2.4. OpenShift Data Foundation 클러스터 생성

절차

1. OpenShift 웹 콘솔에서 Operator 설치된 Operator를 클릭하여 설치된 모든 Operator를 확인합니다.

   선택한 프로젝트가 openshift-storage 인지 확인합니다.

2. OpenShift Data Foundation Operator를 클릭한 다음 스토리지 시스템 만들기를 클릭합니다.

3. 백업 스토리지 페이지에서 다음을 선택합니다.

   1. 배포 유형 옵션에 대해 Full Deployment를 선택합니다.
   2. 기존 스토리지 클래스 사용 옵션을 선택합니다.
   3. 다음을 클릭합니다.

4. 용량 및 노드 페이지에서 필요한 정보를 제공합니다.

   1. 드롭다운 목록에서 요청 용량 값을 선택합니다. 기본적으로 2TiB로 설정됩니다.

      참고

      초기 스토리지 용량을 선택하면 선택한 사용 가능한 용량(원시 스토리지의 3배)만을 사용하여 클러스터 확장이 수행됩니다.

   2. 노드 선택 섹션에서 사용 가능한 노드를 3개 이상 선택합니다.
   3. 선택 사항: Taint nodes 확인란을 선택하여 OpenShift Data Foundation에 대해 선택한 노드를 전용으로 지정합니다.
   4. 다음을 클릭합니다.

5. 선택 사항: 보안 및 네트워크 페이지에서 요구 사항에 따라 다음을 구성합니다.

   1. 암호화를 활성화하려면 블록 및 파일 스토리지에 데이터 암호화 사용을 선택합니다.

   2. 암호화 수준을 하나 또는 둘 다 선택합니다.

      • 클러스터 전체 암호화

        전체 클러스터(블록 및 파일)를 암호화합니다.

      • 스토리지 클래스 암호화

        암호화 활성화된 스토리지 클래스를 사용하여 암호화된 영구 볼륨(블록만 해당)을 생성합니다.

   3. 선택 사항: 외부 키 관리 서비스에 연결 확인란을 선택합니다. 이는 클러스터 전체 암호화의 경우 선택 사항입니다.

      1. Key Management Service Provider 드롭다운 목록에서 Vault 또는 Thales CipherTrust Manager (KMIP 사용) 를 선택합니다. Vault 를 선택한 경우 다음 단계로 이동합니다. Thales CipherTrust Manager (KMIP 사용) 를 선택한 경우 iii 단계로 이동합니다.

      2. 인증 방법을 선택합니다.

         토큰 인증 방법 사용

         • 고유한 연결 이름, Vault 서버의 호스트 주소 (https://<hostname 또는 ip>'), 포트 번호 및 토큰 을 입력합니다.

         • 고급 설정을 확장하여 Vault 구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.

           • OpenShift Data Foundation 전용 및 고유한 백엔드 경로에 키 값 시크릿 경로를 입력합니다.
           • 선택 사항: TLS 서버 이름 및 Vault Enterprise 네임스페이스 를 입력합니다.
           • 각 PEM 인코딩 인증서 파일을 업로드하여 CA 인증서,클라이언트 인증서 및 클라이언트 개인 키를 제공합니다.
           • 저장을 클릭하고 iv 단계로 건너뜁니다.

         Kubernetes 인증 방법 사용

         • 고유한 Vault 연결 이름, Vault 서버의 호스트 주소 ('https://<hostname 또는 ip>'), 포트 번호 및 역할 이름을 입력합니다.

         • 고급 설정을 확장하여 Vault 구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.

           • OpenShift Data Foundation 전용 및 고유한 백엔드 경로에 키 값 시크릿 경로를 입력합니다.
           • 선택 사항: 해당하는 경우 TLS 서버 이름 및 인증 경로를 입력합니다.
           • 각 PEM 인코딩 인증서 파일을 업로드하여 CA 인증서,클라이언트 인증서 및 클라이언트 개인 키를 제공합니다.
           • 저장을 클릭하고 iv 단계로 건너뜁니다.

      3. KMS 공급자로 Thales CipherTrust Manager (KMIP 사용) 를 사용하려면 다음 단계를 따르십시오.

         1. 프로젝트 내에서 키 관리 서비스에 대한 고유한 연결 이름을 입력합니다.

         2. 주소 및 포트 섹션에서 Thales CipherTrust Manager의 IP와 KMIP 인터페이스가 활성화된 포트를 입력합니다. 예를 들면 다음과 같습니다.

            • 주소: 12.34.3.2
            • 포트:ECDHE96
         3. 클라이언트 인증서,CA 인증서 및 클라이언트 개인 키를 업로드합니다.
         4. StorageClass 암호화가 활성화된 경우 위에서 생성된 암호화 및 암호 해독에 사용할 고유 식별자를 입력합니다.
         5. TLS Server 필드는 선택 사항이며 KMIP 엔드포인트에 대한 DNS 항목이 없는 경우 사용됩니다. 예를 들어, kmip_all_<port>.ciphertrustmanager.local.
      4. 네트워크를 선택합니다.
      5. 다음을 클릭합니다.

6. 검토 및 생성 페이지에서 구성 세부 정보를 검토합니다.

   구성 설정을 수정하려면 뒤로를 클릭합니다.

7. 스토리지 시스템 생성을 클릭합니다.