Red Hat SummitRed Hat OpenShift Cluster Manager
OpenShift Cluster Manager를 사용하여 AWS 클러스터에서 Red Hat OpenShift Service 구성
초록
1장. Red Hat OpenShift Cluster Manager
Red Hat OpenShift Cluster Manager는 Red Hat OpenShift 클러스터를 설치, 수정, 운영 및 업그레이드할 수 있는 관리형 서비스입니다. 이 서비스를 사용하면 단일 대시보드에서 모든 조직의 클러스터 작업을 수행할 수 있습니다.
OpenShift Cluster Manager는 OpenShift Container Platform, Red Hat OpenShift Service on AWS (classic architecture), Red Hat OpenShift Service on AWS 및 OpenShift Dedicated 클러스터를 설치하는 방법을 안내합니다. 또한 자체 설치 후 OpenShift Container Platform 클러스터와 AWS(클래식 아키텍처), AWS의 Red Hat OpenShift Service on AWS 및 OpenShift Dedicated 클러스터를 모두 담당합니다.
OpenShift Cluster Manager를 사용하여 다음 작업을 수행할 수 있습니다.
- 클러스터 생성
- 클러스터 세부 정보 및 메트릭 보기
- 노드 레이블 변경, 네트워킹, 인증과 같은 작업으로 클러스터를 관리
- 액세스 제어 관리
- 클러스터 모니터링
- 업그레이드 예약
- 클러스터 소유권 전송
OpenShift Cluster Manager에 대한 자세한 내용은 전체 OpenShift Cluster Manager 설명서를 참조하십시오.
1.1. Red Hat OpenShift Cluster Manager에 액세스
구성된 OpenShift 계정을 사용하여 OpenShift Cluster Manager에 액세스할 수 있습니다.
사전 요구 사항
- OpenShift 조직의 일부인 계정이 있습니다.
- 클러스터를 생성하는 경우 조직에 지정된 할당량이 있습니다.
프로세스
- 로그인 인증 정보를 사용하여 OpenShift Cluster Manager 에 로그인합니다.
1.2. 일반 작업
클러스터 페이지의 오른쪽 상단에는 사용자가 전체 클러스터에서 수행할 수 있는 몇 가지 작업이 있습니다.
- 클러스터 소유자가 클러스터에 명령을 실행할 수 있도록 콘솔을 열고 웹 콘솔을 시작합니다.
- 작업 드롭다운 메뉴를 사용하면 클러스터 소유자가 클러스터의 표시 이름 이름을 변경하고, 머신 풀을 편집하고, 클러스터를 삭제할 수 있습니다. 클러스터의 소유권을 다른 사용자로 이전할 수도 있습니다.
- 새로 고침 아이콘은 클러스터를 강제 새로 고칩니다.
1.3. 클러스터 탭
활성으로 설치된 클러스터를 선택하면 해당 클러스터와 연결된 탭이 표시됩니다. 클러스터 설치가 완료되면 다음 탭이 표시됩니다.
- 개요
- 액세스 제어
- 애드온
- 클러스터 기록
- 네트워킹
- 머신 풀
- 지원
- 설정
1.3.1. 개요 탭
개요 탭에서는 클러스터 구성 방법에 대한 정보를 제공합니다.
- 클러스터 ID 는 생성된 클러스터의 고유한 ID입니다. 이 ID는 명령줄에서 클러스터에 명령을 실행할 때 사용할 수 있습니다.
- domain 접두사 는 클러스터 전체에서 사용되는 접두사입니다. 기본값은 클러스터 이름입니다.
- type은 클러스터 유형을 보여줍니다(예: ROSA(클래식), HCP를 사용한 ROSA 또는 Dedicated).
- 리전은 서버 영역입니다.
- 가용성은 클러스터가 단일 또는 다중 영역 중 하나를 사용하는 가용성 영역의 유형을 보여줍니다.
- 버전은 클러스터에 설치된 OpenShift 버전입니다. 사용 가능한 업데이트가 있는 경우 이 필드에서 업데이트할 수 있습니다.
- 이 생성된 날짜는 클러스터가 생성된 날짜 및 시간을 표시합니다.
- 소유자는 클러스터를 생성한 사용자와 소유자 권한이 있는 사람을 식별합니다.
- 삭제 보호: <status >는 클러스터의 삭제 보호가 활성화되었는지 여부를 나타냅니다.
- 상태에 클러스터의 현재 상태가 표시됩니다.
- 총 vCPU 는 이 클러스터에 사용 가능한 총 가상 CPU를 보여줍니다.
- 총 메모리는 이 클러스터에 사용 가능한 총 메모리를 보여줍니다.
- Infrastructure AWS 계정에 는 클러스터 생성 및 유지보수를 담당하는 AWS 계정이 표시됩니다.
- 추가 암호화 필드에는 적용 가능한 추가 암호화 옵션이 표시됩니다.
- 노드에는 클러스터에서 실제 및 원하는 노드가 표시됩니다. 이러한 수는 클러스터 확장으로 인해 일치하지 않을 수 있습니다.
- 클러스터 자동 스케일링 필드는 클러스터에서 자동 스케일링을 활성화했는지 여부를 표시합니다.
- IMDS(인스턴스 메타데이터 서비스) 필드에는 클러스터에 대해 선택한 인스턴스 메타데이터 서비스가 표시됩니다.
- network 필드에는 네트워크 연결의 주소 및 접두사가 표시됩니다.
- OIDC 구성 필드에는 클러스터의 Open ID Connect 구성이 표시됩니다.
- 탭의 리소스 사용량 섹션에는 그래프와 함께 사용되는 리소스가 표시됩니다.
- 어드바이저 권장 사항 섹션에서는 보안, 성능, 가용성 및 안정성에 대한 정보를 제공합니다. 이 섹션에서는 원격 상태 기능을 사용해야 합니다. 추가 리소스 섹션에서 클러스터 문제 식별을 보려면 Insights 사용을 참조하십시오.
1.3.2. 액세스 제어 탭
액세스 제어 탭에서는 클러스터 소유자가 ID 공급자를 설정하고 승격된 권한을 부여하며 다른 사용자에게 역할을 부여할 수 있습니다.
1.3.2.1. ID 공급자
이 섹션에서는 클러스터의 ID 공급자를 생성할 수 있습니다. 자세한 내용은 추가 리소스를 참조하십시오.
1.3.2.2. 클러스터 역할 및 필요
AWS 클래식 아키텍처 클러스터에서 Red Hat OpenShift Service에 대한 {product-short-name} 클러스터 또는 cluster-admins 역할에 대한 전용 관리자 역할을 생성할 수 있습니다.
프로세스
- 사용자 추가 버튼을 클릭합니다.
- 클러스터 관리자 액세스 권한을 부여하려는 사용자의 ID를 입력합니다.
-
사용자에 적합한 그룹을 선택합니다. {product-short-name} 클러스터의
dedicated-admins또는 ROSA(classic) 클러스터의cluster-admins중 하나입니다.
1.3.2.3. OCM 역할 및 액세스
사전 요구 사항
- 클러스터 소유자여야 하거나 클러스터에 역할을 부여할 수 있는 올바른 권한이 있어야 합니다.
프로세스
- 역할 부여 버튼을 클릭합니다.
- 클러스터에 역할을 부여하려는 사용자의 Red Hat 계정 로그인을 입력합니다.
다음 옵션에서 역할을 선택합니다.
- 클러스터 편집기 를 사용하면 사용자 또는 그룹이 클러스터를 관리하거나 구성할 수 있습니다.
- 클러스터 뷰어를 사용하면 사용자 또는 그룹이 클러스터 세부 정보만 볼 수 있습니다.
- 클러스터 자동 스케일러 편집기 를 사용하면 사용자 또는 그룹이 클러스터 자동 스케일러 설정을 관리하고 구성할 수 있습니다.
- ID 공급자 편집기 를 사용하면 사용자 또는 그룹이 ID 공급자를 관리하고 구성할 수 있습니다.
- 머신 풀 편집기 를 사용하면 사용자 또는 그룹이 머신 풀을 관리하고 구성할 수 있습니다.
- 대화 상자에서 역할 부여 버튼을 클릭합니다.
1.3.2.4. 소유권 양도
클러스터를 다른 사용자로 전송할 수 있습니다.
클러스터 소유권을 양도하면 클러스터에 대한 액세스 권한이 손실됩니다.
프로세스
- Initiate transfer 를 선택합니다.
- 클러스터를 전송할 사용자의 사용자 이름, 계정 ID 및 조직 ID를 입력합니다.
- Initiate transfer 를 선택합니다.
1.3.3. 애드온 탭
애드온 탭에는 클러스터에 추가할 수 있는 모든 선택적 애드온이 표시됩니다. 원하는 추가 기능을 선택한 다음 표시되는 애드온에 대한 설명 아래에 있는 설치를 선택합니다.
1.3.4. 클러스터 기록 탭
클러스터 기록 탭에는 각 버전의 생성에서 클러스터의 모든 변경 사항이 표시됩니다. 클러스터 기록의 날짜 범위를 지정하고 필터를 사용하여 알림 설명, 알림 심각도, 알림 유형 및 이를 기록한 역할을 기반으로 검색할 수 있습니다. 클러스터 기록을 JSON 또는 CSV 파일로 다운로드할 수 있습니다.
1.3.5. 네트워킹 탭
Networking (네트워킹) 탭은 컨트롤 플레인 API 끝점과 기본 애플리케이션 라우터를 제공합니다. 컨트롤 플레인 API 끝점과 기본 애플리케이션 라우터 모두 레이블 아래의 각 상자를 선택하여 비공개로 설정할 수 있습니다. 해당하는 경우 이 탭에서 VPC(가상 프라이빗 클라우드) 세부 정보를 찾을 수도 있습니다.
Edit application ingress 버튼을 선택하여 기존 애플리케이션 인그레스를 편집합니다. "Make router private" 확인란을 선택하거나 선택 해제하여 애플리케이션 인그레스를 개인 또는 공용으로 변경할 수 있습니다.
STS(Security Token Service) 설치의 경우 이러한 옵션을 변경할 수 없습니다. STS 설치에서는 개인 정보를 변경하거나 추가 라우터를 추가할 수도 없습니다.
1.3.6. 머신 풀 탭
머신 풀 탭에서는 사용 가능한 할당량이 충분한 경우 클러스터 소유자가 새 머신 풀을 생성하거나 기존 머신 풀을 편집할 수 있습니다.
> 편집 옵션을 선택하면 "시스템 풀 편집" 대화 상자가 열립니다. 이 대화 상자에서 가용성 영역별로 노드 수를 변경하고, 노드 레이블 및 테인트를 편집하고, 관련 AWS 보안 그룹을 볼 수 있습니다.
Edit cluster autoscaling 버튼을 선택하여 자동 스케일링 전략을 지정합니다.
1.3.7. 지원 탭
지원 탭에서 클러스터 알림을 받아야 하는 개인에 대한 알림 연락처를 추가할 수 있습니다. 사용자가 제공하는 사용자 이름 또는 이메일 주소는 클러스터가 배포된 Red Hat 조직의 사용자 계정과 관련이 있어야 합니다. 알림 연락처를 추가하는 단계는 클러스터 알림 연락처 추가 를 참조하십시오.
또한 이 탭에서 클러스터에 대한 기술 지원을 요청하기 위해 지원 케이스를 열 수 있습니다.
1.3.8. 설정 탭
설정 탭에는 클러스터 소유자에 대한 몇 가지 옵션이 있습니다.
- 모니터링 은 기본적으로 활성화되어 있는 사용자 정의 작업에 대해 보고할 수 있습니다.
- 업데이트 전략을 사용하면 지정된 시간에 특정 요일에 클러스터가 자동으로 업데이트되는지 또는 모든 업데이트가 수동으로 예약되는지 확인할 수 있습니다.
- 노드 드레이닝 은 업데이트 중에 보호 워크로드가 적용되는 기간을 설정합니다. 이 기간이 지나면 노드가 강제로 제거됩니다.
- 업데이트 상태에 현재 버전이 표시되고 사용 가능한 업데이트가 있는 경우 표시됩니다.
1.4. 추가 리소스
Legal Notice
Copyright © 2025 Red Hat
OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).
Modified versions must remove all Red Hat trademarks.
Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}