Microsoft Azure Red Hat OpenShift 4 클러스터에 대한 특정 구성은 클러스터의 지원 가능성에 영향을 줄 수 있습니다. Azure Red Hat OpenShift 4를 통해 클러스터 관리자는 내부 클러스터 구성 요소를 변경할 수 있지만 일부 변경은 지원되지 않습니다. 아래 지원 정책은 Microsoft 및 Red Hat의 정책 및 무효 지원을 위반하는 수정 사항을 공유합니다.
비고
OpenShift Container Platform에서 기술 미리 보기로 표시된 기능은 Azure Red Hat OpenShift에서 지원되지 않습니다.
클러스터 구성 요구 사항
컴퓨팅
- 클러스터에는 최소 3개의 작업자 노드와 3개의 마스터 노드가 있어야 합니다.
- 클러스터 작업자를 0으로 조정하거나 클러스터 종료를 시도하지 마세요. 클러스터 리소스 그룹의 가상 머신 할당 취소 또는 전원 끄기는 지원되지 않습니다.
- 하나의 클러스터에 작업자 노드를 250개 넘게 만들지 마세요. 클러스터에서 만들 수 있는 최대 노드 수는 250개입니다. 자세한 내용은 Azure Red Hat OpenShift 클러스터 부하 분산 장치당 여러 IP 주소 구성을 참조하세요.
- 인프라 노드를 사용하는 경우 서비스 수준 계약 및 클러스터 안정성에 영향을 줄 수 있으므로 서명되지 않은 워크로드를 실행하지 마세요. 또한 3개의 인프라 노드를 사용하는 것이 좋습니다. 각 가용성 영역에 하나씩. 자세한 내용은 Azure Red Hat OpenShift 클러스터에서 인프라 노드 배포를 참조하세요.
- 비 RHCOS 컴퓨팅 노드는 지원되지 않습니다. 예를 들어 RHEL(Red Hat Enterprise Linux) 컴퓨팅 노드를 사용할 수 없습니다.
- 마스터 노드를 제거, 교체, 추가 또는 수정하지 마세요. 이러한 작업은 SRE(사이트 안정성 엔지니어)의 액세스 및 관리 효율성 손실, 영구 네트워크 손실과 관련된
etcd문제를 일으킬 수 있는 위험 수준이 높은 작업입니다. 마스터 노드를 교체하거나 제거해야 하는 경우, 변경하기 전에 고객 지원팀에 문의하세요. - 현재 컨트롤
vCPU플레인 수를 두 배 이상 사용할 수 있도록 하여 컨트롤 플레인 노드를 확장해야 하는 경우 충분한 가상 머신 할당량을 사용할 수 있는지 확인합니다.
운영자
- 모든 OpenShift 클러스터 연산자는 관리 상태로 유지되어야 합니다. 클러스터 연산자 목록은
oc get clusteroperators를 실행하여 반환할 수 있습니다.
워크로드 관리
- 기본 OpenShift 구성 요소가 예약되지 않도록 하는 taint를 추가하지 마세요.
- 클러스터 유지 관리로 인한 중단을 방지하려면 클러스터 내 워크로드를 고가용성 사례로 구성해야 합니다. 이러한 방법에는 Pod 선호도 및 반선호도, Pod 방해 예산, 적절한 크기 조정 등이 포함되지만 이에 국한되지 않습니다.
- 컨트롤 플레인 노드에서 추가 워크로드를 실행하지 마세요. 컨트롤 플레인 노드에서 추가 워크로드를 예약할 수는 있지만 전체 클러스터에 영향을 줄 수 있는 추가 리소스 사용 및 안정성 문제가 발생합니다.
- 인프라 노드에서 사용자 지정 워크로드(Operator Hub로부터 설치된 오퍼레이터 또는 Red Hat에서 제공하는 기타 오퍼레이터 포함)를 실행하는 것은 지원되지 않습니다.
로깅 및 모니터링
- 기본 Prometheus 인스턴스 예약을 수정하는 경우를 제외하고 기본 클러스터 Prometheus 서비스를 제거하거나 수정하지 마세요.
- 외부 시스템에 알리는 다른 수신기를 추가하는 것을 제외하고 기본 클러스터
Alertmanager서비스, 기본 수신기 또는 기본 경고 규칙을 제거하거나 수정하지 마세요. - Azure Red Hat OpenShift 서비스 로깅(mdsd pod)을 제거하거나 수정하지 마세요.
네트워크 및 보안
- 고유한 네트워크 보안 그룹 가져오기 기능을 통해 사용자 고유의 네트워크 보안 그룹을 사용하지 않는 한 Azure Red Hat OpenShift 제공 NSG(네트워크 보안 그룹)는 수정하거나 바꿀 수 없습니다. NSG를 수정하거나 바꾸려는 모든 시도는 되돌려집니다.
- 모든 클러스터 가상 머신에는 최소한 ARM(Azure Resource Manager) 및 서비스 로깅(Geneva) 엔드포인트에 대한 직접적인 아웃바운드 인터넷 액세스 권한이 있어야 합니다. Azure Red Hat OpenShift 서비스를 실행하는 데 필요한 HTTPS 트래픽의 프록시는 지원되지 않습니다. 프록시 관련 구성 에 대한 클러스터 전체 프록시 지침을 참조하세요.
- Azure Red Hat OpenShift 서비스는 Private Link Service를 통해 클러스터에 액세스합니다. 서비스 액세스를 제거하거나 수정하지 마세요.
클러스터 관리
- 클러스터 끌어오기 비밀
arosvc.azurecr.io을 제거하거나 수정하지 마세요. - Azure Red Hat OpenShift 설명서에서 명시적으로 지원되지 않는 한 새
MachineConfig개체를 만들거나 기존 개체를 수정하지 마세요. - Azure Red Hat OpenShift 설명서에서 명시적으로 지원되지 않는 한 새
KubeletConfig개체를 만들거나 기존 개체를 수정하지 마세요. - 옵션을
unsupportedConfigOverrides설정하지 마세요. 이러한 옵션을 설정하면 부 버전 업그레이드를 수행할 수 없습니다. - SRE가 Azure Red Hat OpenShift 클러스터에 대해 정상적인 유지 관리를 수행하지 못하도록 하는 정책을 구독 또는 관리 그룹 내에 배치하지 마세요. 예를 들어 Azure Red Hat OpenShift RP 관리형 클러스터 리소스 그룹에 태그가 필요하지 않습니다.
- 서비스의 일부로 구성된 거부 할당을 회피하지 말거나, 거부 할당에 의해 일반적으로 금지되는 관리 작업을 수행하세요.
- OpenShift는 Azure 리소스에 자동으로 태그를 지정하는 기능을 사용합니다. 태그 지정 정책을 구성한 경우 관리되는 리소스 그룹의 리소스에 10개 이상의 사용자 정의 태그를 적용하지 마세요.
인시던트 관리
인시던트(Incident)는 Azure Red Hat OpenShift 서비스의 성능 저하 또는 중단을 초래하는 이벤트입니다. 인시던트는 고객 또는 고객 경험 및 참여(CEE) 팀 구성원이 지원 사례를 통해, 중앙 집중식 모니터링 및 경고 시스템 또는 사이트 안정성 엔지니어(SRE) 팀 구성원이 직접 만들 수 있습니다.
서비스 및 고객에게 미치는 영향에 따라 인시던트가 심각도 측면에서 분류됩니다.
새 인시던트를 관리하는 방법에 대한 일반적인 워크플로는 다음과 같습니다.
SRE 최초 응답기는 새 인시던트에 대한 경고를 받고 초기 조사를 시작합니다.
초기 조사 후에는 사건이 복구 작업을 조율하는 사건 책임자에게 할당됩니다.
인시던트 리더는 관련 알림 또는 지원 사례 업데이트를 포함하여 복구와 관련된 모든 통신 및 조정을 관리합니다.
인시던트가 해결되면 고객이 시작한 지원 티켓에 인시던트 및 해결에 대한 간략한 요약이 제공됩니다. 이 요약은 고객이 인시던트 및 해결을 더 자세히 이해하는 데 도움이 됩니다.
지원 티켓에 제공된 내용 외에 추가 정보가 필요한 경우:
고객은 인시던트 해결 후 영업일 기준 5일 이내에 자세한 정보를 요청해야 합니다.
인시던트의 심각도에 따라 지원 티켓에서 고객에게 근본 원인 요약 또는 RCA(근본 원인 분석)를 제공할 수 있습니다. 추가 정보는 근본 원인 요약을 위해 영업일 기준 7일 및 인시던트 해결의 근본 원인 분석을 위해 영업일 기준 30일 이내에 제공됩니다.
지원되는 가상 머신 크기
Azure Red Hat OpenShift 4는 다음 가상 머신 크기의 노드 인스턴스를 지원합니다.
컨트롤 플레인 노드
| 시리즈 | 크기 | vCPU (가상 중앙 처리 장치) | 메모리: GiB |
|---|---|---|---|
| Dsv3 | Standard_D8s_v3 | 8 (여덟) | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D8s_v4 | 8 (여덟) | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv5 | Standard_D8s_v5 | 8 (여덟) | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dasv4 | Standard_D8as_v4 | 8 (여덟) | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv5 | Standard_D8as_v5 | 8 (여덟) | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Ddsv5 | Standard_D8ds_v5 | 8 (여덟) | 32 |
| Ddsv5 | Standard_D16ds_v5 | 16 | 64 |
| Ddsv5 | Standard_D32ds_v5 | 32 | 128 |
| Easv4 | Standard_E8as_v4 | 8 (여덟) | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 (여덟) | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 (표준 규격/버전 5) | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
| Esv4 | Standard_E8s_v4 | 8 (여덟) | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| ESV5 | Standard_E8s_v5 | 8 (여덟) | 64 |
| ESV5 | Standard_E16s_v5 | 16 | 128 |
| ESV5 | Standard_E20s_v5 | 20 | 160 |
| ESV5 | Standard_E32s_v5 | 32 | 256 |
| ESV5 | Standard_E48s_v5 | 48 | 384 |
| ESV5 | Standard_E64s_v5 | 64 | 512 |
| ESV5 | Standard_E96s_v5 | 96 | 672 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
Mms * |
Standard_M128ms | 128 | 3892 |
* Standard_M128ms 호스트에서 암호화를 지원하지 않습니다.
작업자 노드
일반적인 용도
| 시리즈 | 크기 | vCPU (가상 중앙 처리 장치) | 메모리: GiB |
|---|---|---|---|
| Dasv4 | Standard_D4as_v4 | 4 | 16 |
| Dasv4 | Standard_D8as_v4 | 8 (여덟) | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv4 | Standard_D64as_v4 | 64 | 256 |
| Dasv4 | Standard_D96as_v4 | 96 | 384 |
| Dasv5 | Standard_D4as_v5 | 4 | 16 |
| Dasv5 | Standard_D8as_v5 | 8 (여덟) | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Dasv5 | Standard_D64as_v5 | 64 | 256 |
| Dasv5 | Standard_D96as_v5 | 96 | 384 |
| Ddsv5 | Standard_D4ds_v5 | 4 | 16 |
| Ddsv5 | Standard_D8ds_v5 | 8 (여덟) | 32 |
| Ddsv5 | Standard_D16ds_v5 | 16 | 64 |
| Ddsv5 | Standard_D32ds_v5 | 32 | 128 |
| Ddsv5 | Standard_D48ds_v5 | 48 | 192 |
| Ddsv5 | Standard_D64ds_v5 | 64 | 256 |
| Ddsv5 | Standard_D96ds_v5 | 96 | 384 |
| Dsv3 | Standard_D4s_v3 | 4 | 16 |
| Dsv3 | Standard_D8s_v3 | 8 (여덟) | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D4s_v4 | 4 | 16 |
| Dsv4 | Standard_D8s_v4 | 8 (여덟) | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv4 | Standard_D64s_v4 | 64 | 256 |
| Dsv5 | Standard_D4s_v5 | 4 | 16 |
| Dsv5 | Standard_D8s_v5 | 8 (여덟) | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dsv5 | Standard_D64s_v5 | 64 | 256 |
| Dsv5 | Standard_D96s_v5 | 96 | 384 |
메모리 최적화됨
| 시리즈 | 크기 | vCPU (가상 중앙 처리 장치) | 메모리: GiB |
|---|---|---|---|
| Easv4 | Standard_E4as_v4 | 4 | 32 |
| Easv4 | Standard_E8as_v4 | 8 (여덟) | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 (여덟) | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Esv3 | Standard_E4s_v3 | 4 | 32 |
| Esv3 | Standard_E8s_v3 | 8 (여덟) | 64 |
| Esv3 | Standard_E16s_v3 | 16 | 128 |
| Esv3 | Standard_E32s_v3 | 32 | 256 |
| Esv4 | Standard_E4s_v4 | 4 | 32 |
| Esv4 | Standard_E8s_v4 | 8 (여덟) | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| ESV5 | Standard_E4s_v5 | 4 | 32 |
| ESV5 | Standard_E8s_v5 | 8 (여덟) | 64 |
| ESV5 | Standard_E16s_v5 | 16 | 128 |
| ESV5 | Standard_E20s_v5 | 20 | 160 |
| ESV5 | Standard_E32s_v5 | 32 | 256 |
| ESV5 | Standard_E48s_v5 | 48 | 384 |
| ESV5 | Standard_E64s_v5 | 64 | 512 |
| ESV5 | Standard_E96s_v5 | 96 | 672 |
| EDSV5 | Standard_E96ds_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 (표준 규격/버전 5) | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
컴퓨팅 최적화
| 시리즈 | 크기 | vCPU (가상 중앙 처리 장치) | 메모리: GiB |
|---|---|---|---|
| Fsv2 | Standard_F4s_v2 | 4 | 8 (여덟) |
| Fsv2 | Standard_F8s_v2 | 8 (여덟) | 16 |
| Fsv2 | Standard_F16s_v2 | 16 | 32 |
| Fsv2 | Standard_F32s_v2 | 32 | 64 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
메모리 및 컴퓨팅 최적화
| 시리즈 | 크기 | vCPU (가상 중앙 처리 장치) | 메모리: GiB |
|---|---|---|---|
Mms * |
Standard_M128ms | 128 | 3892 |
* Standard_M128ms 호스트에서 암호화를 지원하지 않습니다.
스토리지 최적화
| 시리즈 | 크기 | vCPU (가상 중앙 처리 장치) | 메모리: GiB |
|---|---|---|---|
| L4s | Standard_L4s | 4 | 32 |
| L8s | Standard_L8s | 8 (여덟) | 64 |
| L16s | Standard_L16s | 16 | 128 |
| L32s | Standard_L32s | 32 | 256 |
| L8s_v2 | Standard_L8s_v2 | 8 (여덟) | 64 |
| L16s_v2 | Standard_L16s_v2 | 16 | 128 |
| L32s_v2 | Standard_L32s_v2 | 32 | 256 |
| L48s_v2 | Standard_L48s_v2 | 48 | 384 |
| L64s_v2 | Standard_L64s_v2 | 64 | 512 |
| L8s_v3 | Standard_L8s_v3 | 8 (여덟) | 64 |
| L16s_v3 | Standard_L16s_v3 | 16 | 128 |
| L32s_v3 | Standard_L32s_v3 | 32 | 256 |
| L48s_v3 | Standard_L48s_v3 | 48 | 384 |
| L64s_v3 | Standard_L64s_v3 | 64 | 512 |
GPU 워크로드
| 시리즈 | 크기 | vCPU (가상 중앙 처리 장치) | 메모리: GiB |
|---|---|---|---|
| NC4asT4v3 | Standard_NC4as_T4_v3 | 4 | 28 |
| NC6sV3 | Standard_NC6s_v3 | 6 | 응급 전화번호 112 |
| NC8asT4v3 | Standard_NC8as_T4_v3 | 8 (여덟) | 56 |
| NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
| NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
| NC24sV3 | Standard_NC24s_v3 | 24 | 448 |
| NC24rsV3 | Standard_NC24rs_v3 | 24 | 448 |
| NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
| ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
ND96amsr_A100_v4 * |
Standard_ND96amsr_A100_v4 | 96 | 1924 |
NC24ads_A100_v4 * |
Standard_NC24ads_A100_v4 | 24 | 220 |
NC48ads_A100_v4 * |
Standard_NC48ads_A100_v4 | 48 | 440 |
NC96ads_A100_v4 * |
Standard_NC96ads_A100_v4 | 96 | 880 |
* 2일차만(설치 시간 옵션으로 지원되지 않음)
관련 콘텐츠
자세한 내용은 Azure Red Hat OpenShift 4에 대한 지원 수명 주기를 참조하세요.