OpenShift 클러스터 설정
이 문서는 Google Cloud에서 OpenShift 클러스터를 생성하는 프로젝트의 자동화 스크립트를 사용하는 방법에 대해 안내합니다.
준비
먼저 GitLab 이메일과 연결된 Red Hat 계정이 있어야 합니다. Red Hat 얼라이언스 연락인에게 연락하여 계정 초대 이메일을 받도록 요청하십시오. Red Hat 계정을 활성화한 후, OpenShift를 실행하는 데 필요한 라이선스 및 구독에 액세스할 수 있게 됩니다.
Google Cloud에서 클러스터를 시작하려면 공용 클라우드 DNS 영역을 등록된 도메인에 연결하고 Google Cloud DNS에서 구성해야 합니다. 도메인이 이미 있는 경우, 이 가이드의 단계를 따라 생성하십시오.
CLI 도구 및 Pull Secret 가져오기
OpenShift 클러스터를 생성하기 위해 두 개의 CLI 도구가 필요합니다(openshift-install) 그리고 클러스터와 상호 작용하기 위해(oc).
Pull Secret은 Red Hat의 개인 Docker 레지스트리에서 이미지를 가져오는 데 필요합니다. 각 개발자는 별도의 Pull Secret을 Red Hat 계정과 연결되어 있습니다.
CLI 도구 및 Pull Secret을 가져오려면 https://cloud.redhat.com/openshift/install/gcp/installer-provisioned에 접속하여 Red Hat 계정으로 로그인하십시오.
이 페이지에서 제공된 링크를 사용하여 최신 버전의 설치 프로그램과 명령줄 도구를 다운로드하십시오. 이러한 패키지를 추출하고 openshift-install 및 oc를 PATH에 배치하십시오.
Pull Secret을 클립보드에 복사하고 해당 리포지터리의 루트에 pull_secret라는 이름의 파일에 내용을 작성하십시오. 이 파일은 gitignored 상태입니다.
Google Cloud (GCP) 서비스 계정 생성
Google Cloud cloud-native 프로젝트에서 이 지침을 따라 서비스 계정을 생성하십시오. 해당 문서에서 필수로 표시된 모든 역할을 연결하십시오.
서비스 계정을 생성한 후에 JSON 키를 생성하고 해당 리포지터리의 루트에 gcloud.json로 저장하십시오. 이 파일은 gitignored 상태입니다.
OpenShift 클러스터 생성
아래 구성 옵션을 확인하고 대상 GCP 프로젝트에서 필요한 API 서비스가 활성화되어 있는지 확인하십시오.
OpenShift 클러스터를 Google Cloud에 생성하려면 ./scripts/create_openshift_cluster.sh를 실행하십시오.
이는 3개의 제어 평면(마스터) 노드와 3개의 워커 노드로 구성된 6노드 클러스터가 됩니다 (구성 템플릿). 이 작업은 약 40분 정도 소요됩니다. 콘솔 출력의 마지막 부분에 나오는 지침을 따라 클러스터에 연결하십시오.
생성된 클러스터를 확인하려면 여기에서 등록된 클러스터를 볼 수 있어야 합니다: https://cloud.redhat.com/openshift/. 모든 설치 로그 및 메타데이터는 해당 리포지터리의 install-$CLUSTER_NAME/ 디렉터리에 저장됩니다. 이 폴더는 gitignored 상태입니다.
이 클러스터를 다른 팀원이나 CI에서 사용하도록 만들려면 1Password Cloud Native 보관함에 새로운 항목을 만들고 다음 파일을 INSTALL_DIR에 첨부하십시오:
-
metadata.json, 필요에 따라 클러스터 삭제 -
auth/kubeconfig, 클러스터에 인증 -
auth/kubeadmin-password, 클러스터 UI에 인증
구성 옵션
구성은 실행 중에 환경 변수를 설정하여 적용할 수 있습니다. 모든 옵션에는 기본값이 있으며 필수 옵션이 없습니다.
| 변수 | 설명 | 기본값 |
|---|---|---|
CLUSTER_NAME
| 클러스터 이름 | ocp-$USER
|
BASE_DOMAIN
| 클러스터의 루트 도메인 | k8s-ft.win
|
FIPS_ENABLED
| FIPS 암호화 모듈 활성화 | false
|
GCP_PROJECT_ID
| Google Cloud 프로젝트 ID | cloud-native-182609
|
GCP_REGION
| 클러스터용 Google Cloud 지역 | us-central1
|
GOOGLE_APPLICATION_CREDENTIALS
| Google Cloud 서비스 계정 JSON 파일 경로 | gcloud.json
|
GOOGLE_CREDENTIALS
| Google Cloud 서비스 계정 JSON 파일의 내용 |
$GOOGLE_APPLICATION_CREDENTIALS의 내용
|
PULL_SECRET_FILE
| Red Hat Pull Secret 파일 경로 | pull_secret
|
PULL_SECRET
| Red Hat Pull Secret 파일의 내용 |
$PULL_SECRET_FILE의 내용
|
SSH_PUBLIC_KEY_FILE
| SSH 공개 키 파일 경로 | $HOME/.ssh/id_rsa.pub
|
SSH_PUBLIC_KEY
| SSH 공개 키 파일의 내용 |
$SSH_PUBLIC_KEY_FILE의 내용
|
LOG_LEVEL
|
openshift-install 출력의 상세 정도
| info
|
CLUSTER_NAME 및 BASE_DOMAIN을 결합하여 클러스터의 도메인 이름을 구성합니다.OpenShift 클러스터 삭제
Google Cloud에서 OpenShift 클러스터를 파괴하려면 ./scripts/destroy_openshift_cluster.sh를 실행하십시오. 이 작업은 약 4분 정도 소요됩니다.
metadata.json 파일은 기존 1Password 항목에 첨부된 클러스터 자격 증명을 보유하고 있어서 OpenShift 클러스터를 제거하는 데 필요한 모든 정보를 담고 있습니다.
구성 옵션
구성은 실행 중에 환경 변수를 설정하여 적용할 수 있습니다. 모든 옵션에는 기본값이 있으며 필수 옵션이 없습니다.
| 변수 | 설명 | 기본값 |
|---|---|---|
CLUSTER_NAME
| 클러스터 이름 | ocp-$USER
|
LOG_LEVEL
|
openshift-install 출력의 상세 정도
| info
|
GOOGLE_APPLICATION_CREDENTIALS
| Google Cloud 서비스 계정 JSON 파일 경로 | gcloud.json
|
GOOGLE_CREDENTIALS
| Google Cloud 서비스 계정 JSON 파일의 내용 |
$GOOGLE_APPLICATION_CREDENTIALS의 내용
|
다음 단계
OpenShift 클러스터에 GitLab Operator를 설치하는 방법에 대한 지침은 doc/installation.md에서 확인하십시오.
자원
-
openshift-installer소스: https://github.com/openshift/installer -
oc소스: https://github.com/openshift/oc -
openshift-installer및oc패키지: https://mirror.openshift.com/pub/openshift-v4/clients/ocp/ - OpenShift 컨테이너 프로젝트 (OCP) 아키텍처 문서: https://docs.openshift.com/container-platform/4.10/architecture/index.html
- OpenShift GCP 문서: https://docs.openshift.com/container-platform/4.15/installing/installing_gcp/installing-gcp-account.html
- OpenShift 문제 해결 가이드: https://docs.openshift.com/container-platform/4.15/support/troubleshooting/troubleshooting-installations.html
도움말