지원콘솔개발자평가판 시작연락처

2.12. Run Once Duration Override Operator

2.12.1. Run Once Duration Override Operator 개요

Run Once Duration Override Operator를 사용하여 run-once Pod를 활성화할 수 있는 최대 시간 제한을 지정할 수 있습니다.

2.12.1.1. Run Once Duration Override Operator 정보

OpenShift Container Platform은 Pod 배포 또는 빌드 수행과 같은 작업을 수행하기 위해 실행 중인 Pod를 사용합니다. Run-once Pod는 Never 또는 OnFailureRestartPolicy 가 있는 Pod입니다.

클러스터 관리자는 Run Once Duration Override Operator를 사용하여 해당 런타임 Pod를 활성화할 수 있는 시간을 제한할 수 있습니다. 시간 제한이 만료되면 클러스터는 해당 Pod를 적극적으로 종료하려고 합니다. 이러한 제한을 사용해야 하는 주요 이유는 빌드와 같은 작업이 과도한 시간 동안 실행되도록 방지하기 위한 것입니다.

Run Once Duration Override Operator에서 Run-once Pod에 대한 run-once 기간 덮어쓰기를 적용하려면 각 해당 네임스페이스에서 활성화해야 합니다.

Run-once Pod와 Run Once Duration Override Operator에 activeDeadlineSeconds 값이 모두 설정된 경우 두 값 중 더 낮은 값이 사용됩니다.

2.12.2. Run Once Duration Override Operator 릴리스 노트

클러스터 관리자는 Run Once Duration Override Operator를 사용하여 run-once Pod를 활성화할 수 있는 시간을 제한할 수 있습니다. 시간 제한이 만료되면 클러스터에서 run-once Pod를 종료하려고 합니다. 이러한 제한을 사용해야 하는 주요 이유는 빌드와 같은 작업이 과도한 시간 동안 실행되도록 방지하기 위한 것입니다.

Run Once Duration Override Operator에서 Run-once Pod에 대한 run-once 기간 덮어쓰기를 적용하려면 각 해당 네임스페이스에서 활성화해야 합니다.

이 릴리스 노트에서는 OpenShift Container Platform용 Run Once Duration Override Operator의 개발을 추적합니다.

Run Once Duration Override Operator 에 대한 개요는 Run Once Duration Override Operator 정보를 참조하십시오.

2.12.2.1. Run Once Duration Override Operator 1.1.2

출시 날짜: 2024년 10월 31일

Run Once Duration Override Operator 1.1.2:에 대해 다음 권고를 사용할 수 있습니다.

2.12.2.1.1. 버그 수정
  • Run Once Duration Override Operator 릴리스는 여러 CVE(Common Vulnerabilities and Exposures)를 처리합니다.

2.12.2.2. Run Once Duration Override Operator 1.1.1

출시 날짜: 2024년 7월 1일

Run Once Duration Override Operator 1.1.1: RHSA-2024:1616에 대해 다음 권고를 사용할 수 있습니다.

2.12.2.2.1. 새로운 기능 및 개선 사항

  • FIPS 모드에서 실행되는 OpenShift Container Platform 클러스터에서 Run Once Duration Override Operator를 설치하고 사용할 수 있습니다.

    중요

    클러스터의 FIPS 모드를 활성화하려면 FIPS 모드에서 작동하도록 구성된 RHEL(Red Hat Enterprise Linux) 컴퓨터에서 설치 프로그램을 실행해야 합니다. RHEL에서 FIPS 모드 구성에 대한 자세한 내용은 FIPS 모드에서 시스템 설치를 참조하십시오. FIPS 모드에서 부팅된 RHEL(Red Hat Enterprise Linux) 또는 RHCOS(Red Hat Enterprise Linux CoreOS)를 실행하는 경우 OpenShift Container Platform 코어 구성 요소는 x86_64, ppc64le 및 s390x 아키텍처에서만 FIPS 140-2/140-3 Validation에 대해 NIST에 제출된 RHEL 암호화 라이브러리를 사용합니다.

2.12.2.2.2. 버그 수정
  • Run Once Duration Override Operator 릴리스는 여러 CVE(Common Vulnerabilities and Exposures)를 처리합니다.

2.12.2.3. Run Once Duration Override Operator 1.1.0

출시 날짜: 2024년 2월 28일

Run Once Duration Override Operator 1.1.0에서 다음 권고를 사용할 수 있습니다.

2.12.2.3.1. 버그 수정
  • Run Once Duration Override Operator 릴리스는 여러 CVE(Common Vulnerabilities and Exposures)를 처리합니다.

2.12.3. run-once Pod의 활성 기한 덮어쓰기

Run Once Duration Override Operator를 사용하여 run-once Pod를 활성화할 수 있는 최대 시간 제한을 지정할 수 있습니다. 네임스페이스에서 Run-once 기간 덮어쓰기를 활성화하면 해당 네임스페이스에서 생성되거나 업데이트된 모든 run-once Pod의 activeDeadlineSeconds 필드가 Run Once Duration Override Operator에서 지정한 값으로 설정됩니다.

참고

Run-once Pod와 Run Once Duration Override Operator에 activeDeadlineSeconds 값이 모두 설정된 경우 두 값 중 더 낮은 값이 사용됩니다.

2.12.3.1. Run Once Duration Override Operator 설치

웹 콘솔을 사용하여 Run Once Duration Override Operator를 설치할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
  • OpenShift Container Platform 웹 콘솔에 액세스할 수 있습니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에 로그인합니다.

  2. Run Once Duration Override Operator에 필요한 네임스페이스를 생성합니다.

    1. 관리 네임스페이스로 이동하여 네임스페이스 생성을 클릭합니다.
    2. 이름 필드에 openshift-run-once-duration-override-operator 를 입력하고 생성 을 클릭합니다.

  3. Run Once Duration Override Operator를 설치합니다.

    1. Operators OperatorHub로 이동합니다.
    2. Run Once Duration Override Operator 를 필터 상자에 입력합니다.
    3. Run Once Duration Override Operator 를 선택하고 설치를 클릭합니다.

    4. Operator 설치 페이지에서 다음을 수행합니다.

      1. Update 채널은 stable 로 설정되어 Run Once Duration Override Operator의 안정적인 최신 릴리스를 설치합니다.
      2. 클러스터에서 특정 네임스페이스를 선택합니다.
      3. Installed namespace 아래의 드롭다운 메뉴에서 openshift-run-once-duration-override-operator 를 선택합니다.

      4. 업데이트 승인 전략을 선택합니다.

        • 자동 전략을 사용하면 Operator 새 버전이 준비될 때 OLM(Operator Lifecycle Manager)이 자동으로 Operator를 업데이트할 수 있습니다.
        • 수동 전략을 사용하려면 적절한 자격 증명을 가진 사용자가 Operator 업데이트를 승인해야 합니다.
      5. 설치를 클릭합니다.

  4. RunOnceDurationOverride 인스턴스를 만듭니다.

    1. Operator 설치된 Operator 페이지에서 Run Once Duration Override Operator 를 클릭합니다.
    2. Run Once Duration Override 탭을 선택하고 CreateOnceDurationOverride 를 클릭합니다.

    3. 필요에 따라 설정을 편집합니다.

      runOnceDurationOverride 섹션에서 필요한 경우 spec.activeDeadlineSeconds 값을 업데이트할 수 있습니다. 사전 정의된 값은 3600 초 또는 1시간입니다.

    4. 생성을 클릭합니다.

검증

  1. OpenShift CLI에 로그인합니다.

  2. 모든 Pod가 생성되고 제대로 실행되는지 확인합니다. 

    $ oc get pods -n openshift-run-once-duration-override-operator

    출력 예

    NAME                                                   READY   STATUS    RESTARTS   AGE
run-once-duration-override-operator-7b88c676f6-lcxgc   1/1     Running   0          7m46s
runoncedurationoverride-62blp                          1/1     Running   0          41s
runoncedurationoverride-h8h8b                          1/1     Running   0          41s
runoncedurationoverride-tdsqk                          1/1     Running   0          41s

2.12.3.2. 네임스페이스에서 런타임 기간 덮어쓰기 활성화

Run Once Duration Override Operator에서 Run-once Pod에 대한 run-once 기간 덮어쓰기를 적용하려면 각 해당 네임스페이스에서 활성화해야 합니다.

사전 요구 사항

  • Run Once Duration Override Operator가 설치되어 있습니다.

프로세스

  1. OpenShift CLI에 로그인합니다.

  2. 네임스페이스에 런타임 기간 덮어쓰기를 활성화하려면 라벨을 추가합니다. 

    $ oc label namespace <namespace> \ 1
    runoncedurationoverrides.admission.runoncedurationoverride.openshift.io/enabled=true
    1
    런타임 기간 덮어쓰기를 활성화하려면 네임스페이스를 지정합니다.

이 네임스페이스에서 Run-once 기간 덮어쓰기를 활성화하면 이 네임스페이스에서 생성된 향후 run-once Pod의 activeDeadlineSeconds 필드가 Run Once Duration Override Operator에서 재정의 값으로 설정됩니다. 다음에 업데이트될 때 이 네임스페이스의 기존 Pod도 activeDeadlineSeconds 값을 설정합니다.

검증

  1. 런타임 기간 덮어쓰기를 활성화한 네임스페이스에 테스트 run-once Pod를 생성합니다. 

    apiVersion: v1
kind: Pod
metadata:
  name: example
  namespace: <namespace>                 1
spec:
  restartPolicy: Never                   2
  securityContext:
    runAsNonRoot: true
    seccompProfile:
      type: RuntimeDefault
  containers:
    - name: busybox
      securityContext:
        allowPrivilegeEscalation: false
        capabilities:
          drop: [ALL]
      image: busybox:1.25
      command:
        - /bin/sh
        - -ec
        - |
          while sleep 5; do date; done
    1
    & lt;namespace >를 네임스페이스 이름으로 바꿉니다.
    2
    restartPolicy 는 일회성 Pod가 되려면 Never 또는 OnFailure 여야 합니다.

  2. Pod에 activeDeadlineSeconds 필드가 설정되어 있는지 확인합니다. 

    $ oc get pods -n <namespace> -o yaml | grep activeDeadlineSeconds

    출력 예

        activeDeadlineSeconds: 3600

2.12.3.3. run-once 활성 데드 데드 덮어쓰기 값 업데이트

Run Once Duration Override Operator가 run-once Pod에 적용되는 덮어쓰기 값을 사용자 지정할 수 있습니다. 사전 정의된 값은 3600 초 또는 1시간입니다.

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
  • Run Once Duration Override Operator가 설치되어 있습니다.

프로세스

  1. OpenShift CLI에 로그인합니다.

  2. RunOnceDurationOverride 리소스를 편집합니다. 

    $ oc edit runoncedurationoverride cluster

  3. activeDeadlineSeconds 필드를 업데이트합니다. 

    apiVersion: operator.openshift.io/v1
kind: RunOnceDurationOverride
metadata:
# ...
spec:
  runOnceDurationOverride:
    spec:
      activeDeadlineSeconds: 1800 1
# ...
    1
    activeDeadlineSeconds 필드를 원하는 값(초)으로 설정합니다.
  4. 파일을 저장하여 변경 사항을 적용합니다.

run-once 기간 덮어쓰기가 활성화된 네임스페이스에서 향후 실행 실행 Pod의 경우 activeDeadlineSeconds 필드가 이 새 값으로 설정됩니다. 이러한 네임스페이스의 기존 Run-once Pod는 업데이트 시 이 새 값을 받게 됩니다.

2.12.4. Run Once Duration Override Operator의 설치 제거

Operator를 제거하고 관련 리소스를 제거하여 OpenShift Container Platform에서 Run Once Duration Override Operator를 제거할 수 있습니다.

2.12.4.1. Run Once Duration Override Operator의 설치 제거

웹 콘솔을 사용하여 Run Once Duration Override Operator를 제거할 수 있습니다. Run Once Duration Override Operator를 설치 제거해도 run-once Pod의 activeDeadlineSeconds 필드를 설정하지 않지만 향후 run-once Pod에 재정의 값을 더 이상 적용하지 않습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
  • OpenShift Container Platform 웹 콘솔에 액세스할 수 있습니다.
  • Run Once Duration Override Operator가 설치되어 있습니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에 로그인합니다.
  2. Operators 설치된 Operator로 이동합니다.
  3. 프로젝트 드롭다운 목록에서 openshift-run-once-duration-override-operator 를 선택합니다.

  4. RunOnceDurationOverride 인스턴스를 삭제합니다.

    1. Run Once Duration Override Operator 를 클릭하고 Run Once Duration Override 탭을 선택합니다.
    2. 클러스터 항목 옆에 있는 옵션 메뉴 kebab 를 클릭하고 RunOnceDurationOverride 삭제 를 선택합니다.
    3. 확인 대화 상자에서 삭제를 클릭합니다.

  5. Run Once Duration Override Operator를 설치 제거합니다.

    1. Operators 설치된 Operator로 이동합니다.
    2. Run Once Duration Override Operator 항목 옆에 있는 옵션 메뉴 kebab 를 클릭하고 Operator 설치 제거를 클릭합니다.
    3. 확인 대화 상자에서 설치 제거를 클릭합니다.

2.12.4.2. Run Once Duration Override Operator 리소스 설치 제거

필요한 경우 Run Once Duration Override Operator를 설치 제거한 후 클러스터에서 관련 리소스를 제거할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 클러스터에 액세스할 수 있습니다.
  • OpenShift Container Platform 웹 콘솔에 액세스할 수 있습니다.
  • Run Once Duration Override Operator를 설치 제거했습니다.

프로세스

  1. OpenShift Container Platform 웹 콘솔에 로그인합니다.

  2. Run Once Duration Override Operator가 설치될 때 생성된 CRD를 제거합니다.

    1. 관리 클러스터 리소스 정의로 이동합니다.
    2. Name 필드에 RunOnceDurationOverride 를 입력하여 CRD를 필터링합니다.
    3. RunOnceDurationOverride CRD 옆에 있는 옵션 메뉴 kebab 를 클릭하고 CustomResourceDefinition 삭제 를 선택합니다.
    4. 확인 대화 상자에서 삭제를 클릭합니다.

  3. openshift-run-once-duration-override-operator 네임스페이스를 삭제합니다.

    1. 관리 네임스페이스로 이동합니다.
    2. 필터 상자에 openshift-run-once-duration-override-operator 를 입력합니다.
    3. openshift-run-once-duration-override-operator 항목 옆에 있는 옵션 메뉴 kebab 를 클릭하고 네임스페이스 삭제 를 선택합니다.
    4. 확인 대화 상자에서 openshift-run-once-duration-override-operator 를 입력하고 삭제 를 클릭합니다.

  4. 활성화된 네임스페이스에서 런타임 기간 덮어쓰기 레이블을 제거합니다.

    1. 관리 네임스페이스로 이동합니다.
    2. 네임스페이스를 선택합니다.
    3. Labels 필드 옆에 있는 편집을 클릭합니다.
    4. runoncedurationoverrides.admission.runoncedurationoverride.openshift.io/enabled=true 레이블을 제거하고 저장을 클릭합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.