Red Hat Summit7.17. 사용자 프로비저닝 인프라에 설치 완료
Operator 구성을 완료한 후 제공하는 인프라에 클러스터 설치를 완료할 수 있습니다.
사전 요구 사항
- 컨트롤 플레인이 초기화되어 있습니다.
- 초기 Operator 구성을 완료해야 합니다.
프로세스
다음 명령을 사용하여 모든 클러스터 구성 요소가 온라인 상태인지 확인합니다.
$ watch -n5 oc get clusteroperators
출력 예
NAME VERSION AVAILABLE PROGRESSING DEGRADED SINCE authentication 4.16.0 True False False 19m baremetal 4.16.0 True False False 37m cloud-credential 4.16.0 True False False 40m cluster-autoscaler 4.16.0 True False False 37m config-operator 4.16.0 True False False 38m console 4.16.0 True False False 26m csi-snapshot-controller 4.16.0 True False False 37m dns 4.16.0 True False False 37m etcd 4.16.0 True False False 36m image-registry 4.16.0 True False False 31m ingress 4.16.0 True False False 30m insights 4.16.0 True False False 31m kube-apiserver 4.16.0 True False False 26m kube-controller-manager 4.16.0 True False False 36m kube-scheduler 4.16.0 True False False 36m kube-storage-version-migrator 4.16.0 True False False 37m machine-api 4.16.0 True False False 29m machine-approver 4.16.0 True False False 37m machine-config 4.16.0 True False False 36m marketplace 4.16.0 True False False 37m monitoring 4.16.0 True False False 29m network 4.16.0 True False False 38m node-tuning 4.16.0 True False False 37m openshift-apiserver 4.16.0 True False False 32m openshift-controller-manager 4.16.0 True False False 30m openshift-samples 4.16.0 True False False 32m operator-lifecycle-manager 4.16.0 True False False 37m operator-lifecycle-manager-catalog 4.16.0 True False False 37m operator-lifecycle-manager-packageserver 4.16.0 True False False 32m service-ca 4.16.0 True False False 38m storage 4.16.0 True False False 37m
또는 다음 명령은 모든 클러스터를 사용할 수 있을 때 알립니다. 또한 인증 정보를 검색하고 표시합니다.
$ ./openshift-install --dir <installation_directory> wait-for install-complete 1- 1
<installation_directory>는 설치 파일을 저장한 디렉터리의 경로를 지정합니다.
출력 예
INFO Waiting up to 30m0s for the cluster to initialize...
Cluster Version Operator가 Kubernetes API 서버에서 OpenShift Container Platform 클러스터 배포를 완료하면 명령이 성공합니다.
중요-
설치 프로그램에서 생성하는 Ignition 구성 파일에 24시간 후에 만료되는 인증서가 포함되어 있습니다. 이 인증서는 그 후에 갱신됩니다. 인증서를 갱신하기 전에 클러스터가 종료되고 24시간이 지난 후에 클러스터가 다시 시작되면 클러스터는 만료된 인증서를 자동으로 복구합니다. 예외적으로 kubelet 인증서를 복구하려면 대기 중인
node-bootstrapper인증서 서명 요청(CSR)을 수동으로 승인해야 합니다. 자세한 내용은 만료된 컨트롤 플레인 인증서에서 복구 문서를 참조하십시오. - 24 시간 인증서는 클러스터를 설치한 후 16시간에서 22시간으로 인증서가 교체되기 때문에 생성된 후 12시간 이내에 Ignition 구성 파일을 사용하는 것이 좋습니다. 12시간 이내에 Ignition 구성 파일을 사용하면 설치 중에 인증서 업데이트가 실행되는 경우 설치 실패를 방지할 수 있습니다.
Kubernetes API 서버가 Pod와 통신하고 있는지 확인합니다.
모든 Pod 목록을 보려면 다음 명령을 사용하십시오.
$ oc get pods --all-namespaces
출력 예
NAMESPACE NAME READY STATUS RESTARTS AGE openshift-apiserver-operator openshift-apiserver-operator-85cb746d55-zqhs8 1/1 Running 1 9m openshift-apiserver apiserver-67b9g 1/1 Running 0 3m openshift-apiserver apiserver-ljcmx 1/1 Running 0 1m openshift-apiserver apiserver-z25h4 1/1 Running 0 2m openshift-authentication-operator authentication-operator-69d5d8bf84-vh2n8 1/1 Running 0 5m ...
다음 명령을 사용하여 이전 명령의 출력에 나열된 Pod의 로그를 표시합니다.
$ oc logs <pod_name> -n <namespace> 1- 1
- 이전 명령의 출력에 표시된 대로 Pod 이름과 네임스페이스를 지정합니다.
Pod 로그가 표시되면 Kubernetes API 서버는 클러스터 시스템과 통신할 수 있습니다.
FCP(Fibre Channel Protocol)를 사용하는 설치에는 다중 경로를 활성화하기 위해 추가 단계가 필요합니다. 설치 중에 멀티패스를 활성화하지 마십시오.
자세한 내용은 설치 후 머신 구성 작업 설명서의 "RHCOS에서 커널 인수를 사용하여 멀티패스 활성화"를 참조하십시오.
- 클러스터 등록 페이지에서 클러스터를 등록합니다.
검증
OpenShift Container Platform 부트스트랩 프로세스 중에 보안 부팅을 활성화한 경우 다음 확인 단계가 필요합니다.
다음 명령을 실행하여 노드를 디버깅합니다.
$ oc debug node/<node_name> chroot /host
다음 명령을 실행하여 보안 부팅이 활성화되었는지 확인합니다.
$ cat /sys/firmware/ipl/secure
출력 예
1 1- 1
- 보안 부팅이 활성화된 경우 값은
1이고 보안 부팅이 활성화되지 않은 경우0입니다.
다음 명령을 실행하여 re-IPL 구성을 나열합니다.
# lsreipl
FCP 디스크 출력 예
Re-IPL type: fcp WWPN: 0x500507630400d1e3 LUN: 0x4001400e00000000 Device: 0.0.810e bootprog: 0 br_lba: 0 Loadparm: "" Bootparms: "" clear: 0
DASD 디스크의 출력 예
for DASD output: Re-IPL type: ccw Device: 0.0.525d Loadparm: "" clear: 0
다음 명령을 실행하여 노드를 종료합니다.
sudo shutdown -h
- 하드웨어 관리 콘솔(HMC)에서 LPAR에서 부팅을 시작합니다. IBM 문서의 LPAR에서 보안 부팅 시작을 참조하십시오.
- 노드가 다시 시작되면 보안 부팅 상태를 다시 확인합니다.
