2.4. OpenShift Data Foundation 클러스터 생성
OpenShift Data Foundation 운영자를 설치한 후 OpenShift Data Foundation 클러스터를 생성합니다.
사전 요구 사항
- OpenShift Data Foundation 운영자는 Operator Hub에서 설치해야 합니다. 자세한 내용은 OpenShift Data Foundation Operator 설치를 참조하십시오.
절차
OpenShift 웹 콘솔에서 Operator → 설치된 Operator를 클릭하여 설치된 모든 Operator를 확인합니다.
선택한 프로젝트가
openshift-storage
인지 확인합니다.- OpenShift Data Foundation 운영자를 클릭한 다음 Create StorageSystem(스토리지 시스템 만들기 )을 클릭합니다.
백업 스토리지 페이지에서 다음을 선택합니다.
- 배포 유형 옵션에 대해 Full Deployment를 선택합니다.
- Use an existing StorageClass 옵션을 선택합니다.
스토리지 클래스를 선택합니다.
OpenShift Data Foundation 버전 4.10부터 스토리지 클래스로
gp3
을 선택할 수 있습니다. 기본적으로gp2
로 설정됩니다.- 다음을 클릭합니다.
용량 및 노드 페이지에서 필요한 정보를 제공합니다.
드롭다운 목록에서 Requested Capacity (요청된 용량) 값을 선택합니다. 기본적으로
2TiB
로 설정됩니다.참고초기 스토리지 용량을 선택하면 선택한 사용 가능한 용량(원리 스토리지의 세 번)만 클러스터 확장이 수행됩니다.
- Select Nodes (노드 선택) 섹션에서 사용 가능한 노드 3개를 선택합니다.
선택 사항: Taint 노드 확인란을 선택하여 OpenShift Data Foundation에 대해 선택한 노드를 전용으로 지정합니다.
여러 가용 영역이 있는 클라우드 플랫폼의 경우 노드가 다양한 위치/가용성 영역에 분산되어 있는지 확인합니다.
선택한 노드가 집계된 30 개의 CPU 및 72GiB RAM의 OpenShift Data Foundation 클러스터 요구 사항과 일치하지 않으면 최소 클러스터가 배포됩니다. 최소 노드 요구 사항은 계획 가이드의 리소스 요구 사항 섹션을 참조하십시오.
- 다음을 클릭합니다.
선택 사항: 보안 및 네트워크 페이지에서 요구 사항에 따라 다음을 구성합니다.
- 암호화를 사용하려면 블록 및 파일 스토리지에 대한 데이터 암호화 사용을 선택합니다.
암호화 수준 중 하나 또는 둘 다를 선택합니다.
클러스터 전체 암호화
전체 클러스터(블록 및 파일)를 암호화합니다.
스토리지 클래스 암호화
암호화가 활성화된 스토리지 클래스를 사용하여 암호화된 영구 볼륨(블록만 해당)을 생성합니다.
Connect to an external key management service 확인란을 선택합니다. 이는 클러스터 전체 암호화에 대해 선택 사항입니다.
-
Key Management Service Provider 는 기본적으로
Vault
로 설정됩니다. 인증 방법을 선택합니다.
- 토큰 인증 방법 사용
- Vault 서버의 고유한 연결 이름, 호스트 주소 ('https://<hostname 또는 ip>'), 포트 번호 및 토큰을 입력합니다.
고급 설정을 확장하여
Vault
구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.- OpenShift Data Foundation에 고유한 백엔드 경로에 Key Value(키값 ) 시크릿 경로를 입력합니다.
- 선택 사항: TLS Server Name 및 Vault Enterprise Namespace를 입력합니다.
- 각 PEM 인코딩 인증서 파일을 업로드하여 CA 인증서,클라이언트 인증서 및 클라이언트 개인 키를 제공합니다.
- 저장을 클릭합니다.
- Kubernetes 인증 방법 사용
- 자격 증명 모음 연결 이름, Vault 서버의 호스트 주소 ('https://<hostname 또는 ip>'), 포트 번호 및 역할 이름을 입력합니다.
고급 설정을 확장하여
Vault
구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.- OpenShift Data Foundation에 고유한 백엔드 경로에 Key Value(키값 ) 시크릿 경로를 입력합니다.
- 선택 사항: 해당하는 경우 TLS 서버 이름 및 인증 경로 를 입력합니다.
- 각 PEM 인코딩 인증서 파일을 업로드하여 CA 인증서,클라이언트 인증서 및 클라이언트 개인 키를 제공합니다.
- 저장을 클릭합니다.
-
Key Management Service Provider 는 기본적으로
- 다음을 클릭합니다.
검토 및 생성 페이지에서 구성 세부 정보를 검토합니다.
구성 설정을 수정하려면 Back(뒤로 )을 클릭합니다.
- 스토리지 시스템 생성을 클릭합니다.
검증 단계
설치된 스토리지 클러스터의 최종 상태를 확인하려면 다음을 수행합니다.
- OpenShift 웹 콘솔에서 설치된 Operator → OpenShift Data Foundation → Storage System → ocs-storagecluster-storagesystem → 리소스로 이동합니다.
-
스토리지 클러스터
상태가
Ready이고 옆에 녹색 눈금이 있는지 확인합니다.
- OpenShift Data Foundation의 모든 구성 요소가 성공적으로 설치되었는지 확인하려면 OpenShift Data Foundation 배포 확인을 참조하십시오.
추가 리소스
오버프로비저닝 제어 경고를 활성화하려면 모니터링 가이드의 경고를 참조하십시오.