Red Hat Summit2.7. 프로비저닝된 AWS 인프라
이는 배포된 Red Hat OpenShift Service의 AWS 클래식 아키텍처 클러스터에 프로비저닝된 AWS(Amazon Web Services) 구성 요소에 대한 개요입니다.
2.7.1. EC2 인스턴스
AWS EC2 인스턴스는 AWS 클래식 아키텍처에서 Red Hat OpenShift Service의 컨트롤 플레인 및 데이터 플레인 기능을 배포하는 데 필요합니다. 인스턴스 유형은 작업자 노드 수에 따라 컨트롤 플레인 및 인프라 노드에 따라 다를 수 있습니다.
최소한 다음 EC2 인스턴스가 배포됩니다.
-
m5.2xlarge컨트롤 플레인 노드 세 개 -
두 개의
r5.xlarge인프라 노드 -
두 개의
m5.xlarge작업자 노드
작업자 노드에 표시된 인스턴스 유형은 기본값이지만 워크로드의 요구에 따라 작업자 노드의 인스턴스 유형을 사용자 지정할 수 있습니다.
2.7.2. Amazon Elastic Block Store 스토리지
Amazon EBS(Elastic Block Store) 블록 스토리지는 로컬 노드 스토리지 및 영구 볼륨 스토리지에 모두 사용됩니다. 기본적으로 다음 스토리지는 각 EC2 인스턴스에 대해 프로비저닝됩니다.
컨트롤 플레인 볼륨
- 크기: 350GB
- 유형: gp3
- 초당 입력/출력 작업: 1000
인프라 볼륨
- 크기: 300GB
- 유형: gp3
- 초당 입력/출력 작업: 900
작업자 볼륨
- 기본 크기: 300GiB(생성 시 조정 가능)
- 최소 크기: 128GB
- 유형: gp3
- 초당 입력/출력 작업: 900
OpenShift Container Platform 4.11 릴리스 전에 배포된 클러스터는 기본적으로 gp2 유형 스토리지를 사용합니다.
2.7.3. Elastic Load Balancing
각 클러스터는 애플리케이션 라우터에 최대 2개의 Classic Load Balancer와 API용 Network Load Balancer를 최대 2개까지 사용할 수 있습니다.
자세한 내용은 AWS의 ELB 설명서를 참조하십시오.
2.7.4. S3 스토리지
이미지 레지스트리는 AWS S3 스토리지에서 지원합니다. S3 사용량 및 클러스터 성능을 최적화하기 위해 리소스가 정기적으로 정리됩니다.
일반적인 크기는 각각 2TB인 두 개의 버킷이 필요합니다.
2.7.5. VPC
다음 요구 사항에 따라 VPC를 구성합니다.
subnets: 모든 클러스터에는 모든 가용성 영역에 대해 최소 하나의 프라이빗 서브넷이 필요합니다. 예를 들어 단일 영역 클러스터에는 1개의 프라이빗 서브넷이 필요하며, 3개의 가용성 영역이 있는 클러스터에는 3개의 프라이빗 서브넷이 필요합니다.
공용 인터넷을 포함하여 클러스터 외부에 있는 네트워크에 직접 액세스해야 하는 경우 하나 이상의 공용 서브넷이 필요합니다.
Red Hat은 각 클러스터에 고유한 서브넷을 사용하는 것이 좋습니다. 여러 클러스터 간에 서브넷을 공유하는 것은 권장되지 않습니다.
참고공용 서브넷 은 인터넷 게이트웨이를 통해 인터넷에 직접 연결됩니다.
프라이빗 서브넷 은 NAT(네트워크 주소 변환) 게이트웨이를 통해 인터넷에 연결됩니다.
- Route tables: 프라이빗 서브넷당 하나의 라우팅 테이블과 클러스터당 하나의 추가 테이블입니다.
- 인터넷 게이트웨이: 클러스터당 하나의 인터넷 게이트웨이입니다.
- NAT 게이트웨이: 퍼블릭 서브넷당 하나의 NAT 게이트웨이입니다.
그림 2.1. 샘플 VPC 아키텍처
2.7.6. 보안 그룹
AWS 보안 그룹은 프로토콜 및 포트 액세스 수준에서 보안을 제공하며 EC2 인스턴스 및 ELB(Elastic Load Balancing) 로드 밸런서와 연결됩니다. 각 보안 그룹에는 하나 이상의 EC2 인스턴스에서 들어오는 트래픽을 필터링하는 일련의 규칙이 포함되어 있습니다.
클러스터 설치 및 작업에 필요한 포트가 네트워크에서 열려 있고 호스트 간 액세스를 허용하도록 구성되어 있는지 확인합니다. 기본 보안 그룹의 요구 사항은 기본 보안 그룹의 필수 포트에 나열되어 있습니다.
| 그룹 | 유형 | IP 프로토콜 | 포트 범위 |
|---|---|---|---|
| MasterSecurityGroup |
|
|
|
|
|
| ||
|
|
| ||
|
|
| ||
| WorkerSecurityGroup |
|
|
|
|
|
| ||
| BootstrapSecurityGroup |
|
|
|
|
|
|
2.7.6.1. 추가 사용자 정의 보안 그룹
기존 비관리 VPC를 사용하여 클러스터를 생성할 때 클러스터 생성 중에 사용자 지정 보안 그룹을 추가할 수 있습니다. 사용자 지정 보안 그룹에는 다음과 같은 제한 사항이 적용됩니다.
- 클러스터를 생성하기 전에 AWS에서 사용자 지정 보안 그룹을 생성해야 합니다. 자세한 내용은 Linux 인스턴스용 Amazon EC2 보안 그룹을 참조하십시오.
- 클러스터가 설치될 VPC와 사용자 지정 보안 그룹을 연결해야 합니다. 사용자 정의 보안 그룹은 다른 VPC와 연결할 수 없습니다.
- 사용자 지정 보안 그룹을 추가하는 경우 VPC에 대한 할당량을 추가로 요청해야 할 수 있습니다. AWS 클래식 아키텍처의 AWS 할당량 요구 사항에 대한 자세한 내용은 환경 준비 에서 필수 AWS 서비스 할당량을 참조하십시오. AWS 할당량 증가를 요청하는 방법에 대한 자세한 내용은 할당량 증가 요청을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}