1장. OpenShift Data Foundation 배포 준비
동적 스토리지 장치를 사용하여 OpenShift Container Platform에 OpenShift Data Foundation을 배포하면 내부 클러스터 리소스를 생성할 수 있는 옵션이 제공됩니다. 이렇게 하면 기본 서비스가 내부 프로비저닝되므로 애플리케이션에서 추가 스토리지 클래스를 사용할 수 있습니다.
Red Hat OpenShift Data Foundation 배포를 시작하기 전에 다음 단계를 따르십시오.
선택 사항: 외부 키 관리 시스템(KMS)을 사용하여 클러스터 전체 암호화를 활성화하려면 다음을 수행합니다.
- 토큰이 있고 Vault에서 키 값 백엔드 경로가 활성화되어 있는지 확인합니다. Vault에서 키 값 백엔드 경로 및 정책 활성화를 참조하십시오.
- Vault 서버에서 서명된 인증서를 사용하고 있는지 확인합니다.
최소 노드 시작 요구 사항 [기술 프리뷰]
표준 배포 리소스 요구 사항이 충족되지 않으면 OpenShift Data Foundation 클러스터는 최소 구성으로 배포됩니다. 계획 가이드의 리소스 요구 사항 섹션을 참조하십시오.
regional-DR 요구 사항 [Developer Preview]
Red Hat OpenShift Data Foundation에서 지원하는 재해 복구 기능에는 재해 복구 솔루션을 성공적으로 구현하기 위해 다음과 같은 사전 요구 사항이 모두 필요합니다.
- 유효한 Red Hat OpenShift Data Foundation 고급 인타이틀먼트
유효한 Red Hat Advanced Cluster Management for Kubernetes 서브스크립션
OpenShift Data Foundation에 대한 서브스크립션이 작동하는 방법을 알아보려면 OpenShift Data Foundation 서브스크립션에 대한 지식 베이스 문서 를 참조하십시오.
자세한 요구 사항은 Region -DR 요구 사항 및 RHACM 요구 사항을 참조하십시오.
1.1. Vault에서 키 값 백엔드 경로와 정책 활성화
사전 요구 사항
- Vault에 대한 관리자 액세스.
-
나중에 변경할 수 없기 때문에 이름 지정 규칙을 따르는 백엔드
경로로고유한 경로 이름을 신중하게 선택합니다.
절차
Vault에서 KV(Key/Value) 백엔드 경로를 활성화합니다.
Vault KV 시크릿 엔진 API의 경우 버전 1:
$ vault secrets enable -path=odf kv
Vault KV 시크릿 엔진 API의 경우 버전 2:
$ vault secrets enable -path=odf kv-v2
다음 명령을 사용하여 시크릿에서 쓰기 또는 삭제 작업을 수행하도록 사용자를 제한하는 정책을 생성합니다.
echo ' path "odf/*" { capabilities = ["create", "read", "update", "delete", "list"] } path "sys/mounts" { capabilities = ["read"] }'| vault policy write odf -위 정책과 일치하는 토큰을 생성합니다.
$ vault token create -policy=odf -format json