14장. AWS 로컬 영역을 사용하여 클러스터 설치
OpenShift Container Platform 버전 4.13에서는 AWS(Amazon Web Services)의 클러스터를 기존 VPC에 설치하여 AWS Local Zones를 사용하여 작업자를 Cloud Infrastructure의 에지로 확장할 수 있습니다.
AWS(Amazon Web Service) 로컬 영역 환경을 생성하고 클러스터를 배포한 후 에지 작업자 노드를 사용하여 로컬 영역 서브넷에서 사용자 워크로드를 생성할 수 있습니다.
AWS 로컬 영역은 대도시 지역에 클라우드 리소스를 배치하는 인프라 유형입니다. 자세한 내용은 AWS 로컬 영역 문서를 참조하십시오.
OpenShift Container Platform은 로컬 영역 서브넷이 있는 기존 VPC에 설치할 수 있습니다. 로컬 영역 서브넷을 사용하여 일반 작업자의 노드를 에지 네트워크로 확장할 수 있습니다. 엣지 작업자 노드는 사용자 워크로드를 실행하는 데만 사용됩니다.
VPC 및 서브넷을 생성하는 한 가지 방법은 제공된 CloudFormation 템플릿을 사용하는 것입니다. 템플릿을 수정하여 인프라를 사용자 지정하거나 포함된 정보를 사용하여 회사 정책에 따라 AWS 개체를 생성할 수 있습니다.
설치 관리자 프로비저닝 인프라 설치를 수행하는 단계는 예제로만 제공됩니다. 사용자가 제공하는 VPC로 클러스터를 설치하려면 클라우드 공급자 및 OpenShift Container Platform 설치 프로세스에 대한 지식이 필요합니다. CloudFormation 템플릿은 이러한 단계를 수행하거나 자체 모델링에 도움이 되도록 제공됩니다. 여러 다른 방법을 통해 필요한 리소스를 자유롭게 생성할 수도 있습니다. 템플릿은 예시일 뿐입니다.
14.1. 사전 요구 사항
- OpenShift Container Platform 설치 및 업데이트 프로세스에 대한 세부 사항을 검토했습니다.
- 클러스터 설치 방법 선택 및 사용자를 위한 준비에 대한 문서를 읽습니다.
클러스터를 호스팅할 AWS 계정을 구성했습니다.
중요컴퓨터에 AWS 프로필이 저장되어 있는 경우 다단계 인증 장치를 사용하는 동안 생성한 임시 세션 토큰을 해당 프로필이 사용해서는 안 됩니다. 클러스터는 클러스터의 전체 수명 동안 현재 AWS 자격 증명을 계속 사용하여 AWS 리소스를 생성하므로 키 기반의 장기 자격 증명을 사용해야 합니다. 적절한 키를 생성하려면 AWS 문서의 IAM 사용자의 액세스 키 관리를 참조하십시오. 설치 프로그램을 실행할 때 키를 제공할 수 있습니다.
- 리전과 지원되는 AWS 로컬 영역 위치를 기록하여 네트워크 리소스를 생성합니다.
- 각 AWS 로컬 영역 위치의 기능을 읽습니다.
- AWS CLI를 다운로드하여 컴퓨터에 설치했습니다. AWS 문서의 번들 설치 관리자를 사용하여 AWS CLI 설치(Linux, macOS 또는 UNIX) 를 참조하십시오.
방화벽을 사용하는 경우 클러스터가 액세스해야 하는 사이트를 허용하도록 방화벽을 구성했습니다.
참고프록시를 구성하는 경우에도 해당 사이트 목록을 검토하십시오.
-
사용자의 환경에서 클라우드 ID 및 액세스 관리(IAM) API에 액세스할 수 없거나
kube-system네임스페이스에 관리자 수준의 인증 정보 시크릿을 저장하지 않으려면 IAM 인증 정보를 수동으로 생성하고 유지 관리할 수 있습니다. ec2:ModifyAvailabilityZoneGroup으로 로컬 영역 그룹을 수정하려면 클러스터를 생성하는 사용자에 대한 권한을 추가합니다. 예를 들면 다음과 같습니다.사용자 또는 역할에 연결할 허용 IAM 정책의 예
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:ModifyAvailabilityZoneGroup" ], "Effect": "Allow", "Resource": "*" } ] }
