6.5. 호스트된 컨트롤 플레인 개요(기술 프리뷰)
Red Hat OpenShift Container Platform에 호스트된 컨트롤 플레인을 사용하여 관리 비용을 절감하고, 클러스터 배포 시간을 최적화하며, 관리 및 워크로드 문제를 분리하여 애플리케이션에 집중할 수 있습니다.
AWS(Amazon Web Services)에서 Kubernetes Operator 버전 2.0 이상에 다중 클러스터 엔진을 사용하여 호스팅 컨트롤 플레인을 기술 프리뷰 기능으로 활성화할 수 있습니다.
호스트된 컨트롤 플레인은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
6.5.1. 호스트된 컨트롤 플레인의 아키텍처
OpenShift Container Platform은 종종 클러스터가 컨트롤 플레인 및 데이터 플레인으로 구성된 결합된 모델 또는 독립 실행형 모델에 배포됩니다. 컨트롤 플레인에는 API 끝점, 스토리지 끝점, 워크로드 스케줄러 및 상태를 확인하는 액추에이터가 포함됩니다. 데이터 플레인에는 워크로드 및 애플리케이션이 실행되는 컴퓨팅, 스토리지 및 네트워킹이 포함되어 있습니다.
독립 실행형 컨트롤 플레인은 쿼럼을 보장하기 위해 최소 수가 있는 물리적 또는 가상 노드 그룹에 의해 호스팅됩니다. 네트워크 스택이 공유됩니다. 클러스터에 대한 관리자 액세스로 클러스터의 컨트롤 플레인, 시스템 관리 API 및 클러스터 상태에 기여하는 기타 구성 요소를 시각화할 수 있습니다.
독립 실행형 모델이 제대로 작동하지만 일부 상황에서는 컨트롤 플레인과 데이터 플레인이 분리되는 아키텍처가 필요합니다. 이 경우 데이터 플레인은 전용 물리적 호스팅 환경이 있는 별도의 네트워크 도메인에 있습니다. 컨트롤 플레인은 Kubernetes 네이티브 배포 및 상태 저장 세트와 같은 고급 프리미티브를 사용하여 호스팅됩니다. 컨트롤 플레인은 다른 워크로드로 취급됩니다.
6.5.2. 호스트된 컨트롤 플레인의 이점
OpenShift Container Platform용 호스팅 컨트롤 플레인을 사용하면 진정한 하이브리드 클라우드 접근 방식을 개발하고 다른 여러 가지 이점을 누릴 수 있습니다.
- 컨트롤 플레인이 전용 호스팅 서비스 클러스터에서 분리되고 호스팅되기 때문에 관리 및 워크로드 간의 보안 경계가 향상됩니다. 결과적으로 다른 사용자에게 클러스터의 인증 정보를 유출할 가능성이 줄어듭니다. 인프라 시크릿 계정 관리도 분리되므로 클러스터 인프라 관리자가 실수로 컨트롤 플레인 인프라를 삭제할 수 없습니다.
- 호스트된 컨트롤 플레인을 사용하면 더 적은 수의 노드에서 많은 컨트롤 플레인을 실행할 수 있습니다. 결과적으로 클러스터가 더 저렴합니다.
- 컨트롤 플레인은 OpenShift Container Platform에서 시작된 Pod로 구성되므로 컨트롤 플레인이 빠르게 시작됩니다. 모니터링, 로깅 및 자동 확장과 같은 컨트롤 플레인 및 워크로드에 동일한 원칙이 적용됩니다.
- 인프라 관점에서 레지스트리, HAProxy, 클러스터 모니터링, 스토리지 노드 및 기타 인프라 구성 요소를 테넌트의 클라우드 공급자 계정으로 푸시할 수 있습니다.
- 운영 관점에서 멀티 클러스터 관리가 더 중앙 집중화되어 클러스터 상태 및 일관성에 영향을 미치는 외부 요인이 줄어듭니다. 사이트 안정성 엔지니어는 문제를 디버그하고 클러스터 데이터 플레인으로 이동할 수 있는 중심점을 가지고 있으며, 이로 인해 TTL(Time to Resolution)이 단축되고 생산성이 향상될 수 있습니다.
6.5.3. 호스트 컨트롤 플레인의 버전 관리
OpenShift Container Platform의 메이저, 마이너 또는 패치 버전 릴리스마다 호스트 컨트롤 플레인의 두 가지 구성 요소가 릴리스됩니다.
- HyperShift Operator
- CLI(명령줄 인터페이스)
HyperShift Operator는 HostedCluster API 리소스로 표시되는 호스팅 클러스터의 라이프사이클을 관리합니다. HyperShift Operator는 각 OpenShift Container Platform 릴리스와 함께 릴리스됩니다.
CLI는 개발을 위한 도우미 유틸리티입니다. CLI는 HyperShift Operator 릴리스의 일부로 릴리스됩니다. 호환성 정책은 보장되지 않습니다.
API인 hypershift.openshift.io 는 경량의 유연하고 이기종 OpenShift Container Platform 클러스터를 대규모로 생성하고 관리할 수 있는 방법을 제공합니다. API는 두 개의 사용자 대상 리소스, 즉 HostedCluster 및 NodePool 을 노출합니다. HostedCluster 리소스는 컨트롤 플레인 및 일반 데이터 플레인 구성을 캡슐화합니다. HostedCluster 리소스를 생성할 때 연결된 노드가 없는 완전히 작동하는 컨트롤 플레인이 있습니다. NodePool 리소스는 HostedCluster 리소스에 연결된 확장 가능한 작업자 노드 집합입니다.
API 버전 정책은 일반적으로 Kubernetes API 버전 관리 정책과 일치합니다.
추가 리소스
-
HostedCluster및NodePool리소스에 대한 자세한 내용은 HyperShift API Reference 를 참조하십시오.
