2.6. 프로비저닝된 AWS 인프라
배포된 OpenShift Dedicated 클러스터에 프로비저닝된 AWS(Amazon Web Services) 구성 요소에 대한 개요입니다. 프로비저닝된 모든 AWS 구성 요소의 자세한 목록은 OpenShift Container Platform 설명서 를 참조하십시오.
2.6.1. AWS EC2(Elastic Computing) 인스턴스
AWS EC2 인스턴스는 AWS 퍼블릭 클라우드에서 OpenShift Dedicated의 컨트롤 플레인 및 데이터 플레인 기능을 배포해야 합니다. 작업자 노드 수에 따라 컨트롤 플레인 및 인프라 노드에 따라 인스턴스 유형이 다를 수 있습니다.
단일 가용성 영역
- 최소 3개의 m5.2xlarge (컨트롤 플레인 노드)
- 2개의 r5.xlarge 최소 (인프라 노드)
- 2 m5.xlarge 최소 하지만 높은 변수(작업자 노드)
다중 가용성 영역
- 최소 3개의 m5.2xlarge (컨트롤 플레인 노드)
- 3개의 r5.xlarge 최소 (인프라 노드)
- 3개의 m5.xlarge 최소 하지만 높은 변수(작업자 노드)
2.6.2. AWS EBS(Elastic Block Store) 스토리지
Amazon EBS 블록 스토리지는 로컬 노드 스토리지 및 영구 볼륨 스토리지 모두에 사용됩니다.
각 EC2 인스턴스의 볼륨 요구 사항:
컨트롤 플레인 볼륨
- 크기: 350GB
- 유형: io1
- 초당 입력/출력 작업: 1000
인프라 볼륨
- 크기: 300GB
- 유형: gp2
- 초당 입력/출력 작업: 900
작업자 볼륨
- 크기: 300GB
- 유형: gp2
- 초당 입력/출력 작업: 900
2.6.3. Elastic 로드 밸런서
API용 최대 두 개의 NLB(Network Load Balancer)와 애플리케이션 라우터용 최대 2개의 클래식 로드 밸런서(CLB)입니다. 자세한 내용은 AWS에 대한 ELB 설명서를 참조하십시오.
2.6.4. S3 스토리지
이미지 레지스트리 및 EBS(Elastic Block Store) 볼륨 스냅샷은 AWS S3 스토리지에서 지원합니다. 리소스 정리는 S3 사용량 및 클러스터 성능을 최적화하기 위해 정기적으로 수행됩니다.
일반적인 크기가 2TB인 경우 각각 두 개의 버킷이 필요합니다.
2.6.5. VPC
고객은 클러스터당 하나의 VPC를 확인해야 합니다. 또한 VPC에는 다음 구성이 필요합니다.
- 서브넷: 단일 가용성 영역이 있는 클러스터의 두 서브넷 또는 여러 가용성 영역이 있는 클러스터의 경우 6개의 서브넷입니다.
- 라우팅 테이블: 프라이빗 서브넷당 하나의 라우팅 테이블과 클러스터당 하나의 추가 테이블입니다.
- 인터넷 게이트웨이: 클러스터당 하나의 인터넷 게이트웨이.
- NAT 게이트웨이: 퍼블릭 서브넷당 하나의 NAT 게이트웨이.
2.6.5.1. 샘플 VPC 아키텍처
2.6.6. 보안 그룹
AWS 보안 그룹은 프로토콜 및 포트 액세스 수준의 보안을 제공하며 EC2 인스턴스 및 Elastic Load Balancing과 연결됩니다. 각 보안 그룹에는 EC2 인스턴스가 들어오고 나가는 트래픽을 필터링하는 규칙 세트가 포함되어 있습니다. OpenShift Container Platform 설치에 필요한 포트가 네트워크에서 열려 있고 호스트 간 액세스를 허용하도록 구성되어 있는지 확인해야 합니다.
