5.10. AWS Elastic Block Store CSI Driver Operator
5.10.1. 개요
OpenShift Container Platform은 AWS EBS CSI 드라이버 를 사용하여 PV(영구 볼륨)를 프로비저닝할 수 있습니다.
CSI(Container Storage Interface) Operator 및 드라이버를 사용할 때는 영구 스토리지 및 CSI 볼륨 구성에 대해 숙지하는 것이 좋습니다.
AWS EBS 스토리지 자산에 마운트되는 CSI 프로비저닝 PV를 생성하기 위해 OpenShift Container Platform은 openshift-cluster-csi-drivers
네임스페이스에 기본적으로 AWS EBS CSI Driver Operator (Red Hat Operator) 및 AWS EBS CSI 드라이버를 설치합니다.
- AWS EBS CSI Driver Operator는 기본적으로 PVC를 생성하는 데 사용할 수 있는 StorageClass를 제공합니다. 필요한 경우 이 기본 스토리지 클래스를 비활성화할 수 있습니다( 기본 스토리지 클래스 관리참조). Amazon Elastic Block Store를 사용하는 영구 스토리지에 설명된 대로 AWS EBS StorageClass를 생성하는 옵션도 있습니다.
- AWS EBS CSI 드라이버를 사용하면 AWS EBS PV를 생성 및 마운트할 수 있습니다.
OpenShift Container Platform 4.5 클러스터에 AWS EBS CSI Operator 및 드라이버를 설치하는 경우 OpenShift Container Platform 4.15로 업데이트하기 전에 4.5 Operator 및 드라이버를 제거해야 합니다.
5.10.2. CSI 정보
스토리지 벤더는 일반적으로 Kubernetes의 일부로 스토리지 드라이버를 제공합니다. CSI(Container Storage Interface) 구현을 통해 타사 공급자는 코어 Kubernetes 코드를 변경하지 않고도 표준 인터페이스를 사용하여 스토리지 플러그인을 제공할 수 있습니다.
CSI Operator는 in-tree 볼륨 플러그인에서 사용할 수 없는 볼륨 스냅샷과 같은 OpenShift Container Platform 사용자 스토리지 옵션을 제공합니다.
OpenShift Container Platform은 기본적으로 CSI 플러그인을 사용하여 Amazon EBS(Elastic Block Store) 스토리지를 프로비저닝합니다.
OpenShift Container Platform에서 AWS EBS 영구 볼륨을 동적으로 프로비저닝하는 방법에 대한 자세한 내용은 Amazon Elastic Block Store를 사용한 영구 스토리지를 참조하십시오.
5.10.3. 사용자 관리 암호화
사용자 관리 암호화 기능을 사용하면 OpenShift Container Platform 노드 루트 볼륨을 암호화하는 설치 중에 키를 제공하고 모든 관리 스토리지 클래스가 이러한 키를 사용하여 프로비저닝된 스토리지 볼륨을 암호화할 수 있습니다. install-config YAML 파일의 platform.<cloud_type>.defaultMachinePlatform
필드에 사용자 지정 키를 지정해야 합니다.
이 기능은 다음 스토리지 유형을 지원합니다.
- AWS(Amazon Web Services) EBS(Elastic Block Storage)
- Microsoft Azure Disk 스토리지
- GCP(Google Cloud Platform) PD(영구 디스크) 스토리지
- IBM Virtual Private Cloud (VPC) 블록 스토리지
스토리지 클래스에 암호화된 키가 정의되어 있지 않은 경우 스토리지 클래스에 encrypted: "true"
만 설정합니다. AWS EBS CSI 드라이버는 기본적으로 프로비저닝된 스토리지 볼륨을 암호화하기 위해 각 리전에서 Amazon EBS에 의해 자동으로 생성되는 AWS 관리 alias/aws/ebs를 사용합니다. 또한 관리 스토리지 클래스에는 모두 encrypted: "true"
설정이 있습니다.
Amazon EBS용 사용자 관리 암호화를 사용하여 설치하는 방법에 대한 자세한 내용은 설치 구성 매개변수를 참조하십시오.