Red Hat Summit1.2. 환경 요구사항
OpenShift Container Platform 클러스터를 설치하기 전에 다음 Nutanix AOS 환경 요구 사항을 검토하십시오.
1.2.1. 필요한 계정 권한
설치 프로그램에서 클러스터를 배포하고 일상적인 작업을 유지하기 위해 필요한 권한으로 Nutanix 계정에 액세스해야 합니다. 다음 옵션을 사용할 수 있습니다.
- 관리 권한으로 로컬 Prism Central 사용자 계정을 사용할 수 있습니다. 로컬 계정을 사용하는 것이 필요한 권한이 있는 계정에 대한 액세스 권한을 부여하는 가장 빠른 방법입니다.
- 조직의 보안 정책에서 보다 제한적인 권한 세트를 사용해야 하는 경우 다음 표에 나열된 권한을 사용하여 Prism Central에서 사용자 지정 Cloud Native 역할을 만듭니다. 그런 다음 Prism Central 인증 디렉터리의 멤버인 사용자 계정에 역할을 할당할 수 있습니다.
이 사용자 계정을 관리할 때는 다음을 고려하십시오.
- 엔터티를 역할에 할당할 때 사용자가 가상 머신을 배포하는 데 필요한 Prism Element 및 subnet에만 액세스할 수 있는지 확인합니다.
- 사용자가 가상 머신을 할당해야 하는 프로젝트의 멤버인지 확인합니다.
자세한 내용은 Custom Cloud Native 역할 생성, 역할 할당 및 프로젝트에 사용자를 추가하는 방법에 대한 Nutanix 설명서를 참조하십시오.
예 1.1. Custom Cloud Native 역할을 생성하는 데 필요한 권한
| Nutanix 오브젝트 | 필요한 경우 | Nutanix API에서 필요한 권한 | 설명 |
|---|---|---|---|
| 카테고리 | Always |
| OpenShift Container Platform 시스템에 할당된 카테고리를 생성, 읽기 및 삭제합니다. |
| 이미지 | Always |
| OpenShift Container Platform 머신에 사용되는 운영 체제 이미지를 생성, 읽기 및 삭제합니다. |
| 가상 머신 | Always |
| OpenShift Container Platform 시스템을 생성, 읽기 및 삭제합니다. |
| 클러스터 | Always |
| OpenShift Container Platform 머신을 호스팅하는 Prism Element 클러스터를 확인합니다. |
| 서브넷 | Always |
| OpenShift Container Platform 머신을 호스팅하는 서브넷을 확인합니다. |
| 프로젝트 | 프로젝트를 컴퓨팅 시스템, 컨트롤 플레인 시스템 또는 모든 시스템과 연결하는 경우. |
| Prism Central에 정의된 프로젝트를 보고 OpenShift Container Platform 머신에 프로젝트를 할당할 수 있습니다. |
1.2.2. 클러스터 제한
사용 가능한 리소스는 클러스터마다 다릅니다. Nutanix 환경에서 사용 가능한 클러스터 수는 주로 사용 가능한 스토리지 공간 및 클러스터가 생성하는 리소스와 관련된 제한 사항 및 IP 주소 및 네트워크를 배포하는 데 필요한 리소스를 통해 제한됩니다.
1.2.3. 클러스터 리소스
표준 클러스터를 사용하려면 최소 800GB의 스토리지가 필요합니다.
설치 관리자 프로비저닝 인프라를 사용하는 OpenShift Container Platform 클러스터를 배포할 때 설치 프로그램은 Nutanix 인스턴스에 여러 리소스를 생성할 수 있어야 합니다. 이러한 리소스는 856GB의 스토리지를 사용하지만 부트스트랩 노드는 설치 프로세스의 일부로 삭제됩니다.
표준 OpenShift Container Platform 설치는 다음 리소스를 생성합니다.
- 레이블 1개
가상 머신:
- 디스크 이미지 1개
- 임시 부트스트랩 노드 한 개
- 컨트롤 플레인 노드 세 개
- 컴퓨팅 시스템 세 개
1.2.4. 네트워킹 요구사항
네트워크에 AHV IP 주소 관리(IPAM) 또는 DHCP(Dynamic Host Configuration Protocol)를 사용하고 클러스터 시스템에 영구 IP 주소를 제공하도록 구성되어 있는지 확인해야 합니다. 또한 OpenShift Container Platform 클러스터를 설치하기 전에 다음 네트워킹 리소스를 생성합니다.
- IP 주소
- DNS 레코드
클러스터의 각 OpenShift Container Platform 노드는 DHCP를 통해 검색할 수 있는 NTP(Network Time Protocol) 서버에 액세스하는 것이 좋습니다. NTP 서버 없이도 설치할 수 있습니다. 그러나 NTP 서버는 일반적으로 비동기 서버 클록과 관련된 오류를 방지합니다.
1.2.4.1. 필요한 IP 주소
설치 프로그램에서 제공하는 설치에는 두 개의 고정 가상 IP(VIP) 주소가 필요합니다.
- API의 VIP 주소가 필요합니다. 이 주소는 클러스터 API에 액세스하는 데 사용됩니다.
- Ingress의 VIP 주소가 필요합니다. 이 주소는 클러스터 인그레스 트래픽에 사용됩니다.
OpenShift Container Platform 클러스터를 설치할 때 이러한 IP 주소를 지정합니다.
1.2.4.2. DNS 레코드
OpenShift Container Platform 클러스터를 호스팅하는 Nutanix 인스턴스에 적절한 DNS 서버에 두 개의 고정 IP 주소에 대한 DNS 레코드를 생성해야 합니다. 각 레코드에서 <cluster_name>은 클러스터 이름이고 <base_domain>은 클러스터를 설치할 때 지정하는 클러스터 기본 도메인입니다.
자체 DNS 또는 DHCP 서버를 사용하는 경우 부트스트랩, 컨트롤 플레인 및 컴퓨팅 노드를 포함하여 각 노드에 대한 레코드도 생성해야 합니다.
전체 DNS 레코드는 <component>.<cluster_name>.<base_domain> 형식입니다.
| 구성 요소 | 레코드 | 설명 |
|---|---|---|
| API VIP |
| 이 DNS A/AAAA 또는 CNAME 레코드는 컨트롤 플레인 시스템의 로드 밸런서를 가리켜야 합니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다. |
| Ingress VIP |
| 기본적으로 작업자 노드인 인그레스 라우터 Pod를 실행하는 시스템을 대상으로 하는 로드 밸런서를 가리키는 와일드카드 DNS A/AAAA 또는 CNAME 레코드입니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다. |
