9.4.3. Kuryr를 사용하는 RHOSP에 OpenShift Container Platform을 설치하기 위한 리소스 지침
Kuryr SDN을 사용하는 경우 Pod, 서비스, 네임스페이스, 네트워크 정책은 RHOSP 할당량의 리소스를 사용하며 이로 인해 최소 요구사항이 증가합니다. Kuryr는 또한 기본 설치에 필요한 요구사항 이외에 몇 가지 추가 요구사항을 갖습니다.
기본 클러스터의 최소 요구사항을 충족할 수 있는 할당량은 다음과 같습니다.
리소스 이름 | 값 |
---|---|
부동 IP 주소 | 3 - LoadBalancer 유형의 예상 서비스 수 추가 |
포트 | 1500 - Pod당 1개 필요 |
라우터 | 1 |
서브넷 | 250 - 네임스페이스/프로젝트당 1개 필요 |
네트워크 | 250 - 네임스페이스/프로젝트당 1개 필요 |
RAM | 112GB |
vCPU | 28 |
볼륨 스토리지 | 275GB |
인스턴스 | 7 |
보안 그룹 | 250 - 서비스/NetworkPolicy당 1개 필요 |
보안 그룹 규칙 | 1000 |
로드 밸런서 | 100 - 서비스당 1개 필요 |
로드 밸런서 리스너 | 500 - 서비스 노출 포트당 1개 필요 |
로드 밸런서 풀 | 500 - 서비스 노출 포트당 1개 필요 |
권장 리소스보다 적은 리소스로도 클러스터가 작동할 수 있지만 성능은 보장되지 않습니다.
swiftoperator
역할을 가진 사용자 계정으로 RHOSP 개체 스토리지(Swift)를 사용하고 운영하는 경우 OpenShift Container Platform 이미지 레지스트리의 기본 백엔드로 사용됩니다. 이 경우 볼륨 스토리지 요구사항은 175GB입니다. Swift 공간 요구사항은 이미지 레지스트리의 크기에 따라 다릅니다.
OVN Octavia 드라이버가 아닌 Amphora 드라이버와 함께 RHOSP(Red Hat OpenStack Platform) 버전 16을 사용하는 경우 보안 그룹은 사용자 프로젝트 대신 서비스 계정과 연결됩니다.
리소스를 설정할 때 다음 사항을 고려하십시오.
- 필요한 포트 수가 Pod 수보다 많습니다. Kuryr는 포트 풀을 사용하여 Pod가 미리 생성된 포트를 사용할 수 있도록 준비하여 Pod의 부팅 시간을 단축시킵니다.
-
각 NetworkPolicy는 RHOSP 보안 그룹에 매핑되며
NetworkPolicy
사양에 따라 하나 이상의 규칙이 보안 그룹에 추가됩니다. 각 서비스는 RHOSP 로드 밸런서에 매핑됩니다. 할당량에 필요한 보안 그룹 수를 추정할 때 이 요구사항을 고려하십시오.
RHOSP 버전 15 이하 또는
ovn-octavia driver
를 사용하는 경우 각 로드 밸런서에 사용자 프로젝트와 보안 그룹이 있습니다.할당량은 로드 밸런서 리소스(예: VM 리소스)를 고려하지 않지만 RHOSP 배포 크기를 결정할 때 이러한 리소스를 고려해야 합니다. 기본 설치에는 50개 이상의 로드 밸런서가 있으며 클러스터가 이 로드 밸런서를 수용할 수 있어야 합니다.
OVN Octavia 드라이버가 활성화된 상태에서 RHOSP 버전 16을 사용하는 경우에는 로드 밸런서 VM이 하나만 생성됩니다. 서비스는 OVN 흐름을 통해 부하를 분산시킵니다.
OpenShift Container Platform 배포는 컨트롤 플레인 시스템, 컴퓨팅 시스템, 부트스트랩 시스템으로 구성됩니다.
Kuryr SDN을 활성화하려면 환경이 다음 요구사항을 충족해야 합니다.
- RHOSP 13+를 실행합니다.
- Octavia와 함께 Overcloud가 설치되어 있습니다.
- Neutron 트렁크 포트 확장을 사용합니다.
-
ovs-hybrid
대신 ML2/OVS Neutron 드라이버를 사용하는 경우openvswitch
를 사용합니다.
9.4.3.1. 할당량 늘리기
Kuryr SDN을 사용하는 경우 Pod, 서비스, 네임스페이스 및 네트워크 정책에서 사용하는 RHOSP(Red Hat OpenStack Platform) 리소스를 충족하기 위해 할당량을 늘려야 합니다.
프로세스
다음 명령을 실행하여 프로젝트 할당량을 늘립니다.
$ sudo openstack quota set --secgroups 250 --secgroup-rules 1000 --ports 1500 --subnets 250 --networks 250 <project>