16장. AWS Outposts에 원격 작업자가 있는 AWS에 클러스터 설치
OpenShift Container Platform 버전 4.13에서는 AWS Outposts에서 실행되는 원격 작업자가 AWS(Amazon Web Services)에 클러스터를 설치할 수 있습니다. 이를 위해 기본 AWS 설치를 사용자 정의하고 일부 수동 단계를 수행할 수 있습니다.
AWS Outposts에 원격 작업자가 있는 AWS에 클러스터를 설치하는 것은 기술 프리뷰 기능입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
AWS Outposts에 대한 자세한 내용은 AWS Outposts 문서를 참조하십시오.
AWS Outposts의 원격 작업자가 있는 클러스터를 설치하려면 모든 작업자 인스턴스가 동일한 Outpost 인스턴스 내에 있어야 하며 AWS 리전에 있을 수 없습니다. AWS Outposts 및 AWS 리전 모두에 클러스터를 사용할 수 없습니다. 또한 컨트롤 플레인 노드를 예약할 수 없어야 합니다.
16.1. 사전 요구 사항
- OpenShift Container Platform 설치 및 업데이트 프로세스에 대한 세부 사항을 검토했습니다.
- 클러스터 설치 방법 선택 및 사용자를 위한 준비에 대한 문서를 읽습니다.
- 클러스터를 호스팅할 AWS 계정을 구성했습니다.
- 인스턴스 유형은 사용하는 AWS Outpost 인스턴스에서 지원됩니다. get-outpost-instance-types AWS CLI 명령을사용하여 검증할 수 있습니다.
Outpost 인스턴스 세부 정보(예: OutpostArn 및 AvailabilityZone)에 대해 잘 알고 있습니다. 이는 list-outposts AWS CLI 명령을사용하여 검증할 수 있습니다.
중요클러스터는 제공된 AWS 자격 증명을 사용하여 전체 라이프사이클에 대해 AWS 리소스를 생성하므로 인증 정보는 키 기반 및 수명이 긴 키여야 합니다. 따라서 컴퓨터에 AWS 프로필이 저장되어 있는 경우 다단계 인증 장치를 사용하는 동안 생성된 임시 세션 토큰을 사용해서는 안 됩니다. 적절한 키를 생성하는 방법에 대한 자세한 내용은 AWS 문서의 IAM 사용자의 액세스 키 관리를 참조하십시오. 설치 프로그램을 실행할 때 키를 제공할 수 있습니다.
- AWS(Amazon Web Services)의 기존 Amazon VPC(Virtual Private Cloud)에 액세스할 수 있습니다. 자세한 내용은 "사용자 정의 VPC를 사용하여 설명" 섹션을 참조하십시오.
- 방화벽을 사용하는 경우 클러스터가 액세스해야 하는 사이트를 허용하도록 방화벽을 구성했습니다.
-
사용자의 환경에서 클라우드 ID 및 액세스 관리(IAM) API에 액세스할 수 없거나
kube-system
네임스페이스에 관리자 수준의 인증 정보 시크릿을 저장하지 않으려면 IAM 인증 정보를 수동으로 생성하고 유지 관리할 수 있습니다.