1장. 기본 옵션을 사용하여 HCP 클러스터로 ROSA 생성

참고

ROSA Classic에 대한 빠른 시작 가이드를 찾고 계신 경우 Red Hat OpenShift Service on AWS 빠른 시작 가이드를 참조하십시오.

호스팅된 컨트롤 플레인(HCP)이 있는 Red Hat OpenShift Service on AWS(ROSA)는 AWS(ROSA) 클러스터에서 Red Hat OpenShift Service를 생성하기 위한 보다 효율적이고 안정적인 아키텍처를 제공합니다. ROSA HCP가 있는 경우 각 클러스터에는 ROSA 서비스 계정에서 격리된 전용 컨트롤 플레인이 있습니다.

중요

HCP(Host Control Planes)가 있는 ROSA(Red Hat OpenShift Service on AWS)는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.

Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.

기본 옵션 및 자동 AWS IAM(Identity and Access Management) 리소스 생성을 사용하여 HCP 클러스터로 ROSA를 빠르게 생성합니다. ROSA CLI(rosa)를 사용하여 클러스터를 배포할 수 있습니다.

중요

기존 ROSA 클러스터를 호스팅된 컨트롤 플레인 아키텍처로 업그레이드하거나 변환할 수 없으므로 HCP 기능과 함께 ROSA를 사용할 새 클러스터를 생성해야 합니다.

참고

HCP 클러스터가 있는 ROSA는 AWS STS(Security Token Service) 인증만 지원합니다.

1.1. ROSA와 호스팅된 컨트롤 플레인 및 ROSA Classic 비교

HCP(Red Hat OpenShift Service on AWS)는 AWS(ROSA) 클러스터에서 관리되는 Red Hat OpenShift Service를 생성하는 다른 방법을 제공합니다. HCP를 사용한 ROSA는 신뢰성과 효율성에 중점을 두고 비용 절감 솔루션을 제공합니다. 효율성에 중점을 두고 새 클러스터를 빠르게 생성하고 몇 분 내에 애플리케이션을 배포할 수 있습니다.

HCP를 사용하는 ROSA에는 최소 두 개의 노드 만 있으면 소규모 프로젝트에 이상적인 반면 대규모 프로젝트와 엔터프라이즈를 지원하도록 확장할 수 있습니다.

표 1.1. ROSA 아키텍처 비교 테이블

 
호스트 컨트롤 플레인클래식

클러스터 인프라 호스팅

HCP를 사용한 ROSA는 etcd, API 서버 및 oauth와 같은 컨트롤 플레인 구성 요소를 Red Hat 소유 및 관리 계정의 AWS에서 별도로 호스팅합니다.

ROSA Classic은 고객의 동일한 AWS 계정에서 함께 호스팅되는 인프라 및 작업자 노드와 함께 컨트롤 플레인 구성 요소를 배포합니다.

프로비저닝 시간

약 10분

약 40분

아키텍처

  • 기본 컨트롤 플레인 인프라는 완전히 관리되며 명시적으로 노출된 끝점을 제외하고 최종 고객이 직접 사용할 수 없습니다.
  • 작업 노드는 고객의 AWS 계정에서 호스팅됩니다.
  • 고객은 Red Hat에서 계속 관리하는 동안 컨트롤 플레인 및 AWS 인프라를 호스팅할 책임이 있습니다.
  • 작업 노드는 고객의 AWS 계정에서 호스팅됩니다.

Minimum Amazon EC2 footprint

하나의 클러스터에는 최소 두 개의 노드가 필요합니다.

하나의 클러스터에는 최소 7개의 노드가 필요합니다.

Deployment

  • ROSA CLI를 사용하여 배포 (rosa)
  • 고객은 컨트롤 플레인 구성 요소를 Red Hat의 AWS 계정에 배포하는 "호스트 클러스터"를 프로비저닝합니다.
  • 고객은 고객의 AWS 계정에 작업자 노드를 배포하는 "머신 풀"을 프로비저닝합니다.
  • ROSA CLI 또는 웹 UI를 사용하여 배포
  • 전체 클러스터 프로비저닝은 고객의 AWS 계정에서 발생합니다.

업그레이드

컨트롤 플레인 및 머신 풀을 선택적으로 별도로 업그레이드

전체 클러스터가 한 번에 업그레이드

지역 가용성

  • 유럽 - 프랑크포드 (eu-central-1)
  • 유럽 - 스페인 (eu-west-1)
  • 미국 동부 - 버지니아 북부 (us-east-1)
  • 미국 동부 -region (us-east-2)
  • 미국 서부 - 오레곤 (us-west-2)
  • 아시아 태평양 - 자카르타 (ap-southeast-3)

AWS 리전 가용성은 AWS 끝점의 Red Hat OpenShift Service 및 AWS 문서의 할당량을 참조하십시오.

컴플라이언스

  • 규정 준수 인증 및 FIPS는 아직 제공되지 않습니다.
  • 규정 준수 세부 사항은 Red Hat OpenShift Service on AWS 설명서에 있습니다.

1.1.1. ROSA 아키텍처 네트워크 비교

HCP를 사용하는 ROSA Classic 및 ROSA는 퍼블릭 및 프라이빗 네트워크에 클러스터를 설치할 수 있는 옵션을 제공합니다. 다음 이미지는 이러한 옵션의 차이점을 보여줍니다.

그림 1.1. 공개 및 개인 네트워크에 배포된 ROSA Classic

그림 1.2. 공용 네트워크에 HCP가 배포된 ROSA

공용 네트워크에 HCP가 배포된 ROSA

그림 1.3. 개인 네트워크에 HCP가 배포된 ROSA

개인 네트워크에 HCP가 배포된 ROSA

추가 리소스

지원되는 인증서의 전체 목록은 "AWS에서 Red Hat OpenShift Service에 대한 이해 프로세스 및 보안"의 규정 준수 섹션을 참조하십시오.

자동 생성 모드에 대한 고려 사항

이 문서의 절차에서는 ROSA CLI의 auto 모드를 사용하여 현재 AWS 계정을 사용하여 필요한 IAM 리소스를 즉시 생성합니다. 필요한 리소스에는 계정 전체의 IAM 역할 및 정책, 클러스터별 Operator 역할 및 정책, OIDC(OpenID Connect) ID 공급자가 포함됩니다.

또는 수동 모드를 사용할 수 있습니다. 이 모드를 사용하면 자동으로 배포하는 대신 IAM 리소스를 생성하는 데 필요한 aws 명령을 출력할 수 있습니다. 수동 모드 또는 사용자 정의 기능을 사용하여 HCP 클러스터와 함께 ROSA를 배포하는 단계는 사용자 정의를 사용하여 클러스터 생성을 참조하십시오.

다음 단계