2.6. IBM Power에서 OpenShift Data Foundation 클러스터 생성

OpenShift Data Foundation Operator를 설치한 후 OpenShift Data Foundation 클러스터를 생성하려면 다음 절차를 사용하십시오.

사전 요구 사항

  • 로컬 스토리지 장치 섹션을 사용하여 OpenShift Data Foundation 설치 요구 사항의 모든 요구 사항이 충족되었는지 확인합니다.
  • IBM Power에서 로컬 스토리지 장치를 사용하려면 최소 3개의 작업자 노드가 동일한 스토리지 유형과 각 노드에 연결된 크기(예: 200GB SSD)가 있어야 합니다.
  • OpenShift Container Platform 작업자 노드에 OpenShift Data Foundation의 레이블이 지정되었는지 확인합니다.

    oc get nodes -l cluster.ocs.openshift.io/openshift-storage -o jsonpath='{range .items[*]}{.metadata.name}{"\n"}'

각 노드에서 스토리지 장치를 식별하려면 사용 가능한 스토리지 장치 찾기를 참조하십시오.

절차

  1. OpenShift 웹 콘솔에 로그인합니다.
  2. openshift-local-storage 네임스페이스에서 Operator설치된 Operator를 클릭하여 설치된 Operator를 확인합니다.
  3. Local Storage installed Operator를 클릭합니다.
  4. Operator 세부 정보 페이지에서 로컬 볼륨 링크를 클릭합니다.
  5. 로컬 볼륨 만들기를 클릭합니다.
  6. 로컬 볼륨 구성을 위해 YAML 보기를 클릭합니다.
  7. 다음 YAML을 사용하여 블록 PV에 대한 LocalVolume 사용자 정의 리소스를 정의합니다.

    apiVersion: local.storage.openshift.io/v1
    kind: LocalVolume
    metadata:
      name: localblock
      namespace: openshift-local-storage
    spec:
      logLevel: Normal
      managementState: Managed
      nodeSelector:
        nodeSelectorTerms:
          - matchExpressions:
              - key: kubernetes.io/hostname
                operator: In
                values:
                  - worker-0
                  - worker-1
                  - worker-2
      storageClassDevices:
        - devicePaths:
            - /dev/sda
          storageClassName: localblock
          volumeMode: Block

    위의 정의는 worker-0,worker-1worker-2 노드에서 sda 로컬 장치를 선택합니다. localblock 스토리지 클래스가 생성되고 sda 에서 영구 볼륨이 프로비저닝됩니다.

    중요

    환경에 따라 nodeSelector의 적절한 값을 지정합니다. 장치 이름은 모든 작업자 노드에서 동일해야 합니다. 두 개 이상의 devicePaths를 지정할 수도 있습니다.

  8. 생성을 클릭합니다.
  9. diskmaker-manager 포드 및 영구 볼륨이 생성되었는지 확인합니다.

    1. Pod의 경우

      1. OpenShift 웹 콘솔의 왼쪽 창에서 워크로드 → 포드 를 클릭합니다.
      2. 프로젝트 드롭다운 목록에서 openshift-local-storage 를 선택합니다.
      3. LocalVolume CR을 생성하는 동안 사용한 각 작업자 노드에 대해 diskmaker-manager Pod가 있는지 확인합니다.
    2. 영구 볼륨의 경우

      1. OpenShift 웹 콘솔의 왼쪽 창에서 스토리지 → PersistentVolumes 를 클릭합니다.
      2. 이름이 local-pv-* 인 영구 볼륨을 확인합니다. 영구 볼륨의 수는 localVolume CR을 생성하는 동안 프로비저닝된 작업자 노드 수 및 스토리지 장치 수와 동일합니다.

        중요
        • 3개 이상의 노드로 생성한 스토리지 클러스터가 세 개 이상의 가용성 영역의 최소 요구 사항보다 적은 경우에만 유연한 확장 기능을 사용할 수 있습니다.

          이 기능은 Red Hat OpenShift Data Foundation 버전 4.7 이상의 새 배포에서만 사용할 수 있습니다. 이전 버전에서 버전 4.7 이상으로 업그레이드된 스토리지 클러스터는 유연한 스케일링을 지원하지 않습니다. 자세한 내용은 릴리스 노트의 새로운 기능 섹션에서 OpenShift Data Foundation 클러스터의 유연한 스케일링을 참조하십시오.

        • 배포 시 유연한 확장 기능을 사용하도록 설정하고 나중에 활성화하거나 비활성화할 수 없습니다.
  10. OpenShift 웹 콘솔에서 Operator → 설치된 Operator를 클릭하여 설치된 모든 Operator를 확인합니다.

    선택한 프로젝트openshift-storage 인지 확인합니다.

  11. OpenShift Data Foundation Operator를 클릭한 다음 스토리지 시스템 만들기를 클릭합니다.
  12. 백업 스토리지 페이지에서 다음을 수행합니다.

    1. 배포 유형 옵션에 대해 Full Deployment를 선택합니다.
    2. 기존 스토리지 클래스 사용 옵션을 선택합니다.
    3. LocalVolume 을 설치하는 동안 사용한 스토리지 클래스 를 선택합니다.

      기본적으로는 none 으로 설정됩니다.

    4. 다음을 클릭합니다.
  13. 용량 및 노드 페이지에서 다음을 구성합니다.

    1. 사용 가능한 원시 용량 은 스토리지 클래스와 연결된 모든 디스크에 따라 용량 값으로 채워집니다. 이 작업을 수행하는 데 시간이 다소 걸립니다.
    2. 선택한 노드 목록에는 스토리지 클래스를 기반으로 하는 노드가 표시됩니다.
    3. 선택 사항: Taint nodes 확인란을 선택하여 OpenShift Data Foundation에 대해 선택한 노드를 전용으로 지정합니다.
    4. 다음을 클릭합니다.
  14. 선택 사항: 보안 및 네트워크 페이지에서 요구 사항에 따라 다음을 구성합니다.

    1. 암호화를 활성화하려면 블록 및 파일 스토리지에 데이터 암호화 사용을 선택합니다.
    2. 다음 암호화 수준 중 하나 또는 둘 다를 선택합니다.

      • 클러스터 전체 암호화

        전체 클러스터(블록 및 파일)를 암호화합니다.

      • 스토리지 클래스 암호화

        암호화 활성화된 스토리지 클래스를 사용하여 암호화된 영구 볼륨(블록만 해당)을 생성합니다.

    3. 외부 키 관리 서비스에 연결을 선택합니다. 이는 클러스터 전체 암호화의 경우 선택 사항입니다.

      1. Key Management Service Provider 드롭다운 목록에서 Vault 또는 Thales CipherTrust Manager (KMIP 사용) 를 선택합니다. Vault 를 선택한 경우 다음 단계로 이동합니다. KMIP 사용 (KMIP 사용) 을 선택한 경우 iii 단계로 이동합니다.
      2. 인증 방법을 선택합니다.

        토큰 인증 방법 사용
        • 고유한 연결 이름, Vault 서버의 호스트 주소 (https://<hostname 또는 ip>'), 포트 번호 및 토큰 을 입력합니다.
        • 고급 설정을 확장하여 Vault 구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.

          • OpenShift Data Foundation 전용 및 고유한 백엔드 경로에 키 값 시크릿 경로를 입력합니다.
          • 선택 사항: TLS 서버 이름Vault Enterprise 네임스페이스 를 입력합니다.
          • 각 PEM 인코딩 인증서 파일을 업로드하여 CA 인증서,클라이언트 인증서클라이언트 개인 키를 제공합니다.
          • 저장을 클릭하고 d 단계로 건너뜁니다.
        Kubernetes 인증 방법 사용
        • 고유한 Vault 연결 이름, Vault 서버의 호스트 주소 ('https://<hostname 또는 ip>'), 포트 번호 및 역할 이름을 입력합니다.
        • 고급 설정을 확장하여 Vault 구성에 따라 추가 설정 및 인증서 세부 정보를 입력합니다.

          • OpenShift Data Foundation 전용 및 고유한 백엔드 경로에 키 값 시크릿 경로를 입력합니다.
          • 선택 사항: 해당하는 경우 TLS 서버 이름인증 경로를 입력합니다.
          • 각 PEM 인코딩 인증서 파일을 업로드하여 CA 인증서,클라이언트 인증서클라이언트 개인 키를 제공합니다.
          • 저장을 클릭하고 d 단계로 건너뜁니다.
      3. 프로젝트 내에서 키 관리 서비스에 대한 고유한 연결 이름을 입력합니다.
      4. 주소포트 섹션에서 끝점을 입력합니다. 예를 들면 다음과 같습니다.

        • 주소:gradle.34.3.2 <IP>)
        • 포트:ECDHE96
      5. 클라이언트 인증서,CA 인증서클라이언트 개인 키를 업로드합니다.
      6. StorageClass 암호화가 활성화된 경우 위에서 생성된 암호화 및 암호 해독에 사용할 고유 식별자를 입력합니다.
      7. TLS Server 필드는 선택 사항이며 KMIP 엔드포인트에 대한 DNS 항목이 없는 경우 사용됩니다. 예를 들어, kmip_all_<port>.ciphertrustmanager.local.
      8. 네트워크를 선택합니다.
    4. IBM Power의 OpenShift Data Foundation에서 Multus가 아직 지원되지 않으므로 Default (SDN) 네트워크를 선택합니다.
    5. 다음을 클릭합니다.
  15. 검토 및 생성 페이지에서::

    1. 구성 세부 정보를 검토합니다. 구성 설정을 수정하려면 뒤로 이동하여 이전 구성 페이지로 돌아갑니다.
    2. 스토리지 시스템 생성을 클릭합니다.

검증 단계

  • 설치된 스토리지 클러스터의 최종 상태를 확인하려면 다음을 수행합니다.

    1. OpenShift 웹 콘솔에서 설치된 OperatorOpenShift Data Foundation스토리지 시스템ocs-storagecluster-storagesystemResources 로 이동합니다.
    2. StorageClusterStatusReady 이고 옆에 녹색 눈금이 표시되어 있는지 확인합니다.
  • 스토리지 클러스터에서 유연한 확장이 활성화되어 있는지 확인하려면 다음 단계를 수행합니다.

    1. OpenShift 웹 콘솔에서 설치된 OperatorOpenShift Data Foundation스토리지 시스템ocs-storagecluster-storagesystem리소스ocs-storagecluster 로 이동합니다.
    2. YAML 탭의 spec 섹션에서 flexibleScaling 키를 검색하고 status 섹션에서 failureDomain을 검색합니다. flexible scaling이 true이고 failureDomain 이 host로 설정되면 유연한 확장 기능이 활성화됩니다.

      spec:
      flexibleScaling: true
      […]
      status:
      failureDomain: host
  • OpenShift Data Foundation의 모든 구성 요소가 설치되었는지 확인하려면 OpenShift Data Foundation 배포 확인을 참조하십시오.

추가 리소스

  • 초기 클러스터의 용량을 확장하려면 스토리지 확장 가이드를 참조하십시오.