클러스터 노드 머신 기본 요건

베어메탈용 Anthos 클러스터는 대상 운영체제 배포판에서 지원되는 하드웨어에서 실행되는 여러 시스템을 지원합니다. 베어메탈용 Anthos 클러스터 구성은 최소 하드웨어나 여러 머신에서 실행되어 유연성, 가용성, 성능을 제공합니다.

베어메탈용 Anthos 클러스터 구성에 관계없이 노드와 클러스터에는 클러스터 및 실행 중인 워크로드의 요구사항을 충족하기에 충분한 CPU, RAM, 스토리지 리소스가 있어야 합니다.

베어메탈용 Anthos 클러스터를 설치하면 다양한 종류의 클러스터를 만들 수 있습니다.

  • 사용자 클러스터는 워크로드를 실행합니다.
  • 관리자 클러스터는 워크로드를 실행할 사용자 클러스터를 만들고 제어합니다.
  • 독립형 클러스터는 워크로드를 관리 및 실행할 수 있는 단일 클러스터이지만, 독립형 클러스터는 사용자 클러스터를 만들거나 관리할 수 없습니다.
  • 하이브리드 클러스터는 워크로드를 관리하고 실행할 수 있으며 추가 사용자 클러스터를 만들고 관리할 수도 있습니다.

클러스터 유형 외에도 리소스 요구사항에 따라 다음 설치 프로필 중에서 선택할 수 있습니다.

  • 기본값: 기본 프로필에는 표준 시스템 리소스 요구사항이 있으며 모든 클러스터 유형에 이를 사용할 수 있습니다.

  • 에지: 에지 프로필은 시스템 리소스 요구사항을 크게 낮췄습니다. 리소스가 제한된 에지 기기에서는 이 프로필을 사용하는 것이 좋습니다. 독립형 클러스터에만 에지 프로필을 사용할 수 있습니다.

기본 프로필을 사용하는 모든 클러스터 유형의 리소스 요구사항

다음 표에서는 베어메탈용 Anthos 클러스터가 기본 프로필을 사용해서 관리자, 하이브리드, 사용자, 독립형 클러스터를 운영 및 관리하는 데 필요한 최소 및 권장 하드웨어 요구사항을 설명합니다.

리소스 최소 권장
CPU/vCPU* 코어 4개 코어 8개
RAM 16GiB 32GiB
스토리지 128GiB 256GiB

* 베어메탈용 Anthos 클러스터는 x86 프로세서 제품군의 CPU 및 vCPU만 지원합니다.

에지 프로필을 사용하는 독립형 클러스터의 리소스 요구사항

다음 표에서는 베어메탈용 Anthos 클러스터가 에지 프로필을 사용하여 독립형 클러스터를 운영하고 관리하는 데 필요한 최소 및 권장 하드웨어 요구사항을 설명합니다.

리소스 최소 권장
CPU/vCPU* 코어 2개 코어 4개
RAM Ubuntu: 4GiB
CentOS/RHEL: 6GiB
Ubuntu: 8GiB
CentOS/RHEL: 12GiB
스토리지 128GiB 256GiB

* 베어메탈용 Anthos 클러스터는 x86 프로세서 제품군의 CPU 및 vCPU만 지원합니다.

에지 프로필을 사용하여 독립형 클러스터를 구성하려면 다음 권장사항을 따르세요.

  • 별도의 워크스테이션에서 bmctl을 실행합니다. 대상 클러스터 노드에서 bmctl을 실행해야 하는 경우 최소 요구사항을 충족하려면 메모리 2GiB가 필요합니다. 예를 들어 Ubuntu의 경우 6GiB, CentOS/Redhat의 경우 8GiB가 필요합니다.

  • MaxPodsPerNode를 110으로 설정합니다. 클러스터는 평균적으로 노드당 사용자 pod 30개 이하를 실행합니다. 더 높은 MaxPodsPerNode 구성을 위해 추가 리소스가 필요하거나 노드당 사용자 포드를 30개 넘게 실행해야 할 수 있습니다.

  • containerd를 컨테이너 런타임으로 사용합니다. Docker 컨테이너 런타임으로 실행하려면 추가 리소스가 필요할 수 있습니다.

  • Kubevirt 구성요소는 이 최소 리소스 구성에서 고려되지 않습니다. Kubevirt를 사용하려면 클러스터에 배포된 VM 수에 따라 추가 리소스가 필요합니다.

추가 스토리지 요구사항

베어메탈용 Anthos 클러스터는 스토리지 리소스를 제공하지 않습니다. 시스템에서 필요한 스토리지를 프로비저닝 및 구성해야 합니다.

자세한 스토리지 요구사항은 설치 기본 요건 개요를 참조하세요.

필요한 스토리지를 구성하는 방법에 대한 자세한 내용은 베어메탈용 Anthos 클러스터 스토리지 구성을 참조하세요.

etcd 성능

디스크 속도는 etcd 성능과 안정성에서 매우 중요합니다. 느린 디스크에서는 etcd 요청 지연 시간이 증가하여 클러스터 안정성 문제가 발생할 수 있습니다. etcd 저장소에는 솔리드 스테이트 디스크(SSD)를 사용하는 것이 좋습니다. etcd 문서는 프로덕션에서 클러스터를 실행할 때 최상의 etcd 성능을 보장하는 추가 하드웨어 권장사항을 제공합니다.

etcd 및 디스크 성능을 확인하려면 측정항목 탐색기에서 다음 etcd I/O 지연 시간 측정항목을 사용합니다.

  • etcd_disk_backend_commit_duration_seconds: 기간이 99번째 백분위수(p99)에 대해 25밀리초 이내여야 합니다.
  • etcd_disk_wal_fsync_duration_seconds: 기간이 99번째 백분위수(p99)에 대해 10밀리초 이내여야 합니다.

etcd 성능에 대한 자세한 내용은 etcd 경고 '항목 적용이 너무 오래 걸림'은 무슨 의미인가요?etcd 경고 '정시에 하트비트를 전송하지 못함'은 무슨 의미인가요?를 참조하세요.

노드 머신 기본 요건

노드 머신의 기본 요건은 다음과 같습니다.

  • 운영체제가 지원되는 Linux 배포판 중 하나입니다. 자세한 내용은 운영체제 선택을 참조하세요.
  • Linux 커널 버전은 4.17.0 이상입니다. Ubuntu 18.04 및 18.04.1은 Linux 커널 버전 4.15에 있으므로 호환되지 않습니다.
  • 최소 하드웨어 요구사항을 충족합니다.
  • 인터넷 액세스
  • 다른 모든 노드 머신에 대한 Layer 3 연결
  • 제어 영역 VIP에 대한 액세스 권한입니다.
  • 올바르게 구성된 DNS 네임서버
  • 중복된 호스트 이름이 없습니다.
  • 다음 NTP 서비스 중 하나가 사용 설정되어 작동합니다.
    • chrony
    • ntp
    • ntpdate
    • systemd-timesyncd
  • 작동하는 패키지 관리자: apt, dnf 등
  • Ubuntu에서는 Uncomplicated Firewall(UFW)을 사용 중지해야 합니다. systemctl stop ufw를 실행하여 UFW를 사용 중지합니다.
  • Ubuntu에서 베어메탈용 Anthos 클러스터 1.8.2부터는 AppArmor를 사용 중지할 필요가 없습니다. 이전 버전의 베어메탈용 Anthos 클러스터를 사용하여 클러스터를 배포하는 경우 다음 명령어를 사용하여 AppArmor를 사용 중지합니다. systemctl stop apparmor

  • Docker를 컨테이너 런타임으로 선택하는 경우 Docker 버전 19.03 이상을 설치해도 됩니다. 노드 머신에 Docker를 설치하지 않았거나 이전 버전이 설치되어 있는 경우 클러스터를 만들 때 Anthos on bare metal 19.03.13 이상을 설치합니다.

  • 기본 컨테이너 런타임인 containerd를 사용하는 경우에는 Docker가 필요하지 않으며, Docker를 설치하면 문제가 발생할 수 있습니다. 자세한 내용은 알려진 문제를 참조하세요.

  • 클러스터 생성에서는 베어메탈용 Anthos 클러스터 구성요소에 필요한 여유 공간만 확인합니다. 이러한 변경사항으로 인해 애플리케이션 워크로드에 할당할 공간을 더욱 효과적으로 제어할 수 있습니다. 베어메탈용 Anthos 클러스터를 설치할 때마다 다음 디렉터리를 지원하는 파일 시스템에 필요한 용량이 있고 다음 요구사항이 충족되는지 확인합니다.

    • /: 17 GiB (18,253,611,008바이트).
    • 컨테이너 런타임에 따라 /var/lib/docker 또는 /var/lib/containerd:
      • 제어 영역 노드용 30GiB (32,212,254,720바이트)
      • 워커 노드용 10GiB(10,485,760바이트)
    • /var/lib/kubelet: 500 MiB(524,288,000바이트)
    • /var/lib/etcd: 20 GiB(21,474,836,480바이트, 제어 영역 노드에만 해당)

    클러스터 버전에 관계없이 앞의 디렉터리 목록은 같은 파티션에 또는 다른 파티션에 있을 수 있습니다. 같은 기본 파티션에 있는 경우 공간 요구사항은 해당 파티션의 각 개별 디렉터리에 필요한 공간의 합계입니다. 모든 출시 버전에서 클러스터 만들기 프로세스가 필요한 경우 디렉터리를 만듭니다.

  • /var/lib/etcd/etc/kubernetes 디렉터리가 없거나 비어 있습니다.

베어메탈용 Anthos 클러스터를 설치하고 실행하기 위한 기본 요건 외에도 고객은 산업 또는 비즈니스 세그먼트에 적용되는 관련 표준(예: 신용카드를 처리하는 비즈니스에 대한 PCI DSS 요구사항 또는 방위 산업의 비즈니스에 대한 보안 기술 구현 가이드(STIG))을 준수해야 합니다.

부하 분산기 머신 기본 요건

배포에 특수 부하 분산기 노드 풀이 없으면 작업자 노드 또는 제어 영역 노드가 부하 분산기 노드 풀을 빌드하도록 할 수 있습니다. 이 경우 다음과 같은 추가 기본 요건이 적용됩니다.

  • 머신이 동일한 Layer 2 서브넷에 있습니다.
  • 모든 VIP는 부하 분산기 노드 서브넷에 있으며 서브넷의 게이트웨이에서 라우팅할 수 있습니다.
  • 부하 분산기 서브넷의 게이트웨이는 불필요한 ARP를 리슨하여 패킷을 마스터 부하 분산기로 전달해야 합니다.

다음 단계