Red Hat Summit1장. Red Hat Advanced Cluster Management 통합을 통한 멀티 클러스터 엔진 Operator
다중 클러스터 엔진 Operator를 사용하는 경우 Red Hat Advanced Cluster Management를 설치하는 경우 Observability 및 Policy 와 같은 다중 클러스터 관리 기능에 액세스할 수 있습니다.
통합 기능의 경우 다음 요구 사항을 참조하십시오.
- Red Hat Advanced Cluster Management를 설치해야 합니다. Red Hat Advanced Cluster Management 설치 및 업그레이드 설명서를 참조하십시오.
- 설치 후 Red Hat Advanced Cluster Management에 대한 자세한 내용은 MultiClusterHub 고급 구성 을 참조하십시오.
다중 클러스터 엔진 Operator 및 Red Hat Advanced Cluster Management 멀티 클러스터 관리에 대한 다음 절차를 참조하십시오.
1.1. Red Hat Advanced Cluster Management에서 다중 클러스터 엔진 Operator 호스트 클러스터 검색
여러 호스팅 클러스터를 호스팅하는 다중 클러스터 엔진 Operator 클러스터가 있는 경우 해당 호스팅 클러스터를 Red Hat Advanced Cluster Management Hub 클러스터로 가져와 애플리케이션 라이프사이클 및 거버넌스 와 같은 Red Hat Advanced Cluster Management 관리 구성 요소를 사용하여 관리할 수 있습니다.
이러한 호스팅된 클러스터는 관리 클러스터로 자동으로 검색 및 가져올 수 있습니다.
참고: 호스트된 컨트롤 플레인은 관리되는 다중 클러스터 엔진 Operator 클러스터 노드에서 실행되기 때문에 클러스터가 호스팅할 수 있는 호스팅된 컨트롤 플레인 수는 관리되는 다중 클러스터 엔진 Operator 클러스터 노드와 관리되는 다중 클러스터 엔진 Operator 클러스터 노드의 리소스 가용성에 따라 결정됩니다. 더 많은 호스팅 컨트롤 플레인을 호스팅하기 위해 더 많은 노드 또는 관리 클러스터를 추가할 수 있습니다.
필수 액세스: 클러스터 관리자
1.1.1. 사전 요구 사항
- 하나 이상의 다중 클러스터 엔진 Operator 클러스터가 필요합니다.
- 허브 클러스터로 설정된 Red Hat Advanced Cluster Management 클러스터가 필요합니다.
다음 명령을 실행하여
clusteradmCLI를 설치합니다.curl -L https://raw.githubusercontent.com/open-cluster-management-io/clusteradm/main/install.sh | bash
1.1.2. 다중 클러스터 엔진 Operator 클러스터를 가져오도록 Red Hat Advanced Cluster Management 구성
다중 클러스터 엔진 Operator에는 관리되는 허브 클러스터인 local-cluster 가 있습니다. open-cluster-management-agent-addon 네임스페이스의 이 local-cluster 에 대해 다음과 같은 기본 애드온이 활성화됩니다.
-
cluster-proxy -
managed-serviceaccount -
work-manager
1.1.2.1. 애드온 구성
멀티 클러스터 엔진 Operator를 Red Hat Advanced Cluster Management로 가져올 때 Red Hat Advanced Cluster Management는 동일한 애드온 세트를 사용하여 다중 클러스터 엔진 Operator를 관리할 수 있습니다.
다른 다중 클러스터 엔진 운영자 네임스페이스에 이러한 애드온을 설치하여 다중 클러스터 엔진 운영자가 로컬 클러스터 애드온 으로 자체 관리할 수 있는 반면 Red Hat Advanced Cluster Management는 다중 클러스터 엔진 Operator를 동시에 관리합니다. 다음 절차를 완료합니다.
- CLI를 사용하여 Red Hat Advanced Cluster Management에 로그인합니다.
AddOnDeploymentConfig리소스를 생성하여 다른 애드온 설치 네임스페이스를 지정합니다.agentInstallNamespace가open-cluster-management-agent-addon-discovery를 참조하는 다음 예제를 참조하십시오.apiVersion: addon.open-cluster-management.io/v1alpha1 kind: AddOnDeploymentConfig metadata: name: addon-ns-config namespace: multicluster-engine spec: agentInstallNamespace: open-cluster-management-agent-addon-discovery-
oc apply -f <filename>.yaml을 실행하여 파일을 적용합니다. 애드온의 기존
ClusterManagementAddOn리소스를 업데이트하여 생성한AddOnDeploymentConfig리소스에 지정된open-cluster-management-agent-addon-discovery네임스페이스에 애드온이 설치되도록 합니다.open-cluster-management-global-set을 네임스페이스로 사용하여 다음 예제를 참조하십시오.apiVersion: addon.open-cluster-management.io/v1alpha1 kind: ClusterManagementAddOn metadata: name: work-manager spec: addonMeta: displayName: work-manager installStrategy: placements: - name: global namespace: open-cluster-management-global-set rolloutStrategy: type: All type: PlacementsaddonDeploymentConfigs를ClusterManagementAddOn에 추가합니다. 다음 예제를 참조하십시오.apiVersion: addon.open-cluster-management.io/v1alpha1 kind: ClusterManagementAddOn metadata: name: work-manager spec: addonMeta: displayName: work-manager installStrategy: placements: - name: global namespace: open-cluster-management-global-set rolloutStrategy: type: All configs: - group: addon.open-cluster-management.io name: addon-ns-config namespace: multicluster-engine resource: addondeploymentconfigs type: PlacementsAddOnDeploymentConfig를managed-serviceaccount에 추가합니다. 다음 예제를 참조하십시오.apiVersion: addon.open-cluster-management.io/v1alpha1 kind: ClusterManagementAddOn metadata: name: managed-serviceaccount spec: addonMeta: displayName: managed-serviceaccount installStrategy: placements: - name: global namespace: open-cluster-management-global-set rolloutStrategy: type: All configs: - group: addon.open-cluster-management.io name: addon-ns-config namespace: multicluster-engine resource: addondeploymentconfigs type: Placements-
addondeploymentconfigs값을cluster-proxy라는ClusterManagementAddOn리소스에 추가합니다. 다음 예제를 참조하십시오.
apiVersion: addon.open-cluster-management.io/v1alpha1 kind: ClusterManagementAddOn metadata: name: cluster-proxy spec: addonMeta: displayName: cluster-proxy installStrategy: placements: - name: global namespace: open-cluster-management-global-set rolloutStrategy: type: All configs: - group: addon.open-cluster-management.io name: addon-ns-config namespace: multicluster-engine resource: addondeploymentconfigs type: Placements다음 명령을 실행하여 Red Hat Advanced Cluster Management
local-cluster의 애드온이 지정한 네임스페이스에 다시 설치되어 있는지 확인합니다.oc get deployment -n open-cluster-management-agent-addon-discovery다음 출력 예제를 참조하십시오.
NAME READY UP-TO-DATE AVAILABLE AGE cluster-proxy-proxy-agent 1/1 1 1 24h klusterlet-addon-workmgr 1/1 1 1 24h managed-serviceaccount-addon-agent 1/1 1 1 24h
1.1.2.2. KlusterletConfig 리소스 생성
다중 클러스터 엔진 Operator에는 관리되는 허브 클러스터인 로컬 클러스터가 있습니다. 이 local-cluster에 대해 klusterlet 이라는 리소스가 생성됩니다.
멀티 클러스터 엔진 Operator를 Red Hat Advanced Cluster Management로 가져올 때 Red Hat Advanced Cluster Management는 동일한 이름의 klusterlet 을 설치하여 다중 클러스터 엔진 Operator를 관리합니다. 이는 다중 클러스터 엔진 Operator local-cluster klusterlet과 충돌합니다.
충돌을 방지하기 위해 klusterletlet이 다른 이름으로 설치되도록 ManagedCluster 리소스에서 다중 클러스터 엔진 Operator 클러스터를 가져오는 데 사용하는 KlusterletConfig 리소스를 생성해야 합니다. 다음 절차를 완료합니다.
다음 예제를 사용하여
KlusterletConfig리소스를 생성합니다. 관리 클러스터에서 이KlusterletConfig리소스를 참조하는 경우spec.installMode.noOperator.Cryostat 필드의 값은klusterlet-mce-import와 같은 klusterlet 이름의 접미사로 사용됩니다.kind: KlusterletConfig apiVersion: config.open-cluster-management.io/v1alpha1 metadata: name: mce-import-klusterlet-config spec: installMode: type: noOperator noOperator: postfix: mce-import-
oc apply -f <filename>.yaml을 실행하여 파일을 적용합니다.
1.1.2.3. 백업 및 복원을 위한 구성
Red Hat Advanced Cluster Management를 설치한 후에는 백업 및 복원 기능을 사용할 수도 있습니다.
허브 클러스터가 재해 복구 시나리오에서 복원되면 가져온 다중 클러스터 엔진 Operator 클러스터 및 호스팅된 클러스터를 최신 Red Hat Advanced Cluster Management Hub 클러스터로 가져옵니다.
이 시나리오에서는 Red Hat Advanced Cluster Management Hub 클러스터 복원의 일부로 이전 구성을 복원해야 합니다.
backup=true 레이블을 추가하여 백업을 활성화합니다. 각 애드온에 대한 다음 단계를 참조하십시오.
addon-ns-config의 경우 다음 명령을 실행합니다.oc label addondeploymentconfig addon-ns-config -n multicluster-engine cluster.open-cluster-management.io/backup=truehypershift-addon-deploy-config의 경우 다음 명령을 실행합니다.oc label addondeploymentconfig hypershift-addon-deploy-config -n multicluster-engine cluster.open-cluster-management.io/backup=truework-manager에서 다음 명령을 실행합니다.oc label clustermanagementaddon work-manager cluster.open-cluster-management.io/backup=true'cluster-proxy'의 경우 다음 명령을 실행합니다.
oc label clustermanagementaddon cluster-proxy cluster.open-cluster-management.io/backup=truemanaged-serviceaccount의 경우 다음 명령을 실행합니다.oc label clustermanagementaddon managed-serviceaccount cluster.open-cluster-management.io/backup=truemce-import-klusterlet-config의 경우 다음 명령을 실행합니다.oc label KlusterletConfig mce-import-klusterlet-config cluster.open-cluster-management.io/backup=true
1.1.3. 다중 클러스터 엔진 Operator 가져오기
Red Hat Advanced Cluster Management 클러스터에서 다중 클러스터 엔진 Operator 클러스터를 수동으로 가져오려면 다음 절차를 완료하십시오.
Red Hat Advanced Cluster Management 클러스터에서
ManagedCluster리소스를 수동으로 생성하여 다중 클러스터 엔진 Operator 클러스터를 가져옵니다. 다음 파일 예제를 참조하십시오.apiVersion: cluster.open-cluster-management.io/v1 kind: ManagedCluster metadata: annotations: agent.open-cluster-management.io/klusterlet-config: mce-import-klusterlet-config1 labels: cloud: auto-detect vendor: auto-detect name: mce-a2 spec: hubAcceptsClient: true leaseDurationSeconds: 60-
oc apply -f <filename>.yaml을 실행하여 파일을 적용합니다. 다중 클러스터 엔진 Operator 클러스터의
kubeconfig를 참조하는auto-import-secret시크릿을 생성합니다. CLI 를 사용하여 관리 클러스터 가져오기에서 자동 가져오기 보안을 사용하여 클러스터 가져오기로 이동하여 다중 클러스터 엔진 Operator 자동 가져오기 프로세스를 완료합니다.Red Hat Advanced Cluster Management 클러스터의 다중 클러스터 엔진 Operator 관리 클러스터 네임스페이스에 자동 가져오기 보안을 생성하면 관리 클러스터가 등록됩니다.
다음 명령을 실행하여 상태를 가져옵니다.
oc get managedcluster관리형 클러스터의 상태 및 예제 URL을 사용하여 다음 예제 출력을 참조하십시오.
NAME HUB ACCEPTED MANAGED CLUSTER URLS JOINED AVAILABLE AGE local-cluster true https://<api.acm-hub.com:port> True True 44h mce-a true https://<api.mce-a.com:port> True True 27s
중요: 가져온 다중 클러스터 엔진 Operator에 대해 다른 Red Hat Advanced Cluster Management 애드온을 활성화하지 마십시오.
1.1.4. 호스트 클러스터 검색
모든 다중 클러스터 엔진 Operator 클러스터를 Red Hat Advanced Cluster Management로 가져온 후 해당 관리 다중 클러스터 엔진 Operator 클러스터에 대해 hypershift-addon 을 활성화하여 호스트 클러스터를 검색해야 합니다.
기본 애드온은 이전 절차의 다른 네임스페이스에 설치됩니다. 마찬가지로 다중 클러스터 엔진 Operator의 다른 네임스페이스에 hypershift-addon 을 설치하여 다중 클러스터 엔진 Operator의 애드온 에이전트와 Red Hat Advanced Cluster Management의 에이전트도 다중 클러스터 엔진 Operator에서 작동할 수 있습니다.
중요: 다음 명령을 모두 < managed-cluster-names >를 다중 클러스터 엔진 Operator의 쉼표로 구분된 관리 클러스터 이름으로 바꿉니다.
다음 명령을 실행하여 애드온의
agentInstallNamespace네임스페이스를open-cluster-management-agent-addon-discovery로 설정합니다.oc patch addondeploymentconfig hypershift-addon-deploy-config -n multicluster-engine --type=merge -p '{"spec":{"agentInstallNamespace":"open-cluster-management-agent-addon-discovery"}}'다음 명령을 실행하여 메트릭을 비활성화하고 HyperShift Operator 관리를 비활성화합니다.
oc patch addondeploymentconfig hypershift-addon-deploy-config -n multicluster-engine --type=merge -p '{"spec":{"customizedVariables":[{"name":"disableMetrics","value": "true"},{"name":"disableHOManagement","value": "true"}]}}'다음 명령을 실행하여 다중 클러스터 엔진 Operator에 대해
hypershift-addon을 활성화합니다.clusteradm addon enable --names hypershift-addon --clusters <managed-cluster-names>Red Hat Advanced Cluster Management에서 다음 명령을 실행하여 다중 클러스터 엔진 Operator 관리 클러스터 이름을 가져올 수 있습니다.
oc get managedcluster다중 클러스터 엔진 Operator 클러스터에 로그인하고
hypershift-addon이 사용자가 지정한 네임스페이스에 설치되어 있는지 확인합니다. 다음 명령을 실행합니다.oc get deployment -n open-cluster-management-agent-addon-discovery애드온을 나열하는 다음 예제 출력을 참조하십시오.
NAME READY UP-TO-DATE AVAILABLE AGE cluster-proxy-proxy-agent 1/1 1 1 24h klusterlet-addon-workmgr 1/1 1 1 24h hypershift-addon-agent 1/1 1 1 24h managed-serviceaccount-addon-agent 1/1 1 1 24h
Red Hat Advanced Cluster Management는 다중 클러스터 엔진 Operator에서 호스트된 클러스터를 검색하는 검색 에이전트인 hypershift-addon 을 배포합니다. 이 에이전트는 호스팅된 클러스터 kube-apiserver 를 사용할 수 있게 되면 Red Hat Advanced Cluster Management Hub 클러스터의 다중 클러스터 엔진 Operator 관리 클러스터 네임스페이스에 해당 DiscoveredCluster 사용자 정의 리소스를 생성합니다.
콘솔에서 검색된 클러스터를 볼 수 있습니다.
- 허브 클러스터 콘솔에 로그인하고 모든 클러스터 > 인프라 > 클러스터로 이동합니다.
-
MultiClusterEngineHCP유형의 다중 클러스터 엔진 Operator에서 검색된 호스트 클러스터를 모두 보려면 Discovered clusters 탭을 찾습니다.
다음으로 검색된 호스팅 클러스터의 가져오기 자동화 를 방문하여 클러스터 자동 가져오기를 확인하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}