자체 관리형 Red Hat OpenShift 사이징 및 서브스크립션 가이드
소개
이 문서는 자체 관리형 Red Hat® OpenShift® 오퍼링의 서브스크립션 모델에 대한 이해를 돕고 OpenShift 환경에 필요한 권한의 수를 추정하는 방법에 대한 단계별 지침을 제공합니다. 더 정확한 규모 파악을 위한 정보는 요청 시 제공해 드립니다.
Red Hat OpenShift 서브스크립션 제공 혜택
Red Hat OpenShift는 오픈 하이브리드 클라우드 환경 전반에 걸쳐 일관된 애플리케이션 개발 및 관리 플랫폼을 제공하며, 온프레미스, 가상 및 물리 인프라, 프라이빗 클라우드, 퍼블릭 클라우드, 엣지 배포를 지원합니다. Red Hat OpenShift는 자체 관리형 Red Hat OpenShift, 전체 관리형 OpenShift 클라우드 서비스 등 2가지로 운영하고 사용할 수 있습니다.
자체 관리형 OpenShift를 사용하면 최대한의 제어, 유연성, 사용자 정의로 Red Hat OpenShift 환경을 설치, 운영, 관리할 수 있으므로 인프라부터 시작해 고유한 환경을 운영할 수 있습니다. 자체 관리형 Red Hat OpenShift는 물리 서버, 가상화를 사용할 뿐만 아니라 프라이빗 클라우드 환경과 지원되는 퍼블릭 클라우드 환경에서도 온프레미스로 지원됩니다. 업그레이드를 제어하고, 더 낮은 수준의 인프라를 관리하며, 서비스 수준 계약(SLA)을 유지 관리할 수 있습니다.
OpenShift 클라우드 서비스는 주요 퍼블릭 클라우드에서 Red Hat과 퍼블릭 클라우드 파트너가 전체를 관리하고 운영합니다. 전담 사이트 신뢰성 엔지니어링(SRE) 팀이 Red Hat OpenShift 핵심 서비스 및 인프라를 관리하고 유지하므로 DevSecOps 팀은 새로운 애플리케이션을 개발 및 배포하고 기존 애플리케이션을 현대화하는 데 집중할 수 있습니다.
OpenShift의 모든 버전은 모든 환경에서 개발자와 운영 팀에 일관된 사용자 환경을 제공하므로 애플리케이션이 가장 잘 작동하는 클라우드 환경으로 기술과 애플리케이션을 이전할 수 있습니다.
자체 관리형 OpenShift 소프트웨어 오퍼링:
- Red Hat OpenShift Kubernetes Engine: 데이터센터, 퍼블릭 클라우드 또는 엣지 환경에서 설치 및 관리할 수 있는 애플리케이션을 배포하고 실행하는 핵심 OpenShift 기능을 제공하는 하이브리드 클라우드, 엔터프라이즈급 쿠버네티스 런타임 엔진입니다.
- Red Hat OpenShift Container Platform: 데이터센터, 퍼블릭 클라우드, 엣지 환경에서 설치 및 관리할 수 있는 애플리케이션을 빌드, 배포, 실행하는 하이브리드 클라우드, 엔터프라이즈급 쿠버네티스 플랫폼입니다.
- Red Hat OpenShift Platform Plus: 기업이 다중 클러스터 및 클라우드 풋프린트 전반에서 지능형 애플리케이션을 규모에 따라 안전하게 빌드, 배포, 실행, 관리할 수 있는 단일 하이브리드 클라우드 플랫폼입니다. 여러 계층으로 이루어진 보안, 관리 용이성, 자동화로 소프트웨어 공급망 전체에 일관성을 제공합니다.
OpenShift 클라우드 서비스 오퍼링:
- Red Hat OpenShift Dedicated: Amazon Web Services(AWS) 및 Google Cloud 기반의 전체 관리형 Red Hat OpenShift 서비스입니다. OpenShift.com에서 가격 책정을 포함한 자세한 정보를 확인하세요.
- Microsoft Azure Red Hat OpenShift: Microsoft Azure 기반의 전체 관리형 Red Hat OpenShift 서비스로, Red Hat과 Microsoft가 공동으로 관리합니다. 자세히 알아보세요.
- Red Hat OpenShift Service on AWS: Amazon Web Services 기반의 전체 관리형 Red Hat OpenShift 서비스로, Red Hat과 AWS가 공동으로 관리합니다. 자세히 알아보세요.
- Red Hat OpenShift Kubernetes Service on IBM Cloud: IBM Cloud 기반의 전체 관리형 Red Hat OpenShift 서비스로, Red Hat과 IBM이 공동으로 관리합니다. 자세히 알아보세요.
Red Hat OpenShift Kubernetes Engine
서브스크립션 구성 요소:
- Red Hat OpenShift Kubernetes Engine은 쿠버네티스 런타임 엔진 및 인프라이며, Red Hat OpenShift Container Platform의 개발자 기능과 고급 기능은 포함하지 않습니다. OpenShift Kubernetes Engine은 OpenShift 쿠버네티스 배포판, Red Hat Enterprise Linux®, Red Hat Enterprise Linux CoreOS(이 섹션의 후반부에서 설명)와 통합 쿠버네티스 클러스터 서비스 구성 요소(OpenShift 설치 프로그램, 모니터링, 로그 전달, SDN, 인그레스 라우터, 레지스트리 등 포함)를 포함합니다. 자세한 내용은 OpenShift 도큐멘테이션에서 OpenShift Kubernetes Engine 소개를 참조하세요.
- Red Hat Enterprise Linux 및 Red Hat Enterprise Linux CoreOS: 각 OpenShift 서브스크립션은 컴퓨팅 노드, 컨트롤 플레인 노드, 지원 인프라 노드에 필요한 모든 소프트웨어를 포함합니다. 이러한 소프트웨어에는 Red Hat Enterprise Linux CoreOS와 Red Hat Enterprise Linux 소프트웨어가 포함됩니다. Red Hat Enterprise Linux CoreOS는 OpenShift 컨트롤 플레인에 필요합니다. Red Hat Enterprise Linux CoreOS는 OpenShift의 구성 요소로 사용할 수 있습니다. OpenShift 고객은 Red Hat Enterprise Linux CoreOS의 대안으로 Red Hat Enterprise Linux 버전 7 또는 8을 OpenShift 컴퓨팅 노드에 사용할 수도 있습니다. Red Hat Enterprise Linux는 고객이 해당 컴퓨팅 노드에 별도로 설치해야 합니다. Red Hat Enterprise Linux 소프트웨어는 이러한 목적으로 OpenShift 서브스크립션에 포함되어 있습니다. 기존의 OpenShift 배포 환경에서 어떤 Red Hat Enterprise Linux 버전이 지원되는지 확인하려면 제품 설명서를 참조하세요.
- Red Hat OpenShift Virtualization: 동일한 툴을 이용해 동일한 팀과 함께 가상 머신(VM) 및 컨테이너를 관리할 수 있는 단일 플랫폼으로 애플리케이션을 더욱 빠르게 제공합니다. Red Hat OpenShift Virtualization을 통해 OpenShift는 KubeVirt를 사용하여 쿠버네티스에서 컨테이너와 VM을 모두 관리하고 사용할 수 있습니다. 여기에는 OpenShift에서 호스팅된 모든 가상 머신에서 Red Hat Enterprise Linux를 게스트 운영 체제로 사용할 수 있는 권한이 포함되어 있습니다.
- Red Hat OpenShift 관리자 콘솔: 관리자에게 최적화된 경험을 제공합니다. 사용자는 관리자의 관점에서 OpenShift와 쿠버네티스 리소스를 검토하고 관리할 수 있습니다.
- Red Hat Application Streams: OpenShift를 통해 Red Hat Enterprise Linux에 포함된 Application Streams(이전 명칭: Software Collections)에서 제공하는 컨테이너 이미지를 사용할 수 있습니다. 이 이미지는 PHP, Python, Perl, Node.js, Ruby와 같이 많이 사용되는 언어 및 런타임뿐 아니라 MySQL, MariaDB, Redis와 같은 데이터베이스도 포함합니다. 이 서비스에는 Java™ 프레임워크용 OpenJDK 이미지도 포함됩니다. 자세한 정보는 Application Streams에 관한 블로그 포스트를 확인하세요.
Red Hat OpenShift Container Platform
서브스크립션 구성 요소:
- Red Hat OpenShift Kubernetes Engine: 각 OpenShift Container Platform 서브스크립션은 OpenShift Kubernetes Engine의 모든 구성 요소뿐 아니라 계층화된 부가 서비스도 포함합니다(섹션 후반부에서 설명).
- Red Hat JBoss® Web Server: OpenShift Container Platform 서브스크립션은 Red Hat의 지원을 받아 Apache 웹 서버를 Apache Tomcat 서블릿 엔진과 결합하는 엔터프라이즈 솔루션인 Red Hat JBoss Web Server를 포함합니다. OpenShift Container Platform에서 JBoss Web Server를 무제한으로 사용할 수 있습니다. JBoss Web Server에 대해 자세히 알아보세요.
- Red Hat SSO(Single Sign-On) 기술: Red Hat은 SAML(Security Assertion Markup Language) 2.0, OpenID Connect, OAuth(Open Authorization) 2.0 사양에 따라 웹 SSO 및 Identity 페더레이션을 제공합니다. OpenShift 서브스크립션에 포함된 이 기능은 OpenShift 환경 내에서만 배포할 수 있습니다. 하지만 어떤 애플리케이션이라도 OpenShift 내부에 배포되든 외부에 배포되든 관계없이 Red Hat의 SSO를 사용할 수 있습니다.
- 로그 관리: 로그 수집을 위해 Fluentd와 통합되는 Elasticsearch 및 Kibana를 통해 로그 집계 및 관리에 대한 지원을 강화합니다.
- Red Hat OpenShift Dev Spaces: 협업 방식의 쿠버네티스 네이티브 개발 환경으로, OpenShift 작업 공간과 브라우저 내 통합 개발 환경(IDE)을 제공합니다.
- Red Hat build of Quarkus: Java 가상 머신(JVM) 및 네이티브 컴파일을 위해 만들어진 풀스택, 쿠버네티스 네이티브 Java 프레임워크로, 특히 컨테이너에 Java를 최적화하여 이를 서버리스, 클라우드 및 쿠버네티스 환경을 지원하는 효과적인 플랫폼이 되도록 합니다.
- 웹 콘솔: 개발자와 관리자에게 최적화된 경험을 제공합니다. 개발자 관점에서는 애플리케이션 구성 요소를 확인할 수 있으며, 관리자 관점에서는 사용자가 OpenShift 및 쿠버네티스 리소스를 살펴볼 수 있습니다.
- Red Hat OpenShift Pipelines: Tekton에 기반을 둔 쿠버네티스 네이티브 지속적 통합/지속적 제공(CI/CD) 파이프라인으로 온프레미스 및 퍼블릭 클라우드 플랫폼 전반에서 애플리케이션 제공을 자동화하고 제어합니다.
- Red Hat OpenShift GitOps: Argo CD를 기반으로 Git 리포지토리, CI/CD 툴, 쿠버네티스를 통합하여 품질의 저하 없이 더욱 빠르고 확장 가능한 보안 중심의 소프트웨어 개발을 실현하는 고유한 워크플로우입니다.
- Red Hat OpenShift Serverless: 이벤트 기반 서버리스 컨테이너 및 기능으로, 서버리스 컨테이너를 배포하고 실행할 수 있습니다. 풍부한 이벤트 소스 에코시스템으로 구동되므로 OpenShift에서 기본적으로 서버리스 애플리케이션을 관리할 수 있습니다. Knative에 기반을 둔 OpenShift Serverless를 통해 OpenShift가 실행되는 모든 곳에서 서버리스 애플리케이션을 실행할 수 있습니다.
- Red Hat OpenShift Service Mesh: Red Hat OpenShift Service Mesh는 서비스 전반의 트래픽 흐름 관리 및 보안을 위한 Istio, 분산 추적을 위한 Jaeger, 구성을 확인하고 트래픽을 모니터링하기 위한 Kiali 등 마이크로서비스 기반 애플리케이션을 연결, 관리, 관찰하는 일관된 방식을 제공합니다.
- Red Hat Insights for OpenShift: Red Hat Insights for OpenShift는 cloud.redhat.com에서 호스팅되는 일련의 서비스로, Red Hat 서브스크립션에 포함되며, 고객 배포에서 cloud.redhat.com으로 전송되는 구성 및 활용률 데이터와 룰 기반 분석 모델을 사용해 고객이 지출을 추적 및 관리하고 안정성과 성능을 향상할 수 있도록 지원합니다.
- IBM Cloud Satellite: IBM Cloud Satellite 솔루션을 구입하여 배포하려는 Red Hat OpenShift Container Platform 고객은 OpenShift 노드 서브스크립션을 사용해 데이터센터 내에 위치한 고객 워크로드 관련 Red Hat OpenShift Kubernetes Service on IBM Cloud 클러스터에 대한 권한을 확보할 수 있습니다. 고객은 IBM 또는 Red Hat에 지원을 요청할 수 있지만 지원 경험은 결국 IBM Cloud Satellite 지원 서비스로 시작됩니다. 이 OpenShift 서브스크립션은 퍼블릭 클라우드 환경이 아닌 자체 데이터센터에 IBM Cloud Satellite를 배포하는 고객에게만 제공됩니다. 코어는 일반적인 OpenShift 사용을 위해 이 세부 사항에 설명된 방식으로 계산됩니다.
- Spring Boot의 Red Hat 지원: Spring Boot는 독립 실행형 Java 기반 애플리케이션 빌드에 많이 사용되는 프레임워크입니다. Red Hat은 OpenShift에 Spring Boot 워크로드를 성공적으로 구축하고 배포할 수 있는 개발자 및 프로덕션 지원과 가이드를 제공합니다.
Red Hat OpenShift Platform Plus
서브스크립션 구성 요소:
- Red Hat OpenShift Container Platform: 각 OpenShift Platform Plus 서브스크립션은 OpenShift Container Platform의 모든 구성 요소뿐 아니라 멀티클러스터 및 하이브리드 클라우드 관리와 보안 기능을 규모에 맞게 제공하는 추가 계층화 제품(이 세부 사항 후반부에서 목록 제공)도 포함합니다.
- Red Hat Advanced Cluster Management for Kubernetes: Red Hat Advanced Cluster Management for Kubernetes는 여러 데이터센터 및 퍼블릭 클라우드 환경에서 전체 OpenShift 도메인에 대한 보안 및 컴플라이언스와 함께 클러스터 및 애플리케이션 라이프사이클에 대한 엔드 투 엔드 관리 가시성과 제어를 제공합니다.
- Red Hat Advanced Cluster Security for Kubernetes: Red Hat Advanced Cluster Security for Kubernetes는 업계 최초의 쿠버네티스 네이티브 보안 플랫폼으로, 조직이 어디서든 클라우드 네이티브 애플리케이션을 안전하게 빌드, 배포, 실행할 수 있도록 지원합니다. Red Hat Advanced Cluster Security for Kubernetes는 전체 소프트웨어 개발 라이프사이클에 걸쳐 기본 보안 기능을 지원하는 쿠버네티스 네이티브 접근 방식을 통해 운영 비용 및 위험을 줄이고 개발자 생산성을 높여줍니다.
- Red Hat Quay: Red Hat Quay는 클라우드 네이티브 및 DevSecOps 개발 모델/환경에 초점을 맞춰 전 세계 데이터센터에서 컨테이너화된 콘텐츠를 효율적으로 관리하기 위한 신뢰할 수 있는 오픈소스 레지스트리 플랫폼입니다. OpenShift와 긴밀히 통합된 Quay는 세계 최대 수준의 퍼블릭 레지스트리 SaaS(서비스로서의 소프트웨어)인 Quay.io를 오랫동안 실행해 왔으며, 클러스터에서 실행되는 모든 소프트웨어 아티팩트를 중앙에서 관리할 수 있도록 신뢰할 수 있는 확장 가능한 공간을 제공합니다.
- Red Hat OpenShift Data Foundation Essentials: Red Hat Openshift Data Foundation은 OpenShift 및 OpenShift 인프라 서비스에서 실행되는 애플리케이션에 대한 퍼시스턴트 소프트웨어 정의 파일, 블록, 오브젝트 스토리지 및 데이터 서비스를 제공합니다. Red Hat OpenShift에 통합되고 최적화되어 있습니다.
표 1: Red Hat OpenShift Platform Plus 지원 개요
Red Hat OpenShift Platform Plus 구성 요소 | IBM zSystems | IBM Power | Microsoft Windows | ARM | ||||
설치 | 관리 | 설치 | 관리 | 설치 | 관리 | 설치 | 관리 | |
Red Hat OpenShift | 예, 인프라, 제어 및 작업자 | 예, 인프라, 제어 및 작업자 | 작업자만 해당(별도의 서브스크립션 및 Windows 라이센스 필요) | 예, 인프라, 제어 및 작업자 | ||||
Red Hat Advanced Cluster Management for Kubernetes | 예 | 예 | 예 | 예 | 아니요 | 아니요 | 예* | 예* |
Red Hat Advanced Cluster Security for Kubernetes | 아니요 | 예** | 아니요 | 예** | 아니요 | 아니요 | 아니요 | 아니요 |
Red Hat OpenShift Data Foundation | 예 | 예 | 예 | 예 | 아니요 | 아니요 | 아니요 | 아니요 |
Red Hat Quay | 아니요 | 예 | 아니요 | 예 | 아니요 | 예 | 아니요 | 아니요 |
*ARM 지원은 Advanced Cluster Management 2.5 버전 이상에서 제공됩니다
**Advanced Cluster Security 3.74 이상 버전은 IBM zSystems 및 IBM Power 기반 OpenShift의 보안을 지원합니다.
자세한 정보는 Red Hat OpenShift Container Platform, Red Hat Advanced Cluster Management, Red Hat Advanced Cluster Security, Red Hat Quay 및 Red Hat OpenShift Data Foundation에 대한 호환성 매트릭스를 참조하세요.
Red Hat OpenShift Platform Plus에는 핵심 OpenShift Container Platform 외에도 추가 소프트웨어가 포함되어 있어 OpenShift 환경을 여러 클러스터 및 클라우드 전반에서 규모에 맞게 관리하고 안전하게 보호할 수 있습니다. Red Hat OpenShift Platform Plus는 코어 기반 및 베어메탈 소켓 페어 서브스크립션 모델에서 제공되며 위에 나열된 제한 사항이 적용됩니다.
Red Hat OpenShift Platform Plus에 포함된 추가 소프트웨어는 일반적으로 OpenShift Platform Plus 서브스크립션 사용 권한이 있는 노드를 관리하는 역할만 합니다. 예를 들어, OpenShift Platform Plus에 포함된 Red Hat Advanced Cluster Management에 대한 서브스크립션은 OpenShift Platform Plus 권한이 있는 노드 및 클러스터를 관리하는 데만 사용할 수 있습니다. 고객이 Red Hat OpenShift Service on AWS 클러스터와 같이 OpenShift Platform Plus 이외의 환경에 대한 권한이 있는 노드 및 클러스터를 관리하려면 이러한 클러스터를 지원하는 Red Hat Advanced Cluster Management 애드온(add-on) 서브스크립션을 추가 구입해야 합니다.
추가 소프트웨어 서브스크립션도 OpenShift Platform Plus 서브스크립션에서 분리할 수 없습니다. 예를 들어, 100개의 OpenShift Platform Plus 서브스크립션을 구입해 Red Hat OpenShift Container Platform 서브스크립션의 코어 200개를 설치하고, Red Hat Advanced Cluster Management를 별도로 사용해 동일한 서브스크립션으로 Azure Red Hat OpenShift의 코어 200개를 관리할 수는 없습니다. 추가 소프트웨어는 핵심 OpenShift Platform Plus 소프트웨어가 설치된 동일한 코어 200개를 관리하는 데만 사용할 수 있습니다.
계층화된 각 제품에는 다음과 같은 특정 룰이 적용됩니다.
- Red Hat Advanced Cluster Management for Kubernetes: OpenShift Platform Plus 서브스크립션을 사용하면 환경을 관리하는 데 필요한 만큼의 Red Hat Advanced Cluster Management 중앙 인스턴스를 설치할 수 있고, 컨트롤 플레인과 인프라 노드를 포함하여 OpenShift Platform Plus 권한이 있는 모든 노드 및 클러스터에 대한 관리가 지원됩니다. OpenShift Platform Plus 권한이 없는 노드와 클러스터를 관리하려는 경우(예: 자체 관리형 OpenShift Container Platform 또는 Red Hat OpenShift Kubernetes Engine에 대한 권한이 부여된 클러스터, 전체 관리형 OpenShift 클라우드에서 실행되는 클러스터 또는 Red Hat Advanced Cluster Management가 지원하는 타사 쿠버네티스 환경도 보유한 경우) 이러한 환경을 지원하는 Red Hat Advanced Cluster Management 애드온(add-on) 서브스크립션을 구입해야 합니다. OpenShift Platform Plus에 설치된 Red Hat Advanced Cluster Management 콘솔에서 중앙집중식으로 관리하거나 요구 사항을 충족하는 경우 별도의 중앙 애플리케이션에서 관리하는 방식을 선택할 수 있습니다. Red Hat Advanced Cluster Management 서브스크립션, Red Hat Advanced Cluster Management 지원 환경 및 Red Hat Advanced Cluster Management 모범 사례에 대해 자세히 알아보세요.
- Red Hat Advanced Cluster Security for Kubernetes: OpenShift Platform Plus 서브스크립션을 사용하면 환경을 관리하는 데 필요한 만큼의 Red Hat Advanced Cluster Security 중앙 애플리케이션을 설치할 수 있고, 컨트롤 플레인과 인프라 노드를 포함하여 OpenShift Platform Plus 권한이 있는 모든 노드 및 클러스터에 대한 관리가 지원됩니다. OpenShift Platform Plus 권한이 없는 노드와 클러스터를 관리하려는 경우(예: 자체 관리형 OpenShift Container Platform 또는 OpenShift Kubernetes Engine에 대한 권한이 부여된 클러스터, 전체 관리형 Red Hat OpenShift 클라우드에서 실행되는 클러스터 또는 Red Hat Advanced Cluster Security가 지원하는 타사 쿠버네티스 환경도 보유한 경우) 이러한 환경을 지원하는 Red Hat Advanced Cluster Security 애드온(add-on) 서브스크립션을 구입해야 합니다. Red Hat이 제안하는 사례는 각 환경을 별도의 Red Hat Advanced Cluster Security 중앙 애플리케이션으로 관리하는 것입니다. Red Hat Advanced Cluster Security 지원 환경에 대해 자세히 알아보세요.
- Red Hat Quay: OpenShift Platform Plus 서브스크립션을 통해 OpenShift Platform Plus 권한이 있는 모든 클러스터에 Red Hat Quay를 설치할 수 있습니다. OpenShift Platform Plus 클러스터에 설치할 수 있는 Quay 배포의 수에는 제한이 없습니다. 이후 Quay는 OpenShift Platform Plus 환경, 기타 자체 관리형 OpenShift 클러스터, 관리형 OpenShift 서비스, 지원되는 타사 쿠버네티스 등 원하는 모든 지원되는 쿠버네티스 환경에 서비스를 제공할 수 있습니다. OpenShift Platform Plus 환경이 아닌 곳에 Quay를 설치하려면 별도의 Red Hat Quay 서브스크립션을 구입해야 합니다. Red Hat Quay는 전체 관리형 SaaS 오퍼링으로도 제공됩니다.
- Red Hat OpenShift Data Foundation: OpenShift Platform Plus 서브스크립션을 통해 OpenShift Platform Plus 권한이 있는 모든 클러스터에 Red Hat OpenShift Data Foundation Essentials를 설치할 수 있습니다. Red Hat Data Foundation 권한은 Essentials에서 제공되는 기능과 OpenShift 클러스터당 256TB의 데이터 스토리지로 제한됩니다. 추가 서브스크립션을 통해 기능과 용량을 확장할 수 있습니다. OpenShift Data Foundation 서브스크립션 가이드(고객 포털 로그인 필요)를 참조하거나 Red Hat 영업 담당자에게 문의하여 자세한 안내를 받으시기 바랍니다.
필요한 Red Hat OpenShift 서브스크립션 수 결정하기
더 철저한 사이징 실습을 통해 자체 관리형 OpenShift(Red Hat OpenShift Platform Plus, Red Hat OpenShift Container Platform 또는 Red Hat OpenShift Kubernetes Engine) 또는 애드온(add-on) 서브스크립션이 몇 개나 필요한지 파악하려면 다음 질문과 예시를 사용하세요.
몇 가지 기본적인 OpenShift 용어가 이러한 사이징 실습에서 사용됩니다.
- 포드: OpenShift에서 배포 가능한 최소 쿠버네티스 단위입니다. 쿠버네티스 포드 인스턴스에는 사이드카로 실행되는 단일 컨테이너 또는 다중 컨테이너가 있을 수 있습니다.
- 애플리케이션 인스턴스: “애플리케이션”은 단일 포드 인스턴스이거나 애플리케이션 서비스를 구성하는 여러 포드 인스턴스 전반에 배포될 수 있습니다. 예를 들어, 고가용성 Tomcat 애플리케이션 서비스는 2개 이상의 Tomcat 포드로 구성될 수 있습니다.
- 작업자 노드: 최종 사용자 애플리케이션 포드가 실행되는 Red Hat Enterprise Linux 또는 Red Hat Enterprise Linux CoreOS의 인스턴스(VM 또는 베어메탈 호스트)입니다. OpenShift 환경에는 여러 개의 작업자 노드가 있을 수 있습니다.
- 컨트롤 플레인 노드: Red Hat Enterprise Linux CoreOS의 인스턴스(VM 또는 베어메탈 호스트)로서, OpenShift용 쿠버네티스 오케스트레이션/관리 계층의 역할을 합니다. 컨트롤 플레인 노드는 자체 관리형 OpenShift 서브스크립션에 포함되어 있습니다. 자세한 정보는 Red Hat OpenShift 컨트롤 플레인 및 인프라 노드 섹션을 참조하세요.
- 인프라 노드: Red Hat Enterprise Linux 또는 Red Hat Enterprise Linux CoreOS의 인스턴스(가상 또는 물리 호스트)로서, OpenShift의 클러스터 인프라를 지원하는 포드를 실행하거나 인그레스 트래픽용 HAProxy 기반 로드 밸런서를 실행합니다. 인프라 노드는 자체 관리형 OpenShift 서브스크립션에 포함되어 있습니다. 자세한 정보는 아래의 Red Hat OpenShift 컨트롤 플레인 및 인프라 노드 섹션을 참조하세요.
- 클러스터: 하나의 컨트롤 플레인과 하나 이상의 작업자 노드로 구성된 OpenShift Kubernetes 클러스터입니다.
요약하면 다음과 같습니다.
- 애플리케이션은 컨테이너 이미지에 패키징됩니다.
- 컨테이너는 포드로 배포됩니다.
- 포드는 쿠버네티스 컨트롤 플레인 노드가 관리하는 쿠버네티스 작업자 노드에서 실행됩니다.
Red Hat OpenShift 컨트롤 플레인 및 인프라 노드
각 자체 관리형 Red Hat OpenShift 서브스크립션은 Red Hat OpenShift, Red Hat Enterprise Linux, 기타 OpenShift 관련 구성 요소에 대한 권한을 포함합니다. 이러한 권한에는 OpenShift 컨트롤 플레인 및 인프라 워크로드 실행을 위한 권한이 포함되어 있으며 사이징 중에 고려하지 않아도 됩니다.
Red Hat OpenShift Platform Plus 서브스크립션은 Red Hat Advanced Cluster Security for Kubernetes 및 Red Hat Advanced Cluster Management for Kubernetes를 통한 이러한 컨트롤 플레인 및 인프라 노드의 관리를 포함합니다.
인프라 노드
OpenShift 설치 프로그램은 최종 사용자 애플리케이션을 실행하기 위한 OpenShift 작업자 노드 외에도 3개의 컨트롤 플레인 노드로 구성된 고가용성 OpenShift 컨트롤 플레인을 배포합니다. 기본적으로 쿠버네티스 컨트롤 플레인 구성 요소(예: API 서버, etcd, 스케줄러) 및 지원 클러스터 서비스(예: 모니터링, 레지스트리)는 OpenShift 컨트롤 플레인 노드에 배포됩니다. 하지만 이러한 지원 클러스터 서비스 중 일부를 전용 인프라 노드로 이동할 수 있습니다.
인프라 노드의 자격을 얻어 그에 포함된 권한을 사용하기 위해 최종 사용자 애플리케이션의 일부가 아니라 클러스터를 지원하는 구성 요소만 해당 인스턴스에서 실행될 수 있습니다. 예를 들면 다음과 같습니다.
- OpenShift 레지스트리
- OpenShift Ingress Router(로컬/전역 및 멀티클러스터 수신)
- OpenShift 모니터링
- OpenShift 로그 관리
- 클러스터 인그레스에 사용되는 HAProxy 기반 인스턴스
- Red Hat Quay
- Red Hat OpenShift Data Foundation(이전 명칭은 Red Hat OpenShift Container Storage)
- Red Hat Advanced Cluster Management for Kubernetes
- Red Hat Advanced Cluster Security for Kubernetes
- Red Hat OpenShift GitOps
- Red Hat OpenShift Pipelines
- Red Hat OpenShift용 호스팅된 컨트롤 플레인
모니터링, 로그 데이터 수집 및 전달, 하드웨어 드라이버, 인프라 통합을 위한 사용자 정의 및 타사 에이전트/툴(예: 가상화 에이전트)을 노드의 인프라 라이센싱 자격을 박탈하지 않고 인프라 노드에 배포하고 실행할 수 있습니다. 하지만 이는 오퍼레이터용 컨트롤러 포드를 포함한 에이전트 및 관련 구성 요소로 한정되며, 사용자 정의 또는 타사 소프트웨어 제품군은 포함하지 않습니다. 인프라 워크로드로서의 자격을 갖춘 Red Hat 소프트웨어 이외의 소프트웨어의 예시는 다음과 같습니다.
- 사용자 정의 및 타사 모니터링 에이전트
- 컨테이너 네트워크 인터페이스(CNI) 및 컨테이너 스토리지 인터페이스(CSI) 드라이버와 컨트롤러(플러그인)
- 하드웨어 또는 가상화 지원 가속기
- 쿠버네티스 CRD 또는 오퍼레이터에 사용되는 컨트롤러 포드(사용자 정의 또는 타사 소프트웨어)
그 밖의 다른 최종 사용자 애플리케이션 인스턴스 또는 유형은 포함된 권한을 사용하는 인프라 노드에서 실행할 수 없습니다. 다른 인프라 워크로드를 Red Hat OpenShift에서 애플리케이션 인스턴스로 실행하려면 해당 인스턴스를 정규 애플리케이션 노드에서 실행해야 합니다. Red Hat을 통해 애플리케이션 또는 서비스가 인프라 워크로드의 자격을 갖추고 있는지 검증할 수 있습니다.
추가로 인프라 노드 사용 승인
최종 사용자는 Red Hat OpenShift 사용량이 늘어남에 따라 더 정교한 애플리케이션 배포 패턴을 일부 사용할 수 있습니다. 그에 따라 플랫폼에 부가적인 소프트웨어 구성 요소를 추가해야 할 수 있습니다. 원칙적으로 Red Hat OpenShift 서브스크립션은 애플리케이션 워크로드를 실행해야 하는 Red Hat OpenShift 작업자 노드의 총 용량과 이러한 작업자 노드에 배포되는 지원 애플리케이션 서비스에 따라 달라집니다. 플랫폼 기능 또는 애플리케이션 워크로드 배포 능력을 확대하는 데 사용되는 Red Hat OpenShift 컨트롤 플레인 노드 및 구성 요소는 Red Hat OpenShift 컨트롤 플레인 노드 또는 추가 인프라 노드(사용자가 구성하며 권한이 필요 없음)에서 실행될 수 있습니다. 해당되는 경우 최종 사용자는 노드의 인프라 라이센싱 자격을 박탈하지 않고 인프라 노드를 사용해 이러한 소프트웨어 구성 요소를 수용할 수 있습니다. 다음 예가 해당될 수 있습니다.
- CNI 및 CSI 드라이버와 컨트롤러(플러그인이라고도 함)
- 하드웨어 또는 가상화 지원 가속기(특별 리소스 오퍼레이터 또는 노드 기능 검색 오퍼레이터와 관련이 있음)
- 클라우드 또는 가상화 에이전트
타사 관리 및 모니터링 제품
클러스터 모니터링, 클러스터 로깅, 고급 클러스터 관리, 고급 클러스터 보안과 같은 Red Hat의 모니터링 및 관리 기능을 사용해 Red Hat OpenShift를 관리하기를 원하지 않는 경우가 있을 수 있습니다. 또는 추가 솔루션으로 이러한 관리 기능을 강화하고 싶어할 수도 있습니다. 이러한 경우 Red Hat은 해당 솔루션(사용자 정의 제품 또는 타사 벤더 제품 여부는 무관)의 소프트웨어 구성 요소가 Red Hat OpenShift 내 인프라 레이블을 사용하도록 허용하므로 작업자 노드 코어 수가 프레임워크의 로드에 사용되는 일은 없습니다. 이러한 소프트웨어 솔루션은 Red Hat OpenShift의 모니터링, 알림, 보안 스캐닝, 구성 관리, 기타 Day 2 관리 태스크에서 비롯된 다수의 활용 사례와 관련될 수 있습니다. 이 솔루션은 플랫폼에서 실행되는 최종 사용자 애플리케이션이 아니라 Red Hat OpenShift 관리 및 모니터링 전용으로만 사용되어야 합니다.
다른 어떤 최종 사용자 애플리케이션도 이 섹션에 설명된 내용에 해당하지 않는 인프라 노드에서 실행될 수 없습니다. 필요한 경우 Red Hat 기술 지원을 통해 소프트웨어의 인프라 노드 상태 적격성을 검증할 수 있습니다.
컨트롤 플레인 노드
OpenShift 쿠버네티스 컨트롤 플레인 노드는 일반적으로 작업자 노드로 사용되지 않으며 기본적으로 애플리케이션 인스턴스를 실행하지 않습니다. 하지만 컨트롤 플레인 노드를 최종 사용자 애플리케이션 호스팅을 위한 노드로 사용할 수도 있습니다. 컨트롤 플레인 노드에 전체 OpenShift 서브스크립션이 필요한지 여부는 지원 OpenShift 클러스터 구성 요소만 실행하는지, 아니면 최종 사용자 애플리케이션을 실행하는지에 따라 다릅니다. 인프라 노드 섹션을 참조하세요.
컴팩트한 3노드 클러스터에서 최종 사용자 애플리케이션 워크로드는 컨트롤 플레인 노드에서 실행됩니다. 이에 대해 특별히 가격이 책정되지는 않으며, 노드 역할과 관계없이 3노드에서 코어 수를 계산합니다.
단일 노드 OpenShift
단일 노드 OpenShift 인스턴스는 모든 OpenShift 서비스 및 최종 사용자 애플리케이션을 단일 물리 또는 가상 노드로 배포하며, 최적화를 통해 풋프린트를 줄이고 애플리케이션에서 사용 가능한 리소스를 극대화합니다. 위에서 언급한 컴팩트한 3노드 클러스터와 마찬가지로, 이 배포 모델에 적용되는 특별한 요구 사항은 없으며 노드 상의 모든 코어는 권한이 있어야 합니다.
지원 서비스를 위한 Red Hat Enterprise Linux 권한
OpenShift 컴퓨팅 노드에 대한 Red Hat Enterprise Linux 권한에는 OpenShift 권한이 포함되어 있습니다. OpenShift 서브스크립션은 다음을 제외하고 Red Hat Enterprise Linux 노드에 대한 어떠한 권한도 포함하지 않습니다.
- 베어메탈 IPI 프로비저닝 전용 Red Hat Enterprise Linux 노드
Red Hat Enterprise Linux 권한의 경우 인터넷 프록시, 로드 밸런서 또는 미러 레지스트리와 같이 OpenShift가 의존하는 외부 노드 호스팅 서비스용으로는 포함되지 않습니다.
OpenShift 컨테이너 이미지 미러링을 위한 부트스트랩 컨테이너 레지스트리
OpenShift에 대한 미러 레지스트리는 연결되지 않은 OpenShift 클러스터를 부트스트래핑하는 데 필요한 미러링 콘텐츠 프로세스를 완화하는 단일 목적을 위한 Quay 권한으로, OpenShift 서브스크립션의 일부로 포함되어 있습니다. 사전 프로비저닝된 고객 관리형 Red Hat Enterprise Linux 8 호스트에서 Quay 레지스트리를 실행하기 위한 특정 설치 프로그램에서 생성된 최소한의 Quay 배포를 위한 제한된 지원 권한입니다.
참고: Quay는 OpenShift 페이로드 릴리스, OperatorHub 콘텐츠, 샘플 오퍼레이터 이미지, Cincinnati 그래프 이미지를 미러링하기 위한 목적에 국한하여 레지스트리 미러로 사용할 수 있습니다.
OpenShift용 미러 레지스트리는 임의의 규모에서 작동하는 범용 레지스트리로 사용할 수 없습니다. 하지만 제한된 커스텀 이미지 세트의 경우 저장이 가능하며 보조 소프트웨어와 같은 에이전트를 포함해야 합니다. 이러한 에이전트 역시 노드 수준으로만 범위가 정해져 있어야 하며 외부용 애플리케이션 서비스를 제공하지 않으므로 최종 사용자는 에이전트와 직접적으로 상호작용할 수 없습니다. 다음 예가 이에 해당될 수 있습니다.
- 모니터링 에이전트
- CNI 및 CSI 제공업체
- 하드웨어 또는 가상화 지원 에이전트
- 독립 소프트웨어 벤더(ISV) 서비스를 지원하는 오퍼레이터
- 배포 컨트롤러로서의 사용자 정의 오퍼레이터
초기 자체 관리형 Red Hat Openshift 배포에 대한 권한 예시
다음 예시 부품 목록은 VM으로 실행되고 수백 개의 애플리케이션 컨테이너를 지원하도록 설계되어 유연성과 확장성이 매우 뛰어난 Red Hat OpenShift 환경을 제공합니다.
- 다음을 포함한 16개의 OpenShift Platform Plus, 2코어 프리미엄 서브스크립션:
- 컨트롤 플레인 노드(3개의 VM)
- 추가 인프라 노드(3개의 VM)
- 작업자 노드(코어 2개 또는 vCPU 4개에 맞춰 크기가 조정된 16개의 VM)
- 멀티클러스터 관리, 고급 관측성, 정책 컴플라이언스
- 선언적 보안과 능동적인 위협 감지 및 대응
- 확장 가능한 전역 컨테이너 레지스트리
- 애플리케이션 및 OpenShift 인프라 서비스용 퍼시스턴트 스토리지
선택 사항:
- 16개의 Red Hat OpenShift Data Foundation Advanced: Red Hat OpenShift 및 OpenShift 인프라 서비스 내에 배포된 워크로드에 대하여 더욱 높은 수준의 확장성, 세분화된 암호화, 재해 복구 기능, 데이터 보안, 파일/블록/오브젝트 스토리지 서비스에 대한 복원력을 갖춘 블록 및 파일을 추가합니다. 이 선택 사항은 퍼시스턴트 스토리지를 필요로 하는 스테이트풀(stateful) 애플리케이션을 실행하는 고객 또는 다수의 OpenShift 클러스터가 공유하는 전용 외부 스토리지 클러스터를 빌드 및 운영하고자 하는 고객을 위한 애드온(add-on)입니다. Red Hat OpenShift Data Foundation Advanced는 Red Hat OpenShift Platform Plus with Red Hat OpenShift Data Foundation Advanced 번들의 일부로도 제공됩니다.
Red Hat은 자체 서브스크립션 및 사용 모델을 보유한 다수의 추가 애플리케이션 서비스 및 런타임을 제공합니다.
권한 요구 사항을 추산하는 방법
Red Hat OpenShift 서브스크립션은 애플리케이션 인스턴스를 제한하지 않습니다. 기본 하드웨어 및 인프라가 지원하는 수만큼의 애플리케이션 인스턴스를 Red Hat OpenShift 환경에서 실행할 수 있습니다. 용량이 더 큰 하드웨어는 적은 수의 호스트에서 다수의 애플리케이션 인스턴스를 실행할 수 있는 반면, 용량이 더 적은 하드웨어에서는 다수의 호스트가 다수의 애플리케이션 인스턴스를 실행해야 합니다. Red Hat OpenShift 환경의 크기를 파악하는 데 있어 기본 요소는 주어진 시점에 실행되는 포드 또는 애플리케이션 인스턴스의 수입니다.
1단계: 표준 VM 또는 하드웨어 코어와 메모리 결정
애플리케이션 인스턴스에 대한 표준 VM 크기가 있을 수 있습니다. 또는 일반적으로 베어 메탈에 배포하는 경우 표준 서버 구성이 있을 수 있습니다. 다음 질문은 VM 및 하드웨어 요구 사항을 더 정확히 이해하는 데 도움이 됩니다. 대부분의 경우 vCPU 2개는 코어 1개와 같습니다.
표 2: VM 및 하드웨어 사이징 관련 질문
관련 질문 | 예시 답변 |
노드에 사용할 VM의 메모리 용량은 얼마인가? | 현재 VM은 64GB 메모리와 vCPU 4개를 갖추고 있으며 하이퍼스레딩을 사용 중입니다. |
노드에 사용할 VM의 vCPU는 몇 개인가? | |
하이퍼스레딩을 사용 중인가? |
2단계: 필요한 애플리케이션 인스턴스 수 계산
이어서 배포할 애플리케이션 인스턴스 또는 포드의 수를 결정합니다. 환경의 크기를 조정할 때 데이터베이스, 프론트엔드 정적 서버 또는 메시지 브로커 인스턴스 등 Red Hat OpenShift에 배포되는 모든 애플리케이션 구성 요소는 애플리케이션 인스턴스로 간주됩니다.
이 수치는 Red Hat OpenShift 환경의 크기를 개략적으로 산출하는 데 도움이 되는 근사치일 수 있습니다. CPU, 메모리 오버서브스크립션, 할당량 및 한도, 기타 기능을 사용해 더욱 정확한 추정치를 계산할 수 있습니다.
표 3: 애플리케이션 및 인스턴스 사이징 관련 질문
관련 질문 | 예시 답변 |
각 Red Hat OpenShift 환경에 몇 개의 애플리케이션 인스턴스를 배포할 것으로 예측하는가? | 개발 환경에 약 1,250개의 애플리케이션 인스턴스를, 프로덕션에 약 250개의 애플리케이션 인스턴스를 보유하고 있습니다. |
어떤 유형의 애플리케이션인가(예: 언어, 프레임워크, 데이터베이스)? | 주로 Java를 배포하지만 Microsoft .NET Core와 Ruby 애플리케이션을 배포하는 경우도 있습니다. 또한 MySQL을 많이 사용합니다. |
3단계: 선호하는 최대 OpenShift 노드 활용도 결정
특히 워크로드를 자동 스케일링할 수 있는 경우, 수요 증가에 대비해 일부 공간을 예약하는 것이 좋습니다. 선호하는 활용도는 OpenShift에서 실행될 애플리케이션의 이전 로드에 따라 달라집니다.
표 4: 선호하는 최대 OpenShift 노드 활용도 관련 질문
관련 질문 | 예시 답변 |
수요 증가에 대비해 얼마만큼의 공간을 예약하고 싶은가? | 총 용량의 최대 평균 80% 수준으로 노드를 실행하고 싶습니다(20%는 여유 공간). |
4단계: 총 메모리 풋프린트 결정
이어서 배포된 애플리케이션의 총 메모리 풋프린트를 계산합니다. 완전히 새로운 그린필드 환경을 고려하고 있다면 메모리 사용 데이터를 사용하지 못할 수도 있으나 정보에 근거한 근사치(예: Java 애플리케이션 인스턴스 하나당 1GB의 메모리)를 사용해 추산할 수 있습니다.
표 5: OpenShift 메모리 풋프린트 관련 질문
관련 질문 | 예시 답변 |
애플리케이션의 평균 메모리 풋프린트는 얼마인가? | 현재 애플리케이션 인스턴스는 2GB 정도의 메모리를 사용합니다. 또는 JVM 힙에 주로 2GB를 할당합니다. |
5단계: 합계 계산
끝으로, 1-4단계에서 수집된 데이터에 근거하여 필요한 OpenShift 서브스크립션의 수를 결정합니다.
- 효과적인 노드당 메모리 용량(GB)
- = 선호하는 최대 OpenShift 노드 활용도(%) * 표준 VM 또는 하드웨어 메모리
- 총 메모리 활용도
- = 애플리케이션 인스턴스 * 평균 애플리케이션 메모리 풋프린트
- 활용도 파악에 필요한 노드 수
- = 총 메모리 활용도 * 표준 VM 또는 하드웨어 메모리
- 필요한 코어의 총 개수
- = 활용도 파악에 필요한 노드 수 * 표준 VM 또는 하드웨어 코어
- 효과적인 가상 코어
- = 필요한 코어의 총 개수 / 2
- OpenShift Platform Plus 서브스크립션의 수1
- = 총 코어 수 / 2 또는
- = 효과적인 가상 코어 수 / 2
가상 환경 계산의 예시
시스템 사이징(위의 1-5단계)
- VM 코어의 표준 개수 = 4(사용되는 하이퍼스레딩, 2개의 효과적인 가상 코어)
- 표준 VM 메모리 = 64GB
- 선호하는 최대 노드 활용도 = 80%
- 평균 애플리케이션 메모리 풋프린트 = 2GB
- 애플리케이션 인스턴스의 수 = 1500
서브스크립션 계산
- 효과적인 노드 메모리 용량
- 80%의 선호하는 최대 노드 활용도 * 64GB의 표준 VM 메모리
- 51GB
- 총 메모리 활용도
- 1500개의 애플리케이션 인스턴스 * 2GB의 평균 애플리케이션 메모리 풋프린트
- 3000GB
- 활용도 파악에 필요한 노드
- 3000GB의 총 메모리 활용도 / 51GB의 효과적인 노드 메모리 용량
- 59노드
- 총 코어 수
- 필요한 59노드 * 노드당 코어 2개
- 총 코어 118개
- 총 서브스크립션 수
- 총 코어 118개 / 서브스크립션당 코어 2개
- 서브스크립션 59개
이 예시에서는 59개의 2코어 OpenShift Platform Plus 2코어 서브스크립션이 필요합니다.
참고: Red Hat OpenShift는 확장성, 포드 스케줄링, 유휴, 리소스 할당량/제한 기능에 영향을 미치는 여러 특징과 기능을 지원합니다. 위 계산은 지침으로 제시한 것이며, 실제 환경을 조정하여 리소스 사용을 개선하거나 총 환경 크기를 줄일 수 있습니다. OpenShift Platform고객은 추가 작업자 서브스크립션이 필요 없는 경우라도 스토리지 및 컴퓨팅 리소스를 포함한 추가 소프트웨어 애플리케이션(Red Hat Advanced Cluster Management, Red Hat Advanced Cluster Security, Quay)의 요구 사항을 고려해야 합니다. 타사 리셀러와 협업 관계인 경우에는 Red Hat 제품 및 서비스에 대한 구체적인 약관과 계약 사항을 확인하시기 바랍니다.
하이퍼스레딩을 사용 중인 경우, 2개의 가상 코어는 1개의 서브스크립션 코어로 계산됩니다. 계산에서 유효한 코어 또는 실제 코어를 사용할지에 관한 세부 정보는 하이퍼스레딩을 사용하는 코어에 대한 권한 섹션을 참조하세요.