2.7. AWS 계정 제한
OpenShift Dedicated 클러스터는 여러 AWS(Amazon Web Services) 구성 요소를 사용하며 기본 서비스 제한은 OpenShift Dedicated 클러스터 설치 기능에 영향을 미칩니다. 특정 클러스터 구성을 사용하거나 특정 AWS 리전에 클러스터를 배포하거나 사용자 계정에서 여러 클러스터를 실행하는 경우 AWS 계정의 추가 리소스를 요청해야 할 수 있습니다.
다음 표에는 OpenShift Dedicated 클러스터를 설치하고 실행하는 데 영향을 미칠 수 있는 AWS 구성 요소 제한이 요약되어 있습니다.
| 구성 요소 | 기본적으로 사용 가능한 클러스터 수 | 기본 AWS 제한 | 설명 |
|---|---|---|---|
| 인스턴스 제한 | 변동 가능 | 변동 가능 | 최소한 각 클러스터는 다음 인스턴스를 생성합니다.
이러한 인스턴스 유형 수는 새 계정의 기본 제한 내에 있습니다. 더 많은 작업자 노드를 배포하거나, 대규모 워크로드를 배포하거나, 다른 인스턴스 유형을 사용하려면 계정 제한을 검토하여 클러스터가 필요한 시스템을 배포할 수 있는지 확인합니다.
대부분의 리전에서 부트스트랩 및 작업자 시스템은 |
| 탄력적 IP(EIP) | 0 ~1 | 계정 당 EIP 5개 | 설치 프로그램은 클러스터를 고가용성 구성으로 프로비저닝하기 위해 각각의 리전 내 가용성 영역의 퍼블릭 및 프라이빗 서브넷을 만듭니다. 각 프라이빗 서브넷에는 NAT 게이트웨이 가 필요하며 각 NAT 게이트웨이에는 별도의 탄력적 IP 가 필요합니다. 각 리전의 가용성 영역 수를 판별하려면 AWS 영역 지도를 검토합니다. 기본 고가용성을 활용하려면 세 개 이상의 가용성 영역이 있는 리전에 클러스터를 설치합니다. 여섯 개 이상의 가용성 영역이 있는 리전에 클러스터를 설치하려면 EIP 제한을 늘려야 합니다. 중요
|
| 가상 사설 클라우드(VPC) | 5 | 리전당 VPC 5개 | 각 클러스터마다 자체 VPC를 생성합니다. |
| 탄력적 로드 밸런싱(ELB/NLB) | 3 | 리전당 20개 | 기본적으로 각 클러스터는 기본 API 서버에 대한 내부 및 외부 네트워크 로드 밸런서를 생성하고 라우터용 단일 클래식 탄력적 로드 밸런서를 생성합니다. Kubernetes LoadBalancer Service 개체를 더 배포하면 추가 로드 밸런서가 생성됩니다. |
| NAT 게이트웨이 | 5 | 가용성 영역당 5개 | 클러스터는 각 가용성 영역에 하나의 NAT 게이트웨이를 배포합니다. |
| 탄력적 네트워크 인터페이스(ENI) | 12개 이상 | 리전당 350개 |
기본 설치는 21개의 ENI와 함께 리전 내 각 가용성 영역마다 하나의 ENI를 생성합니다. 예를 들어 클러스터 사용 및 배포된 워크로드에 의해 생성되는 추가 시스템 및 탄력적 로드 밸런서마다 추가 ENI가 생성됩니다. |
| VPC 게이트웨이 | 20 | 계정당 20개 | 각 클러스터는 S3 액세스를 위한 단일 VPC 게이트웨이를 생성합니다. |
| S3 버킷 | 99 | 계정당 버킷 100개 | 설치 프로세스에서 임시 버킷을 생성하고 각 클러스터의 레지스트리 구성 요소가 버킷을 생성하므로 AWS 계정당 OpenShift Dedicated 클러스터를 99개만 생성할 수 있습니다. |
| 보안 그룹 | 250 | 계정당 2,500개 | 클러스터마다 10개의 개별 보안 그룹을 생성합니다. |
