1.4. 베어 메탈 자산 생성 및 수정
사용 중단 알림: 베어 메탈 자산을 사용하여 베어 메탈 클러스터를 생성하는 절차는 더 이상 사용되지 않습니다. 권장 프로세스에 대해서는 온-프레미스 환경에서 클러스터 생성을 참조하십시오.
베어 메탈 자산은 OpenShift Container Platform 클러스터를 실행하도록 구성하는 가상 또는 물리적 서버입니다. Red Hat Advanced Cluster Management for Kubernetes는 관리자가 생성하는 베어메탈 자산에 연결됩니다. 그런 다음 관리 클러스터에 베어 메탈 자산을 배포할 수 있습니다.
hub 클러스터 인벤토리 컨트롤러는 베어 메탈 자산 인벤토리 레코드를 보유하는 BareMetalAsset 라는 CRD(사용자 정의 리소스 정의)를 정의합니다. 관리형 클러스터를 프로비저닝할 때 인벤토리 컨트롤러는 관리 클러스터에서 해당 BareMetalHost 리소스로 BareMetalAsset 인벤토리 레코드를 조정합니다.
Red Hat Advanced Cluster Management는 BareMetalAsset CR을 사용하여 구성 관리 데이터베이스(CMDB) 또는 유사한 시스템에 입력한 레코드를 기반으로 클러스터 하드웨어를 프로비저닝합니다. 외부 도구 또는 자동화는 CMDB를 폴링하고 Red Hat Advanced Cluster Management API를 사용하여 관리 클러스터에서 후속 배포를 위해 hub 클러스터에 해당 BareMetalAsset 및 해당 Secret 리소스를 생성합니다.
다음 절차에 따라 Red Hat Advanced Cluster Management에서 관리하는 클러스터의 베어 메탈 자산을 생성하고 관리할 수 있습니다.
1.4.1. 사전 요구 사항
베어 메탈 자산을 생성하기 전에 다음 사전 요구 사항이 필요합니다.
- OpenShift Container Platform 버전 4.6 이상에 배포된 Red Hat Advanced Cluster Management hub 클러스터입니다.
- Red Hat Advanced Cluster Management hub 클러스터에 액세스하여 베어 메탈 자산에 연결합니다.
구성된 베어 메탈 자산으로 로그인하고, 로그인하고 관리하는 데 필요한 권한으로 자격 증명을 로그인합니다.
참고: 베어 메탈 자산에 대한 인증 정보에는 관리자가 제공하는 자산에 대한 다음 항목이 포함됩니다. BMC( 사용자 이름 암호 베이스 보드 관리 컨트롤러) 주소 부팅 NIC MAC 주소
1.4.2. 콘솔을 사용하여 베어 메탈 자산 생성
Kubernetes 콘솔용 Red Hat Advanced Cluster Management를 사용하여 베어 메탈 자산을 생성하려면 인프라 > 베어 메탈 자산으로 이동합니다. 베어 메탈 자산 만들기 를 선택하고 콘솔에서 절차를 완료합니다.
베어 메탈 자산의 이름은 클러스터를 생성할 때 이를 식별합니다.
베어 메탈 자산, 관리형 베어 메탈 클러스터 및 관련 시크릿은 동일한 네임스페이스에 있어야 합니다.
+ 이 네임스페이스에 액세스할 수 있는 사용자는 클러스터를 생성할 때 이 자산을 클러스터에 연결할 수 있습니다.
Baseboard Management Controller 주소는 호스트와의 통신을 활성화하는 컨트롤러입니다. 지원되는 프로토콜은 다음과 같습니다.
- 자세한 내용은 IPMI 2.0 사양 을 참조하십시오.
- 자세한 내용은 iDRAC(Integrated Dell Remote Access Controller 9) 지원을 참조하십시오.
- iRMC는 자세한 내용은 FUJITSU Software ServerView Suite integrated Remote Management Controller - iRMC S5 를 참조하십시오.
- 자세한 내용은 Redfish 사양 을 참조하십시오.
부팅 NIC MAC 주소는 베어 메탈 자산에서 호스트를 프로비저닝하는 데 사용되는 호스트의 네트워크 연결 NIC의 MAC 주소입니다.
베어 메탈에서 클러스터 생성을 계속할 수 있습니다.
1.4.3. CLI를 사용하여 베어 메탈 자산 생성
BareMetalAsset CR을 사용하여 클러스터의 특정 네임스페이스에 대한 베어 메탈 자산을 생성합니다. 각 BareMetalAsset 에는 동일한 네임스페이스에 BMC(Baseboard Management Controller) 인증 정보 및 시크릿 이름이 포함된 해당 Secret 도 있습니다.
1.4.3.1. 사전 요구 사항
- 허브 클러스터에 Kubernetes용 Red Hat Advanced Cluster Management를 설치합니다.
- Red Hat OpenShift CLI(oc)를 설치합니다.
-
cluster-admin권한이 있는 사용자로 로그인합니다.
1.4.3.2. 베어 메탈 자산 생성
- 사용자 환경에 베어 메탈 자산을 설치 및 프로비저닝합니다.
- BMC의 전원을 켜고 하드웨어의 IPMI 또는 Redfish BMC 주소 및 MAC 주소를 기록하십시오.
다음
BareMetalAsset및SecretCR을 생성하고 파일을baremetalasset-cr.yaml로 저장합니다.apiVersion: inventory.open-cluster-management.io/v1alpha1 kind: BareMetalAsset metadata: name: <baremetalasset-machine> namespace: <baremetalasset-namespace> spec: bmc: address: ipmi://<out_of_band_ip>:<port> credentialsName: baremetalasset-machine-secret bootMACAddress: "00:1B:44:11:3A:B7" hardwareProfile: "hardwareProfile" role: "<role>" clusterName: "<cluster name>" --- apiVersion: v1 kind: Secret metadata: name: baremetalasset-machine-secret type: Opaque data: username: <username> password: <password>-
baremetalasset-machine을 베어 메탈 자산이 있는 머신의 이름으로 교체합니다. 생성되면 관리 클러스터의BareMetalHost가 hub 클러스터의 해당BareMetalAsset와 동일한 이름을 가져옵니다.BareMetalHost이름은 항상 해당BareMetalAsset이름과 일치해야 합니다. -
baremetalasset-namespace를 베어 메탈 자산이 생성된 클러스터 네임스페이스로 교체합니다. -
out_of_band_ip및포트를베어 메탈 자산의 주소 및 포트로 바꿉니다. Redfish 주소 지정의 경우redfish://<out-of-band-ip>/redfish/v1/Systems/1주소 형식을 사용합니다. -
role을worker,master로 교체하거나 시스템 역할 유형에 따라 비워 둡니다.역할설정은 베어 메탈 자산을 클러스터의 특정 머신 역할 유형과 일치시키는 데 사용됩니다. 지정된 머신 역할 유형의BareMetalAsset리소스를 사용하여 다른 역할을 채우지 않아야 합니다.role값은 keyinventory.open-cluster-management.io/role가 있는 레이블의 값으로 사용됩니다. 이를 통해 클러스터 관리 애플리케이션 또는 사용자가 특정 역할을 위한 인벤토리를 쿼리할 수 있습니다. -
cluster_name을 클러스터 관리 애플리케이션 또는 사용자가 특정 클러스터와 연결된 인벤토리를 쿼리하는 데 사용하는 클러스터 이름으로 바꿉니다. 클러스터 배포에 추가하지 않고 베어 메탈 자산을 생성하려면 이 값을 비워 둡니다. -
username을 시크릿의 사용자 이름으로 교체합니다. -
암호를보안의 암호로 바꿉니다.
-
다음 명령을 실행하여
BareMetalAssetCR을 생성합니다.oc create -f baremetalasset-cr.yaml
BareMetalAsset가 성공적으로 생성되었는지 확인합니다.oc get baremetalassets -A
출력 예:
NAMESPACE NAME AGE ocp-example-bm baremetalasset-machine 2m ocp-example-bm csv-f24-h27-000-r630-master-1-1 4d21h
1.4.4. 콘솔을 사용하여 베어 메탈 자산 대량 가져오기
CSV 형식 목록을 사용하여 Kubernetes 콘솔용 Red Hat Advanced Cluster Management를 사용하여 베어 메탈 자산을 대량으로 가져올 수 있습니다.
1.4.4.1. 사전 요구 사항
- 하나 이상의 대화 상자 클러스터를 관리하는 허브 클러스터에 Red Hat Advanced Cluster Management를 설치합니다.
- OpenShift Container Platform CLI, oc를 설치합니다.
-
cluster-admin권한이 있는 사용자로 로그인합니다.
1.4.4.2. 자산을 가져옵니다.
베어 메탈 자산 세트를 가져오려면 다음 단계를 완료합니다.
- Red Hat Advanced Cluster Management 콘솔에서 탐색 메뉴에서 클러스터 관리 > 베어 메탈 자산을 선택합니다.
자산 가져오기 를 선택하고 베어 메탈 자산 데이터가 포함된 CSV 파일을 가져옵니다. CSV 파일에는 다음 헤더 열이 있어야 합니다.
hostName, hostNamespace, bmcAddress, macAddress, role (optional), username, password
1.4.5. 베어 메탈 자산 수정
베어 메탈 자산의 설정을 수정해야 하는 경우 다음 단계를 완료합니다.
- Kubernetes 콘솔용 Red Hat Advanced Cluster Management 탐색에서 인프라 > 베어 메탈 자산을 선택합니다.
- 표에서 수정할 자산의 옵션 메뉴를 선택합니다.
- 자산 편집을 선택합니다.
1.4.6. 베어 메탈 자산 제거
베어 메탈 자산을 더 이상 클러스터에 사용하지 않는 경우 사용 가능한 베어 메탈 자산 목록에서 제거할 수 있습니다. 사용되지 않는 자산을 제거하면 사용 가능한 자산 목록이 간소화되고 해당 자산의 실수로 선택되지 않습니다.
콘솔에서 베어 메탈 자산을 제거하려면 다음 단계를 완료합니다.
- Kubernetes 콘솔용 Red Hat Advanced Cluster Management 탐색에서 인프라 > 베어 메탈 자산을 선택합니다.
- 표에서 제거할 자산의 옵션 메뉴를 선택합니다.
- 자산 삭제를 선택합니다.
1.4.7. REST API를 사용하여 베어 메탈 자산 생성
OpenShift Container Platform REST API를 사용하여 Red Hat Advanced Cluster Management 클러스터에서 사용할 베어 메탈 자산을 관리할 수 있습니다. 이 기능은 환경에서 베어 메탈 자산을 관리할 별도의 CMDB 애플리케이션 또는 데이터베이스가 있는 경우 유용합니다.
1.4.7.1. 사전 요구 사항
- 허브 클러스터에 Kubernetes용 Red Hat Advanced Cluster Management를 설치합니다.
- OpenShift Container Platform CLI, oc를 설치합니다.
-
cluster-admin권한이 있는 사용자로 로그인합니다.
1.4.7.2. 베어 메탈 자산 생성
REST API를 사용하여 베어 메탈 자산을 생성하려면 다음을 수행하십시오.
hub 클러스터에 대한 로그인 토큰을 가져와서 명령줄에서 클러스터에 로그인합니다. 예를 들면 다음과 같습니다.
oc login --token=<login_token> --server=https://<hub_cluster_api_url>:6443
클러스터에 추가할 베어 메탈 자산의 세부 정보를 사용하여 다음 curl 명령을 수정하고 명령을 실행합니다.
$ curl --location --request POST '<hub_cluster_api_url>:6443/apis/inventory.open-cluster-management.io/v1alpha1/namespaces/<bare_metal_asset_namespace>/baremetalassets?fieldManager=kubectl-create' \ --header 'Authorization: Bearer <login_token>' \ --header 'Content-Type: application/json' \ --data-raw '{ "apiVersion": "inventory.open-cluster-management.io/v1alpha1", "kind": "BareMetalAsset", "metadata": { "name": "<baremetalasset_name>", "namespace": "<bare_metal_asset_namespace>" }, "spec": { "bmc": { "address": "ipmi://<ipmi_address>", "credentialsName": "<credentials-secret>" }, "bootMACAddress": "<boot_mac_address>", "clusterName": "<cluster_name>", "hardwareProfile": "hardwareProfile", "role": "worker" } }'-
baremetalasset-name을 베어 메탈 자산의 이름으로 교체합니다. 생성되면 관리 클러스터의BareMetalHost가 hub 클러스터의 해당BareMetalAsset와 동일한 이름을 가져옵니다.BareMetalHost이름은 항상 해당BareMetalAsset이름과 일치해야 합니다. -
baremetalasset-namespace를 베어 메탈 자산이 생성된 클러스터 네임스페이스로 교체합니다. -
out_of_band_ip및포트를베어 메탈 자산의 주소 및 포트로 바꿉니다. Redfish 주소 지정의 경우redfish://<out-of-band-ip>/redfish/v1/Systems/1주소 형식을 사용합니다. -
role을worker,master로 교체하거나 시스템 역할 유형에 따라 비워 둡니다.역할설정은 베어 메탈 자산을 클러스터의 특정 머신 역할 유형과 일치시키는 데 사용됩니다. 지정된 머신 역할 유형의BareMetalAsset리소스를 사용하여 다른 역할을 채우지 않아야 합니다.role값은 keyinventory.open-cluster-management.io/role가 있는 레이블의 값으로 사용됩니다. 이를 통해 클러스터 관리 애플리케이션 또는 사용자가 특정 역할을 위한 인벤토리를 쿼리할 수 있습니다. cluster_name을 클러스터 관리 애플리케이션 또는 사용자가 특정 클러스터와 연결된 인벤토리를 쿼리하는 데 사용하는 클러스터 이름으로 바꿉니다. 클러스터 배포에 추가하지 않고 베어 메탈 자산을 생성하려면 이 값을 비워 둡니다.참고: 이전 curl 명령의 경우 API 서버가 HTTPS를 통해 제공되며 안전하게 액세스되는 것으로 가정합니다. 개발 또는 테스트 환경에서는
--insecure매개변수를 전달할 수 있습니다.
-
팁: oc 명령에 --v=9 를 추가하여 결과 작업의 원시 출력을 확인할 수 있습니다. 이 기능은 oc 명령의 REST API 경로를 확인하는 데 유용할 수 있습니다.
