Red Hat Summit2.2. 호스팅된 제어 평면과 OpenShift 컨테이너 플랫폼의 차이점
호스팅된 제어 평면은 OpenShift Container Platform의 폼 팩터입니다. 호스팅된 클러스터와 독립형 OpenShift Container Platform 클러스터는 다르게 구성되고 관리됩니다. OpenShift Container Platform과 호스팅된 제어 평면의 차이점을 알아보려면 다음 표를 참조하세요.
2.2.1. 클러스터 생성 및 수명 주기
| OpenShift Container Platform | 호스팅된 컨트롤 플레인 |
|---|---|
|
|
|
2.2.2. 클러스터 구성
| OpenShift Container Platform | 호스팅된 컨트롤 플레인 |
|---|---|
|
|
|
2.2.3. etcd 암호화
| OpenShift Container Platform | 호스팅된 컨트롤 플레인 |
|---|---|
|
AES-GCM 또는 AES-CBC와 함께 |
Amazon Web Services의 경우 AES-CBC 또는 KMS와 함께 |
2.2.4. 운영자 및 제어 평면
| OpenShift Container Platform | 호스팅된 컨트롤 플레인 |
|---|---|
| 독립형 OpenShift Container Platform 클러스터에는 각 제어 평면 구성 요소에 대한 별도의 운영자가 포함되어 있습니다. | 호스팅된 클러스터에는 관리 클러스터의 호스팅된 제어 평면 네임스페이스에서 실행되는 Control Plane Operator라는 단일 연산자가 포함됩니다. |
| etcd는 제어 평면 노드에 마운트된 저장소를 사용합니다. etcd 클러스터 운영자는 etcd를 관리합니다. | etcd는 저장소에 대한 영구 볼륨 클레임을 사용하며 Control Plane Operator에 의해 관리됩니다. |
| Ingress Operator, 네트워크 관련 Operator, Operator Lifecycle Manager(OLM)는 클러스터에서 실행됩니다. | Ingress Operator, 네트워크 관련 Operator 및 Operator Lifecycle Manager(OLM)는 관리 클러스터의 호스팅된 제어 평면 네임스페이스에서 실행됩니다. |
| OAuth 서버는 클러스터 내부에서 실행되며 클러스터의 경로를 통해 노출됩니다. | OAuth 서버는 제어 평면 내부에서 실행되며 관리 클러스터의 경로, 노드 포트 또는 로드 밸런서를 통해 노출됩니다. |
2.2.5. 업데이트
| OpenShift Container Platform | 호스팅된 컨트롤 플레인 |
|---|---|
|
클러스터 버전 운영자(CVO)는 업데이트 프로세스를 조정하고 |
호스팅된 제어 평면 업데이트로 인해 |
| OpenShift Container Platform 클러스터를 업데이트하면 제어 평면과 컴퓨팅 머신이 모두 업데이트됩니다. | 호스팅된 클러스터를 업데이트하면 제어 평면만 업데이트됩니다. 노드 풀 업데이트는 별도로 수행합니다. |
2.2.6. 기계 구성 및 관리
| OpenShift Container Platform | 호스팅된 컨트롤 플레인 |
|---|---|
|
|
|
| 제어 평면 머신 세트를 사용할 수 있습니다. | 제어 평면 머신 세트가 존재하지 않습니다. |
|
|
|
|
|
|
| 클러스터에는 기계와 기계 세트가 노출되어 있습니다. | 업스트림 클러스터 CAPI 운영자의 머신, 머신 세트 및 머신 배포는 머신을 관리하는 데 사용되지만 사용자에게 노출되지 않습니다. |
| 클러스터를 업데이트하면 모든 머신 세트가 자동으로 업그레이드됩니다. | 호스팅된 클러스터 업데이트와 별도로 노드 풀을 업데이트합니다. |
| 클러스터에서는 기존 업그레이드만 지원됩니다. | 호스팅된 클러스터에서는 교체 및 기존 업그레이드가 모두 지원됩니다. |
| 머신 구성 운영자는 머신의 구성을 관리합니다. | 호스팅된 제어 평면에는 Machine Config Operator가 존재하지 않습니다. |
|
|
|
| MCD(Machine Config Daemon)는 각 노드의 구성 변경 및 업데이트를 관리합니다. | 기존 업그레이드의 경우, 노드 풀 컨트롤러는 구성에 따라 머신을 업데이트하는 한 번 실행되는 포드를 생성합니다. |
| SR-IOV 연산자와 같은 머신 구성 리소스를 수정할 수 있습니다. | 머신 구성 리소스를 수정할 수 없습니다. |
2.2.7. 네트워킹
| OpenShift Container Platform | 호스팅된 컨트롤 플레인 |
|---|---|
| Kube API 서버는 노드와 직접 통신합니다. Kube API 서버와 노드는 동일한 Virtual Private Cloud(VPC)에 있기 때문입니다. | Kube API 서버는 Konnectivity를 통해 노드와 통신합니다. Kube API 서버와 노드는 다른 Virtual Private Cloud(VPC)에 있습니다. |
| 노드는 내부 로드 밸런서를 통해 Kube API 서버와 통신합니다. | 노드는 외부 로드 밸런서나 노드 포트를 통해 Kube API 서버와 통신합니다. |
2.2.8. 웹 콘솔
| OpenShift Container Platform | 호스팅된 컨트롤 플레인 |
|---|---|
| 웹 콘솔은 제어 평면의 상태를 보여줍니다. | 웹 콘솔에는 제어 평면의 상태가 표시되지 않습니다. |
| 웹 콘솔을 사용하여 클러스터를 업데이트할 수 있습니다. | 웹 콘솔을 사용하여 호스팅된 클러스터를 업데이트할 수 없습니다. |
| 웹 콘솔은 머신과 같은 인프라 리소스를 표시합니다. | 웹 콘솔에는 인프라 리소스가 표시되지 않습니다. |
|
웹 콘솔을 사용하여 | 웹 콘솔을 사용하여 머신을 구성할 수 없습니다. |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}