2.4. OpenShift Data Foundation 클러스터 생성

프로세스

1. OpenShift 웹 콘솔에서 Operator 설치된 Operator를 클릭하여 설치된 모든 Operator를 확인합니다.

   선택한 프로젝트가 openshift-storage 인지 확인합니다.

2. OpenShift Data Foundation Operator를 클릭한 다음 스토리지 시스템 만들기를 클릭합니다.

3. 백업 스토리지 페이지에서 다음을 선택합니다.

   1. 배포 유형 옵션에 대해 Full Deployment를 선택합니다.
   2. 기존 스토리지 클래스 사용 옵션을 선택합니다.

   3. 스토리지 클래스를 선택합니다.

      기본적으로 표준으로 설정됩니다. 그러나 성능을 높이기 위해 SSD 기반 디스크를 사용하는 스토리지 클래스를 생성한 경우 해당 스토리지 클래스를 선택해야 합니다.

   4. 다음을 클릭합니다.

4. 용량 및 노드 페이지에서 필요한 정보를 제공합니다.

   1. 드롭다운 목록에서 요청 용량 값을 선택합니다. 기본적으로 2TiB로 설정됩니다.

      참고

      초기 스토리지 용량을 선택하면 선택한 사용 가능한 용량(원시 스토리지의 3배)만을 사용하여 클러스터 확장이 수행됩니다.

   2. 노드 선택 섹션에서 사용 가능한 노드를 3개 이상 선택합니다.

   3. 선택 사항: OpenShift Data Foundation에 대해 선택한 노드를 전용으로 설정하려면 테인트 노드 확인란을 선택합니다.

      여러 가용성 영역이 있는 클라우드 플랫폼의 경우 노드가 다른 위치/가용성 영역에 분산되어 있는지 확인합니다.

      선택한 노드가 집계된 30개의 CPU 및 72GiB RAM의 OpenShift Data Foundation 클러스터 요구 사항과 일치하지 않으면 최소 클러스터가 배포됩니다. 최소 노드 시작 요구 사항은 계획 가이드의 리소스 요구 사항 섹션을 참조하십시오.

   4. 선택 사항 [기술 프리뷰]: 복제본-1 추가 확인란을 선택하여 단일 복제본으로 OpenShift Data Foundation을 배포합니다. 이렇게 하면 중복 데이터 사본을 방지하고 애플리케이션 수준에서 복원력을 관리할 수 있습니다.

      주의

      이 기능을 활성화하면 데이터 복제 없이 단일 복제본 풀이 생성되어 애플리케이션에 자체 복제가 없는 경우 데이터 손실, 데이터 손상 및 잠재적 시스템 불안정의 위험이 증가합니다.

      중요

      단일 복제본 배포는 기술 프리뷰 기능입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

      자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

   5. 다음을 클릭합니다.

5. 선택 사항: 보안 및 네트워크 페이지에서 요구 사항에 따라 다음을 구성합니다.

   1. 암호화를 활성화하려면 블록 및 파일 스토리지에 데이터 암호화 사용을 선택합니다.

      1. 암호화 수준 중 하나 또는 둘 다를 선택합니다.

         • 클러스터 전체 암호화

           전체 클러스터(블록 및 파일)를 암호화합니다.

         • 스토리지 클래스 암호화

           암호화 활성화된 스토리지 클래스를 사용하여 암호화된 영구 볼륨(블록만 해당)을 생성합니다.

      2. 선택 사항: 외부 키 관리 서비스에 연결 확인란을 선택합니다. 이는 클러스터 전체 암호화의 경우 선택 사항입니다.

         1. 키 관리 서비스 공급자 드롭다운 목록에서 Vault 또는 Thales CipherTrust Manager(KMIP 사용) 를 선택합니다. Vault 를 선택한 경우 다음 단계로 이동합니다. Thales CipherTrust Manager(KMIP를 사용하여) 를 선택한 경우 iii 단계로 이동합니다.

         2. 인증 방법을 선택합니다.

            토큰 인증 방법 사용

            • 고유한 연결 이름, Vault 서버의 호스트 주소 ('https://<hostname or ip>'), 포트 번호 및 토큰 을 입력합니다.

            • 고급 설정을 확장하여 Vault 구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.

              • OpenShift Data Foundation 전용 및 고유한 백엔드 경로에 키 값 시크릿 경로를 입력합니다.
              • 선택 사항: TLS 서버 이름 및 Vault Enterprise 네임스페이스 를 입력합니다.
              • 각 PEM 인코딩 인증서 파일을 업로드하여 CA 인증서,클라이언트 인증서 및 클라이언트 개인 키를 제공합니다.
              • 저장을 클릭하고 단계 활성화로 건너뜁니다.

            Kubernetes 인증 방법 사용

            • 고유한 Vault 연결 이름, Vault 서버의 호스트 주소 ('https://<hostname or ip>'), 포트 번호 및 역할 이름을 입력합니다.

            • 고급 설정을 확장하여 Vault 구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.

              • OpenShift Data Foundation 전용 및 고유한 백엔드 경로에 키 값 시크릿 경로를 입력합니다.
              • 선택 사항: 해당하는 경우 TLS 서버 이름 및 인증 경로를 입력합니다.
              • 각 PEM 인코딩 인증서 파일을 업로드하여 CA 인증서,클라이언트 인증서 및 클라이언트 개인 키를 제공합니다.
              • 저장을 클릭하고 단계 활성화로 건너뜁니다.

         3. Thales CipherTrust Manager (KMIP 사용) 를 KMS 공급자로 사용하려면 다음 단계를 따르십시오.

            1. 프로젝트 내에서 키 관리 서비스에 대한 고유한 연결 이름을 입력합니다.

            2. 주소 및 포트 섹션에서 Thales CipherTrust Manager의 IP와 KMIP 인터페이스가 활성화된 포트를 입력합니다. 예를 들면 다음과 같습니다.

               • 주소: 123.34.3.2
               • 포트: 5696
            3. 클라이언트 인증서,CA 인증서 및 클라이언트 개인 키를 업로드합니다.
            4. StorageClass 암호화가 활성화된 경우 위에서 생성된 암호화 및 암호 해독에 사용할 고유 ID를 입력합니다.
            5. TLS Server 필드는 선택 사항이며 KMIP 엔드포인트에 대한 DNS 항목이 없을 때 사용됩니다. 예를 들어 kmip_all_<port>.ciphertrustmanager.local.
         4. 네트워크를 선택합니다.
         5. 다음을 클릭합니다.

   2. 전송 중 암호화를 활성화하려면 전송 중 암호화를 선택합니다.

      1. 네트워크를 선택합니다.
      2. 다음을 클릭합니다.

6. 검토 및 생성 페이지에서 구성 세부 정보를 검토합니다.

   구성 설정을 수정하려면 뒤로를 클릭합니다.

7. 스토리지 시스템 생성을 클릭합니다.