1장. OpenShift Data Foundation 배포 준비
동적 또는 로컬 스토리지 장치를 사용하여 OpenShift Container Platform에 OpenShift Data Foundation을 배포하면 내부 클러스터 리소스를 생성할 수 있는 옵션이 제공됩니다. 이렇게 하면 기본 서비스가 내부 프로비저닝되므로 애플리케이션에서 추가 스토리지 클래스를 사용할 수 있습니다.
동적 또는 로컬 스토리지를 사용하여 Red Hat OpenShift Data Foundation 배포를 시작하기 전에 리소스 요구 사항을 충족하는지 확인해야 합니다. 배포 계획을 참조하십시오.
사용자가 프로비저닝한 인프라(UPI)의 작업자 노드에 대한 Red Hat Enterprise Linux 기반 호스트의 경우 기본 파일 시스템에 대한 컨테이너 액세스를 활성화합니다. Red Hat Enterprise Linux 기반 노드의 컨테이너에 대한 파일 시스템 액세스 활성화에 대한 지침을 따르십시오.
참고RHCOS(Red Hat Enterprise Linux CoreOS)의 경우 이 단계를 건너뜁니다.
선택 사항: 외부 키 관리 시스템(KMS)을 사용하여 클러스터 전체 암호화를 활성화하려면 다음을 수행합니다.
- 토큰이 있고 Vault에서 키 값 백엔드 경로가 활성화되어 있는지 확인합니다. Vault에서 키 값 백엔드 경로 및 정책 활성화를 참조하십시오.
- Vault 서버에서 서명된 인증서를 사용하고 있는지 확인합니다.
최소 노드 시작 요구 사항 [기술 프리뷰]
표준 배포 리소스 요구 사항이 충족되지 않으면 OpenShift Data Foundation 클러스터는 최소 구성으로 배포됩니다. 계획 가이드의 리소스 요구 사항 섹션을 참조하십시오.
Regional-DR 요구 사항 [개발자 프리뷰]
Red Hat OpenShift Data Foundation에서 지원하는 재해 복구 기능을 사용하려면 재해 복구 솔루션을 성공적으로 구현하기 위해 다음과 같은 사전 요구 사항이 모두 필요합니다.
- 유효한 Red Hat OpenShift Data Foundation 고급 인타이틀먼트
유효한 Red Hat Advanced Cluster Management for Kubernetes 서브스크립션
OpenShift Data Foundation에 대한 서브스크립션이 작동하는 방법을 알아보려면 OpenShift Data Foundation 서브스크립션에 대한 지식 베이스 문서 를 참조하십시오.
자세한 요구 사항은 Regional-DR 요구 사항 및 RHACM 요구 사항을 참조하십시오.
- 로컬 스토리지 장치를 사용하여 배포하는 경우 로컬 스토리지 장치를 사용하여 OpenShift Data Foundation 설치를 위한 요구사항을 참조하십시오. 동적 스토리지 장치를 사용한 배포에는 적용되지 않습니다.
1.1. Red Hat Enterprise Linux 기반 노드에서 컨테이너에 파일 시스템 액세스 활성화
사용자 프로비저닝 인프라(UPI)에서 Red Hat Enterprise Linux 기반의 작업자 노드가 있는 OpenShift Container Platform에 OpenShift Data Foundation을 배포하면 기본 Ceph 파일 시스템에 대한 컨테이너 액세스 권한이 자동으로 제공되지 않습니다.
RHCOS(Red Hat Enterprise Linux CoreOS) 기반 호스트의 경우 이 단계를 건너뜁니다.
절차
- Red Hat Enterprise Linux 기반 노드에 로그인하고 터미널을 엽니다.
클러스터의 각 노드에 대해 다음을 수행합니다.
노드에 rhel-7-server-extras-rpms 리포지토리에 대한 액세스 권한이 있는지 확인합니다.
# subscription-manager repos --list-enabled | grep rhel-7-server
출력에
rhel-7-server-rpms
및rhel-7-server-extras-rpms
가 모두 표시되지 않거나 출력이 없는 경우 다음 명령을 실행하여 각 리포지토리를 활성화합니다.# subscription-manager repos --enable=rhel-7-server-rpms
# subscription-manager repos --enable=rhel-7-server-extras-rpms
필요한 패키지를 설치합니다.
# yum install -y policycoreutils container-selinux
SELinux에서 Ceph 파일 시스템의 컨테이너 사용을 영구적으로 활성화합니다.
# setsebool -P container_use_cephfs on