1장. 설치 후 구성 개요
OpenShift Container Platform을 설치하면 클러스터 관리자가 다음 구성 요소를 구성하고 사용자 정의할 수 있습니다.
- 머신
- 베어 메탈
- Cluster
- 노드
- 네트워크
- 스토리지
- 사용자
- 경고 및 알림
1.1. 설치 후 구성 작업
설치 후 구성 작업을 수행하여 요구 사항에 맞게 환경을 구성할 수 있습니다.
다음은 이러한 구성에 대한 세부 정보입니다.
-
운영 체제 기능 구성: MCO(Machine Config Operator)는
MachineConfig
오브젝트를 관리합니다. MCO를 사용하면 노드 및 사용자 정의 리소스를 구성할 수 있습니다. 베어 메탈 노드 구성: Bare Metal Operator(BMO)를 사용하여 베어 메탈 호스트를 관리할 수 있습니다. BMO는 다음 작업을 완료할 수 있습니다.
- 호스트의 하드웨어 세부 정보를 검사하고 베어 메탈 호스트에 보고합니다.
- 펌웨어를 검사하고 BIOS 설정을 구성합니다.
- 원하는 이미지로 호스트를 프로비저닝합니다.
- 호스트를 프로비저닝하기 전이나 후에 호스트의 디스크 콘텐츠를 정리합니다.
클러스터 기능을 구성합니다. OpenShift Container Platform 클러스터의 다음 기능을 수정할 수 있습니다.
- 이미지 레지스트리
- 네트워킹 구성
- 이미지 빌드 동작
- ID 공급자
- etcd 구성
- 워크로드를 처리할 머신 세트 생성
- 클라우드 공급자 인증 정보 관리
프라이빗 클러스터 구성: 기본적으로 설치 프로그램은 공개적으로 액세스 가능한 DNS 및 끝점을 사용하여 OpenShift Container Platform을 프로비저닝합니다. 내부 네트워크 내에서만 클러스터에 액세스할 수 있도록 하려면 다음 구성 요소를 구성하여 비공개로 설정합니다.
- DNS
- Ingress 컨트롤러
- API 서버
노드 작업 수행: 기본적으로 OpenShift Container Platform은 RHCOS(Red Hat Enterprise Linux CoreOS) 컴퓨팅 머신을 사용합니다. 다음 노드 작업을 수행할 수 있습니다.
- 컴퓨팅 시스템을 추가하고 제거합니다.
- 테인트 및 허용 오차를 추가하고 제거합니다.
- 노드당 최대 Pod 수를 구성합니다.
- 장치 관리자를 활성화합니다.
- 사용자 구성: OAuth 액세스 토큰을 구성하면 사용자가 API에 자신을 인증할 수 있습니다. 다음 작업을 수행하도록 OAuth를 구성할 수 있습니다.
- ID 공급자 지정
- 역할 기반 액세스 제어를 사용하여 사용자에게 권한 정의 및 제공
- OperatorHub에서 Operator 설치
- 경고 알림 구성: 기본적으로 웹 콘솔의 경고 UI에 실행 경고가 표시됩니다. 경고 알림을 외부 시스템으로 보내도록 OpenShift Container Platform을 구성할 수도 있습니다.