11. 부트스트랩 클러스터 설정

예상 소요 시간: 2시간

작동 가능한 구성요소 소유자: OLT/노드/KUB

기술 프로필: 배포 엔지니어

이 페이지에서는 부트스트래퍼 머신에서 실행 환경을 설정하는 단계를 설명합니다. 성공적인 실행을 위해서는 다음 단계를 표시된 순서대로 실행해야 합니다.

11.1. 부트스트래퍼 네트워크 설정

이 설정은 cellconfg 파일의 정보를 사용하여 부트스트래퍼에서 관리 및 bond0 네트워크 인터페이스를 구성합니다. 네트워크 인터페이스를 설정하려면 다음을 실행합니다.

gdcloud system network init --config <path_to_cellcfg>

부트스트래퍼의 Server 객체는 관리 인터페이스 IP 주소를 지정합니다. BootstrapperReservation이 정의된 SubnetClaim 객체는 bond0 인터페이스 IP 주소를 추출합니다.

11.2. 비공개 레지스트리 설정

로컬 레지스트리를 설정하려면 다음을 실행하세요.

gdcloud system container-registry install --delete-bootstrap-cluster

선택사항: --registry-address BOOTSTRAPPER_DATAPLANE_IP를 통해 레지스트리 주소를 지정합니다. 없는 경우 명령어는 bond0 인터페이스 IP 주소를 자동으로 선택합니다.

이 명령어는 다음을 수행합니다.

  • 필요한 인증서를 생성합니다.
  • 부트스트래퍼 머신에 Harbor, Docker, 기타 종속 항목을 설치합니다.
  • Docker로 로그인합니다.
  • 컨테이너 이미지를 로드하여 비공개 레지스트리로 푸시합니다.
  • Helm 차트를 비공개 레지스트리에 푸시합니다.

이 단계에서 다음 오류가 발생하면

Error response from daemon: Get "https://10.255.247.254/v2/": x509: certificate has expired or is not yet valid: current time 2023-04-04T20:46:42Z is afte│······r 2023-01-27T23:41:44Z

다음 단계에 따라 문제를 해결하세요.

  1. Docker 컨테이너를 중지합니다.

    docker stop $(docker ps -aq)

  2. Docker 컨테이너를 삭제합니다.

    docker rm $(docker ps -aq)

  3. v2가 추가된 다음 명령어를 사용하여 [untar_directory]/release/harbor에서 다음 인증서를 삭제합니다.

    -rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.cert
-rw-r--r--  1 root   root       1391 Jan 27  2022 10.255.247.254.crt
-rw-r--r--  1 root   root       1009 Jan 27  2022 10.255.247.254.csr
-rw-------  1 root   root       1679 Jan 27  2022 10.255.247.254.key
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.cert
-rw-r--r--  1 root   root       1391 Jan 23  2022 172.22.112.67.crt
-rw-r--r--  1 root   root       1009 Jan 23  2022 172.22.112.67.csr
-rw-------  1 root   root       1679 Jan 23  2022 172.22.112.67.key
-rw-r--r--  1 root   root       1350 Jan 27  2022 ca.crt
-rw-------  1 root   root       1675 Jan 27  2022 ca.key
-rw-r--r--  1 root   root         41 Jan 27  2022 ca.srl

    gdcloud system container-registry install --delete-bootstrap-cluster -v2

11.3. KIND 클러스터 환경 초기화

후속 프로세스를 부트스트랩하려면 Docker의 Kubernetes (KIND) 클러스터를 사용하여 로컬 Kubernetes 클러스터를 초기화해야 합니다.

클러스터 환경을 초기화하려면 다음을 실행합니다.

gdcloud system bootstrap-cluster install --config <path_to_cellcfg> --subcomponent-overrides <path_to_assets>

이 명령어는 다음을 수행합니다.

  • KIND 클러스터를 만듭니다.
  • 인증서 관리자를 배포합니다.
  • Kubernetes 매니페스트와 차트를 KIND 클러스터에 배포합니다.
  • OS 이미지를 호스팅하기 위해 NGNIX 서버를 시작합니다.

11.4. 전체 배포의 기능 기본 기준점 설정

기능 단계 기준점을 수정하려면 다음을 실행하세요.

kubectl edit stage stage

minStage 필드를 필수 기능 단계 임계값으로 업데이트합니다. 예를 들어 규제 대상 고객의 프로덕션 워크로드용으로 배포가 설정된 경우 단계 값이 accredited로 설정되므로 인증된 기능만 사용 설정됩니다.

    ...
    spec:
      minStage: FEATURE_THRESHOLD

FEATURE_THRESHOLD을 필요한 기능 단계 기준점으로 바꿉니다. 허용되는 값은 preview, production, accredited입니다.

기능 단계 및 현재 기능 게이트 목록에 대한 자세한 내용은 기능 단계를 참고하세요.

11.5. 부트스트래퍼 KIND 클러스터에서 실행되는 구성요소 설치

gdcloud system component deploy --names=*

이 명령어는 다음을 수행합니다.

  • 작동 가능한 구성요소 수명 주기 템플릿을 KIND에 설치합니다.
  • KIND 클러스터에서 실행할 하위 구성요소가 있는 작동 가능한 구성요소를 배포합니다.

11.6. 부트스트래퍼의 NTP 서버 설치

다음을 실행합니다.

gdcloud system ntp install --config <path_to_cellcfg>

이렇게 하면 NTPRelay 객체가 부트스트랩 클러스터에 로드되고 부트스트래퍼에서 부트스트랩되는 하드웨어를 제공하는 NTP 서버가 시작됩니다.

11.7. 배포를 위해 파트너 제공 소프트웨어 패키지 로드

파트너가 운영하는 배포의 경우 파트너가 제공한 소프트웨어 패키지를 로드해야 합니다. 안내에 따라 파트너 모델 배포를 위해 파트너가 제공한 소프트웨어 패키지를 로드합니다.