14.2.5. vCenter 요구사항
설치 관리자가 프로비저닝하는 인프라를 사용하는 vCenter에 OpenShift Container Platform 클러스터를 설치하기 전에 환경을 준비해야 합니다.
필요한 vCenter 계정 권한
vCenter에 OpenShift Container Platform 클러스터를 설치하려면 설치 프로그램에서 필요한 리소스를 읽고 생성할 수 있는 권한이 있는 계정에 액세스해야 합니다. 필요한 모든 권한에 액세스할 수 있는 가장 간단한 방법은 글로벌 관리 권한이 있는 계정을 사용하는 것입니다.
글로벌 관리 권한이 있는 계정을 사용할 수 없는 경우 OpenShift Container Platform 클러스터 설치에 필요한 권한을 부여하려면 역할을 생성해야 합니다. 대부분의 권한이 항상 필요하지만 기본 동작인 vCenter 인스턴스에 OpenShift Container Platform 클러스터를 포함하는 폴더를 프로비저닝할 설치 프로그램인 경우에만 필요합니다. 필요한 권한을 부여하려면 지정된 오브젝트에 대해 vSphere 역할을 생성하거나 수정해야 합니다.
설치 프로그램이 vSphere 가상 머신 폴더를 생성하는 경우 추가 역할이 필요합니다.
예 14.3. 설치에 필요한 역할 및 권한
역할의 vSphere 개체 | 필요한 경우 | 필요한 권한 |
---|---|---|
vSphere vCenter | Always |
|
vSphere vCenter Cluster | Always |
|
vSphere Datastore | Always |
|
vSphere Port Group | Always |
|
가상 머신 폴더 | Always |
|
vSphere vCenter Datacenter | 설치 프로그램이 가상 머신 폴더를 생성하는 경우 |
|
또한 사용자에게 일부 ReadOnly
권한이 필요하며 일부 역할에는 하위 오브젝트에 권한을 부여하는 사용 권한이 필요합니다. 이러한 설정은 클러스터를 기존 폴더에 설치할지 여부에 따라 달라집니다.
예 14.4. 필수 권한 및 권한 부여 설정
vSphere 오브젝트 | 폴더 유형 | 하위 항목으로 권한 부여 | 권한 필요 |
---|---|---|---|
vSphere vCenter | Always | False | 나열된 필수 권한 |
vSphere vCenter Datacenter | 기존 폴더 | False |
|
설치 프로그램은 폴더를 생성 | True | 나열된 필수 권한 | |
vSphere vCenter Cluster | Always | True | 나열된 필수 권한 |
vSphere vCenter Datastore | Always | False | 나열된 필수 권한 |
vSphere Switch | Always | False |
|
vSphere Port Group | Always | False | 나열된 필수 권한 |
vSphere vCenter Virtual Machine Folder | 기존 폴더 | True | 나열된 필수 권한 |
필요한 권한만으로 계정을 생성하는 방법에 대한 자세한 내용은 vSphere 문서에서 vSphere 권한 및 사용자 관리 작업을 참조하십시오.
vMotion으로 OpenShift Container Platform 사용
vSphere 환경에서 vMotion을 사용하려는 경우 OpenShift Container Platform 클러스터를 설치하기 전에 다음을 고려하십시오.
OpenShift Container Platform은 일반적으로 compute-only vMotion 을 지원합니다. 스토리지 vMotion을 사용하면 문제가 발생할 수 있으며 지원되지 않습니다.
컴퓨팅 및 컨트롤 플레인 노드의 가동 시간을 보장하기 위해 vMotion에 대한 VMware 모범 사례를 따르는 것이 좋습니다. 또한 VMware 유사성 방지 규칙을 사용하여 유지 관리 또는 하드웨어 문제 중에 OpenShift Container Platform의 가용성을 개선하는 것이 좋습니다.
vMotion 및 유사성 방지 규칙에 대한 자세한 내용은 vMotion 네트워킹 요구 사항 및 VM 유사성 방지 규칙에 대한 VMware vSphere 설명서를 참조하십시오.
- Pod에서 vSphere 볼륨을 사용하는 경우 데이터 저장소를 통해 VM을 마이그레이션하면 수동으로 또는 스토리지 vMotion을 통해 VM을 마이그레이션하면 OpenShift Container Platform PV(영구 볼륨) 오브젝트 내에서 잘못된 참조가 표시됩니다. 이러한 참조는 영향을 받는 포드가 시작되지 않게 하고 데이터 손실을 초래할 수 있습니다.
- 마찬가지로 OpenShift Container Platform은 데이터 저장소에서 VMDK의 선택적 마이그레이션을 지원하지 않으며 VM 프로비저닝 또는 PV의 동적 또는 정적 프로비저닝을 위해 데이터 저장소 클러스터의 일부 또는 PV의 동적 또는 정적 프로비저닝을 위해 데이터 저장소 클러스터의 일부인 데이터 저장소를 사용하는 경우도 있습니다.
클러스터 리소스
설치 관리자 프로비저닝 인프라를 사용하는 OpenShift Container Platform 클러스터를 배포할 때는 설치 프로그램이 vCenter 인스턴스에서 여러 리소스를 생성할 수 있어야 합니다.
표준 OpenShift Container Platform을 설치하면 다음 vCenter 리소스가 생성됩니다.
- 폴더 한 개
- 태그 카테고리 한 개
- 태그 한 개
가상 머신:
- 템플릿 한 개
- 임시 부트스트랩 노드 한 개
- 컨트롤 플레인 노드 세 개
- 컴퓨팅 시스템 세 개
이러한 리소스는 856GB의 스토리지를 사용하지만 부트스트랩 노드는 클러스터 설치 프로세스 중에 제거됩니다. 표준 클러스터를 사용하려면 최소 800GB의 스토리지가 필요합니다.
컴퓨팅 시스템을 더 많이 배포할수록 OpenShift Container Platform 클러스터는 더 많은 스토리지를 사용합니다.
클러스터 제한
사용 가능한 리소스는 클러스터마다 다릅니다. vCenter 내에서 가능한 클러스터 수는 주로 사용 가능한 스토리지 공간과 필요한 리소스 수에 대한 제한으로 제한됩니다. 클러스터가 생성하는 vCenter 리소스와 IP 주소 및 네트워크와 같이 클러스터를 배포하는 데 필요한 리소스에 대한 제한 사항을 모두 고려해야 합니다.
네트워킹 요구사항
네트워크에 DHCP를 사용하고 DHCP 서버가 클러스터 시스템에 영구 IP 주소를 제공하도록 구성되어 있는지 확인합니다. 모든 노드는 동일한 VLAN에 있어야 합니다. 두 번째 VLAN을 Day 2 작업으로 사용하여 클러스터를 확장할 수 없습니다. 또한 OpenShift Container Platform 클러스터를 설치하기 전에 다음 네트워킹 리소스를 생성해야 합니다.
클러스터의 각 OpenShift Container Platform 노드는 DHCP를 통해 검색할 수 있는 NTP(Network Time Protocol) 서버에 액세스할 수 있어야 합니다. NTP 서버 없이도 설치할 수 있습니다. 그러나 비동기 서버 클록으로 인해 NTP 서버가 차단하는 오류가 발생합니다.
필요한 IP 주소
설치 관리자 프로비저닝 vSphere 설치에는 다음 두 개의 고정 IP 주소가 필요합니다.
- API 주소는 클러스터 API에 액세스하는 데 사용됩니다.
- Ingress 주소는 클러스터 인그레스 트래픽에 사용됩니다.
OpenShift Container Platform 클러스터를 설치할 때 설치 프로그램에 이 IP 주소를 제공해야 합니다.
DNS 레코드
OpenShift Container Platform 클러스터를 호스팅하는 vCenter 인스턴스에 적절한 DNS 서버에서 고정 IP 주소 두 개의 DNS 레코드를 생성해야 합니다. 각 레코드에서 <cluster_name>
은 클러스터 이름이고 <base_domain>
은 클러스터를 설치할 때 지정하는 클러스터 기본 도메인입니다. 전체 DNS 레코드는 <component>.<cluster_name>.<base_domain>
형식입니다.
구성 요소 | 레코드 | 설명 |
---|---|---|
API VIP |
| 이 DNS A/AAAA 또는 CNAME 레코드는 컨트롤 플레인 시스템의 로드 밸런서를 가리켜야 합니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다. |
Ingress VIP |
| 기본적으로 작업자 노드인 인그레스 라우터 Pod를 실행하는 시스템을 대상으로 하는 로드 밸런서를 가리키는 와일드카드 DNS A/AAAA 또는 CNAME 레코드입니다. 이 레코드는 클러스터 외부의 클라이언트와 클러스터 내의 모든 노드에서 확인할 수 있어야 합니다. |