빠른 시작: Azure Red Hat OpenShift 4 클러스터 만들기

필수 조건

Azure CLI 버전 2.67.0 이상을 사용하고 있는지 확인합니다. 설치된 버전의 Azure CLI를 찾는 데 사용합니다 az --version . 설치 또는 업그레이드해야 하는 경우 Azure CLI 설치를 참조하세요.

Azure Red Hat OpenShift는 OpenShift 클러스터를 만들려면 최소 44개의 코어가 필요합니다. 새 Azure 구독에 대한 기본 Azure 리소스 할당량이 이 요구 사항을 충족하지 않습니다. 리소스 한도 증가를 요청하려면 VM 제품군 vCPU 할당량늘림을 참조하세요.

44개 코어는 다음과 같이 사용됩니다.

• 부트스트랩 머신: 8코어
• 컨트롤 플레인(마스터 머신): 24코어
• 컴퓨팅(작업자 머신): 12개 코어

설치가 완료되면 부트스트랩 머신이 제거되고 클러스터는 총 36개의 코어를 사용합니다. 자세한 내용은 Azure에 설치를 참조하세요.

다음 명령을 실행하여 명령의 기본 가상 머신 크기인 표준 DSv5 가상 머신 크기에 대한 Azure 구독 할당량을 az aro create 확인합니다.

LOCATION=eastus
az vm list-usage -l $LOCATION \
  --query "[?contains(name.value, 'standardDSv5Family')]" \
  --output table

사용 권한 확인

이 문서에서는 클러스터에 대한 가상 네트워크를 포함하는 리소스 그룹을 만듭니다. 가상 네트워크 자체 또는 이를 포함하는 리소스 그룹이나 구독에서 참가자 및 사용자 액세스 관리자 권한이나 소유자 권한 중 하나를 직접 설정해야 합니다.

클러스터에 대해 애플리케이션 및 서비스 주체를 도구가 대신 생성할 수 있도록 하려면 테넌트 멤버 사용자 또는 역할 애플리케이션 관리자와 함께 할당된 게스트로서 충분한 Microsoft Entra 권한이 필요합니다. 자세한 내용은 구성원 및 게스트를 참조하고Microsoft Entra ID를 가진 사용자에게 관리자 및 비관리자 역할을 할당합니다.

리소스 공급자 등록

다음 리소스 공급자를 Azure 구독에 등록해야 합니다.

• Microsoft.RedHatOpenShift
• Microsoft.Compute
• Microsoft.Storage
• Microsoft.Authorization

여러 Azure 구독이 있는 경우 관련 구독 ID를 지정합니다.

az account set --subscription <SUBSCRIPTION ID>

리소스 공급자가 등록되어 있는지 확인하려면 리소스 공급자 이름과 함께 다음 명령을 사용합니다. 이 명령은 Microsoft.RedHatOpenShift 리소스 공급자를 확인하고 Registered 또는 NotRegistered의 값을 반환합니다.

az provider list --query "[?namespace=='Microsoft.RedHatOpenShift'].registrationState" \
  --output table

리소스 공급자를 등록해야 하는 경우 다음 명령을 사용합니다.

• Microsoft.RedHatOpenShift 리소스 공급자를 등록합니다.

  az provider register --namespace Microsoft.RedHatOpenShift --wait
  

• Microsoft.Compute 리소스 공급자를 등록합니다.

  az provider register --namespace Microsoft.Compute --wait
  

• Microsoft.Storage 리소스 공급자를 등록합니다.

  az provider register --namespace Microsoft.Storage --wait
  

• Microsoft.Authorization 리소스 공급자를 등록합니다.

  az provider register --namespace Microsoft.Authorization --wait
  

Red Hat 풀 비밀 가져오기(선택 사항)

Red Hat 풀 시크릿을 사용하면 클러스터가 OperatorHub의 오퍼레이터와 같은 다른 콘텐츠와 함께 Red Hat 컨테이너 레지스트리에 접근할 수 있습니다. 이 단계는 선택 사항이지만 권장됩니다. 나중에 풀 비밀을 추가하려는 경우 이 지침을 따릅니다. cloud.openshift.com 필드는 풀 비밀에 해당 필드가 포함되어 있어도 비밀에서 제거됩니다. 이 필드는 데이터를 RedHat으로 보내는 추가 모니터링 기능을 사용하도록 설정하므로 기본적으로 사용하지 않도록 설정됩니다. 이 기능을 사용하려면 원격 상태 보고 사용을 참조하세요.

1. Red Hat OpenShift 클러스터 관리자 포털로 이동하여 로그인합니다.

   Red Hat 계정에 로그인하거나 비즈니스 전자 메일로 새 Red Hat 계정을 만들고 사용 약관에 동의해야 합니다.

2. 풀 비밀 다운로드를 선택하고 ARO 클러스터에서 사용할 풀 비밀을 다운로드합니다.

   저장된 pull-secret.txt 파일을 안전한 위치에 보관합니다. Red Hat 또는 인증된 파트너에 대한 샘플 또는 연산자를 포함하는 클러스터를 만들어야 하는 경우 이 파일은 각 클러스터 만들기에 사용됩니다.

   az aro create 명령을 실행하는 경우 --pull-secret @pull-secret.txt 매개 변수를 사용하여 풀 비밀을 참조할 수 있습니다. az aro create 파일을 저장한 디렉터리에서 pull-secret.txt를 실행합니다. 그렇지 않으면 @pull-secret.txt를 @/path/to/my/pull-secret.txt로 바꿉니다.

   풀 비밀을 복사하거나 다른 스크립트에서 참조하는 경우에는 풀 비밀을 유효한 JSON 문자열로 포맷해야 합니다.

클러스터에 대한 사용자 지정 도메인 준비(선택 사항)

az aro create 명령을 실행할 때 --___domain foo.example.com 매개 변수를 사용하여 클러스터의 사용자 지정 도메인을 지정할 수 있습니다.

클러스터에 사용자 지정 도메인을 제공하는 경우 다음 사항에 유의합니다.

• 클러스터를 만든 후에는 지정된 대상을 위해 DNS 서버에서 두 개의 DNS A 레코드를 --___domain 만들어야 합니다.
  • api - API 서버 IP 주소 가리키기
  • *.apps - 수신 IP 주소를 가리킵니다.
  • 클러스터 생성 후 az aro show -n -g --query '{api:apiserverProfile.ip, ingress:ingressProfiles[0].ip}' 명령을 실행하여 이러한 값을 검색합니다.
• OpenShift 콘솔은 기본 제공 도메인 https://console-openshift-console.apps.example.com대신 URL(예: https://console-openshift-console.apps.<random>.<___location>.aroapp.ioURL)에서 사용할 수 있습니다.
• 기본적으로 OpenShift는 사용자 지정 도메인 *.apps.example.com에서 만든 모든 경로에 자체 서명된 인증서를 사용합니다. 클러스터에 연결한 후 사용자 지정 DNS를 사용하도록 선택하는 경우 OpenShift 설명서에 따라 수신 컨트롤러에 대한 사용자 지정 CA 와 API 서버에 대한 사용자 지정 CA를 구성해야 합니다.

두 개의 빈 서브넷이 있는 가상 네트워크 만들기

다음으로, 두 개의 빈 서브넷이 포함된 가상 네트워크를 만듭니다. 요구 사항을 충족하는 기존 가상 네트워크가 있는 경우 이 단계를 건너뛸 수 있습니다.

네트워킹 및 요구 사항에 대한 자세한 내용은 Azure Red Hat OpenShift에 대한 네트워킹을 참조하세요.

1. 명령을 실행하는 셸 환경에서 다음 변수를 az 설정합니다.

   LOCATION=eastus                 # the ___location of your cluster
   RESOURCEGROUP=aro-rg            # the name of the resource group where you want to create your cluster
   CLUSTER=cluster                 # the name of your cluster
   VIRTUALNETWORK=aro-vnet         # the name of the virtual network
   

2. 리소스 그룹을 만듭니다.

   Azure 리소스 그룹은 Azure 리소스가 배포되고 관리되는 논리 그룹입니다. 리소스 그룹을 만들 때 위치를 지정하라는 메시지가 나타납니다. 이 위치는 리소스 그룹 메타데이터가 저장되는 위치이며, 리소스를 만드는 동안 다른 지역을 지정하지 않으면 Azure에서 리소스가 실행되는 위치이기도 합니다. az group create 명령을 사용하여 리소스 그룹을 만듭니다.

   비고

   Azure 리소스 그룹을 만들 수 있는 모든 지역에서는 Azure Red Hat OpenShift를 사용할 수 없습니다. Azure Red Hat OpenShift가 지원되는 위치에 대한 정보는 사용 가능한 지역을 참조하세요.

   az group create \
     --name $RESOURCEGROUP \
     --___location $LOCATION
   

   다음 예제 출력에서는 성공적으로 만들어진 리소스 그룹이 나와 있습니다.

   {
     "id": "/subscriptions/<guid>/resourceGroups/aro-rg",
     "___location": "eastus",
     "name": "aro-rg",
     "properties": {
       "provisioningState": "Succeeded"
     },
     "type": "Microsoft.Resources/resourceGroups"
   }
   

3. 가상 네트워크를 만듭니다.

   OpenShift 4를 실행하는 Azure Red Hat OpenShift 클러스터에는 마스터 및 작업자 노드에 사용할 두 개의 빈 서브넷이 있는 가상 네트워크가 필요합니다. 이 클러스터에 대한 새 가상 네트워크를 만들거나 기존 가상 네트워크를 사용할 수 있습니다.

   이전에 만든 동일한 리소스 그룹에 새 가상 네트워크를 만듭니다.

   az network vnet create \
     --resource-group $RESOURCEGROUP \
     --name $VIRTUALNETWORK \
     --address-prefixes 10.0.0.0/22
   

   다음 예제 출력을 보면 가상 네트워크가 성공적으로 만들어졌습니다.

   {
     "newVNet": {
       "addressSpace": {
         "addressPrefixes": [
           "10.0.0.0/22"
         ]
       },
       "dhcpOptions": {
         "dnsServers": []
       },
       "id": "/subscriptions/<guid>/resourceGroups/aro-rg/providers/Microsoft.Network/virtualNetworks/aro-vnet",
       "___location": "eastus",
       "name": "aro-vnet",
       "provisioningState": "Succeeded",
       "resourceGroup": "aro-rg",
       "type": "Microsoft.Network/virtualNetworks"
     }
   }
   

4. 마스터 노드에 대한 빈 서브넷을 추가합니다.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name $VIRTUALNETWORK \
     --name master-subnet \
     --address-prefixes 10.0.0.0/23
   

5. 작업자 노드에 대한 빈 서브넷을 추가합니다.

   az network vnet subnet create \
     --resource-group $RESOURCEGROUP \
     --vnet-name $VIRTUALNETWORK \
     --name worker-subnet \
     --address-prefixes 10.0.2.0/23
   

클러스터 만들기

클러스터를 만들려면 다음 명령을 실행합니다. 다음 옵션 중 하나를 사용하도록 선택하는 경우 이에 따라 명령을 수정합니다.

• 선택적으로 클러스터가 다른 콘텐츠와 함께 Red Hat 컨테이너 레지스트리에 액세스할 수 있도록 하는 Red Hat 가져오기 비밀을 전달할 수 있습니다. 명령에 --pull-secret @pull-secret.txt 인수를 추가합니다.
• 필요에 따라 사용자 지정 도메인을 사용할 수 있습니다. --___domain foo.example.com을 사용자 지정 도메인으로 대체하는 foo.example.com 인수를 명령에 추가합니다.
• 기본 마스터 가상 머신 크기는 Standard D8s_v5. 다른 가상 머신 크기가 필요한 경우 매개 변수를 --master-vm-size 사용합니다. 예: --master-vm-size Standard_D8s_v3.
• 기본 작업자 가상 머신 크기는 Standard D4s_v5. 다른 가상 머신 크기가 필요한 경우 매개 변수를 --worker-vm-size 사용합니다. 예: --worker-vm-size Standard_D4s_v3.
• 버전을 지정해야 하는 경우 다른 ARO 버전 선택을 참조하세요.
• 클러스터를 만드는 명령에 대한 자세한 내용은 az aro create를 참조하세요.

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet

명령을 실행한 az aro create 후에는 일반적으로 클러스터를 만드는 데 약 45분이 걸립니다.

대규모 ARO 클러스터

작업자 노드가 100개 이상인 Azure Red Hat OpenShift 클러스터를 배포해야 하는 경우 대규모 Azure Red Hat OpenShift 클러스터 배포를 참조하세요.

다른 ARO 버전 선택

클러스터를 만들 때 특정 버전의 ARO를 사용하도록 선택할 수 있습니다. 먼저 CLI를 사용하여 사용 가능한 ARO 버전을 쿼리합니다.

az aro get-versions --___location <region>

버전을 선택한 후 명령의 매개 변수를 --version 사용하여 지정합니다 az aro create .

az aro create \
  --resource-group $RESOURCEGROUP \
  --name $CLUSTER \
  --vnet $VIRTUALNETWORK \
  --master-subnet master-subnet \
  --worker-subnet worker-subnet \
  --version <x.y.z>

필수 조건

Azure Portal에 로그인합니다.

Microsoft.RedHatOpenShift 리소스 공급자를 등록합니다. Azure Portal을 사용하여 리소스 공급자를 등록하는 방법에 대한 지침은 리소스 공급자 등록을 참조하세요. 또한 Microsoft.Compute, Microsoft.Storage, Microsoft.Authorization가 등록되어 있는지 확인해야 합니다.

Azure Red Hat OpenShift는 OpenShift 클러스터를 만들려면 최소 44개의 코어가 필요합니다. 새 Azure 구독에 대한 기본 Azure 리소스 할당량이 이 요구 사항을 충족하지 않습니다. 리소스 한도 증가를 요청하려면 VM 제품군 vCPU 할당량늘림을 참조하세요.

44개 코어는 다음과 같이 사용됩니다.

• 부트스트랩 머신: 8코어
• 컨트롤 플레인(마스터 머신): 24코어
• 컴퓨팅(작업자 머신): 12개 코어

설치가 완료되면 부트스트랩 머신이 제거되고 클러스터는 총 36개의 코어를 사용합니다. 자세한 내용은 Azure에 설치를 참조하세요.

Azure Portal에서 표준 DSv3 가상 머신 크기는 OpenShift 클러스터를 만들고 실행하는 기본 크기입니다.

Azure Red Hat OpenShift 클러스터 만들기

1. Azure Portal 메뉴 또는 홈페이지의 왼쪽 위 페이지에 있는 세 개의 가로 막대 아래에서 모든 서비스를 선택합니다.

2. Azure Red Hat OpenShift 클러스터를 검색하고 선택합니다.

3. 선택하고생성합니다.

4. 기본 사항 탭에서 다음 옵션을 구성합니다.

   • 프로젝트 세부 정보:
     • Azure 구독을 선택합니다.
     • test-aro-rg와 같은 Azure 리소스 그룹을 선택하거나 만듭니다.
   • 인스턴스 세부 정보:
     • Azure Red Hat OpenShift 클러스터의 지역을 선택합니다.
     • Testcluster와 같은 OpenShift 클러스터 이름을 입력합니다.
     • testdomain과 같은 도메인 이름을 입력합니다.
     • 마스터 VM 크기 및 작업자 VM 크기를 선택합니다.
     • 작업자 노드 수(만들 작업자 노드 수)를 선택합니다.

   

   비고

   도메인 이름 필드는 임의 문자열로 미리 채워집니다. example.com 같은 도메인 이름 또는 OpenShift 콘솔 및 API 서버에 대한 자동 생성된 DNS 이름의 일부로 사용되는 abc와 같은 문자열/접두사를 지정할 수 있습니다. 이 접두사는 리소스 그룹 이름이 지정되지 않은 경우 클러스터 VM을 호스트하기 위해 만들어진 리소스 그룹의 이름의 일부로도 사용됩니다.

5. 인증 탭에서 다음 섹션을 완료합니다.

   서비스 주체 정보에서 새로 만들기 또는 기존을 선택합니다. 기존 서비스 주체를 사용하도록 선택한 경우 다음 정보를 입력합니다.

   • 서비스 주체 클라이언트 ID 는 사용자 appId입니다.
   • 서비스 주체 클라이언트 암호 는 서비스 주체의 암호 해독된 비밀 값입니다.

   비고

   서비스 주체를 만들어야 하는 경우 Azure Red Hat OpenShift 클러스터에서 서비스 주체 만들기 및 사용을 참조하세요.

   끌어오기 비밀에서 Red Hat 끌어오기 비밀(클러스터의 끌어오기 비밀의 암호 해독된 값)을 입력합니다. 끌어오기 비밀이 없는 경우 이 필드를 비워 둡니다.

   

6. 네트워킹 탭에서 필수 옵션을 구성합니다.

   비고

   OpenShift 4를 실행하는 Azure Red Hat OpenShift 클러스터에는 컨트롤 플레인 및 작업자 노드에 사용할 두 개의 빈 서브넷이 있는 가상 네트워크가 필요합니다.

   

7. 태그 탭에서 태그를 추가하여 리소스를 구성합니다.

   

8. 검토 + 만들기를 선택한 후 유효성 검사가 완료되면 만들기를 선택합니다.

   

9. Azure Red Hat OpenShift 클러스터를 만드는 데 약 35~45분이 걸립니다. 배포가 완료되면 다음 중 하나를 통해 리소스로 이동합니다.

   • 리소스로 이동을 선택합니다.
   • Azure Red Hat OpenShift 클러스터 리소스 그룹으로 이동하여 Azure Red Hat OpenShift 리소스를 선택합니다.