개요

Red Hat OpenShift는 다양한 DevOps 서비스 및 도구로 Kubernetes를 패키지하는 엔터프라이즈 Kubernetes 컨테이너 플랫폼입니다. Red Hat Enterprise Linux 및 Kubernetes 기반의 OpenShift Container Platform(OCP)은 통합 애플리케이션 런타임 및 라이브러리를 통해 엔터프라이즈급 애플리케이션을 위한 안전하고 확장 가능한 멀티 테넌트 컨테이너 오케스트레이션을 제공합니다.

Red Hat OpenShift는 완전한 매니지드 클라우드 서비스 또는 보다 커스터마이징 및 제어가 필요한 조직을 위한 셀프 매니지드 소프트웨어 오퍼링으로 제공됩니다.

Contrail을 통해 강화된 Red Hat OpenShift는 엔터프라이즈와 서비스 프로바이더의 복잡한 데이터센터 네트워킹 요구 사항을 모두 충족할 수 있는 완전한 기능을 갖춘 CNI 및 네트워킹 플랫폼을 제공합니다.

Red Hat은 원활한 경험을 보장하기 위해 비행 전 검증을 자동으로 실행하는 것을 포함하여 클러스터 설치 프로세스의 대부분에 대해 많은 작업을 수행하는 보조 설치 관리자를 제공합니다. 주니퍼는 Contrail 설치를 보조 설치 프레임워크 내에 통합하여 Contrail을 보조 설치 관리자 클러스터 설치의 일부로 원활하게 설치할 수 있습니다.

Red Hat에서 호스팅하는 보조 설치 서비스 또는 자체 인프라에서 보조 설치 관리자의 로컬 인스턴스를 다운로드하여 설치할 수 있습니다. 레드햇이 로컬에 설치하든, Red Hat에서 호스팅하든 보조 설치 서비스는 UI를 통해(브라우저를 통해) 또는 REST API 호출을 통해 액세스할 수 있습니다.

참고:

이 설치 가이드에서는 REST API 호출을 통한 호스팅된 보조 설치 서비스 사용을 다룹니다. API 호출을 통해 클러스터를 설치하면 절차를 더 쉽게 자동화할 수 있습니다.

보조 설치자 서비스는 호스트의 조기 바인딩 및 늦은 클러스터 바인딩을 지원합니다. 초기 바인딩에서 호스트는 클러스터 등록 시 클러스터에 바인딩됩니다. 늦게 바인딩하면 호스트는 클러스터 등록 후 클러스터에 바인딩됩니다. 두 경우 모두 호스트는 클러스터에 직접 바인딩되지 않고 늦은 바인딩을 지원하는 데 필요한 분리를 제공하는 중개 리소스를 통해 제공됩니다.

이 설치 가이드는 다음과 같이 요약된 초기 바인딩 절차를 따릅니다.

• 클러스터를 정의하는 클러스터 리소스를 생성합니다. 클러스터 리소스는 보조 설치 관리자 서비스 내의 객체입니다. 클러스터 리소스를 생성할 때는 Contrail이 이 클러스터의 CNI가 되도록 지정합니다.
• 클러스터 리소스를 참조하는 infra_env 리소스를 생성합니다. infra_env 리소스는 보조 설치 관리자 서비스 내의 객체로, 중개자 역할을 하며 클러스터가 생성될 인프라 환경을 설명하는 속성을 포함합니다. 이제 클러스터 리소스를 참조하여(초기 바인딩), 호스트가 클러스터로 직접 부팅됩니다.
• 인프라 환경 및 클러스터에 맞게 맞춤화된 라이브 ISO 이미지를 생성하고 다운로드합니다. 이 이미지는 RED Hat Core OS(RHCOS)를 기반으로 하며 부팅 시 자동으로 에이전트를 실행하도록 구성됩니다. 에이전트는 사전 구성된 토큰과 키를 사용하여 보조 설치 서비스에 연락하고 클러스터 내의 다른 호스트와 통신합니다.
• 라이브 ISO 이미지로 클러스터 호스트를 부팅합니다. 부팅 시 각 호스트의 에이전트는 API 호출을 통해 보조 설치 관리자 서비스에 연락하여 존재를 발표하고 기본 하드웨어 사양을 공개합니다. 보조 설치자 서비스는 메시지 내에서 토큰을 확인하여 이러한 API 호출을 인증합니다. 그런 다음 보조 설치자는 프리플라이트 검사 및 기타 검증을 수행하여 호스트가 클러스터 리소스에 의해 정의된 클러스터를 지원할 수 있도록 합니다. 보조 설치 관리자 서비스가 호스트를 검증하면 보조 설치 서비스(Assisted Installer) 서비스가 클러스터 설치를 시작할 때까지 기다립니다.
• 클러스터 리소스에 Contrail 매니페스트를 적용합니다. 이를 통해 Contrail 구성으로 클러스터 리소스를 늘릴 수 있습니다. Contrail 설치는 OpenShift 설치 내에 완벽하게 통합되어 있습니다.
• 클러스터 설치를 시작합니다. 보조 설치자 서비스는 먼저 하나의 호스트를 부트스트랩 노드로 선택하여 클러스터 설치 프로세스를 시작합니다. 보조 설치자 서비스는 이 호스트를 구성하여 다른 컨트롤 플레인 호스트를 부트스트랩합니다. 다른 컨트롤 플레인 호스트가 하나씩 클러스터로 재부팅되는 것을 볼 수 있습니다. 다른 모든 컨트롤 플레인 호스트가 클러스터로 재부팅되면 부트스트랩 노드는 정장을 따르고 클러스터로 재부팅합니다. 컨트롤 플레인 노드가 다시 작동하면 작업자 노드를 부팅합니다.
• Red Hat 하이브리드 클라우드 콘솔(https://console.redhat.com/openshift)에서 설치 진행 상황을 확인하세요. Red Hat 하이브리드 클라우드 콘솔은 보조 설치 서비스용 UI입니다.

보조 설치 서비스(Assisted Installer) 서비스를 사용하면 사용자 매니지드 네트워킹 또는 클러스터 매니지드 네트워킹으로 OpenShift를 설치할 수 있습니다.

• 사용자 매니지드 네트워킹은 설치 시 외부 로드 밸런서를 명시적으로 제공하는 구축을 의미합니다. 로드 밸런서가 설정한 컨트롤 플레인 노드에 내부 및 외부 컨트롤 플레인 API 호출을 배포하고 필요에 따라 애플리케이션 트래픽을 작업자 노드로 배포합니다.

  이 옵션을 사용하면 단일 패브릭 가상 네트워크만 있으면 됩니다. 이 단일 가상 네트워크는 보조 설치 서비스, 노드 간 Kubernetes 컨트롤 플레인 트래픽, Contrail 네트워크 컨트롤 플레인 트래픽 및 사용자 데이터 플레인 트래픽을 오가는 설치 트래픽을 전달합니다. 각 노드에는 패브릭에 연결되는 단일 인터페이스가 있습니다.

• 클러스터 매니지드 네트워킹은 보조 설치 관리자가 클러스터에 통합 로드 밸런서와 수신을 설치하는 구축을 의미합니다.

  이 옵션을 사용하면 언더레이 패브릭에 두 개의 가상 네트워크가 필요합니다. 첫 번째 가상 네트워크는 보조 설치 서비스 및 노드 간 Kubernetes 컨트롤 플레인 트래픽을 오가는 설치 트래픽을 전달합니다. 두 번째 가상 네트워크는 Contrail 네트워크 컨트롤 플레인 트래픽과 사용자 데이터 플레인 트래픽을 전달합니다. 각 노드에는 앞서 언급한 가상 네트워크 각각에 연결하는 두 개의 인터페이스가 있습니다.

  두 가상 네트워크의 이유는 Contrail이 내부적으로 VRRP를 구현하여 이중화를 제공하기 때문입니다. 이는 OCP가 제공하는 일부 기능과 충돌할 수 있습니다. Contrail(vhost0) 트래픽을 분할하여 Kubernetes 컨트롤 플레인과 Contrail 컨트롤 플레인을 모두 결합하여 이중화를 달성할 수 있습니다.

  Contrail은 내부적으로 이 VRRP 구현의 모든 측면을 처리합니다. 외부 라우터가 VRRP에 참여할 필요가 없으며 두 가상 네트워크 간에 외부 라우터를 라우팅할 필요가 없습니다.

참고:

clusterIP 서비스의 Contrail Networking 구현은 ECMP 로드 밸런싱을 사용합니다. 따라서 세션 선호도는 클라이언트 IP 주소가 아닌 플로우별로 지정됩니다.