이 문서에서는 Microsoft Azure Red Hat OpenShift에 대한 FAQ(질문과 대답)를 소개합니다.
설치 및 업그레이드
가격 책정 및 서비스 수준 계약에 대한 정보는 어디에서 찾을 수 있나요?
가격 책정에 대한 자세한 내용은 Azure Red Hat OpenShift 가격 책정을 참조하세요.
SLA(서비스 수준 계약) 정보는 온라인 서비스 대한 서비스 수준 계약을 참조하세요.
어떤 Azure 지역이 지원되나요?
Azure Red Hat OpenShift 4.x를 지원하는 지역 목록은 사용 가능한 지역을 참조하세요.
어떤 가상 머신 크기를 사용할 수 있나요?
Azure Red Hat OpenShift 4를 지원하는 가상 머신 크기 목록은 Azure Red Hat OpenShift 4를 지원하는 리소스를 참조하세요.
Azure Red Hat OpenShift 클러스터에서 최대 Pod 수는 얼마인가요? Azure Red Hat OpenShift에서 노드당 최대 Pod 수는 얼마인가요?
지원되는 실제 Pod 수는 애플리케이션의 메모리, CPU 및 스토리지 요구 사항에 따라 달라집니다.
Azure Red Hat OpenShift 4.x에서는 노드당 Pod 제한이 250개이고 컴퓨팅 노드 제한이 60개입니다. 이러한 제한은 클러스터에서 지원되는 최대 Pod 수를 250×60 = 15,000으로 제한합니다. 공용 IP가 없는 프라이빗 클러스터(예: UDR(사용자 정의 라우팅)를 사용하고 버전 4.11 이상을 실행하여 만든 프라이빗 클러스터의 경우 제한은 120개의 컴퓨팅 노드와 30,000개의 Pod입니다.
하나의 클러스터가 여러 Azure 지역에 컴퓨팅 노드를 가질 수 있나요?
아니요. Azure Red Hat OpenShift 클러스터의 모든 노드는 동일한 Azure 지역에 있어야 합니다.
클러스터를 여러 가용성 영역에 배포할 수 있나요?
예. 클러스터가 가용성 영역을 지원하는 Azure 지역에 배포된 경우 클러스터를 여러 가용성 영역에 걸쳐 자동으로 배포할 수 있습니다. 자세한 내용은 가용성 영역을 참조하세요.
AKS(Azure Kubernetes Service)를 사용하는 경우 컨트롤 플레인 노드가 추상화되나요?
아니요. 클러스터 컨트롤 플레인 노드를 포함한 모든 리소스는 고객 구독에서 실행됩니다. 이러한 유형의 리소스는 읽기 전용 리소스 그룹에 배치됩니다.
클러스터가 고객 구독에 상주하나요?
Azure 관리형 애플리케이션은 잠긴 리소스 그룹에 고객 구독과 함께 상주합니다. 고객은 해당 리소스 그룹에서 개체를 볼 수 있지만 수정할 수는 없습니다.
Azure Red Hat OpenShift에 다른 고객과 공유하는 요소가 있나요? 또는 모두 독립적인가요?
각 Azure Red Hat OpenShift 클러스터는 특정 고객 전용이며 해당 고객의 구독 내에 상주합니다.
인프라 노드를 사용할 수 있나요?
예, ARO를 사용하면 인프라 컴퓨터 집합을 사용하여 기본 라우터, 통합 컨테이너 레지스트리 및 클러스터 메트릭 및 모니터링을 위한 구성 요소와 같은 인프라 구성 요소만 호스트하는 컴퓨터를 만들 수 있습니다. 자세한 내용은 ARO 클러스터에 인프라 노드 배포를 참조하세요.
클러스터 업그레이드를 어떻게 처리해야 하나요?
업그레이드, 유지 관리 및 지원되는 버전에 대한 자세한 내용은 지원 수명 주기 가이드를 참조하세요.
호스트 운영 체제와 OpenShift 소프트웨어는 어떻게 업데이트되나요?
Azure Red Hat OpenShift가 업스트림 OpenShift Container Platform의 부 릴리스 버전 및 패치를 사용할 때 호스트 운영 체제 및 OpenShift 소프트웨어가 업데이트됩니다.
업데이트된 노드를 다시 부팅하는 프로세스는 무엇인가요?
업그레이드의 일부로 노드가 다시 부팅됩니다.
클러스터 작업
Prometheus를 사용하여 내 애플리케이션을 모니터링할 수 있나요?
Prometheus는 Azure Red Hat OpenShift 4.x 클러스터에 대해 미리 설치되고 구성됩니다. 클러스터 모니터링에 대해 자세히 알아보세요.
Prometheus를 사용하여 클러스터 상태 및 용량과 관련된 메트릭을 모니터링할 수 있나요?
Azure Red Hat OpenShift 4.x: 예.
기본 VM의 로그를 고객 로그 분석 시스템으로 스트리밍할 수 있나요?
기본 VM의 로그는 관리되는 서비스에서 처리되며 고객에게 노출되지 않습니다.
고객이 노드 수준에서 CPU/메모리와 같은 메트릭에 액세스하여 크기를 조정하고 문제를 디버그하려면 어떻게 해야 하나요? Azure Red Hat OpenShift 클러스터에서 kubectl top을 실행할 수 없는 것 같습니다.
Azure Red Hat OpenShift 4.x 클러스터의 경우 OpenShift 웹 콘솔에는 모든 노드 수준 메트릭이 포함됩니다. 자세한 내용은 클러스터 정보 보기에 대한 Red Hat 설명서를 참조하세요.
배포를 확장하는 경우, 단일 장애 도메인의 오류로 인해 모든 서비스용 Pod가 중단되지 않도록 Azure 장애 도메인을 Pod 배치로 매핑하는 방법은 무엇인가요?
Azure에서 가상 머신 확장 집합을 사용하는 경우 기본적으로 5개의 장애 도메인이 있습니다. 확장 집합의 각 가상 머신 인스턴스는 이러한 장애 도메인 중 하나에 배치됩니다. 그러므로 클러스터의 컴퓨팅 노드에 배포된 애플리케이션이 별도의 장애 도메인에 배치됩니다.
자세한 내용은 가상 머신 확장 집합에 적절한 장애 도메인 수 선택을 참조하세요.
Pod 배치를 관리하는 방법이 있나요?
고객은 고객 관리자로서 노드를 가져오고 레이블을 볼 수 있습니다. 이렇게 하면 확장 집합의 모든 VM을 대상으로 지정할 수 있습니다.
특정 레이블을 사용하는 경우 주의해야 합니다.
- 호스트 이름을 사용하면 안 됩니다. 호스트 이름은 업그레이드 및 업데이트로 자주 회전되며 당연히 변경됩니다.
- 고객이 특정 레이블 또는 배포 전략에 대한 요청이 있는 경우 이를 수행할 수 있습니다. 그러나 엔지니어링 활동이 필요하며 현재 지원되지 않습니다.
자세한 내용은 Pod 배치 제어를 참조하세요.
Jenkins와 같은 도구를 사용할 수 있도록 이미지 레지스트리를 외부에서 사용할 수 있나요?
4.x 클러스터의 경우 보안 레지스트리를 노출하고 인증을 구성해야 합니다. 자세한 내용은 다음 Red Hat 설명서를 참조하세요.
Azure 테넌트 간에 클러스터를 이동/마이그레이션할 수 있나요?
테넌트 간에 ARO 클러스터를 이동하는 것은 현재 지원되지 않습니다.
ARO 클러스터를 현재 Azure 구독에서 다른 구독으로 이동할 수 있나요?
ARO 클러스터와 연결된 리소스를 구독 간에 이동하는 것은 지원되지 않습니다.
ARO 클러스터 또는 ARO 인프라 리소스를 다른 리소스 그룹으로 이동하거나 이름을 바꿀 수 있나요?
ARO 클러스터와 연결된 리소스를 이동하거나 이름을 바꾸는 것은 지원되지 않습니다.
네트워킹
클러스터를 기존 가상 네트워크에 배포할 수 있나요?
4.x 클러스터에서는 기존 VNet에 클러스터를 배포할 수 있습니다.
네임스페이스 간 네트워킹이 지원되나요?
고객 및 개별 프로젝트 관리자는 NetworkPolicy 개체를 사용하여 프로젝트별로 네임스페이스 간 네트워킹을 사용자 지정할 수 있습니다(거부 포함).
다른 구독의 가상 네트워크로 피어링하려고 했지만 VNet CIDR 오류로 실패했습니다.
가상 네트워크가 있는 구독에서는 다음 명령을 사용하여 Microsoft.ContainerService 공급자를 등록해야 합니다. az provider register -n Microsoft.ContainerService --wait
프라이빗 VNet에서 배포를 위한 IP 범위를 지정하여 일단 피어링한 후 다른 회사 VNet과의 충돌을 방지할 수 있나요?
4.x 클러스터에서는 고유한 IP 범위를 지정할 수 있습니다.
소프트웨어 정의 네트워크 모듈을 구성할 수 있나요?
소프트웨어 정의 네트워크는 openshift-ovs-networkpolicy이며 구성할 수 없습니다.
Azure Red Hat OpenShift에서 사용되는 Azure Load Balancer는 무엇인가요? 표준인가요 아니면 기본인가요? 구성할 수 있나요?
Azure Red Hat OpenShift는 표준 Azure Load Balancer를 사용하며 구성할 수 없습니다.
사용 권한
관리자가 사용자 및 할당량을 관리할 수 있나요?
예. Azure Red Hat OpenShift 관리자는 사용자가 만든 모든 프로젝트에 액세스하는 것 외에도 사용자 및 할당량을 관리할 수 있습니다.
클러스터를 특정 Microsoft Entra 사용자로만 제한할 수 있나요?
예. Microsoft Entra 애플리케이션을 구성하여 클러스터에 로그인할 수 있는 Microsoft Entra 사용자를 제한할 수 있습니다. 자세한 내용은 방법: 앱을 특정 사용자 집합으로 제한을 참조하세요.
사용자가 프로젝트를 만들지 못하게 제한할 수 있나요?
예. 관리자 권한으로 클러스터에 로그인하고 다음 명령을 실행합니다.
oc adm policy \
remove-cluster-role-from-group self-provisioner \
system:authenticated:oauth
자세한 내용은 OpenShift 설명서에서 해당 클러스터 버전에 대한 자체 프로비전 사용 안 함을 참조하세요.
마스터/인프라/앱 노드에 사용할 수 있는 UNIX 권한(IaaS)은 무엇인가요?
cluster-admin 역할을 통해 노드에 액세스할 수 있습니다. 자세한 내용은 Kubernetes RBAC 개요를 참조하세요.
어떤 OCP 권한이 있나요? cluster-admin? project-admin?
클러스터 관리자 역할을 사용할 수 있습니다. 자세한 내용은 Kubernetes RBAC 개요를 참조하세요.
어떤 ID 공급자를 사용할 수 있나요?
고유한 ID 공급자를 구성합니다. 자세한 내용은 ID 공급자 구성에 대한 Red Hat 설명서를 참조하세요.
스토리지
내 클러스터의 데이터가 암호화되나요?
기본적으로 미사용 데이터가 암호화됩니다. Azure Storage 플랫폼은 데이터를 저장 전에 자동으로 암호화하고 검색 전에 암호를 해독합니다. 자세한 내용은 미사용 데이터에 대한 Azure 스토리지 서비스 암호화를 참조하세요.
내 스토리지 계정은 어떻게 보호되나요?
스토리지 계정은 프라이빗 액세스로만 설정됩니다.
스토리지 계정은 암호화됩니다(새 클러스터만 해당). 기존 클러스터를 다시 만들어야 합니다.
스토리지 계정은 새 클러스터에 대해 범용 v2로 만들어집니다.
범용 v2 스토리지 계정은 최신 Azure Storage 기능을 지원하고 모든 범용 v1의 기능 및 Blob Storage 계정을 통합합니다.
스토리지 계정 액세스는 스토리지 계정에 대한 네트워크 트래픽을 필터링하는 Azure NSG(네트워크 보안 그룹)를 통한 방화벽 규칙으로 제한됩니다. 자세한 내용은 Azure 네트워크 보안 그룹 개요를 참조하세요.
TLS(Transport Layer Security) 프로토콜 버전 1.2는 보안 통신, 데이터 개인 정보 및 데이터 무결성을 제공합니다.
Azure Red Hat OpenShift에서 암호화된 etcd에 데이터가 저장되나요?
데이터는 기본적으로 암호화되지 않지만 암호화를 사용하도록 설정하는 옵션이 있습니다. 자세한 내용은 etcd 암호화에 대한 가이드를 참조하세요.
OCS와 같은 영구 스토리지 솔루션을 선택할 수 있나요?
Azure Disk(Premium_LRS)가 기본 스토리지 클래스로 구성됩니다. 추가 스토리지 공급자 및 구성 세부 정보(Azure File 포함)는 영구 스토리지에 대한 Red Hat 설명서를 참조하세요.
ARO는 고객 데이터를 클러스터 지역 외부에 저장하나요?
아니요. ARO 클러스터에서 생성된 모든 데이터는 클러스터 지역 내에 유지됩니다.