5.16. IBM Cloud VPC Block CSI Driver Operator
5.16.1. 개요
OpenShift Container Platform은 IBM® VPC(Virtual Private Cloud) 블록 스토리지용 CSI(Container Storage Interface) 드라이버를 사용하여 PV(영구 볼륨)를 프로비저닝할 수 있습니다.
CSI Operator 및 드라이버를 사용할 때는 영구 스토리지 및 CSI 볼륨 구성에 대해 숙지하는 것이 좋습니다.
IBM Cloud® VPC Block 스토리지 자산에 마운트되는 CSI 프로비저닝 PV를 생성하기 위해 OpenShift Container Platform은 openshift-cluster-csi-drivers 네임스페이스에 기본적으로 IBM Cloud® VPC Block CSI Driver Operator 및 IBM Cloud® VPC Block CSI 드라이버를 설치합니다.
-
IBM Cloud® VPC Block CSI Driver Operator 는
ibmc-vpc-block-10iops-tier(default),ibmc-vpc-block-5iops-tier, ibmc-vpc-block-custom, 영구 볼륨 클레임(PVC)을 생성하는 데 사용할 수 있는 다른 계층에 대해ibmc-vpc-block-custom이라는 세 가지 스토리지 클래스를 제공합니다. IBM Cloud® VPC Block CSI Driver Operator는 필요에 따라 스토리지 볼륨을 생성할 수 있으므로 클러스터 관리자가 스토리지를 사전 프로비저닝할 필요가 없어 동적 볼륨 프로비저닝을 지원합니다. 필요한 경우 이 기본 스토리지 클래스를 비활성화할 수 있습니다( 기본 스토리지 클래스 관리참조). - IBM Cloud® VPC Block CSI 드라이버 를 사용하면 IBM Cloud® VPC Block PV를 생성하고 마운트할 수 있습니다.
5.16.2. CSI 정보
스토리지 벤더는 일반적으로 Kubernetes의 일부로 스토리지 드라이버를 제공합니다. CSI(Container Storage Interface) 구현을 통해 타사 공급자는 코어 Kubernetes 코드를 변경하지 않고도 표준 인터페이스를 사용하여 스토리지 플러그인을 제공할 수 있습니다.
CSI Operator는 in-tree 볼륨 플러그인에서 사용할 수 없는 볼륨 스냅샷과 같은 OpenShift Container Platform 사용자 스토리지 옵션을 제공합니다.
5.16.3. 사용자 관리 암호화
사용자 관리 암호화 기능을 사용하면 OpenShift Container Platform 노드 루트 볼륨을 암호화하는 설치 중에 키를 제공하고 모든 관리 스토리지 클래스가 이러한 키를 사용하여 프로비저닝된 스토리지 볼륨을 암호화할 수 있습니다. install-config YAML 파일의 platform.<cloud_type>.defaultMachinePlatform 필드에 사용자 지정 키를 지정해야 합니다.
이 기능은 다음 스토리지 유형을 지원합니다.
- AWS(Amazon Web Services) EBS(Elastic Block Storage)
- Microsoft Azure Disk 스토리지
- GCP(Google Cloud Platform) PD(영구 디스크) 스토리지
- IBM Virtual Private Cloud (VPC) 블록 스토리지
IBM Cloud용 사용자 관리 암호화로 설치하는 방법에 대한 자세한 내용은 IBM Cloud의 사용자 관리 암호화 및 IBM Cloud 에 설치 준비를 참조하십시오.
추가 리소스
