1장. 멀티 클러스터 엔진 Operator 개요가 있는 클러스터 라이프사이클

멀티 클러스터 엔진 Operator는 OpenShift Container Platform 및 Red Hat Advanced Cluster Management 허브 클러스터에 클러스터 관리 기능을 제공하는 클러스터 라이프사이클 Operator입니다. hub 클러스터에서 클러스터를 생성 및 관리하고 생성한 클러스터를 삭제할 수 있습니다. 클러스터를 다시 시작, 재개 및 분리할 수도 있습니다. 다음 문서에서 클러스터 라이프사이클 용량에 대해 자세히 알아보십시오.

정보:

클러스터 라이프사이클 관리 아키텍처의 구성 요소는 클러스터 라이프사이클 아키텍처에 포함되어 있습니다.

1.1. 릴리스 노트

현재 릴리스에 대해 알아보십시오.

참고: Red Hat Advanced Cluster Management 2.4 및 이전 버전은 서비스에서 제거 되며 더 이상 지원되지 않습니다. 버전 2.4 및 이전 버전에 대한 문서는 업데이트되지 않습니다. 이 문서는 사용 가능한 상태로 남아 있을 수 있지만 에라타 또는 기타 사용 가능한 업데이트없이 더 이상 사용되지 않습니다.

현재 지원되는 릴리스 중 하나 또는 제품 설명서에 문제가 있는 경우 문제를 해결하거나 지식베이스 문서를 보거나 지원 팀에 연결하거나 케이스를 열 수 있는 Red Hat 지원으로 이동하십시오. 자격 증명을 사용하여 로그인해야 합니다.

Red Hat 고객 포털 FAQ에서 고객 포털 문서에 대한 자세한 내용을 확인할 수도 있습니다.

1.1.1. 다중 클러스터 엔진 Operator가 있는 클러스터 라이프사이클의 새로운 기능

중요: 일부 기능 및 구성 요소는 기술 프리뷰 로 확인 및 릴리스됩니다.

이 릴리스의 새로운 기능에 대해 자세히 알아보십시오.

1.1.1.1. 설치

OpenShift Container Platform 또는 Red Hat Advanced Cluster Management를 설치한 경우 멀티 클러스터 엔진 Operator가 자동으로 제공됩니다. 다중 클러스터 엔진 Operator 설치에만 새로운 기능이 있는 경우 이 섹션에서 해당 기능을 볼 수 있습니다.

1.1.1.2. 클러스터 라이프사이클

멀티 클러스터 엔진 Operator의 클러스터 라이프사이클과 관련된 새로운 기능에 대해 알아보십시오.

  • 이제 프록시를 사용하여 관리 클러스터의 모든 서비스에 연결하는 데 cluster-proxy-addon 을 사용할 수 있습니다. 허브에서 관리되는 클러스터에 직접 연결하여 일부 서비스와 상호 작용합니다. 자세한 내용은 클러스터 프록시 애드온 사용을 참조하십시오.
  • 이제 Amazon Web Services GovCloud에서 클러스터를 생성할 수 있습니다. 자세한 내용은 Amazon Web Services GovCloud에서 클러스터 생성을 참조하십시오.

새로운 버전의 API가 있습니다. - Clusterset: v1beta2 - ClustersetBinding: v1beta2 See API for more information.

  • 두 가지 컨트롤 플레인 유형( hosted 및 standalone)을 사용할 수 있습니다. 독립 실행형 은 콘솔 마법사 기능이며 호스팅 은 CLI에서 클러스터를 생성할 수 있도록 특정 단계 및 지침을 제공합니다.
  • 이제 MultiClusterEngine 사용자 정의 리소스를 업데이트하여 허브 클러스터가 자체적으로 관리되는지 여부를 지정할 수 있습니다. 자세한 내용은 로컬 클러스터 활성화를 참조하십시오.
  • ConfigMapAgentServiceConfig 파일에서 설정을 수정하여 연결이 끊긴 환경에서 인프라 환경을 생성할 때 인증되지 않은 레지스트리를 지정할 수 있습니다. 자세한 내용은 중앙 인프라 관리 서비스 활성화를 참조하십시오.
  • 이제 MachinePool을 사용한 스케일링을 일반적으로 사용할 수 있으므로 리소스를 확장하도록 자동 스케일링을 쉽게 구성할 수 있습니다. 자세한 내용은 MachinePool을 사용한 확장을 참조하십시오.

1.1.1.3. 호스트된 컨트롤 플레인

1.1.2. 클러스터 라이프사이클 알려진 문제

다중 클러스터 엔진 Operator를 사용하여 클러스터 라이프사이클의 알려진 문제를 검토합니다. 다음 목록에는 이 릴리스의 알려진 문제 또는 이전 릴리스에서 계속된 알려진 문제가 포함되어 있습니다. OpenShift Container Platform 클러스터의 경우 OpenShift Container Platform 릴리스 노트를 참조하십시오.

1.1.2.1. 클러스터 관리

클러스터 라이프사이클 알려진 문제 및 제한 사항은 다중 클러스터 엔진 Operator 설명서의 클러스터 라이프사이클의 일부입니다.

1.1.2.1.1. 애드온을 제거할 때 관리된 클러스터에 대한 VPASync CSV 수동 제거가 필요합니다.

hub 클러스터에서 61Sync ManagedClusterAddOn 을 제거하면 관리 클러스터에서 desilSync Operator 서브스크립션을 제거하지만 CSV(클러스터 서비스 버전)는 제거하지 않습니다. 관리형 클러스터에서 CSV를 제거하려면 CloudEventSync를 제거할 각 관리형 클러스터에서 다음 명령을 실행합니다. 

oc delete csv -n openshift-operators volsync-product.v0.6.0

다른 버전이 설치되어 있는 경우 v0.6.0 을 설치된 버전으로 교체합니다.

1.1.2.1.2. 관리형 클러스터 세트를 삭제해도 라벨이 자동으로 제거되지는 않습니다.

ManagedClusterSet 을 삭제한 후 클러스터를 클러스터 세트에 연결하는 각 관리 클러스터에 추가된 레이블은 자동으로 제거되지 않습니다. 삭제된 관리 클러스터 세트에 포함된 각 관리 클러스터에서 레이블을 수동으로 제거합니다. 레이블은 cluster.open-cluster-management.io/clusterset:<ManagedClusterSet Name>과 유사합니다.

1.1.2.1.3. ClusterClaim 오류

ClusterPool 에 대해 Hive ClusterClaim 을 생성하고 수동으로 ClusterClaim 라이프사이클 필드를 잘못된 golang 시간 값으로 설정하면 제품이 잘못된 형식의 클레임뿐만 아니라 모든 ClusterClaims 실행을 중지하고 조정을 중지합니다.

이 오류가 발생하면 clusterclaim-controller Pod 로그에 다음 내용이 표시됩니다. 이는 풀 이름과 유효하지 않은 라이프 사이클이 포함된 특정 예입니다. 

E0203 07:10:38.266841       1 reflector.go:138] sigs.k8s.io/controller-runtime/pkg/cache/internal/informers_map.go:224: Failed to watch *v1.ClusterClaim: failed to list *v1.ClusterClaim: v1.ClusterClaimList.Items: []v1.ClusterClaim: v1.ClusterClaim.v1.ClusterClaim.Spec: v1.ClusterClaimSpec.Lifetime: unmarshalerDecoder: time: unknown unit "w" in duration "1w", error found in #10 byte of ...|time":"1w"}},{"apiVe|..., bigger context ...|clusterPoolName":"policy-aas-hubs","lifetime":"1w"}},{"apiVersion":"hive.openshift.io/v1","kind":"Cl|...

유효하지 않은 클레임을 삭제할 수 있습니다.

잘못된 형식의 클레임이 삭제되면 추가 상호 작용 없이 클레임이 다시 조정되기 시작합니다.

1.1.2.1.4. 프로비저닝된 클러스터와 동기화되지 않는 제품 채널

clusterimagesetfast 채널에 있지만 프로비저닝된 클러스터는 stable 채널에 있습니다. 현재 제품은 프로비저닝된 OpenShift Container Platform 클러스터와 채널을 동기화하지 않습니다.

OpenShift Container Platform 콘솔에서 올바른 채널로 변경합니다. Administration > Cluster Settings > Details Channel 을 클릭합니다.

1.1.2.1.5. 사용자 정의 CA 인증서가 있는 관리형 클러스터의 복원 허브 클러스터에 대한 연결을 복원하지 못할 수 있습니다.

사용자 정의 CA 인증서로 클러스터를 관리하는 허브 클러스터의 백업을 복원한 후 관리형 클러스터와 허브 클러스터 간의 연결이 실패할 수 있습니다. 이는 복원된 허브 클러스터에서 CA 인증서가 백업되지 않았기 때문입니다. 연결을 복원하려면 관리 클러스터의 네임스페이스에 있는 사용자 정의 CA 인증서 정보를 복원된 허브 클러스터의 < managed_cluster>-admin-kubeconfig 시크릿에 복사합니다.

팁: 백업 사본을 생성하기 전에 이 CA 인증서를 hub 클러스터에 복사하면 백업 사본에 시크릿 정보가 포함됩니다. 나중에 백업 사본을 사용하여 복원하면 허브와 관리 클러스터 간의 연결이 자동으로 완료됩니다.

1.1.2.1.6. local-cluster가 자동으로 다시 생성되지 않을 수 있습니다.

disableHubSelfManagementfalse 로 설정된 동안 local-cluster가 삭제되면 MulticlusterHub Operator가 로컬 클러스터를 다시 생성합니다. 로컬 클러스터를 분리한 후 로컬 클러스터가 자동으로 다시 생성되지 않을 수 있습니다.

  • 이 문제를 해결하려면 MulticlusterHub Operator에서 조사하는 리소스를 수정합니다. 다음 예제를 참조하십시오. 

    oc delete deployment multiclusterhub-repo -n <namespace>
  • 로컬 클러스터를 올바르게 분리하려면 MultiClusterHub 에서 disableHubSelfManagement 를 true로 설정합니다.
1.1.2.1.7. 온-프레미스 클러스터를 만들 때 서브넷 선택

콘솔을 사용하여 온-프레미스 클러스터를 만드는 경우 클러스터에 사용 가능한 서브넷을 선택해야 합니다. 필수 필드로 표시되지 않습니다.

1.1.2.1.8. Infrastructure Operator를 통한 클러스터 프로비저닝 실패

Infrastructure Operator를 사용하여 OpenShift Container Platform 클러스터를 생성할 때 ISO 이미지의 파일 이름이 너무 길 수 있습니다. 긴 이미지 이름으로 인해 이미지 프로비저닝 및 클러스터 프로비저닝이 실패합니다. 이것이 문제인지 확인하려면 다음 단계를 완료합니다.

  1. 다음 명령을 실행하여 프로비저닝하는 클러스터의 베어 메탈 호스트 정보를 확인합니다. 

    oc get bmh -n <cluster_provisioning_namespace>

  2. describe 명령을 실행하여 오류 정보를 확인합니다. 

    oc describe bmh -n <cluster_provisioning_namespace> <bmh_name>

  3. 다음 예와 유사한 오류는 파일 이름의 길이가 문제임을 나타냅니다. 

    Status:
  Error Count:    1
  Error Message:  Image provisioning failed: ... [Errno 36] File name too long ...

이 문제가 발생하면 인프라 Operator가 이미지 서비스를 사용하지 않았기 때문에 일반적으로 다음 버전의 OpenShift Container Platform에 있습니다.

  • 4.8.17 이전
  • 4.9.6 이전

이 오류를 방지하려면 OpenShift Container Platform을 버전 4.8.18 이상 또는 4.9.7 이상으로 업그레이드하십시오.

1.1.2.1.9. 다른 이름으로 다시 가져온 후 로컬 클러스터 상태 오프라인

실수로 다른 이름으로 local-cluster 라는 클러스터를 다시 가져오려고 하면 로컬 클러스터 상태 및 다시 가져온 클러스터 디스플레이 오프라인에서.

이 경우 복구하려면 다음 단계를 완료합니다.

  1. hub 클러스터에서 다음 명령을 실행하여 허브 클러스터의 자체 관리에 대한 설정을 일시적으로 편집합니다. 

    oc edit mch -n open-cluster-management multiclusterhub
  2. spec.disableSelfManagement=true 설정을 추가합니다.

  3. hub 클러스터에서 다음 명령을 실행하여 로컬 클러스터를 삭제하고 재배포합니다. 

    oc delete managedcluster local-cluster

  4. 다음 명령을 입력하여 local-cluster 관리 설정을 제거합니다. 

    oc edit mch -n open-cluster-management multiclusterhub
  5. 이전에 추가한 spec.disableSelfManagement=true 를 제거합니다.
1.1.2.1.10. 프록시 환경에서 Ansible 자동화로 클러스터 프로비저닝 실패

다음 조건이 모두 충족되면 관리형 클러스터를 자동으로 프로비저닝하도록 구성된 자동화 템플릿이 실패할 수 있습니다.

  • hub 클러스터에는 클러스터 전체 프록시가 활성화되어 있습니다.
  • Ansible Automation Platform은 프록시를 통해서만 도달할 수 있습니다.
1.1.2.1.11. klusterlet Operator의 버전은 hub 클러스터와 동일해야 합니다.

klusterlet Operator를 설치하여 관리형 클러스터를 가져오는 경우 klusterlet Operator 버전은 hub 클러스터 버전과 동일해야 합니다. 그렇지 않으면 klusterlet Operator가 작동하지 않습니다.

1.1.2.1.12. 관리형 클러스터 네임스페이스를 수동으로 삭제할 수 없음

관리 클러스터의 네임스페이스를 수동으로 삭제할 수 없습니다. 관리 대상 클러스터 네임스페이스는 관리 클러스터가 분리되면 자동으로 삭제됩니다. 관리 클러스터 네임스페이스를 분리하기 전에 관리형 클러스터 네임스페이스를 수동으로 삭제하면 관리 클러스터에 관리 클러스터를 삭제한 후 연속 종료 상태가 표시됩니다. 이 종료 관리 클러스터를 삭제하려면 분리한 관리 클러스터에서 종료자를 수동으로 제거합니다.

1.1.2.1.13. Hub 클러스터 및 관리형 클러스터 시계가 동기화되지 않음

Hub 클러스터 및 클러스터 시간을 동기화가 부족하여 콘솔에 표시되지 않고 결국 몇 분 내에 사용할 수 있습니다. OpenShift Container Platform 허브 클러스터 시간이 올바르게 구성되었는지 확인합니다. 노드 사용자 지정을 참조하십시오.

1.1.2.1.14. 특정 버전의 IBM OpenShift Container Platform Kubernetes Service 클러스터 가져오기는 지원되지 않습니다.

IBM OpenShift Container Platform Kubernetes Service 버전 3.11 클러스터를 가져올 수 없습니다. 이후 버전의 IBM OpenShift Kubernetes Service가 지원됩니다.

1.1.2.1.15. 프로비저닝된 클러스터에 대한 자동 시크릿 업데이트가 지원되지 않음

클라우드 공급자 측에서 클라우드 공급자 액세스 키를 변경하는 경우 다중 클러스터 엔진 Operator 콘솔에서 이 클라우드 공급자의 해당 인증 정보를 업데이트해야 합니다. 이는 관리 클러스터가 호스팅되는 클라우드 공급자에서 인증 정보가 만료되고 관리형 클러스터를 삭제하려고 할 때 필요합니다.

1.1.2.1.17. 클러스터 삭제 프로세스가 완료되지 않음

관리형 클러스터를 제거해도 1시간 후에도 상태가 Destroying 이 계속 표시되고 클러스터는 삭제되지 않습니다. 이 문제를 해결하려면 다음 단계를 완료합니다.

  1. 클라우드에 고립된 리소스가 없는지 수동으로 확인하고 관리 클러스터와 연결된 모든 공급자 리소스가 정리되었는지 확인합니다.

  2. 다음 명령을 입력하여 제거 중인 관리형 클러스터에 대한 ClusterDeployment 정보를 엽니다. 

    oc edit clusterdeployment/<mycluster> -n <namespace>

    mycluster 를 제거 중인 관리형 클러스터의 이름으로 교체합니다.

    namespace 를 관리 클러스터의 네임스페이스로 바꿉니다.

  3. hive.openshift.io/deprovision 종료자를 제거하여 클라우드에서 클러스터 리소스를 정리하려는 프로세스를 강제 중지합니다.
  4. 변경 사항을 저장하고 ClusterDeployment 가 사라졌는지 확인합니다.

  5. 다음 명령을 실행하여 관리형 클러스터의 네임스페이스를 수동으로 제거합니다. 

    oc delete ns <namespace>

    namespace 를 관리 클러스터의 네임스페이스로 바꿉니다.

1.1.2.1.18. 콘솔과 함께 OpenShift Container Platform Dedicated에서 OpenShift Container Platform 관리 클러스터를 업그레이드할 수 없음

Red Hat Advanced Cluster Management 콘솔을 사용하여 OpenShift Container Platform Dedicated 환경에 있는 OpenShift Container Platform 관리 클러스터를 업그레이드할 수 없습니다.

1.1.2.1.20. Red Hat OpenShift Container Platform 관리형 클러스터에 LoadBalancer가 활성화되어 있어야 합니다.

Red Hat OpenShift Container Platform 및 비OpenShift Container Platform 클러스터 모두 Pod 로그 기능을 지원하지만 이 기능을 사용하려면 OpenShift Container Platform 클러스터가 LoadBalancer 를 활성화해야 합니다. LoadBalancer 를 활성화하려면 다음 단계를 완료합니다.

  1. 클라우드 공급자에는 서로 다른 LoadBalancer 구성이 있습니다. 자세한 내용은 클라우드 공급자 설명서를 참조하십시오.
  2. managedClusterInfo 상태의 loggingEndpoint 를 확인하여 Red Hat Advanced Cluster Management에서 LoadBalancer 가 활성화되어 있는지 확인합니다.

  3. 다음 명령을 실행하여 loggingEndpoint.IP 또는 loggingEndpoint.Host 에 유효한 IP 주소 또는 호스트 이름이 있는지 확인합니다. 

    oc get managedclusterinfo <clusterName> -n <clusterNamespace> -o json | jq -r '.status.loggingEndpoint'

LoadBalancer 유형에 대한 자세한 내용은 Kubernetes 문서의 서비스 페이지를 참조하십시오.

1.1.2.1.21. OpenShift Container Platform 4.10.z는 프록시 설정이 있는 호스트 컨트롤 플레인 클러스터를 지원하지 않습니다.

OpenShift Container Platform 4.10.z에서 클러스터 전체 프록시 구성으로 호스팅 서비스 클러스터를 생성할 때 nodeip-configuration.service 서비스가 작업자 노드에서 시작되지 않습니다.

1.1.2.1.22. Azure에서 OpenShift Container Platform 4.11 클러스터를 프로비저닝할 수 없음

인증 Operator 시간 초과 오류로 인해 Azure에 OpenShift Container Platform 4.11 클러스터를 프로비저닝하지 못합니다. 이 문제를 해결하려면 install-config.yaml 파일에서 다른 작업자 노드 유형을 사용하거나 vmNetworkingType 매개변수를 Basic 으로 설정합니다. 다음 install-config.yaml 예제를 참조하십시오. 

compute:
- hyperthreading: Enabled
  name: 'worker'
  replicas: 3
  platform:
    azure:
      type:  Standard_D2s_v3
      osDisk:
        diskSizeGB: 128
      vmNetworkingType: 'Basic'
1.1.2.1.23. 클라이언트가 iPXE 스크립트에 연결할 수 없음

iPXE는 오픈 소스 네트워크 부팅 펌웨어입니다. 자세한 내용은 iPXE 를 참조하십시오.

노드를 부팅할 때 일부 DHCP 서버의 URL 길이 제한은 InfraEnv 사용자 정의 리소스 정의의 ipxeScript URL을 차단하여 콘솔에서 다음 오류 메시지가 표시됩니다.

부팅 가능한 장치 없음

이 문제를 해결하려면 다음 단계를 완료하십시오.

  1. 지원 설치를 사용하여 다음 파일과 유사할 수 있는 bootArtifacts 를 노출할 때 InfraEnv 사용자 정의 리소스 정의를 적용합니다. 

    status:
  agentLabelSelector:
    matchLabels:
      infraenvs.agent-install.openshift.io: qe2
  bootArtifacts:
    initrd: https://assisted-image-service-multicluster-engine.redhat.com/images/0000/pxe-initrd?api_key=0000000&arch=x86_64&version=4.11
    ipxeScript: https://assisted-service-multicluster-engine.redhat.com/api/assisted-install/v2/infra-envs/00000/downloads/files?api_key=000000000&file_name=ipxe-script
    kernel: https://mirror.openshift.com/pub/openshift-v4/x86_64/dependencies/rhcos/4.11/latest/rhcos-live-kernel-x86_64
    rootfs: https://mirror.openshift.com/pub/openshift-v4/x86_64/dependencies/rhcos/4.11/latest/rhcos-live-rootfs.x86_64.img
  2. 짧은 URL로 bootArtifacts 를 노출하는 프록시 서버를 생성합니다.

  3. 다음 명령을 실행하여 bootArtifacts 를 복사하고 프록시에 추가합니다. 

    for artifact in oc get infraenv qe2 -ojsonpath="{.status.bootArtifacts}" | jq ". | keys[]" | sed "s/\"//g"
do curl -k oc get infraenv qe2 -ojsonpath="{.status.bootArtifacts.${artifact}}"` -o $artifact
  4. libvirt.xmlbootp 매개변수에 ipxeScript 아티팩트 프록시 URL을 추가합니다.
1.1.2.1.24. Red Hat Advanced Cluster Management를 업그레이드한 후 ClusterDeployment 를 삭제할 수 없음

Red Hat Advanced Cluster Management 2.6에서 제거된 BareMetalAssets API를 사용하는 경우 BareMetalAssets API가 ClusterDeployment 에 바인딩되므로 Red Hat Advanced Cluster Management 2.7로 업그레이드한 후 ClusterDeployment 를 삭제할 수 없습니다.

이 문제를 해결하려면 Red Hat Advanced Cluster Management 2.7로 업그레이드하기 전에 다음 명령을 실행하여 종료자를 제거합니다. 

oc patch clusterdeployment <clusterdeployment-name> -p '{"metadata":{"finalizers":null}}' --type=merge
1.1.2.1.25. CIM 서비스를 사용하여 연결이 끊긴 환경에 배포된 클러스터가 설치되지 않을 수 있습니다.

중앙 인프라 관리 서비스를 사용하여 연결이 끊긴 환경에 클러스터를 배포할 때 클러스터 노드가 설치되지 않을 수 있습니다.

이 문제는 클러스터가 OpenShift Container Platform 버전 4.12.0 ~ 4.12.2와 함께 제공되는 Red Hat Enterprise Linux CoreOS 라이브 ISO 이미지에서 생성된 검색 ISO 이미지를 사용하기 때문에 발생합니다. 이미지에는 registry.redhat.ioregistry.access.redhat.com 에서 가져온 이미지의 서명이 필요한 제한적인 /etc/containers/policy.json 파일이 포함되어 있습니다. 연결이 끊긴 환경에서는 미러링된 이미지에 서명이 미러링되지 않을 수 있으므로 검색 시 이미지 가져오기가 클러스터 노드에 대해 실패합니다. 에이전트 이미지가 클러스터 노드와 연결되지 않아 지원 서비스와의 통신이 실패합니다.

이 문제를 해결하려면 /etc/containers/policy.json 파일을 unrestrictive로 설정하는 클러스터에 ignition 덮어쓰기를 적용합니다. Ignition 덮어쓰기는 InfraEnv 사용자 정의 리소스 정의에서 설정할 수 있습니다. 다음 예제에서는 덮어쓰기를 사용한 InfraEnv 사용자 정의 리소스 정의를 보여줍니다. 

apiVersion: agent-install.openshift.io/v1beta1
kind: InfraEnv
metadata:
  name: cluster
  namespace: cluster
spec:
  ignitionConfigOverride: '{"ignition":{"version":"3.2.0"},"storage":{"files":[{"path":"/etc/containers/policy.json","mode":420,"overwrite":true,"contents":{"source":"data:text/plain;charset=utf-8;base64,ewogICAgImRlZmF1bHQiOiBbCiAgICAgICAgewogICAgICAgICAgICAidHlwZSI6ICJpbnNlY3VyZUFjY2VwdEFueXRoaW5nIgogICAgICAgIH0KICAgIF0sCiAgICAidHJhbnNwb3J0cyI6CiAgICAgICAgewogICAgICAgICAgICAiZG9ja2VyLWRhZW1vbiI6CiAgICAgICAgICAgICAgICB7CiAgICAgICAgICAgICAgICAgICAgIiI6IFt7InR5cGUiOiJpbnNlY3VyZUFjY2VwdEFueXRoaW5nIn1dCiAgICAgICAgICAgICAgICB9CiAgICAgICAgfQp9"}}]}}'

다음 예제에서는 생성된 제한 없는 파일을 보여줍니다. 

{
    "default": [
        {
            "type": "insecureAcceptAnything"
        }
    ],
    "transports": {
        "docker-daemon": {
        "": [
        {
            "type": "insecureAcceptAnything"
        }
        ]
    }
    }
}

이 설정이 변경되면 클러스터가 설치됩니다.

1.1.2.2. 호스팅 컨트롤 플레인

1.1.2.2.1. 콘솔이 호스팅된 클러스터를 Pending 가져오기로 표시

주석 및 ManagedCluster 이름이 일치하지 않으면 콘솔에 보류 중 가져오기 로 클러스터가 표시됩니다. 멀티 클러스터 엔진 Operator는 클러스터를 사용할 수 없습니다. 주석이 없고 ManagedCluster 이름이 HostedCluster 리소스의 Infra-ID 값과 일치하지 않는 경우 동일한 문제가 발생합니다."

1.1.2.2.2. 호스트된 클러스터에 노드 풀을 추가할 때 콘솔에서 동일한 버전을 여러 번 나열할 수 있습니다.

콘솔을 사용하여 기존 호스트 클러스터에 새 노드 풀을 추가하면 동일한 버전의 OpenShift Container Platform이 옵션 목록에 두 번 이상 표시될 수 있습니다. 원하는 버전의 목록에서 인스턴스를 선택할 수 있습니다.

1.1.3. 에라타 업데이트

멀티 클러스터 엔진 Operator의 경우 릴리스 시 에라타 업데이트가 자동으로 적용됩니다.

중요: 참조를 위해 에라타 링크 및 GitHub 번호가 콘텐츠에 추가되어 내부적으로 사용될 수 있습니다. 액세스 권한이 필요한 링크는 사용자가 사용할 수 없습니다.

FIPS 알림: spec.ingress.sslCiphers 에서 자체 암호를 지정하지 않으면 multiclusterhub-operator 에서 기본 암호 목록을 제공합니다. 2.4의 경우 이 목록에는 FIPS에서 승인하지 않은 두 개의 암호가 포함되어 있습니다. 버전 2.4.x 또는 이전 버전에서 업그레이드하고 FIPS 준수를 원하는 경우 다중 클러스터 허브 리소스에서 다음 두 암호를 제거하십시오. ECDHE-ECDSA-CHACHA20-POLY1305ECDHE-RSA-CHACHA20-POLY1305.

1.1.3.1. 에라타 2.2.1

  • 하나 이상의 제품 컨테이너 이미지 및 보안 수정 사항에 대한 업데이트를 제공합니다.

1.1.4. 중단 및 제거

제품의 일부가 더 이상 사용되지 않거나 멀티 클러스터 엔진 Operator에서 제거된 경우를 알아봅니다. 현재 릴리스 및 두 개의 이전 릴리스에 대한 표에 표시되는 권장 동작 및 세부 사항의 대체 작업을 고려하십시오.

1.1.4.1. API 사용 중단 및 제거

다중 클러스터 엔진 Operator는 API에 대한 Kubernetes 사용 중단 지침을 따릅니다. 해당 정책에 대한 자세한 내용은 Kubernetes 사용 중단 정책을 참조하십시오. 다중 클러스터 엔진 Operator API는 다음 타임라인 외부에서만 더 이상 사용되지 않거나 제거됩니다.

  • 모든 V1 API는 일반적으로 12 개월 또는 3 개의 릴리스에서 사용할 수 있으며 지원됩니다. V1 API는 제거되지 않지만 해당 시간 제한 외부에서 더 이상 사용되지 않을 수 있습니다.
  • 모든 베타 API는 일반적으로 9 개월 또는 3 개의 릴리스에서 사용할 수 있습니다. 베타 API는 해당 시간 제한 외부에서 제거되지 않습니다.
  • 모든 alpha API는 지원되지 않아도 되지만 사용자에게 도움이 되는 경우 더 이상 사용되지 않거나 제거될 수 있습니다.
1.1.4.1.1. API 사용 중단

제품 또는 카테고리

영향을 받는 항목

버전

권장 작업

자세한 내용 및 링크

1.1.4.1.2. API 제거

제품 또는 카테고리

영향을 받는 항목

버전

권장 작업

자세한 내용 및 링크

1.1.4.2. 다중 클러스터 엔진 Operator 사용 중단

더 이상 사용되지 않는 구성 요소, 기능 또는 서비스가 지원되지만 더 이상 사용하지 않으며 향후 릴리스에서 더 이상 사용되지 않을 수 있습니다. 권장 동작 의 대체 작업과 다음 표에 제공된 세부 사항을 고려하십시오.

제품 또는 카테고리

영향을 받는 항목

버전

권장 작업

자세한 내용 및 링크

1.1.4.3. 제거

제거된 항목은 일반적으로 이전 릴리스에서 더 이상 사용되지 않으며 제품에서 더 이상 사용할 수 없는 기능입니다. 제거된 함수에 대안을 사용해야 합니다. 권장 동작 의 대체 작업과 다음 표에 제공된 세부 사항을 고려하십시오.

제품 또는 카테고리

영향을 받는 항목

버전

권장 작업

자세한 내용 및 링크