2장. 설치 관리자 프로비저닝 인프라
2.1. vSphere 설치 요구 사항
설치 관리자 프로비저닝 인프라를 사용하여 설치를 시작하기 전에 vSphere 환경이 다음 설치 요구 사항을 충족하는지 확인하십시오.
2.1.1. VMware vSphere 인프라 요구사항
사용하는 구성 요소의 요구 사항을 충족하는 다음 버전의 VMware vSphere 인스턴스 중 하나에 OpenShift Container Platform 클러스터를 설치해야 합니다.
- 버전 7.0 업데이트 2 이상 또는 VMware Cloud Foundation 4.3 이상
- 버전 8.0 업데이트 1 이상 또는 VMware Cloud Foundation 5.0 이상
이 두 릴리스 모두 OpenShift Container Platform 4.14에서 기본적으로 활성화되어 있는 CSI(Container Storage Interface) 마이그레이션을 지원합니다.
다음 표에 설명된 요구 사항을 충족하는 VMware vSphere 인프라 온프레미스 또는 VMware Cloud Verified 공급자 를 호스팅할 수 있습니다.
가상 환경 제품 | 필수 버전 |
---|---|
VMware 가상 하드웨어 | 15 이상 |
vSphere ESXi 호스트 | 7.0 업데이트 2 이상 또는 VMware Cloud Foundation 4.3 이상; 8.0 업데이트 1 이상 또는 VMware Cloud Foundation 5.0 이상 |
vCenter 호스트 | 7.0 업데이트 2 이상 또는 VMware Cloud Foundation 4.3 이상; 8.0 업데이트 1 이상 또는 VMware Cloud Foundation 5.0 이상 |
OpenShift Container Platform을 설치하기 전에 ESXi 호스트의 시간이 동기화되었는지 확인해야 합니다. VMware 문서에서 Edit Time Configuration for a Host를 참조하십시오.
구성 요소 | 지원되는 최소 버전 | 설명 |
---|---|---|
하이퍼바이저 | vSphere 7.0 Update 2 이상 또는 VMware Cloud Foundation 4.3 이상; vSphere 8.0 Update 1 이상, VMware Cloud Foundation 5.0 이상 및 가상 하드웨어 버전 15 이상 | 이 하이퍼바이저 버전은 RHCOS(Red Hat Enterprise Linux CoreOS)에서 지원하는 최소 버전입니다. RHCOS와 호환되는 최신 버전의 RHEL (Red Hat Enterprise Linux)에서 지원되는 하드웨어에 대한 자세한 내용은 Red Hat 고객 포털의 하드웨어를 참조하십시오. https://catalog.redhat.com/hardware/search |
선택사항: 네트워킹(NSX-T) | vSphere 7.0 Update 2 이상 또는 VMware Cloud Foundation 4.3 이상; vSphere 8.0 업데이트 1 이상 또는 VMware Cloud Foundation 5.0 이상 | NSX 및 OpenShift Container Platform의 호환성에 대한 자세한 내용은 VMware의 NSX 컨테이너 플러그인 설명서의 릴리스 노트 섹션을 참조하십시오. |
CPU 마이크로 아키텍처 | x86-64-v2 이상 | OpenShift 4.13 이상은 RHEL 9.2 호스트 운영 체제를 기반으로 하며 마이크로 아키텍처 요구 사항을 x86-64-v2로 높였습니다. RHEL 마이크로 아키텍처 요구 사항 설명서를 참조하십시오. 이 KCS 문서에 설명된 절차에 따라 호환성을 확인할 수 있습니다. |
Oracle® Cloud Infrastructure(OCI) 및 Oracle® Cloud VMware Solution(OCVS) 서비스에서 작동하는 클러스터 워크로드에 대한 최상의 성능 조건을 보장하려면 블록 볼륨의 볼륨 성능 단위(VPU)가 워크로드에 맞게 크기가 조정되어야 합니다.
다음 목록은 특정 성능 요구 사항에 필요한 VPU를 선택하는 데 필요한 몇 가지 지침을 제공합니다.
- 테스트 또는 개념 증명 환경: 100GB 및 20~30 VPU.
- 기본 프로덕션 환경: 500GB 및 60 VPU.
- 사용량이 높은 프로덕션 환경: 500GB 이상 및 100개 이상의 VPU.
추가 VPU를 할당하여 업데이트 및 확장 활동을 위한 충분한 용량을 제공하는 것이 좋습니다. 블록 볼륨 성능 수준(Oracle 문서) 을 참조하십시오.
2.1.2. 네트워크 연결 요구사항
OpenShift Container Platform 클러스터 구성 요소가 통신할 수 있도록 시스템 간 네트워크 연결을 구성해야 합니다.
필요한 네트워크 포트에 대한 다음 세부 정보를 검토합니다.
프로토콜 | 포트 | 설명 |
---|---|---|
VRRP | 해당 없음 | keepalived에 필요 |
ICMP | 해당 없음 | 네트워크 연결성 테스트 |
TCP |
| 메트릭 |
|
| |
| Kubernetes에서 예약하는 기본 포트 | |
| openshift-sdn | |
UDP |
| VXLAN(Virtualxtensible LAN) |
| Geneve | |
|
| |
| IPsec IKE 패킷 | |
| IPsec NAT-T 패킷 | |
TCP/UDP |
| Kubernetes 노드 포트 |
ESP | 해당 없음 | IPsec Encapsulating Security Payload (ESP) |
프로토콜 | 포트 | 설명 |
---|---|---|
TCP |
| Kubernetes API |
프로토콜 | 포트 | 설명 |
---|---|---|
TCP |
| etcd 서버 및 피어 포트 |
2.1.3. VMware vSphere CSI Driver Operator 요구 사항
vSphere CSI Driver Operator를 설치하려면 다음 요구 사항을 충족해야 합니다.
- VMware vSphere 버전: 7.0 업데이트 2 이상 또는 VMware Cloud Foundation 4.3 이상; 8.0 업데이트 1 이상 또는 VMware Cloud Foundation 5.0 이상
- vCenter 버전: 7.0 업데이트 2 이상 또는 VMware Cloud Foundation 4.3 이상; 8.0 업데이트 1 이상 또는 VMware Cloud Foundation 5.0 이상
- 하드웨어 버전 15 이상의 가상 머신
- 클러스터에 이미 설치된 타사 vSphere CSI 드라이버가 없습니다
타사 vSphere CSI 드라이버가 클러스터에 있는 경우 OpenShift Container Platform은 이를 덮어쓰지 않습니다. 타사 vSphere CSI 드라이버가 있으면 OpenShift Container Platform이 OpenShift Container Platform 4.13 이상으로 업데이트되지 않습니다.
VMware vSphere CSI Driver Operator는 설치 매니페스트에서 platform: vsphere
와 함께 배포된 클러스터에서만 지원됩니다.
추가 리소스
- 타사 vSphere CSI 드라이버를 제거하려면 타사 vSphere CSI 드라이버 제거를 참조하십시오.
- vSphere 노드의 하드웨어 버전을 업데이트하려면 vSphere에서 실행 중인 노드에서 하드웨어 업데이트를 참조하십시오.
2.1.4. vCenter 요구사항
설치 관리자가 프로비저닝하는 인프라를 사용하는 vCenter에 OpenShift Container Platform 클러스터를 설치하기 전에 환경을 준비해야 합니다.
필요한 vCenter 계정 권한
vCenter에 OpenShift Container Platform 클러스터를 설치하려면 설치 프로그램에서 필요한 리소스를 읽고 생성할 수 있는 권한이 있는 계정에 액세스해야 합니다. 필요한 모든 권한에 액세스할 수 있는 가장 간단한 방법은 글로벌 관리 권한이 있는 계정을 사용하는 것입니다.
글로벌 관리 권한이 있는 계정을 사용할 수 없는 경우 OpenShift Container Platform 클러스터 설치에 필요한 권한을 부여하려면 역할을 생성해야 합니다. 대부분의 권한이 항상 필요하지만 기본 동작인 vCenter 인스턴스에 OpenShift Container Platform 클러스터를 포함하는 폴더를 프로비저닝할 설치 프로그램인 경우에만 필요합니다. 필요한 권한을 부여하려면 지정된 오브젝트에 대해 vSphere 역할을 생성하거나 수정해야 합니다.
설치 프로그램이 vSphere 가상 머신 폴더를 생성하는 경우 추가 역할이 필요합니다.
예 2.1. vSphere API에 설치하는 데 필요한 역할 및 권한
역할의 vSphere 개체 | 필요한 경우 | vSphere API에서 필요한 권한 |
---|---|---|
vSphere vCenter | Always |
|
vSphere vCenter Cluster | 클러스터 루트에 VM이 생성되는 경우 |
|
vSphere vCenter 리소스 풀 | 기존 리소스 풀이 제공되는 경우 |
|
vSphere Datastore | Always |
|
vSphere Port Group | Always |
|
가상 머신 폴더 | Always |
|
vSphere vCenter Datacenter |
설치 프로그램이 가상 머신 폴더를 생성하는 경우 UPI의 경우, 클러스터에서 Machine API를 사용하지 않는 경우 |
|
예 2.2. vCenter GUI(그래픽 사용자 인터페이스)에 설치하는 데 필요한 역할 및 권한
역할의 vSphere 개체 | 필요한 경우 | vCenter GUI에서 필요한 권한 |
---|---|---|
vSphere vCenter | Always |
CNS |
vSphere vCenter Cluster | 클러스터 루트에 VM이 생성되는 경우 |
host |
vSphere vCenter 리소스 풀 | 기존 리소스 풀이 제공되는 경우 |
host |
vSphere Datastore | Always |
|
vSphere Port Group | Always |
|
가상 머신 폴더 | Always |
|
vSphere vCenter Datacenter |
설치 프로그램이 가상 머신 폴더를 생성하는 경우 UPI의 경우, 클러스터에서 Machine API를 사용하지 않는 경우 |
|
또한 사용자에게 일부 ReadOnly
권한이 필요하며 일부 역할에는 하위 오브젝트에 권한을 부여하는 사용 권한이 필요합니다. 이러한 설정은 클러스터를 기존 폴더에 설치할지 여부에 따라 달라집니다.
예 2.3. 필수 권한 및 권한 부여 설정
vSphere 오브젝트 | 필요한 경우 | 하위 항목으로 권한 부여 | 권한 필요 |
---|---|---|---|
vSphere vCenter | Always | False | 나열된 필수 권한 |
vSphere vCenter Datacenter | 기존 폴더 | False |
|
설치 프로그램은 폴더를 생성 | True | 나열된 필수 권한 | |
vSphere vCenter Cluster | 기존 리소스 풀 | False |
|
클러스터 루트의 VM | True | 나열된 필수 권한 | |
vSphere vCenter Datastore | Always | False | 나열된 필수 권한 |
vSphere Switch | Always | False |
|
vSphere Port Group | Always | False | 나열된 필수 권한 |
vSphere vCenter Virtual Machine Folder | 기존 폴더 | True | 나열된 필수 권한 |
vSphere vCenter 리소스 풀 | 기존 리소스 풀 | True | 나열된 필수 권한 |
필요한 권한만으로 계정을 생성하는 방법에 대한 자세한 내용은 vSphere 문서에서 vSphere 권한 및 사용자 관리 작업을 참조하십시오.
vMotion으로 OpenShift Container Platform 사용
vSphere 환경에서 vMotion을 사용하려면 OpenShift Container Platform 클러스터를 설치하기 전에 다음을 고려하십시오.
- 스토리지 vMotion을 사용하면 문제가 발생할 수 있으며 지원되지 않습니다.
VMware 컴퓨팅 vMotion을 사용하여 OpenShift Container Platform 컴퓨팅 머신과 컨트롤 플레인 시스템의 워크로드를 모두 마이그레이션하는 것은 일반적으로 지원됩니다. 일반적으로 vMotion에 대한 모든 VMware 모범 사례를 충족합니다.
컴퓨팅 및 컨트롤 플레인 노드의 가동 시간을 보장하기 위해 vMotion에 대한 VMware 모범 사례를 따르고 VMware 유사성 방지 규칙을 사용하여 유지 관리 또는 하드웨어 문제 중에 OpenShift Container Platform의 가용성을 개선하십시오.
vMotion 및 anti-affinity 규칙에 대한 자세한 내용은 vMotion 네트워킹 요구 사항 및 VM 유사성 방지 규칙에 대한 VMware vSphere 설명서를 참조하십시오.
- Pod에서 VMware vSphere 볼륨을 사용하는 경우 수동으로 또는 스토리지 vMotion을 통해 VM을 마이그레이션하면 데이터가 손실될 수 있는 OpenShift Container Platform PV(영구 볼륨) 오브젝트 내에 잘못된 참조가 발생합니다.
OpenShift Container Platform은 데이터 저장소에서 VMDK의 선택적 마이그레이션, VM 프로비저닝 또는 PV의 동적 또는 정적 프로비저닝에 데이터 저장소 클러스터를 사용하거나 PV의 동적 또는 정적 프로비저닝을 위해 데이터 저장소 클러스터의 일부인 데이터 저장소를 사용하는 것을 지원하지 않습니다.
중요데이터 저장소 클러스터에 존재하는 모든 데이터 저장소의 경로를 지정할 수 있습니다. 기본적으로 스토리지 vMotion을 사용하는 SDRS(Storage Distributed Resource Scheduler)는 데이터 저장소 클러스터에 대해 자동으로 활성화됩니다. Red Hat은 스토리지 vMotion을 지원하지 않으므로 OpenShift Container Platform 클러스터의 데이터 손실 문제를 방지하려면 스토리지 DRS를 비활성화해야 합니다.
여러 데이터 저장소에서 VM을 지정해야 하는 경우
datastore
오브젝트를 사용하여 클러스터의install-config.yaml
구성 파일에 실패 도메인을 지정합니다. 자세한 내용은 "VMware vSphere 리전 및 영역 활성화"를 참조하십시오.
클러스터 리소스
설치 관리자 프로비저닝 인프라를 사용하는 OpenShift Container Platform 클러스터를 배포할 때는 설치 프로그램이 vCenter 인스턴스에서 여러 리소스를 생성할 수 있어야 합니다.
표준 OpenShift Container Platform을 설치하면 다음 vCenter 리소스가 생성됩니다.
- 폴더 한 개
- 태그 카테고리 한 개
- 태그 한 개
가상 머신:
- 템플릿 한 개
- 임시 부트스트랩 노드 한 개
- 컨트롤 플레인 노드 세 개
- 컴퓨팅 시스템 세 개
이러한 리소스는 856GB의 스토리지를 사용하지만 부트스트랩 노드는 클러스터 설치 프로세스 중에 제거됩니다. 표준 클러스터를 사용하려면 최소 800GB의 스토리지가 필요합니다.
컴퓨팅 시스템을 더 많이 배포할수록 OpenShift Container Platform 클러스터는 더 많은 스토리지를 사용합니다.
클러스터 제한
사용 가능한 리소스는 클러스터마다 다릅니다. vCenter 내에서 가능한 클러스터 수는 주로 사용 가능한 스토리지 공간과 필요한 리소스 수에 대한 제한으로 제한됩니다. 클러스터가 생성하는 vCenter 리소스와 IP 주소 및 네트워크와 같이 클러스터를 배포하는 데 필요한 리소스에 대한 제한 사항을 모두 고려해야 합니다.
네트워킹 요구사항
네트워크에 DHCP(Dynamic Host Configuration Protocol)를 사용하고 DHCP 서버를 구성하여 영구 IP 주소를 클러스터의 시스템으로 설정할 수 있습니다. DHCP 리스에서 기본 게이트웨이를 사용하도록 DHCP를 구성해야 합니다.
고정 IP 주소로 노드를 프로비저닝하려면 네트워크에 DHCP를 사용할 필요가 없습니다.
제한된 환경에 설치하는 경우 제한된 네트워크의 VM이 노드, PVC(영구 볼륨 클레임) 및 기타 리소스를 프로비저닝하고 관리할 수 있도록 vCenter에 액세스할 수 있어야 합니다.
클러스터의 각 OpenShift Container Platform 노드가 DHCP에서 검색할 수 있는 NTP(Network Time Protocol) 서버에 액세스할 수 있는지 확인합니다. NTP 서버 없이도 설치할 수 있습니다. 그러나 비동기 서버 클록으로 인해 NTP 서버가 방지하는 오류가 발생할 수 있습니다.
또한 OpenShift Container Platform 클러스터를 설치하기 전에 다음 네트워킹 리소스를 생성해야 합니다.
필요한 IP 주소
DHCP를 사용하는 네트워크의 경우 설치 관리자 프로비저닝 vSphere 설치에는 다음 두 개의 고정 IP 주소가 필요합니다.
- API 주소는 클러스터 API에 액세스하는 데 사용됩니다.
- Ingress 주소는 클러스터 인그레스 트래픽에 사용됩니다.
OpenShift Container Platform 클러스터를 설치할 때 설치 프로그램에 이 IP 주소를 제공해야 합니다.
DNS 레코드
OpenShift Container Platform 클러스터를 호스팅하는 vCenter 인스턴스에 적절한 DNS 서버에서 고정 IP 주소 두 개의 DNS 레코드를 생성해야 합니다. 각 레코드에서 <cluster_name>
은 클러스터 이름이고 <base_domain>
은 클러스터를 설치할 때 지정하는 클러스터 기본 도메인입니다. 전체 DNS 레코드는 <component>.<cluster_name>.<base_domain>
형식입니다.
구성 요소 | 레코드 | 설명 |
---|---|---|
API VIP |
| 이 DNS A/AAAA 또는 CNAME 레코드는 컨트롤 플레인 시스템의 로드 밸런서를 가리켜야 합니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다. |
Ingress VIP |
| 기본적으로 작업자 노드인 인그레스 라우터 Pod를 실행하는 시스템을 대상으로 하는 로드 밸런서를 가리키는 와일드카드 DNS A/AAAA 또는 CNAME 레코드입니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다. |
vSphere 노드의 고정 IP 주소
DHCP(Dynamic Host Configuration Protocol)가 없는 환경에서 고정 IP 주소로 구성할 부트스트랩, 컨트롤 플레인 및 컴퓨팅 노드를 프로비저닝할 수 있습니다. 이 환경을 구성하려면 install-config.yaml
파일의 platform.vsphere.hosts.role
매개변수에 값을 제공해야 합니다.
vSphere 노드의 고정 IP 주소는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
기본적으로 설치 프로그램은 네트워크에 DHCP를 사용하도록 구성되어 있지만 이 네트워크에는 구성 가능한 기능이 제한됩니다.
install-config.yaml
파일에서 하나 이상의 머신 풀을 정의한 후 네트워크에서 노드의 네트워크 정의를 정의할 수 있습니다. 네트워크 정의 수가 클러스터에 대해 구성한 머신 풀 수와 일치하는지 확인합니다.
다양한 역할을 지정하는 네트워크 구성의 예
# ... platform: vsphere: hosts: - role: bootstrap 1 networkDevice: ipAddrs: - 192.168.204.10/24 2 gateway: 192.168.204.1 3 nameservers: 4 - 192.168.204.1 - role: control-plane networkDevice: ipAddrs: - 192.168.204.11/24 gateway: 192.168.204.1 nameservers: - 192.168.204.1 - role: control-plane networkDevice: ipAddrs: - 192.168.204.12/24 gateway: 192.168.204.1 nameservers: - 192.168.204.1 - role: control-plane networkDevice: ipAddrs: - 192.168.204.13/24 gateway: 192.168.204.1 nameservers: - 192.168.204.1 - role: compute networkDevice: ipAddrs: - 192.168.204.14/24 gateway: 192.168.204.1 nameservers: - 192.168.204.1 # ...
- 1
- 유효한 네트워크 정의 값에는
bootstrap
,control-plane
,compute
가 포함됩니다.install-config.yaml
구성 파일에 하나 이상의부트스트랩
네트워크 정의를 나열해야 합니다. - 2
- 설치 프로그램이 네트워크 인터페이스에 전달하는 IPv4, IPv6 또는 두 IP 주소를 모두 나열합니다. 머신 API 컨트롤러는 구성된 모든 IP 주소를 기본 네트워크 인터페이스에 할당합니다.
- 3
- 네트워크 인터페이스의 기본 게이트웨이입니다.
- 4
- 최대 3개의 DNS 이름 서버를 나열합니다.중요
클러스터의 vSphere 노드에 대한 고정 IP 주소의 기술 프리뷰 기능을 활성화하려면
install-config.yaml
파일의 초기 항목으로featureSet:TechPreviewNoUpgrade
를 포함해야 합니다.
고정 IP 주소가 있는 노드를 실행하기 위해 클러스터를 배포한 후 이러한 고정 IP 주소 중 하나를 사용하도록 머신을 확장할 수 있습니다. 또한 머신 세트를 사용하여 구성된 고정 IP 주소 중 하나를 사용하도록 머신을 구성할 수 있습니다.