15.2.6. vCenter 요구사항


설치 관리자가 프로비저닝하는 인프라를 사용하는 vCenter에 OpenShift Container Platform 클러스터를 설치하기 전에 환경을 준비해야 합니다.

필요한 vCenter 계정 권한

vCenter에 OpenShift Container Platform 클러스터를 설치하려면 설치 프로그램에서 필요한 리소스를 읽고 생성할 수 있는 권한이 있는 계정에 액세스해야 합니다. 필요한 모든 권한에 액세스할 수 있는 가장 간단한 방법은 글로벌 관리 권한이 있는 계정을 사용하는 것입니다.

글로벌 관리 권한이 있는 계정을 사용할 수 없는 경우 OpenShift Container Platform 클러스터 설치에 필요한 권한을 부여하려면 역할을 생성해야 합니다. 대부분의 권한이 항상 필요하지만 기본 동작인 vCenter 인스턴스에 OpenShift Container Platform 클러스터를 포함하는 폴더를 프로비저닝할 설치 프로그램인 경우에만 필요합니다. 필요한 권한을 부여하려면 지정된 오브젝트에 대해 vSphere 역할을 생성하거나 수정해야 합니다.

설치 프로그램이 vSphere 가상 머신 폴더를 생성하는 경우 추가 역할이 필요합니다.

예 15.3. 설치에 필요한 역할 및 권한

역할의 vSphere 개체필요한 경우필요한 권한

vSphere vCenter

Always

Cns.Searchable
InventoryService.Tagging.AttachTag
InventoryService.Tagging.CreateCategory
InventoryService.Tagging.CreateTag
InventoryService.Tagging.DeleteCategory
InventoryService.Tagging.DeleteTag
InventoryService.Tagging.EditCategory
InventoryService.Tagging.EditTag
Sessions.ValidateSession
StorageProfile.View

vSphere vCenter Cluster

Always

Host.Config.Storage
Resource.AssignVMToPool
VApp.AssignResourcePool
VApp.Import
VirtualMachine.Config.AddNewDisk

vSphere Datastore

Always

Datastore.AllocateSpace
Datastore.Browse
Datastore.FileManagement

vSphere Port Group

Always

Network.Assign

가상 머신 폴더

Always

InventoryService.Tagging.ObjectAttachable
Resource.AssignVMToPool
VApp.Import
VirtualMachine.Config.AddExistingDisk
VirtualMachine.Config.AddNewDisktekton VirtualMachine.Config.AddRemoveDevice tekton VirtualMachine.Config.Advanced

구성

VirtualMachine.Config.Annotation
VirtualMachine.Config.CPUCount
VirtualMachine.Config.DiskExtend
VirtualMachine.Config.DiskLease
VirtualMachine.Config.EditDevicetekton VirtualMachine.Config.Memory tekton VirtualMachine.

config.RemoveDisk

VirtualMachine.Config.Rename
VirtualMachine.Config.ResetGuestInfo VirtualMachine.Config.Resource
VirtualMachine.Config.tekton VirtualMachine.Config.UpgradeVirtualHardware tekton VirtualMachine.Interact.Gu


estControl

VirtualMachine.Interact.PowerOff
VirtualMachine.Interact.PowerOn
VirtualMachine.Interact.Reset
VirtualMachine.Inventory.Inventory.Create postgresql VirtualMachine.Inventory.CreateCreateFromtory .CreateFromtory.CreateFromExisting octets VirtualMachine.Invenven

Tory.Delete

VirtualMachine.Provisioning.Clone

vSphere vCenter Datacenter

설치 프로그램이 가상 머신 폴더를 생성하는 경우

InventoryService.Tagging.ObjectAttachable
Resource.AssignVMToPool
VApp.Import
VirtualMachine.Config.AddExistingDisk
VirtualMachine.Config.AddNewDisktekton VirtualMachine.Config.AddRemoveDevice tekton VirtualMachine.Config.Advanced

구성

VirtualMachine.Config.Annotation
VirtualMachine.Config.CPUCount
VirtualMachine.Config.DiskExtend
VirtualMachine.Config.DiskLease
VirtualMachine.Config.EditDevicetekton VirtualMachine.Config.Memory tekton VirtualMachine.

config.RemoveDisk

VirtualMachine.Config.Rename
VirtualMachine.Config.ResetGuestInfo VirtualMachine.Config.Resource
VirtualMachine.Config.tekton VirtualMachine.Config.UpgradeVirtualHardware tekton VirtualMachine.Interact.Gu


estControl

VirtualMachine.Interact.PowerOff
VirtualMachine.Interact.PowerOn
VirtualMachine.Interact.Reset
VirtualMachine.Inventory.Inventory.Create postgresql VirtualMachine.Inventory.CreateCreateFromtory .CreateFromtory.CreateFromExisting octets VirtualMachine.Invenven

Tory.Delete

VirtualMachine.Provisioning.Clone
Folder.Create
Folder.Delete

또한 사용자에게 일부 ReadOnly 권한이 필요하며 일부 역할에는 하위 오브젝트에 권한을 부여하는 사용 권한이 필요합니다. 이러한 설정은 클러스터를 기존 폴더에 설치할지 여부에 따라 달라집니다.

예 15.4. 필수 권한 및 권한 부여 설정

vSphere 오브젝트폴더 유형하위 항목으로 권한 부여권한 필요

vSphere vCenter

Always

False

나열된 필수 권한

vSphere vCenter Datacenter

기존 폴더

False

ReadOnly 권한

설치 프로그램은 폴더를 생성

True

나열된 필수 권한

vSphere vCenter Cluster

Always

True

나열된 필수 권한

vSphere vCenter Datastore

Always

False

나열된 필수 권한

vSphere Switch

Always

False

ReadOnly 권한

vSphere Port Group

Always

False

나열된 필수 권한

vSphere vCenter Virtual Machine Folder

기존 폴더

True

나열된 필수 권한

필요한 권한만으로 계정을 생성하는 방법에 대한 자세한 내용은 vSphere 문서에서 vSphere 권한 및 사용자 관리 작업을 참조하십시오.

vMotion으로 OpenShift Container Platform 사용

vSphere 환경에서 vMotion을 사용하려는 경우 OpenShift Container Platform 클러스터를 설치하기 전에 다음을 고려하십시오.

  • OpenShift Container Platform은 일반적으로 compute-only vMotion 을 지원합니다. 스토리지 vMotion을 사용하면 문제가 발생할 수 있으며 지원되지 않습니다.

    컴퓨팅 및 컨트롤 플레인 노드의 가동 시간을 보장하기 위해 vMotion에 대한 VMware 모범 사례를 따르는 것이 좋습니다. 또한 VMware 유사성 방지 규칙을 사용하여 유지 관리 또는 하드웨어 문제 중에 OpenShift Container Platform의 가용성을 개선하는 것이 좋습니다.

    vMotion 및 유사성 방지 규칙에 대한 자세한 내용은 vMotion 네트워킹 요구 사항VM 유사성 방지 규칙에 대한 VMware vSphere 설명서를 참조하십시오.

  • Pod에서 vSphere 볼륨을 사용하는 경우 데이터 저장소를 통해 VM을 마이그레이션하면 수동으로 또는 스토리지 vMotion을 통해 VM을 마이그레이션하면 OpenShift Container Platform PV(영구 볼륨) 오브젝트 내에서 잘못된 참조가 표시됩니다. 이러한 참조는 영향을 받는 포드가 시작되지 않게 하고 데이터 손실을 초래할 수 있습니다.
  • 마찬가지로 OpenShift Container Platform은 데이터 저장소에서 VMDK의 선택적 마이그레이션을 지원하지 않으며 VM 프로비저닝 또는 PV의 동적 또는 정적 프로비저닝을 위해 데이터 저장소 클러스터의 일부 또는 PV의 동적 또는 정적 프로비저닝을 위해 데이터 저장소 클러스터의 일부인 데이터 저장소를 사용하는 경우도 있습니다.
클러스터 리소스

설치 관리자 프로비저닝 인프라를 사용하는 OpenShift Container Platform 클러스터를 배포할 때는 설치 프로그램이 vCenter 인스턴스에서 여러 리소스를 생성할 수 있어야 합니다.

표준 OpenShift Container Platform을 설치하면 다음 vCenter 리소스가 생성됩니다.

  • 폴더 한 개
  • 태그 카테고리 한 개
  • 태그 한 개
  • 가상 머신:

    • 템플릿 한 개
    • 임시 부트스트랩 노드 한 개
    • 컨트롤 플레인 노드 세 개
    • 컴퓨팅 시스템 세 개

이러한 리소스는 856GB의 스토리지를 사용하지만 부트스트랩 노드는 클러스터 설치 프로세스 중에 제거됩니다. 표준 클러스터를 사용하려면 최소 800GB의 스토리지가 필요합니다.

컴퓨팅 시스템을 더 많이 배포할수록 OpenShift Container Platform 클러스터는 더 많은 스토리지를 사용합니다.

클러스터 제한

사용 가능한 리소스는 클러스터마다 다릅니다. vCenter 내에서 가능한 클러스터 수는 주로 사용 가능한 스토리지 공간과 필요한 리소스 수에 대한 제한으로 제한됩니다. 클러스터가 생성하는 vCenter 리소스와 IP 주소 및 네트워크와 같이 클러스터를 배포하는 데 필요한 리소스에 대한 제한 사항을 모두 고려해야 합니다.

네트워킹 요구사항

네트워크에 DHCP를 사용하고 DHCP 서버가 클러스터 시스템에 영구 IP 주소를 제공하도록 구성되어 있는지 확인합니다. 모든 노드는 동일한 VLAN에 있어야 합니다. 두 번째 VLAN을 Day 2 작업으로 사용하여 클러스터를 확장할 수 없습니다. 또한 OpenShift Container Platform 클러스터를 설치하기 전에 다음 네트워킹 리소스를 생성해야 합니다.

참고

클러스터의 각 OpenShift Container Platform 노드는 DHCP를 통해 검색할 수 있는 NTP(Network Time Protocol) 서버에 액세스할 수 있어야 합니다. NTP 서버 없이도 설치할 수 있습니다. 그러나 비동기 서버 클록으로 인해 NTP 서버가 차단하는 오류가 발생합니다.

필요한 IP 주소

설치 관리자 프로비저닝 vSphere 설치에는 다음 두 개의 고정 IP 주소가 필요합니다.

  • API 주소는 클러스터 API에 액세스하는 데 사용됩니다.
  • Ingress 주소는 클러스터 인그레스 트래픽에 사용됩니다.

OpenShift Container Platform 클러스터를 설치할 때 설치 프로그램에 이 IP 주소를 제공해야 합니다.

DNS 레코드

OpenShift Container Platform 클러스터를 호스팅하는 vCenter 인스턴스에 적절한 DNS 서버에서 고정 IP 주소 두 개의 DNS 레코드를 생성해야 합니다. 각 레코드에서 <cluster_name>은 클러스터 이름이고 <base_domain>은 클러스터를 설치할 때 지정하는 클러스터 기본 도메인입니다. 전체 DNS 레코드는 <component>.<cluster_name>.<base_domain> 형식입니다.

표 15.10. 필수 DNS 레코드
구성 요소레코드설명

API VIP

api.<cluster_name>.<base_domain>.

이 DNS A/AAAA 또는 CNAME 레코드는 컨트롤 플레인 시스템의 로드 밸런서를 가리켜야 합니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

Ingress VIP

*.apps.<cluster_name>.<base_domain>.

기본적으로 작업자 노드인 인그레스 라우터 Pod를 실행하는 시스템을 대상으로 하는 로드 밸런서를 가리키는 와일드카드 DNS A/AAAA 또는 CNAME 레코드입니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.