2.4. OpenShift Data Foundation 클러스터 생성
OpenShift Data Foundation 운영자를 설치한 후 OpenShift Data Foundation 클러스터를 생성합니다.
사전 요구 사항
- OpenShift Data Foundation 운영자는 Operator Hub에서 설치해야 합니다. 자세한 내용은 OpenShift Data Foundation Operator 설치를 참조하십시오.
Google Cloud 플랫폼의 기본 스토리지 클래스는 하드 디스크 드라이브(HDD)를 사용합니다. 성능 향상을 위해 SSD(Solid State Drive) 기반 디스크를 사용하려면 다음
ssd-storeageclass.yaml 예에 표시된
pd-ssd
를 사용하여 스토리지 클래스를 생성해야 합니다.apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: faster provisioner: kubernetes.io/gce-pd parameters: type: pd-ssd volumeBindingMode: WaitForFirstConsumer reclaimPolicy: Delete
절차
OpenShift 웹 콘솔에서 Operator → 설치된 Operator를 클릭하여 설치된 모든 Operator를 확인합니다.
선택한 프로젝트가
openshift-storage
인지 확인합니다.- OpenShift Data Foundation 운영자를 클릭한 다음 Create StorageSystem(스토리지 시스템 만들기 )을 클릭합니다.
백업 스토리지 페이지에서 다음을 선택합니다.
- 배포 유형 옵션에 대해 Full Deployment를 선택합니다.
- Use an existing StorageClass 옵션을 선택합니다.
스토리지 클래스를 선택합니다.
기본적으로 이는
표준으로
설정됩니다. 그러나 더 나은 성능을 위해 SSD 기반 디스크를 사용하기 위해 스토리지 클래스를 생성한 경우 해당 스토리지 클래스를 선택해야 합니다.- 다음을 클릭합니다.
용량 및 노드 페이지에서 필요한 정보를 제공합니다.
드롭다운 목록에서 Requested Capacity (요청된 용량) 값을 선택합니다. 기본적으로
2TiB
로 설정됩니다.참고초기 스토리지 용량을 선택하면 선택한 사용 가능한 용량(원리 스토리지의 세 번)만 클러스터 확장이 수행됩니다.
- Select Nodes (노드 선택) 섹션에서 사용 가능한 노드 3개를 선택합니다.
선택 사항: Taint 노드 확인란을 선택하여 OpenShift Data Foundation에 대해 선택한 노드를 전용으로 지정합니다.
여러 가용 영역이 있는 클라우드 플랫폼의 경우 노드가 다양한 위치/가용성 영역에 분산되어 있는지 확인합니다.
선택한 노드가 집계된 30 개의 CPU 및 72GiB RAM의 OpenShift Data Foundation 클러스터 요구 사항과 일치하지 않으면 최소 클러스터가 배포됩니다. 최소 노드 요구 사항은 계획 가이드의 리소스 요구 사항 섹션을 참조하십시오.
- 다음을 클릭합니다.
선택 사항: 보안 및 네트워크 페이지에서 요구 사항에 따라 다음을 구성합니다.
- 암호화를 사용하려면 블록 및 파일 스토리지에 대한 데이터 암호화 사용을 선택합니다.
암호화 수준 중 하나 또는 둘 다를 선택합니다.
클러스터 전체 암호화
전체 클러스터(블록 및 파일)를 암호화합니다.
스토리지 클래스 암호화
암호화가 활성화된 스토리지 클래스를 사용하여 암호화된 영구 볼륨(블록만 해당)을 생성합니다.
Connect to an external key management service 확인란을 선택합니다. 이는 클러스터 전체 암호화에 대해 선택 사항입니다.
-
Key Management Service Provider 는 기본적으로
Vault
로 설정됩니다. 인증 방법을 선택합니다.
- 토큰 인증 방법 사용
- Vault 서버의 고유한 연결 이름, 호스트 주소 ('https://<hostname 또는 ip>'), 포트 번호 및 토큰을 입력합니다.
고급 설정을 확장하여
Vault
구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.- OpenShift Data Foundation에 고유한 백엔드 경로에 Key Value(키값 ) 시크릿 경로를 입력합니다.
- 선택 사항: TLS Server Name 및 Vault Enterprise Namespace를 입력합니다.
- 각 PEM 인코딩 인증서 파일을 업로드하여 CA 인증서,클라이언트 인증서 및 클라이언트 개인 키를 제공합니다.
- 저장을 클릭합니다.
- Kubernetes 인증 방법 사용
- 자격 증명 모음 연결 이름, Vault 서버의 호스트 주소 ('https://<hostname 또는 ip>'), 포트 번호 및 역할 이름을 입력합니다.
고급 설정을 확장하여
Vault
구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.- OpenShift Data Foundation에 고유한 백엔드 경로에 Key Value(키값 ) 시크릿 경로를 입력합니다.
- 선택 사항: 해당하는 경우 TLS 서버 이름 및 인증 경로 를 입력합니다.
- 각 PEM 인코딩 인증서 파일을 업로드하여 CA 인증서,클라이언트 인증서 및 클라이언트 개인 키를 제공합니다.
- 저장을 클릭합니다.
-
Key Management Service Provider 는 기본적으로
- 다음을 클릭합니다.
검토 및 생성 페이지에서 구성 세부 정보를 검토합니다.
구성 설정을 수정하려면 Back(뒤로 )을 클릭합니다.
- 스토리지 시스템 생성을 클릭합니다.
검증 단계
설치된 스토리지 클러스터의 최종 상태를 확인하려면 다음을 수행합니다.
-
OpenShift 웹 콘솔에서 설치된 Operator
OpenShift Data Foundation Storage System ocs-storagecluster-storagesystem 리소스로 이동합니다. -
스토리지 클러스터
상태가
Ready이고 옆에 녹색 눈금이 있는지 확인합니다.
-
OpenShift 웹 콘솔에서 설치된 Operator
- OpenShift Data Foundation의 모든 구성 요소가 성공적으로 설치되었는지 확인하려면 OpenShift Data Foundation 배포 확인을 참조하십시오.
추가 리소스
오버프로비저닝 제어 경고를 활성화하려면 모니터링 가이드의 경고를 참조하십시오.