22.3. AWS Load Balancer Operator 설치
AWS Load Balancer Operator는 AWS Load Balancer 컨트롤러를 배포하고 관리합니다. OpenShift Container Platform 웹 콘솔 또는 CLI를 사용하여 OperatorHub에서 AWS Load Balancer Operator를 설치할 수 있습니다.
22.3.1. 웹 콘솔을 사용하여 AWS Load Balancer Operator 설치
웹 콘솔을 사용하여 AWS Load Balancer Operator를 설치할 수 있습니다.
사전 요구 사항
-
cluster-admin권한이 있는 사용자로 OpenShift Container Platform 웹 콘솔에 로그인했습니다. - 클러스터는 플랫폼 유형 및 클라우드 공급자로 AWS로 구성되어 있습니다.
- STS(보안 토큰 서비스) 또는 사용자 프로비저닝 인프라를 사용하는 경우 관련 준비 단계를 따르십시오. 예를 들어 AWS Security Token Service를 사용하는 경우 "AWS Security Token Service (STS)를 사용하여 클러스터에서 AWS Load Balancer Operator 준비"를 참조하십시오.
절차
-
OpenShift Container Platform 웹 콘솔에서 Operators
OperatorHub 로 이동합니다. - AWS Load Balancer Operator 를 선택합니다. 키워드로 필터링 텍스트 상자를 사용하거나 필터 목록을 사용하여 Operator 목록에서 AWS Load Balancer Operator를 검색할 수 있습니다.
-
aws-load-balancer-operator네임스페이스를 선택합니다. Operator 설치 페이지에서 다음 옵션을 선택합니다.
- 채널을 stable-v1 로 업데이트합니다.
- 클러스터의 모든 네임스페이스(기본값) 로 설치 모드입니다.
-
네임스페이스 를
aws-load-balancer-operator로 설치했습니다.aws-load-balancer-operator네임스페이스가 없으면 Operator 설치 중에 생성됩니다. - 자동 또는 수동으로 업데이트 승인을 선택합니다. 기본적으로 업데이트 승인 은 자동 로 설정됩니다. 자동 업데이트를 선택하면 OLM(Operator Lifecycle Manager)에서 개입 없이 Operator의 실행 중인 인스턴스를 자동으로 업그레이드합니다. 수동 업데이트를 선택하면 OLM에서 업데이트 요청을 생성합니다. 클러스터 관리자는 Operator를 새 버전으로 업데이트하려면 해당 업데이트 요청을 수동으로 승인해야 합니다.
- 설치를 클릭합니다.
검증
- AWS Load Balancer Operator가 설치된 Operator 대시보드에 Succeeded 로 표시되는지 확인합니다.
22.3.2. CLI를 사용하여 AWS Load Balancer Operator 설치
CLI를 사용하여 AWS Load Balancer Operator를 설치할 수 있습니다.
사전 요구 사항
-
cluster-admin권한이 있는 사용자로 OpenShift Container Platform 웹 콘솔에 로그인되어 있습니다. - 클러스터는 플랫폼 유형 및 클라우드 공급자로 AWS로 구성되어 있습니다.
-
OpenShift CLI(
oc)에 로그인되어 있습니다.
절차
Namespace오브젝트를 생성합니다.Namespace오브젝트를 정의하는 YAML 파일을 생성합니다.namespace.yaml파일 예apiVersion: v1 kind: Namespace metadata: name: aws-load-balancer-operator
다음 명령을 실행하여
Namespace오브젝트를 생성합니다.$ oc apply -f namespace.yaml
CredentialsRequest오브젝트를 생성합니다.CredentialsRequest오브젝트를 정의하는 YAML 파일을 생성합니다.credentialsrequest.yaml파일 예apiVersion: cloudcredential.openshift.io/v1 kind: CredentialsRequest metadata: name: aws-load-balancer-operator namespace: openshift-cloud-credential-operator spec: providerSpec: apiVersion: cloudcredential.openshift.io/v1 kind: AWSProviderSpec statementEntries: - action: - ec2:DescribeSubnets effect: Allow resource: "*" - action: - ec2:CreateTags - ec2:DeleteTags effect: Allow resource: arn:aws:ec2:*:*:subnet/* - action: - ec2:DescribeVpcs effect: Allow resource: "*" secretRef: name: aws-load-balancer-operator namespace: aws-load-balancer-operator serviceAccountNames: - aws-load-balancer-operator-controller-manager다음 명령을 실행하여
CredentialsRequest오브젝트를 생성합니다.$ oc apply -f credentialsrequest.yaml
OperatorGroup오브젝트를 생성합니다.OperatorGroup오브젝트를 정의하는 YAML 파일을 생성합니다.operatorgroup.yaml파일 예apiVersion: operators.coreos.com/v1 kind: OperatorGroup metadata: name: aws-lb-operatorgroup namespace: aws-load-balancer-operator spec: upgradeStrategy: Default
다음 명령을 실행하여
OperatorGroup오브젝트를 생성합니다.$ oc apply -f operatorgroup.yaml
Subscription오브젝트를 생성합니다.Subscription오브젝트를 정의하는 YAML 파일을 생성합니다.subscription.yaml파일의 예apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: name: aws-load-balancer-operator namespace: aws-load-balancer-operator spec: channel: stable-v1 installPlanApproval: Automatic name: aws-load-balancer-operator source: redhat-operators sourceNamespace: openshift-marketplace
다음 명령을 실행하여
Subscription오브젝트를 생성합니다.$ oc apply -f subscription.yaml
검증
서브스크립션에서 설치 계획의 이름을 가져옵니다.
$ oc -n aws-load-balancer-operator \ get subscription aws-load-balancer-operator \ --template='{{.status.installplan.name}}{{"\n"}}'설치 계획의 상태를 확인합니다.
$ oc -n aws-load-balancer-operator \ get ip <install_plan_name> \ --template='{{.status.phase}}{{"\n"}}'출력은
Complete여야 합니다.
