Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

개요

Red Hat OpenShift는 다양한 DevOps 서비스 및 툴과 함께 쿠버네티스를 패키징하는 엔터프라이즈 쿠버네티스 컨테이너 플랫폼입니다. Red Hat Enterprise Linux 및 Kubernetes를 기반으로 구축된 OCP(OpenShift Container Platform)는 통합 애플리케이션 런타임 및 라이브러리를 통해 엔터프라이즈급 애플리케이션을 위한 안전하고 확장 가능한 멀티 테넌트 컨테이너 오케스트레이션을 제공합니다.

Red Hat OpenShift는 완전한 관리형 클라우드 서비스 또는 더 많은 커스터마이징 및 제어가 필요한 조직을 위한 셀프 매니지드 소프트웨어 오퍼링으로 제공됩니다.

CN2를 통해 Red Hat OpenShift는 엔터프라이즈 및 서비스 프로바이더의 복잡한 네트워킹 요구 사항을 모두 충족할 수 있는 완전한 기능을 갖춘 CNI 및 네트워킹 플랫폼을 확보합니다.

사용자 관리 네트워킹 옵션 또는 클러스터 관리 네트워킹 옵션을 사용하여 OpenShift를 설치할 수 있습니다.

  • 사용자 관리 네트워킹은 설치에 대한 외부 부하 분산 장치를 명시적으로 제공하는 배포를 나타냅니다. 로드 밸런서는 내부 및 외부 컨트롤 플레인 API 호출을 사용자가 설정한 컨트롤 플레인 노드로 분산하고, 필요에 따라 애플리케이션 트래픽을 작업자 노드로 분산합니다.

    이 옵션을 사용하면 각 노드가 패브릭에 대한 단일 인터페이스를 갖게 됩니다. 이 단일 인터페이스는 Assisted Installer 서비스, 노드 간 Kubernetes 컨트롤 플레인 트래픽, Contrail 네트워크 컨트롤 플레인 트래픽, 사용자 데이터 플레인 트래픽 간에 설치 트래픽을 전달합니다.

  • 클러스터 관리 네트워킹은 Assisted Installer가 클러스터에 통합 부하 분산 장치 및 수신을 설치하는 배포를 나타냅니다.

    이 옵션을 사용하면 각 노드에 패브릭에 대한 두 개의 인터페이스가 있습니다. 하나의 인터페이스는 노드 간 Kubernetes 컨트롤 플레인 트래픽뿐만 아니라 Assisted Installer 서비스와 설치 트래픽을 주고받습니다. 다른 인터페이스는 Contrail 네트워크 컨트롤 플레인 트래픽과 사용자 데이터 플레인 트래픽을 전달합니다.

    두 인터페이스를 사용하는 이유는 CN2가 내부적으로 VRRP를 구현하여 중복성을 제공하기 때문이며, 이는 OCP가 제공하는 일부 기능과 충돌할 수 있습니다. Contrail(vhost0) 트래픽을 분할함으로써 Kubernetes 컨트롤 플레인과 Contrail 컨트롤 플레인 모두 중복성을 달성할 수 있습니다.

    CN2는 이 VRRP 구현의 모든 측면을 내부적으로 처리합니다. 외부 라우터가 VRRP에 참여할 필요가 없으며 외부 라우터가 두 가상 네트워크 사이를 라우팅할 필요도 없습니다.

Red Hat은 OpenShift 클러스터를 생성할 수 있는 여러 가지 방법을 제공합니다. Assisted Installer를 사용한 설치 및 고급 클러스터 관리를 사용한 설치에 대해 설명합니다.

참고:

ClusterIP 서비스의 CN2 구현은 ECMP 로드 밸런싱을 사용합니다. 따라서 세션 선호도는 클라이언트 IP 주소가 아닌 흐름별로 제정됩니다.

보조 설치 프로그램

Red Hat은 원활한 경험을 보장하기 위해 실행 전 유효성 검사를 자동으로 실행하는 것을 포함하여 클러스터 설치 프로세스의 대부분에 대한 어려운 작업을 수행할 수 있는 보조 설치 프로그램을 제공합니다. Assisted Installer 프레임워크 내에 CN2 설치를 통합했으므로 Assisted Installer 클러스터 설치의 일부로 CN2를 원활하게 설치할 수 있습니다.

Red Hat에서 호스팅하는 Assisted Installer 서비스를 사용하거나 자체 인프라에 Assisted Installer의 로컬 인스턴스를 다운로드하여 설치할 수 있습니다. 로컬 설치 또는 Red Hat에서 호스팅하는 Assisted Installer 서비스는 UI(브라우저를 통해) 또는 REST API 호출을 통해 액세스할 수 있습니다.

참고:

이 설치 가이드에서는 REST API 호출을 통해 호스팅된 Assisted Installer 서비스를 사용하는 방법에 대해 설명합니다. API 호출을 통해 클러스터를 설치하면 절차를 더 쉽게 자동화할 수 있습니다.

Assisted Installer 서비스는 클러스터에 대한 호스트의 초기 바인딩 및 후기 바인딩을 지원합니다. 초기 바인딩에서 호스트는 클러스터 등록 시 클러스터에 바인딩됩니다. 후기 바인딩에서 호스트는 클러스터 등록 후 클러스터에 바인딩됩니다. 두 경우 모두 호스트는 클러스터에 직접 바인딩되지 않고 후기 바인딩을 지원하는 데 필요한 분리를 제공하는 중간 리소스를 통해 바인딩됩니다.

이 설치 안내서는 다음과 같이 요약되는 초기 바인딩 절차를 따릅니다.

  • 클러스터를 정의하는 클러스터 리소스를 만듭니다. 클러스터 리소스는 Assisted Installer 서비스 내의 개체입니다. 클러스터 리소스 생성의 일부로 CN2를 이 클러스터의 CNI로 지정합니다.
  • 클러스터 리소스를 참조하는 infra_env 리소스를 만듭니다. infra_env 리소스는 중개자 역할을 하는 Assisted Installer 서비스 내의 개체로, 클러스터를 만들 인프라 환경을 설명하는 특성을 포함합니다. 지금 클러스터 리소스를 참조하면(초기 바인딩) 호스트가 클러스터로 직접 부팅됩니다.
  • 인프라 환경 및 클러스터에 맞게 사용자 지정된 라이브 ISO 이미지를 생성하고 다운로드합니다. 이 이미지는 RHCOS(Red Hat Core OS)를 기반으로 하며 부팅 시 에이전트를 자동으로 실행하도록 구성됩니다. 에이전트는 미리 구성된 토큰 및 키를 사용하여 Assisted Installer 서비스에 연결하고 클러스터 내의 다른 호스트와 통신합니다.
  • 라이브 ISO 이미지를 사용하여 클러스터 호스트를 부팅합니다. 부팅 시 각 호스트의 에이전트는 API 호출을 통해 Assisted Installer 서비스에 연결하여 서비스의 존재를 알리고 기본 하드웨어 사양을 공개합니다. Assisted Installer 서비스는 메시지 내의 토큰을 확인하여 이러한 API 호출을 인증합니다. 그런 다음 Assisted Installer는 실행 전 검사 및 기타 유효성 검사를 수행하여 호스트가 클러스터 리소스로 정의된 클러스터를 지원할 수 있는지 확인합니다. 보조 설치 관리자 서비스가 호스트의 유효성을 검사하면 보조 설치 관리자 서비스는 클러스터 설치를 시작할 때까지 기다립니다.
  • 클러스터 리소스에 CN2 매니페스트를 적용합니다. 이렇게 하면 클러스터 리소스가 CN2 구성으로 증가합니다. CN2 설치는 OpenShift 설치 내에 완전히 통합됩니다.
  • 클러스터 설치를 시작합니다. Assisted Installer 서비스는 먼저 부트스트랩 노드로 사용할 호스트 하나를 선택하여 클러스터 설치 프로세스를 시작합니다. Assisted Installer 서비스는 다른 컨트롤 플레인 호스트를 부트스트랩하도록 이 호스트를 구성합니다. 다른 컨트롤 플레인 호스트가 클러스터로 하나씩 재부팅되는 것을 볼 수 있습니다. 다른 모든 컨트롤 플레인 호스트가 클러스터로 재부팅되면 부트스트랩 노드도 이에 따라 클러스터로 재부팅됩니다. 컨트롤 플레인 노드가 다시 작동하면 작업자 노드를 부팅합니다.
  • https://console.redhat.com/openshift(Red Hat Hybrid Cloud Console)에서 설치 진행 상황을 확인합니다. Red Hat Hybrid Cloud Console은 Assisted Installer 서비스의 UI입니다.

고급 클러스터 관리

ACM(Advanced Cluster Management)은 OpenShift 클러스터를 관리하는 방법에 많은 이점을 제공합니다. 중앙 집중식 아키텍처는 단일 콘솔에서 다중 클러스터 제어, 다중 클러스터 관찰 가능성 및 다중 클러스터 수명 주기 관리를 모두 제공합니다.

ACM은 관리하려는 클러스터와 함께 중앙 집중식 관리를 제공하는 허브 클러스터로 구성됩니다. 허브 클러스터를 설정한 후 ACM을 사용하여 관리하려는 클러스터를 설치하거나 가져옵니다. 이러한 클러스터를 관리형 클러스터라고 합니다. ACM을 사용하여 관리형 CN2 클러스터를 설치하거나 가져오는 방법에 대한 예를 보여드리겠습니다.

참고:

ACM은 사용자 관리형 네트워킹 옵션만 지원합니다. ACM은 클러스터 관리형 네트워킹 옵션을 지원하지 않습니다.

CN2를 사용하는 OpenShift의 이점

  • 업계를 선도하는 CNI와 결합된 업계 최고의 엔터프라이즈 Kubernetes 플랫폼
  • 엔터프라이즈와 서비스 프로바이더를 위한 완전한 기능의 SDN 솔루션
  • 풍부한 기능의 그래픽 사용자 인터페이스
  • 자동화된 워크플로우 및 CI/CD 파이프라인과의 원활한 통합
  • Assisted Installer 및 Advanced Cluster Management로 설치 용이