홈
제품
OpenShift Container Platform
4.19
VMware vSphere에 설치
2장. 설치 관리자 프로비저닝 인프라

2장. 설치 관리자 프로비저닝 인프라

2.1. vSphere 설치 요구 사항
링크 복사

설치 프로그램에서 제공하는 인프라를 사용하여 설치를 시작하기 전에 vSphere 환경이 다음 설치 요구 사항을 충족하는지 확인하세요.

2.1.1. VMware vSphere 인프라 요구사항
링크 복사

사용하는 구성 요소에 대한 요구 사항을 충족하는 다음 버전의 VMware vSphere 인스턴스 중 하나에 OpenShift Container Platform 클러스터를 설치해야 합니다.

버전 7.0 업데이트 2 이상 또는 VMware Cloud Foundation 4.3 이상
버전 8.0 업데이트 1 이상 또는 VMware Cloud Foundation 5.0 이상

두 릴리스 모두 OpenShift Container Platform 4.19에서 기본적으로 활성화된 CSI(Container Storage Interface) 마이그레이션을 지원합니다.

다음 표에 설명된 요구 사항을 충족하는 VMware Cloud Verified 공급자 또는 온프레미스에서 VMware vSphere 인프라를 호스팅할 수 있습니다.

Expand

표 2.1. vSphere 가상 환경에 대한 버전 요구 사항
가상 환경 제품	필수 버전
VMware 가상 하드웨어	6.5 이상
vSphere ESXi 호스트	7.0 업데이트 2 이상 또는 VMware Cloud Foundation 4.3 이상; 8.0 업데이트 1 이상 또는 VMware Cloud Foundation 5.0 이상
vCenter 호스트	7.0 업데이트 2 이상 또는 VMware Cloud Foundation 4.3 이상; 8.0 업데이트 1 이상 또는 VMware Cloud Foundation 5.0 이상

중요

OpenShift Container Platform을 설치하기 전에 ESXi 호스트의 시간이 동기화되었는지 확인해야 합니다. VMware 문서에서 Edit Time Configuration for a Host를 참조하십시오.

Expand

표 2.2. VMware 구성 요소에 지원되는 최소 vSphere 버전
구성 요소	지원되는 최소 버전	설명
하이퍼바이저	vSphere 7.0 업데이트 2 이상 또는 VMware Cloud Foundation 4.3 이상, vSphere 8.0 업데이트 1 이상 또는 가상 하드웨어 버전 15가 포함된 VMware Cloud Foundation 5.0 이상	이 하이퍼바이저 버전은 Red Hat Enterprise Linux CoreOS(RHCOS)가 지원하는 최소 버전입니다. RHCOS와 호환되는 최신 버전의 Red Hat Enterprise Linux(RHEL)에서 지원되는 하드웨어에 대한 자세한 내용은 Red Hat 고객 포털의 하드웨어를 참조하세요.
선택사항: 네트워킹(NSX-T)	vSphere 7.0 업데이트 2 이상 또는 VMware Cloud Foundation 4.3 이상, vSphere 8.0 업데이트 1 이상 또는 VMware Cloud Foundation 5.0 이상	NSX와 OpenShift Container Platform의 호환성에 대한 자세한 내용은 VMware NSX 컨테이너 플러그인 설명서 의 릴리스 노트 섹션을 참조하세요.
CPU 마이크로 아키텍처	x86-64-v2 이상	OpenShift Container Platform 버전 4.13 이상은 RHEL 9.2 호스트 운영 체제를 기반으로 하며, 이로 인해 마이크로 아키텍처 요구 사항이 x86-64-v2로 높아졌습니다. RHEL 문서에서 아키텍처를 참조하세요.

중요

Oracle® Cloud Infrastructure(OCI) 및 Oracle® Cloud VMware Solution(OCVS) 서비스에서 작동하는 클러스터 워크로드에 대해 최상의 성능 조건을 보장하려면 블록 볼륨의 볼륨 성능 단위(VPU)가 워크로드에 맞는 크기인지 확인하세요.

다음 목록은 특정 성능 요구 사항에 필요한 VPU를 선택하는 데 도움이 되는 몇 가지 지침을 제공합니다.

테스트 또는 개념 증명 환경: 100GB, 20~30개의 VPU.
기본 생산 환경: 500GB, 60개 VPU.
집중적으로 사용되는 프로덕션 환경: 500GB 이상, VPU 100개 이상.

업데이트 및 확장 활동에 충분한 용량을 제공하기 위해 추가 VPU를 할당하는 것을 고려하세요. 블록 볼륨 성능 수준(Oracle 설명서)을 참조하세요.

2.1.2. 네트워크 연결 요구사항
링크 복사

OpenShift Container Platform 클러스터 구성 요소가 통신할 수 있도록 시스템 간 네트워크 연결을 구성해야 합니다.

필요한 네트워크 포트에 대한 다음 세부 정보를 검토하세요.

Expand

표 2.3. 모든 시스템 간 통신에 사용되는 포트
프로토콜	포트	설명
VRRP	해당 없음	keepalived에 필요함
ICMP	해당 없음	네트워크 연결성 테스트
TCP	`1936`	메트릭
	`9000`-`9999`	`9100`-`9101` 포트의 노드 내보내기 및 `9099` 포트의 Cluster Version Operator를 포함한 호스트 수준 서비스.
	`10250`-`10259`	Kubernetes에서 예약하는 기본 포트
	UDP	`4789`
가상 확장 가능 LAN(VXLAN)		`6081`
Geneve		`9000`-`9999`
`9100`-`9101` 포트의 노드 내보내기를 포함한 호스트 수준 서비스.		`500`
IPsec IKE 패킷		`4500`
IPsec NAT-T 패킷	TCP/UDP	`30000`-`32767`
Kubernetes 노드 포트	ESP	해당 없음

Expand

표 2.4. 모든 시스템과 컨트롤 플레인 간 통신에 사용되는 포트
프로토콜	포트	설명
TCP	`6443`	Kubernetes API

Expand

표 2.5. 컨트롤 플레인 머신 간 통신에 사용되는 포트
프로토콜	포트	설명
TCP	`2379`-`2380`	etcd 서버 및 피어 포트

2.1.3. VMware vSphere CSI Driver Operator 요구 사항
링크 복사

vSphere Container Storage Interface(CSI) 드라이버 운영자를 설치하려면 다음 요구 사항을 충족해야 합니다.

VMware vSphere 버전: 7.0 업데이트 2 이상 또는 VMware Cloud Foundation 4.3 이상; 8.0 업데이트 1 이상 또는 VMware Cloud Foundation 5.0 이상
vCenter 버전: 7.0 업데이트 2 이상 또는 VMware Cloud Foundation 4.3 이상; 8.0 업데이트 1 이상 또는 VMware Cloud Foundation 5.0 이상
하드웨어 버전 15 이상의 가상 머신
클러스터에 타사 vSphere CSI 드라이버가 아직 설치되어 있지 않습니다.

타사 CSI 드라이버가 클러스터에 있는 경우 OpenShift Container Platform은 이를 덮어쓰지 않습니다. 타사 vSphere CSI 드라이버가 있으면 OpenShift Container Platform을 OpenShift Container Platform 4.13 이상으로 업데이트할 수 없습니다.

참고

VMware vSphere CSI Driver Operator는 설치 매니페스트에서 platform:vsphere 로 배포된 클러스터에서만 지원됩니다.

CSI(Container Storage Interface) 드라이버, vSphere CSI 드라이버 운영자, vSphere 문제 감지 운영자에 대한 사용자 지정 역할을 만들 수 있습니다. 사용자 지정 역할에는 각 vSphere 개체에 최소한의 권한 집합을 할당하는 권한 집합이 포함될 수 있습니다. 즉, CSI 드라이버, vSphere CSI 드라이버 운영자, vSphere 문제 감지 운영자는 이러한 개체와 기본적인 상호 작용을 설정할 수 있습니다.

중요

vCenter에 OpenShift Container Platform 클러스터를 설치하는 작업은 "필요한 vCenter 계정 권한" 섹션에 설명된 대로 전체 권한 목록에 대해 테스트됩니다. 권한의 전체 목록을 준수하면 제한된 권한 집합으로 사용자 지정 역할을 생성할 때 발생할 수 있는 예상치 못하고 지원되지 않는 동작의 가능성을 줄일 수 있습니다.

2.1.4. vCenter 요구사항
링크 복사

설치 관리자가 프로비저닝하는 인프라를 사용하는 vCenter에 OpenShift Container Platform 클러스터를 설치하기 전에 환경을 준비해야 합니다.

필요한 vCenter 계정 권한

vCenter에 OpenShift Container Platform 클러스터를 설치하려면 설치 프로그램에서 필요한 리소스를 읽고 생성할 수 있는 권한이 있는 계정에 액세스해야 합니다. 필요한 모든 권한에 액세스할 수 있는 가장 간단한 방법은 글로벌 관리 권한이 있는 계정을 사용하는 것입니다.

글로벌 관리 권한이 있는 계정을 사용할 수 없는 경우 OpenShift Container Platform 클러스터 설치에 필요한 권한을 부여하려면 역할을 생성해야 합니다. 대부분의 권한이 항상 필요하지만 기본 동작인 vCenter 인스턴스에 OpenShift Container Platform 클러스터를 포함하는 폴더를 프로비저닝할 설치 프로그램인 경우에만 필요합니다. 필요한 권한을 부여하려면 지정된 오브젝트에 대해 vSphere 역할을 생성하거나 수정해야 합니다.

설치 프로그램이 vSphere 가상 머신 폴더를 생성하는 경우 추가 역할이 필요합니다.

예 2.1. vSphere API 설치에 필요한 역할 및 권한

Expand

역할의 vSphere 개체	필요한 경우	vSphere API에 필요한 권한
vSphere vCenter	Always	`Cns.Searchable` `InventoryService.Tagging.AttachTag` `InventoryService.Tagging.CreateCategory` `InventoryService.Tagging.CreateTag` `InventoryService.Tagging.DeleteCategory` `InventoryService.Tagging.DeleteTag` `InventoryService.Tagging.EditCategory` `InventoryService.Tagging.EditTag` `Sessions.ValidateSession` `StorageProfile.View`
vSphere vCenter Cluster	클러스터 루트에 VM이 생성되는 경우	`Host.Config.Storage` `Resource.AssignVMToPool` `VApp.AssignResourcePool` `VApp.Import` `VirtualMachine.Config.AddNewDisk`
vSphere vCenter 리소스 풀	기존 리소스 풀이 제공되는 경우	`리소스.AssignVMToPool` `VApp.AssignResourcePool` `VApp.Import` `VirtualMachine.Config.AddNewDisk`
vSphere 데이터 저장소	Always	`데이터 저장소.할당 공간` `데이터 저장소.찾아보기` `데이터 저장소.파일 관리` `InventoryService.Tagging.ObjectAttachable`
vSphere Port Group	Always	`Network.Assign`
가상 머신 폴더	Always	`InventoryService.Tagging.ObjectAttachable` `리소스.AssignVMToPool` `VApp.Import` `VirtualMachine.Config.AddExistingDisk` `VirtualMachine.Config.AddNewDisk` `VirtualMachine.Config.AddRemoveDevice` `VirtualMachine.Config.AdvancedConfig` `VirtualMachine.Config.Annotation` `VirtualMachine.Config.CPUCount` `VirtualMachine.Config.DiskExtend` `VirtualMachine.Config.DiskLease` `VirtualMachine.Config.EditDevice` `VirtualMachine.Config.Memory` `VirtualMachine.Config.RemoveDisk` `VirtualMachine.Config.Rename` `호스트.구성.저장소` `VirtualMachine.Config.ResetGuestInfo` `VirtualMachine.Config.Resource` `VirtualMachine.Config.Settings` `VirtualMachine.Config.UpgradeVirtualHardware` `VirtualMachine.Interact.GuestControl` `VirtualMachine.Interact.PowerOff` `VirtualMachine.Interact.PowerOn` `VirtualMachine.Interact.Reset` `VirtualMachine.Inventory.Create` `VirtualMachine.Inventory.CreateFromExisting` `VirtualMachine.Inventory.Delete` `VirtualMachine.Provisioning.Clone` `VirtualMachine.Provisioning.MarkAsTemplate` `VirtualMachine.Provisioning.DeployTemplate`
vSphere vCenter 데이터 센터	설치 프로그램은 가상 머신 폴더를 생성합니다.	`Resource.AssignVMToPool` `VApp.Import` `VirtualMachine.Config.AddExistingDisk` `VirtualMachine.Config.AddNewDisk` `VirtualMachine.Config.AddRemoveDevice` `VirtualMachine.Config.AdvancedConfig` `VirtualMachine.Config.Annotation` `VirtualMachine.Config.CPUCount` `VirtualMachine.Config.DiskExtend` `VirtualMachine.Config.DiskLease` `VirtualMachine.Config.EditDevice` `VirtualMachine.Config.Memory` `VirtualMachine.Config.RemoveDisk` `VirtualMachine.Config.Rename` `VirtualMachine.Config.ResetGuestInfo` `VirtualMachine.Config.Resource` `VirtualMachine.Config.Settings` `VirtualMachine.Config.UpgradeVirtualHardware` `VirtualMachine.Interact.GuestControl` `VirtualMachine.Interact.PowerOff` `VirtualMachine.Interact.PowerOn` `VirtualMachine.Interact.Reset` `VirtualMachine.Inventory.Create` `VirtualMachine.Inventory.CreateFromExisting` `VirtualMachine.Inventory.Delete` `VirtualMachine.Provisioning.Clone` `Folder.Create` `Folder.Delete`

예 2.2. vCenter 그래픽 사용자 인터페이스(GUI)에 설치하는 데 필요한 역할 및 권한

Expand

역할의 vSphere 개체	필요한 경우	vCenter GUI에서 필요한 권한
vSphere vCenter	Always	`Cns.검색 가능` `"vSphere 태깅"."vSphere 태그 할당 또는 할당 해제"` `"vSphere 태깅"."vSphere 태그 범주 생성"` `"vSphere 태깅"."vSphere 태그 생성"` `vSphere 태그 지정"."vSphere 태그 범주 삭제"` `"vSphere 태깅"."vSphere 태그 삭제"` `"vSphere 태깅"."vSphere 태그 범주 편집"` `"vSphere 태깅"."vSphere 태그 편집"` `세션."세션 검증"` `"프로파일 기반 저장소"."프로파일 기반 저장소 업데이트"` `"프로파일 기반 저장소"."프로파일 기반 저장소 뷰"`
vSphere vCenter Cluster	클러스터 루트에 VM이 생성되는 경우	`호스트 구성."저장소 파티션 구성"` `리소스."리소스 풀에 가상 머신 할당"` `VApp."리소스 풀 할당"` `VApp.Import` `"가상 머신"."구성 변경"."새 디스크 추가"`
vSphere vCenter 리소스 풀	기존 리소스 풀이 제공되는 경우	`호스트 구성."저장소 파티션 구성"` `리소스."리소스 풀에 가상 머신 할당"` `VApp."리소스 풀 할당"` `VApp.Import` `"가상 머신"."구성 변경"."새 디스크 추가"`
vSphere 데이터 저장소	Always	`데이터 저장소."공간 할당"` `데이터 저장소."데이터 저장소 탐색"` `데이터 저장소."저수준 파일 작업"` `"vSphere 태그 지정"."개체에 vSphere 태그 할당 또는 할당 해제"`
vSphere Port Group	Always	`네트워크."네트워크 할당"`
가상 머신 폴더	Always	`"vSphere 태그 지정"."개체에 vSphere 태그 할당 또는 할당 해제"` `리소스."리소스 풀에 가상 머신 할당"` `VApp.Import` `"가상 머신"."구성 변경"."기존 디스크 추가"` `"가상 머신"."구성 변경"."새 디스크 추가"` `"가상 머신"."구성 변경"."장치 추가 또는 제거"` `"가상 머신"."구성 변경"."고급 구성"` `"가상 머신"."구성 변경"."주석 설정"` `"가상 머신"."구성 변경"."CPU 수 변경"` `"가상 머신"."구성 변경"."가상 디스크 확장"` `"가상 머신"."구성 변경"."디스크 임대 획득"` `"가상 머신"."구성 변경"."장치 설정 수정"` `"가상 머신"."구성 변경"."메모리 변경"` `"가상 머신"."구성 변경"."디스크 제거"` `"가상 머신"."구성 변경".이름 바꾸기` `"가상 머신"."구성 변경"."게스트 정보 재설정"` `"가상 머신"."구성 변경"."리소스 변경"` `"가상 머신"."구성 변경"."설정 변경"` `"가상 머신"."구성 변경"."가상 머신 호환성 업그레이드"` `"가상 머신".상호 작용."VIX API를 통한 게스트 운영 체제 관리"` `"가상 머신".상호 작용."전원 끄기"` `"가상 머신".상호 작용."전원 켜기"` `"가상 머신".상호 작용.재설정` `"가상 머신"."인벤토리 편집"."새로 만들기"` `"가상 머신"."인벤토리 편집"."기존에서 생성"` `"가상 머신"."인벤토리 편집"."제거"` `"가상 머신".프로비저닝."가상 머신 복제"` `"가상 머신".프로비저닝."템플릿으로 표시"` `"가상 머신".프로비저닝."템플릿 배포"`
vSphere vCenter 데이터 센터	설치 프로그램은 가상 머신 폴더를 생성합니다.	`"vSphere 태그 지정"."개체에 vSphere 태그 할당 또는 할당 해제"` `리소스."리소스 풀에 가상 머신 할당"` `VApp.Import` `"가상 머신"."구성 변경"."기존 디스크 추가"` `"가상 머신"."구성 변경"."새 디스크 추가"` `"가상 머신"."구성 변경"."장치 추가 또는 제거"` `"가상 머신"."구성 변경"."고급 구성"` `"가상 머신"."구성 변경"."주석 설정"` `"가상 머신"."구성 변경"."CPU 수 변경"` `"가상 머신"."구성 변경"."가상 디스크 확장"` `"가상 머신"."구성 변경"."디스크 임대 획득"` `"가상 머신"."구성 변경"."장치 설정 수정"` `"가상 머신"."구성 변경"."메모리 변경"` `"가상 머신"."구성 변경"."디스크 제거"` `"가상 머신"."구성 변경".이름 바꾸기` `"가상 머신"."구성 변경"."게스트 정보 재설정"` `"가상 머신"."구성 변경"."리소스 변경"` `"가상 머신"."구성 변경"."설정 변경"` `"가상 머신"."구성 변경"."가상 머신 호환성 업그레이드"` `"가상 머신".상호 작용."VIX API를 통한 게스트 운영 체제 관리"` `"가상 머신".상호 작용."전원 끄기"` `"가상 머신".상호 작용."전원 켜기"` `"가상 머신".상호 작용.재설정` `"가상 머신"."인벤토리 편집"."새로 만들기"` `"가상 머신"."인벤토리 편집"."기존에서 생성"` `"가상 머신"."인벤토리 편집"."제거"` `"가상 머신".프로비저닝."가상 머신 복제"` `"가상 머신".프로비저닝."템플릿 배포"` `"가상 머신".프로비저닝."템플릿으로 표시"` `폴더."폴더 만들기"` `폴더."폴더 삭제"`

또한 사용자에게는 일부 읽기 전용 권한이 필요하고, 일부 역할에는 자식 개체에 권한을 전파할 수 있는 권한이 필요합니다. 이러한 설정은 클러스터를 기존 폴더에 설치할지 여부에 따라 달라집니다.

예 2.3. 필수 권한 및 권한 부여 설정

Expand

vSphere 오브젝트	필요한 경우	하위 항목으로 권한 부여	권한 필요
vSphere vCenter	Always	False	나열된 필수 권한
vSphere vCenter 데이터 센터	기존 폴더	False	`ReadOnly` 권한
vSphere vCenter 데이터 센터	설치 프로그램은 폴더를 생성	True	나열된 필수 권한
vSphere vCenter Cluster	기존 리소스 풀	False	`ReadOnly` 권한
vSphere vCenter Cluster	클러스터 루트의 VM	True	나열된 필수 권한
vSphere vCenter 데이터 저장소	Always	False	나열된 필수 권한
vSphere Switch	Always	False	`ReadOnly` 권한
vSphere Port Group	Always	False	나열된 필수 권한
vSphere vCenter Virtual Machine Folder	기존 폴더	True	나열된 필수 권한
vSphere vCenter 리소스 풀	기존 리소스 풀	True	나열된 필수 권한

필요한 권한만으로 계정을 생성하는 방법에 대한 자세한 내용은 vSphere 문서에서 vSphere 권한 및 사용자 관리 작업을 참조하십시오.

최소 필수 vCenter 계정 권한

사용자 지정 역할을 만들고 권한을 할당한 후에는 특정 vSphere 개체를 선택한 다음 각 개체의 사용자 또는 그룹에 사용자 지정 역할을 할당하여 권한을 생성할 수 있습니다.

vSphere 개체에 대한 권한을 생성하거나 권한 생성을 요청하기 전에 vSphere 개체에 적용되는 최소 권한을 확인하세요. 이 작업을 수행하면 vSphere 개체와 OpenShift Container Platform 아키텍처 간에 기본적인 상호 작용이 있는지 확인할 수 있습니다.

중요

사용자 지정 역할을 생성하고 해당 역할에 권한을 할당하지 않으면 vSphere Server는 기본적으로 사용자 지정 역할에 읽기 전용 역할을 할당합니다. 클라우드 공급자 API의 경우 사용자 정의 역할은 읽기 전용 역할의 권한만 상속하면 됩니다.

글로벌 관리자 권한이 있는 계정이 요구 사항을 충족하지 않는 경우 사용자 지정 역할을 만드는 것을 고려하세요.

중요

필요한 권한이 구성되지 않은 계정은 지원되지 않습니다. vCenter에 OpenShift Container Platform 클러스터를 설치하는 작업은 "필요한 vCenter 계정 권한" 섹션에 설명된 대로 전체 권한 목록에 대해 테스트됩니다. 권한의 전체 목록을 준수하면 제한된 권한 집합으로 사용자 지정 역할을 생성할 때 발생할 수 있는 예상치 못한 동작의 가능성을 줄일 수 있습니다.

다음 표에서는 이 문서의 앞부분에서 제공된 필수 vCenter 계정 권한이 OpenShift Container Platform 아키텍처의 다양한 측면과 어떻게 관련이 있는지 설명합니다.

예 2.4. 설치 프로그램이 제공하는 인프라에 대한 최소 권한

Expand

역할의 vSphere 개체	필요한 경우	필요한 권한
vSphere vCenter	Always	`Cns.Searchable` `InventoryService.Tagging.AttachTag` `InventoryService.Tagging.CreateCategory` `InventoryService.Tagging.CreateTag` `InventoryService.Tagging.DeleteCategory` `InventoryService.Tagging.DeleteTag` `InventoryService.Tagging.EditCategory` `InventoryService.Tagging.EditTag` `Sessions.ValidateSession` `StorageProfile.View`
vSphere vCenter Cluster	클러스터 루트에 VM을 생성하려는 경우	`Host.Config.Storage` `Resource.AssignVMToPool` `VApp.AssignResourcePool` `VApp.Import` `VirtualMachine.Config.AddNewDisk`
vSphere vCenter 리소스 풀	`install-config.yaml` 파일에 기존 리소스 풀을 제공하는 경우	`데이터 저장소.찾아보기` `데이터 저장소.파일 관리` `호스트.구성.저장소` `InventoryService.Tagging.ObjectAttachable` `리소스.AssignVMToPool` `VApp.AssignResourcePool` VApp.Import`최소
vSphere Port Group	Always	`Network.Assign`
가상 머신 폴더	Always	`Resource.AssignVMToPool` `VApp.Import` `VirtualMachine.Config.AddExistingDisk` `VirtualMachine.Config.AddNewDisk` `VirtualMachine.Config.AddRemoveDevice` `VirtualMachine.Config.AdvancedConfig` `VirtualMachine.Config.Annotation` `VirtualMachine.Config.CPUCount` `VirtualMachine.Config.DiskExtend` `VirtualMachine.Config.DiskLease` `VirtualMachine.Config.EditDevice` `VirtualMachine.Config.Memory` `VirtualMachine.Config.RemoveDisk` `VirtualMachine.Config.Rename` `VirtualMachine.Config.ResetGuestInfo` `VirtualMachine.Config.Resource` `VirtualMachine.Config.Settings` `VirtualMachine.Config.UpgradeVirtualHardware` `VirtualMachine.Interact.GuestControl` `VirtualMachine.Interact.PowerOff` `VirtualMachine.Interact.PowerOn` `VirtualMachine.Interact.Reset` `VirtualMachine.Inventory.Create` `VirtualMachine.Inventory.CreateFromExisting` `VirtualMachine.Inventory.Delete` `VirtualMachine.Provisioning.Clone`
vSphere vCenter 데이터 센터	가상 머신 폴더가 아직 없으면 설치 프로그램이 가상 머신 폴더를 만듭니다. 클러스터가 Machine API를 사용하고 API에 대한 최소 권한 집합을 설정하려는 경우 "Machine API에 대한 최소 권한" 표를 참조하세요.	`Resource.AssignVMToPool` `VApp.Import` `VirtualMachine.Config.AddExistingDisk` `VirtualMachine.Config.AddNewDisk` `VirtualMachine.Config.AddRemoveDevice` `VirtualMachine.Config.AdvancedConfig` `VirtualMachine.Config.Annotation` `VirtualMachine.Config.CPUCount` `VirtualMachine.Config.DiskExtend` `VirtualMachine.Config.DiskLease` `VirtualMachine.Config.EditDevice` `VirtualMachine.Config.Memory` `VirtualMachine.Config.RemoveDisk` `VirtualMachine.Config.Rename` `VirtualMachine.Config.ResetGuestInfo` `VirtualMachine.Config.Resource` `VirtualMachine.Config.Settings` `VirtualMachine.Config.UpgradeVirtualHardware` `VirtualMachine.Interact.GuestControl` `VirtualMachine.Interact.PowerOff` `VirtualMachine.Interact.PowerOn` `VirtualMachine.Interact.Reset` `VirtualMachine.Inventory.Create` `VirtualMachine.Inventory.CreateFromExisting` `VirtualMachine.Inventory.Delete` `VirtualMachine.Provisioning.Clone` `Folder.Create` `Folder.Delete`

예 2.5. 구성 요소의 설치 후 관리를 위한 최소 권한

Expand

역할의 vSphere 개체	필요한 경우	필요한 권한
vSphere vCenter	Always	`Cns.Searchable` `InventoryService.Tagging.AttachTag` `InventoryService.Tagging.CreateCategory` `InventoryService.Tagging.CreateTag` `InventoryService.Tagging.DeleteCategory` `InventoryService.Tagging.DeleteTag` `InventoryService.Tagging.EditCategory` `InventoryService.Tagging.EditTag` `Sessions.ValidateSession` `StorageProfile.View`
vSphere vCenter Cluster	클러스터 루트에 VM을 생성하려는 경우	`Host.Config.Storage` `Resource.AssignVMToPool`
vSphere vCenter 리소스 풀	`install-config.yaml` 파일에 기존 리소스 풀을 제공하는 경우	`Host.Config.Storage`
vSphere 데이터 저장소	Always	`데이터 저장소.할당 공간` `데이터 저장소.찾아보기` `데이터 저장소.파일 관리` `InventoryService.Tagging.ObjectAttachable`
vSphere Port Group	Always	`Network.Assign`
가상 머신 폴더	Always	`VirtualMachine.Config.AddExistingDisk` `VirtualMachine.Config.AddRemoveDevice` `VirtualMachine.Config.AdvancedConfig` `VirtualMachine.Config.Annotation` `VirtualMachine.Config.CPUCount` `VirtualMachine.Config.DiskExtend` `VirtualMachine.Config.Memory` `VirtualMachine.Config.Settings` `VirtualMachine.Interact.PowerOff` `VirtualMachine.Interact.PowerOn` `VirtualMachine.Inventory.CreateFromExisting` `VirtualMachine.Inventory.Delete` `VirtualMachine.Provisioning.Clone` `VirtualMachine.Provisioning.DeployTemplate`
vSphere vCenter 데이터 센터	가상 머신 폴더가 아직 없으면 설치 프로그램이 가상 머신 폴더를 만듭니다.	`리소스.AssignVMToPool` `VirtualMachine.Config.AddExistingDisk` `VirtualMachine.Config.AddRemoveDevice` `VirtualMachine.Interact.PowerOff` `VirtualMachine.Interact.PowerOn` `VirtualMachine.Provisioning.DeployTemplate`

예 2.6. 저장소 구성 요소에 대한 최소 권한

Expand

역할의 vSphere 개체	필요한 경우	필요한 권한
vSphere vCenter	Always	`Cns.검색 가능` `인벤토리 서비스.태깅.CreateCategory` `인벤토리 서비스.태깅.태그 생성` `인벤토리 서비스.태깅.편집 카테고리` `InventoryService.Tagging.EditTag` `스토리지 프로파일 업데이트` `스토리지 프로파일.뷰`
vSphere vCenter Cluster	클러스터 루트에 VM을 생성하려는 경우	`Host.Config.Storage`
vSphere vCenter 리소스 풀	`install-config.yaml` 파일에 기존 리소스 풀을 제공하는 경우	`Host.Config.Storage`
vSphere 데이터 저장소	Always	`데이터 저장소.찾아보기` `데이터 저장소.파일 관리` `InventoryService.Tagging.ObjectAttachable`
vSphere Port Group	Always	읽기 전용인가요?
가상 머신 폴더	Always	`VirtualMachine.Config.AddExistingDisk` `VirtualMachine.Config.AddRemoveDevice`
vSphere vCenter 데이터 센터	가상 머신 폴더가 아직 없으면 설치 프로그램이 가상 머신 폴더를 만듭니다.	`VirtualMachine.Config.AddExistingDisk` `VirtualMachine.Config.AddRemoveDevice`

예 2.7. Machine API에 대한 최소 권한

Expand

역할의 vSphere 개체	필요한 경우	필요한 권한
vSphere vCenter	Always	`InventoryService.Tagging.AttachTag` `InventoryService.Tagging.CreateCategory` `InventoryService.Tagging.CreateTag` `InventoryService.Tagging.DeleteCategory` `InventoryService.Tagging.DeleteTag` `InventoryService.Tagging.EditCategory` `InventoryService.Tagging.EditTag` InventoryService.Tagging.EditTag `Sessions.ValidateSessionStorageProfile.Update 1`
vSphere vCenter Cluster	클러스터 루트에 VM을 생성하려는 경우	`Resource.AssignVMToPool`
vSphere vCenter 리소스 풀	`install-config.yaml` 파일에 기존 리소스 풀을 제공하는 경우	읽기 전용인가요?
vSphere 데이터 저장소	Always	`Datastore.AllocateSpace` `Datastore.Browse`
vSphere Port Group	Always	`Network.Assign`
가상 머신 폴더	Always	`VirtualMachine.Config.AddRemoveDevice` `VirtualMachine.Config.AdvancedConfig` `VirtualMachine.Config.CPUCount VirtualMachine.Config.DiskExtend` `VirtualMachine.Config.Memory` VirtualMachine.Config.Memory `VirtualMachine.Config.Settings` VirtualMachine.PowerOff VirtualMachine.`PowerOff VirtualMachine.PowerOn Cryostat.CreateFromExisting Cryostat VirtualMachine.Cryostat VirtualMachine.ECDHE VirtualMachine.Provision VirtualMachine.`Config.DiskExtend `VirtualMachine.`Config.MemoryExtend `VirtualMachine.`Cryostat
vSphere vCenter 데이터 센터	가상 머신 폴더가 아직 없으면 설치 프로그램이 가상 머신 폴더를 만듭니다.	`리소스.AssignVMToPool` `VirtualMachine.Interact.PowerOff` `VirtualMachine.Interact.PowerOn` `VirtualMachine.Provisioning.DeployTemplate`

vMotion으로 OpenShift Container Platform 사용

vSphere 환경에서 vMotion을 사용하려는 경우 OpenShift Container Platform 클러스터를 설치하기 전에 다음 사항을 고려하세요.

스토리지 vMotion을 사용하면 문제가 발생할 수 있으며 지원되지 않습니다.
VMware Compute vMotion을 사용하여 OpenShift Container Platform 컴퓨팅 머신과 제어 평면 머신 모두의 워크로드를 마이그레이션하는 것은 일반적으로 지원되며, 이는 일반적으로 vMotion에 대한 모든 VMware 모범 사례를 충족한다는 것을 의미합니다.
컴퓨팅 및 제어 평면 노드의 가동 시간을 보장하려면 vMotion에 대한 VMware 모범 사례를 따르고 VMware 반친화성 규칙을 사용하여 유지 관리 또는 하드웨어 문제 발생 시 OpenShift Container Platform의 가용성을 개선하세요.
vMotion 및 반친화성 규칙에 대한 자세한 내용은 VMware vSphere 설명서에서 vMotion 네트워킹 요구 사항 및 VM 반친화성 규칙을 참조하세요.
포드에서 VMware vSphere 볼륨을 사용하는 경우, Storage vMotion을 통해 또는 수동으로 여러 데이터스토어 간에 VM을 마이그레이션하면 OpenShift Container Platform 영구 볼륨(PV) 개체 내에서 잘못된 참조가 발생하여 데이터 손실이 발생할 수 있습니다.
마찬가지로 OpenShift Container Platform은 데이터 저장소에서 VMDK의 선택적 마이그레이션을 지원하지 않으며 VM 프로비저닝 또는 PV의 동적 또는 정적 프로비저닝을 위해 데이터 저장소 클러스터의 일부 또는 PV의 동적 또는 정적 프로비저닝을 위해 데이터 저장소 클러스터의 일부인 데이터 저장소를 사용하는 경우도 있습니다.
중요
데이터스토어 클러스터에 존재하는 모든 데이터스토어의 경로를 지정할 수 있습니다. 기본적으로 Storage vMotion을 사용하는 SDRS(Storage Distributed Resource Scheduler)는 데이터스토어 클러스터에 대해 자동으로 활성화됩니다. Red Hat은 Storage vMotion을 지원하지 않으므로 OpenShift Container Platform 클러스터의 데이터 손실 문제를 방지하려면 Storage DRS를 비활성화해야 합니다.
여러 데이터 저장소에 걸쳐 VM을 지정해야 하는 경우 클러스터의 install-config.yaml 구성 파일에서 데이터 저장소 객체를 사용하여 실패 도메인을 지정합니다. 자세한 내용은 "VMware vSphere 지역 및 영역 활성화"를 참조하세요.

클러스터 리소스

설치 관리자 프로비저닝 인프라를 사용하는 OpenShift Container Platform 클러스터를 배포할 때는 설치 프로그램이 vCenter 인스턴스에서 여러 리소스를 생성할 수 있어야 합니다.

표준 OpenShift Container Platform을 설치하면 다음 vCenter 리소스가 생성됩니다.

폴더 한 개
태그 카테고리 한 개
태그 한 개
가상 머신:
- 템플릿 한 개
- 임시 부트스트랩 노드 한 개
- 컨트롤 플레인 노드 세 개
- 컴퓨팅 시스템 세 개

이러한 리소스는 856GB의 스토리지를 사용하지만 부트스트랩 노드는 클러스터 설치 프로세스 중에 제거됩니다. 표준 클러스터를 사용하려면 최소 800GB의 스토리지가 필요합니다.

컴퓨팅 시스템을 더 많이 배포할수록 OpenShift Container Platform 클러스터는 더 많은 스토리지를 사용합니다.

클러스터 제한

사용 가능한 리소스는 클러스터마다 다릅니다. vCenter 내에서 가능한 클러스터 수는 주로 사용 가능한 스토리지 공간과 필요한 리소스 수에 대한 제한으로 제한됩니다. 클러스터가 생성하는 vCenter 리소스와 IP 주소 및 네트워크와 같이 클러스터를 배포하는 데 필요한 리소스에 대한 제한 사항을 모두 고려해야 합니다.

네트워킹 요구사항

네트워크에 DHCP(동적 호스트 구성 프로토콜)를 사용하고 DHCP 서버를 구성하여 클러스터의 머신에 영구 IP 주소를 설정할 수 있습니다. DHCP 임대에서 기본 게이트웨이를 사용하도록 DHCP를 구성해야 합니다.

참고

정적 IP 주소로 노드를 프로비저닝하려는 경우 네트워크에 DHCP를 사용할 필요가 없습니다.

제한된 환경에 설치하는 경우, 제한된 네트워크의 VM은 vCenter에 액세스할 수 있어야 노드, 영구 볼륨 클레임(PVC) 및 기타 리소스를 프로비저닝하고 관리할 수 있습니다.

참고

클러스터의 각 OpenShift Container Platform 노드가 DHCP에서 검색할 수 있는 NTP(네트워크 시간 프로토콜) 서버에 액세스할 수 있는지 확인하세요. NTP 서버 없이도 설치할 수 있습니다. 그러나 비동기 서버 시계는 오류를 일으킬 수 있으며, NTP 서버는 이를 방지합니다.

또한 OpenShift Container Platform 클러스터를 설치하기 전에 다음 네트워킹 리소스를 생성해야 합니다.

필요한 IP 주소

DHCP를 사용하는 네트워크의 경우 설치 프로그램에서 제공하는 vSphere 설치에는 두 개의 정적 IP 주소가 필요합니다.

API 주소는 클러스터 API에 액세스하는 데 사용됩니다.
Ingress 주소는 클러스터 인그레스 트래픽에 사용됩니다.

OpenShift Container Platform 클러스터를 설치할 때 설치 프로그램에 이 IP 주소를 제공해야 합니다.

DNS 레코드

OpenShift Container Platform 클러스터를 호스팅하는 vCenter 인스턴스에 적절한 DNS 서버에서 고정 IP 주소 두 개의 DNS 레코드를 생성해야 합니다. 각 레코드에서 <cluster_name>은 클러스터 이름이고 <base_domain>은 클러스터를 설치할 때 지정하는 클러스터 기본 도메인입니다. 전체 DNS 레코드는 <component>.<cluster_name>.<base_domain> 형식입니다.

Expand

표 2.6. 필수 DNS 레코드
구성 요소	레코드	설명
API VIP	`api.<cluster_name>.<base_domain>.`	이 DNS A/AAAA 또는 CNAME 레코드는 컨트롤 플레인 시스템의 로드 밸런서를 가리켜야 합니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.
Ingress VIP	`*.apps.<cluster_name>.<base_domain>.`	기본적으로 작업자 노드인 인그레스 라우터 Pod를 실행하는 시스템을 대상으로 하는 로드 밸런서를 가리키는 와일드카드 DNS A/AAAA 또는 CNAME 레코드입니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

vSphere 노드의 고정 IP 주소

DHCP(동적 호스트 구성 프로토콜)가 없는 환경에서는 부트스트랩, 제어 평면 및 컴퓨팅 노드를 프로비저닝하여 정적 IP 주소로 구성할 수 있습니다. 이 환경을 구성하려면 install-config.yaml 파일의 platform.vsphere.hosts.role 매개변수에 값을 제공해야 합니다.

기본적으로 설치 프로그램은 네트워크에 DHCP를 사용하도록 구성되어 있지만, 이 네트워크는 구성 가능한 기능이 제한되어 있습니다.

install-config.yaml 파일에서 하나 이상의 머신 풀을 정의한 후 네트워크의 노드에 대한 네트워크 정의를 정의할 수 있습니다. 네트워크 정의 수가 클러스터에 대해 구성한 머신 풀 수와 일치하는지 확인하세요.

다양한 역할을 지정하는 네트워크 구성 예

# ...
platform:
  vsphere:
    hosts:
    - role: bootstrap 
      networkDevice:
        ipAddrs:
        - 192.168.204.10/24 
        gateway: 192.168.204.1 
        nameservers: 
        - 192.168.204.1
    - role: control-plane
      networkDevice:
        ipAddrs:
        - 192.168.204.11/24
        gateway: 192.168.204.1
        nameservers:
        - 192.168.204.1
    - role: control-plane
      networkDevice:
        ipAddrs:
        - 192.168.204.12/24
        gateway: 192.168.204.1
        nameservers:
        - 192.168.204.1
    - role: control-plane
      networkDevice:
        ipAddrs:
        - 192.168.204.13/24
        gateway: 192.168.204.1
        nameservers:
        - 192.168.204.1
    - role: compute
      networkDevice:
        ipAddrs:
        - 192.168.204.14/24
        gateway: 192.168.204.1
        nameservers:
        - 192.168.204.1
# ...

# ...
platform:
  vsphere:
    hosts:
    - role: bootstrap


      networkDevice:
        ipAddrs:
        - 192.168.204.10/24


        gateway: 192.168.204.1


        nameservers:


        - 192.168.204.1
    - role: control-plane
      networkDevice:
        ipAddrs:
        - 192.168.204.11/24
        gateway: 192.168.204.1
        nameservers:
        - 192.168.204.1
    - role: control-plane
      networkDevice:
        ipAddrs:
        - 192.168.204.12/24
        gateway: 192.168.204.1
        nameservers:
        - 192.168.204.1
    - role: control-plane
      networkDevice:
        ipAddrs:
        - 192.168.204.13/24
        gateway: 192.168.204.1
        nameservers:
        - 192.168.204.1
    - role: compute
      networkDevice:
        ipAddrs:
        - 192.168.204.14/24
        gateway: 192.168.204.1
        nameservers:
        - 192.168.204.1
# ...

Copy to Clipboard

Toggle word wrap

1: 유효한 네트워크 정의 값에는 bootstrap , control-plane 및 compute가 포함됩니다. install-config.yaml 구성 파일에 최소한 하나의 부트스트랩 네트워크 정의를 나열해야 합니다.
2: 설치 프로그램이 네트워크 인터페이스에 전달하는 IPv4, IPv6 또는 두 가지 IP 주소를 나열합니다. 머신 API 컨트롤러는 구성된 모든 IP 주소를 기본 네트워크 인터페이스에 할당합니다.
3: 네트워크 인터페이스의 기본 게이트웨이입니다.
4: 최대 3개의 DNS 네임서버를 나열합니다.

정적 IP 주소로 노드를 실행하기 위해 클러스터를 배포한 후에는 이러한 정적 IP 주소 중 하나를 사용하도록 머신을 확장할 수 있습니다. 또한, 머신 세트를 사용하여 구성된 고정 IP 주소 중 하나를 사용하도록 머신을 구성할 수 있습니다.

맨 위로 이동

2장. 설치 관리자 프로비저닝 인프라

2.1. vSphere 설치 요구 사항
링크 복사

2.1.1. VMware vSphere 인프라 요구사항
링크 복사

2.1.2. 네트워크 연결 요구사항
링크 복사

2.1.3. VMware vSphere CSI Driver Operator 요구 사항
링크 복사

2.1.4. vCenter 요구사항
링크 복사

필요한 vCenter 계정 권한

최소 필수 vCenter 계정 권한

vMotion으로 OpenShift Container Platform 사용

클러스터 리소스

클러스터 제한

네트워킹 요구사항

필요한 IP 주소

DNS 레코드

vSphere 노드의 고정 IP 주소

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2장. 설치 관리자 프로비저닝 인프라

2.1. vSphere 설치 요구 사항링크 복사링크가 클립보드에 복사되었습니다!

2.1.1. VMware vSphere 인프라 요구사항링크 복사링크가 클립보드에 복사되었습니다!

2.1.2. 네트워크 연결 요구사항링크 복사링크가 클립보드에 복사되었습니다!

2.1.3. VMware vSphere CSI Driver Operator 요구 사항링크 복사링크가 클립보드에 복사되었습니다!

2.1.4. vCenter 요구사항링크 복사링크가 클립보드에 복사되었습니다!

필요한 vCenter 계정 권한

최소 필수 vCenter 계정 권한

vMotion으로 OpenShift Container Platform 사용

클러스터 리소스

클러스터 제한

네트워킹 요구사항

필요한 IP 주소

DNS 레코드

vSphere 노드의 고정 IP 주소

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.1. vSphere 설치 요구 사항
링크 복사

2.1.1. VMware vSphere 인프라 요구사항
링크 복사

2.1.2. 네트워크 연결 요구사항
링크 복사

2.1.3. VMware vSphere CSI Driver Operator 요구 사항
링크 복사

2.1.4. vCenter 요구사항
링크 복사