절차

1. OpenShift 웹 콘솔의 왼쪽 창에서 Operators → 설치된 Operator 를 클릭하여 설치된 Operator를 확인합니다.
2. OpenShift Container Storage Operator를 클릭합니다.
3. OpenShift Container Storage Operator 페이지에서 오른쪽 스크롤하고 백업 저장소 탭을 클릭합니다.

4. Create Backing Store (백업 저장소 만들기)를 클릭합니다.

   그림 4.1. 백업 저장소 페이지 만들기

   

5. Create New Backing Store(새 백업 저장소 생성) 페이지에서 다음을 수행합니다.

   1. 백업 저장소 이름을 입력합니다.
   2. 공급업체 선택.
   3. 지역 선택.
   4. 엔드포인트 입력. 이는 선택 사항입니다.

   5. 드롭다운 목록에서 Secret (시크릿)을 선택하거나 고유한 보안을 생성합니다. 필요한 경우 Credentials(자격 증명) 보기로 전환 하여 필요한 시크릿을 입력할 수 있습니다.

      OCP 보안 생성에 대한 자세한 내용은 Openshift Container Platform 설명서의 보안 생성 섹션을 참조하십시오.

      각 백업 저장소에는 다른 보안이 필요합니다. 특정 백업 저장소에 대한 시크릿 생성에 대한 자세한 내용은 4.2절. “MCG 명령줄 인터페이스를 사용하여 하이브리드 또는 Multicloud용 스토리지 리소스 추가” 을 참조하고 YAML을 사용하여 스토리지 리소스 추가 절차를 따르십시오.

      참고

      이 메뉴는 Google Cloud 및 로컬 PVC를 제외한 모든 공급자와 관련이 있습니다.

   6. 대상 버킷을 입력합니다. 대상 버킷은 원격 클라우드 서비스에서 호스팅되는 컨테이너 스토리지입니다. MCG가 시스템에 이 버킷을 사용할 수 있음을 알려주는 연결을 만들 수 있습니다.
6. Create Backing Store (백업 저장소 만들기)를 클릭합니다.

검증 단계

1. Operators → 설치된 Operators를 클릭합니다.
2. OpenShift Container Storage Operator를 클릭합니다.
3. 새 백업 저장소를 검색하거나 백업 저장소 탭을 클릭하여 모든 백업 저장소를 확인합니다.

절차

1. MCG(Multicloud Object Gateway) 명령줄 인터페이스에서 다음 NooBaa 명령을 실행합니다.

   noobaa backingstore create s3-compatible rgw-resource --access-key=<RGW ACCESS KEY> --secret-key=<RGW SECRET KEY> --target-bucket=<bucket-name> --endpoint=<RGW endpoint>

   1. <RGW ACCESS KEY> 및 <RGW SECRET KEY> 를 가져오려면 RGW 사용자 시크릿 이름을 사용하여 다음 명령을 실행합니다.

      oc get secret <RGW USER SECRET NAME> -o yaml -n openshift-storage

   2. Base64에서 액세스 키 ID와 액세스 키를 디코딩하고 유지합니다.
   3. <RGW USER ACCESS KEY> 및 <RGW USER SECRET ACCESS KEY> 를 이전 단계의 적절한 디코딩된 데이터로 바꿉니다.
   4. <bucket-name> 을 기존 RGW 버킷 이름으로 바꿉니다. 이 인수는 Multicloud Object Gateway에 백업 저장소에 대상 버킷으로 사용할 버킷과 그 다음에는 데이터 스토리지 및 관리에 지시합니다.

   5. <RGW 엔드포인트> 를 가져오려면 RADOS 개체 게이트웨이 S3 끝점 액세스를 참조하십시오.

      출력은 다음과 유사합니다.

      INFO[0001] ✅ Exists: NooBaa "noobaa"
      INFO[0002] ✅ Created: BackingStore "rgw-resource"
      INFO[0002] ✅ Created: Secret "backing-store-secret-rgw-resource"

1. CephObjectStore 사용자를 만듭니다. 이렇게 하면 RGW 인증 정보가 포함된 보안도 생성됩니다.

   apiVersion: ceph.rook.io/v1
   kind: CephObjectStoreUser
   metadata:
     name: <RGW-Username>
     namespace: openshift-storage
   spec:
     store: ocs-storagecluster-cephobjectstore
     displayName: "<Display-name>"

   1. <RGW-Username> 및 <Display-name> 을 고유한 사용자 이름 및 표시 이름으로 바꿉니다.

2. S3 호환 백업 저장소에 다음 YAML을 적용합니다.

   apiVersion: noobaa.io/v1alpha1
   kind: BackingStore
   metadata:
     finalizers:
     - noobaa.io/finalizer
     labels:
       app: noobaa
     name: <backingstore-name>
     namespace: openshift-storage
   spec:
     s3Compatible:
       endpoint: <RGW endpoint>
       secret:
         name: <backingstore-secret-name>
         namespace: openshift-storage
       signatureVersion: v4
       targetBucket: <RGW-bucket-name>
     type: s3-compatible

   1. <backingstore-secret-name> 을 이전 단계에서 CephObjectStore 로 생성된 시크릿 이름으로 바꿉니다.
   2. <bucket-name> 을 기존 RGW 버킷 이름으로 바꿉니다. 이 인수는 Multicloud Object Gateway에 백업 저장소에 대상 버킷으로 사용할 버킷과 그 다음에는 데이터 스토리지 및 관리에 지시합니다.
   3. <RGW 엔드포인트> 를 가져오려면 RADOS 개체 게이트웨이 S3 끝점 액세스를 참조하십시오.

절차

1. OpenShift Storage 콘솔에서 스토리지 → 개요 → 오브젝트 탭 → Multicloud Object Gateway 링크를 클릭합니다.

2. 아래에 강조 표시된 왼쪽에서 Resources(리소스 ) 탭을 선택합니다. 채워지는 목록에서 클라우드 리소스 추가를 선택합니다.

   

3. Add new connection(새 연결 추가)을 선택합니다.

   

4. 관련 기본 클라우드 공급자 또는 S3 호환 옵션을 선택하고 세부 정보를 입력합니다.

   

5. 새로 생성된 연결을 선택하고 기존 버킷에 매핑합니다.

   
6. 이 단계를 반복하여 필요한 만큼의 백업 저장소를 만듭니다.

절차

1. OpenShift 웹 콘솔의 왼쪽 창에서 Operators → 설치된 Operator 를 클릭하여 설치된 Operator를 확인합니다.
2. OpenShift Container Storage Operator를 클릭합니다.
3. OpenShift Container Storage Operator 페이지에서 오른쪽 스크롤하고 버킷 클래스 탭을 클릭합니다.
4. Create 버킷 클래스( 버킷 클래스 만들기)를 클릭합니다.

5. 새 버킷 클래스 생성 페이지에서 다음을 수행합니다.

   1. 버킷 클래스 유형을 선택하고 버킷 클래스 이름을 입력합니다.

      1. 버킷 클래스 유형을 선택합니다. 다음 옵션 중 하나를 선택합니다.

         • 네임스페이스

           데이터는 중복 제거, 압축 또는 암호화를 수행하지 않고 NamespaceStores에 저장됩니다.

         • Standard

           데이터는 MCG(Multicloud Object Gateway)에서 사용하며 중복, 압축 및 암호화됩니다.

           기본적으로 Standard 가 선택됩니다.

      2. 버킷 클래스 이름을 입력합니다.
      3. 다음을 클릭합니다.

   2. Placement Policy(배치 정책)에서 Tier 1 - Policy Type(계층 1 - Policy Type )을 선택하고 Next (다음)를 클릭합니다. 요구 사항에 따라 옵션 중 하나를 선택할 수 있습니다.

      • 분산 을 사용하면 선택한 리소스 전체에 데이터를 분산할 수 있습니다.
      • 미러 를 사용하면 선택한 리소스에서 데이터를 완전히 복제할 수 있습니다.
      • Add Tier (계층 추가)를 클릭하여 다른 정책 계층을 추가합니다.

   3. Tier 1 - Policy Type을 Spread로 선택한 경우 사용 가능한 목록에서 atleast 하나의 백업 저장소 리소스를 선택하고 Next (다음)를 클릭합니다. 또는 새 백업 저장소를 만들 수도 있습니다.

      참고

      이전 단계에서 Policy Type(정책 유형)을 mirror로 선택할 때 atleast 2 백업 저장소를 선택해야 합니다.

   4. 버킷 클래스 설정을 검토하고 확인합니다.
   5. Create 버킷 클래스( 버킷 클래스 만들기)를 클릭합니다.

검증 단계

1. Operators → 설치된 Operators를 클릭합니다.
2. OpenShift Container Storage Operator를 클릭합니다.
3. 새 버킷 클래스를 검색하거나 버킷 클래스 탭을 클릭하여 모든 버킷 클래스를 확인합니다.

절차

1. OpenShift 웹 콘솔에 로그인합니다.
2. Operators → 설치된 Operators를 클릭합니다.
3. OpenShift Container Storage Operator를 클릭합니다.
4. OpenShift Container Storage Operator 페이지에서 오른쪽 스크롤하고 버킷 클래스 탭을 클릭합니다.
5. 편집할 버킷 클래스 옆에 있는 작업 메뉴(kube)를 클릭합니다.
6. Edit 버킷 Class( 버킷 클래스 편집)를 클릭합니다.
7. YAML 파일로 리디렉션되어 이 파일에 필요한 변경 작업을 수행하고 저장을 클릭합니다.

절차

1. Operators → 설치된 Operator를 클릭하여 설치된 Operator를 확인합니다.
2. OpenShift Container Storage Operator를 클릭합니다.
3. 버킷 클래스 탭을 클릭합니다.

4. 편집할 버킷 클래스 옆에 있는 작업 메뉴(kube)를 클릭합니다.

   
5. Edit 버킷 Class Resources( 버킷 클래스 리소스 편집)를 클릭합니다.

6. 버킷 클래스 리소스 편집 페이지에서 버킷 클래스에 백업 저장소를 추가하거나 버킷 클래스에서 백업 저장소를 제거하여 버킷 클래스 리소스를 편집합니다. 하나 또는 두 개의 계층과 다양한 배치 정책을 사용하여 생성된 버킷 클래스 리소스를 편집할 수도 있습니다.

   • 버킷 클래스에 백업 저장소를 추가하려면 백업 저장소의 이름을 선택합니다.

   • 버킷 클래스에서 백업 저장소를 제거하려면 백업 저장소의 이름을 지웁니다.

     
7. 저장을 클릭합니다.

절차

1. OpenShift 웹 콘솔에 로그인합니다.
2. OpenShift 웹 콘솔의 왼쪽 창에서 Operators → 설치된 Operator 를 클릭하여 설치된 Operator를 확인합니다.
3. OpenShift Container Storage Operator를 클릭합니다. 표시되지 않으면 모든 프로젝트 또는 openshift-storage 네임스페이스로 이동합니다.
4. Namespace Store (네임스페이스 저장소) 탭을 클릭하여 네임스페이스 버킷에서 사용할 네임스페이스 저장소 리소스를 생성합니다.

5. 네임 스페이스 저장소 페이지에서 다음을 수행합니다.

   1. Create namespace store (네임스페이스 저장소 만들기)를 클릭합니다.
   2. 네임스페이스 저장소 이름을 입력합니다.
   3. 공급업체 선택.
   4. 지역 선택.
   5. 기존 시크릿을 선택하거나 Switch to credentials 를 클릭하여 보안 키 및 시크릿 액세스 키를 입력하여 시크릿을 생성합니다.
   6. 대상 버킷을 선택합니다.
   7. 생성을 클릭합니다.
   8. 네임스페이스 저장소가 Ready 상태인지 확인합니다.
   9. 원하는 양의 리소스가 있을 때까지 반복합니다.
6. 버킷 클래스 탭을 클릭합니다.
7. Create a newucket Class(새 버킷 클래스 만들기)를 클릭합니다.

8. Create a new Bucket Class (새 버킷 클래스 생성) 페이지에서 다음을 수행합니다.

   1. 네임스페이스 라디오 버튼을 선택합니다.
   2. 버킷 클래스 이름을 입력합니다.
   3. 설명 추가(선택 사항).
   4. 다음을 클릭합니다.
9. 다음 페이지에서 네임스페이스 버킷에 대한 네임스페이스 정책 유형을 선택한 다음 Next (다음)를 클릭합니다.

10. 대상 리소스를 선택합니다.

    • 네임스페이스 정책 유형이 Single 인 경우 읽기 리소스를 선택해야 합니다.
    • 네임스페이스 정책 유형이 Multi 인 경우 읽기 리소스와 쓰기 리소스를 선택해야 합니다.
    • 네임스페이스 정책 유형이 Cache 인 경우 네임 스페이스 버킷의 읽기 및 쓰기 대상을 정의하는 Hub 네임 스페이스 저장소를 선택해야 합니다.
11. 다음을 클릭합니다.
12. 새 버킷 클래스를 검토한 다음 Create Bucketclass 를 클릭합니다.
13. BucketClass 페이지에서 새로 생성된 리소스가 Created 단계에 있는지 확인합니다.
14. OpenShift 콘솔에서 스토리지 → 개요 를 클릭하고 오브젝트 탭을 클릭합니다.
15. Multicloud Object Gateway (다중 클라우드 개체 게이트웨이)를 클릭합니다.
16. 버킷을 클릭하고 네임 스페이스 버킷 탭을 클릭합니다.

17. 네임스페이스 버킷 생성을 클릭합니다.

    1. Choose Name (이름 선택) 탭에서 네임스페이스 버킷 의 이름을 지정하고 Next (다음)를 클릭합니다.

    2. Set Placement (배치 설정) 탭에서 다음을 수행합니다.

       1. Read Policy (읽기 정책)에서 네임스페이스 버킷이 데이터를 읽도록 5단계에서 생성된 각 네임스페이스 리소스의 확인란을 선택합니다.
       2. 사용 중인 네임스페이스 정책 유형이 Multi 이면 Read Policy(쓰기 정책)에서 네임스페이스 버킷에서 데이터를 작성해야 하는 네임스페이스 리소스를 지정합니다.
       3. 다음을 클릭합니다.
    3. 생성을 클릭합니다.

1. MCG 명령줄 인터페이스에서 다음 명령을 실행하여 미러링 정책으로 버킷 클래스를 생성합니다.

   $ noobaa bucketclass create placement-bucketclass mirror-to-aws --backingstores=azure-resource,aws-resource --placement Mirror

2. 새로 생성된 버킷 클래스를 새 버킷 클레임으로 설정하고 두 위치 간에 미러링될 새 버킷을 생성합니다.

   $ noobaa obc create  mirrored-bucket --bucketclass=mirror-to-aws

1. 다음 YAML을 적용합니다.

   apiVersion: noobaa.io/v1alpha1
   kind: BucketClass
   metadata:
     labels:
       app: noobaa
     name: <bucket-class-name>
     namespace: openshift-storage
   spec:
     placementPolicy:
       tiers:
       - backingStores:
         - <backing-store-1>
         - <backing-store-2>
         placement: Mirror

2. 표준 OBC(오브젝트 버킷 클레임)에 다음 행을 추가합니다.

   additionalConfig:
     bucketclass: mirror-to-aws

   OBC에 대한 자세한 내용은 8장. 개체 버킷 클레임 의 내용을 참조하십시오.

1. OpenShift Storage 콘솔에서 스토리지 → 개요 → 오브젝트 탭 → Multicloud Object Gateway 링크를 클릭합니다.

2. NooBaa 페이지의 왼쪽에 있는 버킷 아이콘을 클릭합니다. 버킷 목록이 표시됩니다.

   
3. 업데이트할 버킷을 클릭합니다.

4. 계층 1 리소스 편집을 클릭합니다.

   

5. Mirror 를 선택하고 이 버킷에 사용할 관련 리소스를 확인합니다. 다음 예제에서 AWS에 있는 noobaa-default-backing-store 와 AWS에 있는 AWS-backingstore 간의 데이터가 미러링됩니다.

   
6. 저장을 클릭합니다.

1. JSON 형식으로 버킷 정책을 생성합니다. 다음 예제를 참조하십시오.

   {
       "Version": "NewVersion",
       "Statement": [
           {
               "Sid": "Example",
               "Effect": "Allow",
               "Principal": [
                       "john.doe@example.com"
               ],
               "Action": [
                   "s3:GetObject"
               ],
               "Resource": [
                   "arn:aws:s3:::john_bucket"
               ]
           }
       ]
   }

   버킷 정책에는 액세스 권한과 관련하여 사용 가능한 많은 요소가 있습니다.

   이러한 요소 및 액세스 권한을 제어하는 데 사용할 수 있는 방법에 대한 예제에 대한 자세한 내용은 AWS Access Policy Language 개요 를 참조하십시오.

   버킷 정책의 예를 보려면 AWS 버킷 정책 예제 를 참조하십시오.

   S3 사용자를 생성하는 방법은 7.3절. “Multicloud Object Gateway에서 AWS S3 사용자 생성” 에서 확인할 수 있습니다.

2. AWS S3 클라이언트를 사용하여 put-bucket-policy 명령을 사용하여 버킷 정책을 S3 버킷에 적용합니다.

   # aws --endpoint ENDPOINT --no-verify-ssl s3api put-bucket-policy --bucket MyBucket --policy BucketPolicy

   S 3 엔드 포인트로 교체

   MyBucket 을 버킷으로 교체하여 정책을 설정합니다.

   BucketPolicy 를 버킷 정책 JSON 파일로 교체

   자체 서명된 기본 인증서를 사용하는 경우 --no-verify-ssl 을 추가합니다.

   예를 들면 다음과 같습니다.

   # aws --endpoint https://s3-openshift-storage.apps.gogo44.noobaa.org --no-verify-ssl s3api put-bucket-policy -bucket MyBucket --policy file://BucketPolicy

   put-bucket-policy 명령에 대한 자세한 내용은 put-bucket-policy 에 대한 AWS CLI 명령 참조를 참조하십시오.

절차

1. OpenShift Storage 콘솔에서 스토리지 → 개요 → 오브젝트 탭 → Multicloud Object Gateway 링크를 선택합니다.

   

2. Accounts (계정) 탭에서 Create Account(계정 만들기 )를 클릭합니다.

   

3. S3 액세스만 선택하고 계정 이름 (예: john.doe@example.com)을 입력합니다 . 다음을 클릭합니다.

   

4. S3 기본 배치 (예: noobaa-default-backing-store)를 선택합니다. 버킷 권한을 선택합니다. 특정 버킷 또는 모든 버킷을 선택할 수 있습니다. 생성을 클릭합니다.

   

절차

1. 애플리케이션 YAML에 다음 행을 추가합니다.

   apiVersion: objectbucket.io/v1alpha1
   kind: ObjectBucketClaim
   metadata:
     name: <obc-name>
   spec:
     generateBucketName: <obc-bucket-name>
     storageClassName: openshift-storage.noobaa.io

   이러한 행은 개체 버킷 클레임 자체입니다.

   1. <obc-name> 을 고유한 개체 버킷 클레임 이름으로 바꿉니다.
   2. <obc-bucket-name> 을 개체 버킷 클레임의 고유한 버킷 이름으로 바꿉니다.

2. YAML 파일에 더 많은 줄을 추가하여 개체 버킷 클레임의 사용을 자동화할 수 있습니다. 아래 예제는 데이터를 사용한 구성 맵과 인증 정보가 있는 시크릿인 버킷 클레임 결과 간의 매핑입니다. 이 특정 작업은 NooBaa의 개체 버킷을 클레임하여 버킷과 계정을 만듭니다.

   apiVersion: batch/v1
   kind: Job
   metadata:
     name: testjob
   spec:
     template:
       spec:
         restartPolicy: OnFailure
         containers:
           - image: <your application image>
             name: test
             env:
               - name: BUCKET_NAME
                 valueFrom:
                   configMapKeyRef:
                     name: <obc-name>
                     key: BUCKET_NAME
               - name: BUCKET_HOST
                 valueFrom:
                   configMapKeyRef:
                     name: <obc-name>
                     key: BUCKET_HOST
               - name: BUCKET_PORT
                 valueFrom:
                   configMapKeyRef:
                     name: <obc-name>
                     key: BUCKET_PORT
               - name: AWS_ACCESS_KEY_ID
                 valueFrom:
                   secretKeyRef:
                     name: <obc-name>
                     key: AWS_ACCESS_KEY_ID
               - name: AWS_SECRET_ACCESS_KEY
                 valueFrom:
                   secretKeyRef:
                     name: <obc-name>
                     key: AWS_SECRET_ACCESS_KEY

   1. <obc-name>의 모든 인스턴스를 오브젝트 버킷 클레임 이름으로 바꿉니다.
   2. <your 애플리케이션 이미지>를 애플리케이션 이미지로 바꿉니다.

3. 업데이트된 YAML 파일을 적용합니다.

   # oc apply -f <yaml.file>

   1. <yaml.file> 을 YAML 파일의 이름으로 바꿉니다.

4. 새 구성 맵을 보려면 다음을 실행합니다.

   # oc get cm <obc-name>

   1. obc-name 을 개체 버킷 클레임의 이름으로 바꿉니다.

      출력에 다음 환경 변수가 있을 수 있습니다.

      • BUCKET_HOST - 애플리케이션에서 사용할 엔드 포인트

      • BUCKET_PORT - 애플리케이션에 사용할 수 있는 포트

        • 포트는 BUCKET_HOST 와 관련이 있습니다. 예를 들어 BUCKET_HOST 가 https://my.example.com 이고 BUCKET_PORT 가 443이면 개체 서비스의 엔드포인트는 https://my.example.com:443 입니다.
      • BUCKET_NAME - 요청되거나 생성된 버킷 이름
      • AWS_ACCESS_KEY_ID - 인증 정보의 일부인 액세스 키
      • AWS_SECRET_ACCESS_KEY - 인증 정보의 일부인 비밀 액세스 키

절차

1. 명령줄 인터페이스를 사용하여 새 버킷 및 자격 증명의 세부 정보를 생성합니다. 다음 명령을 실행합니다.

   # noobaa obc create <obc-name> -n openshift-storage

   <obc-name> 을 고유한 개체 버킷 클레임 이름으로 바꿉니다(예: myappobc ).

   또한 --app-namespace 옵션을 사용하여 오브젝트 버킷 클레임 구성 맵과 시크릿이 생성되는 네임스페이스(예: myapp-namespace )를 지정할 수 있습니다.

   출력 예:

   INFO[0001] ✅ Created: ObjectBucketClaim "test21obc"

   MCG 명령줄-인터페이스에서 필요한 구성을 생성하고 OpenShift에 새 OBC에 대해 알립니다.

2. 다음 명령을 실행하여 개체 버킷 클레임을 확인합니다.

   # oc get obc -n openshift-storage

   출력 예:

   NAME        STORAGE-CLASS                 PHASE   AGE
   test21obc   openshift-storage.noobaa.io   Bound   38s

3. 다음 명령을 실행하여 새 오브젝트 버킷 클레임에 대한 YAML 파일을 확인합니다.

   # oc get obc test21obc -o yaml -n openshift-storage

   출력 예:

   apiVersion: objectbucket.io/v1alpha1
   kind: ObjectBucketClaim
   metadata:
     creationTimestamp: "2019-10-24T13:30:07Z"
     finalizers:
     - objectbucket.io/finalizer
     generation: 2
     labels:
       app: noobaa
       bucket-provisioner: openshift-storage.noobaa.io-obc
       noobaa-domain: openshift-storage.noobaa.io
     name: test21obc
     namespace: openshift-storage
     resourceVersion: "40756"
     selfLink: /apis/objectbucket.io/v1alpha1/namespaces/openshift-storage/objectbucketclaims/test21obc
     uid: 64f04cba-f662-11e9-bc3c-0295250841af
   spec:
     ObjectBucketName: obc-openshift-storage-test21obc
     bucketName: test21obc-933348a6-e267-4f82-82f1-e59bf4fe3bb4
     generateBucketName: test21obc
     storageClassName: openshift-storage.noobaa.io
   status:
     phase: Bound

4. openshift-storage 네임스페이스 내에서 이 오브젝트 버킷 클레임을 사용하는 구성 맵과 시크릿을 찾을 수 있습니다. CM 및 시크릿의 이름은 개체 버킷 클레임과 동일합니다. 시크릿을 보려면 다음을 수행합니다.

   # oc get -n openshift-storage secret test21obc -o yaml

   출력 예:

   Example output:
   apiVersion: v1
   data:
     AWS_ACCESS_KEY_ID: c0M0R2xVanF3ODR3bHBkVW94cmY=
     AWS_SECRET_ACCESS_KEY: Wi9kcFluSWxHRzlWaFlzNk1hc0xma2JXcjM1MVhqa051SlBleXpmOQ==
   kind: Secret
   metadata:
     creationTimestamp: "2019-10-24T13:30:07Z"
     finalizers:
     - objectbucket.io/finalizer
     labels:
       app: noobaa
       bucket-provisioner: openshift-storage.noobaa.io-obc
       noobaa-domain: openshift-storage.noobaa.io
     name: test21obc
     namespace: openshift-storage
     ownerReferences:
     - apiVersion: objectbucket.io/v1alpha1
       blockOwnerDeletion: true
       controller: true
       kind: ObjectBucketClaim
       name: test21obc
       uid: 64f04cba-f662-11e9-bc3c-0295250841af
     resourceVersion: "40751"
     selfLink: /api/v1/namespaces/openshift-storage/secrets/test21obc
     uid: 65117c1c-f662-11e9-9094-0a5305de57bb
   type: Opaque

   시크릿은 S3 액세스 자격 증명을 제공합니다.

5. 구성 맵을 보려면 다음을 수행합니다.

   # oc get -n openshift-storage cm test21obc -o yaml

   출력 예:

   apiVersion: v1
   data:
     BUCKET_HOST: 10.0.171.35
     BUCKET_NAME: test21obc-933348a6-e267-4f82-82f1-e59bf4fe3bb4
     BUCKET_PORT: "31242"
     BUCKET_REGION: ""
     BUCKET_SUBREGION: ""
   kind: ConfigMap
   metadata:
     creationTimestamp: "2019-10-24T13:30:07Z"
     finalizers:
     - objectbucket.io/finalizer
     labels:
       app: noobaa
       bucket-provisioner: openshift-storage.noobaa.io-obc
       noobaa-domain: openshift-storage.noobaa.io
     name: test21obc
     namespace: openshift-storage
     ownerReferences:
     - apiVersion: objectbucket.io/v1alpha1
       blockOwnerDeletion: true
       controller: true
       kind: ObjectBucketClaim
       name: test21obc
       uid: 64f04cba-f662-11e9-bc3c-0295250841af
     resourceVersion: "40752"
     selfLink: /api/v1/namespaces/openshift-storage/configmaps/test21obc
     uid: 651c6501-f662-11e9-9094-0a5305de57bb

   구성 맵에는 애플리케이션의 S3 끝점 정보가 포함되어 있습니다.

절차

1. OpenShift 웹 콘솔에 로그인합니다.
2. 왼쪽 네비게이션 바에서 스토리지 → 개체 버킷 클레임 을 클릭합니다.

3. 개체 버킷 클레임 생성을 클릭합니다.

   

4. 오브젝트 버킷 클레임의 이름을 입력하고 드롭다운 메뉴에서 배포(내부 또는 외부)를 기반으로 적절한 스토리지 클래스를 선택합니다.

   내부 모드

   

   배포 후에 생성된 다음 스토리지 클래스를 사용할 수 있습니다.

   • oCS-storagecluster-ceph-rgw 는 Ceph Object Gateway(RGW)를 사용합니다.
   • openshift-storage.noobaa.io 는 Multicloud Object Gateway를 사용합니다.

   외부 모드

   

   배포 후에 생성된 다음 스토리지 클래스를 사용할 수 있습니다.

   • OCS-external-storagecluster-ceph-rgw 는 Ceph RGW(오브젝트 게이트웨이)를 사용합니다.

   • openshift-storage.noobaa.io 는 Multicloud Object Gateway를 사용합니다.

     참고

     RGW OBC 스토리지 클래스는 OpenShift Container Storage 버전 4.5의 새로운 설치에서만 사용할 수 있습니다. 이전 OpenShift Container Storage 릴리스에서 업그레이드된 클러스터에는 적용되지 않습니다.

5. 생성을 클릭합니다.

   OBC를 생성하면 세부 정보 페이지로 리디렉션됩니다.

   

절차

1. 왼쪽 네비게이션 바에서 스토리지 → 개체 버킷 클레임 을 클릭합니다.
2. 생성한 OBC 옆에 있는 작업 메뉴(kube)를 클릭합니다.

3. 드롭다운 메뉴에서 Attach to Deployment (배포에 연결)를 선택합니다.

   

4. Deployment Name(배포 이름) 목록에서 원하는 배포를 선택한 다음 Attach:

   

1. OpenShift 웹 콘솔에 로그인합니다.

2. 왼쪽 네비게이션 바에서 스토리지 → 개체 버킷을 클릭합니다.

   

   특정 OBC의 세부 정보 페이지로 이동하고 리소스 링크를 클릭하여 해당 OBC의 개체 버킷을 볼 수도 있습니다.

3. 세부 정보를 볼 개체 버킷을 선택합니다. 오브젝트 버킷의 세부 정보 페이지로 이동합니다.

   

절차

1. 왼쪽 네비게이션 바에서 스토리지 → 개체 버킷 클레임 을 클릭합니다.

2. 삭제할 개체 버킷 클레임 옆에 있는 작업 메뉴(kube)를 클릭합니다.

   

3. 메뉴에서 개체 버킷 클레임 삭제 를 선택합니다.

   
4. 삭제를 클릭합니다.

절차

1. 네임스페이스 저장소 리소스를 생성합니다. 네임 스페이스 저장소는 Multicloud Object Gateway 네임 스페이스 버킷의 데이터에 대한 읽기 또는 쓰기 대상으로 사용할 기본 스토리지를 나타냅니다. MCG 명령줄 인터페이스에서 다음 명령을 실행합니다.

   noobaa namespacestore create aws-s3 <namespacestore> --access-key <AWS ACCESS KEY> --secret-key <AWS SECRET ACCESS KEY> --target-bucket <bucket-name>

   1. <namespacestore> 를 네임스페이스 저장소의 이름으로 바꿉니다.
   2. <AWS ACCESS KEY> 및 <AWS SECRET ACCESS KEY> 를 이 목적을 위해 생성한 AWS 액세스 키 ID 및 시크릿 액세스 키로 바꿉니다.

   3. <bucket-name> 을 기존 AWS 버킷 이름으로 바꿉니다. 이 인수는 Multicloud Object Gateway에 백업 저장소에 대상 버킷으로 사용할 버킷과 그 다음에는 데이터 스토리지 및 관리에 지시합니다.

      YAML을 적용하여 스토리지 리소스를 추가할 수도 있습니다. 먼저 인증 정보를 사용하여 보안을 생성합니다.

      apiVersion: v1
      kind: Secret
      metadata:
        name: <namespacestore-secret-name>
      type: Opaque
      data:
        AWS_ACCESS_KEY_ID: <AWS ACCESS KEY ID ENCODED IN BASE64>
        AWS_SECRET_ACCESS_KEY: <AWS SECRET ACCESS KEY ENCODED IN BASE64>

      Base64를 사용하여 자체 AWS 액세스 키 ID 및 시크릿 액세스 키를 제공하고 인코딩해야 하며 <AWS ACCESS KEY ID ENCODED in BASE64> 및 < AWS SECRET ACCESS KEY ENCODED in BASE64> 대신 결과를 사용해야 합니다.

      <namespacestore-secret-name> 을 고유한 이름으로 바꿉니다.

      그런 다음 다음 YAML을 적용합니다.

      apiVersion: noobaa.io/v1alpha1
      kind: NamespaceStore
      metadata:
        finalizers:
        - noobaa.io/finalizer
        labels:
          app: noobaa
        name: <namespacestore>
        namespace: openshift-storage
      spec:
        awsS3:
          secret:
            name: <namespacestore-secret-name>
            namespace: <namespace-secret>
          targetBucket: <target-bucket>
        type: aws-s3

   4. <namespacestore> 를 고유한 이름으로 바꿉니다.
   5. <namespacestore-secret-name> 을 이전 단계에서 생성한 보안으로 바꿉니다.
   6. <namespace-secret> 을 이전 단계에서 보안을 생성하는 데 사용된 네임스페이스로 바꿉니다.
   7. <target-bucket> 을 네임스페이스 저장소용으로 생성한 AWS S3 버킷으로 바꿉니다.

2. 다음 명령을 실행하여 버킷 클래스를 생성합니다.

   noobaa bucketclass create namespace-bucketclass cache <my-cache-bucket-class> --backingstores <backing-store> --hub-resource <namespacestore>

   1. <my-cache-bucket-class> 를 고유한 버킷 클래스 이름으로 바꿉니다.
   2. <backing-store> 를 관련 백업 저장소로 바꿉니다. 이 필드에 쉼표로 구분된 하나 이상의 백업 저장소를 나열할 수 있습니다.
   3. <namespacestore> 를 이전 단계에서 생성한 네임스페이스 저장소로 바꿉니다.

3. 다음 명령을 실행하여 2단계에 정의된 버킷 클래스를 사용하는 개체 버킷 클레임 리소스를 사용하여 버킷을 생성합니다.

   noobaa obc create <my-bucket-claim> my-app --bucketclass <custom-bucket-class>

   1. <my-bucket-claim> 을 고유한 이름으로 바꿉니다.
   2. <custom-bucket-class> 를 2단계에서 생성된 버킷 클래스의 이름으로 바꿉니다.

절차

1. 네임스페이스 저장소 리소스를 생성합니다. 네임 스페이스 저장소는 Multicloud Object Gateway 네임 스페이스 버킷의 데이터에 대한 읽기 또는 쓰기 대상으로 사용할 기본 스토리지를 나타냅니다. MCG 명령줄 인터페이스에서 다음 명령을 실행합니다.

   noobaa namespacestore create ibm-cos <namespacestore> --endpoint <IBM COS ENDPOINT> --access-key <IBM ACCESS KEY> --secret-key <IBM SECRET ACCESS KEY> --target-bucket <bucket-name>

   1. <namespacestore> 를 네임 스페이스 저장소의 이름으로 바꿉니다.
   2. <IBM ACCESS KEY>, <IBM SECRET ACCESS KEY>, <IBM COS ENDPOINT> 를 IBM 액세스 키 ID, 시크릿 액세스 키 및 기존 IBM 버킷 위치에 해당하는 해당 지역 엔드포인트로 바꿉니다.

   3. <bucket-name> 을 기존 IBM 버킷 이름으로 바꿉니다. 이 인수는 Multicloud Object Gateway에 백업 저장소에 대상 버킷으로 사용할 버킷과 그 다음에는 데이터 스토리지 및 관리에 지시합니다.

      YAML을 적용하여 스토리지 리소스를 추가할 수도 있습니다. 먼저 인증 정보를 사용하여 보안을 생성합니다.

      apiVersion: v1
      kind: Secret
      metadata:
        name: <namespacestore-secret-name>
      type: Opaque
      data:
        IBM_COS_ACCESS_KEY_ID: <IBM COS ACCESS KEY ID ENCODED IN BASE64>
        IBM_COS_SECRET_ACCESS_KEY: <IBM COS SECRET ACCESS KEY ENCODED IN BASE64>

      Base64를 사용하여 자체 IBM COS 액세스 키 ID 및 비밀 액세스 키를 제공하고 인코딩해야 하며 <IBM COS COS 키 ID ENCODED IN BASE64> 및 < IBM COS SECRET ACCESS KEY ENCODED IN BASE64>' 대신 결과를 사용해야 합니다.

      <namespacestore-secret-name> 을 고유한 이름으로 바꿉니다.

      그런 다음 다음 YAML을 적용합니다.

      apiVersion: noobaa.io/v1alpha1
      kind: NamespaceStore
      metadata:
        finalizers:
        - noobaa.io/finalizer
        labels:
          app: noobaa
        name: <namespacestore>
        namespace: openshift-storage
      spec:
        s3Compatible:
          endpoint: <IBM COS ENDPOINT>
          secret:
            name: <backingstore-secret-name>
            namespace: <namespace-secret>
          signatureVersion: v2
          targetBucket: <target-bucket>
        type: ibm-cos

   4. <namespacestore> 를 고유한 이름으로 바꿉니다.
   5. <IBM COS ENDPOINT> 를 적절한 IBM COS 엔드포인트로 바꿉니다.
   6. <backingstore-secret-name> 을 이전 단계에서 생성한 보안으로 바꿉니다.
   7. <namespace-secret> 을 이전 단계에서 보안을 생성하는 데 사용된 네임스페이스로 바꿉니다.
   8. <target-bucket> 을 네임스페이스 저장소용으로 생성한 AWS S3 버킷으로 바꿉니다.

2. 다음 명령을 실행하여 버킷 클래스를 생성합니다.

   noobaa bucketclass create namespace-bucketclass cache <my-bucket-class> --backingstores <backing-store> --hubResource <namespacestore>

   1. <my-bucket-class> 를 고유한 버킷 클래스 이름으로 바꿉니다.
   2. <backing-store> 를 관련 백업 저장소로 바꿉니다. 이 필드에 쉼표로 구분된 하나 이상의 백업 저장소를 나열할 수 있습니다.
   3. <namespacestore> 를 이전 단계에서 생성한 네임스페이스 저장소로 바꿉니다.

3. 다음 명령을 실행하여 2단계에 정의된 버킷 클래스를 사용하는 개체 버킷 클레임 리소스를 사용하여 버킷을 생성합니다.

   noobaa obc create <my-bucket-claim> my-app --bucketclass <custom-bucket-class>

   1. <my-bucket-claim> 을 고유한 이름으로 바꿉니다.
   2. <custom-bucket-class> 를 2단계에서 생성된 버킷 클래스의 이름으로 바꿉니다.

절차

1. Multicloud Object Gateway 사용자 인터페이스의 Overview (개요) 페이지에서 Add Storage Resources(스토리지 리소스 추가 )를 클릭합니다.

   

2. 창에서 Deploy Kubernetes Pool (Kubernetes 풀 배포)을 클릭합니다.

   

3. Create Pool(풀 만들기 ) 단계에서 향후 설치된 노드의 대상 풀을 생성합니다.

   

4. 구성 단계에서 요청된 Pod 수 및 각 PV 크기를 구성합니다. 새 포드마다 하나의 PV가 생성됩니다.

   
5. 검토 단계에서 새 풀의 세부 정보를 찾고 사용할 배포 방법을 선택할 수 있습니다(로컬 또는 외부 배포). 로컬 배포를 선택하면 Kubernetes 노드가 클러스터 내에 배포됩니다. 외부 배포를 선택하면 외부에서 실행할 YAML 파일이 제공됩니다.

6. 모든 노드는 첫 번째 단계에서 선택한 풀에 할당되며 리소스 → 스토리지 리소스 → 리소스 이름: