9.2. 네트워크가 제한된 환경에서 IBM Z 및 LinuxONE에 z/VM으로 클러스터 설치

OpenShift Container Platform 버전 4.7에서는 네트워크가 제한된 환경에서 사용자가 제공하는 IBM Z 및 LinuxONE 인프라에 클러스터를 설치할 수 있습니다.

참고

이 문서는 IBM Z에 대해서만 설명하지만 여기에 있는 모든 정보는 LinuxONE에도 적용됩니다.

중요

베어 메탈 이외의 플랫폼의 경우 추가 고려 사항이 있습니다. OpenShift Container Platform 클러스터를 설치하기 전에 guidelines for deploying OpenShift Container Platform on non-tested platforms에 있는 내용을 확인하십시오.

사전 요구 사항

  • 네트워크가 제한된 환경에서 설치 미러 레지스트리를 생성하고 OpenShift Container Platform 버전의 imageContentSources 데이터를 가져옵니다.

  • 설치 프로세스를 시작하기 전에 기존 설치 파일을 이동하거나 제거해야 합니다. 이렇게 하면 설치 프로세스 중에 필요한 설치 파일이 생성되고 업데이트됩니다.

    중요

    설치 미디어에 액세스할 수있는 시스템에서 설치 프로세스를 수행해야 합니다.

  • 클러스터 용 NFS를 사용하여 영구 스토리지를 프로비저닝합니다. 프라이빗 이미지 레지스트리를 배포하려면 스토리지에서 ReadWriteMany 액세스 모드를 제공해야 합니다.
  • OpenShift Container Platform 설치 및 업데이트 프로세스에 대한 세부 사항을 검토하십시오.

  • 방화벽을 사용하며 Telemetry를 사용할 예정이면 클러스터가 액세스해야 하는 사이트를 허용하도록 방화벽을 구성해야 합니다.

    참고

    프록시를 구성하는 경우에도 해당 사이트 목록을 검토하십시오.

9.2.1. 네트워크가 제한된 환경에서의 설치 정보

OpenShift Container Platform 4.7에서는 소프트웨어 구성 요소를 받기 위한 인터넷 접속이 필요하지 않은 설치를 수행할 수 있습니다. 제한된 네트워크 설치는 클러스터를 설치하는 클라우드 플랫폼에 따라 설치 관리자 프로비저닝 인프라 또는 사용자 프로비저닝 인프라를 사용하여 완료할 수 있습니다.

클라우드 플랫폼에 제한된 네트워크 설치를 수행하는 방법을 선택해도 클라우드 API에 액세스는 가능해야 합니다. Amazon Web Service의 Route 53 DNS 및 IAM 서비스와 같은 일부 클라우드 기능에는 인터넷 액세스가 필요합니다. 사용 중인 네트워크에 따라 베어메탈 하드웨어 또는 VMware vSphere에 설치하기 위해 필요한 인터넷 액세스가 줄어들 수 있습니다.

제한된 네트워크 설치를 완료하려면 OpenShift Container Platform 레지스트리의 내용을 미러링하고 설치 미디어를 포함할 레지스트리를 생성해야 합니다. 인터넷과 폐쇄 네트워크에 모두 액세스하거나 제한 사항을 따르는 다른 방법을 통해 미러 호스트에 레지스트리를 생성할 수 있습니다.

중요

사용자 프로비저닝 설치의 구성이 복잡하므로 사용자 프로비저닝 인프라를 사용하여 제한된 네트워크 설치를 시도하기 전에 표준 사용자 프로비저닝 인프라 설치를 완료하는 것이 좋습니다. 이 테스트 설치를 완료하면 제한된 네트워크에 설치하는 동안 발생할 수 있는 문제를 보다 쉽게 파악 및 해결할 수 있습니다.

9.2.1.1. 추가 제한

제한된 네트워크의 클러스터에는 다음과 같은 추가 제한이 있습니다.

  • ClusterVersion 상태에 사용 가능한 업데이트를 검색할 수 없음 오류가 포함되어 있습니다.
  • 기본적으로 필요한 이미지 스트림 태그에 액세스할 수 없기 때문에 개발자 카탈로그의 내용을 사용할 수 없습니다.