OpenShift 준비하기 : 환경 구성 및 설치 프로그램 저장

카테고리 없음

by 주스로그 2025. 4. 2. 15:33

728x90

※주의!

다른 카테고리와 다르게 정말 혼자 실습 연습해보면서 기록하기 때문에

굉장히 편한 어투와 말투 !

지식을 공유한다는 느낌보다는 일기장 같은 느낌일 것!

지식을 원하신다면,, 다른 포스팅으로..

10.3. OpenShift 설치를 위한 환경 설정 | Red Hat Product Documentation

형식멀티 페이지단일 페이지모든 문서를 PDF로 표시

docs.redhat.com

이 공식 문서를 기반으로 구축 할 예정!

환경만 구성하라고 하셨기 때문에 무언가 실습은 아직 예정되어있지 않다!

네트워크나 기본적인 구성은

~~이전에 사용하던 RHCE의 control node와 worker node를 사용하려고 한다(구축 귀찮아)~~

결국 못쓰고 새로 만들어야겠다ㅠㅠㅠㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

[RHOCP4] OpenShift4 테스트 환경 설치 (4.8.14) — Infra Eng Factory.

[RHOCP4] OpenShift4 테스트 환경 설치 (4.8.14)

본 내용은 사내 TestBed - KVM 환경에서 OpenShift 4.8.14 설치방법입니다. 빠르게 Redhat OpenShift Container Platform 설치를 위한 용도로 인터넷이 되는 환경에서의 방법이며, 간략한 TestBed 구성이 목적임에 따

hkjeon2.tistory.com

기본적인 환경 구조를 파악하기 위해 필요한 것을 찾아보다

해당 포스팅을 참고해서 구성해보려 한다..

다른 포스팅을 찾아보니.. 필요한 것은

DNS 서버

RHOCP master

RHCOP node

로드밸런서

++++++++++++++++++++

이때 DNS 서버에 다른 노드들이 등록되어있어야함!

++++++++++++++++++++

GPT가 최소 구성도 마스터 노드는 3대가 필요하다고 한다... 심지어 사양도 안맞음ㅋㅋㅋ

그래서 걍 이전 RHCE 노드들은 다 지우고ㅋㅋ

새로 만들려고 한다! 오예!

일단 지금 최종적으로 결정된 건

DNS서버 1대

Master node 3대

Worker node 2대

Loadbalancer 1대

bastion(초기 provisioner 노드, 후에 bastion) 로 총 7대,

재 사용은 DNS 서버(=rhce DNS서버)와 Loadbalancer(=rhce control node) 서버가 될거다

일단 새로 만들어줬다..

bastion 서버로 들어가 기본 설정을 해주고

1) 일반 유저 test를 생성

2) test에게 sudo 권한 부여

useradd test
passwd test
echo "test ALL=(root) NOPASSWD:ALL" | tee -a /etc/sudoers.d/test
chmod 0440 /etc/sudoers.d/test

3) 새 사용자에 대한 ssh키 생성

su - test -c "ssh-keygen -t ed25519 -f /home/test/.ssh/id_rsa -N ''"

4) 프로비저너 노드에서 새 사용자로 로그인

su test

5) 프로비저닝 노드 subscription 등록

sudo subscription-manager register --username=test --password=test --auto-attach
sudo subscription-manager repos --enable=rhel-9-for-x86_64-appstream-rpms 
sudo subscription-manager repos --enable=rhel-9-for-x86_64-baseos-rpms

6) 패키지 설치

sudo dnf install -y libvirt qemu-kvm mkisofs python3-devel jq ipmitool

7) 사용자를 변경해 libvirt 그룹을 새로 만든 test에 추가

sudo usermod --append --groups libvirt test

8) firewalld 재시작 및 http 서비스 활성화

sudo systemctl start firewalld
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

9) libvirtd 서비스 활성화

sudo systemctl start firewalld
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload

10) default 스토리지 풀 생성

sudo virsh pool-define-as --name default --type dir --target /var/lib/libvirt/images
sudo virsh pool-start default
sudo virsh pool-autostart default

11) 네트워킹 설정

sudo nohup bash -c "
 	nmcli con down \"$PROV_CONN\"
    nmcli con delete \"$PROV_CONN\"
    nmcli connection add ifname provisioning type bridge con-name provisioning
    nmcli con add type bridge-slave ifname \"$PROV_CONN\" master provisioning
    nmcli connection modify provisioning ipv6.addresses fd00:1101::1/64 ipv6.method manual
    nmcli con down provisioning
    nmcli con up provisioning
"

나는 여기서 ipv6설정은 빼고 넣었다.