4장. 제한된 네트워크에서 Nutanix에 클러스터 설치
OpenShift Container Platform 4.17에서는 설치 릴리스 콘텐츠의 내부 미러를 생성하여 제한된 네트워크의 Nutanix 인프라에 클러스터를 설치할 수 있습니다.
4.1. 사전 요구 사항
- OpenShift Container Platform 설치 및 업데이트 프로세스에 대한 세부 사항을 검토했습니다.
- 설치 프로그램은 Prism Central 및 Prism Element의 포트 9440에 액세스해야 합니다. 포트 9440에 액세스할 수 있는지 확인합니다.
방화벽을 사용하는 경우 다음 사전 요구 사항을 충족했습니다.
- 포트 9440에 액세스할 수 있음을 확인했습니다. 컨트롤 플레인 노드는 설치에 성공하려면 포트 9440에서 Prism Central 및 Prism Element에 도달할 수 있어야 합니다.
- OpenShift Container Platform에 필요한 사이트에 대한 액세스 권한을 부여 하도록 방화벽을 구성하셨습니다. 여기에는 Telemetry 사용이 포함됩니다.
Nutanix 환경에서 기본 자체 서명된 SSL/TLS 인증서를 사용하는 경우 CA에서 서명한 인증서로 교체합니다. 설치 프로그램에는 Prism Central API에 액세스하려면 유효한 CA 서명 인증서가 필요합니다. 자체 서명된 인증서 교체에 대한 자세한 내용은 Nutanix AOS 보안 가이드를 참조하십시오.
Nutanix 환경에서 내부 CA를 사용하여 인증서를 발급하는 경우 클러스터 전체 프록시를 설치 프로세스의 일부로 구성해야 합니다. 자세한 내용은 사용자 정의 PKI 구성을 참조하십시오.
중요2048비트 인증서를 사용합니다. Prism Central 2022.x와 함께 4096비트 인증서를 사용하는 경우 설치에 실패합니다.
- Red Hat Quay와 같은 컨테이너 이미지 레지스트리가 있습니다. 레지스트리가 없는 경우 Red Hat OpenShift 용 미러 레지스트리를 사용하여 미러 레지스트리 를 생성할 수 있습니다.
oc-mirror OpenShift CLI(oc) 플러그인 을 사용하여 Nutanix CSI Operator를 포함한 모든 필수 OpenShift Container Platform 콘텐츠 및 기타 이미지를 미러 레지스트리에 미러링했습니다.
중요미러 호스트에 설치 미디어가 있으므로 해당 컴퓨터를 사용하여 모든 설치 단계를 완료하십시오.
