1.3. 호스팅된 컨트롤 플레인과 OpenShift Container Platform의 차이점

openshift-install 바이너리 또는 지원 설치 관리자를 사용하여 독립 실행형 OpenShift Container Platform 클러스터를 설치합니다.

기존 OpenShift Container Platform 클러스터에서 HostedCluster 및 NodePool 과 같은 hypershift.openshift.io API 리소스를 사용하여 호스팅된 클러스터를 설치합니다.

config.openshift.io API 그룹을 사용하여 인증, API 서버 및 프록시와 같은 클러스터 범위 리소스를 구성합니다.

HostedCluster 리소스의 컨트롤 플레인에 영향을 미치는 리소스를 구성합니다.

AES-GCM 또는 AES-CBC와 함께 APIServer 리소스를 사용하여 etcd 암호화를 구성합니다. 자세한 내용은 " etcd 암호화 활성화"를 참조하십시오.

Amazon Web Services의 AES-CBC 또는 KMS와 함께 SecretEncryption 필드의 HostedCluster 리소스를 사용하여 etcd 암호화를 구성합니다.

독립 실행형 OpenShift Container Platform 클러스터에는 각 컨트롤 플레인 구성 요소에 대한 별도의 Operator가 포함되어 있습니다.

호스팅된 클러스터에는 관리 클러스터의 호스팅된 컨트롤 플레인 네임스페이스에서 실행되는 컨트롤 플레인 Operator라는 단일 Operator가 포함되어 있습니다.

etcd는 컨트롤 플레인 노드에 마운트된 스토리지를 사용합니다. etcd 클러스터 Operator는 etcd를 관리합니다.

etcd는 스토리지에 영구 볼륨 클레임을 사용하며 Control Plane Operator에서 관리합니다.

Ingress Operator, 네트워크 관련 Operator 및 {olm-first}는 클러스터에서 실행됩니다.

Ingress Operator, 네트워크 관련 Operator 및 {olm-first}는 관리 클러스터의 호스팅된 컨트롤 플레인 네임스페이스에서 실행됩니다.

OAuth 서버는 클러스터 내에서 실행되며 클러스터의 경로를 통해 노출됩니다.

OAuth 서버는 컨트롤 플레인 내부에서 실행되며 관리 클러스터의 경로, 노드 포트 또는 로드 밸런서를 통해 노출됩니다.

CVO(Cluster Version Operator)는 업데이트 프로세스를 오케스트레이션하고 ClusterVersion 리소스를 모니터링합니다. 관리자 및 OpenShift 구성 요소는 ClusterVersion 리소스를 통해 CVO와 상호 작용할 수 있습니다. oc adm upgrade 명령을 실행하면 ClusterVersion 리소스의 ClusterVersion.Spec.DesiredUpdate 필드가 변경됩니다.

호스팅된 컨트롤 플레인 업데이트로 인해 HostedCluster 및 NodePools 리소스의 .spec.release.image 필드가 변경됩니다. ClusterVersion 리소스에 대한 모든 변경 사항은 무시됩니다.

OpenShift Container Platform 클러스터를 업데이트하면 컨트롤 플레인 및 컴퓨팅 머신이 모두 업데이트됩니다.

호스팅 클러스터를 업데이트한 후 컨트롤 플레인만 업데이트됩니다. 노드 풀 업데이트를 별도로 수행합니다.

MachineSets 리소스는 openshift-machine-api 네임스페이스에서 시스템을 관리합니다.

NodePool 리소스는 관리 클러스터에서 머신을 관리합니다.

컨트롤 플레인 시스템 세트를 사용할 수 있습니다.

컨트롤 플레인 시스템 세트가 없습니다.

MachineHealthCheck 리소스를 사용하여 머신 상태 점검을 활성화합니다.

NodePool 리소스의 .spec.management.autoRepair 필드를 통해 머신 상태 점검을 활성화합니다.

ClusterAutoscaler 및 MachineAutoscaler 리소스를 사용하여 자동 스케일링을 활성화합니다.

NodePool 리소스의 spec.autoScaling 필드를 통해 자동 스케일링을 활성화합니다.

머신 및 머신 세트는 클러스터에 노출됩니다.

업스트림 Cluster CAPI Operator의 머신, 머신 세트 및 머신 배포는 머신을 관리하는 데 사용되지만 사용자에게 노출되지 않습니다.

클러스터를 업데이트할 때 모든 머신 세트가 자동으로 업그레이드됩니다.

호스트된 클러스터 업데이트와 독립적으로 노드 풀을 업데이트합니다.

클러스터에서 인플레이스 업그레이드만 지원됩니다.

호스팅된 클러스터에서 교체 및 인플레이스 업그레이드가 모두 지원됩니다.

Machine Config Operator는 머신 구성을 관리합니다.

Machine Config Operator는 호스팅된 컨트롤 플레인에 존재하지 않습니다.

MachineConfigPool 선택기에서 선택한 MachineConfig,KubeletConfig 및 ContainerRuntimeConfig 리소스를 사용하여 머신 Ignition을 구성합니다.

NodePool 리소스의 spec.config 필드에서 참조되는 구성 맵을 통해 MachineConfig,KubeletConfig, ContainerRuntimeConfig 리소스를 구성합니다.

MCP(Machine Config Daemon)는 각 노드의 구성 변경 및 업데이트를 관리합니다.

인플레이스 업그레이드의 경우 노드 풀 컨트롤러는 구성에 따라 머신을 업데이트하는 런타임 Pod를 생성합니다.

SR-IOV Operator와 같은 머신 구성 리소스를 수정할 수 있습니다.

머신 구성 리소스를 수정할 수 없습니다.

Kube API 서버와 노드가 동일한 VPC(Virtual Private Cloud)에 있으므로 Kube API 서버는 노드와 직접 통신합니다.

Kube API 서버는 Konnectivity를 통해 노드와 통신합니다. Kube API 서버 및 노드는 다른 VPC(Virtual Private Cloud)에 있습니다.

노드는 내부 로드 밸런서를 통해 Kube API 서버와 통신합니다.

노드는 외부 로드 밸런서 또는 노드 포트를 통해 Kube API 서버와 통신합니다.

웹 콘솔에는 컨트롤 플레인의 상태가 표시됩니다.

웹 콘솔에 컨트롤 플레인의 상태가 표시되지 않습니다.

웹 콘솔을 사용하여 클러스터를 업데이트할 수 있습니다.

웹 콘솔을 사용하여 호스팅된 클러스터를 업데이트할 수 없습니다.

웹 콘솔에는 시스템과 같은 인프라 리소스가 표시됩니다.

웹 콘솔에 인프라 리소스가 표시되지 않습니다.

웹 콘솔을 사용하여 MachineConfig 리소스를 통해 머신을 구성할 수 있습니다.

웹 콘솔을 사용하여 머신을 구성할 수 없습니다.