2장. 클러스터 설치 방법 선택 및 사용자를 위한 준비
OpenShift Container Platform을 설치하기 전에 실행할 종류의 설치 프로세스를 결정하고 사용자를 위해 클러스터를 준비하는 데 필요한 모든 리소스가 있는지 확인합니다.
2.1. 클러스터 설치 유형 선택
OpenShift Container Platform 클러스터를 설치하기 전에 실행할 최상의 설치 지침을 선택해야 합니다. 최상의 옵션을 선택하기 위해 다음 질문에 대한 답변을 고려하십시오.
2.1.1. OpenShift Container Platform 클러스터를 직접 설치 및 관리하시겠습니까?
OpenShift Container Platform을 직접 설치하고 관리하려면 다음 플랫폼에 설치할 수 있습니다.
- AWS(Amazon Web Services)
- Microsoft Azure
- Microsoft Azure Stack Hub
- GCP(Google Cloud Platform)
- Red Hat OpenStack Platform (RHOSP)
- RHV(Red Hat Virtualization)
- IBM Z 및 LinuxONE
- IBM Z 및 LinuxONE for Red Hat Enterprise Linux (RHEL) KVM
- IBM Power
- VMware vSphere
- AWS의 VMware Cloud (VMC)
- 베어 메탈 또는 기타 플랫폼과 무관한 인프라
온프레미스 하드웨어 및 클라우드 호스팅 서비스에 모두 OpenShift Container Platform 4 클러스터를 배포할 수 있지만 클러스터의 모든 머신은 동일한 데이터 센터 또는 클라우드 호스팅 서비스에 있어야 합니다.
OpenShift Container Platform을 사용하지만 클러스터를 직접 관리하지 않기 위해 여러 관리 서비스 옵션이 있습니다. Red Hat에서 완전히 관리하는 클러스터를 원하는 경우 OpenShift Dedicated 또는 OpenShift Online를 사용할 수 있습니다. Azure, AWS, IBM Cloud 또는 Google Cloud에서 OpenShift를 관리 서비스로 사용할 수도 있습니다. 관리 서비스에 대한 자세한 내용은 OpenShift 제품 페이지를 참조하십시오. 클라우드 가상 머신을 가상 베어 메탈으로 사용하여 OpenShift Container Platform 클러스터를 설치하는 경우 해당 클라우드 기반 스토리지는 지원되지 않습니다.
2.1.2. OpenShift Container Platform 3을 사용한 적이 있으며 OpenShift Container Platform 4를 사용하고 싶으신가요?
OpenShift Container Platform 3을 사용했으며 OpenShift Container Platform 4를 시도하려면 OpenShift Container Platform 4가 어떻게 다른지 이해해야 합니다. OpenShift Container Platform 4는 Kubernetes 애플리케이션과 플랫폼이 실행되는 운영 체제인 RHCOS(Red Hat Enterprise Linux CoreOS)를 함께 원활하게 패키지, 배포, 관리하는 Operator를 만듭니다. OpenShift Container Platform을 설치하기 위해 머신을 배포하고 운영 체제를 구성하는 대신 RHCOS 운영 체제는 OpenShift Container Platform 클러스터의 통합된 부분입니다. 클러스터 머신의 운영 체제를 OpenShift Container Platform의 설치 프로세스의 일부로 배포합니다. OpenShift Container Platform 3 및 OpenShift Container Platform 4 비교를 참조하십시오.
OpenShift Container Platform 클러스터 설치 프로세스의 일부로 머신을 프로비저닝해야 하므로 OpenShift Container Platform 3 클러스터를 OpenShift Container Platform 4로 업그레이드할 수 없습니다. 대신 새로운 OpenShift Container Platform 4 클러스터를 생성하고 OpenShift Container Platform 3 워크로드를 마이그레이션해야 합니다. 마이그레이션에 대한 자세한 내용은 OpenShift 마이그레이션 모범 사례를 참조하십시오. OpenShift Container Platform 4로 마이그레이션해야 하므로 모든 유형의 프로덕션 클러스터 설치 프로세스를 사용하여 새 클러스터를 생성할 수 있습니다.
2.1.3. 클러스터에서 기존 구성 요소를 사용하시겠습니까?
운영 체제는 OpenShift Container Platform에 통합되므로 OpenShift Container Platform용 설치 프로그램이 모든 인프라를 가동하도록 하는 것이 더 쉬워집니다. 이는 설치 관리자가 프로비저닝한 인프라 설치라고 합니다. 이 유형의 설치에서는 클러스터에 일부 기존 인프라를 제공할 수 있지만, 설치 프로그램은 클러스터가 처음에 필요한 모든 머신을 배포합니다.
AWS, Azure, GCP 또는 AWS에서 VMC의 클러스터 또는 해당 기본 머신에 사용자 정의를 지정하지 않고 설치 관리자가 프로비저닝한 인프라 클러스터를 배포할 수 있습니다. 이러한 설치 방법은 프로덕션이 가능한 OpenShift Container Platform 클러스터를 배포하는 가장 빠른 방법입니다.
클러스터 머신의 인스턴스 유형과 같이 설치 관리자가 프로비저닝한 인프라 클러스터에 대한 기본 구성을 수행해야 하는 경우 AWS, Azure, GCP, AWS의 VMC에 대한 설치를 사용자 지정할 수 있습니다.
설치 관리자 프로비저닝 인프라 설치의 경우 기존 AWS의 VPC, Azure의 vNet 또는 GCP의 VPC를 사용할 수 있습니다. AWS, Azure, GCP, 또는 AWS의 VMC에서 클러스터가 사용자 환경의 기존 IP 주소 할당과 공존하고 기존 MTU 및 VXLAN 구성과 통합할 수 있으므로 네트워킹 인프라의 부분을 재사용할 수도 있습니다. 이러한 클라우드에 기존 계정과 인증 정보가 있는 경우 다시 사용할 수 있지만 계정을 수정하여 OpenShift Container Platform 클러스터를 설치하는 데 필요한 권한이 있어야 할 수 있습니다.
설치 관리자 프로비저닝 인프라 방법을 사용하여 하드웨어에 RHOSP, RHOSP with Kuryr, RHOSP on SR-IOV, RHV, vSphere, 베어 메탈 의 적절한 머신 인스턴스를 생성할 수 있습니다. 또한 vSphere 의 경우AWS의 VMC를 설치하는 동안 추가 네트워크 매개변수를 사용자 지정할 수도 있습니다.
광범위한 클라우드 인프라를 재사용하려면 사용자가 프로비저닝한 인프라 설치를 완료할 수 있습니다. 이러한 설치를 통해 설치 프로세스 중에 클러스터에 필요한 머신을 수동으로 배포합니다. AWS,Azure, Azure Stack Hub,GCP 또는 AWS 에서 VMC에서 사용자가 프로비저닝한 인프라 설치를 수행하는 경우 제공된 템플릿을 사용하여 모든 필수 구성 요소를 유지할 수 있습니다. GCP에서 공유 VPC를 재사용할 수도 있습니다. 그렇지 않으면 공급자와 무관 한 설치 방법을 사용하여 다른 클라우드에 클러스터를 배포할 수 있습니다.
기존 하드웨어에서 사용자가 프로비저닝한 인프라 설치를 완료할 수도 있습니다. RHOSP, RHOSP on SR-IOV,RHV,IBM Z or LinuxONE,IBM Z 또는 LinuxONE with RHEL KVM,IBM Power 또는 vSphere 를 사용하는 경우 특정 설치 지침을 사용하여 클러스터를 배포합니다. 기타 지원되는 하드웨어를 사용하는 경우 베어 메탈 설치 절차를 따르십시오. RHOSP,vSphere,AWS의 VMC 및 베어 메탈 과 같은 일부 플랫폼의 경우 설치 중에 추가 네트워크 매개변수를 사용자 지정할 수도 있습니다.
2.1.4. 클러스터에 추가 보안이 필요하십니까?
사용자가 프로비저닝한 설치 메서드를 사용하는 경우 클러스터에 대한 프록시를 구성할 수 있습니다. 지침은 각 설치 절차에 포함됩니다.
퍼블릭 클라우드의 클러스터가 외부에서 끝점을 노출하지 못하도록 하려면 AWS, Azure 또는 GCP에 설치 관리자가 프로비저닝한 인프라가 있는 프라이빗 클러스터를 배포할 수 있습니다.
연결이 끊긴 또는 제한된 네트워크 클러스터와 같은 인터넷에 대한 액세스가 제한된 클러스터를 설치해야 하는 경우 설치 패키지를 미러링하고 여기에서 클러스터를 설치할 수 있습니다. AWS, GCP, IBM Z 또는 LinuxONE, IBM Z 또는 LinuxONE with RHEL KVM, IBM Power, vSphere, AWS의 VMC, 또는 베어 메탈의 제한된 네트워크에 사용자가 프로비저닝한 인프라 설치는 상세한 지침을 따르십시오. AWS, GCP, AWS의 VMC, RHOSP, RHV, vSphere에 대한 자세한 지침에 따라 설치 관리자 프로비저닝 인프라를 사용하여 클러스터를 제한된 네트워크에 설치할 수도 있습니다.
AWS GovCloud 리전,AWS China region 또는 Azure government 리전에 클러스터를 배포해야 하는 경우 설치 관리자 프로비저닝 인프라 설치 중에 해당 사용자 지정 리전을 구성할 수 있습니다.
설치 중에 FIPS 검증 / 진행 중인 모듈 암호화 라이브러리를 사용하도록 클러스터 머신을 구성할 수도 있습니다.
FIPS 검증 / 진행중인 모듈 암호화 라이브러리 사용은 x86_64
아키텍처의 OpenShift Container Platform 배포에서만 지원됩니다.