3.3. 마이그레이션 고려 사항

OpenShift Container Platform 3.11에서 OpenShift Container Platform 4.8로 전환할 때 고려할 다음 스토리지 변경 사항을 검토하십시오.

로컬 볼륨 영구저장장치

로컬 스토리지는 OpenShift Container Platform 4.8에서 Local Storage Operator를 사용하는 경우에만 지원됩니다. OpenShift Container Platform 3.11의 로컬 프로비저닝 방법은 사용할 수 없습니다.

자세한 내용은 로컬 볼륨을 사용한 영구 저장 장치를 참조하십시오.

FlexVolume 영구저장장치

FlexVolume 플러그인 위치가 OpenShift Container Platform 3.11에서 변경되었습니다. OpenShift Container Platform 4.8의 새 위치는 /etc/kubernetes/kubelet-plugins/volume/exec입니다. 연결 가능한 FlexVolume 플러그인은 더 이상 지원되지 않습니다.

자세한 내용은 FlexVolume을 사용한 영구저장장치를 참조하십시오.

CSI(Container Storage Interface) 영구저장장치

CSI(Container Storage Interface)를 사용하는 영구저장장치는 OpenShift Container Platform 3.11의 기술 프리뷰였습니다. OpenShift Container Platform 4.8에는 여러 CSI 드라이버가 포함되어 있습니다. 자체 드라이버를 설치할 수도 있습니다.

자세한 내용은 CSI(Container Storage Interface)를 사용한 영구저장장치를 참조하십시오.

Red Hat OpenShift 컨테이너 스토리지

OpenShift Container Platform 3.11과 함께 사용할 수 있는 Red Hat OpenShift Container Storage 3에서는 백업 스토리지로 Red Hat Gluster Storage를 사용합니다.

OpenShift Container Platform 4에서 사용할 수 있는 Red Hat OpenShift Container Storage 4는 백업 스토리지로 Red Hat Ceph Storage를 사용합니다.

자세한 내용은 Red Hat OpenShift Container Storage를 사용한 영구저장장치 및 상호 운용성 목록 문서를 참조하십시오.

영구저장장치 옵션 지원 중단

OpenShift Container Platform 3.11의 다음 영구저장장치 옵션에 대한 지원이 OpenShift Container Platform 4.8에서 변경되었습니다.

OpenShift Container Platform 3.11에서 이 중 하나를 사용한 경우 OpenShift Container Platform 4.8에서 완벽하게 지원하려면 다른 영구저장장치 옵션을 선택해야 합니다.

자세한 내용은 영구저장장치 이해를 참조하십시오.

OpenShift Container Platform 3.11에서 OpenShift Container Platform 4.8로 전환할 때 고려할 다음 네트워킹 변경 사항을 검토하십시오.

네트워크 격리 모드

OpenShift Container Platform 3.11의 기본 네트워크 격리 모드는 ovs-subnet이지만 사용자는 ovn-multitenant를 사용하도록 자주 전환했습니다. OpenShift Container Platform 4.8의 기본 네트워크 격리 모드는 네트워크 정책에서 제어합니다.

OpenShift Container Platform 3.11 클러스터가 ovs-subnet 또는 ovs-multitenant 모드를 사용한 경우 OpenShift Container Platform 4.8 클러스터의 네트워크 정책으로 전환하는 것이 좋습니다. 네트워크 정책은 업스트림에서 지원되며 보다 유연하고 ovs-multitenant의 기능을 제공합니다. OpenShift Container Platform 4.8에서 NetworkPolicy를 사용하는 동안 ovs-multitenant 동작을 유지하려면 NetworkPolicy를 사용하여 다중 테넌트 격리를 구성 단계를 따르십시오.

자세한 내용은 네트워크 정책 정보를 참조하십시오.

OpenShift Container Platform 3.11에서 OpenShift Container Platform 4.8로 전환할 때 고려할 다음 로깅 변경 사항을 검토하십시오.

OpenShift Logging 배포

OpenShift Container Platform 4는 클러스터 로깅 사용자 정의 리소스를 사용하여 OpenShift 로깅을 위한 간단한 배포 메커니즘을 제공합니다.

자세한 내용은 OpenShift Logging 설치를 참조하십시오.

집계된 로깅 데이터

OpenShift Container Platform 3.11에서 새로운 OpenShift Container Platform 4 클러스터로 집계 로깅 데이터를 전환할 수 없습니다.

자세한 내용은 OpenShift 로깅 정보를 참조하십시오.

지원되지 않는 로깅 구성

OpenShift Container Platform 3.11에서 사용 가능한 일부 로깅 구성은 OpenShift Container Platform 4.8에서 더 이상 지원되지 않습니다.

명시적으로 지원되지 않는 로깅 사례에 대한 자세한 내용은 유지 관리 및 지원을 참조하십시오.

OpenShift Container Platform 3.11에서 OpenShift Container Platform 4.8로 전환할 때 고려할 다음 보안 변경 사항을 검토하십시오.

검색 끝점에 인증되지 않은 액세스

OpenShift Container Platform 3.11에서 인증되지 않은 사용자는 검색 끝점(예: /api/* 및 /apis/* )에 액세스할 수 있습니다. 보안상의 이유로 검색 끝점에 대해 인증되지 않은 액세스는 더 이상 OpenShift Container Platform 4.8에서 허용되지 않습니다. 인증되지 않은 액세스를 허용해야 하는 경우 필요에 따라 RBAC 설정을 구성할 수 있습니다. 그러나 내부 클러스터 구성 요소가 외부 네트워크에 노출될 수 있으므로 보안 관련 사항을 고려해야 합니다.

ID 공급자

다음과 같이 눈에 띄는 변경 사항을 포함하여 OpenShift Container Platform 4의 ID 공급자 구성이 변경되었습니다.

자세한 내용은 ID 공급자 구성 이해를 참조하십시오.

OAuth 토큰 스토리지 형식

새로 생성된 OAuth HTTP 전달자 토큰이 더 이상 OAuth 액세스 토큰 오브젝트의 이름과 일치하지 않습니다. 이제 오브젝트 이름은 전달자 토큰의 해시이며 더 이상 민감하지 않습니다. 이렇게 하면 민감한 정보가 유출될 위험이 줄어 듭니다.

OpenShift Container Platform 3.11에서 OpenShift Container Platform 4.8로 전환할 때 고려할 다음 모니터링 변경 사항을 검토하십시오.

인프라 가용성 모니터링을 위한 경고

OpenShift Container Platform 3.11에서는 모니터링 구조의 가용성을 보장하기 위해 트리거되는 기본 경고를 DeadMansSwitch라고 합니다. OpenShift Container Platform 4에서는 이름이 Watchdog으로 변경되었습니다. OpenShift Container Platform 3.11에서 이 경고와 함께 PagerDuty 통합을 설정한 경우 OpenShift Container Platform 4에서 Watchdog 경고에 대한 PagerDuty 통합을 설정해야 합니다.

자세한 내용은 사용자 정의 Alertmanager 구성 적용을 참조하십시오.