1장. Red Hat OpenShift Service on AWS 스토리지 개요
AWS의 Red Hat OpenShift Service는 Amazon EBS(Elastic Block Store) 및 Amazon EFS(Elastic File System) 스토리지를 지원합니다. AWS 클러스터의 Red Hat OpenShift Service에서 영구 및 비영구 데이터에 대한 컨테이너 스토리지를 관리할 수 있습니다.
1.1. AWS 스토리지의 Red Hat OpenShift Service에 대한 일반 용어집
이 용어집은 스토리지 콘텐츠에 사용되는 공통 용어를 정의합니다.
- 액세스 모드
볼륨 액세스 모드는 볼륨 기능을 설명합니다. 액세스 모드를 사용하여 PVC(영구 볼륨 클레임) 및 PV(영구 볼륨)와 일치시킬 수 있습니다. 다음은 액세스 모드의 예입니다.
- RWO(ReadWriteOnce)
- ReadOnlyMany (ROX)
- ReadWriteMany(RWX)
- ReadWriteOncePod (RWOP)
- 구성 맵
-
구성 맵은 구성 데이터를 Pod에 삽입하는 방법을 제공합니다.
ConfigMap유형의 볼륨에서 구성 맵에 저장된 데이터를 참조할 수 있습니다. 포드에서 실행되는 애플리케이션에서는 이 데이터를 사용할 수 있습니다. - CSI(Container Storage Interface)
- 다양한 CO(컨테이너 오케스트레이션) 시스템에서 컨테이너 스토리지를 관리하기 위한 API 사양입니다.
- 동적 프로비저닝
- 프레임워크를 사용하면 필요에 따라 스토리지 볼륨을 생성할 수 있으므로 클러스터 관리자가 영구 스토리지를 사전 프로비저닝할 필요가 없습니다.
- 임시 스토리지
- Pod 및 컨테이너는 작업을 위해 임시 또는 임시 로컬 스토리지가 필요할 수 있습니다. 이러한 임시 스토리지의 수명은 개별 Pod의 수명 이상으로 연장되지 않으며 이 임시 스토리지는 여러 Pod 사이에서 공유할 수 없습니다.
- fsGroup
- fsGroup은 Pod의 파일 시스템 그룹 ID를 정의합니다.
- hostPath
- OpenShift Container Platform 클러스터의 hostPath 볼륨은 호스트 노드 파일 시스템의 파일 또는 디렉터리를 Pod에 마운트합니다.
- KMS 키
- KMS(Key Management Service)는 다양한 서비스에서 데이터 암호화의 필요한 수준을 달성하는 데 도움이 됩니다. KMS 키를 사용하여 데이터를 암호화, 암호 해독 및 재암호화할 수 있습니다.
- 로컬 볼륨
- 로컬 볼륨은 디스크, 파티션 또는 디렉터리와 같은 마운트된 로컬 스토리지 장치를 나타냅니다.
- OpenShift Data Foundation
- 내부 또는 하이브리드 클라우드에서 파일, 블록 및 오브젝트 스토리지를 지원하는 OpenShift Container Platform의 영구 스토리지 공급자
- 영구 스토리지
- Pod 및 컨테이너는 작업을 위해 영구 스토리지가 필요할 수 있습니다. AWS의 Red Hat OpenShift Service는 Kubernetes PV(영구 볼륨) 프레임워크를 사용하여 클러스터 관리자가 클러스터의 영구 스토리지를 프로비저닝할 수 있습니다. 개발자는 PVC를 사용하여 기본 스토리지 인프라에 대한 특별한 지식 없이도 PV 리소스를 요청할 수 있습니다.
- PV(영구 볼륨)
- AWS의 Red Hat OpenShift Service는 Kubernetes PV(영구 볼륨) 프레임워크를 사용하여 클러스터 관리자가 클러스터의 영구 스토리지를 프로비저닝할 수 있습니다. 개발자는 PVC를 사용하여 기본 스토리지 인프라에 대한 특별한 지식 없이도 PV 리소스를 요청할 수 있습니다.
- PVC(영구 볼륨 클레임)
- PVC를 사용하여 PersistentVolume을 Pod에 마운트할 수 있습니다. 클라우드 환경에 대한 세부 사항을 모르는 상태에서 스토리지에 액세스할 수 있습니다.
- Pod
- AWS 클러스터의 Red Hat OpenShift Service에서 실행되는 볼륨 및 IP 주소와 같은 공유 리소스가 있는 하나 이상의 컨테이너입니다. Pod는 정의, 배포, 관리되는 가장 작은 컴퓨팅 단위입니다.
- 회수 정책
-
해제된 볼륨에서 수행할 작업을 클러스터에 지시하는 정책입니다. 볼륨 회수 정책은
Retain,Recycle또는Delete일 수 있습니다. - 역할 기반 액세스 제어(RBAC)
- RBAC(역할 기반 액세스 제어)는 조직 내의 개별 사용자의 역할에 따라 컴퓨터 또는 네트워크 리소스에 대한 액세스를 규제하는 방법입니다.
- 상태 비저장 애플리케이션
- 상태 비저장 애플리케이션은 해당 클라이언트와의 다음 세션에서 사용하기 위해 한 세션에 생성된 클라이언트 데이터를 저장하지 않는 애플리케이션 프로그램입니다.
- 상태 저장 애플리케이션
-
상태 저장 애플리케이션은 데이터를 영구 디스크 스토리지에 저장하는 애플리케이션 프로그램입니다. 서버, 클라이언트 및 애플리케이션은 영구 디스크 스토리지를 사용할 수 있습니다. AWS의 Red Hat OpenShift Service에서
Statefulset오브젝트를 사용하여 Pod 세트 배포 및 스케일링을 관리하고 이러한 Pod의 순서 및 고유성을 보장할 수 있습니다. - 고정 프로비저닝
- 클러스터 관리자는 여러 PV를 생성합니다. PV에는 스토리지 세부 정보가 포함됩니다. PV는 Kubernetes API에 있으며 사용할 수 있습니다.
- 스토리지
- AWS의 Red Hat OpenShift Service는 온프레미스 및 클라우드 공급자를 위해 다양한 유형의 스토리지를 지원합니다. AWS 클러스터의 Red Hat OpenShift Service에서 영구 및 비영구 데이터에 대한 컨테이너 스토리지를 관리할 수 있습니다.
- 스토리지 클래스
- 스토리지 클래스는 관리자가 제공하는 스토리지 클래스를 설명하는 방법을 제공합니다. 다른 클래스는 서비스 수준, 백업 정책, 클러스터 관리자가 결정하는 임의의 정책에 매핑될 수 있습니다.
