2.6. IBM Power에서 OpenShift Data Foundation 클러스터 생성
OpenShift Data Foundation Operator를 설치한 후 OpenShift Data Foundation 클러스터를 생성하려면 다음 절차를 사용하십시오.
사전 요구 사항
- 로컬 스토리지 장치 섹션을 사용하여 OpenShift Data Foundation 설치 요구 사항의 모든 요구 사항이 충족되었는지 확인합니다.
- IBM Power에서 로컬 스토리지 장치를 사용하려면 최소 3개의 작업자 노드가 동일한 스토리지 유형과 각 노드에 연결된 크기(예: 200GB SSD)가 있어야 합니다.
OpenShift Container Platform 작업자 노드에 OpenShift Data Foundation의 레이블이 지정되었는지 확인합니다.
oc get nodes -l cluster.ocs.openshift.io/openshift-storage -o jsonpath='{range .items[*]}{.metadata.name}{"\n"}'
각 노드에서 스토리지 장치를 식별하려면 사용 가능한 스토리지 장치 찾기를 참조하십시오.
절차
- OpenShift 웹 콘솔에 로그인합니다.
-
openshift-local-storage네임스페이스에서 Operator → 설치된 Operator를 클릭하여 설치된 Operator를 확인합니다. - Local Storage installed Operator를 클릭합니다.
- Operator 세부 정보 페이지에서 로컬 볼륨 링크를 클릭합니다.
- 로컬 볼륨 만들기를 클릭합니다.
- 로컬 볼륨 구성을 위해 YAML 보기를 클릭합니다.
다음 YAML을 사용하여 블록 PV에 대한
LocalVolume사용자 정의 리소스를 정의합니다.apiVersion: local.storage.openshift.io/v1 kind: LocalVolume metadata: name: localblock namespace: openshift-local-storage spec: logLevel: Normal managementState: Managed nodeSelector: nodeSelectorTerms: - matchExpressions: - key: kubernetes.io/hostname operator: In values: - worker-0 - worker-1 - worker-2 storageClassDevices: - devicePaths: - /dev/sda storageClassName: localblock volumeMode: Block위의 정의는
worker-0,worker-1및worker-2노드에서sda로컬 장치를 선택합니다.localblock스토리지 클래스가 생성되고sda에서 영구 볼륨이 프로비저닝됩니다.중요환경에 따라 nodeSelector의 적절한 값을 지정합니다. 장치 이름은 모든 작업자 노드에서 동일해야 합니다. 두 개 이상의 devicePaths를 지정할 수도 있습니다.
- 생성을 클릭합니다.
diskmaker-manager포드 및영구 볼륨이생성되었는지 확인합니다.Pod의 경우
- OpenShift 웹 콘솔의 왼쪽 창에서 워크로드 → 포드 를 클릭합니다.
- 프로젝트 드롭다운 목록에서 openshift-local-storage 를 선택합니다.
-
LocalVolume CR을 생성하는 동안 사용한 각 작업자 노드에 대해
diskmaker-managerPod가 있는지 확인합니다.
영구 볼륨의 경우
- OpenShift 웹 콘솔의 왼쪽 창에서 스토리지 → PersistentVolumes 를 클릭합니다.
이름이
local-pv-*인 영구 볼륨을 확인합니다. 영구 볼륨의 수는 localVolume CR을 생성하는 동안 프로비저닝된 작업자 노드 수 및 스토리지 장치 수와 동일합니다.중요3개 이상의 노드로 생성한 스토리지 클러스터가 세 개 이상의 가용성 영역의 최소 요구 사항보다 적은 경우에만 유연한 확장 기능을 사용할 수 있습니다.
이 기능은 Red Hat OpenShift Data Foundation 버전 4.7 이상의 새 배포에서만 사용할 수 있습니다. 이전 버전에서 버전 4.7 이상으로 업그레이드된 스토리지 클러스터는 유연한 스케일링을 지원하지 않습니다. 자세한 내용은 릴리스 노트의 새로운 기능 섹션에서 OpenShift Data Foundation 클러스터의 유연한 스케일링을 참조하십시오.
- 배포 시 유연한 확장 기능을 사용하도록 설정하고 나중에 활성화하거나 비활성화할 수 없습니다.
OpenShift 웹 콘솔에서 Operator → 설치된 Operator를 클릭하여 설치된 모든 Operator를 확인합니다.
선택한 프로젝트가
openshift-storage인지 확인합니다.- OpenShift Data Foundation Operator를 클릭한 다음 스토리지 시스템 만들기를 클릭합니다.
백업 스토리지 페이지에서 다음을 수행합니다.
- 배포 유형 옵션에 대해 Full Deployment를 선택합니다.
- 기존 스토리지 클래스 사용 옵션을 선택합니다.
LocalVolume 을 설치하는 동안 사용한 스토리지 클래스 를 선택합니다.
기본적으로는
none으로 설정됩니다.- 다음을 클릭합니다.
용량 및 노드 페이지에서 다음을 구성합니다.
- 사용 가능한 원시 용량 은 스토리지 클래스와 연결된 모든 디스크에 따라 용량 값으로 채워집니다. 이 작업을 수행하는 데 시간이 다소 걸립니다.
- 선택한 노드 목록에는 스토리지 클래스를 기반으로 하는 노드가 표시됩니다.
- 선택 사항: Taint nodes 확인란을 선택하여 OpenShift Data Foundation에 대해 선택한 노드를 전용으로 지정합니다.
- 다음을 클릭합니다.
선택 사항: 보안 및 네트워크 페이지에서 요구 사항에 따라 다음을 구성합니다.
- 암호화를 활성화하려면 블록 및 파일 스토리지에 데이터 암호화 사용을 선택합니다.
다음 암호화 수준 중 하나 또는 둘 다를 선택합니다.
클러스터 전체 암호화
전체 클러스터(블록 및 파일)를 암호화합니다.
스토리지 클래스 암호화
암호화 활성화된 스토리지 클래스를 사용하여 암호화된 영구 볼륨(블록만 해당)을 생성합니다.
외부 키 관리 서비스에 연결을 선택합니다. 이는 클러스터 전체 암호화의 경우 선택 사항입니다.
- Key Management Service Provider 드롭다운 목록에서 Vault 또는 Thales CipherTrust Manager (KMIP 사용) 를 선택합니다. Vault 를 선택한 경우 다음 단계로 이동합니다. KMIP 사용 (KMIP 사용) 을 선택한 경우 iii 단계로 이동합니다.
인증 방법을 선택합니다.
- 토큰 인증 방법 사용
- 고유한 연결 이름, Vault 서버의 호스트 주소 (https://<hostname 또는 ip>'), 포트 번호 및 토큰 을 입력합니다.
고급 설정을 확장하여
Vault구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.- OpenShift Data Foundation 전용 및 고유한 백엔드 경로에 키 값 시크릿 경로를 입력합니다.
- 선택 사항: TLS 서버 이름 및 Vault Enterprise 네임스페이스 를 입력합니다.
- 각 PEM 인코딩 인증서 파일을 업로드하여 CA 인증서,클라이언트 인증서 및 클라이언트 개인 키를 제공합니다.
- 저장을 클릭하고 d 단계로 건너뜁니다.
- Kubernetes 인증 방법 사용
- 고유한 Vault 연결 이름, Vault 서버의 호스트 주소 ('https://<hostname 또는 ip>'), 포트 번호 및 역할 이름을 입력합니다.
고급 설정을 확장하여
Vault구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.- OpenShift Data Foundation 전용 및 고유한 백엔드 경로에 키 값 시크릿 경로를 입력합니다.
- 선택 사항: 해당하는 경우 TLS 서버 이름 및 인증 경로를 입력합니다.
- 각 PEM 인코딩 인증서 파일을 업로드하여 CA 인증서,클라이언트 인증서 및 클라이언트 개인 키를 제공합니다.
- 저장을 클릭하고 d 단계로 건너뜁니다.
- 프로젝트 내에서 키 관리 서비스에 대한 고유한 연결 이름을 입력합니다.
주소 및 포트 섹션에서 끝점을 입력합니다. 예를 들면 다음과 같습니다.
- 주소:gradle.34.3.2 <IP>)
- 포트:ECDHE96
- 클라이언트 인증서,CA 인증서 및 클라이언트 개인 키를 업로드합니다.
- StorageClass 암호화가 활성화된 경우 위에서 생성된 암호화 및 암호 해독에 사용할 고유 식별자를 입력합니다.
-
TLS Server 필드는 선택 사항이며 KMIP 엔드포인트에 대한 DNS 항목이 없는 경우 사용됩니다. 예를 들어,
kmip_all_<port>.ciphertrustmanager.local. - 네트워크를 선택합니다.
- IBM Power의 OpenShift Data Foundation에서 Multus가 아직 지원되지 않으므로 Default (SDN) 네트워크를 선택합니다.
- 다음을 클릭합니다.
검토 및 생성 페이지에서::
- 구성 세부 정보를 검토합니다. 구성 설정을 수정하려면 뒤로 이동하여 이전 구성 페이지로 돌아갑니다.
- 스토리지 시스템 생성을 클릭합니다.
검증 단계
설치된 스토리지 클러스터의 최종 상태를 확인하려면 다음을 수행합니다.
- OpenShift 웹 콘솔에서 설치된 Operator → OpenShift Data Foundation → 스토리지 시스템 → ocs-storagecluster-storagesystem → Resources 로 이동합니다.
-
StorageCluster의Status가Ready이고 옆에 녹색 눈금이 표시되어 있는지 확인합니다.
스토리지 클러스터에서 유연한 확장이 활성화되어 있는지 확인하려면 다음 단계를 수행합니다.
- OpenShift 웹 콘솔에서 설치된 Operator → OpenShift Data Foundation → 스토리지 시스템 → ocs-storagecluster-storagesystem → 리소스 → ocs-storagecluster 로 이동합니다.
YAML 탭의
spec섹션에서flexibleScaling키를 검색하고status섹션에서failureDomain을 검색합니다.flexible scaling이 true이고failureDomain이 host로 설정되면 유연한 확장 기능이 활성화됩니다.spec: flexibleScaling: true […] status: failureDomain: host
- OpenShift Data Foundation의 모든 구성 요소가 설치되었는지 확인하려면 OpenShift Data Foundation 배포 확인을 참조하십시오.
추가 리소스
- 초기 클러스터의 용량을 확장하려면 스토리지 확장 가이드를 참조하십시오.