1장. 설치
Red Hat Advanced Cluster Management for Kubernetes 설치 및 설치 제거 방법을 알아보십시오. Red Hat Advanced Cluster Management for Kubernetes를 설치하기 전에 각 제품에 필요한 하드웨어 및 시스템 구성을 검토하십시오. 지원되는 Red Hat OpenShift Container Platform 버전을 사용하여 Linux에 Red Hat Advanced Cluster Management for Kubernetes를 온라인으로 설치할 수 있습니다.
- 지원되는 OpenShift Container Platform 버전이 있어야 합니다. 예를 들어 AWS에서 Red Hat OpenShift Service 또는 Red Hat OpenShift Dedicated를 사용할 수 있습니다.
- 카탈로그에서 Red Hat Advanced Cluster Management for Kubernetes operator를 설치해야 합니다.
FIPS 알림: spec.ingress.sslCiphers 에서 자체 암호를 지정하지 않으면 multiclusterhub-operator 에서 기본 암호 목록을 제공합니다. 2.3의 경우 이 목록에는 FIPS에서 승인하지 않은 두 개의 암호가 포함되어 있습니다. 버전 2.3.x 또는 이전 버전에서 업그레이드하고 FIPS 준수를 원하는 경우 다중 클러스터 허브 리소스에서 다음 두 암호를 제거하십시오. ECDHE-ECDSA-CHACHA20-POLY1305 및 ECDHE-RSA-CHACHA20-POLY1305.
Kubernetes용 Red Hat Advanced Cluster Management를 설치하면 다중 노드 클러스터 프로덕션 환경이 설정됩니다. Kubernetes용 Red Hat Advanced Cluster Management는 표준 또는 고가용성 구성에서 설치할 수 있습니다. 설치 절차에 대한 자세한 내용은 다음 설명서를 참조하십시오.
1.1. 요구 사항 및 권장 사항
Red Hat Advanced Cluster Management for Kubernetes를 설치하기 전에 다음 시스템 구성 요구 사항 및 설정을 검토하십시오.
1.1.1. 지원되는 운영 체제 및 플랫폼
hub 클러스터 및 관리형 클러스터 플랫폼에 대한 최신 정보는 Red Hat Advanced Cluster Management 2.5 지원 매트릭스 를 참조하십시오.
1.1.2. 지원되는 브라우저
Mozilla Firefox, Google Chrome, Microsoft Edge 및 Safari에서 Red Hat Advanced Cluster Management 콘솔에 액세스할 수 있습니다. 테스트 및 지원되는 다음 버전을 참조하십시오.
| 플랫폼 | 지원되는 브라우저 |
|---|---|
| Microsoft Windows | Microsoft Edge - 44 이상, Mozilla Firefox 82.0 이상, Google Chrome - 버전 86.0 이상 |
| Linux | Mozilla Firefox - 82.0 이상, Google Chrome - 버전 86.0 이상 |
| macOS | Mozilla Firefox - 82.0 이상, Google Chrome - 버전 86.0 이상, Safari - 14.0 이상 |
1.1.3. 네트워크 구성
다음 섹션에서 연결을 허용하도록 네트워크 설정을 구성합니다.
1.1.3.1. Hub 클러스터 네트워킹 요구 사항
허브 클러스터 네트워킹 요구 사항은 다음 표를 참조하십시오.
| direction | 프로토콜 | 연결 | 포트(지정된 경우) |
|---|---|---|---|
| 아웃바운드로 관리되는 클러스터 | HTTPS |
관리 클러스터의 Pod를 위해 Search Console에서 로그를 동적으로 검색합니다. 이 연결은 관리 클러스터의 | 443 |
| 아웃바운드로 관리되는 클러스터 | HTTPS | Klusterlet을 설치하기 위해 설치 중에 프로비저닝된 관리형 클러스터의 Kubernetes API 서버 | 6443 |
| 채널 소스에 대한 아웃 바운드 | HTTPS | GitHub, Object Store 및 Helm 리포지토리를 포함한 채널 소스입니다. 이는 애플리케이션 라이프사이클, OpenShift GitOps 또는 ArgoCD를 사용하여 이러한 소스에 연결하는 경우에만 필요합니다. | 443 |
| 관리형 클러스터의 인바운드 | HTTPS | 메트릭 및 경고를 푸시하기 위한 관리형 클러스터(상단은 OpenShift Container Platform 버전 4.8 이상을 실행하는 관리 클러스터의 경우에만 수집됨) | 443 |
| 관리형 클러스터의 인바운드 | HTTPS | 관리 클러스터에서 변경 사항을 감시하는 hub 클러스터의 kube API Server | 6443 |
|
| HTTPS | ObjectStore 및/또는 Cluster Backup Operator가 실행 중일 때 장기 스토리지에 대한 Observability의 지표 데이터를 보냅니다. | 443 |
| 이미지 리포지터리의 아웃 바운드 | HTTPS | OpenShift Container Platform 및 Red Hat Advanced Cluster Management의 이미지에 액세스 | 443 |
1.1.3.2. 관리형 클러스터 네트워킹 요구 사항
참고: 관리형 클러스터의 등록 프록시를 통과할 수 없는 mTLS 연결을 설정하여 허브 클러스터에서 에이전트 및 작업 에이전트는apiserver 와 통신하기 때문에 프록시 설정을 지원하지 않습니다.
관리형 클러스터 네트워킹 요구 사항은 다음 표를 참조하십시오.
| direction | 프로토콜 | 연결 | 포트(지정된 경우) |
|---|---|---|---|
| hub 클러스터에서 인바운드 | HTTPS |
관리형 클러스터의 Pod에 대해 동적으로 로그 전송 이 연결에서는 - | 443 |
| hub 클러스터에서 인바운드 | HTTPS | Klusterlet을 설치하기 위해 설치 중에 프로비저닝된 관리형 클러스터의 Kubernetes API 서버 | 6443 |
| 이미지 리포지터리의 아웃 바운드 | HTTPS | OpenShift Container Platform 및 Red Hat Advanced Cluster Management의 이미지에 액세스 | 443 |
| hub 클러스터의 아웃 바운드 | HTTPS | 메트릭 및 경고를 푸시하기 위한 관리형 클러스터(상단은 OpenShift Container Platform 버전 4.8 이상을 실행하는 관리 클러스터의 경우에만 수집됨) | 443 |
| hub 클러스터의 아웃 바운드 | HTTPS | hub 클러스터의 Kubernetes API 서버에서 변경 사항을 감시합니다. | 6443 |
| 채널 소스에 대한 아웃 바운드 | HTTPS | GitHub, Object Store 및 Helm 리포지토리가 포함된 채널 소스에 대한 관리형 클러스터입니다. 애플리케이션 라이프사이클을 사용하여 이러한 소스에 연결하는 경우에만 필요합니다. | 443 |
| hub 클러스터의 아웃 바운드 | HTTPS | 관리형 클러스터의 cluster-proxy 애드온의 경우 등록할 수 있습니다. | 443 |
