Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

1장. 새로운 기능 및 향상된 기능

OpenShift(RHOSO)의 Red Hat OpenStack Services에서 추가되거나 크게 향상된 기능을 검토합니다.

RHOSO는 이전 버전의 RHOSP(Red Hat OpenStack Platform)에 비해 크게 향상됩니다. RHOSO 컨트롤 플레인은 기본적으로 Red Hat OpenShift Container Platform (RHOCP)에서 호스팅되며 외부 RHEL 기반 데이터 플레인 및 워크로드는 Ansible을 사용하여 관리됩니다. 이러한 아키텍처 변경은 Red Hat의 플랫폼 인프라 전략에 맞게 조정됩니다. 향후 모든 인프라 서비스를 위한 호스팅 플랫폼으로 Cryostat를 사용하여 기존 투자를 증명할 수 있습니다.

RHOSO 버전을 OpenStack Operator 및 OpenStackVersion CR(사용자 정의 리소스)에 매핑하는 방법에 대한 자세한 내용은 https://access.redhat.com/articles/7125383 에서 Red Hat 기술 자료 문서를 참조하십시오.

RHOSP 17.1은 컨트롤 플레인의 OpenStack 양식에 director 기반 OpenStack을 사용하는 제품의 마지막 버전입니다.

1.1. 18.0.14의 새로운 기능 및 향상된 기능 (FR4)
링크 복사

OpenShift의 Red Hat OpenStack Services에서 추가되거나 크게 향상된 기능을 검토합니다.

1.1.1. Compute
링크 복사

NVMe 정리 에이전트를 사용하여 NVMe 장치의 모든 데이터 삭제
이제 다음 인스턴스에 다시 할당되기 전에 데이터 플레인 노드에 NVMe 정리 에이전트를 배포하고 구성하여 NVMe 장치의 모든 데이터를 안전하게 지울 수 있습니다.

1.1.2. 데이터 플레인
링크 복사

이미지 모드(bootc) 이미지를 사용하여 데이터 플레인 노드 배포
이미지 모드(bootc) 이미지를 사용하여 데이터 플레인 노드를 배포하는 것은 이 릴리스에서 기술 프리뷰 기능으로 제공됩니다. 기술 프리뷰 기능은 Red Hat에서 완전히 지원되지 않습니다. 테스트 용도로만 사용해야 하며 프로덕션 환경에 배포해서는 안 됩니다.

1.1.3. 문서
링크 복사

문서 라이브러리 재구성

사용자 라이프사이클 및 최상위 작업에 더 잘 맞게 문서 라이브러리 페이지가 재구성되었습니다. 새 구조에는 다음과 같은 향상된 기능이 포함됩니다.

  • 검증된 아키텍처는 "유효한 아키텍처 환경 배포"라는 새로운 범주로 이동되었습니다.
  • 실제 사용자 라이프사이클 요구 사항에 맞게 여러 가이드가 다양한 범주로 이동되었습니다.
  • 대규모 RHOSO 가이드의 이름이 대규모 RHOSO 배포 계획으로 변경되었습니다.
  • Openshift 배포 시 Red Hat OpenStack Services로 VM 마이그레이션에 대한 새로운 가이드가 추가되었습니다.

1.1.4. 고가용성
링크 복사

memcached 서비스에 대한 인증 구성
RHOSO 18.0.14 (Feature Release 4)부터 memcached 서비스에서 유지 관리하는 캐시를 구성하여 클라우드의 캐시를 강화하여 클라우드의 캐시된 데이터에 대한 액세스를 제한할 수 있습니다. 자세한 내용은 OpenShift 배포에서 Red Hat OpenStack Services 사용자 지정에서 memcached 서비스에 대한 인증 구성 참조하십시오.
새 배포에서 RabbitMQ에 대한 쿼럼 대기열 구성
RHOSO 18.0.14(Feature Release 4)부터 RabbitMQ는 새 RHOSO 배포에 Quorum 대기열 사용을 지원합니다. Quorum 큐는 Raft Conception 알고리즘을 기반으로 하는 최대 복제된 큐로, 데이터 안전성과 고가용성을 제공합니다. 자세한 내용은 OpenShift에 Red Hat OpenStack Services 배포에서 컨트롤 플레인 생성 단계 5를 참조하십시오.

1.1.5. Migration
링크 복사

VMware Migration Toolkit을 사용하여 VM 마이그레이션
RHOSO 18.0.14(Feature Release 4) 및 RHOSP 17.1에서는 이제 VMware Migration Toolkit을 사용하여 VMware에서 OpenStack으로 워크로드를 마이그레이션할 수 있습니다.

1.1.6. 네트워킹
링크 복사

데이터 플레인 노드에서 데이터 플레인 및 컨트롤 플레인 Pod로 확장된 관찰 기능 지표
이전에는 Prometheus OVS/OVN Exporter를 데이터 플레인 노드에서만 사용할 수 있었습니다. RHOSO 18.0.14(Feature Release 4)부터는 컨트롤 플레인 Pod에서도 Prometheus OVS/OVN Exporter를 사용할 수 있습니다. 새 지표 그룹도 포함됩니다. 자세한 내용은 네트워킹 리소스 관리의 네트워크 관찰 기능을 참조하십시오.
FWaaS(Firewall-as-a-Service) 기술 프리뷰

RHOSO 18.0.14(Feature Release 4)에서는 FWaaS(Firewall-as-a-Service)의 기술 프리뷰를 테스트할 수 있습니다. 프로덕션 환경에서는 기술 프리뷰 기능을 사용하지 마십시오. 멀티 테넌트 애플리케이션에 더 많은 OpenStack 기반 클라우드가 채택되므로 보안은 여전히 우선 순위가 높습니다. 네트워크 수준 격리 및 트래픽 제어는 특히 퍼블릭 또는 하이브리드 클라우드 환경에서 중요합니다.

보안 그룹은 VM 인스턴스 수준 또는 VM 포트 수준에서 보안 정책을 지정하는 기능을 제공하지만 네트워크 또는 라우터 포트 수준에서 정책을 지정할 수 없습니다. FWaaS 프로젝트는 라우터 포트 수준에서 보안 정책을 지정하는 이러한 추가 기능을 제공하며, 동일한 정책 그룹 내에서 여러 정책 규칙을 지정할 수 있으며 라우터 포트 수준에서 L3 또는 L2 정책 애플리케이션도 지원합니다. FWaaS 기술 프리뷰를 사용하면 NGFW 공급업체 솔루션과의 통합을 위해 DPI, Malware protection, IPS, IDP 등의 기능을 포함하여 ACL 수준 이외의 방화벽 기능을 사용할 수 있는 NGFW 타사 플러그인을 테스트할 수도 있습니다.

IKEv-as-a-Service(TAPaas) 기술 프리뷰

RHOSO 18.0.14(Feature Release 4)에서는 Cryostat-as-a-Service(TAScale)의 기술 프리뷰를 테스트할 수 있습니다. 프로덕션 환경에서는 기술 프리뷰 기능을 사용하지 마십시오. 최신 클라우드 인프라가 점점 더 복잡하고 멀티 테넌트가 증가함에 따라 관찰 기능 및 보안 모니터링은 OpenStack Operator에 대한 기본 요구 사항이 되었습니다. 기존 및 가상화된 환경에서 사용되는 주요 네트워크 진단 기술 중 하나는 포트 미러링으로, 관리자가 특정 인터페이스를 통과하는 트래픽을 캡처하고 분석할 수 있습니다. 미러링된 트래픽은 미러 포트와 다른 호스트 또는 동일한 호스트에서 호스팅되는 타사 분석 툴과 솔루션으로 리디렉션될 수 있습니다. 일반적으로 미러링된 트래픽은 미러 소스와 대상 사이에 설정된 오버레이 터널을 통해 전송됩니다.

포트 미러링을 사용하여 다음 작업을 수행할 수 있습니다.

  • 보안 모니터링: IDS/IPS 툴로 검사할 미러링된 트래픽을 캡처합니다.
  • 성능 분석: 병목 현상, 대기 시간 및 패킷 손실을 실시간으로 모니터링합니다.
  • 문제 해결: 테넌트 VM에 로그인하거나 프로덕션 트래픽에 영향을 주지 않고 문제를 디버깅합니다.
  • 컴플라이언스 감사: 규제 목적으로 데이터 흐름을 로그 및 분석합니다.
  • 적법한 인터셉트: 서비스 제공업체가 대상 감시에 대한 법적 요청을 지원해야 하는 관할 구역에서는 다른 테넌트에 영향을 미치거나 개인 정보 보호 제약을 위반하지 않고 특정 끝점에 대한 트래픽을 미러링할 수 있는 프로그래밍 가능하고 격리된 방법을 제공합니다.

포트 미러링은 CLI 인터페이스를 통해 OVS 및 OVN 수준에서 사용할 수 있지만 OpenStack과 같은 고도의 동적 소프트웨어 정의 환경에서 기존 포트 미러링은 잘 확장되지 않으며 테넌트 수준 추상화 및 격리를 제공하지 않습니다. TA PaaS는 Openstack 배포에서 테넌트 격리 경계를 유지 관리하는 멀티 테넌트 공유 환경에서 확장 가능한 포트 미러링을 위한 Openstack 통합 프레임워크를 제공합니다. TA PaaS는 테넌트 또는 관리자용으로 온디맨드 트래픽 미러링을 가능하게 하는 Neutron 확장입니다. 사용자는 하나 이상의 Neutron 포트에서 트래픽을 미러링하고 NPB(가상 네트워크 패킷 브로커), 침입 감지 시스템(IDS) 또는 트래픽 분석기 인스턴스로 리디렉션하는 Cryostat 서비스를 생성할 수 있습니다.

DCN 배포를 위한 로드 밸런싱 서비스(Octavia) 지원
RHOSO 18.0.14에서는 가용성 영역(AZ)에서 로드 밸런서 생성이 완전히 지원됩니다. 자세한 내용은 로드 밸런싱을 서비스로 구성 의 에지에서 네트워크 트래픽 로드 밸런싱을 위한 가용성 영역 생성 참조하십시오.
DNS 서비스(designate)
RHOSO 18.0.14에서 DNS 서비스(designate)가 완전히 지원됩니다. 자세한 내용은 DNS as a Service 구성을 참조하십시오.
IPv6 네트워크에 대한 BGP 지원을 통한 동적 라우팅
RHOSO 18.0.14에서는 IPv6 네트워크를 사용하여 동적 라우팅 환경을 구성할 수 있습니다. 자세한 내용은 RHOSO에서 BGP 네트워크 준비에서 참조하십시오.
흐름 재개를 사용하여 작업 흐름 중단 방지
RHOSO 18.0.14에서는 로드 밸런싱 서비스(octavia) 흐름 재개를 사용할 수 있으며, 원래 컨트롤러가 예기치 않게 종료되면 흐름을 대체 컨트롤러에 자동으로 다시 할당합니다. 자세한 내용은 흐름 재개를 사용하여 작업 흐름 중단을 참조하십시오.
로드 밸런싱 서비스(octavia)를 위한 OVN 공급자 드라이버가 완전 지원됨
RHOSO 18.0.14에서 로드 밸런싱 서비스의 OVN 공급자 드라이버는 더 이상 기술 프리뷰가 아니며 이제 완전히 지원됩니다. 자세한 내용은 로드 밸런싱 서비스 공급자 드라이버를 참조하십시오.

1.1.7. 보안
링크 복사

Multi-realm 페더레이션 지원
RHOSO 18.0.14(Feature Release 4)부터는 사용자가 SSO(Single Sign-On)를 사용하여 OpenStack 대시보드에 로그인하고 여러 외부 ID 공급자(IdP) 중 하나를 선택할 수 있도록 RHOSO를 구성할 수 있습니다. 자세한 내용은 보안 서비스 구성에서 다중 영역 페더레이션 인증 구성을 참조하십시오.

1.1.8. 스토리지
링크 복사

블록 스토리지 서비스 및 공유 파일 시스템 서비스의 이벤트 알림
RHOSO 18.0.14(Feature Release 4)에서는 notificationsBusInstance 매개변수를 사용하여 Block Storage 서비스(cinder) 및 Shared File System 서비스(manila)에서 알림을 활성화하여 기존 RabbitMQ 인스턴스 또는 전용 RabbitMQ 인스턴스와 통합할 수 있습니다.
데이터 플레인 노드에 오브젝트 스토리지 서비스 배포
RHOSO 18.0.14(Feature Release 4)에서는 외부 데이터 플레인 노드에 Object Storage 서비스(swift)를 배포하여 대규모 스토리지 클러스터의 확장성 및 성능을 개선할 수 있습니다. DNS 전달을 활성화하고 스토리지를 위한 디스크를 포함하여 지정된 속성이 있는 OpenStackDataPlaneNodeSet CR을 생성하면 OpenStackDataPlaneService CR의 추가 ConfigMap 또는 Secret CR을 통해 서비스 구성을 사용자 지정할 수 있습니다.
공유 파일 시스템 서비스에서 테넌트 간 공유 전송 지원
RHOSO 18.0.14(Feature Release 4)에서 Shared File Systems 서비스(manila)에서 프로젝트 간에 공유 전송을 지원합니다. 보안 및 비응답을 보장하기 위해 전송을 시작할 때 일회성 전송 시크릿 키가 생성됩니다. 수신자 프로젝트의 사용자가 전송을 완료할 수 있도록 키를 대역 외 전달해야 합니다.

1.1.9. 업그레이드 및 업데이트
링크 복사

사용자 정의 컨테이너 이미지가 업데이트되지 않은 경우 마이너 업데이트가 진행되지 않도록 합니다.

이번 개선된 기능을 사용하면 대상 버전이 업데이트될 때 사용자 정의 컨테이너 이미지가 업데이트되지 않는 부작용 및 불일치를 방지하여 마이너 업데이트 중에 올바른 버전 추적 및 유효성 검사를 수행할 수 있습니다.

이번 업데이트를 통해 targetVersion 을 설정하여 마이너 업데이트가 시작되면 연결된 사용자 정의 컨테이너 이미지의 customImages 버전도 업데이트되지 않으면 마이너 업데이트의 성능이 중단됩니다. 필요한 경우 사용자에게 강제 업데이트를 수행할 수 있는 옵션이 있습니다.

RHOSP 17.1 Instance HA 환경을 RHOSO에 채택
RHOSO 18.0.14 (Feature Release 4)부터 RHOSO 18.0에 인스턴스 HA가 활성화된 RHOSP(Red Hat OpenStack Platform) 17.1 환경을 채택할 수 있습니다. 인스턴스 HA 환경 채택에 대한 자세한 내용은 Red Hat OpenStack Platform 17.1 배포 채택을 위한 인스턴스 HA 배포 준비 및 Compute 인스턴스 서비스의 고가용성 활성화를 참조하십시오.
NFS 채택을 통한 CephFS를 통한 공유 파일 시스템 서비스(manila)가 완전 지원됨

이제 NFS를 통해 CephFS와 공유 파일 시스템 서비스(manila)를 채택할 수 있습니다. 이전에는 이러한 채택 지침이 기술 프리뷰로 제공되었습니다.

이번 개선된 기능을 통해 NFS를 통해 NFS를 통해 NFS를 통해 공유 파일 시스템 서비스의 백엔드로 사용하는 기존 Red Hat OpenStack Platform 17.1 배포를 완전한 지원과 함께 RHOSO 18.0으로 마이그레이션할 수 있습니다.

채택 프로세스에는 다음이 포함됩니다.

  • Red Hat Ceph 클러스터에서 직접 관리되는 새로운 클러스터형 NFS Ganesha 서비스 생성
  • 독립 실행형 Pacemaker 제어 ceph-nfs 서비스에서 새 클러스터형 서비스로 내보내기 위치 마이그레이션

  • 이전 독립 실행형 NFS 서비스 해제

    자세한 내용은 NFS를 통한 CephFS 변경Red Hat OpenStack Platform 17.1 배포 채택 에서 NFS Ganesha 클러스터 생성 을 참조하십시오.

Block Storage 서비스(cinder)에 iSCSI 백엔드를 사용하는 환경 채택에 대한 전체 지원
RHOSO 18.0.14(Feature Release 4)부터 RHOSO 18.0을 채택하는 절차는 블록 스토리지 서비스(cinder)의 백엔드로 iSCSI를 사용하는 Red Hat OpenStack Platform 17.1 환경에서 완전하게 지원됩니다. 자세한 내용은 Red Hat OpenStack Platform 17.1 배포 채택 에서 블록 스토리지 서비스 채택을 참조하십시오.
Image 서비스(glance)에 Block Storage 서비스(cinder) 백엔드를 사용하는 환경 채택에 대한 완전 지원
RHOSO 18.0.14 (Feature Release 4)부터는 Block Storage 서비스(glance)의 백엔드로 Block Storage 서비스(cinder)를 사용하는 Red Hat OpenStack Platform 17.1 환경에서 RHOSO 18.0 채택이 완전히 지원됩니다. 자세한 내용은 Red Hat OpenStack Platform 17.1 배포 채택에서 블록 스토리지 서비스 백엔드와 함께 배포된 이미지 서비스 채택 을 참조하십시오.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat