1.3. 클러스터 관리자 활동
시스템을 관리하고, 사용자에게 서비스를 제공하며, 모니터링 및 로깅 보고서를 따릅니다. 이 문서는 다음을 지원합니다.
- OpenShift Container Platform 관리 이해: OpenShift Container Platform 4.13 컨트롤 플레인의 구성 요소에 대해 알아봅니다. Machine API 및 Operator를 통해 OpenShift Container Platform 컨트롤 플레인 및 컴퓨팅 노드를 관리하고 업데이트하는 방법을 확인하십시오.
- 설치 클러스터 관리자가 비활성화하기 전에 비활성화된 클러스터 기능을 활성화하면 설치 전에 비활성화된 클러스터 기능을 활성화할 수 있습니다. 자세한 내용은 클러스터 기능 활성화를 참조하십시오.
1.3.1. 클러스터 구성 요소 관리
- 시스템 관리 : 머신 세트를 사용하여 클러스터에서 컴퓨팅 및 컨트롤 플레인 시스템을 관리하고 상태 점검을 배포하고 자동 스케일링을 적용합니다.
- 컨테이너 레지스트리 관리: 각 OpenShift Container Platform 클러스터에는 이미지를 저장하기 위한 기본 제공 컨테이너 레지스트리가 포함되어 있습니다. OpenShift Container Platform과 함께 사용할 별도의 Red Hat Quay 레지스트리를 구성할 수도 있습니다. Quay.io 웹사이트는 OpenShift Container Platform 컨테이너 및 Operator를 저장하는 공용 컨테이너 레지스트리를 제공합니다.
- 사용자 및 그룹 관리: 클러스터를 사용하거나 수정할 수 있는 다양한 수준의 권한이 있는 사용자와 그룹을 추가합니다.
- 인증 관리: OpenShift Container Platform에서 사용자, 그룹 및 API 인증이 작동하는 방식을 알아봅니다. OpenShift Container Platform은 여러 ID 공급자 를 지원합니다.
- 수신,API 서버 및 서비스 인증서 관리: OpenShift Container Platform은 Ingress Operator, API 서버 및 암호화가 필요한 복잡한 미들웨어 애플리케이션에 필요한 서비스에 대해 기본적으로 인증서를 생성합니다. 이러한 인증서를 변경, 추가 또는 교체해야 할 수 있습니다.
-
Manage networking: OpenShift Container Platform의 클러스터 네트워크는 CNO( Cluster Network Operator )에서 관리합니다. CNO는 kube-proxy 의
iptables
규칙을 사용하여 해당 노드에서 실행되는 노드와 Pod 간 트래픽을 전달합니다. Multus 컨테이너 네트워크 인터페이스는 여러 네트워크 인터페이스를 Pod에 연결하는 기능을 추가합니다. 네트워크 정책 기능을 사용하면 Pod를 분리하거나 선택한 트래픽을 허용할 수 있습니다. - 스토리지 관리: OpenShift Container Platform을 사용하면 클러스터 관리자가 Red Hat OpenShift Data Foundation,AWS Elastic Block Store,NFS,iSCSI,CSI(Container Storage Interface) 등을 사용하여 영구 스토리지를 구성할 수 있습니다. 영구 볼륨을 확장하고, 동적 프로비저닝 을 구성하고, CSI를 사용하여 영구 스토리지의 스냅샷을 구성,복제 및 사용할 수 있습니다.
- Operator 관리: Red Hat, ISV 및 커뮤니티 Operator 목록은 클러스터 관리자가 검토하고 클러스터에 설치할 수 있습니다. 설치한 후 클러스터에서 ,업그레이드, 백업 또는 Operator를 관리할 수 있습니다. https://docs.redhat.com/en/documentation/openshift_container_platform/4.13/html-single/operators/#olm-creating-apps-from-installed-operators
- Windows 컨테이너 워크로드 이해 Windows Containers 용 Red Hat OpenShift 지원을 사용하여 OpenShift Container Platform 클러스터에서 Windows 컴퓨팅 노드를 실행할 수 있습니다. 이는 Red Hat WMCO(Windows Machine Config Operator)를 사용하여 Windows 노드를 설치 및 관리할 수 있습니다.
1.3.2. 클러스터 구성 요소 변경
- CRD(사용자 정의 리소스 정의)를 사용하여 클러스터를 수정합니다. Operator와 함께 구현된 클러스터 기능은 CRD를 사용하여 수정할 수 있습니다. CRD를 생성하고 CRD 에서 리소스를 관리하는 방법을 알아봅니다.
- 리소스 할당량 설정: CPU, 메모리 및 기타 시스템 리소스에서 선택하여 할당량을 설정합니다.
- 리소스 정리 및 회수: 불필요한 Operator, 그룹, 배포, 빌드, 이미지, 레지스트리, cron 작업을 정리하여 공간을 회수합니다.
- 클러스터스케일링 및 조정 : 클러스터 제한을 설정하고, 노드를 튜닝하고, 클러스터 모니터링을 스케일링하고, 환경에 대한 네트워킹, 스토리지 및 경로를 최적화합니다.
-
클러스터 업데이트: CVO (Cluster Version Operator)를 사용하여 OpenShift Container Platform 클러스터를 업그레이드하십시오. OSUS(OpenShift Update Service)에서 업데이트를 사용할 수 있는 경우 OpenShift Container Platform 웹 콘솔 또는 OpenShift CLI (
oc
)에서 해당 클러스터 업데이트를 적용합니다.
- OpenShift Update Service 이해: 연결이 끊긴 환경에서 OpenShift Container Platform 업데이트를 권장하기 위해 로컬 OpenShift Update Service 설치 및 관리에 대해 알아봅니다.
- 작업자 대기 시간 프로필을 사용하여 대기 시간이 긴 환경에서 클러스터 안정성 개선: 네트워크에 대기 시간 문제가 있는 경우 3개의 작업자 대기 시간 프로필 중 하나를 사용하여 작업자 노드에 도달할 수 없는 경우 컨트롤 플레인이 실수로 Pod를 제거하지 않도록 할 수 있습니다. 클러스터 수명 동안 언제든지 프로필을 구성하거나 수정할 수 있습니다.
1.3.3. 클러스터 모니터링
- OpenShift Logging 작업: OpenShift Logging에 대해 알아보고 Elasticsearch, Fluentd 및 Kibana와 같은 다양한 OpenShift Logging 유형을 구성합니다.
- Red Hat OpenShift distributed tracing platform: 분산 시스템, 마이크로 서비스 스택 전체에서 많은 양의 요청을 저장하고 시각화합니다. 분산 추적 플랫폼을 사용하여 분산 트랜잭션을 모니터링하고, 조정된 서비스, 네트워크 프로파일링, 성능 및 대기 시간 최적화, 근본 원인 분석, 최신 클라우드 네이티브 마이크로 서비스 기반 애플리케이션의 구성 요소 간 상호 작용 문제 해결에 대한 인사이트를 수집합니다.
- Red Hat build of OpenTelemetry: 소프트웨어의 성능과 동작을 분석하고 이해하기 위해 Telemetry 추적을 생성, 수집, 수집 및 내보냅니다. Tempo 또는 Prometheus와 같은 오픈 소스 백엔드를 사용하거나 상용 제품을 사용합니다. 단일 API 및 규칙 집합을 알아보고 사용자가 생성하는 데이터를 소유합니다.
- Network Observability: eBPF 기술을 사용하여 네트워크 흐름을 생성하고 강화하여 OpenShift Container Platform 클러스터에 대한 네트워크 트래픽을 관찰합니다. 대시보드를 보고, 경고를 사용자 지정하고, 네트워크 흐름 정보를 분석하여 추가 통찰력 및 문제 해결을 위해 사용할 수 있습니다.
- in-cluster 모니터링: 모니터링 스택을 구성하는 방법을 알아봅니다. 모니터링을 구성한 후 웹 콘솔을 사용하여 모니터링 대시보드에 액세스합니다. 인프라 메트릭 외에도 자체 서비스에 대한 메트릭을 스크랩 및 볼 수 있습니다.
- 원격 상태 모니터링: OpenShift Container Platform은 클러스터에 대한 익명화된 집계 정보를 수집합니다. Telemetry 및 Insights Operator를 사용하면 이 데이터는 Red Hat에서 수신하며 OpenShift Container Platform을 개선하는 데 사용됩니다. 원격 상태 모니터링에서 수집한 데이터를 볼 수 있습니다.