Jump To Close Expand all Collapse all Table of contents 아키텍처 1. 개요 Expand section "1. 개요" Collapse section "1. 개요" 1.1. 계층은 무엇입니까? 1.2. OpenShift Container Platform 아키텍처란 무엇입니까? 1.3. OpenShift Container Platform은 어떻게 보호됩니까? Expand section "1.3. OpenShift Container Platform은 어떻게 보호됩니까?" Collapse section "1.3. OpenShift Container Platform은 어떻게 보호됩니까?" 1.3.1. TLS 지원 2. 인프라 구성 요소 Expand section "2. 인프라 구성 요소" Collapse section "2. 인프라 구성 요소" 2.1. Kubernetes 인프라 Expand section "2.1. Kubernetes 인프라" Collapse section "2.1. Kubernetes 인프라" 2.1.1. 개요 2.1.2. 마스터 Expand section "2.1.2. 마스터" Collapse section "2.1.2. 마스터" 2.1.2.1. 컨트롤 플레인 정적 포드 2.1.2.2. 고가용성 마스터 2.1.3. 노드 Expand section "2.1.3. 노드" Collapse section "2.1.3. 노드" 2.1.3.1. kubelet 2.1.3.2. 서비스 프록시 2.1.3.3. 노드 오브젝트 정의 2.1.3.4. 노드 부트스트랩 2.2. 컨테이너 레지스트리 Expand section "2.2. 컨테이너 레지스트리" Collapse section "2.2. 컨테이너 레지스트리" 2.2.1. 개요 2.2.2. 통합된 OpenShift Container Registry 2.2.3. 타사 레지스트리 Expand section "2.2.3. 타사 레지스트리" Collapse section "2.2.3. 타사 레지스트리" 2.2.3.1. 인증 2.2.4. Red Hat Quay 레지스트리 2.2.5. 인증 활성화 Red Hat 레지스트리 2.3. 웹 콘솔 Expand section "2.3. 웹 콘솔" Collapse section "2.3. 웹 콘솔" 2.3.1. 개요 2.3.2. CLI 다운로드 2.3.3. 브라우저 요구 사항 2.3.4. 프로젝트 개요 2.3.5. JVM 콘솔 2.3.6. StatefulSets 3. 핵심 개념 Expand section "3. 핵심 개념" Collapse section "3. 핵심 개념" 3.1. 개요 3.2. 컨테이너 및 이미지 Expand section "3.2. 컨테이너 및 이미지" Collapse section "3.2. 컨테이너 및 이미지" 3.2.1. 컨테이너 Expand section "3.2.1. 컨테이너" Collapse section "3.2.1. 컨테이너" 3.2.1.1. Init 컨테이너 3.2.2. 이미지 3.2.3. 컨테이너 이미지 레지스트리 3.3. Pod 및 서비스 Expand section "3.3. Pod 및 서비스" Collapse section "3.3. Pod 및 서비스" 3.3.1. Pod Expand section "3.3.1. Pod" Collapse section "3.3.1. Pod" 3.3.1.1. Pod 재시작 정책 3.3.2. Init 컨테이너 3.3.3. 서비스 Expand section "3.3.3. 서비스" Collapse section "3.3.3. 서비스" 3.3.3.1. 서비스 externalIPs 3.3.3.2. 서비스 ingressIPs 3.3.3.3. Service NodePort 3.3.3.4. 서비스 프록시 모드 3.3.3.5. 헤드리스 서비스 Expand section "3.3.3.5. 헤드리스 서비스" Collapse section "3.3.3.5. 헤드리스 서비스" 3.3.3.5.1. 헤드리스 서비스 생성 3.3.3.5.2. 헤드리스 서비스를 사용하여 끝점 검색 3.3.4. 라벨 3.3.5. 엔드포인트 3.4. 프로젝트 및 사용자 Expand section "3.4. 프로젝트 및 사용자" Collapse section "3.4. 프로젝트 및 사용자" 3.4.1. 사용자 3.4.2. 네임스페이스 3.4.3. 프로젝트 Expand section "3.4.3. 프로젝트" Collapse section "3.4.3. 프로젝트" 3.4.3.1. 설치 시 제공되는 프로젝트 3.5. 빌드 및 이미지 스트림 Expand section "3.5. 빌드 및 이미지 스트림" Collapse section "3.5. 빌드 및 이미지 스트림" 3.5.1. 빌드 Expand section "3.5.1. 빌드" Collapse section "3.5.1. 빌드" 3.5.1.1. Docker 빌드 3.5.1.2. S2I(Source-to-Image) 빌드 3.5.1.3. 사용자 정의 빌드 3.5.1.4. 파이프 라인 빌드 3.5.2. 이미지 스트림 Expand section "3.5.2. 이미지 스트림" Collapse section "3.5.2. 이미지 스트림" 3.5.2.1. 중요한 용어 3.5.2.2. 이미지 스트림 구성 3.5.2.3. 이미지 스트림 이미지 3.5.2.4. 이미지 스트림 태그 3.5.2.5. 이미지 스트림 변경 트리거 3.5.2.6. 이미지 스트림 매핑 3.5.2.7. 이미지 스트림 작업 Expand section "3.5.2.7. 이미지 스트림 작업" Collapse section "3.5.2.7. 이미지 스트림 작업" 3.5.2.7.1. 이미지 스트림에 대한 정보 가져오기 3.5.2.7.2. 이미지 스트림에 태그 추가 3.5.2.7.3. 외부 이미지의 태그 추가 3.5.2.7.4. 이미지 스트림 태그 업데이트 3.5.2.7.5. 이미지 스트림에서 이미지 스트림 태그 제거 3.5.2.7.6. 태그 가져오기 주기 구성 3.6. 배포 Expand section "3.6. 배포" Collapse section "3.6. 배포" 3.6.1. 복제 컨트롤러 3.6.2. 복제 세트 3.6.3. Jobs 3.6.4. 배포 및 배포 구성 3.7. 템플릿 Expand section "3.7. 템플릿" Collapse section "3.7. 템플릿" 3.7.1. 개요 4. 추가 개념 Expand section "4. 추가 개념" Collapse section "4. 추가 개념" 4.1. 인증 Expand section "4.1. 인증" Collapse section "4.1. 인증" 4.1.1. 개요 4.1.2. 사용자 및 그룹 4.1.3. API 인증 Expand section "4.1.3. API 인증" Collapse section "4.1.3. API 인증" 4.1.3.1. 가장 4.1.4. OAuth Expand section "4.1.4. OAuth" Collapse section "4.1.4. OAuth" 4.1.4.1. OAuth 클라이언트 4.1.4.2. OAuth 클라이언트로서의 서비스 계정 4.1.4.3. 서비스 계정의 URI를 OAuth 클라이언트로 리디렉션 Expand section "4.1.4.3. 서비스 계정의 URI를 OAuth 클라이언트로 리디렉션" Collapse section "4.1.4.3. 서비스 계정의 URI를 OAuth 클라이언트로 리디렉션" 4.1.4.3.1. OAuth에 대한 API 이벤트 Expand section "4.1.4.3.1. OAuth에 대한 API 이벤트" Collapse section "4.1.4.3.1. OAuth에 대한 API 이벤트" 4.1.4.3.1.1. 잘못된 구성에서 사용되는 샘플 API 이벤트 4.1.4.4. 통합 4.1.4.5. OAuth 서버 메타데이터 4.1.4.6. OAuth 토큰 가져오기 4.1.4.7. Prometheus의 인증 지표 4.2. 권한 부여 Expand section "4.2. 권한 부여" Collapse section "4.2. 권한 부여" 4.2.1. 개요 4.2.2. 권한 부여 평가 4.2.3. 클러스터 및 로컬 RBAC 4.2.4. 클러스터 역할 및 로컬 역할 Expand section "4.2.4. 클러스터 역할 및 로컬 역할" Collapse section "4.2.4. 클러스터 역할 및 로컬 역할" 4.2.4.1. 클러스터 역할 업데이트 4.2.4.2. 사용자 지정 역할 및 권한 적용 4.2.4.3. 클러스터 역할 집계 4.2.5. 보안 컨텍스트 제약 조건 Expand section "4.2.5. 보안 컨텍스트 제약 조건" Collapse section "4.2.5. 보안 컨텍스트 제약 조건" 4.2.5.1. SCC 전략 Expand section "4.2.5.1. SCC 전략" Collapse section "4.2.5.1. SCC 전략" 4.2.5.1.1. RunAsUser 4.2.5.1.2. SELinuxContext 4.2.5.1.3. SupplementalGroups 4.2.5.1.4. FSGroup 4.2.5.2. 볼륨 제어 4.2.5.3. FlexVolume에 대한 액세스 제한 4.2.5.4. seccomp 4.2.5.5. 허용 Expand section "4.2.5.5. 허용" Collapse section "4.2.5.5. 허용" 4.2.5.5.1. SCC 우선순위 지정 4.2.5.5.2. SCC에 대한 역할 기반 액세스 4.2.5.5.3. 사전 할당된 값 및 보안 컨텍스트 제약 조건 이해 4.2.6. 인증된 사용자로 수행할 수 있는 항목 확인 4.3. 영구 스토리지 Expand section "4.3. 영구 스토리지" Collapse section "4.3. 영구 스토리지" 4.3.1. 개요 4.3.2. 볼륨 및 클레임의 라이프사이클 Expand section "4.3.2. 볼륨 및 클레임의 라이프사이클" Collapse section "4.3.2. 볼륨 및 클레임의 라이프사이클" 4.3.2.1. 스토리지 프로비저닝 4.3.2.2. 클레임 바인딩 4.3.2.3. Pod 및 클레임된 PV 사용 4.3.2.4. PVC 보호 4.3.2.5. 릴리스 볼륨 4.3.2.6. 볼륨 회수 4.3.2.7. 수동으로 PersistentVolume 회수 4.3.2.8. 회수 정책 변경 4.3.3. PV(영구 볼륨) Expand section "4.3.3. PV(영구 볼륨)" Collapse section "4.3.3. PV(영구 볼륨)" 4.3.3.1. PV 유형 4.3.3.2. 용량 4.3.3.3. 액세스 모드 4.3.3.4. 회수 정책 4.3.3.5. 단계 4.3.3.6. 마운트 옵션 4.3.3.7. 재귀 chown 4.3.4. 영구 볼륨 클레임 Expand section "4.3.4. 영구 볼륨 클레임" Collapse section "4.3.4. 영구 볼륨 클레임" 4.3.4.1. 스토리지 클래스 4.3.4.2. 액세스 모드 4.3.4.3. 리소스 4.3.4.4. 클레임을 볼륨으로 4.3.5. 블록 볼륨 지원 4.4. 임시 로컬 스토리지 Expand section "4.4. 임시 로컬 스토리지" Collapse section "4.4. 임시 로컬 스토리지" 4.4.1. 개요 4.4.2. 임시 스토리지 유형 Expand section "4.4.2. 임시 스토리지 유형" Collapse section "4.4.2. 임시 스토리지 유형" 4.4.2.1. 루트 4.4.2.2. 런타임 4.4.3. 임시 스토리지 관리 4.4.4. 임시 스토리지 모니터링 4.5. 소스 제어 관리 4.6. 승인 컨트롤러 Expand section "4.6. 승인 컨트롤러" Collapse section "4.6. 승인 컨트롤러" 4.6.1. 개요 4.6.2. 일반 승인 규칙 4.6.3. 사용자 정의 가능한 승인 플러그인 4.6.4. 컨테이너를 사용하는 승인 컨트롤러 4.7. 사용자 정의 Admission Controllers Expand section "4.7. 사용자 정의 Admission Controllers" Collapse section "4.7. 사용자 정의 Admission Controllers" 4.7.1. 개요 4.7.2. Admission Webhooks Expand section "4.7.2. Admission Webhooks" Collapse section "4.7.2. Admission Webhooks" 4.7.2.1. Admission Webhook의 유형 4.7.2.2. Admission Webhook 만들기 4.7.2.3. Admission Webhook Example 4.8. 기타 API 오브젝트 Expand section "4.8. 기타 API 오브젝트" Collapse section "4.8. 기타 API 오브젝트" 4.8.1. LimitRange 4.8.2. 리소스 쿼터 4.8.3. 리소스 4.8.4. Secret 4.8.5. 영구 볼륨 4.8.6. PersistentVolumeClaim Expand section "4.8.6. PersistentVolumeClaim" Collapse section "4.8.6. PersistentVolumeClaim" 4.8.6.1. 사용자 정의 리소스 4.8.7. OAuth 개체 Expand section "4.8.7. OAuth 개체" Collapse section "4.8.7. OAuth 개체" 4.8.7.1. OAuthClient 4.8.7.2. OAuthClientAuthorization 4.8.7.3. OAuthAuthorizeToken 4.8.7.4. OAuthAccessToken 4.8.8. 사용자 객체 Expand section "4.8.8. 사용자 객체" Collapse section "4.8.8. 사용자 객체" 4.8.8.1. ID 4.8.8.2. 사용자 4.8.8.3. UserIdentityMapping 4.8.8.4. Group 5. 네트워킹 Expand section "5. 네트워킹" Collapse section "5. 네트워킹" 5.1. 네트워킹 Expand section "5.1. 네트워킹" Collapse section "5.1. 네트워킹" 5.1.1. 개요 5.1.2. OpenShift Container Platform DNS 5.2. OpenShift SDN Expand section "5.2. OpenShift SDN" Collapse section "5.2. OpenShift SDN" 5.2.1. 개요 5.2.2. 마스터에 대한 설계 5.2.3. 노드에서 설계 5.2.4. 패킷 흐름 5.2.5. 네트워크 격리 5.3. 사용 가능한 SDN 플러그인 Expand section "5.3. 사용 가능한 SDN 플러그인" Collapse section "5.3. 사용 가능한 SDN 플러그인" 5.3.1. OpenShift SDN 5.3.2. 타사 SDN 플러그인 Expand section "5.3.2. 타사 SDN 플러그인" Collapse section "5.3.2. 타사 SDN 플러그인" 5.3.2.1. Cisco ACI SDN 5.3.2.2. Flannel SDN 5.3.2.3. NSX-T SDN 5.3.2.4. Nuage SDN 5.3.3. OpenShift Container Platform용 Kuryr SDN Expand section "5.3.3. OpenShift Container Platform용 Kuryr SDN" Collapse section "5.3.3. OpenShift Container Platform용 Kuryr SDN" 5.3.3.1. OpenStack 배포 요구 사항 5.3.3.2. kuryr-controller 5.3.3.3. kuryr-cni 5.4. 사용 가능한 라우터 플러그인 Expand section "5.4. 사용 가능한 라우터 플러그인" Collapse section "5.4. 사용 가능한 라우터 플러그인" 5.4.1. HAProxy 템플릿 라우터 5.5. 포트 전달 Expand section "5.5. 포트 전달" Collapse section "5.5. 포트 전달" 5.5.1. 개요 5.5.2. 서버 작업 5.6. 원격 명령 Expand section "5.6. 원격 명령" Collapse section "5.6. 원격 명령" 5.6.1. 개요 5.6.2. 서버 작업 5.7. 라우트 Expand section "5.7. 라우트" Collapse section "5.7. 라우트" 5.7.1. 개요 5.7.2. 라우터 Expand section "5.7.2. 라우터" Collapse section "5.7.2. 라우터" 5.7.2.1. 템플릿 라우터 5.7.3. 사용 가능한 라우터 플러그인 5.7.4. 고정 세션 5.7.5. 라우터 환경 변수 5.7.6. 로드 밸런싱 전략 5.7.7. HAProxy Strict SNI 5.7.8. 라우터 암호 제품군 5.7.9. 경로 호스트 이름 5.7.10. 경로 유형 Expand section "5.7.10. 경로 유형" Collapse section "5.7.10. 경로 유형" 5.7.10.1. 경로 기반 경로 5.7.10.2. 보안 경로 5.7.11. 라우터 공유 5.7.12. 대체 백엔드 및 가중치 5.7.13. 경로별 주석 5.7.14. 경로별 IP 화이트리스트 5.7.15. 와일드카드 하위 도메인 정책을 지정하는 경로 생성 5.7.16. 경로 상태 5.7.17. 경로에서 특정 도메인 거부 또는 허용 5.7.18. Kubernetes 인그레스 오브젝트 지원 5.7.19. 네임스페이스 소유권 확인 비활성화 6. 서비스 카탈로그 구성 요소 Expand section "6. 서비스 카탈로그 구성 요소" Collapse section "6. 서비스 카탈로그 구성 요소" 6.1. Service Catalog Expand section "6.1. Service Catalog" Collapse section "6.1. Service Catalog" 6.1.1. 개요 6.1.2. 설계 Expand section "6.1.2. 설계" Collapse section "6.1.2. 설계" 6.1.2.1. 리소스 삭제 6.1.3. 개념 및 용어 6.1.4. 제공되는 클러스터 서비스 브로커 6.2. 서비스 카탈로그 CLI(명령줄 인터페이스) Expand section "6.2. 서비스 카탈로그 CLI(명령줄 인터페이스)" Collapse section "6.2. 서비스 카탈로그 CLI(명령줄 인터페이스)" 6.2.1. 개요 6.2.2. svcat설치 Expand section "6.2.2. svcat설치" Collapse section "6.2.2. svcat설치" 6.2.2.1. 클라우드 공급자 고려 사항 6.2.3. svcat사용 Expand section "6.2.3. svcat사용" Collapse section "6.2.3. svcat사용" 6.2.3.1. 브로커 세부 정보 얻기 Expand section "6.2.3.1. 브로커 세부 정보 얻기" Collapse section "6.2.3.1. 브로커 세부 정보 얻기" 6.2.3.1.1. 브로커 찾기 6.2.3.1.2. 브로커 카탈로그 동기화 6.2.3.1.3. 브로커 세부 정보보기 6.2.3.2. 서비스 클래스 및 서비스 계획 보기 Expand section "6.2.3.2. 서비스 클래스 및 서비스 계획 보기" Collapse section "6.2.3.2. 서비스 클래스 및 서비스 계획 보기" 6.2.3.2.1. 서비스 클래스 보기 6.2.3.2.2. 서비스 계획 보기 6.2.3.3. 서비스 프로비저닝 Expand section "6.2.3.3. 서비스 프로비저닝" Collapse section "6.2.3.3. 서비스 프로비저닝" 6.2.3.3.1. ServiceInstance 만들기 Expand section "6.2.3.3.1. ServiceInstance 만들기" Collapse section "6.2.3.3.1. ServiceInstance 만들기" 6.2.3.3.1.1. 서비스 인스턴스 세부 정보 보기 6.2.3.3.2. 서비스 바인딩 만들기 Expand section "6.2.3.3.2. 서비스 바인딩 만들기" Collapse section "6.2.3.3.2. 서비스 바인딩 만들기" 6.2.3.3.2.1. 서비스 바인딩 세부 정보보기 6.2.4. 리소스 삭제 Expand section "6.2.4. 리소스 삭제" Collapse section "6.2.4. 리소스 삭제" 6.2.4.1. 서비스 바인딩 삭제 6.2.4.2. 서비스 인스턴스 삭제 6.2.4.3. 서비스 브로커 삭제 6.3. Template Service Broker 6.4. OpenShift Ansible 브로커 Expand section "6.4. OpenShift Ansible 브로커" Collapse section "6.4. OpenShift Ansible 브로커" 6.4.1. 개요 6.4.2. Ansible Playbook 번들 6.5. AWS Service Broker Settings Close Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 简体中文 한국어 日本語 English Language: 简体中文 한국어 日本語 English Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for OpenShift Container Platform 4.3.4.2. 액세스 모드 클레임은 특정 액세스 모드로 스토리지를 요청할 때 볼륨과 동일한 규칙을 사용합니다. Previous Next