1장. OpenShift Data Foundation 배포 준비


동적 스토리지 장치를 사용하여 OpenShift Container Platform에 OpenShift Data Foundation을 배포하면 내부 클러스터 리소스를 생성할 수 있는 옵션이 제공됩니다. 이렇게 하면 기본 서비스가 내부 프로비저닝되므로 애플리케이션에서 추가 스토리지 클래스를 사용할 수 있습니다.

Red Hat OpenShift Data Foundation 배포를 시작하기 전에 다음 단계를 따르십시오.

  1. 선택 사항: 외부 KMS(Key Management System) HashiCorp Vault를 사용하여 클러스터 전체 암호화를 활성화하려면 다음 단계를 따르십시오.

  2. 선택 사항: 외부 KMS(Key Management System) Thales CipherTrust Manager를 사용하여 클러스터 전체 암호화를 활성화하려면 먼저 KMIP(Key Management Interoperability Protocol)를 활성화하고 서버에서 서명된 인증서를 사용해야 합니다. 다음 단계를 따릅니다:

    1. 존재하지 않는 경우 KMIP 클라이언트를 생성합니다. 사용자 인터페이스에서 KMIP 클라이언트 프로필 프로필 추가를 선택합니다.

      1. 프로필 생성 중에 CipherTrust 사용자 이름을 공통 이름 필드에 추가합니다.
    2. KMIP 등록 토큰 등록 토큰으로 이동하여 토큰 을 생성합니다. 다음 단계에 사용할 토큰을 복사합니다.
    3. 클라이언트를 등록하려면 KMIP Registered Clients Add Client 로 이동합니다. 이름을 지정합니다. 이전 단계에서 등록 토큰 을 붙여넣은 다음 저장을 클릭합니다.
    4. 개인 키 저장을 클릭하고 인증서 저장을 클릭하여 개인 키 및 클라이언트 인증서 를 다운로드합니다.
    5. 새 KMIP 인터페이스를 생성하려면 관리자 설정 인터페이스 인터페이스 추가로 이동합니다.

      1. KMIP 키 관리 상호 운용성 프로토콜 을 선택하고 다음을 클릭합니다.
      2. 무료 포트 를 선택합니다.
      3. 네트워크 인터페이스를 모두 선택합니다.
      4. TLS로 인터페이스 모드를 선택하고 클라이언트 인증서에서 가져온 사용자 이름을 확인합니다. 인증 요청은 선택 사항입니다.
      5. (선택 사항) 키가 삭제될 때 메타데이터와 자료를 모두 삭제하도록 하드 삭제를 활성화할 수 있습니다. 기본적으로 비활성화되어 있습니다.
      6. 사용할 CA를 선택하고 저장을 클릭합니다.
    6. 서버 CA 인증서를 가져오려면 새로 생성된 인터페이스 오른쪽에 있는 Action 메뉴 ( Cryostat) 를 클릭하고 인증서 다운로드를 클릭합니다.
    7. 선택 사항: 배포 중에 StorageClass 암호화를 활성화하려면 KEK(Key Encryption Key) 역할을 할 키를 만듭니다.

      1. 추가로 이동합니다.
      2. 키 이름을 입력합니다.
      3. 알고리즘 및 크기를 각각 AES256 으로 설정합니다.
      4. Pre-Active 상태에서 키 만들기 를 활성화하고 활성화 날짜 및 시간을 설정합니다.
      5. 키 사용량 에서 EncryptDecrypt 가 활성화되어 있는지 확인합니다.
      6. 배포 중에 고유 식별자로 사용할 새로 생성된 키의 ID를 복사합니다.
  3. 최소 노드 시작 요구 사항

    표준 배포 리소스 요구 사항이 충족되지 않으면 OpenShift Data Foundation 클러스터는 최소 구성으로 배포됩니다. 계획 가이드의 리소스 요구 사항 섹션을 참조하십시오.

  4. 재해 복구 요구 사항 [기술 프리뷰]

    Red Hat OpenShift Data Foundation에서 지원하는 재해 복구 기능에는 재해 복구 솔루션을 성공적으로 구현하려면 다음 사전 요구 사항이 모두 필요합니다.

    자세한 요구 사항은 OpenShift 워크로드용 OpenShift Data Foundation 재해 복구 가이드 및 Red Hat Advanced Cluster Management for Kubernetes 설명서의 설치 가이드요구 사항 및 권장 사항 섹션을 참조하십시오.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.