본문 바로가기

Linux/OpenShift25

RHOCP) Infra node 구성과 워크로드 격리 INTRO 이전의 RHOCP TB Architecture에서는 Infra node 별도로 구성하지 않고 클러스터 구축을 하였습니다. RHOCP에서 Infra node는 Cluster Logging(EFK), Openshift Monitoring Stack, Image Registry Operator 등을 배포하여 OpenShift 클러스터에서 인프라적인 요소들을 관리하는데 사용되는 node입니다. 리소스적인 여유가 있는 환경이라면 Infra node를 별도로 구축하면 좋고 여유가 되지 않는다면 Infra적인 요소를 관리하는 APP들을 모두 Worker node나 Master node에 배포하여도 상관없습니다. 아래의 그림은 Infra node가 포함된 Architecture입니다. RHOCP TB에 대한.. 2023. 7. 29.
RHOCP) Disconnected OperatorHub 구성 INTRO RHOCP를 구축 후 Operator를 이용하여 원하는 SW를 설치 시 OperatorHub가 사용됩니다. 기본 설정은 인터넷이 되는 환경에서 동작합니다. 보통 RHOCP를 운영하는 환경은 인터넷이 되지 않는 폐쇄망일 경우가 높기 때문에 Disconnected OperatorHub를 구성해야 합니다. Registry Image를 미러링 할 때 사용되는 oc-mirror에 대한 자세한 내용은 아래의 글을 참고 바랍니다. How oc-mirror will help you reduce container management complexity This tutorial will show you how to create a configuration to pull an operator from the Re.. 2023. 7. 28.
RHOCP) Machine Config를 이용한 Chrony 설정 INTRO 이전의 글에서 Machine Config Operator에 대해 알아보았고 이번에는 특정 MCP에 Machine Config를 연결하여 node들에 NTP를 설정하는 방법을 소개드리려고 합니다. RHOCP) Machine Config Operator (MCO) INTRO RHOCP를 사용하다 보면 여러 노드에 설정을 반영하고 반영된 설정대로 node들의 형상이 지속적으로 유지되어야 할 경우 Machine Config Pool에 있는 node들 대상으로 Machine Config를 설정하여 반영합니 lilo.tistory.com Machine Config를 이용한 NTP 구성은 아래의 문서를 참고하였습니다. Machine configuration tasks | Post-installation c.. 2023. 7. 26.
RHOCP) Machine Config Operator (MCO) INTRO RHOCP를 사용하다 보면 여러 노드에 설정을 반영하고 반영된 설정대로 node들의 형상이 지속적으로 유지되어야 할 경우 Machine Config Pool에 있는 node들 대상으로 Machine Config를 설정하여 반영합니다. MCO(Machine Config Operator) MCO는 클러스터를 관리하는 Operator로 OS를 관리하고 클러스터를 최신 상태로 유지하고 구성하는 역할을 합니다. MCO의 구성 요소는 아래와 같습니다 구성 요소 설명 machine-config-server 클러스터에 join하는 새로운 node들에 Ignition 구성을 제공 machine-config-controller Machine Config에 의해 정의된 구성으로 시스템 업그레이드를 할 수 있게 조.. 2023. 7. 26.
RHOCP) OpenShift ID Provider 생성 및 kubeadmin 계정 제거 INTRO 앞에 글에서 RBAC을 알아보았고 이 글에서 소개드릴 내용은 RBAC을 이용하여 RHOCP ID Provider을 생성하는 내용입니다. RHOCP) RBAC이란? (Rules, Roles 포함) INTRO RHOCP를 처음 구축하고나면 kubeadmin을 비활성화하고 개인 혹은 조직이 사용할 계정을 만들어야합니다. 제가 공부할 때 처음으로 만난 난관은 권한부여였는데 RHOCP의 경우 RBAC(Role-based access cont lilo.tistory.com ID Provider 구성에 관한 글은 아래의 문서를 참고하였습니다. Configuring an htpasswd identity provider - Configuring identity providers | Authentication .. 2023. 7. 26.
RHOCP) RBAC이란? (Rules, Roles 포함) INTRO RHOCP를 처음 구축하고나면 kubeadmin을 비활성화하고 개인 혹은 조직이 사용할 계정을 만들어야합니다. 제가 공부할 때 처음으로 만난 난관은 권한부여였는데 RHOCP의 경우 RBAC(Role-based access control)을 이용하여 권한을 부여하는 것이였습니다. 조직이 커지고 RHOCP 클러스터를 사용하는 사용자가 많아지면 권한 부여에 대한 생각을 할 수 밖에 없는데 아래의 RBAC에 대한 문서는 이러한 고민이 생길 때 참고해주시면 됩니다. Using RBAC to define and apply permissions | Authentication and authorization | OpenShift Container Platform 4.13 When you manage a us.. 2023. 7. 26.
RHOCP Installation (9) - OCP 클러스터 설치 INTRO RHOCP 설치를 위한 모든 설정 준비는 완료되었고 Bootstrap을 설치하고 아래의 네모 박스 안에 있는 RHOCP 클러스터의 노드인 Master node, Worker node를 설치하는 단계입니다. 아래의 사진은 앞에서 작업했던 Install config의 생성하고 그 기반으로 Ignition을 생성하여 그 정보를 Boostrap, Control Plane, Compute node 설치시 사용하는 것을 그림으로 표현하였습니다. 자세한 내용은 아래의 링크를 참고바랍니다. Installation overview | Installing | OpenShift Container Platform 4.13 × docs.openshift.com RHCOS(RedHat CoreOS) 설치 아래의 글에서.. 2023. 7. 25.
RHOCP Installation (8) - Install Config 및 Ignition 파일 생성 INTRO RHOCP 설치를 위한 설정 파일(install-config.yaml)와 Ignition 파일을 생성하는 단계입니다. 설치 단계에 대한 자세한 내용은 아래의 문서를 참고 바랍니다. Installing a user-provisioned bare metal cluster on a restricted network - Installing on bare metal | Installing | OpenShift Con alibabacloud, aws, azure, gcp, ibmcloud, nutanix, openstack, ovirt, powervs, vsphere, or {} docs.openshift.com Install config 파일 생성 (Bastion1 서버에서 진행) Bastion1, B.. 2023. 7. 25.
RHOCP Installation (7) - Cluster Image Mirroring INTRO 아래의 구성에서 Registry 서버에서 OCP 클러스터 구축을 위해 필요한 클러스터 이미지를 미러링할 예정입니다. TB 서버에는 Registry 서버는 이미지 미러링을 위해 외부와의 통신이 허용되게 설정되어있습니다. DMZ망에 Registry 서버를 두고 Image를 Pulling하여 사용하기도 하지만 Registry 서버도 폐쇄망에 구축되어 있을 경우도 많습니다. 이러한 경우에는 인터넷이 되는 서버에서 이미지를 미러링 받고나서 구축할 서버에 "/registry"를 복사하고 Harbor를 재기동하는 방법도 있습니다. (Docker Private Registry도 비슷한 방법으로 진행하면 됩니다.) OCP Cluster Image Mirroring 과정을 참고한 사이트는 아래에 공유드립니다. .. 2023. 7. 24.

티스토리툴바