1장. OpenShift Dedicated의 새로운 기능
Kubernetes에 기반을 둔 OpenShift Dedicated는 클라우드 서비스로 제공되는 완전한 OpenShift Container Platform 클러스터이며 고가용성을 위해 구성되며 단일 고객 전용으로 구성됩니다.
OpenShift Dedicated는 Red Hat에서 전문으로 관리하며 GCP(Google Cloud Platform) 또는 AWS(Amazon Web Services)에서 호스팅됩니다. 각 OpenShift Dedicated 클러스터에는 완전히 관리되는 컨트롤 플레인 (Control 및 인프라 노드), Red Hat 사이트 안정성 엔지니어(SRE), 프리미엄 Red Hat 지원, 로깅, 메트릭, 모니터링, 알림 포털, 클러스터 포털과 같은 클러스터 서비스가 포함되어 있습니다.
OpenShift Dedicated 클러스터는 하이브리드 클라우드 콘솔에서 사용할 수 있습니다. Red Hat OpenShift Cluster Manager 애플리케이션을 사용하면 온프레미스 또는 클라우드 환경에 OpenShift Dedicated 클러스터를 배포할 수 있습니다.
1.1. 새로운 변경 사항 및 업데이트
1.1.1. Q4 2024
이제 워크로드 ID 페더레이션(WIF) 인증 유형을 사용할 수 있습니다. GCP(Google Cloud Platform)의 OpenShift Dedicated 고객은 클러스터를 생성할 때 WIF를 인증 유형으로 사용할 수 있습니다. WIF는 타사에 고객의 클라우드 계정의 리소스에 액세스할 수 있는 안전한 방법을 제공하는 GCP Identity and Access Management(IAM) 기능입니다. WIF는 인증 정보 인증에 대해 Google Cloud에서 선호하는 방법입니다.
자세한 내용은 Workload Identity Federation을 사용하여 GCP에서 클러스터 생성 을 참조하십시오.
이제 PSC(Private Service Connect) 네트워킹 기능을 사용할 수 있습니다. 이제 Google Cloud의 보안 강화 네트워킹 기능 PSC(Private Service Connect)를 사용하여 GCP(Google Cloud Platform)에 프라이빗 OpenShift Dedicated 클러스터를 생성할 수 있습니다.
PSC는 다양한 GCP 프로젝트 또는 조직의 서비스 간에 개인 통신을 가능하게 하는 Google Cloud 네트워킹의 기능입니다. 네트워크 연결의 일부로 PSC를 구현하면 퍼블릭 클라우드 리소스를 사용하지 않고도 GCP 내의 프라이빗 및 보안된 환경에 OpenShift Dedicated 클러스터를 배포할 수 있습니다.
자세한 내용은 GCP 프라이빗 Service Connect가 활성화된 프라이빗 클러스터 생성 을 참조하십시오.
1.1.2. Q3 2024
- A100 80GB GPU를 사용하여 GCP A2 인스턴스 유형 지원 GCP(Google Cloud Platform)의 OpenShift Dedicated는 A100 80GB GPU로 A2 인스턴스 유형을 지원합니다. 이러한 인스턴스 유형은 IBM Cryostatx.ai에서 나열된 특정 요구 사항을 충족합니다. 자세한 내용은 Google Cloud 컴퓨팅 유형을 참조하십시오.
- GCP 표준 인스턴스 유형에 대한 확장된 지원 GCP(Google Cloud Platform)의 OpenShift Dedicated는 이제 컨트롤 플레인 및 인프라 노드에 대한 표준 인스턴스 유형을 지원합니다. 자세한 내용은 컨트롤 플레인 및 인프라 노드 크기 조정 및 스케일링을 참조하십시오.
OpenShift Dedicated 리전이 추가되었습니다. GCP(Google Cloud Platform)의 OpenShift Dedicated는 다음과 같은 추가 리전에서 사용할 수 있습니다.
-
멜버른 (
australia-southeast2) -
Milan (
europe-west8) -
Turin (
europe-west12) -
europe-southwest1) -
Santiago (
southamerica-west1) -
Doha (
me-central1) -
hugemmam (
me-central2)
지역 가용성에 대한 자세한 내용은 지역 및 가용성 영역을 참조하십시오.
-
멜버른 (
1.1.3. Q2 2024
- 클러스터 삭제 보호. 이제 GCP(Google Cloud Platform)의 OpenShift Dedicated에서 클러스터 삭제 보호 옵션을 활성화할 수 있으므로 사용자가 실수로 클러스터를 삭제하지 못하도록 할 수 있습니다. 자세한 내용은 CCS를 사용하여 GCP에서 클러스터 생성 을 참조하십시오.
- CSI Operator 업데이트 OpenShift Dedicated는 GCP(Google Compute Platform) 파일 저장소용 CSI(Container Storage Interface) 드라이버를 사용하여 PV(영구 볼륨)를 프로비저닝할 수 있습니다. 자세한 내용은 Google Compute Platform Filestore CSI Driver Operator 에서 참조하십시오.
- 새 GCP 인스턴스를 지원합니다. OpenShift Dedicated는 이제 Google Cloud Platform에서 더 많은 작업자 노드 유형 및 크기를 지원합니다. 자세한 내용은 Google Cloud 컴퓨팅 유형을 참조하십시오.
1.1.4. Q1 2024
-
OpenShift Dedicated 리전이 추가되었습니다. GCP(Google Cloud Platform)의 OpenShift Dedicated는 이제 인도(
asia-south2) 리전에서 Delhi를 사용할 수 있습니다. 지역 가용성에 대한 자세한 내용은 지역 및 가용성 영역을 참조하십시오. -
정책 제한 조건 업데이트. 이제 GCP(Google Cloud Platform) 사용자의 OpenShift Dedicated에서
제약 조건/iam.allowedPolicyMemberDomains 제약 조건으로클러스터를 배포할 수 있습니다. 이 기능을 사용하면 ID 및 액세스 관리 정책에서 사용할 수 있는 ID 집합을 제한하여 리소스에 대한 전반적인 보안을 강화할 수 있습니다.
1.1.5. Q4 2023
- 정책 제한 조건 업데이트. GCP(Google Cloud Platform)의 OpenShift Dedicated는 이제 GCP ShieldVM 정책에 필요한 대로 클러스터를 설치하는 동안 UEFISecureBoot를 활성화할 수 있습니다. 이 새로운 기능은 부팅 또는 커널 수준 악성 코드 또는 루트킷으로부터 보호 기능을 추가합니다.
- 클러스터 설치 업데이트. 이제 OpenShift Dedicated 클러스터를 GCP(Google Cloud Platform) 공유 VPC에 설치할 수 있습니다. 자세한 내용은 CCS를 사용하여 GCP에서 클러스터 생성 을 참조하십시오.
- Google Cloud Marketplace의 OpenShift Dedicated 가용성. 하이브리드 클라우드 콘솔을 통해 Google Cloud에서 OpenShift Dedicated (OSD) 클러스터를 생성할 때 고객은 Google Cloud Marketplace를 선호하는 청구 모델로 선택할 수 있습니다. 이 청구 모델을 통해 Red Hat 고객은 Google Cloud Marketplace를 통해 구매한 OpenShift Dedicated에 대한 Google Committed Use Cryostat(CUD) 를 활용할 수 있습니다. 자세한 내용은 Google Cloud Marketplace를 사용하여 GCP에서 클러스터 생성 을 참조하십시오.
