Red Hat Summit1장. Red Hat Virtualization 플랫폼을 사용하여 OpenShift Data Foundation 배포 준비
동적 또는 로컬 스토리지를 사용하여 Red Hat OpenShift Data Foundation 배포를 시작하기 전에 리소스 요구 사항을 충족하는지 확인해야 합니다. 배포 계획을 참조하십시오.
선택 사항: 외부 키 관리 시스템(KMS) HashiCorp Vault를 사용하여 클러스터 전체 암호화를 활성화하려면 다음 단계를 따르십시오.
- 유효한 Red Hat OpenShift Data Foundation Advanced 서브스크립션이 있는지 확인합니다. OpenShift Data Foundation에 대한 서브스크립션이 작동하는 방법을 알아보려면 OpenShift Data Foundation 서브스크립션에 대한 지식 베이스 문서 를 참조하십시오.
- 암호화를 위해 토큰 인증 방법을 선택하면 KMS를 사용하여 토큰 인증으로 클러스터 전체 암호화 활성화를 참조하십시오.
- 암호화를 위해 Kubernetes 인증 방법을 선택하면 KMS를 사용하여 Kubernetes 인증으로 클러스터 전체 암호화 활성화를 참조하십시오.
- Vault 서버에서 서명된 인증서를 사용하고 있는지 확인합니다.
선택 사항: 외부 키 관리 시스템(KMS) Thales CipherTrust Manager를 사용하여 클러스터 전체 암호화를 활성화하려면 먼저 KMIP(키 관리 상호 운용성 프로토콜)를 활성화하고 서버에서 서명된 인증서를 사용해야 합니다. 다음 단계를 따릅니다:
KMIP 클라이언트가 없는 경우 해당 클라이언트를 생성합니다. 사용자 인터페이스에서 KMIP
클라이언트 프로필 프로필 추가를 선택합니다. -
프로필 생성 중에
CipherTrust사용자 이름을 Common Name 필드에 추가합니다.
-
프로필 생성 중에
-
KMIP
등록 토큰 새로운 등록 토큰으로 이동하여 토큰 을 생성합니다. 다음 단계를 위해 토큰을 복사합니다. -
클라이언트를 등록하려면 KMIP
Registered Clients Add Client 로 이동합니다. 이름을 지정합니다. 이전 단계에서 등록 토큰 을 붙여넣은 다음 저장을 클릭합니다. - 개인 키 저장을 클릭하고 인증서 저장을 클릭하여 개인 키와 클라이언트 인증서를 다운로드합니다.
새 KMIP 인터페이스를 생성하려면 관리자 설정
인터페이스 인터페이스 추가로 이동합니다. - KMIP 키 관리 상호 운용성 프로토콜 을 선택하고 다음을 클릭합니다.
- 무료 포트 를 선택합니다.
- 네트워크 인터페이스를 모두 선택합니다.
- Interface Mode 를 TLS로 선택하고 클라이언트 인증서에서 가져온 사용자 이름, auth request는 선택 사항입니다.
- (선택 사항) 키가 삭제될 때 메타데이터와 자료를 모두 삭제하도록 하드 삭제를 활성화할 수 있습니다. 이는 기본적으로 비활성화되어 있습니다.
- 사용할 CA를 선택하고 저장을 클릭합니다.
- 서버 CA 인증서를 가져오려면 새로 생성된 인터페이스 오른쪽에 있는 작업 메뉴(ECDHE) 를 클릭하고 인증서 다운로드를 클릭합니다.
선택 사항: 배포 중에 StorageClass 암호화를 사용하도록 설정하는 경우 KEK(키 암호화 키)로 작동할 키를 만듭니다.
-
키
키 추가로 이동합니다. - 키 이름 을 입력합니다.
- Algorithm 및 Size 를 각각 AES 및 256 으로 설정합니다.
- Pre-Active 상태에서 키 만들기를 활성화하고 활성화할 날짜와 시간을 설정합니다.
- Key Usage 에서 Encrypt 및 Decrypt 가 활성화되어 있는지 확인합니다.
- 배포 중에 사용할 새로 생성된 키의 ID를 복사합니다.
-
키
최소 노드 시작 요구 사항
표준 배포 리소스 요구 사항이 충족되지 않으면 OpenShift Data Foundation 클러스터는 최소 구성으로 배포됩니다. 계획 가이드의 리소스 요구 사항 섹션을 참조하십시오.
재해 복구 요구 사항 [기술 프리뷰]
Red Hat OpenShift Data Foundation에서 지원하는 재해 recovery 기능에는 재해 복구 솔루션을 성공적으로 구현하려면 다음 사전 요구 사항이 모두 필요합니다.
- 유효한 Red Hat OpenShift Data Foundation Advanced 서브스크립션
유효한 Red Hat Advanced Cluster Management for Kubernetes 서브스크립션
OpenShift Data Foundation에 대한 서브스크립션이 작동하는 방법을 알아보려면 OpenShift Data Foundation 서브스크립션에 대한 지식 베이스 문서 를 참조하십시오.
자세한 요구 사항은 Red Hat Advanced Cluster Management for Kubernetes 문서의 OpenShift Data Foundation 재해 복구 가이드 및 설치 가이드 의 요구 사항 및 권장 사항 섹션을 참조하십시오.
- 로컬 스토리지 장치를 사용하여 OpenShift Data Foundation을 설치하기 위한 요구 사항이 충족되었는지 확인합니다.
1.1. 로컬 스토리지 장치를 사용하여 OpenShift Data Foundation을 설치하기 위한 요구사항
노드 요구 사항
클러스터는 각각 로컬에 연결된 3개 이상의 OpenShift Container Platform 작업자 노드로 구성되어야 합니다.
- 선택한 세 개의 노드 각각을 사용할 수 있는 원시 블록 장치가 하나 이상 있어야 합니다. OpenShift Data Foundation에서는 사용 가능한 하나 이상의 원시 블록 장치를 사용합니다.
- 사용하는 장치는 비어 있어야 합니다. 디스크에 남아 있는 물리 볼륨(PV), 볼륨 그룹(VG) 또는 논리 볼륨(LV)을 포함하지 않아야 합니다.
자세한 내용은 계획 가이드의 리소스 요구 사항 섹션을 참조하십시오.
재해 복구 요구 사항 [기술 프리뷰]
Red Hat OpenShift Data Foundation에서 지원하는 재해 recovery 기능에는 재해 복구 솔루션을 성공적으로 구현하려면 다음 사전 요구 사항이 모두 필요합니다.
- 유효한 Red Hat OpenShift Data Foundation Advanced 서브스크립션.
- Kubernetes용 유효한 RHACM(Red Hat Advanced Cluster Management) 서브스크립션입니다.
OpenShift Data Foundation에 대한 서브스크립션이 작동하는 방법을 자세히 알아보려면 OpenShift Data Foundation 서브스크립션에 대한 지식 베이스 문서 를 참조하십시오.
재해 복구 솔루션 요구 사항에 대한 자세한 내용은 OpenShift Data Foundation Disapplication for OpenShift Workloads 가이드 및 Red Hat Advanced Cluster Management for Kubernetes 문서의 설치 가이드 의 요구 사항 및 권장 사항 섹션을 참조하십시오.
Arbiter 확장 클러스터 요구 사항 [기술 프리뷰]
이 경우 단일 클러스터가 두 개의 영역으로 확장되고 세 번째 영역이 중재자의 위치로 확장됩니다. 이는 현재 OpenShift Container Platform 온프레미스 및 동일한 데이터 센터 내 배포를 위한 기술 프리뷰 기능입니다. 이 솔루션은 여러 데이터 센터 이상으로 확장되는 배포에는 권장되지 않습니다. 대신, Metro-DR을 여러 데이터 센터에 배포된 데이터 손실 DR 솔루션보다 낮은 대기 시간 네트워크를 제공하는 첫 번째 옵션으로 고려해 보십시오.
자세한 요구 사항 및 지침은 클러스터 확장용 OpenShift Data Foundation 구성의 지식베이스 문서 를 참조하십시오.
OpenShift Data Foundation에 대한 서브스크립션이 작동하는 방법을 자세히 알아보려면 OpenShift Data Foundation 서브스크립션에 대한 지식 베이스 문서 를 참조하십시오.
hugeible scaling 및 Arbiter 모두 스케일링 논리와 충돌하는 동시에 활성화할 수 없습니다. 유연한 확장을 사용하면 OpenShift Data Foundation 클러스터에 한 번에 하나의 노드를 추가할 수 있습니다. 반면 Arbiter 클러스터에서는 두 데이터 영역 각각에 하나 이상의 노드를 추가해야 합니다.
최소 노드 시작 요구 사항
OpenShift Data Foundation 클러스터는 표준 배포의 리소스 요구 사항이 충족되지 않는 경우 최소 구성으로 배포됩니다.
자세한 내용은 계획 가이드의 리소스 요구 사항 섹션을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}