상 머신에 액세스합니다.

사전 요구 사항

  • OpenShift CLI(oc)가 설치되어 있습니다.
  • virtctl 클라이언트가 설치되어 있어야 합니다.
  • 액세스하려는 가상 머신이 실행 중입니다.
  • VM과 동일한 프로젝트에 있습니다.

절차

  1. SSH 키 인증을 구성합니다.

    1. ssh-keygen 명령을 사용하여 SSH 공개 키 쌍을 생성합니다. 

      $ ssh-keygen -f <key_file>
      1
      Copy to Clipboard Toggle word wrap
      1
      키를 저장할 파일을 지정합니다.

    2. VM에 액세스하기 위한 SSH 공개 키가 포함된 SSH 인증 보안을 생성합니다. 

      $ oc create secret generic my-pub-key --from-file=key1=<key_file>.pub
      Copy to Clipboard Toggle word wrap

    3. VirtualMachine 매니페스트의 보안에 대한 참조를 추가합니다. 예를 들면 다음과 같습니다. 

      apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: testvm
spec:
  running: true
  template:
    spec:
      accessCredentials:
      - sshPublicKey:
          source:
            secret:
              secretName: my-pub-key
      1 
      
          propagationMethod:
            configDrive: {}
      2 
      
# ...
      Copy to Clipboard Toggle word wrap
      1
      SSH 인증 보안 오브젝트에 대한 참조 입니다.
      2
      SSH 공개 키는 VM에 configDrive 공급자를 사용하여 cloud-init 메타데이터로 삽입됩니다.
    4. VM을 다시 시작하여 변경 사항을 적용합니다.

  2. SSH를 통해 VM에 연결합니다.

    1. 다음 명령을 실행하여 SSH를 통해 VM에 액세스합니다. 

      $ virtctl ssh -i <key_file> <vm_username>@<vm_name>
      Copy to Clipboard Toggle word wrap

    2. 선택 사항: VM으로 파일을 안전하게 전송하거나 VM에서 전송하려면 다음 명령을 사용합니다.

      시스템에서 VM으로 파일을 복사

      $ virtctl scp -i <key_file> <filename> <vm_username>@<vm_name>:
      Copy to Clipboard Toggle word wrap

      VM에서 시스템으로 파일을 복사

      $ virtctl scp -i <key_file> <vm_username@<vm_name>:<filename> .
      Copy to Clipboard Toggle word wrap

10.8.2.2. OpenSSH 및 virtctl port-forward 사용
링크 복사

로컬 OpenSSH 클라이언트와 virtctl port-forward 명령을 사용하여 실행 중인 VM(가상 머신)에 연결할 수 있습니다. 이 방법을 Ansible과 함께 사용하여 VM 구성을 자동화할 수 있습니다.

이 방법은 컨트롤 플레인을 통해 포트 전달 트래픽이 전송되므로 트래픽이 적은 애플리케이션에 권장됩니다. 이 방법은 API 서버에 많은 부담을 주기 때문에 Rsync 또는 원격 데스크탑 프로토콜과 같은 트래픽이 많은 애플리케이션에 권장되지 않습니다.

사전 요구 사항

  • virtctl 클라이언트가 설치되어 있어야 합니다.
  • 액세스하려는 가상 머신이 실행 중입니다.
  • virtctl 툴을 설치한 환경에는 VM에 액세스하는 데 필요한 클러스터 권한이 있습니다. 예를 들어 oc login 을 실행하거나 KUBECONFIG 환경 변수를 설정합니다.

절차

  1. 클라이언트 머신의 ~/.ssh/config 파일에 다음 텍스트를 추가합니다. 

    Host vm/*
  ProxyCommand virtctl port-forward --stdio=true %h %p
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 VM에 연결합니다. 

    $ ssh <user>@vm/<vm_name>.<namespace>
    Copy to Clipboard Toggle word wrap
10.8.2.3. 가상 머신 인스턴스의 직렬 콘솔에 액세스
링크 복사

virtctl console 명령은 지정된 가상 머신 인스턴스에 대한 직렬 콘솔을 엽니다.

사전 요구 사항

  • virt-viewer 패키지가 설치되어 있어야 합니다.
  • 액세스하려는 가상 머신 인스턴스가 실행 중이어야 합니다.

절차

  • virtctl을 사용하여 직렬 콘솔에 연결합니다. 

    $ virtctl console <VMI>
    Copy to Clipboard Toggle word wrap
10.8.2.4. VNC를 사용하여 가상 머신 인스턴스의 그래픽 콘솔에 액세스
링크 복사

virtctl 클라이언트 유틸리티는 remote-viewer 기능을 사용하여 실행 중인 가상 머신 인스턴스에 대해 그래픽 콘솔을 열 수 있습니다. 이 기능은 virt-viewer 패키지에 포함되어 있습니다.

사전 요구 사항

  • virt-viewer 패키지가 설치되어 있어야 합니다.
  • 액세스하려는 가상 머신 인스턴스가 실행 중이어야 합니다.
참고

원격 머신에서 SSH를 통해 virtctl을 사용하는 경우 X 세션을 머신으로 전달해야 합니다.

절차

  1. virtctl 유틸리티를 사용하여 그래픽 인터페이스에 연결합니다. 

    $ virtctl vnc <VMI>
    Copy to Clipboard Toggle word wrap

  2. 명령이 실패하는 경우 -v 플래그를 사용하여 문제 해결 정보를 수집합니다. 

    $ virtctl vnc <VMI> -v 4
    Copy to Clipboard Toggle word wrap
10.8.2.5. RDP 콘솔을 사용하여 Windows 가상 머신에 연결
링크 복사

로컬 RDP(Remote Desktop Protocol) 클라이언트를 사용하여 Windows VM(가상 머신)에 연결할 Kubernetes 서비스 오브젝트를 생성합니다.

사전 요구 사항

  • Windows 가상 머신이 실행 중이고 QEMU 게스트 에이전트가 설치되어 있습니다. qemu-guest-agent 오브젝트는 VirtIO 드라이버에 포함되어 있습니다.
  • 로컬 머신에 RDP 클라이언트가 설치되어 있어야 합니다.

절차

  1. VirtualMachine 매니페스트를 편집하여 서비스 생성을 위한 라벨을 추가합니다. 

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: vm-ephemeral
  namespace: example-namespace
spec:
  running: false
  template:
    metadata:
      labels:
        special: key
    1 
    
# ...
    Copy to Clipboard Toggle word wrap
    1
    spec.template.metadata.labels 섹션에 special: key 라벨을 추가합니다.
    참고

    가상 머신의 라벨은 Pod로 전달됩니다. special: key 레이블은 서비스 매니페스트의 spec.selector 특성의 레이블과 일치해야 합니다.

  2. VirtualMachine 매니페스트 파일을 저장하여 변경 사항을 적용합니다.

  3. VM을 노출할 서비스 매니페스트를 생성합니다. 

    apiVersion: v1
kind: Service
metadata:
  name: rdpservice
    1 
    
  namespace: example-namespace
    2 
    
spec:
  ports:
  - targetPort: 3389
    3 
    
    protocol: TCP
  selector:
    special: key
    4 
    
  type: NodePort
    5 
    
# ...
    Copy to Clipboard Toggle word wrap
    1
    Service 오브젝트의 이름입니다.
    2
    Service 오브젝트가 있는 네임스페이스입니다. 이는 VirtualMachine 매니페스트의 metadata.namespace 필드와 일치해야 합니다.
    3
    서비스에서 노출할 VM 포트입니다. 포트 목록이 VM 매니페스트에 정의된 경우 열려 있는 포트를 참조해야 합니다.
    4
    VirtualMachine 매니페스트의 spec.template.metadata.labels 스탠자에 추가한 라벨 참조입니다.
    5
    서비스 유형입니다.
  4. 서비스 매니페스트 파일을 저장합니다.

  5. 다음 명령을 실행하여 서비스를 생성합니다. 

    $ oc create -f <service_name>.yaml
    Copy to Clipboard Toggle word wrap
  6. VM을 시작합니다. VM이 이미 실행 중인 경우 다시 시작합니다.

  7. Service 오브젝트를 쿼리하여 사용할 수 있는지 확인합니다. 

    $ oc get service -n example-namespace
    Copy to Clipboard Toggle word wrap

    NodePort 서비스의 출력 예

    NAME        TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)            AGE
rdpservice   NodePort    172.30.232.73   <none>       3389:30000/TCP    5m
    Copy to Clipboard Toggle word wrap

  8. 다음 명령을 실행하여 노드의 IP 주소를 가져옵니다. 

    $ oc get node <node_name> -o wide
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME    STATUS   ROLES   AGE    VERSION  INTERNAL-IP      EXTERNAL-IP
node01  Ready    worker  6d22h  v1.24.0  192.168.55.101   <none>
    Copy to Clipboard Toggle word wrap

  9. 원하는 RDP 클라이언트에 노드 IP 주소와 할당된 포트를 지정합니다.
  10. 사용자 이름과 암호를 입력하여 Windows 가상 머신에 연결합니다.

10.9. sysprep로 Windows 설치 자동화
링크 복사

Microsoft DVD 이미지와 sysprep 을 사용하여 Windows 가상 머신의 설치, 설정 및 소프트웨어 프로비저닝을 자동화할 수 있습니다.

10.9.1. Windows DVD를 사용하여 VM 디스크 이미지 생성
링크 복사

Microsoft는 다운로드를 위한 디스크 이미지를 제공하지 않지만 Windows DVD를 사용하여 디스크 이미지를 만들 수 있습니다. 그러면 이 디스크 이미지를 사용하여 가상 머신을 생성할 수 있습니다.

절차

  1. OpenShift Virtualization 웹 콘솔에서 스토리지PersistentVolumeClaims데이터 업로드 양식을 사용하여 PersistentVolumeClaim 생성을 클릭합니다.
  2. 원하는 프로젝트를 선택합니다.
  3. 영구 볼륨 클레임 이름을 으로 설정합니다.
  4. Windows DVD에서 VM 디스크 이미지를 업로드합니다. 이제 이미지를 부팅 소스로 사용하여 새 Windows VM을 생성할 수 있습니다.

10.9.2. 디스크 이미지를 사용하여 Windows 설치
링크 복사

디스크 이미지를 사용하여 가상 머신에 Windows를 설치할 수 있습니다.

사전 요구 사항

절차

  1. OpenShift Container Platform 콘솔의 사이드 메뉴에서 가상화카탈로그 를 클릭합니다.
  2. Windows 템플릿을 선택하고 사용자 지정 VirtualMachine 를 클릭합니다.
  3. 디스크 소스 목록에서 Upload a new file to a PVC(새 파일을 PVC로 업로드) 를 선택하고 DVD 이미지로 이동합니다.
  4. 검토를 클릭하고 VirtualMachine를 생성합니다.
  5. 이 가상 머신에 사용 가능한 운영 체제의 명확한 복제.
  6. 생성 후 이 VirtualMachine 를 지웁니다.
  7. 스크립트 탭의 Sysprep 섹션에서 편집 을 클릭합니다.
  8. autountend.xml 응답 파일로 이동하여 저장을 클릭합니다.
  9. Create VirtualMachine 를 클릭합니다.
  10. YAML 탭에서 running:falserunStrategy: RerunOnFailure 로 교체하고 저장을 클릭합니다.

VM은 autounattend.xml 응답 파일이 포함된 sysprep 디스크로 시작합니다.

10.9.3. sysprep을 사용하여 Windows VM 일반화
링크 복사

이미지를 일반화하면 해당 이미지를 사용하여 가상 머신(VM)에 이미지가 배포될 때 모든 시스템별 구성 데이터를 제거할 수 있습니다.

VM을 일반화하기 전에 시스템 시스템 설치 후 sysprep 툴에서 응답 파일을 탐지할 수 없는지 확인해야 합니다.

절차

  1. OpenShift Container Platform 콘솔에서 가상화VirtualMachine를 클릭합니다.
  2. Windows VM을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 디스크 탭을 클릭합니다.
  4. sysprep 디스크의 옵션 메뉴 kebab 를 클릭하고 분리를 선택합니다.
  5. Detach (분리)를 클릭합니다.
  6. sysprep 툴로 탐지되지 않도록 C:\Windows\Panther\unattend.xml 의 이름을 바꿉니다.

  7. 다음 명령을 실행하여 sysprep 프로그램을 시작합니다. 

    %WINDIR%\System32\Sysprep\sysprep.exe /generalize /shutdown /oobe /mode:vm
    Copy to Clipboard Toggle word wrap
  8. sysprep 툴이 완료되면 Windows VM이 종료됩니다. 이제 VM의 디스크 이미지를 Windows VM의 설치 이미지로 사용할 수 있습니다.

이제 VM을 특수화할 수 있습니다.

10.9.4. Windows 가상 머신 전문 설정
링크 복사

가상 머신(VM)을 전문으로 설정하면 일반 Windows 이미지에서 VM으로 컴퓨터 관련 정보를 구성합니다.

사전 요구 사항

절차

  1. OpenShift Container Platform 콘솔에서 가상화카탈로그 를 클릭합니다.
  2. Windows 템플릿을 선택하고 사용자 지정 VirtualMachine 를 클릭합니다.
  3. Disk 소스 목록에서 PVC(clone PVC) 를 선택합니다.
  4. 영구 볼륨 클레임 프로젝트 및 일반화된 Windows 이미지의 영구 볼륨 클레임 이름을 지정합니다.
  5. 검토를 클릭하고 VirtualMachine를 생성합니다.
  6. 스크립트 탭을 클릭합니다.
  7. Sysprep 섹션에서 편집 을 클릭하고 unattend.xml 응답 파일을 찾은 다음 저장을 클릭합니다.
  8. Create VirtualMachine 를 클릭합니다.

초기 부팅 중에 Windows는 unattend.xml 응답 파일을 사용하여 VM을 전문으로 설정합니다. 이제 VM을 사용할 준비가 되었습니다.

10.10. 실패한 노드를 해결하여 가상 머신 장애 조치 트리거
링크 복사

노드가 실패하고 머신 상태 점검 이 클러스터에 배포되지 않으면 RunStrategy: Always 가 구성된 VM(가상 머신)이 정상 노드에 자동으로 재배치되지 않습니다. VM 장애 조치를 트리거하려면 Node 오브젝트를 수동으로 삭제해야 합니다.

참고

설치 관리자 프로비저닝 인프라 를 사용하여 클러스터를 설치하고 머신 상태 점검을 올바르게 구성한 경우 다음을 수행합니다.

  • 실패한 노드는 자동으로 재활용됩니다.
  • RunStrategyAlways 또는 RerunOnFailure 로 설정된 가상 머신은 정상 노드에 자동으로 예약됩니다.

10.10.1. 사전 요구 사항
링크 복사

  • 가상 머신이 실행 중이었던 노드에 NotReady 조건이 있습니다.
  • 실패한 노드에서 실행 중이던 가상 머신의 RunStrategyAlways로 설정되어 있습니다.
  • OpenShift CLI(oc)가 설치되어 있습니다.

10.10.2. 베어 메탈 클러스터에서 노드 삭제
링크 복사

CLI를 사용하여 노드를 삭제하면 Kubernetes에서 노드 오브젝트가 삭제되지만 노드에 존재하는 Pod는 삭제되지 않습니다. 복제 컨트롤러에서 지원하지 않는 기본 Pod는 OpenShift Container Platform에 액세스할 수 없습니다. 복제 컨트롤러에서 지원하는 Pod는 사용 가능한 다른 노드로 다시 예약됩니다. 로컬 매니페스트 Pod를 삭제해야 합니다.

절차

다음 단계를 완료하여 베어 메탈에서 실행 중인 OpenShift Container Platform 클러스터에서 노드를 삭제합니다.

  1. 노드를 예약 불가능으로 표시합니다. 

    $ oc adm cordon <node_name>
    Copy to Clipboard Toggle word wrap

  2. 노드의 모든 Pod를 드레이닝합니다. 

    $ oc adm drain <node_name> --force=true
    Copy to Clipboard Toggle word wrap

    노드가 오프라인 상태이거나 응답하지 않는 경우 이 단계가 실패할 수 있습니다. 노드가 응답하지 않더라도 공유 스토리지에 쓰는 워크로드를 계속 실행되고 있을 수 있습니다. 데이터 손상을 방지하려면 계속하기 전에 물리적 하드웨어의 전원을 끕니다.

  3. 클러스터에서 노드를 삭제합니다. 

    $ oc delete node <node_name>
    Copy to Clipboard Toggle word wrap

    노드 오브젝트가 클러스터에서 삭제되어도 재부팅 후 또는 kubelet 서비스가 재시작되면 클러스터에 다시 참여할 수 있습니다. 노드와 노드의 모든 데이터를 영구적으로 삭제하려면 노드를 해제해야 합니다.

  4. 물리 하드웨어의 전원을 끈 경우 노드가 클러스터에 다시 참여할 수 있도록 해당 하드웨어를 다시 켭니다.

10.10.3. 가상 머신 장애 조치 확인
링크 복사

비정상 노드에서 모든 리소스가 종료되면 VM이 재배치될 때마다 정상 노드에 새 VMI(가상 머신 인스턴스)가 자동으로 생성됩니다. VMI가 생성되었는지 확인하려면 oc CLI를 사용하여 모든 VMI를 확인합니다.

10.10.3.1. CLI를 사용하여 모든 가상 머신 인스턴스 나열
링크 복사

oc CLI(명령줄 인터페이스)를 사용하면 독립 실행형 VMI(가상 머신 인스턴스) 및 가상 머신에 속하는 VMI를 포함하여 클러스터의 모든 VMI를 나열할 수 있습니다.

절차

  • 다음 명령을 실행하여 VMI를 모두 나열합니다. 

    $ oc get vmis -A
    Copy to Clipboard Toggle word wrap

10.11. 가상 머신에 QEMU 게스트 에이전트 설치
링크 복사

QEMU 게스트 에이전트 는 가상 머신에서 실행되고 가상 머신, 사용자, 파일 시스템 및 보조 네트워크에 대한 정보를 호스트에 전달하는 데몬입니다.

10.11.1. Linux 가상 머신에 QEMU 게스트 에이전트 설치
링크 복사

qemu-guest-agent는 광범위하게 사용되며, Red Hat 가상 머신에 기본적으로 제공됩니다. 에이전트를 설치하고 서비스를 시작합니다.

VM(가상 머신)에 QEMU 게스트 에이전트가 설치되어 실행되고 있는지 확인하려면 AgentConnected가 VM 사양에 나열되어 있는지 확인합니다.

참고

가장 높은 무결성을 가진 온라인(실행 상태) VM의 스냅샷을 생성하려면 QEMU 게스트 에이전트를 설치합니다.

QEMU 게스트 에이전트는 시스템 워크로드에 따라 VM의 파일 시스템을 가능한 한 많이 정지하여 일관된 스냅샷을 사용합니다. 이렇게 하면 스냅샷을 생성하기 전에 진행 중인 I/O가 디스크에 기록됩니다. 게스트 에이전트가 없으면 정지를 수행할 수 없으며 최상의 스냅샷을 생성합니다. 스냅샷이 수행된 조건은 웹 콘솔 또는 CLI에 표시되는 스냅샷 표시에 반영됩니다.

절차

  1. 콘솔 중 하나 또는 SSH를 통해 가상 머신 명령줄에 액세스합니다.

  2. 가상 머신에 QEMU 게스트 에이전트를 설치합니다. 

    $ yum install -y qemu-guest-agent
    Copy to Clipboard Toggle word wrap

  3. 서비스가 지속되는지 확인하고 다음을 시작합니다. 

    $ systemctl enable --now qemu-guest-agent
    Copy to Clipboard Toggle word wrap

10.11.2. Windows 가상 머신에 QEMU 게스트 에이전트 설치
링크 복사

Windows 가상 머신의 경우 QEMU 게스트 에이전트는 VirtIO 드라이버에 포함됩니다. 기존 또는 새 Windows 설치에 드라이버를 설치합니다.

VM(가상 머신)에 QEMU 게스트 에이전트가 설치되어 실행되고 있는지 확인하려면 AgentConnected가 VM 사양에 나열되어 있는지 확인합니다.

참고

가장 높은 무결성을 가진 온라인(실행 상태) VM의 스냅샷을 생성하려면 QEMU 게스트 에이전트를 설치합니다.

QEMU 게스트 에이전트는 시스템 워크로드에 따라 VM의 파일 시스템을 가능한 한 많이 정지하여 일관된 스냅샷을 사용합니다. 이렇게 하면 스냅샷을 생성하기 전에 진행 중인 I/O가 디스크에 기록됩니다. 게스트 에이전트가 없으면 정지를 수행할 수 없으며 최상의 스냅샷을 생성합니다. 스냅샷이 수행된 조건은 웹 콘솔 또는 CLI에 표시되는 스냅샷 표시에 반영됩니다.

10.11.2.1. 기존 Windows 가상 머신에 VirtIO 드라이버 설치
링크 복사

연결된 SATA CD 드라이브에서 기존 Windows 가상 머신에 VirtIO 드라이버를 설치합니다.

참고

다음 절차에서는 일반적인 방법을 사용하여 Windows에 드라이버를 추가합니다. 프로세스는 Windows 버전마다 약간 다를 수 있습니다. 특정 설치 단계는 사용 중인 Windows 버전의 설치 설명서를 참조하십시오.

절차

  1. 가상 머신을 시작하고 그래픽 콘솔에 연결합니다.
  2. Windows 사용자 세션에 로그인합니다.

  3. 장치 관리자를 열고 기타 장치를 확장하여 알 수 없는 장치를 나열합니다.

    1. Device Properties을 열어 알 수 없는 장치를 확인합니다. 장치를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
    2. 세부 정보 탭을 클릭하고 속성 목록에서 하드웨어 ID를 선택합니다.
    3. 하드웨어 ID을 지원되는 VirtIO 드라이버와 비교합니다.
  4. 장치를 마우스 오른쪽 단추로 클릭하고 드라이버 소프트웨어 업데이트를 선택합니다.
  5. 컴퓨터에서 드라이버 소프트웨어 찾아보기를 클릭하고 VirtIO 드라이버가 있는 연결된 SATA CD 드라이브를 찾습니다. 드라이버는 드라이버 유형, 운영 체제, CPU 아키텍처에 따라 계층적으로 정렬됩니다.
  6. 다음을 클릭하여 드라이버를 설치합니다.
  7. 필요한 모든 VirtIO 드라이버에 대해 이 과정을 반복합니다.
  8. 드라이버 설치 후 닫기를 클릭하여 창을 닫습니다.
  9. 가상 머신을 재부팅하여 드라이버 설치를 완료합니다.
10.11.2.2. Windows 설치 중 VirtIO 드라이버 설치
링크 복사

Windows를 설치하는 동안 연결된 SATA CD 드라이버에서 VirtIO 드라이버를 설치합니다.

참고

이 절차에서는 일반적인 Windows 설치 방법을 사용하며, 설치 방법은 Windows 버전마다 다를 수 있습니다. 설치 중인 Windows 버전에 대한 설명서를 참조하십시오.

절차

  1. 가상 머신을 시작하고 그래픽 콘솔에 연결합니다.
  2. Windows 설치 프로세스를 시작합니다.
  3. 고급 설치를 선택합니다.
  4. 저장 대상은 드라이버가 로드되어야 인식됩니다. Load driver를 클릭합니다.
  5. 드라이버는 SATA CD 드라이브로 연결되어 있습니다. 확인을 클릭하고 스토리지 드라이버를 로드할 CD 드라이브를 찾습니다. 드라이버는 드라이버 유형, 운영 체제, CPU 아키텍처에 따라 계층적으로 정렬됩니다.
  6. 필요한 모든 드라이버에 대해 위의 두 단계를 반복합니다.
  7. Windows 설치를 완료합니다.

10.12. 가상 머신에 대한 QEMU 게스트 에이전트 정보 보기
링크 복사

QEMU 게스트 에이전트가 가상 머신에서 실행되는 경우, 웹 콘솔을 사용하여 가상 머신, 사용자, 파일 시스템, 보조 네트워크에 대한 정보를 볼 수 있습니다.

10.12.1. 사전 요구 사항
링크 복사

10.12.2. 웹 콘솔의 QEMU 게스트 에이전트 정보
링크 복사

QEMU 게스트 에이전트가 설치되면 VirtualMachine 세부 정보 페이지의 개요 및 세부 정보 탭에 호스트 이름, 운영 체제, 시간대 및 로그인한 사용자에 대한 정보가 표시됩니다.

VirtualMachine 세부 정보 페이지에는 가상 머신에 설치된 게스트 운영 체제에 대한 정보가 표시됩니다. 세부 정보 탭에는 로그인한 사용자에 대한 정보가 포함된 테이블이 표시됩니다. 디스크 탭에는 파일 시스템에 대한 정보가 포함된 테이블이 표시됩니다.

참고

QEMU 게스트 에이전트가 설치되지 않은 경우 개요세부 정보 탭에 가상 머신이 생성될 때 지정된 운영 체제에 대한 정보가 표시됩니다.

10.12.3. 웹 콘솔에서 QEMU 게스트 에이전트 정보 보기
링크 복사

웹 콘솔을 사용하여 QEMU 게스트 에이전트에서 호스트로 전달하는 가상 머신에 대한 정보를 볼 수 있습니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 가상 머신 이름을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 세부 정보 탭을 클릭하여 활성 사용자를 확인합니다.
  4. 파일 시스템에 대한 정보를 보려면 디스크 탭을 클릭합니다.

10.13. 가상 머신에서 구성 맵, 시크릿, 서비스 계정 관리
링크 복사

시크릿, 구성 맵, 서비스 계정을 사용하여 구성 데이터를 가상 머신에 전달할 수 있습니다. 예를 들면 다음을 수행할 수 있습니다.

  • 가상 머신에 시크릿을 추가하여 자격 증명이 필요한 서비스에 대한 액세스 권한을 부여합니다.
  • Pod 또는 다른 오브젝트에서 데이터를 사용할 수 있도록 구성 맵에 기밀이 아닌 구성 데이터를 저장합니다.
  • 서비스 계정을 특정 구성 요소와 연결하여 해당 구성 요소가 API 서버에 액세스하도록 허용합니다.
참고

OpenShift Virtualization은 시크릿, 구성 맵, 서비스 계정을 가상 머신 디스크로 노출하므로 추가 오버헤드 없이 여러 플랫폼에서 사용할 수 있습니다.

10.13.1. 가상 머신에 시크릿, 구성 맵 또는 서비스 계정 추가
링크 복사

OpenShift Container Platform 웹 콘솔을 사용하여 가상 머신에 시크릿, 구성 맵 또는 서비스 계정을 추가합니다.

이러한 리소스는 가상 머신에 디스크로 추가됩니다. 그런 다음 다른 디스크를 마운트할 때와 같이 시크릿, 구성 맵 또는 서비스 계정을 마운트합니다.

가상 머신이 실행 중인 경우 가상 머신을 재시작해야 변경 사항이 적용됩니다. 새로 추가된 리소스는 페이지 상단 보류 중인 변경 사항 배너의 환경디스크 탭 모두에서 보류 중인 변경 사항으로 표시됩니다.

사전 요구 사항

  • 추가할 시크릿, 구성 맵 또는 서비스 계정은 대상 가상 머신과 동일한 네임스페이스에 있어야 합니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 환경 탭에서 구성 맵, 시크릿 또는 서비스 계정 추가를 클릭합니다.
  4. Select a resource 를 클릭하고 목록에서 리소스를 선택합니다. 선택한 리소스에 대해 6자리 일련 번호가 자동으로 생성됩니다.
  5. 선택 사항: 다시 로드 를 클릭하여 환경을 마지막 저장된 상태로 되돌립니다.
  6. 저장을 클릭합니다.

검증

  1. VirtualMachine 세부 정보 페이지에서 디스크 탭을 클릭하고 시크릿, 구성 맵 또는 서비스 계정이 디스크 목록에 포함되어 있는지 확인합니다.
  2. 작업 → 재시작을 클릭하여 가상 머신을 재시작합니다.

이제 다른 디스크를 마운트할 때와 같이 시크릿, 구성 맵 또는 서비스 계정을 마운트할 수 있습니다.

10.13.2. 가상 머신에서 시크릿, 구성 맵 또는 서비스 계정 제거
링크 복사

OpenShift Container Platform 웹 콘솔을 사용하여 가상 머신에서 시크릿, 구성 맵 또는 서비스 계정을 제거합니다.

사전 요구 사항

  • 하나 이상의 시크릿, 구성 맵 또는 서비스 계정이 가상 머신에 연결되어 있어야 합니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 환경 탭을 클릭합니다.
  4. 목록에서 삭제할 항목을 찾아 항목 오른쪽에 있는 delete 제거를 클릭합니다.
  5. 저장을 클릭합니다.
참고

다시 로드를 클릭하여 폼을 마지막 저장된 상태로 재설정할 수 있습니다.

검증

  1. VirtualMachine 세부 정보 페이지에서 디스크 탭을 클릭합니다.
  2. 제거한 시크릿, 구성 맵 또는 서비스 계정이 더 이상 디스크 목록에 포함되어 있지 않은지 확인합니다.

10.14. 기존 Windows 가상 머신에 VirtIO 드라이버 설치
링크 복사

10.14.1. VirtIO 드라이버 정보
링크 복사

VirtIO 드라이버는 Microsoft Windows 가상 머신을 OpenShift Virtualization에서 실행하는 데 필요한 준가상화 장치 드라이버입니다. 지원되는 드라이버는 Red Hat Ecosystem Catalogcontainer-native-virtualization/virtio-win 컨테이너 디스크에 있습니다.

드라이버 설치를 사용하려면 container-native-virtualization/virtio-win 컨테이너 디스크를 가상 머신에 SATA CD 드라이브로 연결해야 합니다. VirtIO 드라이버는 가상 머신에 Windows를 설치하는 동안 설치하거나 기존 Windows 설치에 추가할 수 있습니다.

드라이버를 설치하면 container-native-virtualization/virtio-win 컨테이너 디스크를 가상 머신에서 제거할 수 있습니다.

새 Windows 가상 머신에 Virtio 드라이버 설치 도 참조하십시오.

10.14.2. Microsoft Windows 가상 머신에 지원되는 VirtIO 드라이버
링크 복사

Expand
표 10.1. 지원되는 드라이버
드라이버 이름하드웨어 ID설명

viostor

VEN_1AF4&DEV_1001
VEN_1AF4&DEV_1042

블록 드라이버입니다. 기타 장치 그룹에 SCSI 컨트롤러로 표시되기도 합니다.

viorng

VEN_1AF4&DEV_1005
VEN_1AF4&DEV_1044

엔트로피 소스 드라이버입니다. 기타 장치 그룹에 PCI 장치로 표시되기도 합니다.

NetKVM

VEN_1AF4&DEV_1000
VEN_1AF4&DEV_1041

네트워크 드라이버입니다. 기타 장치 그룹에 이더넷 컨트롤러로 표시되기도 합니다. VirtIO NIC가 구성된 경우에만 사용할 수 있습니다.

10.14.3. 가상 머신에 VirtIO 드라이버 컨테이너 디스크 추가
링크 복사

OpenShift Virtualization에서는 Microsoft Windows용 VirtIO 드라이버를 컨테이너 디스크로 배포하며, Red Hat Ecosystem Catalog에서 사용할 수 있습니다. 이러한 드라이버를 Windows 가상 머신에 설치하려면 가상 머신 구성 파일에서 container-native-virtualization/virtio-win 컨테이너 디스크를 가상 머신에 SATA CD 드라이브로 연결하십시오.

사전 요구 사항

  • Red Hat Ecosystem Catalog에서 container-native-virtualization/virtio-win 컨테이너 디스크를 다운로드합니다. 이 작업은 컨테이너 디스크가 클러스터에 없는 경우 Red Hat 레지스트리에서 다운로드되므로 필수 사항은 아니지만, 설치 시간을 줄일 수 있습니다.

절차

  1. Windows 가상 머신 구성 파일에서 container-native-virtualization/virtio-win 컨테이너 디스크를 cdrom 디스크로 추가합니다. 컨테이너 디스크가 클러스터에 없는 경우 레지스트리에서 다운로드됩니다. 

    spec:
  domain:
    devices:
      disks:
        - name: virtiocontainerdisk
          bootOrder: 2
    1 
    
          cdrom:
            bus: sata
volumes:
  - containerDisk:
      image: container-native-virtualization/virtio-win
    name: virtiocontainerdisk
    Copy to Clipboard Toggle word wrap
    1
    OpenShift Virtualization은 VirtualMachine 구성 파일에 정의된 순서대로 가상 머신 디스크를 부팅합니다. container-native-virtualization/virtio-win 컨테이너 디스크 전에 기타 디스크를 가상 머신에 정의하거나, 선택적 bootOrder 매개변수를 사용하여 가상 머신을 올바른 디스크에서 부팅할 수 있습니다. 디스크에 bootOrder를 지정하는 경우 구성의 모든 디스크에 지정해야 합니다.

  2. 가상 머신이 시작되면 디스크를 사용할 수 있습니다.

    • 실행 중인 가상 머신에 컨테이너 디스크를 추가할 때는 CLI에 oc apply -f <vm.yaml>을 사용하거나 가상 머신을 재부팅하여 변경 사항을 적용합니다.
    • 가상 머신이 실행 중이 아닌 경우에는 virtctl start <vm>을 사용합니다.

가상 머신이 시작되면 연결된 SATA CD 드라이브에서 VirtIO 드라이버를 설치할 수 있습니다.

10.14.4. 기존 Windows 가상 머신에 VirtIO 드라이버 설치
링크 복사

연결된 SATA CD 드라이브에서 기존 Windows 가상 머신에 VirtIO 드라이버를 설치합니다.

참고

다음 절차에서는 일반적인 방법을 사용하여 Windows에 드라이버를 추가합니다. 프로세스는 Windows 버전마다 약간 다를 수 있습니다. 특정 설치 단계는 사용 중인 Windows 버전의 설치 설명서를 참조하십시오.

절차

  1. 가상 머신을 시작하고 그래픽 콘솔에 연결합니다.
  2. Windows 사용자 세션에 로그인합니다.

  3. 장치 관리자를 열고 기타 장치를 확장하여 알 수 없는 장치를 나열합니다.

    1. Device Properties을 열어 알 수 없는 장치를 확인합니다. 장치를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
    2. 세부 정보 탭을 클릭하고 속성 목록에서 하드웨어 ID를 선택합니다.
    3. 하드웨어 ID을 지원되는 VirtIO 드라이버와 비교합니다.
  4. 장치를 마우스 오른쪽 단추로 클릭하고 드라이버 소프트웨어 업데이트를 선택합니다.
  5. 컴퓨터에서 드라이버 소프트웨어 찾아보기를 클릭하고 VirtIO 드라이버가 있는 연결된 SATA CD 드라이브를 찾습니다. 드라이버는 드라이버 유형, 운영 체제, CPU 아키텍처에 따라 계층적으로 정렬됩니다.
  6. 다음을 클릭하여 드라이버를 설치합니다.
  7. 필요한 모든 VirtIO 드라이버에 대해 이 과정을 반복합니다.
  8. 드라이버 설치 후 닫기를 클릭하여 창을 닫습니다.
  9. 가상 머신을 재부팅하여 드라이버 설치를 완료합니다.

10.14.5. 가상 머신에서 VirtIO 컨테이너 디스크 제거
링크 복사

필요한 모든 VirtIO 드라이버를 가상 머신에 설치한 후에는 container-native-virtualization/virtio-win 컨테이너 디스크를 더 이상 가상 머신에 연결할 필요가 없습니다. 가상 머신 구성 파일에서 container-native-virtualization/virtio-win 컨테이너 디스크를 제거하십시오.

절차

  1. 구성 파일을 편집하여 diskvolume을 제거합니다. 

    $ oc edit vm <vm-name>
    Copy to Clipboard Toggle word wrap 
    spec:
  domain:
    devices:
      disks:
        - name: virtiocontainerdisk
          bootOrder: 2
          cdrom:
            bus: sata
volumes:
  - containerDisk:
      image: container-native-virtualization/virtio-win
    name: virtiocontainerdisk
    Copy to Clipboard Toggle word wrap
  2. 가상 머신을 재부팅하여 변경 사항을 적용합니다.

10.15. 새로운 Windows 가상 머신에 VirtIO 드라이버 설치
링크 복사

10.15.1. 사전 요구 사항
링크 복사

10.15.2. VirtIO 드라이버 정보
링크 복사

VirtIO 드라이버는 Microsoft Windows 가상 머신을 OpenShift Virtualization에서 실행하는 데 필요한 준가상화 장치 드라이버입니다. 지원되는 드라이버는 Red Hat Ecosystem Catalogcontainer-native-virtualization/virtio-win 컨테이너 디스크에 있습니다.

드라이버 설치를 사용하려면 container-native-virtualization/virtio-win 컨테이너 디스크를 가상 머신에 SATA CD 드라이브로 연결해야 합니다. VirtIO 드라이버는 가상 머신에 Windows를 설치하는 동안 설치하거나 기존 Windows 설치에 추가할 수 있습니다.

드라이버를 설치하면 container-native-virtualization/virtio-win 컨테이너 디스크를 가상 머신에서 제거할 수 있습니다.

기존 Windows 가상 머신에 VirtIO 드라이버 설치 도 참조하십시오.

10.15.3. Microsoft Windows 가상 머신에 지원되는 VirtIO 드라이버
링크 복사

Expand
표 10.2. 지원되는 드라이버
드라이버 이름하드웨어 ID설명

viostor

VEN_1AF4&DEV_1001
VEN_1AF4&DEV_1042

블록 드라이버입니다. 기타 장치 그룹에 SCSI 컨트롤러로 표시되기도 합니다.

viorng

VEN_1AF4&DEV_1005
VEN_1AF4&DEV_1044

엔트로피 소스 드라이버입니다. 기타 장치 그룹에 PCI 장치로 표시되기도 합니다.

NetKVM

VEN_1AF4&DEV_1000
VEN_1AF4&DEV_1041

네트워크 드라이버입니다. 기타 장치 그룹에 이더넷 컨트롤러로 표시되기도 합니다. VirtIO NIC가 구성된 경우에만 사용할 수 있습니다.

10.15.4. 가상 머신에 VirtIO 드라이버 컨테이너 디스크 추가
링크 복사

OpenShift Virtualization에서는 Microsoft Windows용 VirtIO 드라이버를 컨테이너 디스크로 배포하며, Red Hat Ecosystem Catalog에서 사용할 수 있습니다. 이러한 드라이버를 Windows 가상 머신에 설치하려면 가상 머신 구성 파일에서 container-native-virtualization/virtio-win 컨테이너 디스크를 가상 머신에 SATA CD 드라이브로 연결하십시오.

사전 요구 사항

  • Red Hat Ecosystem Catalog에서 container-native-virtualization/virtio-win 컨테이너 디스크를 다운로드합니다. 이 작업은 컨테이너 디스크가 클러스터에 없는 경우 Red Hat 레지스트리에서 다운로드되므로 필수 사항은 아니지만, 설치 시간을 줄일 수 있습니다.

절차

  1. Windows 가상 머신 구성 파일에서 container-native-virtualization/virtio-win 컨테이너 디스크를 cdrom 디스크로 추가합니다. 컨테이너 디스크가 클러스터에 없는 경우 레지스트리에서 다운로드됩니다. 

    spec:
  domain:
    devices:
      disks:
        - name: virtiocontainerdisk
          bootOrder: 2
    1 
    
          cdrom:
            bus: sata
volumes:
  - containerDisk:
      image: container-native-virtualization/virtio-win
    name: virtiocontainerdisk
    Copy to Clipboard Toggle word wrap
    1
    OpenShift Virtualization은 VirtualMachine 구성 파일에 정의된 순서대로 가상 머신 디스크를 부팅합니다. container-native-virtualization/virtio-win 컨테이너 디스크 전에 기타 디스크를 가상 머신에 정의하거나, 선택적 bootOrder 매개변수를 사용하여 가상 머신을 올바른 디스크에서 부팅할 수 있습니다. 디스크에 bootOrder를 지정하는 경우 구성의 모든 디스크에 지정해야 합니다.

  2. 가상 머신이 시작되면 디스크를 사용할 수 있습니다.

    • 실행 중인 가상 머신에 컨테이너 디스크를 추가할 때는 CLI에 oc apply -f <vm.yaml>을 사용하거나 가상 머신을 재부팅하여 변경 사항을 적용합니다.
    • 가상 머신이 실행 중이 아닌 경우에는 virtctl start <vm>을 사용합니다.

가상 머신이 시작되면 연결된 SATA CD 드라이브에서 VirtIO 드라이버를 설치할 수 있습니다.

10.15.5. Windows 설치 중 VirtIO 드라이버 설치
링크 복사

Windows를 설치하는 동안 연결된 SATA CD 드라이버에서 VirtIO 드라이버를 설치합니다.

참고

이 절차에서는 일반적인 Windows 설치 방법을 사용하며, 설치 방법은 Windows 버전마다 다를 수 있습니다. 설치 중인 Windows 버전에 대한 설명서를 참조하십시오.

절차

  1. 가상 머신을 시작하고 그래픽 콘솔에 연결합니다.
  2. Windows 설치 프로세스를 시작합니다.
  3. 고급 설치를 선택합니다.
  4. 저장 대상은 드라이버가 로드되어야 인식됩니다. Load driver를 클릭합니다.
  5. 드라이버는 SATA CD 드라이브로 연결되어 있습니다. 확인을 클릭하고 스토리지 드라이버를 로드할 CD 드라이브를 찾습니다. 드라이버는 드라이버 유형, 운영 체제, CPU 아키텍처에 따라 계층적으로 정렬됩니다.
  6. 필요한 모든 드라이버에 대해 위의 두 단계를 반복합니다.
  7. Windows 설치를 완료합니다.

10.15.6. 가상 머신에서 VirtIO 컨테이너 디스크 제거
링크 복사

필요한 모든 VirtIO 드라이버를 가상 머신에 설치한 후에는 container-native-virtualization/virtio-win 컨테이너 디스크를 더 이상 가상 머신에 연결할 필요가 없습니다. 가상 머신 구성 파일에서 container-native-virtualization/virtio-win 컨테이너 디스크를 제거하십시오.

절차

  1. 구성 파일을 편집하여 diskvolume을 제거합니다. 

    $ oc edit vm <vm-name>
    Copy to Clipboard Toggle word wrap 
    spec:
  domain:
    devices:
      disks:
        - name: virtiocontainerdisk
          bootOrder: 2
          cdrom:
            bus: sata
volumes:
  - containerDisk:
      image: container-native-virtualization/virtio-win
    name: virtiocontainerdisk
    Copy to Clipboard Toggle word wrap
  2. 가상 머신을 재부팅하여 변경 사항을 적용합니다.

10.16. 가상 신뢰할 수 있는 플랫폼 모듈 장치 사용
링크 복사

VirtualMachine (VM) 또는 VirtualMachine Instance (VM) 매니페스트를 편집하여 vTPM(가상 신뢰할 수 있는 플랫폼 모듈) 장치를 새 또는 기존 가상 머신에 추가합니다.

10.16.1. vTPM 장치 정보
링크 복사

TPM(가상 신뢰할 수 있는 플랫폼 모듈) 장치 기능은TPM(물리적으로 신뢰할 수 있는 플랫폼 모듈) 하드웨어 칩과 같습니다.

모든 운영 체제와 함께 vTPM 장치를 사용할 수 있지만 Windows 11은 설치 또는 부팅하기 위해 TPM 칩이 있어야 합니다. vTPM 장치를 사용하면 Windows 11 이미지에서 생성된 VM이 물리적 TPM 칩 없이 작동할 수 있습니다.

vTPM을 활성화하지 않으면 노드에 하나씩 있어도 VM에서 TPM 장치를 인식하지 않습니다.

또한 vTPM 장치는 물리적 하드웨어 없이 시크릿을 일시적으로 저장하여 가상 머신을 보호합니다. 그러나 영구 시크릿 스토리지에 vTPM 사용은 현재 지원되지 않습니다. vTPM은 VM이 종료된 후 저장된 시크릿을 삭제합니다.

10.16.2. 가상 머신에 vTPM 장치 추가
링크 복사

vTPM(가상 신뢰할 수 있는 플랫폼 모듈) 장치를 VM(가상 머신)에 추가하면 물리적 TPM 장치 없이 Windows 11 이미지에서 생성된 VM을 실행할 수 있습니다. vTPM 장치는 해당 VM의 시크릿도 일시적으로 저장합니다.

절차

  1. 다음 명령을 실행하여 VM 구성을 업데이트합니다. 

    $ oc edit vm <vm_name>
    Copy to Clipboard Toggle word wrap

  2. tpm: {} 행을 포함하도록 VM 사양 을 편집합니다. 예를 들면 다음과 같습니다. 

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
    name: example-vm
spec:
  template:
    spec:
      domain:
        devices:
          tpm: {}
    1 
    
...
    Copy to Clipboard Toggle word wrap
    1
    TPM 장치를 VM에 추가합니다.
  3. 변경 사항을 적용하려면 편집기를 저장하고 종료합니다.
  4. 선택 사항: 실행 중인 가상 머신을 편집한 경우 변경 사항을 적용하려면 가상 머신을 다시 시작해야 합니다.

10.17. OpenShift Pipelines를 사용하여 가상 머신 관리
링크 복사

Red Hat OpenShift Pipelines 는 Kubernetes 네이티브 CI/CD 프레임워크로, 개발자가 자체 컨테이너에서 CI/CD 파이프라인의 각 단계를 설계 및 실행할 수 있습니다.

Tekton Tasks Operator(TTO)는 OpenShift Virtualization을 OpenShift Pipelines와 통합합니다. TTO에는 다음을 수행할 수 있는 클러스터 작업 및 예제 파이프라인이 포함되어 있습니다.

  • VM(가상 머신), PVC(영구 볼륨 클레임) 및 데이터 볼륨 생성 및 관리
  • VM에서 명령 실행
  • libguestfs 툴을 사용하여 디스크 이미지 조작
중요

Red Hat OpenShift Pipelines를 사용하여 가상 머신을 관리하는 것은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

10.17.1. 사전 요구 사항
링크 복사

10.17.2. Tekton Tasks Operator 리소스 배포
링크 복사

OpenShift Virtualization을 설치할 때 TTO( Tekton Tasks Operator) 클러스터 작업 및 예제 파이프라인은 기본적으로 배포되지 않습니다. TTO 리소스를 배포하려면 HyperConverged CR(사용자 정의 리소스)에서 deployTektonTaskResources 기능 게이트를 활성화합니다.

절차

  1. 다음 명령을 실행하여 기본 편집기에서 HyperConverged CR을 엽니다. 

    $ oc edit hco -n openshift-cnv kubevirt-hyperconverged
    Copy to Clipboard Toggle word wrap

  2. spec.featureGates.deployTektonTaskResources 필드를 true 로 설정합니다. 

    apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: kubevirt-hyperconverged
spec:
  tektonPipelinesNamespace: <user_namespace>
    1 
    
  featureGates:
    deployTektonTaskResources: true
    2 
    
#...
    Copy to Clipboard Toggle word wrap
    1
    파이프라인을 실행할 네임스페이스입니다.
    2
    TTO 리소스를 배포하기 위해 활성화할 기능 게이트입니다.
    참고

    나중에 기능 게이트를 비활성화해도 클러스터 작업 및 예제 파이프라인은 계속 사용할 수 있습니다.

  3. 변경 사항을 저장하고 편집기를 종료합니다.

10.17.3. Tekton Tasks Operator에서 지원하는 가상 머신 작업
링크 복사

다음 표에서는 Tekton Tasks Operator의 일부로 포함된 클러스터 작업을 보여줍니다.

Expand
표 10.3. Tekton Tasks Operator에서 지원하는 가상 머신 작업
Task설명

create-vm-from-template

템플릿에서 가상 머신을 생성합니다.

copy-template

가상 머신 템플릿을 복사합니다.

modify-vm-template

가상 머신 템플릿을 수정합니다.

modify-data-object

데이터 볼륨 또는 데이터 소스를 생성하거나 삭제합니다.

cleanup-vm

가상 머신에서 스크립트 또는 명령을 실행하고 나중에 가상 머신을 중지하거나 삭제합니다.

disk-virt-customize

virt-customize 툴을 사용하여 대상 PVC에서 사용자 지정 스크립트를 실행합니다.

disk-virt-sysprep

virt-sysprep 도구를 사용하여 대상 PVC에서 sysprep 스크립트를 실행합니다.

wait-for-vmi-status

가상 머신 인스턴스의 특정 상태를 기다린 후 상태에 따라 실패하거나 성공합니다.

10.17.4. 파이프라인 예
링크 복사

Tekton Tasks Operator에는 다음 예제 Pipeline 매니페스트가 포함되어 있습니다. 웹 콘솔 또는 CLI를 사용하여 예제 파이프라인을 실행할 수 있습니다.

Windows 10 설치 프로그램 파이프라인
이 파이프라인은 Windows 설치 이미지(ISO 파일)에서 Windows 10을 새 데이터 볼륨에 설치합니다. 사용자 정의 응답 파일은 설치 프로세스를 실행하는 데 사용됩니다.
Windows 10 사용자 정의 파이프라인
이 파이프라인은 기본 Windows 10 설치의 데이터 볼륨을 복제하고 Microsoft SQL Server Express를 설치하여 사용자 지정한 다음 새 이미지와 템플릿을 만듭니다.
10.17.4.1. 웹 콘솔을 사용하여 예제 파이프라인 실행
링크 복사

웹 콘솔의 파이프라인 메뉴에서 예제 파이프라인 을 실행할 수 있습니다.

절차

  1. 사이드 메뉴에서 파이프라인 → 파이프라인 을 클릭합니다.
  2. 파이프라인 세부 정보 페이지를 열려면 파이프라인 을 선택합니다.
  3. 작업 목록에서 시작을 선택합니다. Start Pipeline 대화 상자가 표시됩니다.
  4. 매개변수의 기본값을 유지하고 시작을 클릭하여 파이프라인을 실행합니다. 세부 정보 탭은 각 작업의 진행 상황을 추적하고 파이프라인 상태를 표시합니다.
10.17.4.2. CLI를 사용하여 예제 파이프라인 실행
링크 복사

PipelineRun 리소스를 사용하여 예제 파이프라인을 실행합니다. PipelineRun 오브젝트는 파이프라인에서 실행 중인 인스턴스입니다. 클러스터에서 특정 입력, 출력 및 실행 매개변수를 사용하여 실행할 파이프라인을 인스턴스화합니다. 또한 파이프라인의 각 작업에 대해 TaskRun 오브젝트를 생성합니다.

절차

  1. Windows 10 설치 프로그램 파이프라인을 실행하려면 다음 PipelineRun 매니페스트를 생성합니다. 

    apiVersion: tekton.dev/v1beta1
kind: PipelineRun
metadata:
  generateName: windows10-installer-run-
  labels:
    pipelinerun: windows10-installer-run
spec:
  params:
  - name: winImageDownloadURL
    value: <link_to_windows_10_iso>
    1 
    
  pipelineRef:
    name: windows10-installer
  taskRunSpecs:
    - pipelineTaskName: copy-template
      taskServiceAccountName: copy-template-task
    - pipelineTaskName: modify-vm-template
      taskServiceAccountName: modify-vm-template-task
    - pipelineTaskName: create-vm-from-template
      taskServiceAccountName: create-vm-from-template-task
    - pipelineTaskName: wait-for-vmi-status
      taskServiceAccountName: wait-for-vmi-status-task
    - pipelineTaskName: create-base-dv
      taskServiceAccountName: modify-data-object-task
    - pipelineTaskName: cleanup-vm
      taskServiceAccountName: cleanup-vm-task
  status: {}
    Copy to Clipboard Toggle word wrap
    1
    Windows 10 64비트 ISO 파일의 URL을 지정합니다. 제품 언어는 영어(United States)여야 합니다.

  2. PipelineRun 매니페스트를 적용합니다. 

    $ oc apply -f windows10-installer-run.yaml
    Copy to Clipboard Toggle word wrap

  3. Windows 10 사용자 지정 파이프라인을 실행하려면 다음 PipelineRun 매니페스트를 생성합니다. 

    apiVersion: tekton.dev/v1beta1
kind: PipelineRun
metadata:
  generateName: windows10-customize-run-
  labels:
    pipelinerun: windows10-customize-run
spec:
  params:
    - name: allowReplaceGoldenTemplate
      value: true
    - name: allowReplaceCustomizationTemplate
      value: true
  pipelineRef:
    name: windows10-customize
  taskRunSpecs:
    - pipelineTaskName: copy-template-customize
      taskServiceAccountName: copy-template-task
    - pipelineTaskName: modify-vm-template-customize
      taskServiceAccountName: modify-vm-template-task
    - pipelineTaskName: create-vm-from-template
      taskServiceAccountName: create-vm-from-template-task
    - pipelineTaskName: wait-for-vmi-status
      taskServiceAccountName: wait-for-vmi-status-task
    - pipelineTaskName: create-base-dv
      taskServiceAccountName: modify-data-object-task
    - pipelineTaskName: cleanup-vm
      taskServiceAccountName: cleanup-vm-task
    - pipelineTaskName: copy-template-golden
      taskServiceAccountName: copy-template-task
    - pipelineTaskName: modify-vm-template-golden
      taskServiceAccountName: modify-vm-template-task
status: {}
    Copy to Clipboard Toggle word wrap

  4. PipelineRun 매니페스트를 적용합니다. 

    $ oc apply -f windows10-customize-run.yaml
    Copy to Clipboard Toggle word wrap

10.18. 고급 가상 머신 관리
링크 복사

10.18.1. 가상 머신의 리소스 할당량 작업
링크 복사

가상 시스템의 리소스 할당량을 생성하고 관리합니다.

10.18.1.1. 가상 머신의 리소스 할당량 제한 설정
링크 복사

요청만 사용하는 리소스 할당량은 VM(가상 머신)에서 자동으로 작동합니다. 리소스 할당량이 제한을 사용하는 경우 VM에 리소스 제한을 수동으로 설정해야 합니다. 리소스 제한은 리소스 요청보다 100MiB 이상이어야 합니다.

절차

  1. VirtualMachine 매니페스트를 편집하여 VM에 대한 제한을 설정합니다. 예를 들면 다음과 같습니다. 

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: with-limits
spec:
  running: false
  template:
    spec:
      domain:
# ...
        resources:
          requests:
            memory: 128Mi
          limits:
            memory: 256Mi
    1
    Copy to Clipboard Toggle word wrap
    1
    limits.memory 값이 requests.memory 값보다 큰 100Mi 이상이므로 이 구성이 지원됩니다.
  2. VirtualMachine 매니페스트를 저장합니다.

10.18.2. 가상 머신용 노드 지정
링크 복사

노드 배치 규칙을 사용하여 특정 노드에 VM(가상 머신)을 배치할 수 있습니다.

10.18.2.1. 가상 머신의 노드 배치 정보
링크 복사

VM(가상 머신)이 적절한 노드에서 실행되도록 노드 배치 규칙을 구성할 수 있습니다. 다음과 같은 경우 이 작업을 수행할 수 있습니다.

  • 여러 개의 VM이 있습니다. 내결함성을 보장하기 위해 서로 다른 노드에서 실행하려고 합니다.
  • 두 개의 가상 머신이 있습니다. 중복 노드 간 라우팅을 방지하기 위해 VM을 동일한 노드에서 실행하려고 합니다.
  • VM에는 사용 가능한 모든 노드에 존재하지 않는 특정 하드웨어 기능이 필요합니다.
  • 노드에 기능을 추가하는 Pod가 있으며 해당 노드에 VM을 배치하여 해당 기능을 사용할 수 있습니다.
참고

가상 머신 배치는 워크로드에 대한 기존 노드 배치 규칙에 의존합니다. 워크로드가 구성 요소 수준의 특정 노드에서 제외되면 해당 노드에 가상 머신을 배치할 수 없습니다.

VirtualMachine 매니페스트의 spec 필드에 다음 규칙 유형을 사용할 수 있습니다.

nodeSelector
이 필드에서 지정하는 키-값 쌍으로 레이블이 지정된 노드에서 가상 머신을 예약할 수 있습니다. 노드에는 나열된 모든 쌍과 정확히 일치하는 라벨이 있어야 합니다.
유사성

더 많은 표현 구문을 사용하여 노드와 가상 머신의 일치 규칙을 설정할 수 있습니다. 예를 들어, 규칙을 엄격한 요구 사항이 아닌 기본 설정으로 지정할 수 있으므로 규칙이 충족되지 않은 경우에도 가상 머신을 예약할 수 있습니다. 가상 머신 배치에는 Pod 유사성, Pod 비유사성 및 노드 유사성이 지원됩니다. VirtualMachine 워크로드 유형이 Pod 오브젝트를 기반으로 하므로 Pod 유사성은 가상 머신에서 작동합니다.

참고

유사성 규칙은 스케줄링 중에만 적용됩니다. 제약 조건이 더 이상 충족되지 않는 경우 OpenShift Container Platform은 실행 중인 워크로드를 다시 예약하지 않습니다.

허용 오차
일치하는 테인트가 있는 노드에 가상 머신을 예약할 수 있습니다. 테인트가 노드에 적용되는 경우, 해당 노드는 테인트를 허용하는 가상 머신만 허용합니다.
10.18.2.2. 노드 배치의 예
링크 복사

다음 예시 YAML 파일 조각에서는 nodePlacement, affinitytolerations 필드를 사용하여 가상 머신의 노드 배치를 사용자 지정합니다.

10.18.2.2.1. 예: nodeSelector를 사용한 VM 노드 배치
링크 복사

이 예에서 가상 시스템에는 example-key-1 = example-value-1example-key-2 = example-value-2 레이블을 모두 포함하는 메타데이터가 있는 노드가 필요합니다.

주의

이 설명에 맞는 노드가 없으면 가상 머신이 예약되지 않습니다.

VM 매니페스트 예

metadata:
  name: example-vm-node-selector
apiVersion: kubevirt.io/v1
kind: VirtualMachine
spec:
  template:
    spec:
      nodeSelector:
        example-key-1: example-value-1
        example-key-2: example-value-2
...
Copy to Clipboard Toggle word wrap

10.18.2.2.2. 예: Pod 유사성 및 Pod 비유사성을 사용한 VM 노드 배치
링크 복사

이 예에서는 example-key-1 = example-value-1 레이블이 있는 실행 중인 pod가 있는 노드에 VM을 예약해야 합니다. 노드에 실행 중인 Pod가 없는 경우 VM은 예약되지 않습니다.

가능한 경우 example-key-2 = example-value-2 레이블이 있는 Pod가 있는 노드에 VM이 예약되지 않습니다. 그러나 모든 후보 노드에 이 레이블이 있는 Pod가 있는 경우 스케줄러는 이 제약 조건을 무시합니다.

VM 매니페스트 예

metadata:
  name: example-vm-pod-affinity
apiVersion: kubevirt.io/v1
kind: VirtualMachine
spec:
  template:
    spec:
      affinity:
        podAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
1 

          - labelSelector:
              matchExpressions:
              - key: example-key-1
                operator: In
                values:
                - example-value-1
            topologyKey: kubernetes.io/hostname
        podAntiAffinity:
          preferredDuringSchedulingIgnoredDuringExecution:
2 

          - weight: 100
            podAffinityTerm:
              labelSelector:
                matchExpressions:
                - key: example-key-2
                  operator: In
                  values:
                  - example-value-2
              topologyKey: kubernetes.io/hostname
# ...
Copy to Clipboard Toggle word wrap

1
requiredDuringSchedulingIgnoredDuringExecution 규칙 유형을 사용하는 경우 제약 조건이 충족되지 않으면 VM이 예약되지 않습니다.
2
preferredDuringSchedulingIgnoredDuringExecution 규칙 유형을 사용하는 경우 필요한 모든 제약 조건이 충족되면 여전히 VM이 예약됩니다.
10.18.2.2.3. 예: 노드 선호도를 사용한 VM 노드 배치
링크 복사

이 예에서 VM은 example.io/example-key = example-value-1 레이블 또는 example.io/example-key = example-value-2 레이블이 있는 노드에 예약해야 합니다. 노드에 레이블 중 하나만 있는 경우 제약 조건이 충족됩니다. 레이블이 모두 없으면 VM이 예약되지 않습니다.

가능한 경우 스케줄러는 example-node-label-key = example-node-label-value 레이블이 있는 노드를 피합니다. 그러나 모든 후보 노드에 이 레이블이 있으면 스케줄러는 이 제약 조건을 무시합니다.

VM 매니페스트 예

metadata:
  name: example-vm-node-affinity
apiVersion: kubevirt.io/v1
kind: VirtualMachine
spec:
  template:
    spec:
      affinity:
        nodeAffinity:
          requiredDuringSchedulingIgnoredDuringExecution:
1 

            nodeSelectorTerms:
            - matchExpressions:
              - key: example.io/example-key
                operator: In
                values:
                - example-value-1
                - example-value-2
          preferredDuringSchedulingIgnoredDuringExecution:
2 

          - weight: 1
            preference:
              matchExpressions:
              - key: example-node-label-key
                operator: In
                values:
                - example-node-label-value
# ...
Copy to Clipboard Toggle word wrap

1
requiredDuringSchedulingIgnoredDuringExecution 규칙 유형을 사용하는 경우 제약 조건이 충족되지 않으면 VM이 예약되지 않습니다.
2
preferredDuringSchedulingIgnoredDuringExecution 규칙 유형을 사용하는 경우 필요한 모든 제약 조건이 충족되면 여전히 VM이 예약됩니다.
10.18.2.2.4. 예: 허용 오차를 사용한 VM 노드 배치
링크 복사

이 예에서는 가상 머신에 예약된 노드가 key=virtualization:NoSchedule 테인트로 레이블이 지정됩니다. 이 가상 머신에는 tolerations가 일치하므로 테인트된 노드에 예약할 수 있습니다.

참고

해당 테인트가 있는 노드에 스케줄링하는 데 테인트를 허용하는 가상 머신은 필요하지 않습니다.

VM 매니페스트 예

metadata:
  name: example-vm-tolerations
apiVersion: kubevirt.io/v1
kind: VirtualMachine
spec:
  tolerations:
  - key: "key"
    operator: "Equal"
    value: "virtualization"
    effect: "NoSchedule"
...
Copy to Clipboard Toggle word wrap

10.18.3. 인증서 교체 구성
링크 복사

기존 인증서를 교체하도록 인증서 교체 매개 변수를 구성합니다.

10.18.3.1. 인증서 교체 구성
링크 복사

웹 콘솔에서 또는 HyperConverged CR(사용자 정의 리소스)에 설치 후 OpenShift Virtualization을 설치하는 동안 이 작업을 수행할 수 있습니다.

절차

  1. 다음 명령을 실행하여 HyperConverged CR을 엽니다. 

    $ oc edit hco -n openshift-cnv kubevirt-hyperconverged
    Copy to Clipboard Toggle word wrap

  2. 다음 예와 같이 spec.certConfig 필드를 편집합니다. 시스템 과부하를 방지하려면 모든 값이 10분 이상인지 확인합니다. golang ParseDuration 형식을 준수하는 문자열로 모든 값을 표현합니다. 

    apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
 name: kubevirt-hyperconverged
 namespace: openshift-cnv
spec:
  certConfig:
    ca:
      duration: 48h0m0s
      renewBefore: 24h0m0s
    1 
    
    server:
      duration: 24h0m0s
    2 
    
      renewBefore: 12h0m0s
    3
    Copy to Clipboard Toggle word wrap
    1
    ca.renewBefore의 값은 ca.duration 값보다 작거나 같아야 합니다.
    2
    server.duration의 값은 ca.duration 값보다 작거나 같아야 합니다.
    3
    server.renewBefore의 값은 server.duration 값보다 작거나 같아야 합니다.
  3. YAML 파일을 클러스터에 적용합니다.
10.18.3.2. 인증서 교체 매개변수 문제 해결
링크 복사

기본값이 다음 조건 중 하나와 충돌하지 않는 한 하나 이상의 certConfig 값을 삭제하면 기본값으로 되돌아갑니다.

  • ca.renewBefore의 값은 ca.duration 값보다 작거나 같아야 합니다.
  • server.duration의 값은 ca.duration 값보다 작거나 같아야 합니다.
  • server.renewBefore의 값은 server.duration 값보다 작거나 같아야 합니다.

기본값이 이러한 조건과 충돌하면 오류가 발생합니다.

다음 예제에서 server.duration 값을 제거하는 경우 기본값 24h0m0sca.duration 값보다 크므로 지정된 조건과 충돌합니다. 

certConfig:
   ca:
     duration: 4h0m0s
     renewBefore: 1h0m0s
   server:
     duration: 4h0m0s
     renewBefore: 4h0m0s
Copy to Clipboard Toggle word wrap

이 경우 다음과 같은 오류 메시지가 표시됩니다. 

error: hyperconvergeds.hco.kubevirt.io "kubevirt-hyperconverged" could not be patched: admission webhook "validate-hco.kubevirt.io" denied the request: spec.certConfig: ca.duration is smaller than server.duration
Copy to Clipboard Toggle word wrap

오류 메시지는 첫 번째 충돌만 표시합니다. 진행하기 전에 모든 certConfig 값을 검토합니다.

10.18.4. 가상 머신에 UEFI 모드 사용
링크 복사

UEFI(Unified Extensible Firmware Interface) 모드에서 VM(가상 머신)을 부팅할 수 있습니다.

10.18.4.1. 가상 머신의 UEFI 모드 정보
링크 복사

레거시 BIOS와 같은 UEFI(Unified Extensible Firmware Interface)는 컴퓨터가 시작될 때 하드웨어 구성 요소 및 운영 체제 이미지 파일을 초기화합니다. UEFI는 BIOS보다 최신 기능 및 사용자 정의 옵션을 지원하므로 부팅 시간이 단축됩니다.

ESP(EFI System Partition)라는 특수 파티션에 저장된 .efi 확장자로 파일에 초기화 및 시작에 대한 모든 정보를 저장합니다. ESP에는 컴퓨터에 설치된 운영 체제용 부트 로더 프로그램도 포함되어 있습니다.

10.18.4.2. UEFI 모드에서 가상 머신 부팅
링크 복사

VirtualMachine 매니페스트를 편집하여 UEFI 모드에서 부팅하도록 가상 머신을 구성할 수 있습니다.

사전 요구 사항

  • OpenShift CLI(oc)를 설치합니다.

절차

  1. VirtualMachine 매니페스트 파일을 편집하거나 생성합니다. spec.firmware.bootloader 스탠자를 사용하여 UEFI 모드를 설정합니다.

    보안 부팅이 활성화된 UEFI 모드에서 부팅

    apiversion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  labels:
    special: vm-secureboot
  name: vm-secureboot
spec:
  template:
    metadata:
      labels:
        special: vm-secureboot
    spec:
      domain:
        devices:
          disks:
          - disk:
              bus: virtio
            name: containerdisk
        features:
          acpi: {}
          smm:
            enabled: true
    1 
    
        firmware:
          bootloader:
            efi:
              secureBoot: true
    2 
    
...
    Copy to Clipboard Toggle word wrap

    1
    OpenShift Virtualization에서는 UEFI 모드에서 Secure Boot를 사용하려면SMM(시스템 관리 모드)을 활성화해야 합니다.
    2
    OpenShift Virtualization에서는 UEFI 모드를 사용할 때 Secure Boot가 있거나 없는 VM을 지원합니다. Secure Boot가 활성화된 경우 UEFI 모드가 필요합니다. 그러나 Secure Boot를 사용하지 않고 UEFI 모드를 활성화할 수 있습니다.

  2. 다음 명령을 실행하여 클러스터에 매니페스트를 적용합니다. 

    $ oc create -f <file_name>.yaml
    Copy to Clipboard Toggle word wrap

10.18.5. 가상 머신에 대한 PXE 부팅 구성
링크 복사

OpenShift Virtualization에서는 PXE 부팅 또는 네트워크 부팅을 사용할 수 있습니다. 네트워크 부팅의 경우 로컬로 연결된 스토리지 장치 없이 컴퓨터에서 운영 체제 또는 기타 프로그램을 부팅 및 로드할 수 있습니다. 예를 들어, 새 호스트를 배포할 때 PXE 서버에서 원하는 OS 이미지를 선택할 수 있습니다.

10.18.5.1. 사전 요구 사항
링크 복사
  • Linux 브리지가 연결되어 있어야 합니다.
  • PXE 서버는 브리지와 동일한 VLAN에 연결되어 있어야 합니다.
10.18.5.2. 지정된 MAC 주소로 PXE 부팅
링크 복사

관리자는 PXE 네트워크에 대한 NetworkAttachmentDefinition 오브젝트를 생성한 후 네트워크를 통해 클라이언트를 부팅할 수 있습니다. 그런 다음 가상 머신 인스턴스 구성 파일에서 네트워크 연결 정의를 참조한 후 가상 머신 인스턴스를 시작할 수 있습니다. PXE 서버에 필요한 경우 가상 머신 인스턴스 구성 파일에 MAC 주소를 지정할 수도 있습니다.

사전 요구 사항

  • Linux 브리지가 연결되어 있어야 합니다.
  • PXE 서버는 브리지와 동일한 VLAN에 연결되어 있어야 합니다.

절차

  1. 클러스터에서 PXE 네트워크를 구성합니다.

    1. PXE 네트워크 pxe-net-conf에 대한 네트워크 연결 정의 파일을 만듭니다. 

      apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: pxe-net-conf
spec:
  config: '{
    "cniVersion": "0.3.1",
    "name": "pxe-net-conf",
    "plugins": [
      {
        "type": "cnv-bridge",
        "bridge": "br1",
        "vlan": 1
      1 
      
      },
      {
        "type": "cnv-tuning"
      2 
      
      }
    ]
  }'
      Copy to Clipboard Toggle word wrap
      1
      선택 사항: VLAN 태그.
      2
      cnv-tuning 플러그인은 사용자 정의 MAC 주소를 지원합니다.
      참고

      VLAN이 요청된 액세스 포트를 통해 가상 머신 인스턴스가 브리지 br1에 연결됩니다.

  2. 이전 단계에서 만든 파일을 사용하여 네트워크 연결 정의를 생성합니다. 

    $ oc create -f pxe-net-conf.yaml
    Copy to Clipboard Toggle word wrap

  3. 인터페이스 및 네트워크에 대한 세부 정보를 포함하도록 가상 머신 인스턴스 구성 파일을 편집합니다.

    1. PXE 서버에 필요한 경우 네트워크 및 MAC 주소를 지정합니다. MAC 주소를 지정하지 않으면 값이 자동으로 할당됩니다.

      인터페이스가 먼저 부팅되도록 bootOrder1로 설정되어 있는지 확인하십시오. 이 예에서는 인터페이스가 <pxe-net>이라는 네트워크에 연결되어 있습니다. 

      interfaces:
- masquerade: {}
  name: default
- bridge: {}
  name: pxe-net
  macAddress: de:00:00:00:00:de
  bootOrder: 1
      Copy to Clipboard Toggle word wrap
      참고

      부팅 순서는 인터페이스 및 디스크에 대해 전역적입니다.

    2. 운영 체제가 프로비저닝되면 올바르게 부팅되도록 부팅 장치 번호를 디스크에 할당합니다.

      디스크의 bootOrder 값을 2로 설정합니다. 

      devices:
  disks:
  - disk:
      bus: virtio
    name: containerdisk
    bootOrder: 2
      Copy to Clipboard Toggle word wrap

    3. 네트워크를 이전에 생성한 네트워크 연결 정의에 연결하도록 지정합니다. 이 시나리오에서 <pxe-net><pxe-net-conf>라는 네트워크 연결 정의에 연결됩니다. 

      networks:
- name: default
  pod: {}
- name: pxe-net
  multus:
    networkName: pxe-net-conf
      Copy to Clipboard Toggle word wrap

  4. 가상 머신 인스턴스를 생성합니다. 

    $ oc create -f vmi-pxe-boot.yaml
    Copy to Clipboard Toggle word wrap

출력 예

  virtualmachineinstance.kubevirt.io "vmi-pxe-boot" created
Copy to Clipboard Toggle word wrap

  1. 가상 머신 인스턴스가 실행될 때까지 기다립니다. 

    $ oc get vmi vmi-pxe-boot -o yaml | grep -i phase
  phase: Running
    Copy to Clipboard Toggle word wrap

  2. VNC를 사용하여 가상 머신 인스턴스를 확인합니다. 

    $ virtctl vnc vmi-pxe-boot
    Copy to Clipboard Toggle word wrap
  3. 부팅 화면에서 PXE 부팅에 성공했는지 확인합니다.

  4. 가상 머신 인스턴스에 로그인합니다. 

    $ virtctl console vmi-pxe-boot
    Copy to Clipboard Toggle word wrap

  5. 가상 머신의 인터페이스 및 MAC 주소를 확인하고, 브릿지에 연결된 인터페이스에 MAC 주소가 지정되었는지 확인합니다. 이 예제에서는 IP 주소 없이 PXE 부팅에 eth1을 사용했습니다. 다른 인터페이스인 eth0은 OpenShift Container Platform에서 IP 주소를 가져왔습니다. 

    $ ip addr
    Copy to Clipboard Toggle word wrap

출력 예

...
3. eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
   link/ether de:00:00:00:00:de brd ff:ff:ff:ff:ff:ff
Copy to Clipboard Toggle word wrap

10.18.5.3. OpenShift Virtualization 네트워킹 용어집
링크 복사

OpenShift Virtualization은 사용자 정의 리소스 및 플러그인을 사용하여 고급 네트워킹 기능을 제공합니다.

다음 용어는 OpenShift Virtualization 설명서 전체에서 사용됩니다.

CNI(컨테이너 네트워크 인터페이스(Container Network Interface))
컨테이너 네트워크 연결에 중점을 둔 Cloud Native Computing Foundation 프로젝트입니다. OpenShift Virtualization에서는 CNI 플러그인을 사용하여 기본 Kubernetes 네트워킹 기능을 기반으로 빌드합니다.
Multus
Pod 또는 가상 머신에서 필요한 인터페이스를 사용할 수 있도록 여러 CNI가 존재할 수 있는 "메타" CNI 플러그인입니다.
CRD(사용자 정의 리소스 정의(Custom Resource Definition))
사용자 정의 리소스를 정의할 수 있는 Kubernetes API 리소스 또는 CRD API 리소스를 사용하여 정의한 오브젝트입니다.
네트워크 연결 정의(NAD)
Pod, 가상 머신, 가상 머신 인스턴스를 하나 이상의 네트워크에 연결할 수 있는 Multus 프로젝트에서 도입한 CRD입니다.
노드 네트워크 구성 정책(NNCP)
노드에서 요청된 네트워크 구성에 대한 설명입니다. NodeNetworkConfigurationPolicy 매니페스트를 클러스터에 적용하는 방식으로 인터페이스 추가 및 제거를 포함하여 노드 네트워크 구성을 업데이트합니다.
PXE(Preboot eXecution Environment)
관리자가 네트워크를 통해 서버에서 클라이언트 머신을 부팅할 수 있는 인터페이스입니다. 네트워크 부팅을 통해 운영 체제 및 기타 소프트웨어를 클라이언트에 원격으로 로드할 수 있습니다.

10.18.6. 가상 머신에서 대규모 페이지 사용
링크 복사

대규모 페이지를 클러스터의 가상 머신 백업 메모리로 사용할 수 있습니다.

10.18.6.1. 사전 요구 사항
링크 복사
10.18.6.2. 대규모 페이지의 기능
링크 복사

메모리는 페이지라는 블록으로 관리됩니다. 대부분의 시스템에서 한 페이지는 4Ki입니다. 1Mi 메모리는 256페이지와 같고 1Gi 메모리는 256,000페이지에 해당합니다. CPU에는 하드웨어에서 이러한 페이지 목록을 관리하는 내장 메모리 관리 장치가 있습니다. TLB(Translation Lookaside Buffer)는 가상-물리적 페이지 매핑에 대한 소규모 하드웨어 캐시입니다. TLB에 하드웨어 명령어로 전달된 가상 주소가 있으면 매핑을 신속하게 확인할 수 있습니다. 가상 주소가 없으면 TLB 누락이 발생하고 시스템에서 소프트웨어 기반 주소 변환 속도가 느려져 성능 문제가 발생합니다. TLB 크기는 고정되어 있으므로 TLB 누락 가능성을 줄이는 유일한 방법은 페이지 크기를 늘리는 것입니다.

대규모 페이지는 4Ki보다 큰 메모리 페이지입니다. x86_64 아키텍처에서 일반적인 대규모 페이지 크기는 2Mi와 1Gi입니다. 다른 아키텍처에서는 크기가 달라집니다. 대규모 페이지를 사용하려면 애플리케이션이 인식할 수 있도록 코드를 작성해야 합니다. THP(투명한 대규모 페이지)에서는 애플리케이션 지식 없이 대규모 페이지 관리를 자동화하려고 하지만 한계가 있습니다. 특히 페이지 크기 2Mi로 제한됩니다. THP에서는 THP 조각 모음 작업으로 인해 메모리 사용률이 높아지거나 조각화가 발생하여 노드에서 성능이 저하될 수 있으며 이로 인해 메모리 페이지가 잠길 수 있습니다. 이러한 이유로 일부 애플리케이션은 THP 대신 사전 할당된 대규모 페이지를 사용하도록 설계(또는 권장)할 수 있습니다.

OpenShift Virtualization에서는 사전 할당된 대규모 페이지를 사용하도록 가상 머신을 구성할 수 있습니다.

10.18.6.3. 가상 머신용 대규모 페이지 구성
링크 복사

가상 머신 구성에 memory.hugepages.pageSizeresources.requests.memory 매개변수를 포함하여 사전 할당된 대규모 페이지를 사용하도록 가상 머신을 구성할 수 있습니다.

메모리 요청은 페이지 크기로 나눌 수 있어야합니다. 예를 들면 페이지 크기가 1Gi500Mi의 메모리는 요청할 수 없습니다.

참고

호스트와 게스트 OS의 메모리 레이아웃은 관련이 없습니다. 가상 머신 매니페스트에서 요청된 대규모 페이지가 QEMU에 적용됩니다. 게스트 내부의 대규모 페이지는 사용 가능한 가상 머신 인스턴스 메모리 양을 기준으로만 구성할 수 있습니다.

실행 중인 가상 머신을 편집하는 경우 변경 사항을 적용하려면 가상 머신을 재부팅해야 합니다.

사전 요구 사항

  • 노드에 사전 할당된 대규모 페이지가 구성되어 있어야 합니다.

절차

  1. 가상 머신 구성에서 spec.domainresources.requests.memorymemory.hugepages.pageSize 매개변수를 추가합니다. 다음 구성 스니펫에서는 가상 머신에서 각 페이지 크기가 1Gi인 총 4Gi의 메모리를 요청합니다. 

    kind: VirtualMachine
...
spec:
  domain:
    resources:
      requests:
        memory: "4Gi"
    1 
    
    memory:
      hugepages:
        pageSize: "1Gi"
    2 
    
...
    Copy to Clipboard Toggle word wrap
    1
    가상 머신에 대해 요청된 총 메모리 양입니다. 이 값은 페이지 크기로 나눌 수 있어야 합니다.
    2
    각 대규모 페이지의 크기입니다. x86_64 아키텍처에 유효한 값은 1Gi2Mi입니다. 페이지 크기는 요청된 메모리보다 작아야 합니다.

  2. 가상 머신 구성을 적용합니다. 

    $ oc apply -f <virtual_machine>.yaml
    Copy to Clipboard Toggle word wrap

10.18.7. 가상 머신 전용 리소스 사용
링크 복사

성능 향상을 위해 CPU와 같은 노드 리소스를 가상 머신에 전용으로 지정할 수 있습니다.

10.18.7.1. 전용 리소스 정보
링크 복사

가상 머신에 전용 리소스를 사용하면 가상 머신의 워크로드가 다른 프로세스에서 사용하지 않는 CPU에 예약됩니다. 전용 리소스를 사용하면 가상 머신의 성능과 대기 시간 예측 정확도를 개선할 수 있습니다.

10.18.7.2. 사전 요구 사항
링크 복사
  • 노드에 CPU 관리자를 구성해야 합니다. 가상 머신 워크로드를 예약하기 전에 노드에 cpumanager = true 라벨이 있는지 확인하십시오.
  • 가상 머신의 전원을 꺼야 합니다.
10.18.7.3. 가상 머신 전용 리소스 활성화
링크 복사

세부 정보 탭에서 가상 머신 전용 리소스를 활성화합니다. Red Hat 템플릿에서 생성된 가상 머신은 전용 리소스로 구성할 수 있습니다.

절차

  1. OpenShift Container Platform 콘솔 의 사이드 메뉴에서 가상화 → VirtualMachine 를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. Scheduling 탭에서 전용 리소스 옆에 있는 연필 아이콘을 클릭합니다.
  4. 전용 리소스(보장된 정책)를 사용하여 이 워크로드 예약을 선택합니다.
  5. 저장을 클릭합니다.

10.18.8. 가상 머신 예약
링크 복사

호환성을 위해 VM의 CPU 모델과 정책 특성이 노드에서 지원하는 CPU 모델 및 정책 특성과 일치하도록 하면 노드에 VM(가상 머신)을 예약할 수 있습니다.

10.18.8.1. 정책 특성
링크 복사

VM(가상 머신)을 노드에 예약할 때 호환성을 위해 일치하는 정책 특성과 CPU 기능을 지정하면 VM을 예약할 수 있습니다. VM에 지정되는 정책 특성에 따라 VM이 노드에서 예약되는 방식이 결정됩니다.

Expand
정책 특성설명

force

VM이 노드에 강제로 예약됩니다. 호스트 CPU에서 VM CPU를 지원하지 않는 경우에도 마찬가지입니다.

require

VM이 특정 CPU 모델 및 기능 사양으로 구성되지 않은 경우 VM에 적용되는 기본 정책입니다. 이 기본 정책 특성 또는 다른 정책 특성 중 하나를 사용하여 CPU 노드 검색을 지원하도록 노드를 구성하지 않으면 해당 노드에 VM이 예약되지 않습니다. 호스트 CPU가 VM의 CPU를 지원하거나 하이퍼바이저가 지원되는 CPU 모델을 에뮬레이션할 수 있어야 합니다.

optional

호스트의 물리적 머신 CPU에서 VM을 지원하는 경우 해당 VM이 노드에 추가됩니다.

disable

CPU 노드 검색을 통해 VM을 예약할 수 없습니다.

forbid

호스트 CPU에서 기능을 지원하고 CPU 노드 검색을 사용할 수 있는 경우에도 VM을 예약할 수 없습니다.

10.18.8.2. 정책 특성 및 CPU 기능 설정
링크 복사

각 VM(가상 머신)에 대한 정책 특성 및 CPU 기능을 설정하면 정책 및 기능에 따라 노드에 VM을 예약할 수 있습니다. 설정한 CPU 기능은 호스트 CPU의 지원 여부 또는 하이퍼바이저의 에뮬레이션 여부를 확인하기 위해 검증됩니다.

절차

  • VM 구성 파일의 domain 사양을 편집합니다. 다음 예제에서는 VM(가상 머신)에 대한 CPU 기능 및 require 정책을 설정합니다. 

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: myvm
spec:
  template:
    spec:
      domain:
        cpu:
          features:
            - name: apic
    1 
    
              policy: require
    2
    Copy to Clipboard Toggle word wrap
    1
    VM의 CPU 기능 이름입니다.
    2
    VM의 정책 특성입니다.
10.18.8.3. 지원되는 CPU 모델을 사용하여 가상 머신 예약
링크 복사

VM(가상 머신)의 CPU 모델을 구성하여 해당 CPU 모델이 지원되는 노드에 예약할 수 있습니다.

절차

  • 가상 머신 구성 파일의 domain 사양을 편집합니다. 다음 예는 VM에 대해 정의된 특정 CPU 모델을 보여줍니다. 

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: myvm
spec:
  template:
    spec:
      domain:
        cpu:
          model: Conroe
    1
    Copy to Clipboard Toggle word wrap
    1
    VM의 CPU 모델입니다.
10.18.8.4. 호스트 모델을 사용하여 가상 머신 예약
링크 복사

VM(가상 머신)의 CPU 모델이 host-model로 설정되어 있으면 VM은 예약된 노드의 CPU 모델을 상속합니다.

절차

  • VM 구성 파일의 domain 사양을 편집합니다. 다음 예제에서는 가상 머신에 지정된 host-model을 보여줍니다. 

    apiVersion: kubevirt/v1alpha3
kind: VirtualMachine
metadata:
  name: myvm
spec:
  template:
    spec:
      domain:
        cpu:
          model: host-model
    1
    Copy to Clipboard Toggle word wrap
    1
    예약된 노드의 CPU 모델을 상속하는 VM입니다.

10.18.9. PCI 패스스루 구성
링크 복사

PCI(Peripheral Component Interconnect) 패스스루 기능을 사용하면 가상 머신에서 하드웨어 장치에 액세스하고 관리할 수 있습니다. PCI 패스스루가 구성되면 PCI 장치는 게스트 운영 체제에 물리적으로 연결된 것처럼 작동합니다.

클러스터 관리자는 oc CLI(명령줄 인터페이스)를 사용하여 클러스터에서 사용할 수 있는 호스트 장치를 노출하고 관리할 수 있습니다.

10.18.9.1. PCI 패스스루를 위한 호스트 장치 준비 정보
링크 복사

CLI를 사용하여 PCI 패스스루를 위한 호스트 장치를 준비하려면 MachineConfig 오브젝트를 생성하고 커널 인수를 추가하여 IOMMU(Input-Output Memory Management Unit)를 활성화합니다. PCI 장치를 VFIO(가상 기능 I/O) 드라이버에 연결한 다음 HyperConverged CR(사용자 정의 리소스)의 allowedHostDevices 필드를 편집하여 클러스터에 노출합니다. OpenShift Virtualization Operator를 처음 설치할 때 permittedHostDevices 목록이 비어 있습니다.

CLI를 사용하여 클러스터에서 PCI 호스트 장치를 제거하려면 HyperConverged CR에서 PCI 장치 정보를 삭제합니다.

10.18.9.1.1. IOMMU 드라이버를 활성화하려면 커널 인수 추가
링크 복사

커널에서 IOMMU(Input-Output Memory Management Unit) 드라이버를 활성화하려면 MachineConfig 개체를 생성하고 커널 인수를 추가합니다.

사전 요구 사항

  • OpenShift Container Platform 클러스터에 대한 관리자 권한을 보유하고 있어야 합니다.
  • Intel 또는 AMD CPU 하드웨어.
  • BIOS의 Directed I/O 확장용 Intel Virtualization Technology 또는 AMD IOMMU(Basic Input/Output System)가 활성화되어 있습니다.

절차

  1. 커널 인수를 식별하는 MachineConfig 오브젝트를 만듭니다. 다음 예제에서는 Intel CPU에 대한 커널 인수를 보여줍니다. 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
    1 
    
  name: 100-worker-iommu
    2 
    
spec:
  config:
    ignition:
      version: 3.2.0
  kernelArguments:
      - intel_iommu=on
    3 
    
...
    Copy to Clipboard Toggle word wrap
    1
    새 커널 인수를 작업자 노드에만 적용합니다.
    2
    name은 머신 구성 및 그 용도 중 이 커널 인수의 순위(100)를 나타냅니다. AMD CPU가 있는 경우 커널 인수를 amd_iommu=on으로 지정합니다.
    3
    Intel CPU의 커널 인수를 intel_iommu로 식별합니다.

  2. MachineConfig 오브젝트를 만듭니다. 

    $ oc create -f 100-worker-kernel-arg-iommu.yaml
    Copy to Clipboard Toggle word wrap

검증

  • MachineConfig 오브젝트가 추가되었는지 확인합니다. 

    $ oc get MachineConfig
    Copy to Clipboard Toggle word wrap
10.18.9.1.2. VFIO 드라이버에 PCI 장치 바인딩
링크 복사

PCI 장치를 VFIO(Virtual Function I/O) 드라이버에 바인딩하려면 각 장치에서 vendor-IDdevice-ID 값을 가져오고 값으로 목록을 생성합니다. MachineConfig 오브젝트에 이 목록을 추가합니다. MachineConfig Operator는 PCI 장치가 있는 노드에 /etc/modprobe.d/vfio.conf를 생성하고 PCI 장치를 VFIO 드라이버에 바인딩합니다.

사전 요구 사항

  • CPU에 IOMMU를 사용하도록 커널 인수를 추가했습니다.

절차

  1. lspci 명령을 실행하여 PCI 장치의 vendor-IDdevice-ID를 가져옵니다. 

    $ lspci -nnv | grep -i nvidia
    Copy to Clipboard Toggle word wrap

    출력 예

    02:01.0 3D controller [0302]: NVIDIA Corporation GV100GL [Tesla V100 PCIe 32GB] [10de:1eb8] (rev a1)
    Copy to Clipboard Toggle word wrap

  2. Virtual config 파일 100-worker-vfiopci.bu를 생성하여 PCI 장치를 VFIO 드라이버에 바인딩합니다.

    참고

    Butane에 대한 자세한 내용은 “Butane 을 사용하여 머신 구성 생성”을 참조하십시오. 

    variant: openshift
version: 4.12.0
metadata:
  name: 100-worker-vfiopci
  labels:
    machineconfiguration.openshift.io/role: worker
    1 
    
storage:
  files:
  - path: /etc/modprobe.d/vfio.conf
    mode: 0644
    overwrite: true
    contents:
      inline: |
        options vfio-pci ids=10de:1eb8
    2 
    
  - path: /etc/modules-load.d/vfio-pci.conf
    3 
    
    mode: 0644
    overwrite: true
    contents:
      inline: vfio-pci
    Copy to Clipboard Toggle word wrap

    1
    새 커널 인수를 작업자 노드에만 적용합니다.
    2
    단일 장치를 VFIO 드라이버에 바인딩하려면 이전에 결정한 vendor-ID 값 (10de) 및 device-ID 값 (1eb8) 을 지정합니다. 공급업체 및 장치 정보를 사용하여 여러 장치 목록을 추가할 수 있습니다.
    3
    작업자 노드에서 vfio-pci 커널 모듈을 로드하는 파일입니다.

  3. Butane을 사용하여 작업자 노드로 전달할 구성이 포함된 MachineConfig 오브젝트 파일 100-worker-vfiopci.yaml을 생성합니다. 

    $ butane 100-worker-vfiopci.bu -o 100-worker-vfiopci.yaml
    Copy to Clipboard Toggle word wrap

  4. 작업자 노드에 MachineConfig 오브젝트를 적용합니다. 

    $ oc apply -f 100-worker-vfiopci.yaml
    Copy to Clipboard Toggle word wrap

  5. MachineConfig 오브젝트가 추가되었는지 확인합니다. 

    $ oc get MachineConfig
    Copy to Clipboard Toggle word wrap

    출력 예

    NAME                             GENERATEDBYCONTROLLER                      IGNITIONVERSION  AGE
00-master                        d3da910bfa9f4b599af4ed7f5ac270d55950a3a1   3.2.0            25h
00-worker                        d3da910bfa9f4b599af4ed7f5ac270d55950a3a1   3.2.0            25h
01-master-container-runtime      d3da910bfa9f4b599af4ed7f5ac270d55950a3a1   3.2.0            25h
01-master-kubelet                d3da910bfa9f4b599af4ed7f5ac270d55950a3a1   3.2.0            25h
01-worker-container-runtime      d3da910bfa9f4b599af4ed7f5ac270d55950a3a1   3.2.0            25h
01-worker-kubelet                d3da910bfa9f4b599af4ed7f5ac270d55950a3a1   3.2.0            25h
100-worker-iommu                                                            3.2.0            30s
100-worker-vfiopci-configuration                                            3.2.0            30s
    Copy to Clipboard Toggle word wrap

검증

  • VFIO 드라이버가 로드되었는지 확인합니다. 

    $ lspci -nnk -d 10de:
    Copy to Clipboard Toggle word wrap

    출력은 VFIO 드라이버가 사용 중인지 확인합니다.

    출력 예

    04:00.0 3D controller [0302]: NVIDIA Corporation GP102GL [Tesla P40] [10de:1eb8] (rev a1)
        Subsystem: NVIDIA Corporation Device [10de:1eb8]
        Kernel driver in use: vfio-pci
        Kernel modules: nouveau
    Copy to Clipboard Toggle word wrap

10.18.9.1.3. CLI를 사용하여 클러스터에 PCI 호스트 장치 노출
링크 복사

클러스터에 PCI 호스트 장치를 노출하려면 PCI 장치에 대한 세부 정보를 HyperConverged CR(사용자 정의 리소스)의 spec.permittedHostDevices 배열에 추가합니다.

절차

  1. 다음 명령을 실행하여 기본 편집기에서 HyperConverged CR을 편집합니다. 

    $ oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv
    Copy to Clipboard Toggle word wrap

  2. spec.permittedHostDevices.pciHostDevices 어레이에 PCI 장치 정보를 추가합니다. 예를 들면 다음과 같습니다.

    설정 파일 예

    apiVersion: hco.kubevirt.io/v1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  permittedHostDevices:
    1 
    
    pciHostDevices:
    2 
    
    - pciDeviceSelector: "10DE:1DB6"
    3 
    
      resourceName: "nvidia.com/GV100GL_Tesla_V100"
    4 
    
    - pciDeviceSelector: "10DE:1EB8"
      resourceName: "nvidia.com/TU104GL_Tesla_T4"
    - pciDeviceSelector: "8086:6F54"
      resourceName: "intel.com/qat"
      externalResourceProvider: true
    5 
    
...
    Copy to Clipboard Toggle word wrap

    1
    클러스터에서 사용할 수 있는 호스트 장치입니다.
    2
    노드에서 사용할 수 있는 PCI 장치 목록입니다.
    3
    vendor-IDdevice-ID는 PCI 장치를 식별해야 합니다.
    4
    PCI 호스트 장치의 이름입니다.
    5
    선택 사항: 이 필드를 true 로 설정하면 리소스가 외부 장치 플러그인에서 제공되었음을 나타냅니다. OpenShift Virtualization에서는 클러스터에서 이 장치를 사용할 수 있지만 할당 및 모니터링은 외부 장치 플러그인에 그대로 둡니다.
    참고

    위의 예제 스니펫은 이름이 nvidia.com/GV100GL_Tesla_V100이고 nvidia.com/TU104GL_Tesla_T4HyperConverged CR에서 허용된 호스트 장치 목록에 추가된 두 개의 PCI 호스트 장치를 보여줍니다. 이러한 장치는 OpenShift Virtualization에서 작동하도록 테스트 및 검증되었습니다.

  3. 변경 사항을 저장하고 편집기를 종료합니다.

검증

  • 다음 명령을 실행하여 PCI 호스트 장치가 노드에 추가되었는지 확인합니다. 예제 출력에서는 각각nvidia.com/GV100GL_Tesla_V100, nvidia.com/TU104GL_Tesla_T4, intel.com/qat 리소스 이름과 연결된 하나의 장치가 있음을 보여줍니다. 

    $ oc describe node <node_name>
    Copy to Clipboard Toggle word wrap

    출력 예

    Capacity:
  cpu:                            64
  devices.kubevirt.io/kvm:        110
  devices.kubevirt.io/tun:        110
  devices.kubevirt.io/vhost-net:  110
  ephemeral-storage:              915128Mi
  hugepages-1Gi:                  0
  hugepages-2Mi:                  0
  memory:                         131395264Ki
  nvidia.com/GV100GL_Tesla_V100   1
  nvidia.com/TU104GL_Tesla_T4     1
  intel.com/qat:                  1
  pods:                           250
Allocatable:
  cpu:                            63500m
  devices.kubevirt.io/kvm:        110
  devices.kubevirt.io/tun:        110
  devices.kubevirt.io/vhost-net:  110
  ephemeral-storage:              863623130526
  hugepages-1Gi:                  0
  hugepages-2Mi:                  0
  memory:                         130244288Ki
  nvidia.com/GV100GL_Tesla_V100   1
  nvidia.com/TU104GL_Tesla_T4     1
  intel.com/qat:                  1
  pods:                           250
    Copy to Clipboard Toggle word wrap

10.18.9.1.4. CLI를 사용하여 클러스터에서 PCI 호스트 장치 제거
링크 복사

클러스터에서 PCI 호스트 장치를 제거하려면 HyperConverged CR(사용자 정의 리소스)에서 해당 장치의 정보를 삭제합니다.

절차

  1. 다음 명령을 실행하여 기본 편집기에서 HyperConverged CR을 편집합니다. 

    $ oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv
    Copy to Clipboard Toggle word wrap

  2. 적절한 장치의 pciDeviceSelector,resourceNameexternalResourceProvider (해당되는 경우) 필드를 삭제하여 spec.permittedHostDevices.pciHostDevices 어레이에서 PCI 장치 정보를 제거합니다. 이 예에서는 intel.com/qat 리소스가 삭제되었습니다.

    설정 파일 예

    apiVersion: hco.kubevirt.io/v1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  permittedHostDevices:
    pciHostDevices:
    - pciDeviceSelector: "10DE:1DB6"
      resourceName: "nvidia.com/GV100GL_Tesla_V100"
    - pciDeviceSelector: "10DE:1EB8"
      resourceName: "nvidia.com/TU104GL_Tesla_T4"
...
    Copy to Clipboard Toggle word wrap

  3. 변경 사항을 저장하고 편집기를 종료합니다.

검증

  • 다음 명령을 실행하여 PCI 호스트 장치가 노드에서 제거되었는지 확인합니다. 예제 출력에서는 intel.com/qat 리소스 이름과 연결된 장치가 0개 있음을 보여줍니다. 

    $ oc describe node <node_name>
    Copy to Clipboard Toggle word wrap

    출력 예

    Capacity:
  cpu:                            64
  devices.kubevirt.io/kvm:        110
  devices.kubevirt.io/tun:        110
  devices.kubevirt.io/vhost-net:  110
  ephemeral-storage:              915128Mi
  hugepages-1Gi:                  0
  hugepages-2Mi:                  0
  memory:                         131395264Ki
  nvidia.com/GV100GL_Tesla_V100   1
  nvidia.com/TU104GL_Tesla_T4     1
  intel.com/qat:                  0
  pods:                           250
Allocatable:
  cpu:                            63500m
  devices.kubevirt.io/kvm:        110
  devices.kubevirt.io/tun:        110
  devices.kubevirt.io/vhost-net:  110
  ephemeral-storage:              863623130526
  hugepages-1Gi:                  0
  hugepages-2Mi:                  0
  memory:                         130244288Ki
  nvidia.com/GV100GL_Tesla_V100   1
  nvidia.com/TU104GL_Tesla_T4     1
  intel.com/qat:                  0
  pods:                           250
    Copy to Clipboard Toggle word wrap

10.18.9.2. PCI 패스스루의 가상 머신 구성
링크 복사

PCI 장치를 클러스터에 추가하고 나면 가상 머신에 할당할 수 있습니다. 이제 PCI 장치를 가상 머신에 물리적으로 연결된 것처럼 사용할 수 있습니다.

10.18.9.2.1. 가상 머신에 PCI 장치 할당
링크 복사

PCI 장치를 클러스터에서 사용할 수 있는 경우 가상 머신에 할당하고 PCI 패스스루를 활성화할 수 있습니다.

절차

  • 가상 시스템에 PCI 장치를 호스트 장치로 할당합니다. 

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
spec:
  domain:
    devices:
      hostDevices:
      - deviceName: nvidia.com/TU104GL_Tesla_T4
    1 
    
        name: hostdevices1
    Copy to Clipboard Toggle word wrap

    1
    호스트 장치로 클러스터에서 허용되는 PCI 장치의 이름입니다. 가상 시스템은 이 호스트 장치에 액세스할 수 있습니다.

검증

  • 다음 명령을 사용하여 가상 시스템에서 호스트 장치를 사용할 수 있는지 확인합니다. 

    $ lspci -nnk | grep NVIDIA
    Copy to Clipboard Toggle word wrap

    출력 예

    $ 02:01.0 3D controller [0302]: NVIDIA Corporation GV100GL [Tesla V100 PCIe 32GB] [10de:1eb8] (rev a1)
    Copy to Clipboard Toggle word wrap

10.18.10. vGPU passthrough 구성
링크 복사

가상 머신은 vGPU(가상 GPU) 하드웨어에 액세스할 수 있습니다. 가상 머신에 vGPU를 할당하면 다음을 수행할 수 있습니다.

  • 기본 하드웨어의 GPU 중 일부에 액세스하여 가상 머신에서 고성능 이점을 실현할 수 있습니다.
  • 리소스 집약적 I/O 작업을 간소화합니다.
중요

vGPU 통과는 베어 메탈 환경에서 실행되는 클러스터에 연결된 장치에만 할당할 수 있습니다.

10.18.10.1. 가상 머신에 vGPU 패스스루 장치 할당
링크 복사

OpenShift Container Platform 웹 콘솔을 사용하여 가상 머신에 vGPU 패스스루 장치를 할당합니다.

사전 요구 사항

  • 가상 머신을 중지해야 합니다.

절차

  1. OpenShift Container Platform 웹 콘솔 의 사이드 메뉴에서 가상화 → VirtualMachine 를 클릭합니다.
  2. 장치를 할당할 가상 머신을 선택합니다.

  3. 세부 정보 탭에서 GPU 장치를 클릭합니다.

    vGPU 장치를 호스트 장치로 추가하는 경우 VNC 콘솔을 사용하여 장치에 액세스할 수 없습니다.

  4. GPU 장치 추가를 클릭하고 Name 을 입력하고 장치 이름 목록에서 장치를 선택합니다.
  5. 저장을 클릭합니다.
  6. YAML 탭을 클릭하여 새 장치가 hostDevices 섹션의 클러스터 구성에 추가되었는지 확인합니다.
참고

사용자 지정 템플릿 또는 YAML 파일에서 생성된 가상 머신에 하드웨어 장치를 추가할 수 있습니다. Windows 10 또는 RHEL 7과 같은 특정 운영 체제의 사전 제공 부팅 소스 템플릿에 장치를 추가할 수 없습니다.

클러스터에 연결된 리소스를 표시하려면 사이드 메뉴에서 컴퓨팅 → 하드웨어 장치를 클릭합니다.

10.18.11. 중재된 장치 구성
링크 복사

OpenShift Virtualization은 HyperConverged CR(사용자 정의 리소스)에 장치 목록을 제공하는 경우 가상 GPU(vGPU)와 같은 중재 장치를 자동으로 생성합니다.

중요

중재된 장치의 선언적 구성은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

10.18.11.1. NVIDIA GPU Operator 사용 정보
링크 복사

NVIDIA GPU Operator는 OpenShift Container Platform 클러스터에서 NVIDIA GPU 리소스를 관리하고 부트스트랩 GPU 노드와 관련된 작업을 자동화합니다. GPU는 클러스터의 특수 리소스이므로 애플리케이션 워크로드를 GPU에 배포하기 전에 일부 구성 요소를 설치해야 합니다. 이러한 구성 요소에는 컴퓨팅 통합 장치 아키텍처(ECDHEDA), Kubernetes 장치 플러그인, 컨테이너 런타임 등을 활성화하는 NVIDIA 드라이버(자동 노드 레이블링, 모니터링 등)가 포함됩니다.

참고

NVIDIA GPU Operator는 NVIDIA에서만 지원됩니다. NVIDIA에서 지원을 얻는 방법에 대한 자세한 내용은 NVIDIA에서 지원을 참조하십시오.

OpenShift Container Platform OpenShift Virtualization에서 GPU를 활성화하는 방법에는 여기에 설명된 OpenShift Container Platform 네이티브 방법과 NVIDIA GPU Operator를 사용하는 두 가지 방법이 있습니다.

NVIDIA GPU Operator는 OpenShift Container Platform OpenShift Virtualization이 OpenShift Container Platform에서 실행되는 가상화된 워크로드에 GPU를 노출할 수 있는 Kubernetes Operator입니다. 사용자는 GPU 지원 가상 머신을 쉽게 프로비저닝 및 관리할 수 있으므로 다른 워크로드와 동일한 플랫폼에서 복잡한 AI/머신 학습(AI/ML) 워크로드를 실행할 수 있습니다. 또한 인프라의 GPU 용량을 쉽게 확장할 수 있어 GPU 기반 워크로드를 빠르게 확장할 수 있습니다.

NVIDIA GPU Operator를 사용하여 GPU 가속 VM을 실행하기 위한 작업자 노드를 프로비저닝하는 방법에 대한 자세한 내용은 OpenShift Virtualization을 사용하는 NVIDIA GPU Operator를 참조하십시오.

10.18.11.2. OpenShift Virtualization에서 가상 GPU 사용 정보
링크 복사

일부 그래픽 처리 장치(GPU) 카드는 가상 GPU(vGPU) 생성을 지원합니다. 관리자가 HyperConverged CR(사용자 정의 리소스)에서 구성 세부 정보를 제공하면 OpenShift Virtualization에서 vGPUs 및 기타 중재 장치를 자동으로 생성할 수 있습니다. 이 자동화는 특히 대규모 클러스터에 유용합니다.

참고

기능 및 지원 세부 정보는 하드웨어 벤더의 설명서를 참조하십시오.

중재된 장치
하나 이상의 가상 장치로 분할되는 물리적 장치입니다. vGPU는 중재된 장치(mdev) 유형입니다. 물리 GPU의 성능은 가상 장치 간에 나뉩니다. 하나 이상의 VM(가상 머신)에 미디어화된 장치를 할당할 수 있지만 게스트 수는 GPU와 호환되어야 합니다. 일부 GPU는 여러 게스트를 지원하지 않습니다.
10.18.11.2.1. 사전 요구 사항
링크 복사
10.18.11.2.2. 구성 개요
링크 복사

중재된 장치를 구성할 때 관리자는 다음 작업을 완료해야 합니다.

  • 중재된 장치를 만듭니다.
  • 중재된 장치를 클러스터에 노출합니다.

HyperConverged CR에는 두 작업을 모두 수행하는 API가 포함되어 있습니다.

중재된 장치 생성

...
spec:
  mediatedDevicesConfiguration:
    mediatedDevicesTypes:
1 

    - <device_type>
    nodeMediatedDeviceTypes:
2 

    - mediatedDevicesTypes:
3 

      - <device_type>
      nodeSelector:
4 

        <node_selector_key>: <node_selector_value>
...
Copy to Clipboard Toggle word wrap

1
필수: 클러스터의 글로벌 설정을 구성합니다.
2
선택 사항: 특정 노드 또는 노드 그룹의 글로벌 구성을 재정의합니다. 글로벌 mediatedDevicesTypes 구성과 함께 사용해야 합니다.
3
nodeMediatedDeviceTypes 를 사용하는 경우 필수 항목입니다. 지정된 노드의 글로벌 mediatedDevicesTypes 구성을 덮어씁니다.
4
nodeMediatedDeviceTypes 를 사용하는 경우 필수 항목입니다. 키:값 쌍을 포함해야 합니다.

중재된 장치를 클러스터로 노출

...
  permittedHostDevices:
    mediatedDevices:
    - mdevNameSelector: GRID T4-2Q
1 

      resourceName: nvidia.com/GRID_T4-2Q
2 

...
Copy to Clipboard Toggle word wrap

1
호스트의 이 값에 매핑되는 중재 장치를 노출합니다.
참고

/sys/bus/pci/devices/<slot>:<bus>:<domain>.<function>/mdev_supported_types/<type>/name 의 내용을 보고 지원하는 중재 장치 유형을 확인할 수 있습니다.

예를 들어 nvidia-231 유형의 이름 파일에는 선택기 문자열 GRID T4-2Q 가 포함되어 있습니다. GRID T4-2QmdevNameSelector 값으로 사용하면 노드가 nvidia-231 유형을 사용할 수 있습니다.

2
resourceName 은 노드에 할당된 것과 일치해야 합니다. 다음 명령을 사용하여 resourceName 을 찾습니다. 
$ oc get $NODE -o json \
  | jq '.status.allocatable \
    | with_entries(select(.key | startswith("nvidia.com/"))) \
    | with_entries(select(.value != "0"))'
Copy to Clipboard Toggle word wrap
10.18.11.2.3. 노드에 vGPU를 할당하는 방법
링크 복사

각 물리적 장치에 대해 OpenShift Virtualization은 다음 값을 구성합니다.

  • 단일 mdev 유형.
  • 선택한 mdev 유형의 최대 인스턴스 수입니다.

클러스터 아키텍처는 장치를 생성하고 노드에 할당하는 방법에 영향을 미칩니다.

노드당 여러 개의 카드가 있는 대규모 클러스터

유사한 vGPU 유형을 지원할 수 있는 여러 카드가 있는 노드에서 관련 장치 유형이 라운드 로빈 방식으로 생성됩니다. 예를 들면 다음과 같습니다. 

...
mediatedDevicesConfiguration:
  mediatedDevicesTypes:
  - nvidia-222
  - nvidia-228
  - nvidia-105
  - nvidia-108
...
Copy to Clipboard Toggle word wrap

이 시나리오에서는 각 노드에 다음 vGPU 유형을 지원하는 두 개의 카드가 있습니다. 

nvidia-105
...
nvidia-108
nvidia-217
nvidia-299
...
Copy to Clipboard Toggle word wrap

각 노드에서 OpenShift Virtualization은 다음과 같은 vGPU를 생성합니다.

  • 첫 번째 카드에 nvidia-105 유형의 16 vGPU.
  • 두 번째 카드에서 nvidia-108 유형의 vGPU.
한 노드에는 하나 이상의 요청된 vGPU 유형을 지원하는 단일 카드가 있습니다.

OpenShift Virtualization은 mediatedDevicesTypes 목록에서 먼저 제공되는 지원되는 유형을 사용합니다.

예를 들어 노드 카드의 카드는 nvidia-223nvidia-224 를 지원합니다. 다음 mediatedDevicesTypes 목록이 구성됩니다. 

...
mediatedDevicesConfiguration:
  mediatedDevicesTypes:
  - nvidia-22
  - nvidia-223
  - nvidia-224
...
Copy to Clipboard Toggle word wrap

이 예에서 OpenShift Virtualization은 nvidia-223 유형을 사용합니다.

10.18.11.2.4. 미디어된 장치 변경 및 제거 정보
링크 복사

클러스터의 중재 장치 구성은 다음을 통해 OpenShift Virtualization으로 업데이트할 수 있습니다.

  • HyperConverged CR을 편집하고 mediatedDevicesTypes 스탠자의 내용을 변경합니다.
  • node MediatedDeviceTypes 노드 선택기와 일치하는 노드 레이블 변경

  • HyperConverged CR의 spec.mediatedDevicesConfigurationspec.permittedHostDevices 스탠자에서 장치 정보를 제거합니다.

    참고

    spec.permittedHostDevices 스탠자에서도 spec.mediatedDevicesConfiguration 스탠자에서 장치 정보를 제거하지 않으면 동일한 노드에 새 중재 장치 유형을 생성할 수 없습니다. 중재된 장치를 올바르게 제거하려면 두 스탠자에서 장치 정보를 제거합니다.

이러한 작업은 특정 변경 사항에 따라 OpenShift Virtualization에서 미디어를 재구성하거나 클러스터 노드에서 해당 장치를 제거합니다.

10.18.11.2.5. 중재된 장치를 위한 호스트 준비
링크 복사

중재 장치를 구성하려면 먼저 IOMMU(Input-Output Memory Management Unit) 드라이버를 활성화해야 합니다.

10.18.11.2.5.1. IOMMU 드라이버를 활성화하려면 커널 인수 추가
링크 복사

커널에서 IOMMU(Input-Output Memory Management Unit) 드라이버를 활성화하려면 MachineConfig 개체를 생성하고 커널 인수를 추가합니다.

사전 요구 사항

  • OpenShift Container Platform 클러스터에 대한 관리자 권한을 보유하고 있어야 합니다.
  • Intel 또는 AMD CPU 하드웨어.
  • BIOS의 Directed I/O 확장용 Intel Virtualization Technology 또는 AMD IOMMU(Basic Input/Output System)가 활성화되어 있습니다.

절차

  1. 커널 인수를 식별하는 MachineConfig 오브젝트를 만듭니다. 다음 예제에서는 Intel CPU에 대한 커널 인수를 보여줍니다. 

    apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
    1 
    
  name: 100-worker-iommu
    2 
    
spec:
  config:
    ignition:
      version: 3.2.0
  kernelArguments:
      - intel_iommu=on
    3 
    
...
    Copy to Clipboard Toggle word wrap
    1
    새 커널 인수를 작업자 노드에만 적용합니다.
    2
    name은 머신 구성 및 그 용도 중 이 커널 인수의 순위(100)를 나타냅니다. AMD CPU가 있는 경우 커널 인수를 amd_iommu=on으로 지정합니다.
    3
    Intel CPU의 커널 인수를 intel_iommu로 식별합니다.

  2. MachineConfig 오브젝트를 만듭니다. 

    $ oc create -f 100-worker-kernel-arg-iommu.yaml
    Copy to Clipboard Toggle word wrap

검증

  • MachineConfig 오브젝트가 추가되었는지 확인합니다. 

    $ oc get MachineConfig
    Copy to Clipboard Toggle word wrap
10.18.11.2.6. 미디어된 장치 추가 및 제거
링크 복사

중재된 장치를 추가하거나 제거할 수 있습니다.

10.18.11.2.6.1. 미디어된 장치 생성 및 노출
링크 복사

HyperConverged CR(사용자 정의 리소스)을 편집하여 가상 GPU(vGPU)와 같은 중재 장치를 노출하고 생성할 수 있습니다.

사전 요구 사항

  • IOMMU(Input-Output Memory Management Unit) 드라이버를 활성화했습니다.

절차

  1. 다음 명령을 실행하여 기본 편집기에서 HyperConverged CR을 편집합니다. 

    $ oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv
    Copy to Clipboard Toggle word wrap

  2. 중재된 장치 정보를 HyperConverged CR 사양에 추가하여 mediatedDevicesConfigurationpermittedHostDevices 스탠자를 포함하도록 합니다. 예를 들면 다음과 같습니다.

    설정 파일 예

    apiVersion: hco.kubevirt.io/v1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  mediatedDevicesConfiguration: <.>
    mediatedDevicesTypes: <.>
    - nvidia-231
    nodeMediatedDeviceTypes: <.>
    - mediatedDevicesTypes: <.>
      - nvidia-233
      nodeSelector:
        kubernetes.io/hostname: node-11.redhat.com
  permittedHostDevices: <.>
    mediatedDevices:
    - mdevNameSelector: GRID T4-2Q
      resourceName: nvidia.com/GRID_T4-2Q
    - mdevNameSelector: GRID T4-8Q
      resourceName: nvidia.com/GRID_T4-8Q
...
    Copy to Clipboard Toggle word wrap

    <.>는 미디어 장치를 생성합니다. <.> Required: Global mediatedDevicesTypes configuration. <.> 선택 사항: 특정 노드의 글로벌 구성을 재정의합니다. <.> nodeMediatedDeviceTypes 를 사용하는 경우 필요합니다. <.> 클러스터에 미디어 지정된 장치를 노출합니다.

  3. 변경 사항을 저장하고 편집기를 종료합니다.

검증

  • 다음 명령을 실행하여 장치가 특정 노드에 추가되었는지 확인할 수 있습니다. 

    $ oc describe node <node_name>
    Copy to Clipboard Toggle word wrap
10.18.11.2.6.2. CLI를 사용하여 클러스터에서 중재된 장치 제거
링크 복사

클러스터에서 미디어 장치를 제거하려면 HyperConverged CR(사용자 정의 리소스)에서 해당 장치의 정보를 삭제합니다.

절차

  1. 다음 명령을 실행하여 기본 편집기에서 HyperConverged CR을 편집합니다. 

    $ oc edit hyperconverged kubevirt-hyperconverged -n openshift-cnv
    Copy to Clipboard Toggle word wrap

  2. HyperConverged CR의 spec.mediatedDevicesConfigurationspec.permittedHostDevices 스탠자에서 장치 정보를 제거합니다. 두 항목을 모두 제거하면 나중에 동일한 노드에 새로 중재된 장치 유형을 만들 수 있습니다. 예를 들면 다음과 같습니다.

    설정 파일 예

    apiVersion: hco.kubevirt.io/v1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
  namespace: openshift-cnv
spec:
  mediatedDevicesConfiguration:
    mediatedDevicesTypes:
    1 
    
      - nvidia-231
  permittedHostDevices:
    mediatedDevices:
    2 
    
    - mdevNameSelector: GRID T4-2Q
      resourceName: nvidia.com/GRID_T4-2Q
    Copy to Clipboard Toggle word wrap

    1
    nvidia-231 장치 유형을 제거하려면 mediatedDevicesTypes 배열에서 삭제합니다.
    2
    GRID T4-2Q 장치를 제거하려면 mdevNameSelector 필드 및 해당 resourceName 필드를 삭제합니다.
  3. 변경 사항을 저장하고 편집기를 종료합니다.
10.18.11.3. 중재 장치 사용
링크 복사

vGPU는 중재된 장치 유형입니다. 물리적 GPU의 성능은 가상 장치로 나뉩니다. 중재 장치를 하나 이상의 가상 머신에 할당할 수 있습니다.

10.18.11.3.1. 가상 머신에 중재 장치 할당
링크 복사

가상 GPU(가상 GPU)와 같은 중재 장치를 가상 머신에 할당합니다.

사전 요구 사항

  • 중재된 장치는 HyperConverged 사용자 정의 리소스에서 구성됩니다.

절차

  • VirtualMachine 매니페스트의 spec.domain.devices.gpus 스탠자를 편집하여 VM(가상 머신)에 중재된 장치를 할당합니다.

    가상 머신 매니페스트 예

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
spec:
  domain:
    devices:
      gpus:
      - deviceName: nvidia.com/TU104GL_Tesla_T4
    1 
    
        name: gpu1
    2 
    
      - deviceName: nvidia.com/GRID_T4-1Q
        name: gpu2
    Copy to Clipboard Toggle word wrap

    1
    중재된 장치와 연관된 리소스 이름입니다.
    2
    VM에서 장치를 식별하는 이름입니다.

검증

  • 가상 머신에서 장치를 사용할 수 있는지 확인하려면 VirtualMachine 매니페스트의 deviceName 값을 사용하여 < device_name >을 대체하는 다음 명령을 실행합니다. 

    $ lspci -nnk | grep <device_name>
    Copy to Clipboard Toggle word wrap

10.18.12. 워치독 구성
링크 복사

워치독 장치에 대해 VM(가상 머신)을 구성하고, 워치독을 설치한 후 워치독 서비스를 시작하여 워치독을 노출합니다.

10.18.12.1. 사전 요구 사항
링크 복사
  • 가상 머신에는 i6300esb 워치독 장치에 대한 커널 지원이 있어야 합니다. RHEL(Red Hat Enterprise Linux) 이미지는 i6300esb를 지원합니다.
10.18.12.2. 워치독 장치 정의
링크 복사

운영 체제(OS)가 더 이상 응답하지 않을 때 워치독이 진행되는 방식을 정의합니다.

표 10.4. 사용 가능한 작업

poweroff

VM(가상 시스템)의 전원이 즉시 꺼집니다. spec.runningtrue로 설정되었거나 spec.runStrategymanual로 설정되지 않은 경우 VM이 재부팅됩니다.

reset

VM이 재부팅되고 게스트 OS가 반응할 수 없습니다. 게스트 OS가 재부팅하는 데 필요한 시간은 활성 프로브가 시간 초과될 수 있으므로 이 옵션을 사용하지 않습니다. 클러스터 수준 보호에서 활성 프로브가 실패하고 강제로 다시 예약하는 경우 이 시간 초과로 VM을 재부팅하는 시간을 연장할 수 있습니다.

shutdown

VM은 모든 서비스를 중지하여 정상적으로 전원을 끕니다.

절차

  1. 다음 콘텐츠를 사용하여 YAML 파일을 생성합니다. 

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  labels:
    kubevirt.io/vm: vm2-rhel84-watchdog
  name: <vm-name>
spec:
  running: false
  template:
    metadata:
     labels:
        kubevirt.io/vm: vm2-rhel84-watchdog
    spec:
      domain:
        devices:
          watchdog:
            name: <watchdog>
            i6300esb:
              action: "poweroff"
    1 
    
...
    Copy to Clipboard Toggle word wrap
    1
    watchdog 작업 (poweroff, reset, 또는 shutdown)을 지정합니다.

    위의 예제에서는 poweroff 작업을 사용하여 RHEL8 VM에서 i6300esb 워치독 장치를 구성하고 장치를 /dev/watchdog로 노출합니다.

    이제 워치독 바이너리에서 이 장치를 사용할 수 있습니다.

  2. 다음 명령을 실행하여 클러스터에 YAML 파일을 적용합니다. 

    $ oc apply -f <file_name>.yaml
    Copy to Clipboard Toggle word wrap
중요

이 절차는 워치독 기능을 테스트하는 데만 제공되며 프로덕션 시스템에서 실행해서는 안 됩니다.

  1. 다음 명령을 실행하여 VM이 워치독 장치에 연결되어 있는지 확인합니다. 

    $ lspci | grep watchdog -i
    Copy to Clipboard Toggle word wrap

  2. 다음 명령 중 하나를 실행하여 워치독이 활성 상태인지 확인합니다.

    • 커널 패닉을 트리거합니다. 

      # echo c > /proc/sysrq-trigger
      Copy to Clipboard Toggle word wrap

    • 워치독 서비스를 종료합니다. 

      # pkill -9 watchdog
      Copy to Clipboard Toggle word wrap
10.18.12.3. 워치독 장치 설치
링크 복사

가상 머신에 watchdog 패키지를 설치하고 워치독 서비스를 시작합니다.

절차

  1. root 사용자로 watchdog 패키지 및 종속성을 설치합니다. 

    # yum install watchdog
    Copy to Clipboard Toggle word wrap

  2. /etc/watchdog.conf 파일에서 다음 행의 주석을 제거한 후 변경 사항을 저장합니다. 

    #watchdog-device = /dev/watchdog
    Copy to Clipboard Toggle word wrap

  3. 워치독 서비스가 부팅 시 시작되도록 활성화합니다. 

    # systemctl enable --now watchdog.service
    Copy to Clipboard Toggle word wrap

10.18.13. 사전 정의된 부팅 소스 자동 가져오기 및 업데이트
링크 복사

시스템 정의이고 OpenShift Virtualization 또는 사용자가 생성한 사용자 정의 에 포함된 부팅 소스를 사용할 수 있습니다. 시스템 정의 부팅 소스 가져오기 및 업데이트는 제품 기능 게이트에 의해 제어됩니다. 기능 게이트를 사용하여 업데이트를 사용, 비활성화 또는 다시 활성화할 수 있습니다. 사용자 정의 부팅 소스는 제품 기능 게이트에 의해 제어되지 않으며 자동 가져오기 및 업데이트를 선택하거나 옵트아웃하기 위해 개별적으로 관리되어야 합니다.

중요

버전 4.10부터 OpenShift Virtualization은 수동으로 비활성화하거나 기본 스토리지 클래스를 설정하지 않는 한 부팅 소스를 자동으로 가져오고 업데이트합니다.

버전 4.10으로 업그레이드하는 경우, 버전 4.9 또는 이전 버전에서 부팅 소스에 대한 자동 가져오기 및 업데이트를 수동으로 활성화해야 합니다.

10.18.13.1. 자동 부팅 소스 업데이트 활성화
링크 복사

OpenShift Virtualization 4.9 또는 이전 버전에서 부팅 소스가 있는 경우 이러한 부팅 소스에 대한 자동 업데이트를 수동으로 활성화해야 합니다. OpenShift Virtualization 4.10 이상의 모든 부팅 소스는 기본적으로 자동으로 업데이트됩니다.

자동 부팅 소스 가져오기 및 업데이트를 활성화하려면 자동으로 업데이트하려는 각 부팅 소스에 대해 cdi.kubevirt.io/dataImportCron 필드를 true 로 설정합니다.

절차

  • 부팅 소스에 대한 자동 업데이트를 활성화하려면 다음 명령을 사용하여 데이터 소스에 dataImportCron 레이블을 적용합니다. 

    $ oc label --overwrite DataSource rhel8 -n openshift-virtualization-os-images cdi.kubevirt.io/dataImportCron=true
    1
    Copy to Clipboard Toggle word wrap
    1
    true 를 지정하면 rhel8 부팅 소스의 자동 업데이트가 실행됩니다.
10.18.13.2. 자동 부팅 소스 업데이트 비활성화
링크 복사

자동 부팅 소스 가져오기 및 업데이트를 비활성화하면 연결이 끊긴 환경의 로그 수를 줄이거나 리소스 사용량을 줄이는 데 유용할 수 있습니다.

자동 부팅 소스 가져오기 및 업데이트를 비활성화하려면 HyperConverged CR(사용자 정의 리소스)의 spec.featureGates.enableCommonBootImageImport 필드를 false 로 설정합니다.

참고

사용자 정의 부팅 소스는 이 설정의 영향을 받지 않습니다.

절차

  • 다음 명령을 사용하여 자동 부팅 소스 업데이트를 비활성화합니다. 

    $ oc patch hco kubevirt-hyperconverged -n openshift-cnv \
 --type json -p '[{"op": "replace", "path": "/spec/featureGates/enableCommonBootImageImport", \
 "value": false}]'
    Copy to Clipboard Toggle word wrap
10.18.13.3. 자동 부팅 소스 업데이트 다시 활성화
링크 복사

이전에 자동 부팅 소스 업데이트를 비활성화한 경우 해당 기능을 수동으로 다시 활성화해야 합니다. HyperConverged CR(사용자 정의 리소스)의 spec.featureGates.enableCommonBootImageImport 필드를 true 로 설정합니다.

절차

  • 다음 명령을 사용하여 자동 업데이트를 다시 활성화합니다. 

    $ oc patch hco kubevirt-hyperconverged -n openshift-cnv --type json -p '[{"op": "replace", "path": "/spec/featureGates/enableCommonBootImageImport", "value": true}]'
    Copy to Clipboard Toggle word wrap

사용자 정의 부팅 소스에 대해 자동 가져오기 및 업데이트를 허용하는 스토리지 클래스를 구성할 수 있습니다.

절차

  1. HyperConverged CR(사용자 정의 리소스)을 편집하여 새 storageClassName 을 정의합니다. 

    apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
spec:
  dataImportCronTemplates:
  - metadata:
      name: rhel8-image-cron
    spec:
      template:
        spec:
          storageClassName: <appropriate_class_name>
...
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 새 기본 스토리지 클래스를 설정합니다. 

    $ oc patch storageclass <current_default_storage_class> -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"false"}}}'
    Copy to Clipboard Toggle word wrap 
    $ oc patch storageclass <appropriate_storage_class> -p '{"metadata": {"annotations":{"storageclass.kubernetes.io/is-default-class":"true"}}}'
    Copy to Clipboard Toggle word wrap
10.18.13.5. 사용자 정의 부팅 소스에 대한 자동 업데이트 활성화
링크 복사

OpenShift Virtualization은 기본적으로 시스템 정의 부팅 소스를 자동으로 업데이트하지만 사용자 정의 부팅 소스를 자동으로 업데이트하지는 않습니다. HyperConverged CR(사용자 정의 리소스)을 편집하여 사용자 정의 부팅 소스에서 자동 가져오기 및 업데이트를 수동으로 활성화해야 합니다.

절차

  1. 다음 명령을 사용하여 편집할 HyperConverged CR을 엽니다. 

    $ oc edit -n openshift-cnv HyperConverged
    Copy to Clipboard Toggle word wrap

  2. HyperConverged CR을 편집하여 dataImportCronTemplates 섹션에 적절한 템플릿 및 부팅 소스를 추가합니다. 예를 들면 다음과 같습니다.

    CentOS 7의 예

    apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
spec:
  dataImportCronTemplates:
  - metadata:
      name: centos7-image-cron
      annotations:
        cdi.kubevirt.io/storage.bind.immediate.requested: "true"
    1 
    
    spec:
      schedule: "0 */12 * * *"
    2 
    
      template:
        spec:
          source:
            registry:
    3 
    
              url: docker://quay.io/containerdisks/centos:7-2009
          storage:
            resources:
              requests:
                storage: 10Gi
      managedDataSource: centos7
    4 
    
      retentionPolicy: "None"
    5
    Copy to Clipboard Toggle word wrap

    1
    volumeBindingMode 가 있는 스토리지 클래스에는 WaitForFirstConsumer 가 설정되어 있는 스토리지 클래스에 필요합니다.
    2
    cron 형식으로 지정된 작업의 스케줄입니다.
    3
    을 사용하여 레지스트리 소스에서 데이터 볼륨을 생성합니다. 노드 docker 캐시를 기반으로 하는 기본 pod pullMethod node pullMethod 를 사용합니다. 노드 Docker 캐시는 Container.Image 를 통해 레지스트리 이미지를 사용할 수 있지만 CDI 가져오기자는 액세스할 수 있는 권한이 없는 경우에 유용합니다.
    4
    사용자 지정 이미지를 사용 가능한 부팅 소스로 감지하려면 이미지의 managedDataSource 의 이름이 VM 템플릿 YAML 파일의 spec.dataVolumeTemplates.spec.sourceRef.name 아래에 있는 템플릿의 DataSource 와 일치해야 합니다.
    5
    cron 작업이 삭제될 때 All 을 사용하여 데이터 볼륨 및 데이터 소스를 유지합니다. None 을 사용하여 cron 작업이 삭제될 때 데이터 볼륨 및 데이터 소스를 삭제합니다.

사용자 정의 부팅 소스와 시스템 정의 부팅 소스에 대한 자동 가져오기 및 업데이트를 비활성화할 수 있습니다.

시스템 정의 부팅 소스는 HyperConverged CR(사용자 정의 리소스)의 spec.dataImportCronTemplates 에 기본적으로 나열되지 않으므로 부팅 소스를 추가하고 자동 가져오기 및 업데이트를 비활성화해야 합니다.

절차

  • 사용자 정의 부팅 소스에 대한 자동 가져오기 및 업데이트를 비활성화하려면 사용자 정의 리소스 목록의 spec.dataImportCronTemplates 필드에서 부팅 소스를 제거합니다.

  • 시스템 정의 부팅 소스에 대한 자동 가져오기 및 업데이트를 비활성화하려면 다음을 수행합니다.

    • HyperConverged CR을 편집하고 spec.dataImportCronTemplates 에 부팅 소스를 추가합니다.

    • dataimportcrontemplate.kubevirt.io/enable 주석을 false 로 설정하여 자동 가져오기 및 업데이트를 비활성화합니다. 예를 들면 다음과 같습니다. 

      apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
spec:
  dataImportCronTemplates:
  - metadata:
      annotations:
        dataimportcrontemplate.kubevirt.io/enable: false
      name: rhel8-image-cron
...
      Copy to Clipboard Toggle word wrap
10.18.13.7. 부팅 소스 상태 확인
링크 복사

부팅 소스가 시스템 정의인지 사용자 정의인지 확인할 수 있습니다.

HyperConverged CR의 status.dataImportChronTemplates 필드에 나열된 각 부팅 소스의 status 섹션은 부팅 소스 유형을 나타냅니다. 예를 들어, commonTemplate: true 는 시스템 정의(CommonTemplate) 부팅 소스 및 status: {} 를 나타냅니다. {}는 사용자 정의 부팅 소스를 나타냅니다.

절차

  1. oc get 명령을 사용하여 HyperConverged CR의 dataImportChronTemplates 를 나열합니다.

  2. 부팅 소스의 상태를 확인합니다.

    출력 예

    ...
apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
...
spec:
  ...
status:
    1 
    
  ...
  dataImportCronTemplates:
    2 
    
  - metadata:
      annotations:
        cdi.kubevirt.io/storage.bind.immediate.requested: "true"
      name: centos-7-image-cron
    spec:
      garbageCollect: Outdated
      managedDataSource: centos7
      schedule: 55 8/12 * * *
      template:
        metadata: {}
        spec:
          source:
            registry:
              url: docker://quay.io/containerdisks/centos:7-2009
          storage:
            resources:
              requests:
                storage: 30Gi
        status: {}
    status:
      commonTemplate: true
    3 
    
    ...
  - metadata:
      annotations:
        cdi.kubevirt.io/storage.bind.immediate.requested: "true"
      name: user-defined-dic
    spec:
      garbageCollect: Outdated
      managedDataSource: user-defined-centos-stream8
      schedule: 55 8/12 * * *
      template:
        metadata: {}
        spec:
          source:
            registry:
              pullMethod: node
              url: docker://quay.io/containerdisks/centos-stream:8
          storage:
            resources:
              requests:
                storage: 30Gi
        status: {}
    status: {}
    4 
    
...
    Copy to Clipboard Toggle word wrap

    1
    HyperConverged CR의 status 필드입니다.
    2
    모든 정의된 부팅 소스를 나열하는 dataImportCronTemplates 필드
    3
    시스템 정의 부팅 소스를 나타냅니다.
    4
    사용자 정의 부팅 소스를 나타냅니다.

10.18.14. 가상 머신에서 Descheduler 제거 활성화
링크 복사

Descheduler를 사용하여 Pod를 제거하여 더 적절한 노드에 Pod를 다시 예약할 수 있습니다. Pod가 가상 머신인 경우 Pod 제거를 통해 가상 머신이 다른 노드로 실시간 마이그레이션됩니다.

중요

가상 머신의 Descheduler 제거는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

10.18.14.1. Descheduler 프로필
링크 복사

기술 프리뷰 DevPreviewLongLifecycle 프로필을 사용하여 가상 시스템에서 Descheduler를 활성화합니다. 현재 OpenShift Virtualization에서 사용할 수 있는 유일한 Descheduler 프로필입니다. 적절한 스케줄링을 위해 예상되는 부하에 대한 CPU 및 메모리 요청이 있는 VM을 생성합니다.

DevPreviewLongLifecycle

이 프로필은 노드 간 리소스 사용량의 균형을 조정하고 다음 전략을 활성화합니다.

  • RemovePodsHavingTooManyRestarts: 컨테이너가 너무 여러 번 재시작된 Pod와 모든 컨테이너에 대한 재시작 횟수( Init Containers 포함)가 100개 이상인 Pod를 제거합니다. VM 게스트 운영 체제를 다시 시작해도 이 수가 늘어나지 않습니다.

  • LowNodeUtilization: 활용도가 낮은 노드가 있는 경우 활용도가 높은 노드에서 Pod를 제거합니다. 제거된 Pod의 대상 노드는 스케줄러에 의해 결정됩니다.

    • 모든 임계값(CPU, 메모리, Pod 수)에서 사용량이 20% 미만인 경우 노드는 활용도가 낮은 것으로 간주됩니다.
    • 모든 임계값(CPU, 메모리, Pod 수)에서 사용량이 50%를 초과하면 노드는 과도하게 사용되는 것으로 간주됩니다.
10.18.14.2. Descheduler 설치
링크 복사

Descheduler는 기본적으로 사용할 수 없습니다. Descheduler를 활성화하려면 OperatorHub에서 Kube Descheduler Operator를 설치하고 Descheduler 프로필을 한 개 이상 활성화해야 합니다.

기본적으로 Descheduler는 예측 모드에서 실행되므로 Pod 제거만 시뮬레이션합니다. Descheduler가 Pod 제거를 수행할 수 있도록 모드를 자동으로 변경해야 합니다.

중요

클러스터에서 호스트된 컨트롤 플레인을 활성화한 경우 사용자 정의 우선순위 임계값을 설정하여 호스트된 컨트롤 플레인 네임스페이스의 Pod가 제거될 가능성을 낮춥니다. 호스팅된 컨트롤 플레인 우선 순위 클래스 클래스의 가장 낮은 우선 순위 값(100000000)이 있으므로 우선순위 임계값 클래스 이름을 hypershift-control-plane 으로 설정합니다.

사전 요구 사항

  • 클러스터 관리자 권한이 있어야 합니다.
  • OpenShift Container Platform 웹 콘솔에 액세스합니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에 로그인합니다.

  2. Kube Descheduler Operator에 필요한 네임스페이스를 생성합니다.

    1. 관리네임스페이스로 이동하여 네임스페이스 생성을 클릭합니다.
    2. 이름 필드에 openshift-kube-descheduler-operator 를 입력하고 Labels 필드에 openshift.io/cluster-monitoring=true 를 입력하여 Descheduler 지표를 활성화한 다음 생성을 클릭합니다.

  3. Kube Descheduler Operator를 설치합니다.

    1. OperatorsOperatorHub로 이동합니다.
    2. 필터 박스에 Kube Descheduler Operator를 입력합니다.
    3. Kube Descheduler Operator를 선택하고 설치를 클릭합니다.
    4. Operator 설치 페이지에서 클러스터의 특정 네임스페이스를 선택합니다. 드롭다운 메뉴에서 openshift-kube-descheduler-operator를 선택합니다.
    5. 업데이트 채널승인 전략 값을 원하는 값으로 조정합니다.
    6. 설치를 클릭합니다.

  4. Descheduler 인스턴스를 생성합니다.

    1. Operator설치된 Operator 페이지에서 Kube Descheduler Operator를 클릭합니다.
    2. Kube Descheduler 탭을 선택하고 KubeDescheduler 생성을 클릭합니다.

    3. 필요에 따라 설정을 편집합니다.

      1. 제거를 시뮬레이션하는 대신 Pod를 제거하려면 Mode 필드를 자동으로 변경합니다.

      2. Profiles 섹션을 확장하고 DevPreviewLongLifecycle 를 선택합니다. AffinityAndTaints 프로필은 기본적으로 활성화되어 있습니다.

        중요

        OpenShift Virtualization에서 현재 사용할 수 있는 유일한 프로필은 DevPreviewLongLifecycle 입니다.

나중에 OpenShift CLI(oc)를 사용하여 Descheduler에 대한 프로필 및 설정을 구성할 수도 있습니다.

10.18.14.3. VM(가상 머신)에서 Descheduler 제거 활성화
링크 복사

Descheduler가 설치되면 VirtualMachine CR(사용자 정의 리소스)에 주석을 추가하여 VM에서 Descheduler 제거를 활성화할 수 있습니다.

사전 요구 사항

  • OpenShift Container Platform 웹 콘솔 또는 OpenShift CLI(oc)에 Descheduler를 설치합니다.
  • VM이 실행되고 있지 않은지 확인합니다.

절차

  1. VM을 시작하기 전에 VirtualMachine CR에 Descheduler.alpha.kubernetes.io/evict 주석을 추가합니다. 

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
spec:
  template:
    metadata:
      annotations:
        descheduler.alpha.kubernetes.io/evict: "true"
    Copy to Clipboard Toggle word wrap

  2. 설치하는 동안 웹 콘솔에서 DevPreviewLongLifecycle 프로필을 아직 설정하지 않은 경우 KubeDescheduler 오브젝트의 spec.profile 섹션에 DevPreviewLongLifecycle 를 지정합니다. 

    apiVersion: operator.openshift.io/v1
kind: KubeDescheduler
metadata:
  name: cluster
  namespace: openshift-kube-descheduler-operator
spec:
  deschedulingIntervalSeconds: 3600
  profiles:
  - DevPreviewLongLifecycle
  mode: Predictive
    1
    Copy to Clipboard Toggle word wrap
    1
    기본적으로 Descheduler는 Pod를 제거하지 않습니다. Pod를 제거하려면 modeAutomatic 으로 설정합니다.

이제 VM에서 Descheduler가 활성화됩니다.

10.19. 가상 머신 가져오기
링크 복사

10.19.1. 데이터 볼륨 가져오기에 필요한 TLS 인증서
링크 복사

10.19.1.1. 데이터 볼륨 가져오기 인증을 위한 TLS 인증서 추가
링크 복사

레지스트리 또는 HTTPS에서 데이터를 가져오려면 이러한 소스 끝점에 대한 TLS 인증서를 구성 맵에 추가해야 합니다. 이 구성 맵은 대상 데이터 볼륨의 네임스페이스에 있어야 합니다.

TLS 인증서의 상대 파일 경로를 참조하여 구성 맵을 만듭니다.

절차

  1. 올바른 네임스페이스에 있는지 확인합니다. 구성 맵은 동일한 네임스페이스에 있는 경우에만 데이터 볼륨에서 참조할 수 있습니다. 

    $ oc get ns
    Copy to Clipboard Toggle word wrap

  2. config map을 생성합니다. 

    $ oc create configmap <configmap-name> --from-file=</path/to/file/ca.pem>
    Copy to Clipboard Toggle word wrap
10.19.1.2. 예: TLS 인증서에서 생성한 구성 맵
링크 복사

다음은 ca.pem TLS 인증서에서 생성한 구성 맵의 예입니다. 

apiVersion: v1
kind: ConfigMap
metadata:
  name: tls-certs
data:
  ca.pem: |
    -----BEGIN CERTIFICATE-----
    ... <base64 encoded cert> ...
    -----END CERTIFICATE-----
Copy to Clipboard Toggle word wrap

10.19.2. 데이터 볼륨을 사용하여 가상 머신 이미지 가져오기
링크 복사

데이터 볼륨을 사용하여 가상 머신 이미지를 PVC(영구 볼륨 클레임)로 가져오려면 CDI(Containerized Data Importer)를 사용합니다. 영구 저장을 위해 데이터 볼륨을 가상 머신에 연결할 수 있습니다.

가상 머신 이미지는 HTTP 또는 HTTPS 끝점에서 호스팅하거나, 컨테이너 디스크에 빌드하고 컨테이너 레지스트리에 저장할 수 있습니다.

중요

디스크 이미지를 PVC로 가져오면 PVC에 요청한 전체 스토리지 용량을 사용하도록 디스크 이미지가 확장됩니다. 이 공간을 사용하기 위해 가상 머신의 디스크 파티션 및 파일 시스템을 확장해야 할 수 있습니다.

크기 조정 절차는 가상 머신에 설치된 운영 체제에 따라 다릅니다. 자세한 내용은 운영 체제 설명서를 참조하십시오.

10.19.2.1. 사전 요구 사항
링크 복사
10.19.2.2. CDI 지원 작업 매트릭스
링크 복사

이 매트릭스에는 끝점에 대한 콘텐츠 유형에 따라 지원되는 CDI 작업과 이러한 작업 중 스크래치 공간이 필요한 작업이 표시되어 있습니다.

Expand
콘텐츠 유형HTTPHTTPSHTTP 기본 인증레지스트리업로드

KubeVirt (QCOW2)

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2**
✓ GZ*
✓ XZ*

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2*
□ GZ
□ XZ

✓ QCOW2*
✓ GZ*
✓ XZ*

KubeVirt(RAW)

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW*
□ GZ
□ XZ

✓ RAW*
✓ GZ*
✓ XZ*

✓ 지원되는 작업

□ 지원되지 않는 작업

* 스크래치 공간 필요

** 사용자 정의 인증 기관이 필요한 경우 스크래치 공간 필요

참고

이제 CDI에서 OpenShift Container Platform 클러스터 전체 프록시 구성 을 사용합니다.

10.19.2.3. 데이터 볼륨 정보
링크 복사

Dataolume 오브젝트는 CDI(Containerized Data Importer) 프로젝트에서 제공하는 사용자 정의 리소스입니다. 데이터 볼륨은 기본 PVC(영구 볼륨 클레임)와 관련된 가져오기, 복제, 업로드 작업을 오케스트레이션합니다. 독립 실행형 리소스로 데이터 볼륨을 생성하거나 VM(가상 머신) 사양의 dataVolumeTemplate 필드를 사용하여 생성할 수 있습니다.

참고
  • 독립 실행형 데이터 볼륨을 사용하여 준비된 VM 디스크 PVC는 VM에서 독립 라이프사이클을 유지합니다. VM 사양에서 dataVolumeTemplate 필드를 사용하여 PVC를 준비하는 경우 PVC는 VM과 동일한 라이프사이클을 공유합니다.

데이터 볼륨을 사용하여 가상 머신 이미지를 스토리지로 가져올 수 있습니다.

가상 머신 이미지는 HTTP 또는 HTTPS 끝점에서 호스팅하거나 이미지를 컨테이너 디스크에 빌드하고 컨테이너 레지스트리에 저장할 수 있습니다.

VirtualMachine 구성 파일에서 이미지의 데이터 소스를 지정합니다. 가상 머신이 생성되면 가상 머신 이미지가 있는 데이터 볼륨을 스토리지로 가져옵니다.

사전 요구 사항

  • 가상 머신 이미지를 가져오려면 다음이 있어야 합니다.

    • RAW, ISO 또는 QCOW2 형식의 가상 머신 디스크 이미지(필요한 경우 xz 또는 gz를 사용하여 압축)
    • 데이터 소스에 액세스하는 데 필요한 인증 자격 증명과 함께 이미지가 호스팅되는 HTTP 또는 HTTPS 끝점
  • 컨테이너 디스크를 가져오려면 데이터 소스에 액세스하는 데 필요한 인증 자격 증명과 함께 컨테이너 디스크에 빌드되고 컨테이너 레지스트리에 저장된 가상 머신 이미지가 있어야 합니다.
  • 가상 머신이 자체 서명된 인증서 또는 시스템 CA 번들에서 서명되지 않은 인증서를 사용하는 서버와 통신해야 하는 경우 데이터 볼륨과 동일한 네임스페이스에 구성 맵을 생성해야 합니다.

절차

  1. 데이터 소스에 인증이 필요한 경우 데이터 소스 인증 정보를 지정하여 Secret 매니페스트를 생성하고 이를 endpoint-secret.yaml 로 저장합니다. 

    apiVersion: v1
kind: Secret
metadata:
  name: endpoint-secret
    1 
    
  labels:
    app: containerized-data-importer
type: Opaque
data:
  accessKeyId: ""
    2 
    
  secretKey:   ""
    3
    Copy to Clipboard Toggle word wrap
    1
    Secret 의 이름을 지정합니다.
    2
    Base64로 인코딩된 키 ID 또는 사용자 이름을 지정합니다.
    3
    Base64로 인코딩된 보안 키 또는 암호를 지정합니다.

  2. 보안 매니페스트 적용합니다. 

    $ oc apply -f endpoint-secret.yaml
    Copy to Clipboard Toggle word wrap

  3. 가져올 가상 머신 이미지의 데이터 소스를 지정하여 VirtualMachine 매니페스트를 편집하고 vm-fedora-datavolume.yaml 로 저장합니다. 

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  creationTimestamp: null
  labels:
    kubevirt.io/vm: vm-fedora-datavolume
  name: vm-fedora-datavolume
    1 
    
spec:
  dataVolumeTemplates:
  - metadata:
      creationTimestamp: null
      name: fedora-dv
    2 
    
    spec:
      storage:
        resources:
          requests:
            storage: 10Gi
        storageClassName: local
      source:
        http:
    3 
    
          url: "https://mirror.arizona.edu/fedora/linux/releases/35/Cloud/x86_64/images/Fedora-Cloud-Base-35-1.2.x86_64.qcow2"
    4 
    
          secretRef: endpoint-secret
    5 
    
          certConfigMap: ""
    6 
    
    status: {}
  running: true
  template:
    metadata:
      creationTimestamp: null
      labels:
        kubevirt.io/vm: vm-fedora-datavolume
    spec:
      domain:
        devices:
          disks:
          - disk:
              bus: virtio
            name: datavolumedisk1
        machine:
          type: ""
        resources:
          requests:
            memory: 1.5Gi
      terminationGracePeriodSeconds: 180
      volumes:
      - dataVolume:
          name: fedora-dv
        name: datavolumedisk1
status: {}
    Copy to Clipboard Toggle word wrap
    1
    가상 머신의 이름을 지정합니다.
    2
    데이터 볼륨의 이름을 지정합니다.
    3
    HTTP 또는 HTTPS 엔드포인트에 http 를 지정합니다. 레지스트리에서 가져온 컨테이너 디스크 이미지의 레지스트리를 지정합니다.
    4
    가져올 가상 머신 이미지의 URL 또는 레지스트리 끝점을 지정합니다. 이 예제에서는 HTTPS 끝점에서 가상 머신 이미지를 참조합니다. 컨테이너 레지스트리 끝점은 예를 들면 url: "docker://kubevirt/fedora-cloud-container-disk-demo:latest"와 같습니다.
    5
    데이터 소스에 대한 보안을 생성한 경우 시크릿 이름을 지정합니다.
    6
    선택 사항: CA 인증서 구성 맵을 지정합니다.

  4. 가상 머신을 생성합니다. 

    $ oc create -f vm-fedora-datavolume.yaml
    Copy to Clipboard Toggle word wrap
    참고

    oc create 명령은 데이터 볼륨과 가상 머신을 생성합니다. CDI 컨트롤러에서 올바른 주석을 사용하여 기본 PVC를 생성하고 가져오기 프로세스가 시작됩니다. 가져오기가 완료되면 데이터 볼륨 상태가 Succeeded 로 변경됩니다. 가상 머신을 시작할 수 있습니다.

    데이터 볼륨 프로비저닝은 백그라운드에서 이루어지므로 프로세스를 모니터링할 필요가 없습니다.

검증

  1. 가져오기 Pod는 지정된 URL에서 가상 머신 이미지 또는 컨테이너 디스크를 다운로드하여 프로비저닝된 PV에 저장합니다. 다음 명령을 실행하여 가져오기 Pod의 상태를 확인합니다. 

    $ oc get pods
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 상태가 Succeeded 될 때까지 데이터 볼륨을 모니터링합니다. 

    $ oc describe dv fedora-dv
    1
    Copy to Clipboard Toggle word wrap
    1
    VirtualMachine 매니페스트에 정의된 데이터 볼륨 이름을 지정합니다.

  3. 직렬 콘솔에 액세스하여 프로비저닝이 완료되고 가상 머신이 시작되었는지 확인합니다. 

    $ virtctl console vm-fedora-datavolume
    Copy to Clipboard Toggle word wrap

기존 가상 머신 이미지를 OpenShift Container Platform 클러스터로 가져올 수 있습니다. OpenShift Virtualization은 데이터 볼륨을 사용하여 데이터 가져오기와 기본 PVC(영구 볼륨 클레임) 생성을 자동화합니다.

중요

디스크 이미지를 PVC로 가져오면 PVC에 요청한 전체 스토리지 용량을 사용하도록 디스크 이미지가 확장됩니다. 이 공간을 사용하기 위해 가상 머신의 디스크 파티션 및 파일 시스템을 확장해야 할 수 있습니다.

크기 조정 절차는 가상 머신에 설치된 운영 체제에 따라 다릅니다. 자세한 내용은 운영 체제 설명서를 참조하십시오.

10.19.3.1. 사전 요구 사항
링크 복사
10.19.3.2. 데이터 볼륨 정보
링크 복사

Dataolume 오브젝트는 CDI(Containerized Data Importer) 프로젝트에서 제공하는 사용자 정의 리소스입니다. 데이터 볼륨은 기본 PVC(영구 볼륨 클레임)와 관련된 가져오기, 복제, 업로드 작업을 오케스트레이션합니다. 독립 실행형 리소스로 데이터 볼륨을 생성하거나 VM(가상 머신) 사양의 dataVolumeTemplate 필드를 사용하여 생성할 수 있습니다.

참고
  • 독립 실행형 데이터 볼륨을 사용하여 준비된 VM 디스크 PVC는 VM에서 독립 라이프사이클을 유지합니다. VM 사양에서 dataVolumeTemplate 필드를 사용하여 PVC를 준비하는 경우 PVC는 VM과 동일한 라이프사이클을 공유합니다.
10.19.3.3. 블록 영구 볼륨 정보
링크 복사

PV(블록 영구 볼륨)는 원시 블록 장치에서 지원하는 PV입니다. 이러한 볼륨은 파일 시스템이 없으며 오버헤드를 줄여 가상 머신의 성능을 향상시킬 수 있습니다.

원시 블록 볼륨은 PV 및 PVC(영구 볼륨 클레임) 사양에 volumeMode:Block을 지정하여 프로비저닝합니다.

10.19.3.4. 로컬 블록 영구 볼륨 생성
링크 복사

파일을 채우고 루프 장치로 마운트하여 노드에 로컬 블록 PV(영구 볼륨)를 생성합니다. 그런 다음 PV 매니페스트에서 이 루프 장치를 Block 볼륨으로 참조하고 가상 머신 이미지의 블록 장치로 사용할 수 있습니다.

절차

  1. 로컬 PV를 생성할 노드에 root로 로그인합니다. 이 절차에서는 예제로 node01을 사용합니다.

  2. 블록 장치로 사용할 수 있도록 파일을 생성하고 null 문자로 채웁니다. 다음 예제에서는 크기가 2Gb(20X100Mb 블록)인 파일 loop10을 생성합니다. 

    $ dd if=/dev/zero of=<loop10> bs=100M count=20
    Copy to Clipboard Toggle word wrap

  3. loop10 파일을 루프 장치로 마운트합니다. 

    $ losetup </dev/loop10>d3 <loop10>
    1
    2
    Copy to Clipboard Toggle word wrap
    1
    루프 장치가 마운트된 파일 경로입니다.
    2
    이전 단계에서 생성된 파일은 루프 장치로 마운트됩니다.

  4. 마운트된 루프 장치를 참조하는 PersistentVolume 매니페스트를 생성합니다. 

    kind: PersistentVolume
apiVersion: v1
metadata:
  name: <local-block-pv10>
  annotations:
spec:
  local:
    path: </dev/loop10>
    1 
    
  capacity:
    storage: <2Gi>
  volumeMode: Block
    2 
    
  storageClassName: local
    3 
    
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Delete
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - <node01>
    4
    Copy to Clipboard Toggle word wrap
    1
    노드에 있는 루프 장치의 경로입니다.
    2
    블록 PV임을 나타냅니다.
    3
    선택 사항: PV의 스토리지 클래스를 설정합니다. 생략하면 클러스터 기본값이 사용됩니다.
    4
    블록 장치가 마운트된 노드입니다.

  5. 블록 PV를 생성합니다. 

    # oc create -f <local-block-pv10.yaml>
    1
    Copy to Clipboard Toggle word wrap
    1
    이전 단계에서 생성한 영구 볼륨의 파일 이름입니다.

데이터 볼륨을 사용하여 가상 머신 이미지를 블록 스토리지로 가져올 수 있습니다. 가상 머신을 생성하기 전에 VirtualMachine 매니페스트의 데이터 볼륨을 참조합니다.

사전 요구 사항

  • RAW, ISO 또는 QCOW2 형식의 가상 머신 디스크 이미지(필요한 경우 xz 또는 gz를 사용하여 압축)
  • 데이터 소스에 액세스하는 데 필요한 인증 자격 증명과 함께 이미지가 호스팅되는 HTTP 또는 HTTPS 끝점

절차

  1. 데이터 소스에 인증이 필요한 경우 데이터 소스 인증 정보를 지정하여 Secret 매니페스트를 생성하고 이를 endpoint-secret.yaml 로 저장합니다. 

    apiVersion: v1
kind: Secret
metadata:
  name: endpoint-secret
    1 
    
  labels:
    app: containerized-data-importer
type: Opaque
data:
  accessKeyId: ""
    2 
    
  secretKey:   ""
    3
    Copy to Clipboard Toggle word wrap
    1
    Secret 의 이름을 지정합니다.
    2
    Base64로 인코딩된 키 ID 또는 사용자 이름을 지정합니다.
    3
    Base64로 인코딩된 보안 키 또는 암호를 지정합니다.

  2. 보안 매니페스트 적용합니다. 

    $ oc apply -f endpoint-secret.yaml
    Copy to Clipboard Toggle word wrap

  3. DataVolume 매니페스트를 생성하여 가상 머신 이미지의 데이터 소스 및 storage.volumeMode 의 경우 Block 을 지정합니다. 

    apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: import-pv-datavolume
    1 
    
spec:
  storageClassName: local
    2 
    
    source:
      http:
        url: "https://mirror.arizona.edu/fedora/linux/releases/35/Cloud/x86_64/images/Fedora-Cloud-Base-35-1.2.x86_64.qcow2"
    3 
    
        secretRef: endpoint-secret
    4 
    
  storage:
    volumeMode: Block
    5 
    
    resources:
      requests:
        storage: 10Gi
    Copy to Clipboard Toggle word wrap
    1
    데이터 볼륨의 이름을 지정합니다.
    2
    선택 사항: 스토리지 클래스를 설정하거나 클러스터 기본값을 승인하도록 생략합니다.
    3
    가져올 이미지의 HTTP 또는 HTTPS URL을 지정합니다.
    4
    데이터 소스에 대한 보안을 생성한 경우 시크릿 이름을 지정합니다.
    5
    볼륨 모드 및 액세스 모드는 알려진 스토리지 프로비저너에서 자동으로 탐지됩니다. 그렇지 않으면 Block 을 지정합니다.

  4. 데이터 볼륨을 생성하여 가상 머신 이미지를 가져옵니다. 

    $ oc create -f import-pv-datavolume.yaml
    Copy to Clipboard Toggle word wrap

가상 머신을 생성하기 전에 VirtualMachine 매니페스트에서 이 데이터 볼륨을 참조할 수 있습니다.

10.19.3.6. CDI 지원 작업 매트릭스
링크 복사

이 매트릭스에는 끝점에 대한 콘텐츠 유형에 따라 지원되는 CDI 작업과 이러한 작업 중 스크래치 공간이 필요한 작업이 표시되어 있습니다.

Expand
콘텐츠 유형HTTPHTTPSHTTP 기본 인증레지스트리업로드

KubeVirt (QCOW2)

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2**
✓ GZ*
✓ XZ*

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2*
□ GZ
□ XZ

✓ QCOW2*
✓ GZ*
✓ XZ*

KubeVirt(RAW)

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW*
□ GZ
□ XZ

✓ RAW*
✓ GZ*
✓ XZ*

✓ 지원되는 작업

□ 지원되지 않는 작업

* 스크래치 공간 필요

** 사용자 정의 인증 기관이 필요한 경우 스크래치 공간 필요

참고

이제 CDI에서 OpenShift Container Platform 클러스터 전체 프록시 구성 을 사용합니다.

10.20. 가상 머신 복제
링크 복사

네임스페이스의 격리 특성으로 인해 기본적으로 사용자는 다른 네임스페이스에 리소스를 복제할 수 없습니다.

사용자가 가상 머신을 다른 네임스페이스에 복제할 수 있도록 하려면 cluster-admin 역할의 사용자가 새 클러스터 역할을 만들어야 합니다. 이 클러스터 역할을 사용자에게 바인딩하면 사용자가 가상 머신을 대상 네임스페이스에 복제할 수 있습니다.

10.20.1.1. 사전 요구 사항
링크 복사
  • cluster-admin 역할의 사용자만 클러스터 역할을 생성할 수 있습니다.
10.20.1.2. 데이터 볼륨 정보
링크 복사

Dataolume 오브젝트는 CDI(Containerized Data Importer) 프로젝트에서 제공하는 사용자 정의 리소스입니다. 데이터 볼륨은 기본 PVC(영구 볼륨 클레임)와 관련된 가져오기, 복제, 업로드 작업을 오케스트레이션합니다. 독립 실행형 리소스로 데이터 볼륨을 생성하거나 VM(가상 머신) 사양의 dataVolumeTemplate 필드를 사용하여 생성할 수 있습니다.

참고
  • 독립 실행형 데이터 볼륨을 사용하여 준비된 VM 디스크 PVC는 VM에서 독립 라이프사이클을 유지합니다. VM 사양에서 dataVolumeTemplate 필드를 사용하여 PVC를 준비하는 경우 PVC는 VM과 동일한 라이프사이클을 공유합니다.
10.20.1.3. 데이터 볼륨 복제를 위한 RBAC 리소스 생성
링크 복사

datavolumes 리소스에 대한 모든 작업 권한을 활성화하는 새 클러스터 역할을 만듭니다.

절차

  1. ClusterRole 매니페스트를 만듭니다. 

    apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: <datavolume-cloner>
    1 
    
rules:
- apiGroups: ["cdi.kubevirt.io"]
  resources: ["datavolumes/source"]
  verbs: ["*"]
    Copy to Clipboard Toggle word wrap
    1
    클러스터 역할의 고유 이름입니다.

  2. 클러스터에 클러스터 역할을 만듭니다. 

    $ oc create -f <datavolume-cloner.yaml>
    1
    Copy to Clipboard Toggle word wrap
    1
    이전 단계에서 만든 ClusterRole 매니페스트 파일 이름입니다.

  3. 소스 및 대상 네임스페이스 모두에 적용되고 이전 단계에서 만든 클러스터 역할을 참조하는 RoleBinding 매니페스트를 만듭니다. 

    apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: <allow-clone-to-user>
    1 
    
  namespace: <Source namespace>
    2 
    
subjects:
- kind: ServiceAccount
  name: default
  namespace: <Destination namespace>
    3 
    
roleRef:
  kind: ClusterRole
  name: datavolume-cloner
    4 
    
  apiGroup: rbac.authorization.k8s.io
    Copy to Clipboard Toggle word wrap
    1
    역할 바인딩의 고유 이름입니다.
    2
    소스 데이터 볼륨의 네임스페이스입니다.
    3
    데이터 볼륨이 복제되는 네임스페이스입니다.
    4
    이전 단계에서 만든 클러스터 역할의 이름입니다.

  4. 클러스터에 역할 바인딩을 만듭니다. 

    $ oc create -f <datavolume-cloner.yaml>
    1
    Copy to Clipboard Toggle word wrap
    1
    이전 단계에서 만든 RoleBinding 매니페스트 파일 이름입니다.

10.20.2. 가상 머신 디스크를 새 데이터 볼륨으로 복제
링크 복사

데이터 볼륨 구성 파일에서 소스 PVC(영구 볼륨 클레임)를 참조하여 가상 머신 디스크의 PVC를 새 데이터 볼륨으로 복제할 수 있습니다.

주의

volumeMode: Block이 있는 PV(영구 볼륨)에서 volumeMode: Filesystem인 PV로 복제하는 등 다양한 볼륨 모드 간 작업 복제가 지원됩니다.

그러나 contentType: kubevirt인 경우에만 다양한 볼륨 모드 간에 복제할 수 있습니다.

작은 정보

사전 할당을 활성화하거나 단일 데이터 볼륨에 대해 복제 중에 디스크 공간을 사전 할당하는 경우 CDI(Containerized Data Importer)가 디스크 공간을 사전 할당합니다. 사전 할당을 통해 쓰기 성능이 향상됩니다. 자세한 내용은 데이터 볼륨에 대한 사전 할당 사용을 참조하십시오.

10.20.2.1. 사전 요구 사항
링크 복사
  • 사용자는 가상 머신 디스크의 PVC를 다른 네임스페이스에 복제하려면 추가 권한이 필요합니다.
10.20.2.2. 데이터 볼륨 정보
링크 복사

Dataolume 오브젝트는 CDI(Containerized Data Importer) 프로젝트에서 제공하는 사용자 정의 리소스입니다. 데이터 볼륨은 기본 PVC(영구 볼륨 클레임)와 관련된 가져오기, 복제, 업로드 작업을 오케스트레이션합니다. 독립 실행형 리소스로 데이터 볼륨을 생성하거나 VM(가상 머신) 사양의 dataVolumeTemplate 필드를 사용하여 생성할 수 있습니다.

참고
  • 독립 실행형 데이터 볼륨을 사용하여 준비된 VM 디스크 PVC는 VM에서 독립 라이프사이클을 유지합니다. VM 사양에서 dataVolumeTemplate 필드를 사용하여 PVC를 준비하는 경우 PVC는 VM과 동일한 라이프사이클을 공유합니다.

기존 가상 머신 디스크의 PVC(영구 볼륨 클레임)를 새 데이터 볼륨으로 복제할 수 있습니다. 그러면 새 데이터 볼륨을 새 가상 머신에 사용할 수 있습니다.

참고

데이터 볼륨이 가상 머신과 독립적으로 생성되는 경우 데이터 볼륨의 라이프사이클은 가상 머신과 독립적입니다. 가상 머신이 삭제되어도 데이터 볼륨이나 연결된 PVC가 삭제되지 않습니다.

사전 요구 사항

  • 사용할 기존 가상 머신 디스크의 PVC를 결정합니다. PVC와 연결된 가상 머신의 전원을 꺼야 복제할 수 있습니다.
  • OpenShift CLI(oc)를 설치합니다.

절차

  1. 복제하려는 가상 머신 디스크를 검사하여 연결된 PVC의 이름과 네임스페이스를 확인합니다.

  2. 데이터 볼륨에 대해 새 데이터 볼륨의 이름, 소스 PVC의 이름과 네임스페이스, 새 데이터 볼륨의 크기를 지정하는 YAML 파일을 생성합니다.

    예를 들면 다음과 같습니다. 

    apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <cloner-datavolume>
    1 
    
spec:
  source:
    pvc:
      namespace: "<source-namespace>"
    2 
    
      name: "<my-favorite-vm-disk>"
    3 
    
  pvc:
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: <2Gi>
    4
    Copy to Clipboard Toggle word wrap
    1
    새 데이터 볼륨의 이름입니다.
    2
    소스 PVC가 존재하는 네임스페이스입니다.
    3
    소스 PVC의 이름입니다.
    4
    새 데이터 볼륨의 크기입니다. 충분한 공간을 할당해야 합니다. 그러지 않으면 복제 작업이 실패합니다. 크기는 소스 PVC와 같거나 커야 합니다.

  3. 데이터 볼륨을 생성하여 PVC 복제를 시작합니다. 

    $ oc create -f <cloner-datavolume>.yaml
    Copy to Clipboard Toggle word wrap
    참고

    데이터 볼륨이 있으면 PVC가 준비될 때까지 가상 머신이 시작되지 않으므로 PVC가 복제되는 동안 새 데이터 볼륨을 참조하는 가상 머신을 생성할 수 있습니다.

10.20.2.4. CDI 지원 작업 매트릭스
링크 복사

이 매트릭스에는 끝점에 대한 콘텐츠 유형에 따라 지원되는 CDI 작업과 이러한 작업 중 스크래치 공간이 필요한 작업이 표시되어 있습니다.

Expand
콘텐츠 유형HTTPHTTPSHTTP 기본 인증레지스트리업로드

KubeVirt (QCOW2)

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2**
✓ GZ*
✓ XZ*

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2*
□ GZ
□ XZ

✓ QCOW2*
✓ GZ*
✓ XZ*

KubeVirt(RAW)

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW*
□ GZ
□ XZ

✓ RAW*
✓ GZ*
✓ XZ*

✓ 지원되는 작업

□ 지원되지 않는 작업

* 스크래치 공간 필요

** 사용자 정의 인증 기관이 필요한 경우 스크래치 공간 필요

10.20.3. 데이터 볼륨 템플릿을 사용하여 가상 머신 복제
링크 복사

기존 VM의 PVC(영구 볼륨 클레임)를 복제하여 새 가상 머신을 생성할 수 있습니다. 가상 머신 구성 파일에 dataVolumeTemplate을 포함하여 원래 PVC에서 새 데이터 볼륨을 생성합니다.

주의

volumeMode: Block이 있는 PV(영구 볼륨)에서 volumeMode: Filesystem인 PV로 복제하는 등 다양한 볼륨 모드 간 작업 복제가 지원됩니다.

그러나 contentType: kubevirt인 경우에만 다양한 볼륨 모드 간에 복제할 수 있습니다.

작은 정보

사전 할당을 활성화하거나 단일 데이터 볼륨에 대해 복제 중에 디스크 공간을 사전 할당하는 경우 CDI(Containerized Data Importer)가 디스크 공간을 사전 할당합니다. 사전 할당을 통해 쓰기 성능이 향상됩니다. 자세한 내용은 데이터 볼륨에 대한 사전 할당 사용을 참조하십시오.

10.20.3.1. 사전 요구 사항
링크 복사
  • 사용자는 가상 머신 디스크의 PVC를 다른 네임스페이스에 복제하려면 추가 권한이 필요합니다.
10.20.3.2. 데이터 볼륨 정보
링크 복사

Dataolume 오브젝트는 CDI(Containerized Data Importer) 프로젝트에서 제공하는 사용자 정의 리소스입니다. 데이터 볼륨은 기본 PVC(영구 볼륨 클레임)와 관련된 가져오기, 복제, 업로드 작업을 오케스트레이션합니다. 독립 실행형 리소스로 데이터 볼륨을 생성하거나 VM(가상 머신) 사양의 dataVolumeTemplate 필드를 사용하여 생성할 수 있습니다.

참고
  • 독립 실행형 데이터 볼륨을 사용하여 준비된 VM 디스크 PVC는 VM에서 독립 라이프사이클을 유지합니다. VM 사양에서 dataVolumeTemplate 필드를 사용하여 PVC를 준비하는 경우 PVC는 VM과 동일한 라이프사이클을 공유합니다.

기존 가상 머신의 PVC(영구 볼륨 클레임)를 데이터 볼륨에 복제하는 가상 머신을 생성할 수 있습니다. 가상 머신 매니페스트에서 dataVolumeTemplate을 참조하면 source PVC가 데이터 볼륨에 복제되어 가상 머신 생성에 자동으로 사용됩니다.

참고

데이터 볼륨이 가상 머신의 데이터 볼륨 템플릿의 일부로 생성되면 데이터 볼륨의 라이프사이클이 가상 머신에 따라 달라집니다. 가상 머신이 삭제되면 데이터 볼륨 및 연결된 PVC도 삭제됩니다.

사전 요구 사항

  • 사용할 기존 가상 머신 디스크의 PVC를 결정합니다. PVC와 연결된 가상 머신의 전원을 꺼야 복제할 수 있습니다.
  • OpenShift CLI(oc)를 설치합니다.

절차

  1. 복제하려는 가상 머신을 검사하여 연결된 PVC의 이름과 네임스페이스를 확인합니다.

  2. VirtualMachine 오브젝트에 대한 YAML 파일을 만듭니다. 다음 가상 머신 예제에서는 source-namespace 네임스페이스에 있는 my-favorite-vm-disk를 복제합니다. favorite-clone이라는 2Gi 데이터 볼륨이 my-favorite-vm-disk에서 생성됩니다.

    예를 들면 다음과 같습니다. 

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  labels:
    kubevirt.io/vm: vm-dv-clone
  name: vm-dv-clone
    1 
    
spec:
  running: false
  template:
    metadata:
      labels:
        kubevirt.io/vm: vm-dv-clone
    spec:
      domain:
        devices:
          disks:
          - disk:
              bus: virtio
            name: root-disk
        resources:
          requests:
            memory: 64M
      volumes:
      - dataVolume:
          name: favorite-clone
        name: root-disk
  dataVolumeTemplates:
  - metadata:
      name: favorite-clone
    spec:
      storage:
        accessModes:
        - ReadWriteOnce
        resources:
          requests:
            storage: 2Gi
      source:
        pvc:
          namespace: "source-namespace"
          name: "my-favorite-vm-disk"
    Copy to Clipboard Toggle word wrap
    1
    생성할 가상 머신입니다.

  3. PVC 복제 데이터 볼륨으로 가상 머신을 생성합니다. 

    $ oc create -f <vm-clone-datavolumetemplate>.yaml
    Copy to Clipboard Toggle word wrap
10.20.3.4. CDI 지원 작업 매트릭스
링크 복사

이 매트릭스에는 끝점에 대한 콘텐츠 유형에 따라 지원되는 CDI 작업과 이러한 작업 중 스크래치 공간이 필요한 작업이 표시되어 있습니다.

Expand
콘텐츠 유형HTTPHTTPSHTTP 기본 인증레지스트리업로드

KubeVirt (QCOW2)

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2**
✓ GZ*
✓ XZ*

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2*
□ GZ
□ XZ

✓ QCOW2*
✓ GZ*
✓ XZ*

KubeVirt(RAW)

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW*
□ GZ
□ XZ

✓ RAW*
✓ GZ*
✓ XZ*

✓ 지원되는 작업

□ 지원되지 않는 작업

* 스크래치 공간 필요

** 사용자 정의 인증 기관이 필요한 경우 스크래치 공간 필요

10.20.4. 가상 머신 디스크를 새 블록 스토리지 데이터 볼륨에 복제
링크 복사

데이터 볼륨 구성 파일의 소스 PVC(영구 볼륨 클레임)를 참조하여 가상 머신 디스크의 PVC를 새 블록 데이터 볼륨에 복제할 수 있습니다.

주의

volumeMode: Block이 있는 PV(영구 볼륨)에서 volumeMode: Filesystem인 PV로 복제하는 등 다양한 볼륨 모드 간 작업 복제가 지원됩니다.

그러나 contentType: kubevirt인 경우에만 다양한 볼륨 모드 간에 복제할 수 있습니다.

작은 정보

사전 할당을 활성화하거나 단일 데이터 볼륨에 대해 복제 중에 디스크 공간을 사전 할당하는 경우 CDI(Containerized Data Importer)가 디스크 공간을 사전 할당합니다. 사전 할당을 통해 쓰기 성능이 향상됩니다. 자세한 내용은 데이터 볼륨에 대한 사전 할당 사용을 참조하십시오.

10.20.4.1. 사전 요구 사항
링크 복사
  • 사용자는 가상 머신 디스크의 PVC를 다른 네임스페이스에 복제하려면 추가 권한이 필요합니다.
10.20.4.2. 데이터 볼륨 정보
링크 복사

Dataolume 오브젝트는 CDI(Containerized Data Importer) 프로젝트에서 제공하는 사용자 정의 리소스입니다. 데이터 볼륨은 기본 PVC(영구 볼륨 클레임)와 관련된 가져오기, 복제, 업로드 작업을 오케스트레이션합니다. 독립 실행형 리소스로 데이터 볼륨을 생성하거나 VM(가상 머신) 사양의 dataVolumeTemplate 필드를 사용하여 생성할 수 있습니다.

참고
  • 독립 실행형 데이터 볼륨을 사용하여 준비된 VM 디스크 PVC는 VM에서 독립 라이프사이클을 유지합니다. VM 사양에서 dataVolumeTemplate 필드를 사용하여 PVC를 준비하는 경우 PVC는 VM과 동일한 라이프사이클을 공유합니다.
10.20.4.3. 블록 영구 볼륨 정보
링크 복사

PV(블록 영구 볼륨)는 원시 블록 장치에서 지원하는 PV입니다. 이러한 볼륨은 파일 시스템이 없으며 오버헤드를 줄여 가상 머신의 성능을 향상시킬 수 있습니다.

원시 블록 볼륨은 PV 및 PVC(영구 볼륨 클레임) 사양에 volumeMode:Block을 지정하여 프로비저닝합니다.

10.20.4.4. 로컬 블록 영구 볼륨 생성
링크 복사

파일을 채우고 루프 장치로 마운트하여 노드에 로컬 블록 PV(영구 볼륨)를 생성합니다. 그런 다음 PV 매니페스트에서 이 루프 장치를 Block 볼륨으로 참조하고 가상 머신 이미지의 블록 장치로 사용할 수 있습니다.

절차

  1. 로컬 PV를 생성할 노드에 root로 로그인합니다. 이 절차에서는 예제로 node01을 사용합니다.

  2. 블록 장치로 사용할 수 있도록 파일을 생성하고 null 문자로 채웁니다. 다음 예제에서는 크기가 2Gb(20X100Mb 블록)인 파일 loop10을 생성합니다. 

    $ dd if=/dev/zero of=<loop10> bs=100M count=20
    Copy to Clipboard Toggle word wrap

  3. loop10 파일을 루프 장치로 마운트합니다. 

    $ losetup </dev/loop10>d3 <loop10>
    1
    2
    Copy to Clipboard Toggle word wrap
    1
    루프 장치가 마운트된 파일 경로입니다.
    2
    이전 단계에서 생성된 파일은 루프 장치로 마운트됩니다.

  4. 마운트된 루프 장치를 참조하는 PersistentVolume 매니페스트를 생성합니다. 

    kind: PersistentVolume
apiVersion: v1
metadata:
  name: <local-block-pv10>
  annotations:
spec:
  local:
    path: </dev/loop10>
    1 
    
  capacity:
    storage: <2Gi>
  volumeMode: Block
    2 
    
  storageClassName: local
    3 
    
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Delete
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - <node01>
    4
    Copy to Clipboard Toggle word wrap
    1
    노드에 있는 루프 장치의 경로입니다.
    2
    블록 PV임을 나타냅니다.
    3
    선택 사항: PV의 스토리지 클래스를 설정합니다. 생략하면 클러스터 기본값이 사용됩니다.
    4
    블록 장치가 마운트된 노드입니다.

  5. 블록 PV를 생성합니다. 

    # oc create -f <local-block-pv10.yaml>
    1
    Copy to Clipboard Toggle word wrap
    1
    이전 단계에서 생성한 영구 볼륨의 파일 이름입니다.

기존 가상 머신 디스크의 PVC(영구 볼륨 클레임)를 새 데이터 볼륨으로 복제할 수 있습니다. 그러면 새 데이터 볼륨을 새 가상 머신에 사용할 수 있습니다.

참고

데이터 볼륨이 가상 머신과 독립적으로 생성되는 경우 데이터 볼륨의 라이프사이클은 가상 머신과 독립적입니다. 가상 머신이 삭제되어도 데이터 볼륨이나 연결된 PVC가 삭제되지 않습니다.

사전 요구 사항

  • 사용할 기존 가상 머신 디스크의 PVC를 결정합니다. PVC와 연결된 가상 머신의 전원을 꺼야 복제할 수 있습니다.
  • OpenShift CLI(oc)를 설치합니다.
  • 소스 PVC와 크기가 같거나 더 큰 블록 PV(영구 볼륨)가 한 개 이상 사용 가능합니다.

절차

  1. 복제하려는 가상 머신 디스크를 검사하여 연결된 PVC의 이름과 네임스페이스를 확인합니다.

  2. 데이터 볼륨에 대해 새 데이터 볼륨의 이름, 소스 PVC의 이름과 네임스페이스, 사용 가능한 블록 PV를 사용하도록 하는 volumeMode: Block, 새 데이터 볼륨의 크기를 지정하는 YAML 파일을 생성합니다.

    예를 들면 다음과 같습니다. 

    apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <cloner-datavolume>
    1 
    
spec:
  source:
    pvc:
      namespace: "<source-namespace>"
    2 
    
      name: "<my-favorite-vm-disk>"
    3 
    
  pvc:
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: <2Gi>
    4 
    
    volumeMode: Block
    5
    Copy to Clipboard Toggle word wrap
    1
    새 데이터 볼륨의 이름입니다.
    2
    소스 PVC가 존재하는 네임스페이스입니다.
    3
    소스 PVC의 이름입니다.
    4
    새 데이터 볼륨의 크기입니다. 충분한 공간을 할당해야 합니다. 그러지 않으면 복제 작업이 실패합니다. 크기는 소스 PVC와 같거나 커야 합니다.
    5
    대상이 블록 PV임을 나타냅니다.

  3. 데이터 볼륨을 생성하여 PVC 복제를 시작합니다. 

    $ oc create -f <cloner-datavolume>.yaml
    Copy to Clipboard Toggle word wrap
    참고

    데이터 볼륨이 있으면 PVC가 준비될 때까지 가상 머신이 시작되지 않으므로 PVC가 복제되는 동안 새 데이터 볼륨을 참조하는 가상 머신을 생성할 수 있습니다.

10.20.4.6. CDI 지원 작업 매트릭스
링크 복사

이 매트릭스에는 끝점에 대한 콘텐츠 유형에 따라 지원되는 CDI 작업과 이러한 작업 중 스크래치 공간이 필요한 작업이 표시되어 있습니다.

Expand
콘텐츠 유형HTTPHTTPSHTTP 기본 인증레지스트리업로드

KubeVirt (QCOW2)

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2**
✓ GZ*
✓ XZ*

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2*
□ GZ
□ XZ

✓ QCOW2*
✓ GZ*
✓ XZ*

KubeVirt(RAW)

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW*
□ GZ
□ XZ

✓ RAW*
✓ GZ*
✓ XZ*

✓ 지원되는 작업

□ 지원되지 않는 작업

* 스크래치 공간 필요

** 사용자 정의 인증 기관이 필요한 경우 스크래치 공간 필요

10.21. 가상 머신 네트워킹
링크 복사

10.21.1. 기본 Pod 네트워크에 대한 가상 머신 구성
링크 복사

masquerade 바인딩 모드를 사용하도록 네트워크 인터페이스를 구성하여 가상 머신을 기본 내부 Pod 네트워크에 연결할 수 있습니다.

참고

기본 Pod 네트워크에 연결된 가상 네트워크 인터페이스 카드(vNIC)의 트래픽은 실시간 마이그레이션 중에 중단됩니다.

10.21.1.1. 명령줄에서 가상 모드 구성
링크 복사

가상 모드를 사용하여 Pod IP 주소를 통해 나가는 가상 머신의 트래픽을 숨길 수 있습니다. 가상 모드에서는 NAT(Network Address Translation)를 사용하여 가상 머신을 Linux 브리지를 통해 Pod 네트워크 백엔드에 연결합니다.

가상 머신 구성 파일을 편집하여 가상 모드를 사용하도록 설정하고 트래픽이 가상 머신에 유입되도록 허용하십시오.

사전 요구 사항

  • 가상 머신은 DHCP를 사용하여 IPv4 주소를 가져오도록 구성해야 합니다. 아래 예제는 DHCP를 사용하도록 구성되어 있습니다.

절차

  1. 가상 머신 구성 파일의 interfaces 스펙을 편집합니다. 

    kind: VirtualMachine
spec:
  domain:
    devices:
      interfaces:
        - name: default
          masquerade: {}
    1 
    
          ports:
    2 
    
            - port: 80
  networks:
  - name: default
    pod: {}
    Copy to Clipboard Toggle word wrap
    1
    가상 모드를 사용하여 연결합니다.
    2
    선택 사항: 포트 필드에 지정된 각 포트를 가상 머신에서 노출하려는 포트 를 나열합니다. 포트 값은 0에서 65536 사이의 숫자여야 합니다. 포트 배열을 사용하지 않으면 유효한 범위의 모든 포트가 들어오는 트래픽에 대해 열려 있습니다. 이 예에서 들어오는 트래픽은 포트 80 에서 허용됩니다.
    참고

    포트 49152 및 49153은 libvirt 플랫폼에서 사용하도록 예약되어 있으며 이러한 포트에 대한 기타 모든 들어오는 트래픽은 삭제됩니다.

  2. 가상 머신을 생성합니다. 

    $ oc create -f <vm-name>.yaml
    Copy to Clipboard Toggle word wrap
10.21.1.2. 듀얼 스택(IPv4 및 IPv6)을 사용하여 가상 모드 구성
링크 복사

cloud-init를 사용하여 기본 Pod 네트워크에서 IPv6 및 IPv4를 모두 사용하도록 새 VM(가상 머신)을 구성할 수 있습니다.

가상 머신 인스턴스 구성의 Network.pod.vmIPv6NetworkCIDR 필드에 따라 VM의 정적 IPv6 주소와 게이트웨이 IP 주소가 결정됩니다. 이는 virt-launcher Pod에서 IPv6 트래픽을 가상 머신으로 라우팅하는 데 사용되며 외부적으로 사용되지 않습니다. Network.pod.vmIPv6NetworkCIDR 필드는 CIDR(Classless Inter-Domain Routing) 표기법에서 IPv6 주소 블록을 지정합니다. 기본값은 fd10:0:2::2/120 입니다. 네트워크 요구 사항에 따라 이 값을 편집할 수 있습니다.

가상 시스템이 실행 중이면 가상 시스템의 들어오고 나가는 트래픽이 virt-launcher Pod의 IPv4 주소와 고유한 IPv6 주소로 라우팅됩니다. 그런 다음 virt-launcher Pod는 IPv4 트래픽을 가상 시스템의 DHCP 주소로 라우팅하고 IPv6 트래픽을 가상 시스템의 IPv6 주소로 정적으로 설정합니다.

사전 요구 사항

  • OpenShift Container Platform 클러스터는 듀얼 스택용으로 구성된 OVN-Kubernetes CNI(Container Network Interface) 네트워크 플러그인을 사용해야 합니다.

절차

  1. 새 가상 시스템 구성에서 masquerade가 있는 인터페이스를 포함하고 cloud-init를 사용하여 IPv6 주소 및 기본 게이트웨이를 구성합니다. 

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: example-vm-ipv6
...
          interfaces:
            - name: default
              masquerade: {}
    1 
    
              ports:
                - port: 80
    2 
    
      networks:
      - name: default
        pod: {}
      volumes:
      - cloudInitNoCloud:
          networkData: |
            version: 2
            ethernets:
              eth0:
                dhcp4: true
                addresses: [ fd10:0:2::2/120 ]
    3 
    
                gateway6: fd10:0:2::1
    4
    Copy to Clipboard Toggle word wrap
    1
    가상 모드를 사용하여 연결합니다.
    2
    포트 80에서 가상 머신으로 들어오는 트래픽을 허용합니다.
    3
    가상 머신 인스턴스 구성의 Network.pod.vmIPv6NetworkCIDR 필드에 의해 결정된 정적 IPv6 주소입니다. 기본값은 fd10:0:2::2/120 입니다.
    4
    가상 머신 인스턴스 구성의 Network.pod.vmIPv6NetworkCIDR 필드에 의해 결정된 게이트웨이 IP 주소입니다. 기본값은 fd10:0:2::1 입니다.

  2. 네임스페이스에서 가상 머신을 생성합니다. 

    $ oc create -f example-vm-ipv6.yaml
    Copy to Clipboard Toggle word wrap

검증

  • IPv6가 구성되었는지 확인하려면 가상 시스템을 시작하고 가상 시스템 인스턴스의 인터페이스 상태를 확인하여 IPv6 주소가 있는지 확인합니다. 
$ oc get vmi <vmi-name> -o jsonpath="{.status.interfaces[*].ipAddresses}"
Copy to Clipboard Toggle word wrap

10.21.2. 가상 머신 노출 서비스 생성
링크 복사

Service 오브젝트를 사용하여 클러스터 내에서 또는 클러스터 외부에 가상 머신을 노출할 수 있습니다.

10.21.2.1. 서비스 정보
링크 복사

Kubernetes 서비스는 포드 집합에서 실행되는 애플리케이션을 네트워크 서비스로 노출하는 추상 방법입니다. 서비스를 사용하면 애플리케이션이 트래픽을 수신할 수 있습니다. Service 오브젝트에 spec.type 을 지정하여 다양한 방식으로 서비스를 노출할 수 있습니다.

ClusterIP
클러스터 내의 내부 IP 주소에 서비스를 노출합니다. ClusterIP 는 기본 서비스 유형 입니다.
NodePort
클러스터에서 선택한 각 노드의 동일한 포트에 서비스를 노출합니다. NodePort 를 사용하면 클러스터 외부에서 서비스에 액세스할 수 있습니다.
LoadBalancer

현재 클라우드에서 외부 로드 밸런서를 생성하고(지원되는 경우) 고정 외부 IP 주소를 서비스에 할당합니다.

참고

온프레미스 클러스터의 경우 MetalLB Operator를 배포하여 로드 밸런싱 서비스를 구성할 수 있습니다.

10.21.2.1.1. 듀얼 스택 지원
링크 복사

클러스터에 대해 IPv4 및 IPv6 이중 스택 네트워킹을 사용하도록 설정한 경우 Service 개체에 spec.ipFamilyPolicyspec.ipFamilies 필드를 정의하여 IPv4, IPv6 또는 둘 다 사용하는 서비스를 생성할 수 있습니다.

spec.ipFamilyPolicy 필드는 다음 값 중 하나로 설정할 수 있습니다.

SingleStack
컨트롤 플레인은 첫 번째 구성된 서비스 클러스터 IP 범위를 기반으로 서비스에 대한 클러스터 IP 주소를 할당합니다.
PreferDualStack
컨트롤 플레인은 듀얼 스택이 구성된 클러스터에서 서비스에 대해 IPv4 및 IPv6 클러스터 IP 주소를 모두 할당합니다.
RequireDualStack
이 옵션은 듀얼 스택 네트워킹이 활성화되지 않은 클러스터에 실패합니다. 듀얼 스택이 구성된 클러스터의 경우 해당 동작은 값이 PreferDualStack으로 설정된 경우와 동일합니다. 컨트롤 플레인은 IPv4 및 IPv6 주소 범위의 클러스터 IP 주소를 할당합니다.

spec.ipFamilies 필드를 다음 배열 값 중 하나로 설정하여 단일 스택에 사용할 IP 제품군을 정의하거나 이중 스택의 IP 제품군 순서를 정의할 수 있습니다.

  • [IPv4]
  • [IPv6]
  • [IPv4, IPv6]
  • [IPv6, IPv4]
10.21.2.2. 가상 머신을 서비스로 노출
링크 복사

클러스터 내부 또는 외부에서 실행 중인 VM(가상 머신)에 연결할 ClusterIP,NodePort LoadBalancer 서비스를 생성합니다.

절차

  1. VirtualMachine 매니페스트를 편집하여 서비스 생성을 위한 라벨을 추가합니다. 

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  name: vm-ephemeral
  namespace: example-namespace
spec:
  running: false
  template:
    metadata:
      labels:
        special: key
    1 
    
# ...
    Copy to Clipboard Toggle word wrap
    1
    spec.template.metadata.labels 섹션에 special: key 라벨을 추가합니다.
    참고

    가상 머신의 라벨은 Pod로 전달됩니다. special: key 레이블은 서비스 매니페스트의 spec.selector 특성의 레이블과 일치해야 합니다.

  2. VirtualMachine 매니페스트 파일을 저장하여 변경 사항을 적용합니다.

  3. VM을 노출할 서비스 매니페스트를 생성합니다. 

    apiVersion: v1
kind: Service
metadata:
  name: vmservice
    1 
    
  namespace: example-namespace
    2 
    
spec:
  externalTrafficPolicy: Cluster
    3 
    
  ports:
  - nodePort: 30000
    4 
    
    port: 27017
    protocol: TCP
    targetPort: 22
    5 
    
  selector:
    special: key
    6 
    
  type: NodePort
    7
    Copy to Clipboard Toggle word wrap
    1
    Service 오브젝트의 이름입니다.
    2
    Service 오브젝트가 있는 네임스페이스입니다. 이는 VirtualMachine 매니페스트의 metadata.namespace 필드와 일치해야 합니다.
    3
    선택 사항: 노드에서 외부 IP 주소에서 수신되는 서비스 트래픽을 배포하는 방법을 지정합니다. 이는 NodePortLoadBalancer 서비스 유형에만 적용됩니다. 기본값은 Cluster 로 트래픽을 모든 클러스터 끝점으로 균등하게 라우팅합니다.
    4
    선택 사항: 설정하면 nodePort 값이 모든 서비스에서 고유해야 합니다. 지정하지 않으면 30000 이상의 범위의 값이 동적으로 할당됩니다.
    5
    선택 사항: 서비스에서 노출할 VM 포트입니다. 포트 목록이 VM 매니페스트에 정의된 경우 열려 있는 포트를 참조해야 합니다. targetPort 를 지정하지 않으면 포트 와 동일한 값을 사용합니다.
    6
    VirtualMachine 매니페스트의 spec.template.metadata.labels 스탠자에 추가한 라벨 참조입니다.
    7
    서비스 유형입니다. 가능한 값은 ClusterIP,NodePortLoadBalancer 입니다.
  4. 서비스 매니페스트 파일을 저장합니다.

  5. 다음 명령을 실행하여 서비스를 생성합니다. 

    $ oc create -f <service_name>.yaml
    Copy to Clipboard Toggle word wrap
  6. VM을 시작합니다. VM이 이미 실행 중인 경우 다시 시작합니다.

검증

  1. Service 오브젝트를 쿼리하여 사용할 수 있는지 확인합니다. 

    $ oc get service -n example-namespace
    Copy to Clipboard Toggle word wrap

    ClusterIP 서비스의 출력 예

    NAME        TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)     AGE
vmservice   ClusterIP   172.30.3.149   <none>        27017/TCP   2m
    Copy to Clipboard Toggle word wrap

    NodePort 서비스의 출력 예

    NAME        TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)            AGE
vmservice   NodePort    172.30.232.73   <none>       27017:30000/TCP    5m
    Copy to Clipboard Toggle word wrap

    LoadBalancer 서비스의 출력 예

    NAME        TYPE            CLUSTER-IP     EXTERNAL-IP                    PORT(S)           AGE
vmservice   LoadBalancer    172.30.27.5   172.29.10.235,172.29.10.235     27017:31829/TCP   5s
    Copy to Clipboard Toggle word wrap

  2. 가상 머신에 연결하는 적절한 방법을 선택합니다.

    • ClusterIP 서비스의 경우 서비스 IP 주소와 서비스 포트를 사용하여 클러스터 내에서 VM에 연결합니다. 예를 들면 다음과 같습니다. 

      $ ssh fedora@172.30.3.149 -p 27017
      Copy to Clipboard Toggle word wrap

    • NodePort 서비스의 경우 노드 IP 주소와 클러스터 네트워크 외부의 노드 포트를 지정하여 VM에 연결합니다. 예를 들면 다음과 같습니다. 

      $ ssh fedora@$NODE_IP -p 30000
      Copy to Clipboard Toggle word wrap
    • LoadBalancer 서비스의 경우 vinagre 클라이언트를 사용하여 공용 IP 주소 및 포트를 사용하여 가상 머신에 연결합니다. 외부 포트는 동적으로 할당됩니다.

10.21.3. Linux 브리지 네트워크에 가상 머신 연결
링크 복사

기본적으로 OpenShift Virtualization은 하나의 내부 Pod 네트워크를 사용하여 설치됩니다.

추가 네트워크에 연결하려면 Linux 브리지 네트워크 연결 정의(NAD)를 생성해야 합니다.

가상 머신을 추가 네트워크에 연결하려면 다음을 수행합니다.

  1. Linux 브리지 노드 네트워크 구성 정책을 만듭니다.
  2. Linux 브리지 네트워크 연결 정의를 만듭니다.
  3. 가상 머신이 네트워크 연결 정의를 인식할 수 있도록 가상 머신을 구성합니다.

스케줄링, 인터페이스 유형 및 기타 노드 네트워킹 활동에 대한 자세한 내용은 노드 네트워킹 섹션을 참조하십시오.

10.21.3.1. 네트워크 연결 정의를 통해 네트워크에 연결
링크 복사
10.21.3.1.1. Linux 브리지 노드 네트워크 구성 정책 생성
링크 복사

NodeNetworkConfigurationPolicy 매니페스트 YAML 파일을 사용하여 Linux 브리지를 만듭니다.

사전 요구 사항

  • Kubernetes NMState Operator를 설치했습니다.

절차

  • NodeNetworkConfigurationPolicy 매니페스트를 생성합니다. 이 예제에는 해당 정보로 교체해야 하는 샘플 값이 포함되어 있습니다. 

    apiVersion: nmstate.io/v1
kind: NodeNetworkConfigurationPolicy
metadata:
  name: br1-eth1-policy
    1 
    
spec:
  desiredState:
    interfaces:
      - name: br1
    2 
    
        description: Linux bridge with eth1 as a port
    3 
    
        type: linux-bridge
    4 
    
        state: up
    5 
    
        ipv4:
          enabled: false
    6 
    
        bridge:
          options:
            stp:
              enabled: false
    7 
    
          port:
            - name: eth1
    8
    Copy to Clipboard Toggle word wrap
    1
    정책 이름입니다.
    2
    인터페이스 이름입니다.
    3
    선택 사항: 사람이 읽을 수 있는 인터페이스 설명입니다.
    4
    인터페이스 유형입니다. 이 예제에서는 브리지를 만듭니다.
    5
    생성 후 인터페이스에 요청되는 상태입니다.
    6
    이 예에서 IPv4를 비활성화합니다.
    7
    이 예에서 STP를 비활성화합니다.
    8
    브리지가 연결된 노드 NIC입니다.
10.21.3.2. Linux 브리지 네트워크 연결 정의 생성
링크 복사
주의

가상 머신의 네트워크 연결 정의에서 IPAM(IP 주소 관리) 구성은 지원되지 않습니다.

10.21.3.2.1. 웹 콘솔에서 Linux 브리지 네트워크 연결 정의 생성
링크 복사

네트워크 관리자는 네트워크 연결 정의를 생성하여 Pod 및 가상 머신에 계층 2 네트워킹을 제공할 수 있습니다.

절차

  1. 웹 콘솔에서 네트워킹네트워크 연결 정의를 클릭합니다.

  2. 네트워크 연결 정의 생성을 클릭합니다.

    참고

    네트워크 연결 정의는 Pod 또는 가상 머신과 동일한 네임스페이스에 있어야 합니다.

  3. 고유한 이름과 선택적 설명을 입력합니다.
  4. 네트워크 유형 목록을 클릭하고 CNV Linux 브리지를 선택합니다.
  5. 브리지 이름 필드에 브리지 이름을 입력합니다.
  6. 선택 사항: 리소스에 VLAN ID가 구성된 경우 VLAN 태그 번호 필드에 ID 번호를 입력합니다.
  7. 선택 사항: MAC 스푸핑 검사를 선택하여 MAC 스푸핑 필터링을 활성화합니다. 이 기능은 단일 MAC 주소만 Pod를 종료할 수 있도록 허용하여 MAC 스푸핑 공격에 대한 보안을 제공합니다.

  8. 생성을 클릭합니다.

    참고

    Linux 브리지 네트워크 연결 정의는 가상 머신을 VLAN에 연결하는 가장 효율적인 방법입니다.

10.21.3.2.2. CLI에서 Linux 브리지 네트워크 연결 정의 생성
링크 복사

네트워크 관리자는 cnv-bridge 유형의 네트워크 연결 정의를 구성하여 Pod 및 가상 머신에 계층 2 네트워킹을 제공할 수 있습니다.

사전 요구 사항

  • 노드는 nftables를 지원해야 하며 MAC 스푸핑 검사를 사용하려면 nft 바이너리를 배포해야 합니다.

절차

  1. 가상 머신과 동일한 네임스페이스에 네트워크 연결 정의를 생성합니다.

  2. 다음 예와 같이 네트워크 연결 정의에 가상 머신을 추가합니다. 

    apiVersion: "k8s.cni.cncf.io/v1"
kind: NetworkAttachmentDefinition
metadata:
  name: <bridge-network>
    1 
    
  annotations:
    k8s.v1.cni.cncf.io/resourceName: bridge.network.kubevirt.io/<bridge-interface>
    2 
    
spec:
  config: '{
    "cniVersion": "0.3.1",
    "name": "<bridge-network>",
    3 
    
    "type": "cnv-bridge",
    4 
    
    "bridge": "<bridge-interface>",
    5 
    
    "macspoofchk": true,
    6 
    
    "vlan": 100,
    7 
    
    "preserveDefaultVlan": false
    8 
    
  }'
    Copy to Clipboard Toggle word wrap
    1
    NetworkAttachmentDefinition 개체의 이름입니다.
    2
    선택 사항: 노드 선택의 주석 키-값 쌍입니다. 여기서 bridge-interface 는 일부 노드에 구성된 브리지의 이름과 일치해야 합니다. 네트워크 연결 정의에 이 주석을 추가하면 bridge-interface 브리지가 연결된 노드에서만 가상 머신 인스턴스가 실행됩니다.
    3
    구성의 이름입니다. 구성 이름이 네트워크 연결 정의의 name 값과 일치하는 것이 좋습니다.
    4
    이 네트워크 연결 정의에 대한 네트워크를 제공하는 CNI(컨테이너 네트워크 인터페이스) 플러그인의 실제 이름입니다. 다른 CNI를 사용하려는 경우를 제외하고 이 필드를 변경하지 마십시오.
    5
    노드에 구성된 Linux 브리지의 이름입니다.
    6
    선택 사항: MAC 스푸핑 검사를 활성화하는 플래그입니다. true로 설정하면 Pod 또는 게스트 인터페이스의 MAC 주소를 변경할 수 없습니다. 이 속성은 단일 MAC 주소만 Pod를 종료할 수 있도록 허용하여 MAC 스푸핑 공격에 대한 보안을 제공합니다.
    7
    선택 사항: VLAN 태그. 노드 네트워크 구성 정책에 추가 VLAN 구성이 필요하지 않습니다.
    8
    선택 사항: VM이 기본 VLAN을 통해 브리지에 연결되는지 여부를 나타냅니다. 기본값은 true입니다.
    참고

    Linux 브리지 네트워크 연결 정의는 가상 머신을 VLAN에 연결하는 가장 효율적인 방법입니다.

  3. 네트워크 연결 정의를 만듭니다. 

    $ oc create -f <network-attachment-definition.yaml>
    1
    Copy to Clipboard Toggle word wrap
    1
    여기서 <network-attachment-definition.yaml>은 네트워크 연결 정의 매니페스트의 파일 이름입니다.

검증

  • 다음 명령을 실행하여 네트워크 연결 정의가 생성되었는지 확인합니다. 

    $ oc get network-attachment-definition <bridge-network>
    Copy to Clipboard Toggle word wrap
10.21.3.3. Linux 브리지 네트워크에 대한 가상 머신 구성
링크 복사
10.21.3.3.1. 웹 콘솔에서 가상 머신의 NIC를 생성
링크 복사

웹 콘솔에서 추가 NIC를 생성하고 가상 머신에 연결합니다.

사전 요구 사항

  • 네트워크 연결 정의를 사용할 수 있어야 합니다.

절차

  1. OpenShift Container Platform 콘솔의 올바른 프로젝트에서 사이드 메뉴에서 가상화VirtualMachine 를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 네트워크 인터페이스 탭을 클릭하여 가상 머신에 이미 연결된 NIC를 확인합니다.
  4. 네트워크 인터페이스 추가를 클릭하여 목록에 새 슬롯을 만듭니다.
  5. 추가 네트워크의 네트워크 목록에서 네트워크 연결 정의를 선택합니다.
  6. 새 NIC의 이름, 모델, 유형, MAC 주소를 입력합니다.
  7. 저장을 클릭하여 NIC를 저장하고 가상 머신에 연결합니다.
10.21.3.3.2. 네트워킹 필드
링크 복사
Expand
이름설명

이름

네트워크 인터페이스 컨트롤러의 이름입니다.

모델

네트워크 인터페이스 컨트롤러의 모델을 나타냅니다. 지원되는 값은 e1000evirtio입니다.

네트워크

사용 가능한 네트워크 연결 정의 목록입니다.

유형

사용 가능한 바인딩 방법 목록입니다. 네트워크 인터페이스에 적합한 바인딩 방법을 선택합니다.

  • 기본 Pod 네트워크: masquerade
  • Linux 브리지 네트워크: 브리지
  • SR-IOV 네트워크: SR-IOV

MAC 주소

네트워크 인터페이스 컨트롤러의 MAC 주소입니다. MAC 주소를 지정하지 않으면 주소가 자동으로 할당됩니다.

10.21.3.3.3. CLI의 추가 네트워크에 가상 머신 연결
링크 복사

브리지 인터페이스를 추가하고 가상 머신 구성에서 네트워크 연결 정의를 지정하여 가상 머신을 추가 네트워크에 연결합니다.

이 절차에서는 YAML 파일을 사용하여 구성을 편집하고 업데이트된 파일을 클러스터에 적용하는 방법을 시연합니다. 또는 oc edit <object> <name> 명령을 사용하여 기존 가상 머신을 편집할 수도 있습니다.

사전 요구 사항

  • 구성을 편집하기 전에 가상 머신을 종료합니다. 실행 중인 가상 머신을 편집하는 경우 변경 사항을 적용하려면 가상 머신을 다시 시작해야 합니다.

절차

  1. 브리지 네트워크에 연결하려는 가상 머신 구성을 생성하거나 편집합니다.

  2. spec.template.spec.domain.devices.interfaces 목록에 브리지 인터페이스를 추가하고 spec.template.spec.networks 목록에 네트워크 연결 정의를 추가합니다. 이 예제에서는 a-bridge-network 네트워크 연결 정의에 연결하는 bridge-net 브리지 인터페이스를 추가합니다. 

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
    name: <example-vm>
spec:
  template:
    spec:
      domain:
        devices:
          interfaces:
            - masquerade: {}
              name: <default>
            - bridge: {}
              name: <bridge-net>
    1 
    
...
      networks:
        - name: <default>
          pod: {}
        - name: <bridge-net>
    2 
    
          multus:
            networkName: <network-namespace>/<a-bridge-network>
    3 
    
...
    Copy to Clipboard Toggle word wrap
    1
    브리지 인터페이스의 이름입니다.
    2
    네트워크의 이름입니다. 이 값은 해당 spec.template.spec.domain.devices.interfaces 항목의 name 값과 일치해야 합니다.
    3
    네트워크 연결 정의의 이름, 존재하는 네임스페이스가 접두사로 지정됩니다. 네임스페이스는 default 네임스페이스 또는 VM을 생성할 동일한 네임스페이스여야 합니다. 이 경우 multus 가 사용됩니다. Multus는 Pod 또는 가상 머신에서 필요한 인터페이스를 사용할 수 있도록 여러 CNI가 존재할 수 있는 클라우드 네트워크 인터페이스(CNI) 플러그인입니다.

  3. 설정을 적용합니다. 

    $ oc apply -f <example-vm.yaml>
    Copy to Clipboard Toggle word wrap
  4. 선택 사항: 실행 중인 가상 머신을 편집한 경우 변경 사항을 적용하려면 가상 머신을 다시 시작해야 합니다.

10.21.4. SR-IOV 네트워크에 가상 머신 연결
링크 복사

다음 단계를 수행하여 VM(가상 머신)을 SR-IOV(Single Root I/O Virtualization) 네트워크에 연결할 수 있습니다.

  1. SR-IOV 네트워크 장치를 구성합니다.
  2. SR-IOV 네트워크를 구성합니다.
  3. VM을 SR-IOV 네트워크에 연결합니다.
10.21.4.1. 사전 요구 사항
링크 복사
10.21.4.2. SR-IOV 네트워크 장치 구성
링크 복사

SR-IOV Network Operator는 SriovNetworkNodePolicy.sriovnetwork.openshift.io CustomResourceDefinition을 OpenShift Container Platform에 추가합니다. SriovNetworkNodePolicy CR(사용자 정의 리소스)을 만들어 SR-IOV 네트워크 장치를 구성할 수 있습니다.

참고

SriovNetworkNodePolicy 오브젝트에 지정된 구성을 적용하면 SR-IOV Operator가 노드를 비우고 경우에 따라 노드를 재부팅할 수 있습니다.

구성 변경 사항을 적용하는 데 몇 분이 걸릴 수 있습니다.

사전 요구 사항

  • OpenShift CLI(oc)를 설치합니다.
  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
  • SR-IOV Network Operator가 설치되어 있습니다.
  • 비운 노드에서 제거된 워크로드를 처리하기 위해 클러스터에 사용 가능한 노드가 충분합니다.
  • SR-IOV 네트워크 장치 구성에 대한 컨트롤 플레인 노드를 선택하지 않았습니다.

절차

  1. SriovNetworkNodePolicy 오브젝트를 생성한 후 YAML을 <name>-sriov-node-network.yaml 파일에 저장합니다. <name>을 이 구성의 이름으로 바꿉니다. 

    apiVersion: sriovnetwork.openshift.io/v1
kind: SriovNetworkNodePolicy
metadata:
  name: <name>
    1 
    
  namespace: openshift-sriov-network-operator
    2 
    
spec:
  resourceName: <sriov_resource_name>
    3 
    
  nodeSelector:
    feature.node.kubernetes.io/network-sriov.capable: "true"
    4 
    
  priority: <priority>
    5 
    
  mtu: <mtu>
    6 
    
  numVfs: <num>
    7 
    
  nicSelector:
    8 
    
    vendor: "<vendor_code>"
    9 
    
    deviceID: "<device_id>"
    10 
    
    pfNames: ["<pf_name>", ...]
    11 
    
    rootDevices: ["<pci_bus_id>", "..."]
    12 
    
  deviceType: vfio-pci
    13 
    
  isRdma: false
    14
    Copy to Clipboard Toggle word wrap
    1
    CR 오브젝트의 이름을 지정합니다.
    2
    SR-IOV Operator가 설치된 네임스페이스를 지정합니다.
    3
    SR-IOV 장치 플러그인의 리소스 이름을 지정합니다. 리소스 이름에 대해 여러 SriovNetworkNodePolicy 오브젝트를 생성할 수 있습니다.
    4
    구성할 노드를 선택하려면 노드 선택기를 지정합니다. 선택한 노드의 SR-IOV 네트워크 장치만 구성됩니다. SR-IOV CNI(Container Network Interface) 플러그인 및 장치 플러그인은 선택한 노드에만 배포됩니다.
    5
    선택 사항: 0에서 99 사이의 정수 값을 지정합니다. 숫자가 작을수록 우선 순위가 높아지므로 우선 순위 10은 우선 순위 99보다 높습니다. 기본값은 99입니다.
    6
    선택 사항: 가상 기능의 최대 전송 단위(MTU) 값을 지정합니다. 최대 MTU 값은 NIC 모델마다 다를 수 있습니다.
    7
    SR-IOV 물리적 네트워크 장치에 생성할 가상 기능(VF) 수를 지정합니다. Intel NIC(Network Interface Controller)의 경우 VF 수는 장치에서 지원하는 총 VF보다 클 수 없습니다. Mellanox NIC의 경우 VF 수는 127 보다 클 수 없습니다.
    8
    nicSelector 매핑은 Operator가 구성할 이더넷 장치를 선택합니다. 모든 매개변수에 값을 지정할 필요는 없습니다. 의도하지 않게 이더넷 장치를 선택할 가능성을 최소화하기 위해 이더넷 어댑터를 충분히 정밀하게 식별하는 것이 좋습니다. rootDevices를 지정하면 vendor, deviceID 또는 pfNames의 값도 지정해야 합니다. pfNamesrootDevices를 동시에 지정하는 경우 동일한 장치를 가리키는지 확인하십시오.
    9
    선택 사항: SR-IOV 네트워크 장치의 공급업체 16진 코드를 지정합니다. 허용되는 유일한 값은 8086 또는 15b3입니다.
    10
    선택 사항: SR-IOV 네트워크 장치의 장치 16진수 코드를 지정합니다. 허용되는 값은 158b, 1015, 1017입니다.
    11
    선택 사항:이 매개변수는 이더넷 장치에 대한 하나 이상의 PF(물리적 기능) 이름 배열을 허용합니다.
    12
    이 매개변수는 이더넷 장치의 물리적 기능을 위해 하나 이상의 PCI 버스 주소 배열을 허용합니다. 주소를 0000:02: 00.1 형식으로 입력합니다.
    13
    vfio-pci 드라이버 유형은 OpenShift Virtualization의 가상 기능에 필요합니다.
    14
    선택 사항: 원격 직접 메모리 액세스(RDMA) 모드 사용 여부를 지정합니다. Mellanox 카드의 경우 isRdmafalse로 설정합니다. 기본값은 false입니다.
    참고

    isRDMA 플래그가 true로 설정된 경우 RDMA 가능 VF를 일반 네트워크 장치로 계속 사용할 수 있습니다. 어느 모드에서나 장치를 사용할 수 있습니다.

  2. 선택 사항: SriovNetworkNodePolicy.Spec.NodeSelector 로 레이블이 없는 경우 SR-IOV 가능 클러스터 노드에 레이블을 지정합니다. 노드에 레이블을 지정하는 방법에 대한 자세한 내용은 "노드에서 라벨을 업데이트하는 방법"을 참조하십시오.

  3. SriovNetworkNodePolicy 오브젝트를 생성합니다. 

    $ oc create -f <name>-sriov-node-network.yaml
    Copy to Clipboard Toggle word wrap

    <name>은 이 구성의 이름을 지정합니다.

    구성 업데이트를 적용하면 sriov-network-operator 네임스페이스의 모든 Pod가 Running 상태로 전환됩니다.

  4. SR-IOV 네트워크 장치가 구성되어 있는지 확인하려면 다음 명령을 입력합니다. <node_name>을 방금 구성한 SR-IOV 네트워크 장치가 있는 노드 이름으로 바꿉니다. 

    $ oc get sriovnetworknodestates -n openshift-sriov-network-operator <node_name> -o jsonpath='{.status.syncStatus}'
    Copy to Clipboard Toggle word wrap
10.21.4.3. SR-IOV 추가 네트워크 구성
링크 복사

SriovNetwork 오브젝트를 생성하여 SR-IOV 하드웨어를 사용하는 추가 네트워크를 구성할 수 있습니다.

SriovNetwork 오브젝트를 생성하면 SR-IOV Network Operator가 NetworkAttachmentDefinition 오브젝트를 자동으로 생성합니다.

참고

SriovNetwork 오브젝트가 Pod 또는 가상 머신에 running 상태의 경우 수정하거나 삭제하지 마십시오.

사전 요구 사항

  • OpenShift CLI(oc)를 설치합니다.
  • cluster-admin 권한이 있는 사용자로 로그인합니다.

절차

  1. 다음 SriovNetwork 오브젝트를 생성한 후 YAML을 <name>-sriov-network.yaml 파일에 저장합니다. <name>을 이 추가 네트워크의 이름으로 변경합니다. 
apiVersion: sriovnetwork.openshift.io/v1
kind: SriovNetwork
metadata:
  name: <name>
1 

  namespace: openshift-sriov-network-operator
2 

spec:
  resourceName: <sriov_resource_name>
3 

  networkNamespace: <target_namespace>
4 

  vlan: <vlan>
5 

  spoofChk: "<spoof_check>"
6 

  linkState: <link_state>
7 

  maxTxRate: <max_tx_rate>
8 

  minTxRate: <min_rx_rate>
9 

  vlanQoS: <vlan_qos>
10 

  trust: "<trust_vf>"
11 

  capabilities: <capabilities>
12
Copy to Clipboard Toggle word wrap
1
<name>을 오브젝트의 이름으로 바꿉니다. SR-IOV Network Operator는 동일한 이름으로 NetworkAttachmentDefinition 오브젝트를 생성합니다.
2
SR-IOV Network Operator가 설치된 네임스페이스를 지정합니다.
3
<sriov_resource_name>을 이 추가 네트워크에 대한 SR-IOV 하드웨어를 정의하는 SriovNetworkNodePolicy 오브젝트의 spec.resourceName 매개변수 값으로 바꿉니다.
4
<target_namespace>를 SriovNetwork의 대상 네임스페이스로 바꿉니다. 대상 네임스페이스의 pod 또는 가상 머신만 SriovNetwork에 연결할 수 있습니다.
5
선택 사항: <vlan>을 추가 네트워크의 VLAN(Virtual LAN) ID로 바꿉니다. 정수 값은 0에서 4095 사이여야 합니다. 기본값은 0입니다.
6
선택 사항: <spoof_check>를 VF의 위조 확인 모드로 바꿉니다. 허용되는 값은 문자열 "on""off"입니다.
중요

SR-IOV Network Operator가 지정한 값을 따옴표로 묶거나 CR을 거부해야 합니다.

7
선택 사항: <link_state>를 가상 기능(VF)의 링크 상태로 바꿉니다. 허용되는 값은 enable, disableauto입니다.
8
선택 사항: VF의 경우 <max_tx_rate>를 최대 전송 속도(Mbps)로 바꿉니다.
9
선택 사항: VF의 경우 <min_tx_rate>를 최소 전송 속도(Mbps)로 바꿉니다. 이 값은 항상 최대 전송 속도보다 작거나 같아야 합니다.
참고

인텔 NIC는 minTxRate 매개변수를 지원하지 않습니다. 자세한 내용은 BZ#1772847에서 참조하십시오.

10
선택 사항: <vlan_qos>를 VF의 IEEE 802.1p 우선 순위 레벨로 바꿉니다. 기본값은 0입니다.
11
선택 사항: <trust_vf>를 VF의 신뢰 모드로 바꿉니다. 허용되는 값은 문자열 "on""off"입니다.
중요

SR-IOV Network Operator가 지정한 값을 따옴표로 묶거나 CR을 거부해야 합니다.

12
선택 사항: <capabilities>를 이 네트워크에 구성할 수 있는 기능으로 바꿉니다.

  1. 오브젝트를 생성하려면 다음 명령을 입력합니다. <name>을 이 추가 네트워크의 이름으로 변경합니다. 

    $ oc create -f <name>-sriov-network.yaml
    Copy to Clipboard Toggle word wrap

  2. 선택 사항: 이전 단계에서 생성한 SriovNetwork 오브젝트에 연결된 NetworkAttachmentDefinition 오브젝트가 존재하는지 확인하려면 다음 명령을 입력합니다. <namespace>SriovNetwork 오브젝트에 지정한 네임스페이스로 바꿉니다. 

    $ oc get net-attach-def -n <namespace>
    Copy to Clipboard Toggle word wrap
10.21.4.4. SR-IOV 네트워크에 가상 머신 연결
링크 복사

VM 구성에 네트워크 세부 정보를 포함하여 VM(가상 머신)을 SR-IOV 네트워크에 연결할 수 있습니다.

절차

  1. VM 구성의 spec.domain.devices.interfacesspec.networks 에 SR-IOV 네트워크 세부 정보를 포함합니다. 

    kind: VirtualMachine
...
spec:
  domain:
    devices:
      interfaces:
      - name: <default>
    1 
    
        masquerade: {}
    2 
    
      - name: <nic1>
    3 
    
        sriov: {}
  networks:
  - name: <default>
    4 
    
    pod: {}
  - name: <nic1>
    5 
    
    multus:
        networkName: <sriov-network>
    6 
    
...
    Copy to Clipboard Toggle word wrap
    1
    Pod 네트워크에 연결된 인터페이스의 고유 이름입니다.
    2
    기본 Pod 네트워크에 대한 masquerade 바인딩입니다.
    3
    SR-IOV 인터페이스의 고유 이름입니다.
    4
    Pod 네트워크 인터페이스의 이름입니다. 이전에 정의한 interfaces.name과 동일해야 합니다.
    5
    SR-IOV 인터페이스의 이름입니다. 이전에 정의한 interfaces.name과 동일해야 합니다.
    6
    SR-IOV 네트워크 연결 정의의 이름입니다.

  2. 가상 머신 구성을 적용합니다. 

    $ oc apply -f <vm-sriov.yaml>
    1
    Copy to Clipboard Toggle word wrap
    1
    가상 머신 YAML 파일의 이름입니다.

10.21.5. 서비스 메시에 가상 머신 연결
링크 복사

OpenShift Virtualization은 OpenShift Service Mesh와 통합되었습니다. IPv4를 사용하여 기본 Pod 네트워크에서 가상 머신 워크로드를 실행하는 Pod 간 트래픽을 모니터링, 시각화 및 제어할 수 있습니다.

10.21.5.1. 사전 요구 사항
링크 복사
10.21.5.2. 서비스 메시에 대한 가상 머신 구성
링크 복사

VM(가상 머신) 워크로드를 서비스 메시에 추가하려면 sidecar.istio.io/inject 주석을 true 로 설정하여 VM 구성 파일에서 자동 사이드카 삽입을 활성화합니다. 그런 다음 VM을 서비스로 노출하여 메시에서 애플리케이션을 확인합니다.

사전 요구 사항

  • 포트 충돌을 방지하려면 Istio 사이드카 프록시에서 사용하는 포트를 사용하지 마십시오. 여기에는 포트 15000, 15001, 15006, 15008, 15020, 15021 및 15090이 포함됩니다.

절차

  1. VM 구성 파일을 편집하여 sidecar.istio.io/inject: "true" 주석을 추가합니다.

    설정 파일 예

    apiVersion: kubevirt.io/v1
kind: VirtualMachine
metadata:
  labels:
    kubevirt.io/vm: vm-istio
  name: vm-istio
spec:
  runStrategy: Always
  template:
    metadata:
      labels:
        kubevirt.io/vm: vm-istio
        app: vm-istio
    1 
    
      annotations:
        sidecar.istio.io/inject: "true"
    2 
    
    spec:
      domain:
        devices:
          interfaces:
          - name: default
            masquerade: {}
    3 
    
          disks:
          - disk:
              bus: virtio
            name: containerdisk
          - disk:
              bus: virtio
            name: cloudinitdisk
        resources:
          requests:
            memory: 1024M
      networks:
      - name: default
        pod: {}
      terminationGracePeriodSeconds: 180
      volumes:
      - containerDisk:
          image: registry:5000/kubevirt/fedora-cloud-container-disk-demo:devel
        name: containerdisk
    Copy to Clipboard Toggle word wrap

    1
    서비스 선택기 특성과 일치해야 하는 키/값(라벨)입니다.
    2
    자동 사이드카 삽입을 활성화하는 주석입니다.
    3
    기본 Pod 네트워크와 함께 사용할 바인딩 방법(masquerade 모드)입니다.

  2. VM 구성을 적용합니다. 

    $ oc apply -f <vm_name>.yaml
    1
    Copy to Clipboard Toggle word wrap
    1
    가상 머신 YAML 파일의 이름입니다.

  3. 서비스 메시에 VM을 노출하는 Service 오브젝트를 생성합니다. 

      apiVersion: v1
  kind: Service
  metadata:
    name: vm-istio
  spec:
    selector:
      app: vm-istio
    1 
    
    ports:
      - port: 8080
        name: http
        protocol: TCP
    Copy to Clipboard Toggle word wrap
    1
    서비스에서 대상으로 하는 Pod 세트를 결정하는 서비스 선택기입니다. 이 속성은 VM 구성 파일의 spec.metadata.labels 필드에 해당합니다. 위의 예에서 vm-istio라는 Service 오브젝트는 app= vm-istio 레이블이 있는 모든 포드에서 TCP 포트 8080을 대상으로 합니다.

  4. 서비스를 생성합니다. 

    $ oc create -f <service_name>.yaml
    1
    Copy to Clipboard Toggle word wrap
    1
    서비스 YAML 파일의 이름입니다.

10.21.6. 가상 머신용 IP 주소 구성
링크 복사

가상 머신의 고정 및 동적 IP 주소를 구성할 수 있습니다.

10.21.6.1. cloud-init를 사용하여 새 가상 머신의 IP 주소 구성
링크 복사

VM(가상 머신)을 생성할 때 cloud-init를 사용하여 보조 NIC의 IP 주소를 구성할 수 있습니다. IP 주소는 동적으로 또는 정적으로 프로비저닝될 수 있습니다.

참고

VM이 Pod 네트워크에 연결되어 있으면 업데이트하지 않는 한 Pod 네트워크 인터페이스가 기본 경로입니다.

사전 요구 사항

  • 가상 머신이 보조 네트워크에 연결되어 있습니다.
  • 가상 머신의 동적 IP를 구성하기 위해 보조 네트워크에 DHCP 서버를 사용할 수 있습니다.

절차

  • 가상 머신 구성의 spec.template.spec.volumes.cloudInitNoCloud.networkData 스탠자를 편집합니다.

    • 동적 IP 주소를 구성하려면 인터페이스 이름을 지정하고 DHCP를 활성화합니다. 

      kind: VirtualMachine
spec:
# ...
  template:
  # ...
    spec:
      volumes:
      - cloudInitNoCloud:
          networkData: |
            version: 2
            ethernets:
              eth1:
      1 
      
                dhcp4: true
      Copy to Clipboard Toggle word wrap
      1
      인터페이스 이름을 지정합니다.

    • 고정 IP를 구성하려면 인터페이스 이름과 IP 주소를 지정합니다. 

      kind: VirtualMachine
spec:
# ...
  template:
  # ...
    spec:
      volumes:
      - cloudInitNoCloud:
          networkData: |
            version: 2
            ethernets:
              eth1:
      1 
      
                addresses:
                - 10.10.10.14/24
      2
      Copy to Clipboard Toggle word wrap
      1
      인터페이스 이름을 지정합니다.
      2
      고정 IP 주소를 지정합니다.

10.21.7. 가상 머신에서 NIC의 IP 주소 보기
링크 복사

웹 콘솔 또는 oc 클라이언트를 사용하여 NIC(네트워크 인터페이스 컨트롤러)의 IP 주소를 볼 수 있습니다. QEMU 게스트 에이전트 는 가상 머신의 보조 네트워크에 대한 추가 정보를 표시합니다.

10.21.7.1. 사전 요구 사항
링크 복사
  • 가상 머신에 QEMU 게스트 에이전트를 설치합니다.
10.21.7.2. CLI에서 가상 머신 인터페이스의 IP 주소 보기
링크 복사

네트워크 인터페이스 구성은 oc describe vmi <vmi_name> 명령에 포함되어 있습니다.

가상 머신에서 ip addr을 실행하거나 oc get vmi <vmi_name> -o yaml을 실행하여 IP 주소 정보를 볼 수도 있습니다.

절차

  • oc describe 명령을 사용하여 가상 머신 인터페이스 구성을 표시합니다. 

    $ oc describe vmi <vmi_name>
    Copy to Clipboard Toggle word wrap

    출력 예

    ...
Interfaces:
   Interface Name:  eth0
   Ip Address:      10.244.0.37/24
   Ip Addresses:
     10.244.0.37/24
     fe80::858:aff:fef4:25/64
   Mac:             0a:58:0a:f4:00:25
   Name:            default
   Interface Name:  v2
   Ip Address:      1.1.1.7/24
   Ip Addresses:
     1.1.1.7/24
     fe80::f4d9:70ff:fe13:9089/64
   Mac:             f6:d9:70:13:90:89
   Interface Name:  v1
   Ip Address:      1.1.1.1/24
   Ip Addresses:
     1.1.1.1/24
     1.1.1.2/24
     1.1.1.4/24
     2001:de7:0:f101::1/64
     2001:db8:0:f101::1/64
     fe80::1420:84ff:fe10:17aa/64
   Mac:             16:20:84:10:17:aa
    Copy to Clipboard Toggle word wrap

10.21.7.3. 웹 콘솔에서 가상 머신 인터페이스의 IP 주소 보기
링크 복사

IP 정보는 가상 머신의 VirtualMachine 세부 정보 페이지에 표시됩니다.

절차

  1. OpenShift Container Platform 콘솔 의 사이드 메뉴에서 가상화 → VirtualMachine 를 클릭합니다.
  2. 가상 머신 이름을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.

연결된 각 NIC에 대한 정보는 세부 정보 탭의 IP 주소 아래에 표시됩니다.

10.21.8. 가상 머신의 MAC 주소 풀 사용
링크 복사

KubeMacPool 구성 요소는 네임스페이스의 가상 머신 NIC에 대한 MAC 주소 풀 서비스를 제공합니다.

10.21.8.1. About KubeMacPool
링크 복사

KubeMacPool은 네임스페이스당 MAC 주소 풀을 제공하고 풀의 가상 머신 NIC에 MAC 주소를 할당합니다. 이렇게 하면 다른 가상 머신의 MAC 주소와 충돌하지 않는 고유한 MAC 주소가 NIC에 할당됩니다.

해당 가상 머신에서 생성된 가상 머신 인스턴스에서는 재부팅 시 할당되는 MAC 주소가 유지됩니다.

참고

KubeMacPool은 가상 머신과 독립적으로 생성된 가상 머신 인스턴스는 처리하지 않습니다.

OpenShift Virtualization을 설치할 때 KubeMacPool은 기본적으로 활성화됩니다. 네임스페이스에 mutatevirtualmachines.kubemacpool.io=ignore 레이블을 추가하여 네임스페이스의 MAC 주소 풀을 비활성화합니다. 레이블을 제거하여 네임스페이스에 대해 KubeMacPool을 다시 활성화합니다.

10.21.8.2. CLI에서 네임스페이스의 MAC 주소 풀 비활성화
링크 복사

mutatevirtualmachines.kubemacpool.io=allocate 레이블을 네임스페이스에 추가하여 네임스페이스에서 가상 머신의 MAC 주소 풀을 비활성화합니다.

절차

  • mutatevirtualmachines.kubemacpool.io=ignore 레이블을 네임스페이스에 추가합니다. 다음 예제에서는 <namespace1><namespace2> 네임스페이스에 KubeMacPool 라벨을 추가합니다. 

    $ oc label namespace <namespace1> <namespace2> mutatevirtualmachines.kubemacpool.io=ignore
    Copy to Clipboard Toggle word wrap
10.21.8.3. CLI에서 네임스페이스의 MAC 주소 풀을 다시 활성화
링크 복사

네임스페이스에 대해 KubeMacPool을 비활성화하고 다시 활성화하려면 네임스페이스에서 mutatevirtualmachines.kubemacpool.io=ignore 레이블을 제거합니다.

참고

이전 버전의 OpenShift Virtualization에서는 mutatevirtualmachines.kubemacpool.io=allocate 레이블을 사용하여 네임스페이스에 KubeMacPool을 활성화했습니다. 이는 여전히 지원되지만 KubeMacPool의 중복은 기본적으로 활성화되어 있습니다.

절차

  • 네임스페이스에서 KubeMacPool 라벨을 제거합니다. 다음 예제에서는 <namespace1><namespace2> 네임스페이스에 KubeMacPool을 다시 사용하도록 설정합니다. 

    $ oc label namespace <namespace1> <namespace2> mutatevirtualmachines.kubemacpool.io-
    Copy to Clipboard Toggle word wrap

10.22. 가상 머신 디스크
링크 복사

10.22.1. 스토리지 기능
링크 복사

다음 표를 사용하여 OpenShift Virtualization의 로컬 및 공유 영구 스토리지에 대한 기능 가용성을 확인합니다.

10.22.1.1. OpenShift Virtualization 스토리지 기능 매트릭스
링크 복사
Expand
표 10.5. OpenShift Virtualization 스토리지 기능 매트릭스
 가상 머신 실시간 마이그레이션호스트 지원 가상 머신 디스크 복제스토리지 지원 가상 머신 디스크 복제가상 머신 스냅샷

OpenShift Data Foundation: RBD 블록 모드 볼륨

있음

있음

있음

있음

OpenShift Virtualization hostpath 프로비전 프로그램

아니요

있음

아니요

아니요

기타 다중 노드 쓰기 가능 스토리지

[1]

있음

[2]

[2]

기타 단일 노드 쓰기 가능 스토리지

아니요

있음

[2]

[2]

  1. PVC에서 ReadWriteMany 액세스 모드를 요청해야 합니다.
  2. 스토리지 공급자는 Kubernetes 및 CSI Snapshot API를 모두 지원해야 합니다.
참고

다음을 사용하는 가상 머신은 실시간 마이그레이션할 수 없습니다.

  • RWO(ReadWriteOnce) 액세스 모드를 사용하는 스토리지 클래스
  • GPU와 같은 패스스루(passthrough) 기능

이러한 가상 머신의 경우 evictionStrategy 필드를 LiveMigrate로 설정하지 않도록 합니다.

10.22.2. 가상 머신 로컬 스토리지 구성
링크 복사

hostpath 프로비전 프로그램(HPP)을 사용하여 가상 머신의 로컬 스토리지를 구성할 수 있습니다.

OpenShift Virtualization Operator를 설치하면 HPP(Hostpath Provisioner) Operator가 자동으로 설치됩니다. HPP는 Hostpath Provisioner Operator가 생성한 OpenShift Virtualization용으로 설계된 로컬 스토리지 프로비전 프로그램입니다. HPP를 사용하려면 HPP 사용자 정의 리소스(CR)를 생성해야 합니다.

storagePools 스탠자를 사용하여 HPP CR(사용자 정의 리소스)을 생성하여 기본 스토리지 풀로 hostpath 프로비전 프로그램(HPP)을 구성합니다. 스토리지 풀은 CSI 드라이버에서 사용하는 이름과 경로를 지정합니다.

사전 요구 사항

  • spec.storagePools.path 에 지정된 디렉터리에 읽기/쓰기 액세스 권한이 있어야 합니다.
  • 스토리지 풀은 운영 체제와 동일한 파티션에 있지 않아야 합니다. 그렇지 않으면 운영 체제 파티션이 용량으로 채워질 수 있으며 성능에 영향을 미치거나 노드를 불안정하게 만들거나 사용할 수 없게 됩니다.

절차

  1. 다음 예와 같이 storagePools 스탠자를 사용하여 hpp_cr.yaml 파일을 생성합니다. 

    apiVersion: hostpathprovisioner.kubevirt.io/v1beta1
kind: HostPathProvisioner
metadata:
  name: hostpath-provisioner
spec:
  imagePullPolicy: IfNotPresent
  storagePools:
    1 
    
  - name: any_name
    path: "/var/myvolumes"
    2 
    
workload:
  nodeSelector:
    kubernetes.io/os: linux
    Copy to Clipboard Toggle word wrap
    1
    storagePools 스탠자는 여러 항목을 추가할 수 있는 배열입니다.
    2
    이 노드 경로에 스토리지 풀 디렉터리를 지정합니다.
  2. 파일을 저장하고 종료합니다.

  3. 다음 명령을 실행하여 HPP를 만듭니다. 

    $ oc create -f hpp_cr.yaml
    Copy to Clipboard Toggle word wrap
10.22.2.1.1. 스토리지 클래스 생성 정보
링크 복사

스토리지 클래스를 생성할 때 해당 스토리지 클래스에 속하는 PV(영구 볼륨)의 동적 프로비저닝에 영향을 주는 매개변수를 설정합니다. StorageClass 오브젝트를 생성한 후에는 이 오브젝트의 매개변수를 업데이트할 수 없습니다.

hostpath 프로비전 프로그램(HPP)을 사용하려면 storagePools 스탠자를 사용하여 CSI 드라이버에 대한 관련 스토리지 클래스를 생성해야 합니다.

참고

가상 머신은 로컬 PV를 기반으로 하는 데이터 볼륨을 사용합니다. 로컬 PV는 특정 노드에 바인딩됩니다. 디스크 이미지는 가상 머신에서 사용할 수 있는 반면 가상 머신은 이전에 로컬 스토리지 PV가 고정된 노드에 예약할 수 없습니다.

이 문제를 해결하려면 Kubernetes Pod 스케줄러를 사용하여 PVC(영구 볼륨 클레임)를 올바른 노드의 PV에 바인딩합니다. volumeBindingMode 매개변수가 WaitForFirstConsumer 로 설정된 StorageClass 값을 사용하면 PVC를 사용하여 Pod가 생성될 때까지 PV의 바인딩 및 프로비저닝이 지연됩니다.

HPP(Hostpath 프로비전 프로그램) CSI 드라이버에 대한 스토리지 클래스 CR(사용자 정의 리소스)을 생성합니다.

절차

  1. storageclass_csi.yaml 파일을 생성하여 스토리지 클래스를 정의합니다. 

    apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: hostpath-csi
provisioner: kubevirt.io.hostpath-provisioner
reclaimPolicy: Delete
    1 
    
volumeBindingMode: WaitForFirstConsumer
    2 
    
parameters:
  storagePool: my-storage-pool
    3
    Copy to Clipboard Toggle word wrap
1
reclaimPolicy에 사용할 수 있는 값은 DeleteRetain 두 가지입니다. 값을 지정하지 않으면 기본값은 Delete 입니다.
2
volumeBindingMode 매개변수는 동적 프로비저닝 및 볼륨 바인딩이 발생하는 시기를 결정합니다. PVC(영구 볼륨 클레임)를 사용하는 Pod가 생성될 때까지 WaitForFirstConsumer 를 지정하여 PV(영구 볼륨)의 바인딩 및 프로비저닝을 지연합니다. 이렇게 하면 PV에서 Pod의 스케줄링 요구 사항을 충족할 수 있습니다.
3
HPP CR에 정의된 스토리지 풀의 이름을 지정합니다.
  1. 파일을 저장하고 종료합니다.

  2. 다음 명령을 실행하여 StorageClass 오브젝트를 만듭니다. 

    $ oc create -f storageclass_csi.yaml
    Copy to Clipboard Toggle word wrap
10.22.2.2. PVC 템플릿으로 생성된 스토리지 풀 정보
링크 복사

대용량 영구 볼륨(PV)이 있는 경우 hostpath 프로비전 프로그램(HPP) 사용자 정의 리소스(CR)에 PVC 템플릿을 정의하여 스토리지 풀을 생성할 수 있습니다.

PVC 템플릿으로 생성된 스토리지 풀에는 여러 개의 HPP 볼륨이 포함될 수 있습니다. PV를 작은 볼륨으로 분할하면 데이터 할당에 유연성이 향상됩니다.

PVC 템플릿은 PersistentVolumeClaim 오브젝트의 spec 스탠자를 기반으로 합니다.

PersistentVolumeClaim 오브젝트의 예

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: iso-pvc
spec:
  volumeMode: Block
1 

  storageClassName: my-storage-class
  accessModes:
  - ReadWriteOnce
  resources:
    requests:
      storage: 5Gi
Copy to Clipboard Toggle word wrap

1
이 값은 블록 볼륨 모드 PV에만 필요합니다.

HPP CR에서 pvcTemplate 사양을 사용하여 스토리지 풀을 정의합니다. Operator는 HPP CSI 드라이버가 포함된 각 노드의 pvcTemplate 사양에서 PVC를 생성합니다. PVC 템플릿에서 생성된 PVC는 하나의 큰 PV를 사용하므로 HPP에서 더 작은 동적 볼륨을 생성할 수 있습니다.

기본 스토리지 풀을 PVC 템플릿에서 생성한 스토리지 풀과 결합할 수 있습니다.

10.22.2.2.1. PVC 템플릿을 사용하여 스토리지 풀 생성
링크 복사

HPP CR(사용자 정의 리소스)에 PVC 템플릿을 지정하여 여러 HBA(Hostpath 프로비전 프로그램) 볼륨의 스토리지 풀을 생성할 수 있습니다.

사전 요구 사항

  • spec.storagePools.path 에 지정된 디렉터리에 읽기/쓰기 액세스 권한이 있어야 합니다.
  • 스토리지 풀은 운영 체제와 동일한 파티션에 있지 않아야 합니다. 그렇지 않으면 운영 체제 파티션이 용량으로 채워질 수 있으며 성능에 영향을 미치거나 노드를 불안정하게 만들거나 사용할 수 없게 됩니다.

절차

  1. 다음 예에 따라 storagePools 스탠자에서 PVC(영구 볼륨) 템플릿을 지정하는 HPP CR에 대한 hpp_pvc_template_pool.yaml 파일을 생성합니다. 

    apiVersion: hostpathprovisioner.kubevirt.io/v1beta1
kind: HostPathProvisioner
metadata:
  name: hostpath-provisioner
spec:
  imagePullPolicy: IfNotPresent
  storagePools:
    1 
    
  - name: my-storage-pool
    path: "/var/myvolumes"
    2 
    
    pvcTemplate:
      volumeMode: Block
    3 
    
      storageClassName: my-storage-class
    4 
    
      accessModes:
      - ReadWriteOnce
      resources:
        requests:
          storage: 5Gi
    5 
    
  workload:
    nodeSelector:
      kubernetes.io/os: linux
    Copy to Clipboard Toggle word wrap
    1
    storagePools 스탠자는 기본 및 PVC 템플릿 스토리지 풀을 모두 포함할 수 있는 배열입니다.
    2
    이 노드 경로에 스토리지 풀 디렉터리를 지정합니다.
    3
    선택 사항: volumeMode 매개변수는 프로비저닝된 볼륨 형식과 일치하는 Block 또는 Filesystem 일 수 있습니다. 값을 지정하지 않으면 기본값은 Filesystem 입니다. volumeModeBlock 인 경우 마운트 Pod는 마운트하기 전에 블록 볼륨에 XFS 파일 시스템을 생성합니다.
    4
    storageClassName 매개변수가 생략되면 기본 스토리지 클래스가 PVC를 생성하는 데 사용됩니다. storageClassName 을 생략하면 HPP 스토리지 클래스가 기본 스토리지 클래스가 아닌지 확인합니다.
    5
    정적으로 또는 동적으로 프로비저닝된 스토리지를 지정할 수 있습니다. 두 경우 모두 요청된 스토리지 크기가 가상으로 분할하려는 볼륨에 적합한지 확인합니다. 그렇지 않으면 PVC를 대규모 PV에 바인딩할 수 없습니다. 동적으로 프로비저닝된 스토리지를 사용하는 스토리지 클래스가 사용되는 경우 일반적인 요청의 크기와 일치하는 할당 크기를 선택합니다.
  2. 파일을 저장하고 종료합니다.

  3. 다음 명령을 실행하여 스토리지 풀로 HPP를 만듭니다. 

    $ oc create -f hpp_pvc_template_pool.yaml
    Copy to Clipboard Toggle word wrap

10.22.3. 데이터 볼륨 생성
링크 복사

PVC 또는 스토리지 API를 사용하여 데이터 볼륨을 생성할 수 있습니다.

중요

OpenShift Container Platform Container Storage와 함께 OpenShift Virtualization을 사용하는 경우 가상 머신 디스크를 생성할 때 RBD 블록 모드 PVC(영구 볼륨 클레임)를 지정합니다. 가상 머신 디스크를 사용하면 RBD 블록 모드 볼륨이 더 효율적이고 Ceph FS 또는 RBD 파일 시스템 모드 PVC보다 더 나은 성능을 제공합니다.

RBD 블록 모드 PVC를 지정하려면 'ocs-storagecluster-ceph-rbd' 스토리지 클래스와 VolumeMode: Block 을 사용하십시오.

작은 정보

가능한 경우 스토리지 API를 사용하여 공간 할당을 최적화하고 성능을 극대화합니다.

스토리지 프로필은 CDI가 관리하는 사용자 지정 리소스입니다. 관련 스토리지 클래스를 기반으로 권장 스토리지 설정을 제공합니다. 각 스토리지 클래스에 대해 스토리지 프로필이 할당됩니다.

스토리지 프로필을 사용하면 데이터 볼륨을 빠르게 생성하고 코딩을 줄이고 잠재적인 오류를 최소화할 수 있습니다.

인식된 스토리지 유형의 경우 CDI는 PVC 생성을 최적화하는 값을 제공합니다. 그러나 스토리지 프로필을 사용자 지정하는 경우 스토리지 클래스에 대한 자동 설정을 구성할 수 있습니다.

10.22.3.1. 데이터 볼륨 정보
링크 복사

Dataolume 오브젝트는 CDI(Containerized Data Importer) 프로젝트에서 제공하는 사용자 정의 리소스입니다. 데이터 볼륨은 기본 PVC(영구 볼륨 클레임)와 관련된 가져오기, 복제, 업로드 작업을 오케스트레이션합니다. 독립 실행형 리소스로 데이터 볼륨을 생성하거나 VM(가상 머신) 사양의 dataVolumeTemplate 필드를 사용하여 생성할 수 있습니다.

참고
  • 독립 실행형 데이터 볼륨을 사용하여 준비된 VM 디스크 PVC는 VM에서 독립 라이프사이클을 유지합니다. VM 사양에서 dataVolumeTemplate 필드를 사용하여 PVC를 준비하는 경우 PVC는 VM과 동일한 라이프사이클을 공유합니다.
10.22.3.2. 스토리지 API를 사용하여 데이터 볼륨 생성
링크 복사

스토리지 API를 사용하여 데이터 볼륨을 생성할 때 CDI(Containerized Data Interface)는 선택한 스토리지 클래스에서 지원하는 스토리지 유형에 따라 PVC(영구 볼륨 클레임) 할당을 최적화합니다. 데이터 볼륨 이름, 네임스페이스 및 할당할 스토리지 크기만 지정해야 합니다.

예를 들면 다음과 같습니다.

  • Ceph RBD를 사용하는 경우 accessModes가 자동으로 ReadWriteMany로 설정되어 실시간 마이그레이션이 가능합니다. volumeModeBlock으로 설정되어 성능을 극대화합니다.
  • volumeMode: Filesystem을 사용하는 경우 파일 시스템 오버헤드를 수용하기 위해 필요한 경우 CDI에서 자동으로 더 많은 공간을 요청합니다.

다음 YAML에서 스토리지 API를 사용하면 사용 가능한 공간이 2GB인 데이터 볼륨을 요청합니다. 사용자가 필요한 PVC(영구 볼륨 클레임) 크기를 올바르게 추정하기 위해 volumeMode를 알 필요가 없습니다. CDI는 accessModesvolumeMode 속성의 최적 조합을 자동으로 선택합니다. 이러한 최적 값은 스토리지 유형 또는 스토리지 프로필에 정의된 기본값을 기반으로 합니다. 사용자 지정 값을 제공하려면 시스템 단위로 계산된 값을 재정의합니다.

데이터 볼륨 정의 예

apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <datavolume>
1 

spec:
  source:
    pvc:
2 

      namespace: "<source_namespace>"
3 

      name: "<my_vm_disk>"
4 

  storage:
5 

    resources:
      requests:
        storage: 2Gi
6 

    storageClassName: <storage_class>
7
Copy to Clipboard Toggle word wrap

1
새 데이터 볼륨의 이름입니다.
2
가져오기 소스가 기존 PVC(영구 볼륨 클레임)임을 나타냅니다.
3
소스 PVC가 존재하는 네임스페이스입니다.
4
소스 PVC의 이름입니다.
5
스토리지 API를 사용하여 할당을 나타냅니다.
6
PVC에 요청한 사용 가능한 공간의 양을 지정합니다.
7
선택 사항: 스토리지 클래스의 이름입니다. 스토리지 클래스를 지정하지 않으면 시스템 기본 스토리지 클래스가 사용됩니다.
10.22.3.3. PVC API를 사용하여 데이터 볼륨 생성
링크 복사

PVC API를 사용하여 데이터 볼륨을 생성할 때 CDI(Containerized Data Interface)는 다음 필드에 지정된 값을 기반으로 데이터 볼륨을 생성합니다.

  • accessModes (ReadWriteOnce,ReadWriteMany 또는 ReadOnlyMany)
  • volumeMode (Filesystem 또는 Block)
  • storagecapacity (예: 5Gi)

다음 YAML에서 PVC API를 사용하면 2GB의 스토리지 용량으로 데이터 볼륨을 할당합니다. 실시간 마이그레이션을 활성화하려면 ReadWriteMany의 액세스 모드를 지정합니다. 시스템에서 지원할 수 있는 값을 알고 있으므로 기본값인 Filesystem 대신 Block 스토리지를 지정합니다.

데이터 볼륨 정의 예

apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <datavolume>
1 

spec:
  source:
    pvc:
2 

      namespace: "<source_namespace>"
3 

      name: "<my_vm_disk>"
4 

  pvc:
5 

    accessModes:
6 

      - ReadWriteMany
    resources:
      requests:
        storage: 2Gi
7 

    volumeMode: Block
8 

    storageClassName: <storage_class>
9
Copy to Clipboard Toggle word wrap

1
새 데이터 볼륨의 이름입니다.
2
source 섹션에서 pvc는 가져오기 소스가 기존 PVC(영구 볼륨 클레임)임을 나타냅니다.
3
소스 PVC가 존재하는 네임스페이스입니다.
4
소스 PVC의 이름입니다.
5
PVC API를 사용하여 할당을 나타냅니다.
6
PVC API를 사용하는 경우 accessModes가 필요합니다.
7
데이터 볼륨에 요청 중인 공간의 양을 지정합니다.
8
대상이 블록 PVC임을 지정합니다.
9
선택 사항으로 스토리지 클래스를 지정합니다. 스토리지 클래스를 지정하지 않으면 시스템 기본 스토리지 클래스가 사용됩니다.
중요

PVC API를 사용하여 명시적으로 데이터 볼륨을 할당하고 volumeMode: Block을 사용하지 않는 경우 파일 시스템 오버헤드를 고려합니다.

파일 시스템 오버헤드는 메타데이터를 유지 관리하기 위해 파일 시스템에 필요한 공간입니다. 파일 시스템 메타데이터에 필요한 공간 크기는 파일 시스템에 따라 다릅니다. 스토리지 용량 요청의 파일 시스템 오버헤드를 고려하지 않으면 가상 머신 디스크를 수용하기에 충분하지 않은 기본 PVC(영구 볼륨 클레임)가 발생할 수 있습니다.

스토리지 API를 사용하는 경우 CDI는 파일 시스템 오버헤드를 인수하고 더 큰 PVC(영구 볼륨 클레임)를 요청하여 할당 요청이 성공했는지 확인합니다.

10.22.3.4. 스토리지 프로파일 사용자 정의
링크 복사

프로비저너의 스토리지 클래스에 대해 StorageProfile 오브젝트를 편집하여 기본 매개변수를 지정할 수 있습니다. 이러한 기본 매개변수는 DataVolume 오브젝트에 구성되지 않은 경우에만 PVC(영구 볼륨 클레임)에 적용됩니다.

사전 요구 사항

  • 계획된 구성이 스토리지 클래스 및 해당 공급자에 의해 지원되는지 확인하십시오. 스토리지 프로필에 호환되지 않는 구성을 지정하면 볼륨 프로비저닝이 실패합니다.
참고

스토리지 프로필의 빈 status 섹션은 스토리지 프로비저너가 CDI(Containerized Data Interface)에서 인식되지 않았음을 나타냅니다. CDI에서 인식하지 않는 스토리지 프로비저너가 있는 경우 스토리지 프로필을 사용자 정의해야 합니다. 이 경우 관리자는 스토리지 프로필에 적절한 값을 설정하여 성공적으로 할당되도록 합니다.

주의

데이터 볼륨을 생성하고 YAML 속성을 생략하고 이러한 특성이 스토리지 프로필에 정의되지 않으면 요청된 스토리지가 할당되지 않고 기본 PVC(영구 볼륨 클레임)가 생성되지 않습니다.

절차

  1. 스토리지 프로파일을 편집합니다. 이 예에서 CDI는 제공자를 인식하지 못합니다. 

    $ oc edit -n openshift-cnv storageprofile <storage_class>
    Copy to Clipboard Toggle word wrap

    스토리지 프로필 예

    apiVersion: cdi.kubevirt.io/v1beta1
kind: StorageProfile
metadata:
  name: <unknown_provisioner_class>
#   ...
spec: {}
status:
  provisioner: <unknown_provisioner>
  storageClass: <unknown_provisioner_class>
    Copy to Clipboard Toggle word wrap

  2. 스토리지 프로파일에 필요한 속성 값을 제공합니다.

    스토리지 프로필 예

    apiVersion: cdi.kubevirt.io/v1beta1
kind: StorageProfile
metadata:
  name: <unknown_provisioner_class>
#   ...
spec:
  claimPropertySets:
  - accessModes:
    - ReadWriteOnce
    1 
    
    volumeMode:
      Filesystem
    2 
    
status:
  provisioner: <unknown_provisioner>
  storageClass: <unknown_provisioner_class>
    Copy to Clipboard Toggle word wrap

    1
    선택한 accessModes입니다.
    2
    선택한 volumeMode입니다.

    변경 사항을 저장하면 선택한 값이 스토리지 프로필 status 요소에 표시됩니다.

10.22.3.4.1. 스토리지 프로필을 사용하여 기본 복제 전략 설정
링크 복사

스토리지 프로필을 사용하여 스토리지 클래스의 기본 복제 방법을 설정하여 복제 전략을 생성할 수 있습니다. 예를 들어, 스토리지 벤더가 특정 복제 방법만 지원하는 경우 복제 전략을 설정하면 유용할 수 있습니다. 또한 리소스 사용을 제한하거나 성능을 극대화하는 방법을 선택할 수 있습니다.

스토리지 프로필의 cloneStrategy 특성을 다음 값 중 하나로 설정하여 전략을 복제할 수 있습니다.

  • snapshot - 이 방법은 스냅샷이 구성될 때 기본적으로 사용됩니다. 이 복제 전략에서는 임시 볼륨 스냅샷을 사용하여 볼륨을 복제합니다. 스토리지 프로비저너는 CSI 스냅샷을 지원해야 합니다.
  • copy - 이 방법은 소스 Pod와 대상 Pod를 사용하여 소스 볼륨의 데이터를 대상 볼륨으로 복사합니다. 호스트 지원 복제는 가장 효율적인 복제 방법입니다.
  • CSI-clone - 이 방법은 CSI 복제 API를 사용하여 임시 볼륨 스냅샷을 사용하지 않고 기존 볼륨을 효율적으로 복제합니다. 스토리지 프로파일이 정의되지 않은 경우 기본적으로 사용되는 snapshot 또는 copy와 달리 CSI 볼륨 복제는 프로비저너의 스토리지 클래스에 대해 StorageProfile 오브젝트에 지정된 경우에만 사용됩니다.
참고

YAML 사양 섹션의 기본 claimPropertySets 를 수정하지 않고 CLI를 사용하여 복제 전략을 설정할 수도 있습니다.

스토리지 프로필 예

apiVersion: cdi.kubevirt.io/v1beta1
kind: StorageProfile
metadata:
  name: <provisioner_class>
#   ...
spec:
  claimPropertySets:
  - accessModes:
    - ReadWriteOnce
1 

    volumeMode:
      Filesystem
2 

  cloneStrategy:
  csi-clone
3 

status:
  provisioner: <provisioner>
  storageClass: <provisioner_class>
Copy to Clipboard Toggle word wrap

1
선택한 accessModes입니다.
2
선택한 volumeMode입니다.
3
선택한 기본 복제 방법입니다. 이 예에서는 CSI 볼륨 복제가 지정되어 있습니다.

10.22.4. 파일 시스템 오버헤드의 PVC 공간 예약
링크 복사

기본적으로 OpenShift Virtualization은 Filesystem 볼륨 모드를 사용하는 PVC(영구 볼륨 클레임)의 파일 시스템 오버헤드 데이터를 위해 공간을 예약합니다. 전역 및 특정 스토리지 클래스에 대해 이 용도의 공간을 예약하도록 백분율을 설정할 수 있습니다.

Filesystem 볼륨 모드를 사용하는 PVC(영구 볼륨 클레임)에 가상 머신 디스크를 추가하는 경우 PVC에 다음을 위한 충분한 공간이 있는지 확인해야 합니다.

  • 가상 머신 디스크
  • 메타데이터와 같은 파일 시스템 오버헤드용으로 예약된 공간

기본적으로 OpenShift Virtualization은 5.5%의 PVC 공간을 오버헤드로 예약하므로 해당 용량에 따라 가상 머신 디스크에 사용 가능한 공간을 줄일 수 있습니다.

HCO 오브젝트를 편집하여 다른 오버헤드 값을 구성할 수 있습니다. 전체적으로 값을 변경하고 특정 스토리지 클래스의 값을 지정할 수 있습니다.

10.22.4.2. 기본 파일 시스템 오버헤드 값 덮어쓰기
링크 복사

HCO 오브젝트의 spec.filesystemOverhead 속성을 편집하여 OpenShift Virtualization에서 파일 시스템 오버헤드를 위해 예약하는 PVC(영구 볼륨 클레임) 공간을 변경합니다.

사전 요구 사항

  • OpenShift CLI(oc)를 설치합니다.

절차

  1. 다음 명령을 실행하여 편집할 HCO 오브젝트를 엽니다. 

    $ oc edit hco -n openshift-cnv kubevirt-hyperconverged
    Copy to Clipboard Toggle word wrap

  2. spec.filesystemOverhead 필드를 편집하여 선택한 값으로 채웁니다. 

    ...
spec:
  filesystemOverhead:
    global: "<new_global_value>"
    1 
    
    storageClass:
      <storage_class_name>: "<new_value_for_this_storage_class>"
    2
    Copy to Clipboard Toggle word wrap
    1
    set 값이 없는 모든 스토리지 클래스에 사용되는 기본 파일 시스템 오버헤드 백분율입니다. 예를 들어, global: "0.07"은 파일 시스템 오버헤드용으로 PVC의 7%를 예약합니다.
    2
    지정된 스토리지 클래스의 파일 시스템 오버헤드 백분율입니다. 예를 들어, mystorageclass: "0.04"mystorageclass 스토리지 클래스의 PVC의 기본 오버헤드 값을 4%로 변경합니다.
  3. 편집기를 저장하고 종료하여 HCO 오브젝트를 업데이트합니다.

검증

  • 다음 명령 중 하나를 실행하여 CDIConfig 상태를 보고 변경 사항을 확인합니다.

    일반적으로 CDIConfig 변경 사항을 확인하려면 다음을 수행합니다. 

    $ oc get cdiconfig -o yaml
    Copy to Clipboard Toggle word wrap

    CDIConfig 에 대한 특정 변경 사항을 보려면 다음을 수행합니다. 

    $ oc get cdiconfig -o jsonpath='{.items..status.filesystemOverhead}'
    Copy to Clipboard Toggle word wrap

CDI(Containerized Data Importer)를 사용하면 CPU 및 메모리 리소스가 제한된 네임스페이스로 가상 머신 디스크를 가져오고, 업로드하고, 복제할 수 있습니다.

10.22.5.1. 네임스페이스의 CPU 및 메모리 할당량 정보
링크 복사

ResourceQuota 오브젝트로 정의하는 리소스 할당량은 네임스페이스에 제한을 적용하여 해당 네임스페이스 내의 리소스에서 사용할 수 있는 총 컴퓨팅 리소스 양을 제한합니다.

HyperConverged 사용자 지정 리소스 (CR)는 CDI(Containerized Data Importer)에 대한 사용자 구성을 정의합니다. CPU 및 메모리 요청 및 한계 값은 기본값인 0으로 설정되어 있습니다. 이렇게 하면 컴퓨팅 리소스 요구 사항 없이 CDI에서 생성한 Pod에 기본값을 제공하고 할당량으로 제한되는 네임스페이스에서 해당 Pod를 실행할 수 있습니다.

10.22.5.2. CPU 및 메모리 기본값 덮어쓰기
링크 복사

spec.resourceRequirements.storageWorkloads 스탠자를 HyperConverged CR(사용자 정의 리소스)에 추가하여 CPU 및 메모리 요청의 기본 설정과 사용 사례에 대한 제한을 수정합니다.

사전 요구 사항

  • OpenShift CLI(oc)를 설치합니다.

절차

  1. 다음 명령을 실행하여 HyperConverged CR을 편집합니다. 

    $ oc edit hco -n openshift-cnv kubevirt-hyperconverged
    Copy to Clipboard Toggle word wrap

  2. spec.resourceRequirements.storageWorkloads 스탠자를 CR에 추가하여 사용 사례에 따라 값을 설정합니다. 예를 들면 다음과 같습니다. 

    apiVersion: hco.kubevirt.io/v1beta1
kind: HyperConverged
metadata:
  name: kubevirt-hyperconverged
spec:
  resourceRequirements:
    storageWorkloads:
      limits:
        cpu: "500m"
        memory: "2Gi"
      requests:
        cpu: "250m"
        memory: "1Gi"
    Copy to Clipboard Toggle word wrap
  3. 편집기를 저장하고 종료하여 HyperConverged CR을 업데이트합니다.

10.22.6. 데이터 볼륨 주석 관리
링크 복사

DV(데이터 볼륨) 주석을 사용하면 Pod 동작을 관리할 수 있습니다. 하나 이상의 주석을 데이터 볼륨에 추가하면 생성된 가져오기 Pod로 전파할 수 있습니다.

10.22.6.1. 예: 데이터 볼륨 주석
링크 복사

이 예에서는 가져오기 Pod에서 사용하는 네트워크를 제어하도록 DV(데이터 볼륨) 주석을 구성할 수 있는 방법을 보여줍니다. v1.multus-cni.io/default-network: bridge-network 주석을 사용하면 Pod에서 bridge-network라는 multus 네트워크를 기본 네트워크로 사용합니다. 가져오기 Pod에서 클러스터 및 보조 multus 네트워크의 기본 네트워크를 모두 사용하도록 하려면 k8s.v1.cni.cncf.io/networks: <network_name> 주석을 사용합니다.

Multus 네트워크 주석 예

apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: dv-ann
  annotations:
      v1.multus-cni.io/default-network: bridge-network
1 

spec:
  source:
      http:
         url: "example.exampleurl.com"
  pvc:
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: 1Gi
Copy to Clipboard Toggle word wrap

1
Multus 네트워크 주석

10.22.7. 데이터 볼륨에 사전 할당 사용
링크 복사

CDI(Containerized Data Importer)는 데이터 볼륨을 생성할 때 쓰기 성능을 개선하기 위해 디스크 공간을 사전 할당할 수 있습니다.

특정 데이터 볼륨에 대해 사전 할당을 실행할 수 있습니다.

10.22.7.1. 사전 할당 정보
링크 복사

CDI(Containerized Data Importer)는 데이터 볼륨에 QEMU 사전 할당 모드를 사용하여 쓰기 성능을 향상시킬 수 있습니다. 사전 할당 모드를 사용하여 작업 가져오기 및 업로드 및 빈 데이터 볼륨을 생성할 때 사용할 수 있습니다.

사전 할당이 활성화된 경우 CDI는 기본 파일 시스템 및 장치 유형에 따라 더 나은 사전 할당 방법을 사용합니다.

fallocate
파일 시스템이 이를 지원하는 경우, CDI는 posix_fallocate 함수를 사용하여 운영 체제의 fallocate 호출을 통해 공간을 미리 할당하며, 이를 통해 블록을 할당하고 초기화되지 않음으로 표시합니다.
full
fallocate 모드를 사용할 수 없는 경우 full 모드는 기본 스토리지에 데이터를 작성하여 이미지의 공간을 할당합니다. 스토리지 위치에 따라, 비어 있는 할당된 모든 공간을 0으로 만들 수 있습니다.
10.22.7.2. 데이터 볼륨 사전 할당 활성화
링크 복사

데이터 볼륨 매니페스트에 spec.preallocation 필드를 포함하여 특정 데이터 볼륨에 대한 사전 할당을 활성화할 수 있습니다. 웹 콘솔에서 또는 OpenShift 클라이언트(oc)를 사용하여 사전 할당 모드를 활성화할 수 있습니다.

모든 CDI 소스 유형에서 사전 할당 모드가 지원됩니다.

절차

  • 데이터 볼륨 매니페스트에 spec.preallocation 필드를 지정합니다. 

    apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: preallocated-datavolume
spec:
  source:
    1 
    
    ...
  pvc:
    ...
  preallocation: true
    2
    Copy to Clipboard Toggle word wrap
    1
    모든 CDI 소스 유형은 사전 할당을 지원하지만 복제 작업에서는 사전 할당이 무시됩니다.
    2
    preallocation 필드는 기본값이 false인 부울입니다.

10.22.8. 웹 콘솔을 사용하여 로컬 디스크 이미지 업로드
링크 복사

웹 콘솔을 사용하여 로컬에 저장된 디스크 이미지 파일을 업로드할 수 있습니다.

10.22.8.1. 사전 요구 사항
링크 복사
10.22.8.2. CDI 지원 작업 매트릭스
링크 복사

이 매트릭스에는 끝점에 대한 콘텐츠 유형에 따라 지원되는 CDI 작업과 이러한 작업 중 스크래치 공간이 필요한 작업이 표시되어 있습니다.

Expand
콘텐츠 유형HTTPHTTPSHTTP 기본 인증레지스트리업로드

KubeVirt (QCOW2)

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2**
✓ GZ*
✓ XZ*

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2*
□ GZ
□ XZ

✓ QCOW2*
✓ GZ*
✓ XZ*

KubeVirt(RAW)

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW*
□ GZ
□ XZ

✓ RAW*
✓ GZ*
✓ XZ*

✓ 지원되는 작업

□ 지원되지 않는 작업

* 스크래치 공간 필요

** 사용자 정의 인증 기관이 필요한 경우 스크래치 공간 필요

10.22.8.3. 웹 콘솔을 사용하여 이미지 파일 업로드
링크 복사

웹 콘솔을 사용하여 이미지 파일을 새 PVC(영구 볼륨 클레임)에 업로드합니다. 나중에 이 PVC를 사용하여 이미지를 새 가상 머신에 연결할 수 있습니다.

사전 요구 사항

  • 다음 중 하나가 있어야 합니다.

    • ISO 또는 IMG 형식의 원시 가상 머신 이미지 파일
    • QCOW2 형식의 가상 머신 이미지 파일

  • 최상의 결과를 얻으려면 업로드하기 전에 다음 지침에 따라 이미지 파일을 압축하십시오.

    • xz 또는 gzip을 사용하여 원시 이미지 파일을 압축합니다.

      참고

      압축된 원시 이미지 파일을 사용할 때 가장 효율적으로 업로드할 수 있습니다.

    • 클라이언트에 권장되는 방법을 사용하여 QCOW2 이미지 파일을 압축합니다.

      • Linux 클라이언트를 사용하는 경우 virt-sparsify 툴을 사용하여 QCOW2 파일을 스파스(sparsify) 형식으로 변환합니다.
      • Windows 클라이언트를 사용하는 경우 xz 또는 gzip을 사용하여 QCOW2 파일을 압축합니다.

절차

  1. 웹 콘솔의 사이드 메뉴에서 스토리지영구 볼륨 클레임을 클릭합니다.
  2. 영구 볼륨 클레임 생성 드롭다운 목록을 클릭하여 확장합니다.
  3. 사용할 데이터 업로드 폼을 클릭하여 영구 볼륨 클레임에 데이터 업로드 페이지를 엽니다.
  4. 찾아보기를 클릭하여 파일 관리자를 열고 업로드할 이미지를 선택하거나, 파일을 여기로 드래그하거나 업로드할 항목 찾아보기 필드로 파일을 드래그합니다.

  5. 선택 사항: 이 이미지를 특정 운영 체제의 기본 이미지로 설정합니다.

    1. 이 데이터를 가상 머신 운영 체제에 연결 확인란을 선택합니다.
    2. 목록에서 운영 체제를 선택합니다.
  6. 영구 볼륨 클레임 이름 필드는 고유한 이름으로 자동으로 채워지며 편집할 수 없습니다. 필요한 경우 나중에 확인할 수 있도록 PVC에 지정된 이름을 기록해 두십시오.
  7. 스토리지 클래스 목록에서 스토리지 클래스를 선택합니다.

  8. 크기 필드에 PVC 크기 값을 입력합니다. 드롭다운 목록에서 해당 측정 단위를 선택합니다.

    주의

    PVC 크기는 압축되지 않은 가상 디스크의 크기보다 커야 합니다.

  9. 선택한 스토리지 클래스와 일치하는 액세스 모드를 선택합니다.
  10. 업로드를 클릭합니다.

10.22.9. virtctl 툴을 사용하여 로컬 디스크 이미지 업로드
링크 복사

virtctl 명령줄 유틸리티를 사용하여 로컬에 저장된 디스크 이미지를 신규 또는 기존 데이터 볼륨에 업로드할 수 있습니다.

10.22.9.1. 사전 요구 사항
링크 복사
10.22.9.2. 데이터 볼륨 정보
링크 복사

Dataolume 오브젝트는 CDI(Containerized Data Importer) 프로젝트에서 제공하는 사용자 정의 리소스입니다. 데이터 볼륨은 기본 PVC(영구 볼륨 클레임)와 관련된 가져오기, 복제, 업로드 작업을 오케스트레이션합니다. 독립 실행형 리소스로 데이터 볼륨을 생성하거나 VM(가상 머신) 사양의 dataVolumeTemplate 필드를 사용하여 생성할 수 있습니다.

참고
  • 독립 실행형 데이터 볼륨을 사용하여 준비된 VM 디스크 PVC는 VM에서 독립 라이프사이클을 유지합니다. VM 사양에서 dataVolumeTemplate 필드를 사용하여 PVC를 준비하는 경우 PVC는 VM과 동일한 라이프사이클을 공유합니다.
10.22.9.3. 업로드 데이터 볼륨 생성
링크 복사

로컬 디스크 이미지를 업로드하는 데 사용할 upload 데이터 소스가 있는 데이터 볼륨을 수동으로 생성할 수 있습니다.

절차

  1. spec: source: upload{}를 지정하는 데이터 볼륨 구성을 만듭니다. 

    apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <upload-datavolume>
    1 
    
spec:
  source:
      upload: {}
  pvc:
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: <2Gi>
    2
    Copy to Clipboard Toggle word wrap
    1
    데이터 볼륨의 이름입니다.
    2
    데이터 볼륨의 크기입니다. 이 값은 업로드하는 디스크의 크기와 같거나 커야 합니다.

  2. 다음 명령을 실행하여 데이터 볼륨을 생성합니다. 

    $ oc create -f <upload-datavolume>.yaml
    Copy to Clipboard Toggle word wrap
10.22.9.4. 데이터 볼륨에 로컬 디스크 이미지 업로드
링크 복사

virtctl CLI 유틸리티를 사용하여 클라이언트 머신의 로컬 디스크 이미지를 클러스터의 DV(데이터 볼륨)에 업로드할 수 있습니다. 클러스터에 이미 존재하는 DV를 사용하거나 이 절차 중에 새 DV를 만들 수 있습니다.

참고

로컬 디스크 이미지를 업로드한 후 가상 머신에 추가할 수 있습니다.

사전 요구 사항

  • 다음 중 하나가 있어야 합니다.

    • ISO 또는 IMG 형식의 원시 가상 머신 이미지 파일
    • QCOW2 형식의 가상 머신 이미지 파일

  • 최상의 결과를 얻으려면 업로드하기 전에 다음 지침에 따라 이미지 파일을 압축하십시오.

    • xz 또는 gzip을 사용하여 원시 이미지 파일을 압축합니다.

      참고

      압축된 원시 이미지 파일을 사용할 때 가장 효율적으로 업로드할 수 있습니다.

    • 클라이언트에 권장되는 방법을 사용하여 QCOW2 이미지 파일을 압축합니다.

      • Linux 클라이언트를 사용하는 경우 virt-sparsify 툴을 사용하여 QCOW2 파일을 스파스(sparsify) 형식으로 변환합니다.
      • Windows 클라이언트를 사용하는 경우 xz 또는 gzip을 사용하여 QCOW2 파일을 압축합니다.
  • kubevirt-virtctl 패키지가 클라이언트 머신에 설치되어 있어야 합니다.
  • 클라이언트 머신이 OpenShift Container Platform 라우터의 인증서를 신뢰하도록 구성되어 있어야 합니다.

절차

  1. 다음 항목을 확인합니다.

    • 사용할 업로드 데이터 볼륨의 이름. 이 데이터 볼륨이 없으면 자동으로 생성됩니다.
    • 업로드 절차 중 데이터 볼륨을 생성하려는 경우 데이터 볼륨의 크기. 크기는 디스크 이미지의 크기보다 크거나 같아야 합니다.
    • 업로드하려는 가상 머신 디스크 이미지의 파일 위치.

  2. virtctl image-upload 명령을 실행하여 디스크 이미지를 업로드합니다. 이전 단계에서 확인한 매개변수를 지정합니다. 예를 들면 다음과 같습니다. 

    $ virtctl image-upload dv <datavolume_name> \
    1 
    
--size=<datavolume_size> \
    2 
    
--image-path=</path/to/image> \
    3
    Copy to Clipboard Toggle word wrap
    1
    데이터 볼륨의 이름입니다.
    2
    데이터 볼륨의 크기입니다. 예를 들면--size=500Mi, --size=1G와 같습니다.
    3
    가상 머신 디스크 이미지의 파일 경로입니다.
    참고
    • 새 데이터 볼륨을 생성하지 않으려면 --size 매개변수를 생략하고 --no-create 플래그를 포함합니다.
    • 디스크 이미지를 PVC에 업로드할 때 PVC 크기는 압축되지 않은 가상 디스크의 크기보다 커야 합니다.
    • HTTPS를 사용할 때 비보안 서버 연결을 허용하려면 --insecure 매개변수를 사용하십시오. --insecure 플래그를 사용하면 업로드 끝점의 신뢰성이 확인되지 않습니다.

  3. 선택사항입니다. 데이터 볼륨이 생성되었는지 확인하려면 다음 명령을 실행하여 모든 데이터 볼륨을 확인합니다. 

    $ oc get dvs
    Copy to Clipboard Toggle word wrap
10.22.9.5. CDI 지원 작업 매트릭스
링크 복사

이 매트릭스에는 끝점에 대한 콘텐츠 유형에 따라 지원되는 CDI 작업과 이러한 작업 중 스크래치 공간이 필요한 작업이 표시되어 있습니다.

Expand
콘텐츠 유형HTTPHTTPSHTTP 기본 인증레지스트리업로드

KubeVirt (QCOW2)

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2**
✓ GZ*
✓ XZ*

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2*
□ GZ
□ XZ

✓ QCOW2*
✓ GZ*
✓ XZ*

KubeVirt(RAW)

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW*
□ GZ
□ XZ

✓ RAW*
✓ GZ*
✓ XZ*

✓ 지원되는 작업

□ 지원되지 않는 작업

* 스크래치 공간 필요

** 사용자 정의 인증 기관이 필요한 경우 스크래치 공간 필요

10.22.10. 블록 스토리지 데이터 볼륨에 로컬 디스크 이미지 업로드
링크 복사

virtctl 명령줄 유틸리티를 사용하여 로컬 디스크 이미지를 블록 데이터 볼륨에 업로드할 수 있습니다.

이 워크플로우에서는 영구 볼륨으로 사용할 로컬 블록 장치를 생성한 후 이 블록 볼륨을 upload 데이터 볼륨과 연결하고, virtctl을 사용하여 로컬 디스크 이미지를 데이터 볼륨에 업로드합니다.

10.22.10.1. 사전 요구 사항
링크 복사
10.22.10.2. 데이터 볼륨 정보
링크 복사

Dataolume 오브젝트는 CDI(Containerized Data Importer) 프로젝트에서 제공하는 사용자 정의 리소스입니다. 데이터 볼륨은 기본 PVC(영구 볼륨 클레임)와 관련된 가져오기, 복제, 업로드 작업을 오케스트레이션합니다. 독립 실행형 리소스로 데이터 볼륨을 생성하거나 VM(가상 머신) 사양의 dataVolumeTemplate 필드를 사용하여 생성할 수 있습니다.

참고
  • 독립 실행형 데이터 볼륨을 사용하여 준비된 VM 디스크 PVC는 VM에서 독립 라이프사이클을 유지합니다. VM 사양에서 dataVolumeTemplate 필드를 사용하여 PVC를 준비하는 경우 PVC는 VM과 동일한 라이프사이클을 공유합니다.
10.22.10.3. 블록 영구 볼륨 정보
링크 복사

PV(블록 영구 볼륨)는 원시 블록 장치에서 지원하는 PV입니다. 이러한 볼륨은 파일 시스템이 없으며 오버헤드를 줄여 가상 머신의 성능을 향상시킬 수 있습니다.

원시 블록 볼륨은 PV 및 PVC(영구 볼륨 클레임) 사양에 volumeMode:Block을 지정하여 프로비저닝합니다.

10.22.10.4. 로컬 블록 영구 볼륨 생성
링크 복사

파일을 채우고 루프 장치로 마운트하여 노드에 로컬 블록 PV(영구 볼륨)를 생성합니다. 그런 다음 PV 매니페스트에서 이 루프 장치를 Block 볼륨으로 참조하고 가상 머신 이미지의 블록 장치로 사용할 수 있습니다.

절차

  1. 로컬 PV를 생성할 노드에 root로 로그인합니다. 이 절차에서는 예제로 node01을 사용합니다.

  2. 블록 장치로 사용할 수 있도록 파일을 생성하고 null 문자로 채웁니다. 다음 예제에서는 크기가 2Gb(20X100Mb 블록)인 파일 loop10을 생성합니다. 

    $ dd if=/dev/zero of=<loop10> bs=100M count=20
    Copy to Clipboard Toggle word wrap

  3. loop10 파일을 루프 장치로 마운트합니다. 

    $ losetup </dev/loop10>d3 <loop10>
    1
    2
    Copy to Clipboard Toggle word wrap
    1
    루프 장치가 마운트된 파일 경로입니다.
    2
    이전 단계에서 생성된 파일은 루프 장치로 마운트됩니다.

  4. 마운트된 루프 장치를 참조하는 PersistentVolume 매니페스트를 생성합니다. 

    kind: PersistentVolume
apiVersion: v1
metadata:
  name: <local-block-pv10>
  annotations:
spec:
  local:
    path: </dev/loop10>
    1 
    
  capacity:
    storage: <2Gi>
  volumeMode: Block
    2 
    
  storageClassName: local
    3 
    
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Delete
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - <node01>
    4
    Copy to Clipboard Toggle word wrap
    1
    노드에 있는 루프 장치의 경로입니다.
    2
    블록 PV임을 나타냅니다.
    3
    선택 사항: PV의 스토리지 클래스를 설정합니다. 생략하면 클러스터 기본값이 사용됩니다.
    4
    블록 장치가 마운트된 노드입니다.

  5. 블록 PV를 생성합니다. 

    # oc create -f <local-block-pv10.yaml>
    1
    Copy to Clipboard Toggle word wrap
    1
    이전 단계에서 생성한 영구 볼륨의 파일 이름입니다.
10.22.10.5. 업로드 데이터 볼륨 생성
링크 복사

로컬 디스크 이미지를 업로드하는 데 사용할 upload 데이터 소스가 있는 데이터 볼륨을 수동으로 생성할 수 있습니다.

절차

  1. spec: source: upload{}를 지정하는 데이터 볼륨 구성을 만듭니다. 

    apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <upload-datavolume>
    1 
    
spec:
  source:
      upload: {}
  pvc:
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: <2Gi>
    2
    Copy to Clipboard Toggle word wrap
    1
    데이터 볼륨의 이름입니다.
    2
    데이터 볼륨의 크기입니다. 이 값은 업로드하는 디스크의 크기와 같거나 커야 합니다.

  2. 다음 명령을 실행하여 데이터 볼륨을 생성합니다. 

    $ oc create -f <upload-datavolume>.yaml
    Copy to Clipboard Toggle word wrap
10.22.10.6. 데이터 볼륨에 로컬 디스크 이미지 업로드
링크 복사

virtctl CLI 유틸리티를 사용하여 클라이언트 머신의 로컬 디스크 이미지를 클러스터의 DV(데이터 볼륨)에 업로드할 수 있습니다. 클러스터에 이미 존재하는 DV를 사용하거나 이 절차 중에 새 DV를 만들 수 있습니다.

참고

로컬 디스크 이미지를 업로드한 후 가상 머신에 추가할 수 있습니다.

사전 요구 사항

  • 다음 중 하나가 있어야 합니다.

    • ISO 또는 IMG 형식의 원시 가상 머신 이미지 파일
    • QCOW2 형식의 가상 머신 이미지 파일

  • 최상의 결과를 얻으려면 업로드하기 전에 다음 지침에 따라 이미지 파일을 압축하십시오.

    • xz 또는 gzip을 사용하여 원시 이미지 파일을 압축합니다.

      참고

      압축된 원시 이미지 파일을 사용할 때 가장 효율적으로 업로드할 수 있습니다.

    • 클라이언트에 권장되는 방법을 사용하여 QCOW2 이미지 파일을 압축합니다.

      • Linux 클라이언트를 사용하는 경우 virt-sparsify 툴을 사용하여 QCOW2 파일을 스파스(sparsify) 형식으로 변환합니다.
      • Windows 클라이언트를 사용하는 경우 xz 또는 gzip을 사용하여 QCOW2 파일을 압축합니다.
  • kubevirt-virtctl 패키지가 클라이언트 머신에 설치되어 있어야 합니다.
  • 클라이언트 머신이 OpenShift Container Platform 라우터의 인증서를 신뢰하도록 구성되어 있어야 합니다.

절차

  1. 다음 항목을 확인합니다.

    • 사용할 업로드 데이터 볼륨의 이름. 이 데이터 볼륨이 없으면 자동으로 생성됩니다.
    • 업로드 절차 중 데이터 볼륨을 생성하려는 경우 데이터 볼륨의 크기. 크기는 디스크 이미지의 크기보다 크거나 같아야 합니다.
    • 업로드하려는 가상 머신 디스크 이미지의 파일 위치.

  2. virtctl image-upload 명령을 실행하여 디스크 이미지를 업로드합니다. 이전 단계에서 확인한 매개변수를 지정합니다. 예를 들면 다음과 같습니다. 

    $ virtctl image-upload dv <datavolume_name> \
    1 
    
--size=<datavolume_size> \
    2 
    
--image-path=</path/to/image> \
    3
    Copy to Clipboard Toggle word wrap
    1
    데이터 볼륨의 이름입니다.
    2
    데이터 볼륨의 크기입니다. 예를 들면--size=500Mi, --size=1G와 같습니다.
    3
    가상 머신 디스크 이미지의 파일 경로입니다.
    참고
    • 새 데이터 볼륨을 생성하지 않으려면 --size 매개변수를 생략하고 --no-create 플래그를 포함합니다.
    • 디스크 이미지를 PVC에 업로드할 때 PVC 크기는 압축되지 않은 가상 디스크의 크기보다 커야 합니다.
    • HTTPS를 사용할 때 비보안 서버 연결을 허용하려면 --insecure 매개변수를 사용하십시오. --insecure 플래그를 사용하면 업로드 끝점의 신뢰성이 확인되지 않습니다.

  3. 선택사항입니다. 데이터 볼륨이 생성되었는지 확인하려면 다음 명령을 실행하여 모든 데이터 볼륨을 확인합니다. 

    $ oc get dvs
    Copy to Clipboard Toggle word wrap
10.22.10.7. CDI 지원 작업 매트릭스
링크 복사

이 매트릭스에는 끝점에 대한 콘텐츠 유형에 따라 지원되는 CDI 작업과 이러한 작업 중 스크래치 공간이 필요한 작업이 표시되어 있습니다.

Expand
콘텐츠 유형HTTPHTTPSHTTP 기본 인증레지스트리업로드

KubeVirt (QCOW2)

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2**
✓ GZ*
✓ XZ*

✓ QCOW2
✓ GZ*
✓ XZ*

✓ QCOW2*
□ GZ
□ XZ

✓ QCOW2*
✓ GZ*
✓ XZ*

KubeVirt(RAW)

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW
✓ GZ
✓ XZ

✓ RAW*
□ GZ
□ XZ

✓ RAW*
✓ GZ*
✓ XZ*

✓ 지원되는 작업

□ 지원되지 않는 작업

* 스크래치 공간 필요

** 사용자 정의 인증 기관이 필요한 경우 스크래치 공간 필요

10.22.11. 가상 머신 스냅샷 관리
링크 복사

VM 전원이 꺼져 있는지(오프라인) 또는 온라인(온라인)에 관계없이 VM(가상 머신) 스냅샷을 생성하고 삭제할 수 있습니다. 전원이 꺼진(오프라인) VM으로만 복원할 수 있습니다. OpenShift Virtualization에서는 VM 스냅샷을 지원합니다.

  • Red Hat OpenShift Data Foundation
  • Kubernetes Volume Snapshot API를 지원하는 CSI(Container Storage Interface) 드라이버가 있는 기타 클라우드 스토리지 공급자

온라인 스냅샷에는 필요한 경우 변경할 수 있는 5분(5m)의 기본 기한이 있습니다.

중요

온라인 스냅샷은 핫플러그 가상 디스크가 있는 가상 머신에 지원됩니다. 그러나 가상 머신 사양에 없는 핫플러그 디스크는 스냅샷에 포함되어 있지 않습니다.

참고

가장 높은 무결성을 가진 온라인(실행 상태) VM의 스냅샷을 생성하려면 QEMU 게스트 에이전트를 설치합니다.

QEMU 게스트 에이전트는 시스템 워크로드에 따라 VM 파일 시스템을 가능한 한 많이 정지하여 일관된 스냅샷을 사용합니다. 이렇게 하면 스냅샷을 생성하기 전에 진행 중인 I/O가 디스크에 기록됩니다. 게스트 에이전트가 없으면 정지를 수행할 수 없으며 최상의 스냅샷을 생성합니다. 스냅샷이 수행된 조건은 웹 콘솔 또는 CLI에 표시되는 스냅샷 표시에 반영됩니다.

10.22.11.1. 가상 머신 스냅샷 정보
링크 복사

스냅샷은 특정 시점의 VM(가상 머신) 상태 및 데이터를 나타냅니다. 스냅샷을 사용하면 백업 및 재해 복구를 위해 기존 VM을 (스냅샷에 표시된) 이전 상태로 복원하거나 이전 개발 버전으로 신속하게 롤백할 수 있습니다.

VM 스냅샷은 전원이 꺼진(중지됨 상태) 또는 전원이 꺼진(실행 중 상태) VM에서 생성됩니다.

실행 중인 VM의 스냅샷을 생성하는 경우 컨트롤러는 QEMU 게스트 에이전트가 설치되어 실행 중인지 확인합니다. 이 경우 스냅샷을 생성하기 전에 VM 파일 시스템을 중지하고 스냅샷을 만든 후 파일 시스템을 취소합니다.

스냅샷에는 VM에 연결된 각 CSI(Container Storage Interface) 볼륨 복사본과 VM 사양 및 메타데이터 복사본이 저장됩니다. 스냅샷을 생성한 후에는 변경할 수 없습니다.

VM 스냅샷 기능을 사용하면 클러스터 관리자와 애플리케이션 개발자가 다음을 수행할 수 있습니다.

  • 새 프로젝트 생성
  • 특정 VM에 연결된 모든 스냅샷 나열
  • 스냅샷에서 VM 복원
  • 기존 VM 스냅샷 삭제

스냅샷 관리를 위해 VM 스냅샷 기능에 다음과 같이 CRD로 정의되는 새 API 오브젝트 세 가지가 도입되었습니다.

  • VirtualMachineSnapshot: 스냅샷을 생성하라는 사용자 요청을 나타냅니다. 여기에는 VM의 현재 상태 정보가 포함됩니다.
  • VirtualMachineSnapshotContent: 클러스터의 프로비저닝 리소스를 나타냅니다(스냅샷). VM 스냅샷 컨트롤러에서 생성하며 VM을 복원하는 데 필요한 모든 리소스에 대한 참조를 포함합니다.
  • VirtualMachineRestore: 스냅샷에서 VM을 복원하라는 사용자 요청을 나타냅니다.

VM 스냅샷 컨트롤러는 VirtualMachineSnapshot 오브젝트와 이 오브젝트에 대해 생성된 VirtualMachineSnapshotContent 오브젝트를 일대일 매핑으로 바인딩합니다.

10.22.11.2. Linux 가상 머신에 QEMU 게스트 에이전트 설치
링크 복사

qemu-guest-agent는 광범위하게 사용되며, Red Hat 가상 머신에 기본적으로 제공됩니다. 에이전트를 설치하고 서비스를 시작합니다.

VM(가상 머신)에 QEMU 게스트 에이전트가 설치되어 실행되고 있는지 확인하려면 AgentConnected가 VM 사양에 나열되어 있는지 확인합니다.

참고

가장 높은 무결성을 가진 온라인(실행 상태) VM의 스냅샷을 생성하려면 QEMU 게스트 에이전트를 설치합니다.

QEMU 게스트 에이전트는 시스템 워크로드에 따라 VM의 파일 시스템을 가능한 한 많이 정지하여 일관된 스냅샷을 사용합니다. 이렇게 하면 스냅샷을 생성하기 전에 진행 중인 I/O가 디스크에 기록됩니다. 게스트 에이전트가 없으면 정지를 수행할 수 없으며 최상의 스냅샷을 생성합니다. 스냅샷이 수행된 조건은 웹 콘솔 또는 CLI에 표시되는 스냅샷 표시에 반영됩니다.

절차

  1. 콘솔 중 하나 또는 SSH를 통해 가상 머신 명령줄에 액세스합니다.

  2. 가상 머신에 QEMU 게스트 에이전트를 설치합니다. 

    $ yum install -y qemu-guest-agent
    Copy to Clipboard Toggle word wrap

  3. 서비스가 지속되는지 확인하고 다음을 시작합니다. 

    $ systemctl enable --now qemu-guest-agent
    Copy to Clipboard Toggle word wrap
10.22.11.3. Windows 가상 머신에 QEMU 게스트 에이전트 설치
링크 복사

Windows 가상 머신의 경우 QEMU 게스트 에이전트는 VirtIO 드라이버에 포함됩니다. 기존 또는 새 Windows 설치에 드라이버를 설치합니다.

VM(가상 머신)에 QEMU 게스트 에이전트가 설치되어 실행되고 있는지 확인하려면 AgentConnected가 VM 사양에 나열되어 있는지 확인합니다.

참고

가장 높은 무결성을 가진 온라인(실행 상태) VM의 스냅샷을 생성하려면 QEMU 게스트 에이전트를 설치합니다.

QEMU 게스트 에이전트는 시스템 워크로드에 따라 VM의 파일 시스템을 가능한 한 많이 정지하여 일관된 스냅샷을 사용합니다. 이렇게 하면 스냅샷을 생성하기 전에 진행 중인 I/O가 디스크에 기록됩니다. 게스트 에이전트가 없으면 정지를 수행할 수 없으며 최상의 스냅샷을 생성합니다. 스냅샷이 수행된 조건은 웹 콘솔 또는 CLI에 표시되는 스냅샷 표시에 반영됩니다.

10.22.11.3.1. 기존 Windows 가상 머신에 VirtIO 드라이버 설치
링크 복사

연결된 SATA CD 드라이브에서 기존 Windows 가상 머신에 VirtIO 드라이버를 설치합니다.

참고

다음 절차에서는 일반적인 방법을 사용하여 Windows에 드라이버를 추가합니다. 프로세스는 Windows 버전마다 약간 다를 수 있습니다. 특정 설치 단계는 사용 중인 Windows 버전의 설치 설명서를 참조하십시오.

절차

  1. 가상 머신을 시작하고 그래픽 콘솔에 연결합니다.
  2. Windows 사용자 세션에 로그인합니다.

  3. 장치 관리자를 열고 기타 장치를 확장하여 알 수 없는 장치를 나열합니다.

    1. Device Properties을 열어 알 수 없는 장치를 확인합니다. 장치를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.
    2. 세부 정보 탭을 클릭하고 속성 목록에서 하드웨어 ID를 선택합니다.
    3. 하드웨어 ID을 지원되는 VirtIO 드라이버와 비교합니다.
  4. 장치를 마우스 오른쪽 단추로 클릭하고 드라이버 소프트웨어 업데이트를 선택합니다.
  5. 컴퓨터에서 드라이버 소프트웨어 찾아보기를 클릭하고 VirtIO 드라이버가 있는 연결된 SATA CD 드라이브를 찾습니다. 드라이버는 드라이버 유형, 운영 체제, CPU 아키텍처에 따라 계층적으로 정렬됩니다.
  6. 다음을 클릭하여 드라이버를 설치합니다.
  7. 필요한 모든 VirtIO 드라이버에 대해 이 과정을 반복합니다.
  8. 드라이버 설치 후 닫기를 클릭하여 창을 닫습니다.
  9. 가상 머신을 재부팅하여 드라이버 설치를 완료합니다.
10.22.11.3.2. Windows 설치 중 VirtIO 드라이버 설치
링크 복사

Windows를 설치하는 동안 연결된 SATA CD 드라이버에서 VirtIO 드라이버를 설치합니다.

참고

이 절차에서는 일반적인 Windows 설치 방법을 사용하며, 설치 방법은 Windows 버전마다 다를 수 있습니다. 설치 중인 Windows 버전에 대한 설명서를 참조하십시오.

절차

  1. 가상 머신을 시작하고 그래픽 콘솔에 연결합니다.
  2. Windows 설치 프로세스를 시작합니다.
  3. 고급 설치를 선택합니다.
  4. 저장 대상은 드라이버가 로드되어야 인식됩니다. Load driver를 클릭합니다.
  5. 드라이버는 SATA CD 드라이브로 연결되어 있습니다. 확인을 클릭하고 스토리지 드라이버를 로드할 CD 드라이브를 찾습니다. 드라이버는 드라이버 유형, 운영 체제, CPU 아키텍처에 따라 계층적으로 정렬됩니다.
  6. 필요한 모든 드라이버에 대해 위의 두 단계를 반복합니다.
  7. Windows 설치를 완료합니다.
10.22.11.4. 웹 콘솔에서 가상 머신 스냅샷 생성
링크 복사

웹 콘솔을 사용하여 VM(가상 머신) 스냅샷을 생성할 수 있습니다.

참고

가장 높은 무결성을 가진 온라인(실행 상태) VM의 스냅샷을 생성하려면 QEMU 게스트 에이전트를 설치합니다.

QEMU 게스트 에이전트는 시스템 워크로드에 따라 VM의 파일 시스템을 가능한 한 많이 정지하여 일관된 스냅샷을 사용합니다. 이렇게 하면 스냅샷을 생성하기 전에 진행 중인 I/O가 디스크에 기록됩니다. 게스트 에이전트가 없으면 정지를 수행할 수 없으며 최상의 스냅샷을 생성합니다. 스냅샷이 수행된 조건은 웹 콘솔 또는 CLI에 표시되는 스냅샷 표시에 반영됩니다.

VM 스냅샷에는 다음 요구 사항을 충족하는 디스크만 포함됩니다.

  • 데이터 볼륨 또는 영구 볼륨 클레임 중 하나여야 합니다.
  • CSI(Container Storage Interface) 볼륨 스냅샷을 지원하는 스토리지 클래스에 속해야 합니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 가상 머신이 실행 중인 경우 작업중지 를 클릭하여 전원을 끕니다.
  4. 스냅샷 탭을 클릭한 후 스냅샷 찍기를 클릭합니다.
  5. 스냅샷 이름 및 선택 사항으로 설명 필드를 작성합니다.
  6. 이 스냅샷에 포함된 디스크를 확장하여 스냅샷에 스토리지 볼륨이 포함되어 있는지 확인합니다.
  7. VM에 스냅샷에 포함할 수 없는 디스크가 있고 계속 진행하려면 이 경고에 대해 인식하고 있으며 계속 진행하겠습니다. 확인란을 선택합니다.
  8. 저장을 클릭합니다.
10.22.11.5. CLI에서 가상 머신 스냅샷 생성
링크 복사

VirtualMachineSnapshot 오브젝트를 생성하여 오프라인 또는 온라인 VM에 대한 VM(가상 머신) 스냅샷을 생성할 수 있습니다. kubevirt는 QEMU 게스트 에이전트와 조정하여 온라인 VM의 스냅샷을 생성합니다.

참고

가장 높은 무결성을 가진 온라인(실행 상태) VM의 스냅샷을 생성하려면 QEMU 게스트 에이전트를 설치합니다.

QEMU 게스트 에이전트는 시스템 워크로드에 따라 VM의 파일 시스템을 가능한 한 많이 정지하여 일관된 스냅샷을 사용합니다. 이렇게 하면 스냅샷을 생성하기 전에 진행 중인 I/O가 디스크에 기록됩니다. 게스트 에이전트가 없으면 정지를 수행할 수 없으며 최상의 스냅샷을 생성합니다. 스냅샷이 수행된 조건은 웹 콘솔 또는 CLI에 표시되는 스냅샷 표시에 반영됩니다.

사전 요구 사항

  • PVC(영구 볼륨 클레임)이 CSI(Container Storage Interface) 볼륨 스냅샷을 지원하는 스토리지 클래스에 있는지 확인합니다.
  • OpenShift CLI(oc)를 설치합니다.
  • 선택 사항: 스냅샷을 생성할 VM의 전원을 끕니다.

절차

  1. YAML 파일을 생성하여 새 VirtualMachineSnapshot의 이름과 소스 VM의 이름을 지정하는 VirtualMachineSnapshot 오브젝트를 정의합니다.

    예를 들면 다음과 같습니다. 

    apiVersion: snapshot.kubevirt.io/v1alpha1
kind: VirtualMachineSnapshot
metadata:
  name: my-vmsnapshot
    1 
    
spec:
  source:
    apiGroup: kubevirt.io
    kind: VirtualMachine
    name: my-vm
    2
    Copy to Clipboard Toggle word wrap
    1
    VirtualMachineSnapshot 오브젝트의 이름입니다.
    2
    소스 VM의 이름입니다.

  2. VirtualMachineSnapshot 리소스를 생성합니다. 스냅샷 컨트롤러에서 VirtualMachineSnapshotContent 오브젝트를 생성하여 VirtualMachineSnapshot에 바인딩하고 VirtualMachineSnapshot 오브젝트의 statusreadyToUse 필드를 업데이트합니다. 

    $ oc create -f <my-vmsnapshot>.yaml
    Copy to Clipboard Toggle word wrap

  3. 선택 사항: 온라인 스냅샷을 생성하는 경우 wait 명령을 사용하여 스냅샷 상태를 모니터링할 수 있습니다.

    1. 다음 명령을 실행합니다. 

      $ oc wait my-vm my-vmsnapshot --for condition=Ready
      Copy to Clipboard Toggle word wrap

    2. 스냅샷 상태를 확인합니다.

      • InProgress - 온라인 스냅샷 작업이 아직 진행 중입니다.
      • Succeeded - 온라인 스냅샷 작업이 성공적으로 완료되었습니다.

      • Failed - 온라인 스냅샷 작업이 실패했습니다.

        참고

        온라인 스냅샷의 기본 기간은 5분(5분)입니다. 5분 내에 스냅샷이 성공적으로 완료되지 않으면 상태가 failed로 설정됩니다. 나중에 파일 시스템이 손상되고 VM이 수정되지 않지만 failed 스냅샷 이미지를 삭제할 때까지 상태는 실패로 유지됩니다.

        기본 시간 데드라인을 변경하려면 스냅샷 작업이 시간 초과되기 전에 지정할 시간(m) 또는 초(초)로 FailureDeadline 속성을 VM 스냅샷 사양에 추가합니다.

        시간 기한을 설정하지 않으려면 0을 지정할 수 있지만 0은 응답하지 않는 VM이 발생할 수 있으므로 일반적으로 권장되지 않습니다.

        m 또는 s 와 같은 시간 단위를 지정하지 않으면 기본값은 초(s)입니다.

검증

  1. VirtualMachineSnapshot 오브젝트가 생성되고 VirtualMachineSnapshotContent에 바인딩되었는지 확인합니다. readyToUse 플래그를 true로 설정해야 합니다. 

    $ oc describe vmsnapshot <my-vmsnapshot>
    Copy to Clipboard Toggle word wrap

    출력 예

    apiVersion: snapshot.kubevirt.io/v1alpha1
kind: VirtualMachineSnapshot
metadata:
  creationTimestamp: "2020-09-30T14:41:51Z"
  finalizers:
  - snapshot.kubevirt.io/vmsnapshot-protection
  generation: 5
  name: mysnap
  namespace: default
  resourceVersion: "3897"
  selfLink: /apis/snapshot.kubevirt.io/v1alpha1/namespaces/default/virtualmachinesnapshots/my-vmsnapshot
  uid: 28eedf08-5d6a-42c1-969c-2eda58e2a78d
spec:
  source:
    apiGroup: kubevirt.io
    kind: VirtualMachine
    name: my-vm
status:
  conditions:
  - lastProbeTime: null
    lastTransitionTime: "2020-09-30T14:42:03Z"
    reason: Operation complete
    status: "False"
    1 
    
    type: Progressing
  - lastProbeTime: null
    lastTransitionTime: "2020-09-30T14:42:03Z"
    reason: Operation complete
    status: "True"
    2 
    
    type: Ready
  creationTime: "2020-09-30T14:42:03Z"
  readyToUse: true
    3 
    
  sourceUID: 355897f3-73a0-4ec4-83d3-3c2df9486f4f
  virtualMachineSnapshotContentName: vmsnapshot-content-28eedf08-5d6a-42c1-969c-2eda58e2a78d
    4
    Copy to Clipboard Toggle word wrap

    1
    status 필드의 Progressing 조건은 스냅샷이 아직 생성 중인지를 나타냅니다.
    2
    status 필드의 Ready 조건은 스냅샷 생성 프로세스가 완료되었는지를 나타냅니다.
    3
    스냅샷을 사용할 준비가 되었는지를 나타냅니다.
    4
    스냅샷이 스냅샷 컨트롤러에서 생성한 VirtualMachineSnapshotContent 오브젝트에 바인딩되도록 지정합니다.
  2. VirtualMachineSnapshotContent 리소스의 spec:volumeBackups 속성을 확인하여 예상 PVC가 스냅샷에 포함되어 있는지 확인합니다.
10.22.11.6. 스냅샷 표시를 사용하여 온라인 스냅샷 생성 확인
링크 복사

스냅샷 표시는 온라인 VM(가상 시스템) 스냅샷 작업에 대한 컨텍스트 정보입니다. 오프라인 VM(가상 시스템) 스냅샷 작업에는 표시를 사용할 수 없습니다. 표시는 온라인 스냅샷 생성에 대한 세부 정보를 설명하는 데 유용합니다.

사전 요구 사항

  • 표시를 보려면 CLI 또는 웹 콘솔을 사용하여 온라인 VM 스냅샷을 생성을 시도해야 합니다.

절차

  1. 다음 중 하나를 수행하여 스냅샷 표시의 출력을 표시합니다.

    • CLI를 사용하여 생성된 스냅샷의 경우 status 필드의 VirtualMachineSnapshot 오브젝트 YAML의 표시기 출력을 확인합니다.
    • 웹 콘솔을 사용하여 생성한 스냅샷의 경우 스냅샷 세부 정보 화면에서 가상 머신 스냅샷 > 상태를 클릭합니다.

  2. 온라인 VM 스냅샷의 상태를 확인합니다.

    • Online에서는 온라인 스냅샷 생성 중에 VM이 실행 중임을 나타냅니다.
    • NoGuestAgent는 온라인 스냅샷을 생성하는 동안 QEMU 게스트 에이전트가 실행되지 않았음을 나타냅니다. QEMU 게스트 에이전트가 설치되지 않았거나 실행 중이거나 다른 오류로 인해 QEMU 게스트 에이전트를 사용하여 파일 시스템을 중지하고 해석할 수 없습니다.
10.22.11.7. 웹 콘솔을 사용하여 스냅샷에서 가상 머신 복원
링크 복사

웹 콘솔에서 스냅샷으로 표시한 이전 구성으로 VM(가상 머신)을 복원할 수 있습니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 가상 머신이 실행 중인 경우 작업중지 를 클릭하여 전원을 끕니다.
  4. 스냅샷 탭을 클릭합니다. 페이지에는 가상 머신과 연결된 스냅샷 목록이 표시됩니다.

  5. VM 스냅샷을 복원하는 다음 방법 중 하나를 선택합니다.

    1. VM을 복원하기 위해 소스로 사용할 스냅샷에서 복원을 클릭합니다.
    2. 스냅샷을 선택하여 스냅샷 세부 정보 화면을 열고 작업VirtualMachineSnapshot 복원 을 클릭합니다.
  6. 확인 팝업 창에서 복원을 클릭하여 스냅샷에 표시된 VM을 이전 구성으로 복원합니다.
10.22.11.8. CLI를 사용하여 스냅샷에서 가상 머신 복원
링크 복사

VM 스냅샷을 사용하여 기존 VM(가상 머신)을 이전 구성으로 복원할 수 있습니다. 오프라인 VM 스냅샷에서만 복원할 수 있습니다.

사전 요구 사항

  • OpenShift CLI(oc)를 설치합니다.
  • 이전 상태로 복원하려는 VM의 전원을 끕니다.

절차

  1. YAML 파일을 생성하여 복원할 VM의 이름과 소스로 사용할 스냅샷 이름을 지정하는 VirtualMachineRestore 오브젝트를 정의합니다.

    예를 들면 다음과 같습니다. 

    apiVersion: snapshot.kubevirt.io/v1alpha1
kind: VirtualMachineRestore
metadata:
  name: my-vmrestore
    1 
    
spec:
  target:
    apiGroup: kubevirt.io
    kind: VirtualMachine
    name: my-vm
    2 
    
  virtualMachineSnapshotName: my-vmsnapshot
    3
    Copy to Clipboard Toggle word wrap
    1
    VirtualMachineRestore 오브젝트의 이름입니다.
    2
    복원할 대상 VM의 이름입니다.
    3
    소스로 사용할 VirtualMachineSnapshot 오브젝트의 이름입니다.

  2. VirtualMachineRestore 리소스를 만듭니다. 스냅샷 컨트롤러는 VirtualMachineRestore 오브젝트의 상태 필드를 업데이트하고 기존 VM 구성을 스냅샷의 콘텐츠로 교체합니다. 

    $ oc create -f <my-vmrestore>.yaml
    Copy to Clipboard Toggle word wrap

검증

  • VM이 스냅샷에 표시된 이전 상태로 복원되었는지 확인합니다. complete 플래그가 true로 설정되어야 합니다. 

    $ oc get vmrestore <my-vmrestore>
    Copy to Clipboard Toggle word wrap

    출력 예

    apiVersion: snapshot.kubevirt.io/v1alpha1
kind: VirtualMachineRestore
metadata:
creationTimestamp: "2020-09-30T14:46:27Z"
generation: 5
name: my-vmrestore
namespace: default
ownerReferences:
- apiVersion: kubevirt.io/v1
  blockOwnerDeletion: true
  controller: true
  kind: VirtualMachine
  name: my-vm
  uid: 355897f3-73a0-4ec4-83d3-3c2df9486f4f
  resourceVersion: "5512"
  selfLink: /apis/snapshot.kubevirt.io/v1alpha1/namespaces/default/virtualmachinerestores/my-vmrestore
  uid: 71c679a8-136e-46b0-b9b5-f57175a6a041
  spec:
    target:
      apiGroup: kubevirt.io
      kind: VirtualMachine
      name: my-vm
  virtualMachineSnapshotName: my-vmsnapshot
  status:
  complete: true
    1 
    
  conditions:
  - lastProbeTime: null
  lastTransitionTime: "2020-09-30T14:46:28Z"
  reason: Operation complete
  status: "False"
    2 
    
  type: Progressing
  - lastProbeTime: null
  lastTransitionTime: "2020-09-30T14:46:28Z"
  reason: Operation complete
  status: "True"
    3 
    
  type: Ready
  deletedDataVolumes:
  - test-dv1
  restoreTime: "2020-09-30T14:46:28Z"
  restores:
  - dataVolumeName: restore-71c679a8-136e-46b0-b9b5-f57175a6a041-datavolumedisk1
  persistentVolumeClaim: restore-71c679a8-136e-46b0-b9b5-f57175a6a041-datavolumedisk1
  volumeName: datavolumedisk1
  volumeSnapshotName: vmsnapshot-28eedf08-5d6a-42c1-969c-2eda58e2a78d-volume-datavolumedisk1
    Copy to Clipboard Toggle word wrap

    1
    VM을 스냅샷에 표시된 상태로 복원하는 프로세스가 완료되었는지를 나타냅니다.
    2
    status 필드의 Progressing 조건은 VM이 아직 복원 중인지를 나타냅니다.
    3
    status 필드의 Ready 조건은 VM 복원 프로세스가 완료되었는지를 나타냅니다.
10.22.11.9. 웹 콘솔에서 가상 머신 스냅샷 삭제
링크 복사

웹 콘솔을 사용하여 기존 가상 머신 스냅샷을 삭제할 수 있습니다.

절차

  1. 사이드 메뉴에서 가상화VirtualMachine를 클릭합니다.
  2. 가상 머신을 선택하여 VirtualMachine 세부 정보 페이지를 엽니다.
  3. 스냅샷 탭을 클릭합니다. 페이지에는 가상 머신과 연결된 스냅샷 목록이 표시됩니다.
  4. 삭제할 가상 머신의 옵션 메뉴 kebab 를 클릭하고 VirtualMachineSnapshot 삭제 를 선택합니다.
  5. 확인 팝업 창에서 삭제를 클릭하여 스냅샷을 삭제합니다.
10.22.11.10. CLI에서 가상 머신 스냅샷 삭제
링크 복사

적절한 VirtualMachineSnapshot 오브젝트를 삭제하여 기존 VM(가상 머신) 스냅샷을 삭제할 수 있습니다.

사전 요구 사항

  • OpenShift CLI(oc)를 설치합니다.

절차

  • VirtualMachineSnapshot 오브젝트를 삭제합니다. 스냅샷 컨트롤러는 VirtualMachineSnapshot을 연결된 VirtualMachineSnapshotContent 오브젝트와 함께 삭제합니다. 

    $ oc delete vmsnapshot <my-vmsnapshot>
    Copy to Clipboard Toggle word wrap

검증

  • 스냅샷이 삭제되고 더 이상 이 VM에 연결되어 있지 않은지 확인합니다. 

    $ oc get vmsnapshot
    Copy to Clipboard Toggle word wrap

10.22.12. 로컬 가상 머신 디스크를 다른 노드로 이동
링크 복사

로컬 볼륨 스토리지를 사용하는 가상 머신을 특정 노드에서 실행하도록 이동할 수 있습니다.

다음과 같은 이유로 가상 머신을 특정 노드로 이동할 수 있습니다.

  • 현재 노드에서는 로컬 스토리지 구성을 제한합니다.
  • 새 노드가 해당 가상 머신의 워크로드에 더 최적화되어 있습니다.

로컬 스토리지를 사용하는 가상 머신을 이동하려면 데이터 볼륨을 사용하여 기본 볼륨을 복제해야 합니다. 복제 작업이 완료되면 새 데이터 볼륨을 사용하도록 가상 머신 구성을 편집하거나 새 데이터 볼륨을 다른 가상 머신에 추가할 수 있습니다.

작은 정보

사전 할당을 활성화하거나 단일 데이터 볼륨에 대해 복제 중에 디스크 공간을 사전 할당하는 경우 CDI(Containerized Data Importer)가 디스크 공간을 사전 할당합니다. 사전 할당을 통해 쓰기 성능이 향상됩니다. 자세한 내용은 데이터 볼륨에 대한 사전 할당 사용을 참조하십시오.

참고

cluster-admin 역할이 없는 사용자에게는 네임스페이스에 볼륨을 복제할 수 있는 추가 사용자 권한이 필요합니다.

10.22.12.1. 다른 노드에 로컬 볼륨 복제
링크 복사

가상 머신 디스크를 특정 노드에서 실행하기 위해 기본 PVC(영구 볼륨 클레임)를 복제하여 가상 머신 디스크를 이동할 수 있습니다.

가상 머신 디스크가 올바른 노드에 복제되었는지 확인하려면 새 PV(영구 볼륨)를 생성하거나 올바른 노드에서 가상 머신 디스크를 확인합니다. 데이터 볼륨에서 참조할 수 있도록 PV에 고유한 라벨을 적용하십시오.

참고

대상 PV는 소스 PVC와 크기가 같거나 커야 합니다. 대상 PV가 소스 PVC보다 작으면 복제 작업이 실패합니다.

사전 요구 사항

  • 가상 머신이 실행되고 있지 않아야 합니다. 가상 머신 디스크를 복제하기 전에 가상 머신의 전원을 끄십시오.

절차

  1. 노드에 새 로컬 PV를 생성하거나 노드의 기존 로컬 PV를 확인합니다.

    • nodeAffinity.nodeSelectorTerms 매개변수를 포함하는 로컬 PV를 생성합니다. 다음 매니페스트에서는 node0110Gi 로컬 PV를 생성합니다. 

      kind: PersistentVolume
apiVersion: v1
metadata:
  name: <destination-pv>
      1 
      
  annotations:
spec:
  accessModes:
  - ReadWriteOnce
  capacity:
    storage: 10Gi
      2 
      
  local:
    path: /mnt/local-storage/local/disk1
      3 
      
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
          operator: In
          values:
          - node01
      4 
      
  persistentVolumeReclaimPolicy: Delete
  storageClassName: local
  volumeMode: Filesystem
      Copy to Clipboard Toggle word wrap
      1
      PV의 이름입니다.
      2
      PV의 크기입니다. 충분한 공간을 할당해야 합니다. 그러지 않으면 복제 작업이 실패합니다. 크기는 소스 PVC와 같거나 커야 합니다.
      3
      노드의 마운트 경로입니다.
      4
      PV를 생성하려는 노드의 이름입니다.

    • 대상 노드에 이미 존재하는 PV를 확인합니다. 구성에서 nodeAffinity 필드를 확인하여 PV가 프로비저닝되는 노드를 확인할 수 있습니다. 

      $ oc get pv <destination-pv> -o yaml
      Copy to Clipboard Toggle word wrap

      다음 스니펫은 PV가 node01에 있음을 보여줍니다.

      출력 예

      ...
spec:
  nodeAffinity:
    required:
      nodeSelectorTerms:
      - matchExpressions:
        - key: kubernetes.io/hostname
      1 
      
          operator: In
          values:
          - node01
      2 
      
...
      Copy to Clipboard Toggle word wrap

      1
      kubernetes.io/hostname 키는 노드 호스트 이름을 사용하여 노드를 선택합니다.
      2
      노드의 호스트 이름입니다.

  2. PV에 고유한 라벨을 추가합니다. 

    $ oc label pv <destination-pv> node=node01
    Copy to Clipboard Toggle word wrap

  3. 다음을 참조하는 데이터 볼륨 매니페스트를 생성합니다.

    • 가상 머신의 PVC 이름 및 네임스페이스
    • 이전 단계에서 PV에 적용한 라벨

    • 대상 PV의 크기 

      apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <clone-datavolume>
      1 
      
spec:
  source:
    pvc:
      name: "<source-vm-disk>"
      2 
      
      namespace: "<source-namespace>"
      3 
      
  pvc:
    accessModes:
      - ReadWriteOnce
    selector:
      matchLabels:
        node: node01
      4 
      
    resources:
      requests:
        storage: <10Gi>
      5
      Copy to Clipboard Toggle word wrap
      1
      새 데이터 볼륨의 이름입니다.
      2
      소스 PVC의 이름입니다. PVC 이름을 모르는 경우 가상 머신 구성의 spec.volumes.persistentVolumeClaim.claimName에서 확인할 수 있습니다.
      3
      소스 PVC가 존재하는 네임스페이스입니다.
      4
      이전 단계에서 PV에 적용한 라벨입니다.
      5
      대상 PV의 크기

  4. 클러스터에 데이터 볼륨 매니페스트를 적용하여 복제 작업을 시작합니다. 

    $ oc apply -f <clone-datavolume.yaml>
    Copy to Clipboard Toggle word wrap

데이터 볼륨은 가상 머신의 PVC를 특정 노드의 PV에 복제합니다.

10.22.13. 빈 디스크 이미지를 추가하여 가상 스토리지 확장
링크 복사

OpenShift Virtualization에 빈 디스크 이미지를 추가하여 스토리지 용량을 늘리거나 새 데이터 파티션을 만들 수 있습니다.

10.22.13.1. 데이터 볼륨 정보
링크 복사

Dataolume 오브젝트는 CDI(Containerized Data Importer) 프로젝트에서 제공하는 사용자 정의 리소스입니다. 데이터 볼륨은 기본 PVC(영구 볼륨 클레임)와 관련된 가져오기, 복제, 업로드 작업을 오케스트레이션합니다. 독립 실행형 리소스로 데이터 볼륨을 생성하거나 VM(가상 머신) 사양의 dataVolumeTemplate 필드를 사용하여 생성할 수 있습니다.

참고
  • 독립 실행형 데이터 볼륨을 사용하여 준비된 VM 디스크 PVC는 VM에서 독립 라이프사이클을 유지합니다. VM 사양에서 dataVolumeTemplate 필드를 사용하여 PVC를 준비하는 경우 PVC는 VM과 동일한 라이프사이클을 공유합니다.
10.22.13.2. 데이터 볼륨에 빈 디스크 이미지 만들기
링크 복사

데이터 볼륨 구성 파일을 사용자 정의하고 배포하여 영구 볼륨 클레임에 빈 디스크 이미지를 새로 만들 수 있습니다.

사전 요구 사항

  • 사용 가능한 영구 볼륨이 1개 이상 있습니다.
  • OpenShift CLI(oc)를 설치합니다.

절차

  1. DataVolume 매니페스트를 편집합니다. 

    apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: blank-image-datavolume
spec:
  source:
      blank: {}
  pvc:
    # Optional: Set the storage class or omit to accept the default
    # storageClassName: "hostpath"
    accessModes:
      - ReadWriteOnce
    resources:
      requests:
        storage: 500Mi
    Copy to Clipboard Toggle word wrap

  2. 다음 명령을 실행하여 빈 디스크 이미지를 만듭니다. 

    $ oc create -f <blank-image-datavolume>.yaml
    Copy to Clipboard Toggle word wrap

10.22.14. 스마트 복제를 사용하여 데이터 볼륨 복제
링크 복사

스마트 복제는 Red Hat OpenShift Data Foundation의 기본 제공 기능입니다. 스마트 복제는 호스트 지원 복제보다 더 빠르고 효율적입니다.

스마트 복제를 활성화하기 위해 특별히 수행해야 할 작업은 없지만 이 기능을 사용하려면 스토리지 환경이 스마트 복제와 호환되는지 확인해야 합니다.

PVC(영구 볼륨 클레임) 소스를 사용하여 데이터 볼륨을 생성하면 복제 프로세스가 자동으로 시작됩니다. 해당 환경에서 스마트 복제를 지원하는지와 관계없이 데이터 볼륨 복제본은 항상 제공됩니다. 그러나 스토리지 공급자가 스마트 복제를 지원하는 경우에만 스마트 복제의 성능적인 이점을 활용할 수 있습니다.

10.22.14.1. 데이터 볼륨 정보
링크 복사

Dataolume 오브젝트는 CDI(Containerized Data Importer) 프로젝트에서 제공하는 사용자 정의 리소스입니다. 데이터 볼륨은 기본 PVC(영구 볼륨 클레임)와 관련된 가져오기, 복제, 업로드 작업을 오케스트레이션합니다. 독립 실행형 리소스로 데이터 볼륨을 생성하거나 VM(가상 머신) 사양의 dataVolumeTemplate 필드를 사용하여 생성할 수 있습니다.

참고
  • 독립 실행형 데이터 볼륨을 사용하여 준비된 VM 디스크 PVC는 VM에서 독립 라이프사이클을 유지합니다. VM 사양에서 dataVolumeTemplate 필드를 사용하여 PVC를 준비하는 경우 PVC는 VM과 동일한 라이프사이클을 공유합니다.
10.22.14.2. 스마트 복제 정보
링크 복사

데이터 볼륨이 스마트 복제될 때는 다음 작업이 수행됩니다.

  1. 소스 PVC(영구 볼륨 클레임)의 스냅샷이 생성됩니다.
  2. 스냅샷에서 PVC가 생성됩니다.
  3. 스냅샷이 삭제됩니다.
10.22.14.3. 데이터 볼륨 복제
링크 복사

사전 요구 사항

스마트 복제를 수행하려면 다음 조건이 필요합니다.

  • 스토리지 공급자에서 스냅샷을 지원해야 합니다.
  • 소스 및 대상 PVC가 동일한 스토리지 클래스에 정의되어 있어야 합니다.
  • 소스 및 대상 PVC는 동일한 volumeMode를 공유합니다.
  • VolumeSnapshotClass 오브젝트에서 소스 및 대상 PVC 모두에 정의된 스토리지 클래스를 참조해야 합니다.

절차

데이터 볼륨 복제를 시작하려면 다음을 수행합니다.

  1. DataVolume 오브젝트에 대해 새 데이터 볼륨의 이름, 소스 PVC의 이름과 네임스페이스를 지정하는 YAML 파일을 생성합니다. 이 예제에서는 스토리지 API를 지정하므로 accessModes 또는 volumeMode를 지정할 필요가 없습니다. 최적의 값을 자동으로 계산합니다. 

    apiVersion: cdi.kubevirt.io/v1beta1
kind: DataVolume
metadata:
  name: <cloner-datavolume>
    1 
    
spec:
  source:
    pvc:
      namespace: "<source-namespace>"
    2 
    
      name: "<my-favorite-vm-disk>"
    3 
    
  storage:
    4 
    
    resources:
      requests:
        storage: <2Gi>
    5
    Copy to Clipboard Toggle word wrap
    1
    새 데이터 볼륨의 이름입니다.
    2
    소스 PVC가 존재하는 네임스페이스입니다.
    3
    소스 PVC의 이름입니다.
    4
    스토리지 API로 할당을 지정합니다.
    5
    새 데이터 볼륨의 크기입니다.

  2. 데이터 볼륨을 생성하여 PVC 복제를 시작합니다. 

    $ oc create -f <cloner-datavolume>.yaml
    Copy to Clipboard Toggle word wrap
    참고

    데이터 볼륨이 있으면 PVC가 준비될 때까지 가상 머신이 시작되지 않으므로 PVC가 복제되는 동안 새 데이터 볼륨을 참조하는 가상 머신을 생성할 수 있습니다.

10.22.15. 부팅 소스 생성 및 사용
링크 복사

부팅 소스에는 부팅 가능한 운영 체제(OS)와 OS의 모든 구성 설정(예: 드라이버)이 포함되어 있습니다.

부팅 소스를 사용하여 특정 구성으로 가상 머신 템플릿을 생성합니다. 이러한 템플릿은 사용 가능한 여러 가상 머신을 생성하는 데 사용할 수 있습니다.

빠른 시작 둘러보기는 사용자 정의 부팅 소스 생성, 부팅 소스 업로드 및 기타 작업을 지원하기 위해 OpenShift Container Platform 웹 콘솔에서 사용할 수 있습니다. 도움말 메뉴에서 빠른 시작을 선택하여 빠른 시작 둘러보기를 확인합니다.

10.22.15.1. 가상 머신 및 부팅 소스 정보
링크 복사

가상 시스템은 가상 시스템 정의와 데이터 볼륨에서 지원하는 하나 이상의 디스크로 구성됩니다. 가상 머신 템플릿을 사용하면 사전 정의된 가상 머신 사양을 사용하여 가상 머신을 생성할 수 있습니다.

모든 가상 머신 템플릿에는 구성된 드라이버를 포함하여 완전히 구성된 가상 머신 디스크 이미지인 부팅 소스가 필요합니다. 각 가상 머신 템플릿에는 부팅 소스에 대한 포인터가 있는 가상 시스템 정의가 포함되어 있습니다. 각 부팅 소스에는 사전 정의된 이름과 네임스페이스가 있습니다. 일부 운영 체제의 경우 부팅 소스가 자동으로 제공됩니다. 제공되지 않는 경우 관리자는 사용자 지정 부팅 소스를 준비해야 합니다.

제공된 부팅 소스는 운영 체제의 최신 버전으로 자동으로 업데이트됩니다. 자동 업데이트 부팅 소스의 경우 PVC(영구 볼륨 클레임)는 클러스터의 기본 스토리지 클래스를 사용하여 생성됩니다. 구성 후 다른 기본 스토리지 클래스를 선택하는 경우 이전 기본 스토리지 클래스로 구성된 클러스터 네임스페이스의 기존 데이터 볼륨을 삭제해야 합니다.

부팅 소스 기능을 사용하려면 OpenShift Virtualization의 최신 릴리스를 설치합니다. 네임스페이스 openshift-virtualization-os-images는 기능을 활성화하고 OpenShift Virtualization Operator와 함께 설치됩니다. 부팅 소스 기능이 설치되면 부팅 소스를 생성하고 템플릿에 연결한 다음 템플릿에서 가상 머신을 생성할 수 있습니다.

로컬 파일 업로드, 기존 PVC 복제, 레지스트리에서 가져오기 또는 URL을 통해 채워지는 PVC(영구 볼륨 클레임)를 사용하여 부팅 소스를 정의합니다. 웹 콘솔을 사용하여 가상 머신 템플릿에 부팅 소스를 연결합니다. 부팅 소스를 가상 머신 템플릿에 연결한 후 템플릿에서 완전히 구성된 즉시 사용할 수 있는 가상 시스템을 원하는 만큼 생성합니다.

10.22.15.2. RHEL 이미지를 부팅 소스로 가져오기
링크 복사

이미지 URL을 지정하여 RHEL(Red Hat Enterprise Linux) 이미지를 부팅 소스로 가져올 수 있습니다.

사전 요구 사항

  • 운영 체제 이미지가 있는 웹 페이지에 액세스해야 합니다. 예를 들어 이미지를 사용하여 Red Hat Enterprise Linux 웹 페이지를 다운로드합니다.

절차

  1. OpenShift Container Platform 콘솔의 사이드 메뉴에서 가상화템플릿 을 클릭합니다.
  2. 부팅 소스를 구성할 RHEL 템플릿을 확인하고 소스 추가를 클릭합니다.
  3. 템플릿에 부팅 소스 추가 창의 부팅 소스 유형 목록에서 URL(PVC 생성) 을 선택합니다.
  4. RHEL 다운로드 페이지를 클릭하여 Red Hat 고객 포털에 액세스합니다. 사용 가능한 설치 프로그램 및 이미지 목록이 Red Hat Enterprise Linux 다운로드 페이지에 표시됩니다.
  5. 다운로드하려는 Red Hat Enterprise Linux KVM 게스트 이미지를 식별합니다. 지금 다운로드를 마우스 오른쪽 버튼으로 클릭하고 이미지의 URL을 복사합니다.
  6. 템플릿에 부팅 소스 추가 창에서 URL 가져오기 필드에 URL을 붙여넣고 저장 및 가져오기 를 클릭합니다.

검증

  1. 템플릿이