2.2. 내부 모드에서 OpenShift Container Storage 클러스터 서비스 생성

절차

1. OpenShift 웹 콘솔에 로그인합니다.

2. Operator 설치된 Operator를 클릭하여 설치된 모든 Operator를 확인합니다.

   선택한 프로젝트가 openshift-storage 인지 확인합니다.

3. OpenShift Container Storage > 스토리지 클러스터의 인스턴스 생성 링크를 클릭합니다.
4. 선택 모드는 기본적으로 Internal 로 설정됩니다.

5. 용량 및 노드 선택에서

   1. 드롭다운 목록에서 Requested Capacity 를 선택합니다. 기본적으로 2TiB로 설정됩니다. 드롭 다운을 사용하여 용량 값을 수정할 수 있습니다.

      참고

      초기 스토리지 용량을 선택하면 선택한 사용 가능한 용량(3회의 원시 스토리지)만 클러스터 확장이 수행됩니다.

   2. 노드 선택 섹션에서 사용 가능한 노드를 3개 이상 선택합니다.
   3. 다음을 클릭합니다.

6. (선택 사항) 보안 구성

   1. 암호화 활성화 확인란을 선택하여 블록 및 파일 스토리지를 암호화합니다.

   2. 암호화 수준을 하나 또는 둘 다 선택합니다.

      • 전체 클러스터를 암호화하는 클러스터 전체 (블록 및 파일) 암호화

      • 암호화가 활성화된 스토리지 클래스 클래스 를 사용하여 암호화된 영구 볼륨(블록만 해당)을 생성하는 스토리지 클래스 암호화입니다.

        중요

        스토리지 클래스 암호화는 RBD PV에서만 사용할 수 있는 기술 프리뷰 기능입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

        자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

   3. 외부 키 관리 서비스에 연결 확인란을 선택합니다. 이는 클러스터 전체 암호화의 경우 선택 사항입니다.

      1. 키 관리 서비스 공급자는 기본적으로 Vault로 설정됩니다.
      2. Vault 서비스 이름, Vault 서버 호스트 주소 ('https://<hostname 또는 ip>), 포트 번호 및 토큰 을 입력합니다.

      3. 고급 설정을 확장하여 Vault 구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.

         1. OpenShift Container Storage 전용 및 고유한 백엔드 경로에 키 값 시크릿 경로를 입력합니다.
         2. TLS 서버 이름 및 Vault Enterprise Namespace 를 입력합니다.
         3. 각 PEM 인코딩 인증서 파일을 업로드하여 CA인증서, 클라이언트 인증서 및 클라이언트 개인 키를 제공합니다.
         4. 저장을 클릭합니다.
   4. 다음을 클릭합니다.
7. 구성 세부 정보를 검토합니다. 구성 설정을 수정하려면 뒤로 이동하여 이전 구성 페이지로 돌아갑니다.
8. 생성을 클릭합니다.

9. Vault Key/Value (KV) 시크릿 엔진 API인 경우 configmap을 편집합니다. 버전 2는 KMS(Key Management System)를 통한 클러스터 전체 암호화에 사용됩니다.

   1. OpenShift 웹 콘솔에서 워크로드 ConfigMaps 로 이동합니다.
   2. KMS 연결 세부 정보를 보려면 ocs-kms-connection-details 를 클릭합니다.

   3. configmap을 편집합니다.

      1. Action 메뉴(journal) Edit ConfigMap 을 클릭합니다.

      2. VAULT_BACKEND 매개 변수를 v2 로 설정합니다.

         kind: ConfigMap
         apiVersion: v1
         metadata:
           name: ocs-kms-connection-details
         [...]
         data:
           KMS_PROVIDER: vault
           KMS_SERVICE_NAME: vault
         [...]
           VAULT_BACKEND: v2
         [...]

         Copy to Clipboard Toggle word wrap
      3. 저장을 클릭합니다.

검증 단계

1. 스토리지 클러스터 세부 정보 페이지에서 스토리지 클러스터 이름에 클러스터가 성공적으로 생성되었음을 나타내기 위해 옆에 녹색 틱이 표시됩니다.

2. 설치된 스토리지 클러스터의 최종 상태가 단계로 표시되는지 확인합니다. 녹색 눈금 표시가 준비 되었는지 확인합니다.

   • Operator 설치된 Operator 스토리지 클러스터 링크를 클릭하여 스토리지 클러스터 설치 상태를 확인합니다.
   • 또는 Operator 세부 정보 탭에 있는 경우 Storage Cluster 탭을 클릭하여 상태를 볼 수 있습니다.