Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
44.2. 노드의 기능 비활성화
노드 호스트에 대한 기능을 비활성화하려면 적절한 노드 구성 맵을 편집합니다.
노드 구성 파일을 수정하려면 필요에 따라 노드 구성 맵을 업데이트합니다. node-config.yaml 파일을 수동으로 편집하지 마십시오.
해제하려는 기능에 대해
kubeletArguments아래에<feature_name>=false를 입력합니다.예를 들면 다음과 같습니다.
kubeletArguments: feature-gates: - HugePages=false
쉼표로 구분된 한 줄로 여러 개의 기능 게이트를 지정합니다.
kubeletArguments: feature-gates: - RotateKubeletClientCertificate=false,RotateKubeletServerCertificate=false,ExpandPersistentVolumes=true,HugePages=false
변경 사항을 적용하려면 OpenShift Container Platform 서비스를 다시 시작하십시오.
# systemctl restart atomic-openshift-node.service
비활성화된 기능을 다시 사용하려면 노드 구성 파일을 편집하여 <feature_name>=false 를 제거하고 노드 서비스를 다시 시작합니다.
노드 구성 파일을 수정하려면 필요에 따라 노드 구성 맵을 업데이트합니다. node-config.yaml 파일을 수동으로 편집하지 마십시오.
44.2.1. 기능 게이트 목록
다음 목록을 사용하여 비활성화할 기능의 이름을 확인합니다.
| 기능 게이트 | 설명 |
|---|---|
| 액셀러레이터 | Docker를 사용할 때 Nvidia GPU 지원을 활성화합니다. |
| AdvancedAuditing | 고급 감사 활성화. |
| APIListChunking | API 클라이언트가 청크의 API 서버에서 LIST 또는 GET 리소스를 검색할 수 있습니다. |
| APIResponseCompression | LIST 또는 GET 요청에 대한 API 응답 압축을 활성화합니다. |
| AppArmor | Docker를 사용할 때 Linux 노드에서 AppArmor 기반 필수 액세스 제어를 활성화합니다. 자세한 내용은 Kubernetes AppArmor 문서를 참조하십시오. |
| BlockVolume | 포드에서 원시 블록 장치의 정의 및 사용을 활성화합니다. 자세한 내용은 Kubernetes Raw Block Volume Support 를 참조하십시오. |
| CPUManager | 컨테이너 수준 CPU 선호도 지원을 활성화합니다. 자세한 내용은 CPU 관리자 사용을 참조하십시오. |
| CRIContainerLogRotation | CRI 컨테이너 런타임에 대한 컨테이너 로그 회전을 활성화합니다. |
| CSIPersistentVolume | CSI(Container Storage Interface) 호환 볼륨 플러그인을 통해 프로비저닝된 볼륨을 검색하고 마운트할 수 있습니다. 자세한 내용은 Kubernetes 설계 설명서의 CSI 볼륨 플러그인을 참조하십시오. |
| CustomPodDNS | dnsConfig 속성을 사용하여 Pod의 DNS 설정을 사용자 지정합니다. |
| CustomResourceSubresources | CustomResourceDefinition에서 생성된 리소스에서 /status 및 /scale 하위 리소스를 활성화합니다. Custom Resource로 Kubernetes API 확장을 참조하십시오. |
| CustomResourceValidation | 사용자 정의 리소스 정의에서 생성된 리소스에 대한 스키마 기반 검증을 활성화합니다. 자세한 내용은 Custom Resources로 Kubernetes API 확장을 참조하십시오. |
| DebugContainers | Pod 네임스페이스에서 디버깅 컨테이너를 실행하여 실행 중인 Pod의 문제를 해결합니다. |
| DevicePlugins | 노드에서 장치 플러그인 기반 리소스 프로비저닝을 활성화합니다. |
| DynamicKubeletConfig | 클러스터에서 동적 구성을 활성화합니다. |
| DynamicVolumeProvisioning(deprecated) | 영구 볼륨의 동적 프로비저닝을 포드에 활성화합니다. |
| EnableEquivalenceClassCache | Pod를 예약할 때 스케줄러가 노드의 동등성을 캐시할 수 있습니다. |
| ExperimentalCriticalPodAnnotation | 특정 Pod에 중요한 주석을 달아 예약이 보장되도록 합니다. |
| ExperimentalHostUserNamespaceDefaultingGate | 사용자 네임스페이스 비활성화를 활성화합니다. 이는 권한이 있는 다른 호스트 프로젝트, 호스트 마운트 또는 MKNODE, SYS_MODULE 등의 특정 비 프로젝트 기능을 사용하는 컨테이너용입니다. Docker 데몬에서 사용자 프로젝트 다시 매핑이 활성화된 경우에만 활성화되어야 합니다. |
| GCERegionalPersistentDisk | GCE 영구 디스크 기능을 활성화합니다. |
| HugePages | 사전 할당된 대규모 페이지의 할당 및 사용을 활성화합니다. |
| HyperVContainer | Windows 컨테이너에 대한 Hyper-V 격리 가능. |
| Intializers | 기본 제공 승인 컨트롤러에 대한 확장으로 동적 승인 제어를 활성화합니다. |
| LocalStorageCapacityIsolation |
로컬 임시 스토리지의 사용과 emptyDir 볼륨의 |
| MountContainers | 호스트에서 유틸리티 컨테이너를 볼륨 마운트로 사용할 수 있습니다. |
| MountPropagation | 한 컨테이너에서 마운트한 볼륨을 다른 컨테이너 또는 포드에 공유할 수 있습니다. |
| PersistentLocalVolumes | 로컬 볼륨 포드 사용을 활성화합니다. 로컬 볼륨을 요청하는 경우 Pod 유사성을 지정해야 합니다. |
| PodPriority | 우선순위에 따라 Pod 예약 및 선점 활성화 |
| ReadOnlyAPIDataVolumes | |
| ResourceLimitsPriorityFunction |
입력 Pod CPU 및 메모리 제한 중 하나를 충족하는 노드에 가능한 최소 점수를 |
| RotateKubeletClientCertificate | 클러스터에서 클라이언트 TLS 인증서 교대를 활성화합니다. |
| RotateKubeletServerCertificate | 클러스터에서 서버 TLS 인증서 교대를 활성화합니다. |
| RunAsGroup | 컨테이너의 init 프로세스에 설정된 기본 그룹 ID를 제어합니다. |
| ScheduleDaemonSetPods | DaemonSet Pod를 DaemonSet 컨트롤러 대신 기본 스케줄러 로 예약할 수 있습니다. |
| ServiceNodeExclusion | 클라우드 프로바이더가 생성한 로드 밸런서에서 노드를 제외할 수 있습니다. |
| StorageObjectInUseProtection | 영구 볼륨 또는 영구 볼륨 클레임 오브젝트가 아직 사용 중인 경우 삭제를 연기할 수 있습니다. |
| StreamingProxyRedirects | 스트리밍 요청을 위해 백엔드 kubelet에서 리디렉션을 가로채고 따르도록 API 서버에 지시합니다. |
| SupportIPVSProxyMode | IP 가상 서버를 사용하여 클러스터 내부 서비스 부하 분산 제공. |
| SupportPodPidsLimit | Pod에서 실행되는 프로세스(PID)의 수를 제한하는 기능을 활성화합니다. |
| TaintBasedEvictions | 노드의 테인트 및 Pod의 허용 오차를 기반으로 노드에서 Pod를 제거할 수 있습니다. |
| TaintNodesByCondition | 노드 상태에 따라 자동 테인트 노드를 활성화합니다. |
| TokenRequest | 서비스 계정 리소스에서 TokenRequest 엔드포인트를 활성화합니다. |
| 볼륨 예약 | 볼륨 토폴로지 인식 스케줄링을 활성화하고 PVC( 영구 볼륨 클레임 ) 바인딩에서 스케줄링 결정을 인식합니다. 또한 PersistentLocalVolumes 기능 게이트와 함께 사용할 때 로컬 볼륨 유형을 사용할 수 있습니다. |
