1.3. 클러스터 관리자 활동
시스템을 관리하고, 사용자에게 서비스를 제공하며, 모니터링 및 로깅 보고서를 따릅니다. 이 문서는 다음을 지원합니다.
- OpenShift Container Platform 관리 이해: OpenShift Container Platform 4.13 컨트롤 플레인의 구성 요소에 대해 알아봅니다. Machine API 및 Operators를 통해 OpenShift Container Platform 컨트롤 플레인 및 작업자 노드를 관리하고 업데이트하는 방법을 확인하십시오.
- 설치 클러스터 관리자가 비활성화하기 전에 비활성화된 클러스터 기능을 활성화하면 설치 전에 비활성화된 클러스터 기능을 활성화할 수 있습니다. 자세한 내용은 클러스터 기능 활성화를 참조하십시오.
1.3.1. 클러스터 구성 요소 관리
- 머신 관리: 상태 점검을 배포하고 머신에 자동 스케일링을 적용하여 AWS,Azure 또는 GCP 에서 클러스터의 머신을 관리합니다.
- 컨테이너 레지스트리 관리: 각 OpenShift Container Platform 클러스터에는 이미지를 저장하기 위한 기본 제공 컨테이너 레지스트리가 포함되어 있습니다. OpenShift Container Platform과 함께 사용할 별도의 Red Hat Quay 레지스트리를 구성할 수도 있습니다. Quay.io 웹사이트는 OpenShift Container Platform 컨테이너 및 Operator를 저장하는 공용 컨테이너 레지스트리를 제공합니다.
- 사용자 및 그룹 관리: 클러스터를 사용하거나 수정할 수 있는 다양한 수준의 권한이 있는 사용자와 그룹을 추가합니다.
- 인증 관리: OpenShift Container Platform에서 사용자, 그룹 및 API 인증이 작동하는 방식을 알아봅니다. OpenShift Container Platform은 여러 ID 공급자 를 지원합니다.
- ingress,API 서버 및 서비스 인증서 관리: OpenShift Container Platform은 Ingress Operator, API 서버 및 암호화가 필요한 복잡한 미들웨어 애플리케이션에 필요한 서비스에 대해 기본적으로 인증서를 생성합니다. 이러한 인증서를 변경, 추가 또는 교체해야 할 수 있습니다.
-
네트워킹 관리: OpenShift Container Platform의 클러스터 네트워크는 CNO( Cluster Network Operator )에서 관리합니다. CNO는 kube-proxy 의
iptables규칙을 사용하여 해당 노드에서 실행되는 노드와 Pod 간 트래픽을 전달합니다. Multus 컨테이너 네트워크 인터페이스는 여러 네트워크 인터페이스를 Pod에 연결하는 기능을 추가합니다. 네트워크 정책 기능을 사용하면 Pod를 분리하거나 선택한 트래픽을 허용할 수 있습니다. - 스토리지 관리: OpenShift Container Platform을 사용하면 클러스터 관리자가 Red Hat OpenShift Data Foundation,AWS Elastic Block Store,NFS,iSCSI,CSI(Container Storage Interface) 등을 사용하여 영구 스토리지를 구성할 수 있습니다. 영구 볼륨을 확장하고, 동적 프로비저닝 을 구성하고, CSI를 사용하여 영구 스토리지의 스냅샷을 구성,복제 및 사용할 수 있습니다.
- Operator 관리: Red Hat, ISV 및 커뮤니티 Operator 목록은 클러스터 관리자가 검토하고 클러스터에 설치할 수 있습니다. 클러스터를 설치한 후 클러스터에서 Operator를 run, upgrade, 백업 또는 관리할 수 있습니다.
- Windows 컨테이너 워크로드 이해 Windows Containers 용 Red Hat OpenShift 지원을 사용하여 OpenShift Container Platform 클러스터에서 Windows 컴퓨팅 노드를 실행할 수 있습니다. 이는 Red Hat WMCO(Windows Machine Config Operator)를 사용하여 Windows 노드를 설치 및 관리할 수 있습니다.
1.3.2. 클러스터 구성 요소 변경
- CRD(사용자 정의 리소스 정의)를 사용하여 클러스터를 수정: Operator와 함께 구현된 클러스터 기능은 CRD를 사용하여 수정할 수 있습니다. CRD를 생성하고 CRD에서 리소스를 관리하는 방법을 알아봅니다.
- 리소스 할당량 설정: CPU, 메모리 및 기타 시스템 리소스에서 선택하여 할당량을 설정합니다.
- 리소스 정리 및 회수: 불필요한 Operator, 그룹, 배포, 빌드, 이미지, 레지스트리, cron 작업을 정리하여 공간을 회수합니다.
- 클러스터확장 및 조정 : 클러스터 제한을 설정하고, 노드를 튜닝하고, 클러스터 모니터링을 확장하고, 사용자 환경에 대한 네트워킹, 스토리지 및 경로를 최적화합니다.
-
클러스터 업데이트: CVO (Cluster Version Operator)를 사용하여 OpenShift Container Platform 클러스터를 업그레이드하십시오. OSUS(OpenShift Update Service)에서 업데이트를 사용할 수 있는 경우 OpenShift Container Platform 웹 콘솔 또는 OpenShift CLI (
oc)에서 해당 클러스터 업데이트를 적용합니다.
- OpenShift Update Service 이해: 연결이 끊긴 환경에서 OpenShift Container Platform 업데이트를 권장하기 위해 로컬 OpenShift 업데이트 서비스를 설치 및 관리하는 방법에 대해 설명합니다.
- 작업자 대기 시간 프로필을 사용하여 대기 시간이 긴 환경에서 클러스터 안정성 개선: 네트워크에 대기 시간 문제가 있는 경우 3개의 작업자 대기 시간 프로필 중 하나를 사용하여 작업자 노드에 도달할 수 없는 경우 컨트롤 플레인이 실수로 Pod를 제거하지 않도록 할 수 있습니다. 클러스터 수명 동안 언제든지 프로필을 구성하거나 수정할 수 있습니다.
1.3.3. 클러스터 모니터링
- OpenShift Logging 작업: OpenShift Logging에 대해 알아보고 Elasticsearch, Fluentd 및 Kibana와 같은 다양한 OpenShift Logging 유형을 구성합니다.
- 모니터링: 모니터링 스택을 구성하는 방법을 알아봅니다. 모니터링을 구성한 후 웹 콘솔을 사용하여 모니터링 대시보드에 액세스합니다. 인프라 메트릭 외에도 자체 서비스에 대한 메트릭을 스크랩 및 볼 수 있습니다.
- 원격 상태 모니터링: OpenShift Container Platform은 클러스터에 대한 익명화된 집계 정보를 수집합니다. Telemetry 및 Insights Operator를 사용하면 이 데이터는 Red Hat에서 수신하며 OpenShift Container Platform을 개선하는 데 사용됩니다. 원격 상태 모니터링에서 수집한 데이터를 볼 수 있습니다.