1.3. 클러스터 관리자 활동
OpenShift Container Platform의 클러스터 관리자로서 이 문서는 다음을 수행하는 데 도움이 됩니다.
- OpenShift Container Platform 관리 이해: OpenShift Container Platform 4.12 컨트롤 플레인의 구성 요소에 대해 알아봅니다. Machine API 및 Operator를 통해 OpenShift Container Platform 컨트롤 플레인 및 컴퓨팅 노드를 관리하고 업데이트하는 방법을 확인하십시오.
- 설치 클러스터 관리자가 비활성화하기 전에 비활성화된 클러스터 기능을 활성화하면 설치 전에 비활성화된 클러스터 기능을 활성화할 수 있습니다. 자세한 내용은 클러스터 기능 활성화를 참조하십시오.
1.3.1. 클러스터 구성 요소 관리
- 시스템 관리 : 머신 세트를 사용하여 클러스터에서 컴퓨팅 및 컨트롤 플레인 시스템을 관리하고 상태 점검을 배포하고 자동 스케일링을 적용합니다.
- 컨테이너 레지스트리 관리: 각 OpenShift Container Platform 클러스터에는 이미지를 저장하기 위한 기본 제공 컨테이너 레지스트리가 포함되어 있습니다. OpenShift Container Platform과 함께 사용할 별도의 Red Hat Quay 레지스트리를 구성할 수도 있습니다. Quay.io 웹 사이트에서는 OpenShift Container Platform 컨테이너 및 Operator를 저장하는 공개 컨테이너 레지스트리를 제공합니다.
- 사용자 및 그룹 관리: 클러스터를 사용하거나 수정할 수 있는 다양한 수준의 권한이 있는 사용자와 그룹을 추가합니다.
- 인증 관리: OpenShift Container Platform에서 사용자, 그룹 및 API 인증이 작동하는 방식을 알아봅니다. OpenShift Container Platform은 여러 ID 공급자 를 지원합니다.
- 수신,API 서버 및 서비스 인증서 관리: OpenShift Container Platform은 Ingress Operator, API 서버 및 암호화가 필요한 복잡한 미들웨어 애플리케이션에 필요한 서비스에 대해 기본적으로 인증서를 생성합니다. 이러한 인증서를 변경, 추가 또는 교체해야 할 수 있습니다.
- Manage networking: OpenShift Container Platform의 클러스터 네트워크는 CNO( Cluster Network Operator )에서 관리합니다. CNO는 kube-proxy 의 iptables 규칙을 사용하여 해당 노드에서 실행되는 노드와 Pod 간 트래픽을 전달합니다. Multus 컨테이너 네트워크 인터페이스는 여러 네트워크 인터페이스를 Pod에 연결하는 기능을 추가합니다. 네트워크 정책 기능을 사용하여 Pod를 분리하거나 선택한 트래픽을 허용할 수 있습니다.
- 스토리지 관리: OpenShift Container Platform을 사용하면 클러스터 관리자가 Red Hat OpenShift Data Foundation,AWS Elastic Block Store,NFS,iSCSI,CSI(Container Storage Interface) 등을 사용하여 영구 스토리지를 구성할 수 있습니다. 영구 볼륨을 확장하고, 동적 프로비저닝 을 구성하고, CSI를 사용하여 영구 스토리지의 스냅샷을 구성,복제 및 사용할 수 있습니다.
- Operator 관리: Red Hat, ISV 및 커뮤니티 Operator 목록은 클러스터 관리자가 검토하고 클러스터에 설치할 수 있습니다. 설치한 후 클러스터에서 ,업그레이드, 백업 또는 Operator를 관리할 수 있습니다. https://docs.redhat.com/en/documentation/openshift_container_platform/4.12/html-single/operators/#olm-creating-apps-from-installed-operators
1.3.2. 클러스터 구성 요소 변경
- CRD(사용자 정의 리소스 정의)를 사용하여 클러스터를 수정합니다. Operator와 함께 구현된 클러스터 기능은 CRD를 사용하여 수정할 수 있습니다. CRD를 생성하고 CRD 에서 리소스를 관리하는 방법을 알아봅니다.
- 리소스 할당량 설정: CPU, 메모리 및 기타 시스템 리소스에서 선택하여 할당량을 설정합니다.
- 리소스 정리 및 회수: 불필요한 Operator, 그룹, 배포, 빌드, 이미지, 레지스트리, cron 작업을 정리하여 공간을 회수합니다.
- 클러스터스케일링 및 조정 : 클러스터 제한을 설정하고, 노드를 튜닝하고, 클러스터 모니터링을 스케일링하고, 환경에 대한 네트워킹, 스토리지 및 경로를 최적화합니다.
-
클러스터 업데이트: CVO (Cluster Version Operator)를 사용하여 OpenShift Container Platform 클러스터를 업그레이드하십시오. OSUS(OpenShift Update Service)에서 업데이트를 사용할 수 있는 경우 OpenShift Container Platform 웹 콘솔 또는 OpenShift CLI (
oc)에서 해당 클러스터 업데이트를 적용합니다.
- OpenShift Update Service 이해: 연결이 끊긴 환경에서 OpenShift Container Platform 업데이트를 권장하기 위해 로컬 OpenShift Update Service 설치 및 관리에 대해 알아봅니다.
- 작업자 대기 시간 프로필을 사용하여 대기 시간이 긴 환경에서 클러스터 안정성 개선: 네트워크에 대기 시간 문제가 있는 경우 3개의 작업자 대기 시간 프로필 중 하나를 사용하여 작업자 노드에 도달할 수 없는 경우 컨트롤 플레인에서 Pod를 실수로 제거하지 않도록 할 수 있습니다. 클러스터 수명 동안 언제든지 프로필을 구성하거나 수정할 수 있습니다.
1.3.3. 클러스터 모니터링
- OpenShift Logging 작업: OpenShift Logging에 대해 알아보고 Elasticsearch, Fluentd 및 Kibana와 같은 다양한 OpenShift Logging 유형을 구성합니다.
- Red Hat OpenShift distributed tracing platform: 분산 시스템, 마이크로 서비스 스택 전체에서 많은 양의 요청을 저장하고 시각화합니다. 분산 추적 플랫폼을 사용하여 분산 트랜잭션을 모니터링하고, 조정된 서비스, 네트워크 프로파일링, 성능 및 대기 시간 최적화, 근본 원인 분석, 최신 클라우드 네이티브 마이크로 서비스 기반 애플리케이션의 구성 요소 간 상호 작용 문제 해결에 대한 인사이트를 수집합니다.
- Red Hat build of OpenTelemetry: 소프트웨어의 성능과 동작을 분석하고 이해하기 위해 Telemetry 추적을 생성, 수집, 수집 및 내보냅니다. Tempo 또는 Prometheus와 같은 오픈 소스 백엔드를 사용하거나 상용 제품을 사용합니다. 단일 API 및 규칙 세트를 알아보고 사용자가 생성하는 데이터를 소유합니다.
- Network Observability: eBPF 기술을 사용하여 네트워크 흐름을 생성하고 강화하여 OpenShift Container Platform 클러스터에 대한 네트워크 트래픽을 관찰합니다. 대시보드를 보고, 경고를 사용자 지정하고, 네트워크 흐름 정보를 분석하여 추가 통찰력 및 문제 해결을 위해 사용할 수 있습니다.
- in-cluster 모니터링: 모니터링 스택을 구성하는 방법을 알아봅니다. 모니터링을 구성한 후 웹 콘솔을 사용하여 모니터링 대시보드에 액세스합니다. 인프라 메트릭 외에도 자체 서비스에 대한 메트릭을 스크랩 및 볼 수 있습니다.
- 원격 상태 모니터링: OpenShift Container Platform은 클러스터에 대한 익명화된 집계 정보를 수집합니다. Telemetry 및 Insights Operator를 사용하여 이 데이터는 Red Hat에서 수신하며 OpenShift Container Platform을 개선하는 데 사용됩니다. 원격 상태 모니터링에서 수집한 데이터를 볼 수 있습니다.
