1장. 설치 후 구성 개요
OpenShift Container Platform을 설치한 후 클러스터 관리자는 다음 구성 요소를 구성하고 사용자 지정할 수 있습니다.
- Machine
- Cluster
- 노드
- 네트워크
- 스토리지
- 사용자
- 알림 및 공지
1.1. 설치 후 구성 작업 수행
클러스터 관리자는 설치 후 다음 구성 작업을 수행할 수 있습니다.
운영 체제 기능 구성: MCO(Machine Config Operator)는
MachineConfig오브젝트를 관리합니다. MCO를 사용하면 OpenShift Container Platform 클러스터에서 다음을 수행할 수 있습니다.-
MachineConfig개체를 사용하여 노드 구성 - MCO 관련 사용자 정의 리소스 구성
-
클러스터 기능 구성: 클러스터 관리자는 OpenShift Container Platform 클러스터의 주요 기능의 구성 리소스를 수정할 수 있습니다. 이러한 기능은 다음과 같습니다.
- 이미지 레지스트리
- 네트워킹 구성
- 이미지 빌드 동작
- ID 공급자
- etcd 구성
- 워크로드를 처리할 머신 세트 생성
- 클라우드 공급자 인증 정보 관리
노드 작업을 수행합니다. 기본적으로 OpenShift Container Platform에서는 RHCOS(Red Hat Enterprise Linux CoreOS) 컴퓨팅 머신을 사용합니다. 클러스터 관리자는 OpenShift Container Platform 클러스터의 머신을 사용하여 다음 작업을 수행할 수 있습니다.
- 컴퓨팅 시스템 추가 및 제거
- 노드에 테인트 및 톨러레이션 추가 및 제거
- 노드당 최대 Pod 수 구성
- 장치 관리자 활성화
네트워크 설정: OpenShift Container Platform을 설치한 후 클러스터 관리자로 다음을 구성할 수 있습니다.
- Ingress 클러스터 트래픽
- 노드 포트 서비스 범위
- 네트워크 정책
- 클러스터 전체 프록시 사용
스토리지 설정: 기본적으로 컨테이너는 임시 스토리지 또는 임시 로컬 스토리지를 사용하여 작동합니다. 임시 스토리지에는 라이프사이클 제한이 있으므로 장기간 데이터를 저장하도록 영구 스토리지를 구성해야 합니다. 다음 방법 중 하나를 사용하여 스토리지를 구성할 수 있습니다.
- 동적 프로비저닝: 스토리지 액세스를 포함하여 다양한 수준의 스토리지 클래스를 제어하는 스토리지 클래스를 정의하고 생성하여 필요에 따라 스토리지를 동적으로 프로비저닝할 수 있습니다.
- 정적 프로비저닝: 클러스터 관리자는 Kubernetes 영구 볼륨을 사용하여 다양한 장치 구성 및 마운트 옵션을 지원하여 클러스터에서 기존 스토리지를 사용할 수 있습니다.
- 사용자를 설정합니다. OAuth 액세스 토큰을 사용하면 사용자가 API에 자신을 인증할 수 있습니다. 클러스터 관리자는 ID 공급자를 지정하고 역할 기반 액세스 제어를 사용하여 사용자에게 권한을 정의 및 적용하도록 OAuth를 구성하고 OperatorHub에서 Operator를 설치할 수 있습니다.
- 알림 및 통지 관리: 클러스터 관리자는 웹 콘솔의 경고 UI에서 기본적으로 실행되는 경고를 볼 수 있습니다. 클러스터의 중요한 문제를 파악할 수 있도록 외부 시스템에 경고 알림을 보내도록 OpenShift Container Platform을 구성할 수도 있습니다.
