14장. AWS 로컬 영역에 컴퓨팅 노드를 사용하여 AWS에 클러스터 설치
install-config.yaml 파일의 에지 컴퓨팅 풀에 영역 이름을 설정하거나 로컬 영역 서브넷이 있는 기존 Amazon VPC(Virtual Private Cloud)에 클러스터를 설치하여 AWS(Amazon Web Services) 로컬 영역에 OpenShift Container Platform 클러스터를 빠르게 설치할 수 있습니다.
AWS 로컬 영역은 대도시 지역에 클라우드 리소스를 배치하는 인프라입니다. 자세한 내용은 AWS 로컬 영역 문서를 참조하십시오.
14.1. 인프라 사전 요구 사항
- OpenShift Container Platform 설치 및 업데이트 프로세스에 대한 세부 사항을 검토했습니다.
- 클러스터 설치 방법 선택 및 사용자를 위한 준비에 익숙합니다.
클러스터를 호스팅할 AWS 계정을 구성했습니다.
주의컴퓨터에 AWS 프로필이 저장되어 있는 경우 다단계 인증 장치를 사용하는 동안 생성한 임시 세션 토큰을 해당 프로필이 사용해서는 안 됩니다. 클러스터는 클러스터의 전체 수명 동안 현재 AWS 인증 정보를 계속 사용하여 AWS 리소스를 생성하므로 키 기반 장기 인증 정보를 사용해야 합니다. 적절한 키를 생성하려면 AWS 문서의 IAM 사용자의 액세스 키 관리를 참조하십시오. 설치 프로그램을 실행할 때 키를 제공할 수 있습니다.
- AWS CLI를 다운로드하여 컴퓨터에 설치했습니다. AWS 문서의 번들 설치 관리자를 사용하여 AWS CLI 설치(Linux, macOS 또는 UNIX) 를 참조하십시오.
- 방화벽을 사용하는 경우 클러스터가 액세스해야 하는 사이트를 허용하도록 방화벽을 구성했습니다.
- 리전과 지원되는 AWS 로컬 영역 위치를 기록하여 네트워크 리소스를 생성합니다.
- AWS 문서에서 AWS 로컬 영역 기능을 읽습니다.
IAM(Identity and Access Management) 사용자 또는 역할에 AWS 로컬 영역을 지원하는 네트워크 리소스를 생성하는 권한을 추가했습니다. 다음 예제에서는 AWS Local Zones를 지원하는 네트워크 리소스를 생성하기 위해 사용자 또는 역할 액세스를 제공할 수 있는 영역 그룹을 활성화합니다.
IAM 사용자 또는 역할에 연결된
ec2:ModifyAvailabilityZoneGroup권한이 있는 추가 IAM 정책의 예.{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ec2:ModifyAvailabilityZoneGroup" ], "Effect": "Allow", "Resource": "*" } ] }
