2.4. 베어 메탈에서 OpenShift Container Storage 클러스터 생성

절차

1. OpenShift 웹 콘솔에 로그인합니다.
2. Operators → 설치된 Operator 를 클릭하여 설치된 모든 Operator를 확인합니다.
3. 선택한 프로젝트가 openshift-storage 인지 확인합니다.
4. 스토리지 클러스터의 OpenShift Container Storage → 인스턴스 생성 링크를 클릭합니다.

5. 모드를 내부 연결 장치로 선택합니다.

   Local Storage Operator가 아직 설치되지 않은 경우 설치하라는 메시지가 표시됩니다. 설치를 클릭하고 Local Storage Operator 설치에서 설명하는 절차를 따르십시오.

   스토리지 볼륨 세트를 필터링하여 스토리지를 사용하도록 전용 스토리지 클래스를 생성할 수 있습니다.

6. 다음 옵션 중 하나를 사용하여 디스크를 검색합니다.

   • 모든 노드에서 디스크를 검색할 모든 노드.

   • 노드를 선택하여 사용 가능한 노드의 하위 집합에서 디스크를 검색합니다.

     중요

     Arbiter 모드를 사용하려면 All nodes 옵션을 선택하지 마십시오. 대신 노드 선택 옵션을 사용하여 두 데이터 센터 영역에서 연결된 스토리지 장치가 있는 레이블이 지정된 노드를 선택합니다.

     선택한 노드가 테인트되어 마법사에서 검색되지 않은 경우 Red Hat 지식베이스 솔루션의 단계를 Local Storage Operator 리소스에 대한 허용 오차를 추가하는 해결 방법으로 따르십시오.

     선택한 노드가 집계된 30개의 CPU 및 72GiB RAM의 OpenShift Container Storage 클러스터 요구 사항과 일치하지 않으면 최소 클러스터가 배포됩니다. 최소 시작 노드 요구 사항은 계획 가이드 의 리소스 요구 사항 섹션을 참조하십시오.

7. 다음을 클릭합니다.

8. 스토리지 클래스생성

   1. 로컬 볼륨 세트 이름을 입력합니다.
   2. Storage Class Name(스토리지 클래스 이름 )을 입력합니다. 기본적으로 볼륨 세트 이름은 스토리지 클래스 이름에 표시됩니다. 이름을 변경할 수도 있습니다.

   3. 이전 단계에서 디스크 검색에 대해 선택한 노드가 디스크별 필터 섹션에 표시됩니다.

      다음 명령 중 하나를 선택합니다.

      • 장치를 검색한 모든 노드를 선택하는 모든 노드의 디스크 입니다.

      • 선택한 노드 의 디스크로 장치를 검색한 노드의 하위 집합을 선택합니다. 고가용성을 위해 3개의 다른 물리적 노드, 랙 또는 장애 도메인에 작업자 노드를 분산합니다.

        중요

        3개 이상의 가용 영역의 최소 요구 사항보다 적은 노드에 분산된 스토리지 클러스터를 생성할 때 유연한 확장 기능을 사용할 수 있습니다. 이 기능은 OpenShift Container Storage 4.7 클러스터의 새로운 배포에만 사용할 수 있으며 업그레이드된 클러스터를 지원하지 않습니다. 유연한 확장에 대한 자세한 내용은 스토리지 확장 가이드를 참조하십시오.

   4. 사용 가능한 디스크 유형 목록에서 SSD/NVMe 을 선택합니다.

   5. Advanced(고급 ) 섹션을 확장하고 다음 옵션을 설정합니다.

      볼륨 모드	블록은 기본적으로 선택됩니다.
      장치 유형	디스크 유형 선택. 기본적으로 Disk(디스크) 및 Part( 파트)가 선택됩니다.
      디스크 크기	장치를 포함해야 하는 최소 및 최대 사용 가능한 크기입니다. 참고 장치에 대해 최소 크기를 100GB로 설정해야 합니다.
      최대 디스크 제한	이는 노드에서 생성할 수 있는 최대 PV 수를 나타냅니다. 이 필드를 비워 두면 일치하는 노드에서 사용 가능한 모든 디스크에 PV가 생성됩니다.

   6. 다음을 클릭합니다. 새 스토리지 클래스 생성을 확인하는 팝업이 표시됩니다.
   7. Yes (예)를 클릭하여 계속합니다.

9. 용량 및 노드설정

   1. 스토리지 클래스 선택. 기본적으로 이전 단계에서 만든 새 스토리지 클래스가 선택됩니다.

      • 선택한 노드 는 이전 단계에서 선택한 노드를 표시합니다. 이 목록은 이전 단계에서 검색한 디스크를 반영하는 데 몇 분이 걸립니다.
   2. 다음을 클릭합니다.

10. 선택 사항: 보안 및 네트워크 구성을 설정합니다.

    1. Enable encryption(암호화 사용 ) 확인란을 선택하여 블록 및 파일 스토리지를 암호화합니다.

    2. 하나 또는 둘 다 암호화 수준을 선택합니다 :

       • 전체 클러스터(블록 및 파일)를 암호화 하기 위한 클러스터 전체 암호화.
       • 암호화가 활성화된 스토리지 클래스를 사용하여 암호화된 영구 볼륨을 만드는 스토리지 클래스 암호화(블록만 해당).

    3. Connect to an external key management service 확인란을 선택합니다. 이는 클러스터 전체 암호화에 대해 선택 사항입니다.

       1. Key Management Service Provider 는 기본적으로 Vault 로 설정됩니다.
       2. Vault 서비스 이름, Vault 서버의 호스트 주소 (http://<hostname 또는 ip>), 포트 번호 및 토큰 을 입력합니다.

       3. 고급 설정을 확장하여 Vault 구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.

          1. OpenShift Container Storage 전용 및 고유 백엔드 경로에 키 값 시크릿 경로를 입력합니다.
          2. 선택 사항: TLS Server Name 및 Vault Enterprise Namespace를 입력합니다.
          3. 각 PEM 인코딩 인증서 파일을 업로드하여 CA 인증서, 클라이언트 인증서 및 클라이언트 개인 키를 제공합니다.
          4. 저장을 클릭합니다.

11. 여러 네트워크 인터페이스를 사용하려는 경우 단일 네트워크 또는 사용자 지정 (Multus) 네트워크를 사용하는 경우 Default (SDN)를 선택합니다.

    1. 드롭다운에서 Public Network Interface (공용 네트워크 인터페이스)를 선택합니다.

    2. 드롭다운에서 Cluster Network Interface (클러스터 네트워크 인터페이스)를 선택합니다.

       참고

       하나의 추가 네트워크 인터페이스만 사용하는 경우 공용 네트워크 인터페이스에 대해 단일 NetworkAttachementDefinition (예: ocs-public-cluster)을 선택하고 Cluster Network Interface를 비워 둡니다.

12. 다음을 클릭합니다.
13. 구성 세부 정보를 검토합니다. 구성 설정을 수정하려면 Back 을 클릭하고 이전 구성 페이지로 리디렉션됩니다.
14. 생성을 클릭합니다.

15. KV( Vault Key/Value) 시크릿 엔진 API, 버전 2가 KMS(Key Management System)로 클러스터 전체 암호화에 사용되는 경우 configmap을 편집합니다.

    1. OpenShift 웹 콘솔에서 워크로드 → ConfigMap을 클릭합니다.
    2. KMS 연결 세부 정보를 보려면 ocs-kms-connection-details 를 클릭합니다.

    3. configmap을 편집합니다.

       1. 작업 메뉴 (TI) → ConfigMap 편집을 클릭합니다.

       2. VAULT_BACKEND 매개 변수를 v2 로 설정합니다.

          kind: ConfigMap
          apiVersion: v1
          metadata:
            name: ocs-kms-connection-details
          [...]
          data:
            KMS_PROVIDER: vault
            KMS_SERVICE_NAME: vault
          [...]
            VAULT_BACKEND: v2
          [...]

       3. 저장을 클릭합니다.