Red Hat Summit3.2. OpenShift Container Platform 4.19의 선택적 클러스터 기능
현재 클러스터 운영자는 이러한 선택적 기능에 대한 기능을 제공합니다. 다음은 각 기능이 제공하는 기능과 해당 기능을 비활성화하면 어떤 기능을 잃게 되는지 요약한 것입니다.
3.2.1. 베어메탈 기능
클러스터 베어메탈 오퍼레이터는 베어메탈 기능에 대한 기능을 제공합니다.
클러스터 베어메탈 운영자(CBO)는 베어메탈 서버를 OpenShift Container Platform 컴퓨팅 노드를 실행할 준비가 된 완벽하게 작동하는 작업자 노드로 옮기는 데 필요한 모든 구성 요소를 배포합니다. CBO는 Bare Metal Operator(BMO)와 Ironic 컨테이너로 구성된 metal3 배포가 OpenShift Container Platform 클러스터 내의 제어 평면 노드 중 하나에서 실행되도록 보장합니다. CBO는 또한 자신이 감시하는 리소스에 대한 OpenShift Container Platform 업데이트를 수신하고 적절한 조치를 취합니다.
설치 프로그램에서 제공하는 인프라를 사용하여 배포하려면 베어 메탈 기능이 필요합니다. 베어 메탈 기능을 비활성화하면 이러한 배포에서 예상치 못한 문제가 발생할 수 있습니다.
베어 메탈 기능이 비활성화되면 클러스터는 베어 메탈 노드를 프로비저닝하거나 관리할 수 없습니다. 배포에 BareMetalHost 리소스가 없는 경우에만 해당 기능을 비활성화하세요. 베어메탈 기능은 MachineAPI 기능에 따라 달라집니다. 베어메탈 기능을 활성화하는 경우 MachineAPI 도 활성화해야 합니다.
클러스터 관리자는 클러스터에 BareMetalHost 리소스가 없는 사용자 제공 인프라를 사용하여 설치하는 동안에만 베어 메탈 기능을 비활성화하는 것이 좋습니다.
3.2.2. 빌드 기능
3.2.2.1. 목적
빌드 기능은 빌드 API를 활성화합니다. Build API는 Build 및 BuildConfig 객체의 수명 주기를 관리합니다.
빌드 기능을 비활성화하면 클러스터에서 다음 리소스를 사용할 수 없습니다.
-
빌드및BuildConfig리소스 -
builder서비스 계정
클러스터에서 Build 및 BuildConfig 리소스나 builder 서비스 계정이 필요하지 않은 경우에만 Build 기능을 비활성화하세요.
3.2.3. 클라우드 컨트롤러 관리자 기능
Cloud Controller Manager Operator는 CloudControllerManager 기능에 대한 기능을 제공합니다.
현재 CloudControllerManager 기능을 비활성화하는 것은 모든 플랫폼에서 지원되지 않습니다.
클러스터의 설치 구성( install-config.yaml ) 파일에서 값을 확인하여 클러스터가 CloudControllerManager 기능 비활성화를 지원하는지 확인할 수 있습니다.
install-config.yaml 파일에서 플랫폼 매개변수를 찾습니다.
-
플랫폼매개변수 값이Baremetal또는None인 경우 클러스터에서CloudControllerManager기능을 비활성화할 수 있습니다. -
플랫폼매개변수 값이External인 경우platform.external.cloudControllerManager매개변수를 찾습니다.platform.external.cloudControllerManager매개변수 값이None인 경우 클러스터에서CloudControllerManager기능을 비활성화할 수 있습니다.
이러한 매개변수에 나열된 값 외의 다른 값이 포함되어 있는 경우 클러스터에서 CloudControllerManager 기능을 비활성화할 수 없습니다.
이 운영자의 상태는 Amazon Web Services(AWS), Google Cloud Platform(GCP), IBM Cloud®, 글로벌 Microsoft Azure, Microsoft Azure Stack Hub, Nutanix, Red Hat OpenStack Platform(RHOSP) 및 VMware vSphere에 대한 일반 공급입니다.
Operator는 IBM Power® Virtual Server에 대한 기술 미리 보기 로 제공됩니다.
클라우드 컨트롤러 관리자 운영자는 OpenShift Container Platform 위에 배포된 클라우드 컨트롤러 관리자를 관리하고 업데이트합니다. Operator는 Kubebuilder 프레임워크 및 controller-runtime 라이브러리를 기반으로 합니다. 클러스터 버전 운영자(CVO)를 사용하여 Cloud Controller Manager Operator를 설치할 수 있습니다.
클라우드 컨트롤러 관리자 운영자에는 다음 구성 요소가 포함됩니다.
- Operator
- 클라우드 구성 관찰자
기본적으로 Operator는 metrics 서비스를 통해 Prometheus 지표를 표시합니다.
3.2.4. 클라우드 자격 증명 기능
Cloud Credential Operator는 CloudCredential 기능에 대한 기능을 제공합니다.
현재 CloudCredential 기능을 비활성화하는 것은 베어 메탈 클러스터에 대해서만 지원됩니다.
CCO(Cloud Credential Operator)는 클라우드 공급자 인증 정보를 Kubernetes CRD(사용자 지정 리소스 정의)로 관리합니다. CCO는 CredentialsRequest CR(사용자 정의 리소스)에서 동기화되어 OpenShift Container Platform 구성 요소가 클러스터를 실행하는 데 필요한 특정 권한이 있는 클라우드 공급자 자격 증명을 요청할 수 있습니다.
install-config.yaml 파일에서 credentialsMode 매개변수에 다양한 값을 설정하면 CCO를 여러 모드에서 작동하도록 구성할 수 있습니다. 모드가 지정되지 않거나 credentialsMode 매개변수가 빈 문자열("")로 설정되면 CCO는 기본 모드에서 작동합니다.
3.2.5. 클러스터 이미지 레지스트리 기능
클러스터 이미지 레지스트리 운영자는 ImageRegistry 기능에 대한 기능을 제공합니다.
클러스터 이미지 레지스트리 운영자는 OpenShift 이미지 레지스트리의 싱글톤 인스턴스를 관리합니다. 스토리지 생성을 포함하여 레지스트리의 모든 구성을 관리합니다.
처음 시작 시 Operator는 클러스터에서 탐지된 구성에 따라 기본 image-registry 리소스 인스턴스를 생성합니다. 이는 클라우드 공급자를 기반으로 사용할 클라우드 스토리지 유형을 나타냅니다.
완전한 image-registry 리소스를 정의하는 데 사용할 수 있는 정보가 충분하지 않으면 불완전한 리소스가 정의되고 Operator는 누락된 항목에 대한 정보를 사용하여 리소스 상태를 업데이트합니다.
Cluster Image Registry Operator는 openshift-image-registry 네임스페이스에서 실행되며 해당 위치의 레지스트리 인스턴스도 관리합니다. 레지스트리의 모든 설정 및 워크로드 리소스는 해당 네임 스페이스에 있습니다.
이미지 레지스트리를 클러스터의 사용자 인증 및 권한 부여 시스템에 통합하기 위해 클러스터의 각 서비스 계정에 대한 이미지 풀 비밀이 생성됩니다.
ImageRegistry 기능을 비활성화하거나 Cluster Image Registry Operator 구성에서 통합 OpenShift 이미지 레지스트리를 비활성화하면 각 서비스 계정에 대한 이미지 풀 비밀이 생성되지 않습니다.
ImageRegistry 기능을 비활성화하면 통신 환경에서 OpenShift Container Platform의 전체 리소스 사용량을 줄일 수 있습니다. 배포에 따라 필요하지 않으면 이 구성 요소를 비활성화할 수 있습니다.
3.2.5.1. 프로젝트
3.2.6. 클러스터 스토리지 기능
Cluster Storage Operator는 Storage 기능을 제공합니다.
Cluster Storage Operator는 OpenShift Container Platform 클러스터 수준 스토리지 기본값을 설정합니다. OpenShift Container Platform 클러스터에 대한 기본 스토리지 클래스 가 있는지 확인합니다. 또한 클러스터가 다양한 스토리지 백엔드를 사용할 수 있도록 하는 CSI(Container Storage Interface) 드라이버도 설치합니다.
클러스터 스토리지 기능이 비활성화되면 클러스터에 기본 스토리지 클래스 나 CSI 드라이버가 없습니다. 관리자 권한이 있는 사용자는 기본 스토리지 클래스를 만들고 클러스터 스토리지 기능이 비활성화된 경우 CSI 드라이버를 수동으로 설치할 수 있습니다.
3.2.6.1. 참고
- Operator가 생성하는 저장소 클래스는 주석을 편집하여 기본값이 아닌 저장소 클래스로 만들 수 있지만, Operator가 실행되는 동안에는 이 저장소 클래스를 삭제할 수 없습니다.
3.2.7. 콘솔 기능
콘솔 오퍼레이터는 콘솔 기능에 대한 기능을 제공합니다.
Console Operator에서 클러스터에 OpenShift Container Platform 웹 콘솔을 설치하고 유지 관리합니다. 콘솔 오퍼레이터는 기본적으로 설치되며 콘솔을 자동으로 유지 관리합니다.
3.2.8. CSI 스냅샷 컨트롤러 기능
클러스터 CSI 스냅샷 컨트롤러 운영자는 CSISnapshot 기능을 제공합니다.
클러스터 CSI 스냅샷 컨트롤러 운영자는 CSI 스냅샷 컨트롤러를 설치하고 유지 관리합니다. CSI 스냅샷 컨트롤러는 VolumeSnapshot CRD 객체를 감시하고 볼륨 스냅샷의 생성 및 삭제 라이프사이클을 관리합니다.
3.2.9. 배포 구성 기능
3.2.9.1. 목적
DeploymentConfig 기능은 DeploymentConfig API를 활성화하고 관리합니다.
DeploymentConfig 기능을 비활성화하면 클러스터에서 다음 리소스를 사용할 수 없습니다.
-
배포 구성리소스 -
배포자서비스 계정
클러스터에서 DeploymentConfig 리소스와 배포자 서비스 계정이 필요하지 않은 경우에만 DeploymentConfig 기능을 비활성화하세요.
3.2.10. 유입 기능
Ingress Operator는 Ingress 기능에 대한 기능을 제공합니다.
Ingress Operator는 OpenShift Container Platform 라우터를 구성하고 관리합니다.
3.2.10.1. 프로젝트
3.2.10.2. CRD
clusteringresses.ingress.openshift.io- 범위: 네임스페이스
-
CR:
clusteringresses - 검증: 아니요
3.2.10.3. 구성 오브젝트
클러스터 구성
-
유형 이름:
clusteringresses.ingress.openshift.io -
인스턴스 이름:
default 보기 명령:
oc get clusteringresses.ingress.openshift.io -n openshift-ingress-operator default -o yaml
$ oc get clusteringresses.ingress.openshift.io -n openshift-ingress-operator default -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
-
유형 이름:
3.2.10.4. 참고
Ingress Operator는 openshift-ingress 프로젝트에서 라우터를 설정하고 라우터용 배포를 생성합니다.
oc get deployment -n openshift-ingress
$ oc get deployment -n openshift-ingress
Ingress Operator는 네트워크/클러스터 상태의 clusterNetwork[].cidr을 사용하여 관리되는 Ingress Controller(라우터)가 어떤 모드(IPv4, IPv6 또는 듀얼 스택)에서 작동해야 하는지 결정합니다. 예를 들어, clusterNetwork 에 v6 cidr 만 포함되어 있는 경우 Ingress Controller는 IPv6 전용 모드로 작동합니다.
다음 예에서 Ingress Operator가 관리하는 Ingress Controller는 클러스터 네트워크가 하나뿐이고 해당 네트워크가 IPv4 cidr 이기 때문에 IPv4 전용 모드에서 실행됩니다.
oc get network/cluster -o jsonpath='{.status.clusterNetwork[*]}'
$ oc get network/cluster -o jsonpath='{.status.clusterNetwork[*]}'출력 예
map[cidr:10.128.0.0/14 hostPrefix:23]
map[cidr:10.128.0.0/14 hostPrefix:23]3.2.11. 통찰력 기능
Insights Operator는 Insights 기능을 제공합니다.
Insights Operator는 OpenShift Container Platform 구성 데이터를 수집하여 Red Hat으로 전송합니다. 이 데이터는 클러스터가 노출될 수 있는 잠재적인 문제에 대한 사전 예방적 통찰력과 권장 사항을 생성하는 데 사용됩니다. 이러한 통찰력은 console.redhat.com 의 Insights Advisor 서비스를 통해 클러스터 관리자에게 전달됩니다.
3.2.11.1. 참고
Insights Operator는 OpenShift Container Platform Telemetry를 보완합니다.
3.2.12. 머신 API 기능
machine-api-operator , cluster-autoscaler-operator , cluster-control-plane-machine-set-operator 연산자는 MachineAPI 기능에 대한 기능을 제공합니다. 사용자 제공 인프라가 있는 클러스터를 설치하는 경우에만 이 기능을 비활성화할 수 있습니다.
Machine API 기능은 클러스터의 모든 머신 구성과 관리를 담당합니다. 설치 중에 Machine API 기능을 비활성화하면 모든 머신 관련 작업을 수동으로 관리해야 합니다.
3.2.13. 마켓플레이스 기능
마켓플레이스 운영자는 마켓 플레이스 기능을 제공합니다.
Marketplace Operator는 클러스터의 기본 Operator Lifecycle Manager(OLM) 카탈로그 세트를 사용하여 클러스터 외부의 Operator를 클러스터로 가져오는 프로세스를 간소화합니다. Marketplace Operator가 설치되면 openshift-marketplace 네임스페이스가 생성됩니다. OLM은 openshift-marketplace 네임스페이스에 설치된 카탈로그 소스를 클러스터의 모든 네임스페이스에서 사용할 수 있도록 보장합니다.
marketplace 기능을 비활성화하면 Marketplace Operator는 openshift-marketplace 네임스페이스를 생성하지 않습니다. 카탈로그 소스는 여전히 클러스터에서 수동으로 구성하고 관리할 수 있지만 OLM은 카탈로그를 클러스터의 모든 네임스페이스에서 사용할 수 있도록 openshift-marketplace 네임스페이스에 의존합니다. 시스템 또는 클러스터 관리자와 같이 openshift- 로 시작하는 네임스페이스를 생성할 수 있는 권한이 높은 사용자는 openshift-marketplace 네임스페이스를 수동으로 생성할 수 있습니다.
marketplace 기능을 활성화하면 Marketplace Operator를 구성하여 개별 카탈로그를 활성화하거나 비활성화할 수 있습니다.
3.2.14. 노드 튜닝 기능
Node Tuning Operator는 NodeTuning 기능에 대한 기능을 제공합니다.
노드 튜닝 오퍼레이터는 TuneD 데몬을 조율하여 노드 수준 튜닝을 관리하고 성능 프로파일 컨트롤러를 사용하여 낮은 지연 시간 성능을 달성하는 데 도움이 됩니다. 대부분의 고성능 애플리케이션에는 일정 수준의 커널 튜닝이 필요합니다. Node Tuning Operator는 노드 수준 sysctls 사용자에게 통합 관리 인터페이스를 제공하며 사용자의 필요에 따라 지정되는 사용자 정의 튜닝을 추가할 수 있는 유연성을 제공합니다.
NodeTuning 기능을 비활성화하면 일부 기본 튜닝 설정이 제어 평면 노드에 적용되지 않습니다. 이로 인해 900개 이상의 노드 또는 900개 이상의 경로가 있는 대규모 클러스터의 확장성과 성능이 제한될 수 있습니다.
3.2.15. OpenShift 샘플 기능
클러스터 샘플 연산자는 openshift-samples 기능에 대한 기능을 제공합니다.
Cluster Samples Operator는 openshift 네임스페이스에 저장된 샘플 이미지 스트림 및 템플릿을 관리합니다.
처음 시작 시 Operator는 기본 샘플 구성 리소스를 생성하여 이미지 스트림 및 템플릿을 생성하기 시작합니다. 구성 오브젝트는 키가 cluster이고 유형이 configs.samples인 클러스터 범위 지정 오브젝트입니다.
이미지 스트림은 registry.redhat.io 에 있는 이미지를 가리키는 Red Hat Enterprise Linux CoreOS(RHCOS) 기반 OpenShift Container Platform 이미지 스트림입니다. 마찬가지로 템플릿은 OpenShift Container Platform 템플릿으로 분류된 템플릿입니다.
샘플 기능을 비활성화하면 사용자는 해당 기능이 제공하는 이미지 스트림, 샘플 및 템플릿에 액세스할 수 없습니다. 배포에 따라 필요하지 않으면 이 구성 요소를 비활성화할 수 있습니다.
3.2.16. OLM(Operator Lifecycle Manager) 클래식 기능
OLM(클래식)은 OperatorLifecycleManager 기능을 제공합니다.
Operator Lifecycle Manager(OLM) Classic은 사용자가 OpenShift Container Platform 클러스터에서 실행되는 Kubernetes 기본 애플리케이션(Operator)과 관련 서비스의 수명 주기를 설치, 업데이트 및 관리하는 데 도움을 줍니다. Operator 프레임워크의 일부로, 효과적이고 자동화되었으며 확장 가능한 방식으로 Operator를 관리하도록 설계된 오픈 소스 툴킷입니다.
운영자에게 다음 API가 필요한 경우 OperatorLifecycleManager 기능을 활성화해야 합니다.
-
ClusterServiceVersion -
CatalogSource -
서브스크립션 -
InstallPlan -
OperatorGroup
마켓플레이스 기능은 OperatorLifecycleManager 기능에 따라 달라집니다. OperatorLifecycleManager 기능을 비활성화하고 마켓플레이스 기능을 활성화할 수 없습니다.
3.2.17. Operator Lifecycle Manager(OLM) v1 기능
OLM v1은 OperatorLifecycleManagerV1 기능에 대한 기능을 제공합니다.
OpenShift Container Platform 4.18부터 OLM(클래식)과 함께 OLM v1이 기본적으로 활성화됩니다. 이 차세대 버전은 클러스터 관리자가 사용자의 기능을 확장할 수 있도록 하는 많은 OLM(클래식) 개념을 발전시킨 업데이트된 프레임워크를 제공합니다.
OLM v1은 registry+v1 번들 형식을 통해 Operator를 포함하는 새로운 ClusterExtension 개체의 수명 주기를 관리하고, 클러스터 내 확장의 설치, 업그레이드 및 역할 기반 액세스 제어(RBAC)를 제어합니다.
OpenShift Container Platform에서 OLM v1은 olm 클러스터 운영자에 의해 제공됩니다.
olm 클러스터 운영자는 olm.maxOpenShiftVersion 속성을 기반으로 클러스터 업그레이드를 차단하는 설치된 확장 프로그램이 있는지 클러스터 관리자에게 알립니다. 자세한 내용은 "OpenShift Container Platform 버전과의 호환성"을 참조하세요.
3.2.17.1. 구성 요소
Operator Lifecycle Manager(OLM) v1은 다음과 같은 구성 요소 프로젝트로 구성됩니다.
- 운영자 컨트롤러
- 사용자가 운영자와 확장 프로그램의 수명 주기를 설치하고 관리할 수 있는 API를 통해 Kubernetes를 확장하는 OLM v1의 핵심 구성 요소입니다. catalogd에서 정보를 사용합니다.
- 카탈로그화됨
- 클러스터 내 클라이언트에서 사용할 수 있도록 컨테이너 이미지로 패키징되어 전송된 파일 기반 카탈로그(FBC) 콘텐츠를 압축 해제하는 Kubernetes 확장 프로그램입니다. OLM v1 마이크로서비스 아키텍처의 구성 요소인 catalogd는 확장 프로그램 작성자가 패키징한 Kubernetes 확장 프로그램의 메타데이터를 호스팅하여 사용자가 설치 가능한 콘텐츠를 검색하는 데 도움을 줍니다.
3.2.17.2. CRD
clusterextension.olm.operatorframework.io- 범위: 클러스터
-
CR:
클러스터 확장
clustercatalog.olm.operatorframework.io- 범위: 클러스터
-
CR:
클러스터 카탈로그
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}