Azure Red Hat OpenShift 4.0 지원 정책
Azure Red Hat OpenShift 4 클러스터에 대한 특정 구성은 클러스터의 지원 가능성에 영향을 줄 수 있습니다. Azure Red Hat OpenShift 4를 통해 클러스터 관리자는 내부 클러스터 구성 요소를 변경할 수 있지만 일부 변경은 지원되지 않습니다. 아래 지원 정책에서는 정책을 위반한 수정 사항과 Microsoft 및 Red Hat의 void 지원을 공유합니다.
참고 항목
OpenShift Container 플랫폼에서 기술 미리 보기로 표시된 기능은 Azure Red Hat OpenShift에서 지원되지 않습니다.
클러스터 구성 요구 사항
컴퓨팅
- 클러스터에는 최소 3개의 작업자 노드와 3개의 마스터 노드가 있어야 합니다.
- 클러스터 작업자를 0으로 조정하거나 클러스터 종료를 시도하지 마세요. 클러스터 리소스 그룹의 가상 머신 할당 취소 또는 전원 끄기는 지원되지 않습니다.
- 하나의 클러스터에 작업자 노드를 250개 넘게 만들지 마세요. 클러스터에서 만들 수 있는 최대 노드 수는 250개입니다. 자세한 내용은 ARO 클러스터 부하 분산 장치에 여러 IP 주소 구성을 참조하세요.
- 인프라 노드를 사용하는 경우 Service Level Agreement(서비스 수준 약정) 및 클러스터 안정성에 영향을 줄 수 있으므로 해당 노드에 지정되지 않은 워크로드를 실행하지 마세요. 또한 가용성 영역마다 하나씩 3개의 인프라 노드를 두는 것이 좋습니다. 자세한 내용은 ARO(Azure Red Hat OpenShift) 클러스터에 인프라 노드 배포를 참조하세요.
- 비 RHCOS 컴퓨팅 노드는 지원되지 않습니다. 예를 들어, RHEL 컴퓨팅 노드를 사용할 수 없습니다.
- 마스터 노드를 제거, 교체, 추가 또는 수정하지 마세요. 이는 etcd 관련 문제, 영구적인 네트워크 손실, ARO SRE의 액세스 및 관리 효율성 상실을 초래할 수 있는 고위험 작업입니다. 마스터 노드를 교체하거나 제거해야 하는 경우, 변경하기 전에 고객 지원팀에 문의하세요.
- 현재 컨트롤 플레인 vCPU 수의 두 배 이상을 사용 가능한 상태로 유지함으로써, 컨트롤 플레인 노드를 확장해야 하는 경우를 대비해서 충분한 VM 할당량을 사용할 수 있는지 확인합니다.
연산자
- 모든 OpenShift 클러스터 연산자는 관리 상태로 유지되어야 합니다. 클러스터 연산자 목록은
oc get clusteroperators를 실행하여 반환할 수 있습니다.
워크로드 관리
- 기본 OpenShift 구성 요소가 예약되지 않도록 하는 taint를 추가하지 마세요.
- 클러스터 유지 관리로 인한 중단을 방지하려면 Pod 선호도 및 선호도 방지, Pod 중단 예산 및 적절한 크기 조정을 포함하지만 이에 국한되지 않는 고가용성 사례로 클러스터 내 워크로드를 구성해야 합니다.
- 컨트롤 플레인 노드에서 추가 워크로드를 실행하지 마세요. 컨트롤 플레인 노드에서 추가 워크로드를 예약할 수는 있지만 전체 클러스터에 영향을 줄 수 있는 추가 리소스 사용 및 안정성 문제가 발생합니다.
- 인프라 노드에서 사용자 지정 워크로드(Operator Hub로부터 설치된 오퍼레이터 또는 Red Hat에서 제공하는 기타 오퍼레이터 포함)를 실행하는 것은 지원되지 않습니다.
로깅 및 모니터링
- 기본 Prometheus 인스턴스 예약을 수정하는 경우를 제외하고 기본 클러스터 Prometheus 서비스를 제거하거나 수정하지 마세요.
- 외부 시스템에 알리기 위해 다른 수신기를 추가하는 것을 제외하고, 기본 클러스터 Alertmanager svc, 기본 수신기 또는 모든 기본 경고 규칙을 제거하거나 수정하지 마세요.
- Azure Red Hat OpenShift 서비스 로깅(mdsd pod)을 제거하거나 수정하지 마세요.
네트워크 및 보안
- ARO 제공 네트워크 보안 그룹은 수정하거나 바꿀 수 없습니다. 수정하거나 바꾸려는 모든 시도는 되돌려질 것입니다.
- 모든 클러스터 가상 머신에는 최소한 ARM(Azure Resource Manager) 및 서비스 로깅(Geneva) 엔드포인트에 대한 직접적인 아웃바운드 인터넷 액세스 권한이 있어야 합니다. HTTPS 프록시 형식은 지원되지 않습니다.
- Azure Red Hat OpenShift 서비스는 Private Link Service를 통해 클러스터에 액세스합니다. 서비스 액세스를 제거하거나 수정하지 마세요.
- OpenShift SDN에서 OVN으로 마이그레이션하는 것은 지원되지 않습니다.
클러스터 관리
- 'arosvc.azurecr.io' 클러스터 풀 비밀을 제거하거나 수정하지 마세요.
- Azure Red Hat OpenShift 문서에서 명시적으로 지원하지 않는 한 새 MachineConfig 개체를 만들거나 기존 개체를 수정하지 마세요.
- Azure Red Hat OpenShift 문서에서 명시적으로 지원하지 않는 한 새 KubeletConfig 개체를 만들거나 기존 개체를 수정하지 마세요.
- unsupportedConfigOverrides 옵션을 설정하지 마세요. 이러한 옵션을 설정하면 부 버전 업그레이드를 수행할 수 없습니다.
- SRE가 Azure Red Hat OpenShift 클러스터에 대해 정상적인 유지 관리를 수행하지 못하도록 하는 정책을 구독 또는 관리 그룹 내에 배치하지 마세요. 예를 들어 Azure Red Hat OpenShift RP 관리형 클러스터 리소스 그룹에 태그가 필요하지 않습니다.
- 서비스의 일부로 구성된 거부 할당을 회피하지 말거나, 거부 할당에 의해 일반적으로 금지되는 관리 작업을 수행하세요.
- OpenShift는 Azure 리소스에 자동으로 태그를 지정하는 기능을 사용합니다. 태그 지정 정책을 구성한 경우, 관리되는 리소스 그룹의 리소스에 10개 이상의 사용자 정의 태그를 적용하지 마세요.
인시던트 관리
인시던트는 Azure Red Hat OpenShift 서비스의 성능 저하 및 중단으로 이어지는 이벤트입니다. 인시던트는 고객 또는 CEE(고객 경험 및 참여) 구성원이 지원 사례를 통해 제기하거나, 중앙 집중식 모니터링 및 경고 시스템이 직접 제기하거나, ARO SRE(사이트 안정성 엔지니어) 팀의 구성원이 직접 제기할 수 있습니다.
서비스 및 고객에게 미치는 영향에 따라 인시던트의 심각도가 분류됩니다.
새 인시던트를 관리하는 일반적인 워크플로를 다음에서 설명합니다.
SRE 최초 응답기는 새 인시던트에 대한 경고를 받고 초기 조사를 시작합니다.
초기 조사 후 인시던트에 복구 활동을 조정하는 인시던트 리더가 할당됩니다.
인시던트 리더는 관련 알림 또는 지원 사례 업데이트를 포함하여 복구와 관련된 모든 통신 및 조정을 관리합니다.
인시던트가 복구됩니다.
인시던트가 문서화되고 인시던트 발생 후 영업일 기준 5일 이내에 RCA(근본 원인 분석)가 실시됩니다.
RCA 초안 문서는 인시던트 발생 후 영업일 기준 7일 이내에 고객과 공유됩니다.
지원되는 가상 머신 크기
Azure Red Hat OpenShift 4는 다음 가상 머신 크기의 노드 인스턴스를 지원합니다.
컨트롤 플레인 노드
| 계열 | 크기 | vCPU | 메모리: GiB |
|---|---|---|---|
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms는 호스트에서 암호화를 지원하지 않습니다
작업자 노드
범용 가상 컴퓨터
| 계열 | 크기 | vCPU | 메모리: GiB |
|---|---|---|---|
| Dasv4 | Standard_D4as_v4 | 4 | 16 |
| Dasv4 | Standard_D8as_v4 | 8 | 32 |
| Dasv4 | Standard_D16as_v4 | 16 | 64 |
| Dasv4 | Standard_D32as_v4 | 32 | 128 |
| Dasv4 | Standard_D64as_v4 | 64 | 256 |
| Dasv4 | Standard_D96as_v4 | 96 | 384 |
| Dasv5 | Standard_D4as_v5 | 4 | 16 |
| Dasv5 | Standard_D8as_v5 | 8 | 32 |
| Dasv5 | Standard_D16as_v5 | 16 | 64 |
| Dasv5 | Standard_D32as_v5 | 32 | 128 |
| Dasv5 | Standard_D64as_v5 | 64 | 256 |
| Dasv5 | Standard_D96as_v5 | 96 | 384 |
| Dsv3 | Standard_D4s_v3 | 4 | 16 |
| Dsv3 | Standard_D8s_v3 | 8 | 32 |
| Dsv3 | Standard_D16s_v3 | 16 | 64 |
| Dsv3 | Standard_D32s_v3 | 32 | 128 |
| Dsv4 | Standard_D4s_v4 | 4 | 16 |
| Dsv4 | Standard_D8s_v4 | 8 | 32 |
| Dsv4 | Standard_D16s_v4 | 16 | 64 |
| Dsv4 | Standard_D32s_v4 | 32 | 128 |
| Dsv4 | Standard_D64s_v4 | 64 | 256 |
| Dsv5 | Standard_D4s_v5 | 4 | 16 |
| Dsv5 | Standard_D8s_v5 | 8 | 32 |
| Dsv5 | Standard_D16s_v5 | 16 | 64 |
| Dsv5 | Standard_D32s_v5 | 32 | 128 |
| Dsv5 | Standard_D64s_v5 | 64 | 256 |
| Dsv5 | Standard_D96s_v5 | 96 | 384 |
메모리에 최적화
| 계열 | 크기 | vCPU | 메모리: GiB |
|---|---|---|---|
| Easv4 | Standard_E4as_v4 | 4 | 32 |
| Easv4 | Standard_E8as_v4 | 8 | 64 |
| Easv4 | Standard_E16as_v4 | 16 | 128 |
| Easv4 | Standard_E20as_v4 | 20 | 160 |
| Easv4 | Standard_E32as_v4 | 32 | 256 |
| Easv4 | Standard_E48as_v4 | 48 | 384 |
| Easv4 | Standard_E64as_v4 | 64 | 512 |
| Easv4 | Standard_E96as_v4 | 96 | 672 |
| Easv5 | Standard_E8as_v5 | 8 | 64 |
| Easv5 | Standard_E16as_v5 | 16 | 128 |
| Easv5 | Standard_E20as_v5 | 20 | 160 |
| Easv5 | Standard_E32as_v5 | 32 | 256 |
| Easv5 | Standard_E48as_v5 | 48 | 384 |
| Easv5 | Standard_E64as_v5 | 64 | 512 |
| Easv5 | Standard_E96as_v5 | 96 | 672 |
| Esv3 | Standard_E4s_v3 | 4 | 32 |
| Esv3 | Standard_E8s_v3 | 8 | 64 |
| Esv3 | Standard_E16s_v3 | 16 | 128 |
| Esv3 | Standard_E32s_v3 | 32 | 256 |
| Esv4 | Standard_E4s_v4 | 4 | 32 |
| Esv4 | Standard_E8s_v4 | 8 | 64 |
| Esv4 | Standard_E16s_v4 | 16 | 128 |
| Esv4 | Standard_E20s_v4 | 20 | 160 |
| Esv4 | Standard_E32s_v4 | 32 | 256 |
| Esv4 | Standard_E48s_v4 | 48 | 384 |
| Esv4 | Standard_E64s_v4 | 64 | 504 |
| Esv5 | Standard_E4s_v5 | 4 | 32 |
| Esv5 | Standard_E8s_v5 | 8 | 64 |
| Esv5 | Standard_E16s_v5 | 16 | 128 |
| Esv5 | Standard_E20s_v5 | 20 | 160 |
| Esv5 | Standard_E32s_v5 | 32 | 256 |
| Esv5 | Standard_E48s_v5 | 48 | 384 |
| Esv5 | Standard_E64s_v5 | 64 | 512 |
| Esv5 | Standard_E96s_v5 | 96 | 672 |
| Edsv5 | Standard_E96ds_v5 | 96 | 672 |
| Eisv3 | Standard_E64is_v3 | 64 | 432 |
| Eis4 | Standard_E80is_v4 | 80 | 504 |
| Eids4 | Standard_E80ids_v4 | 80 | 504 |
| Eisv5 | Standard_E104is_v5 | 104 | 672 |
| Eidsv5 | Standard_E104ids_v5 | 104 | 672 |
컴퓨팅 최적화
| 계열 | 크기 | vCPU | 메모리: GiB |
|---|---|---|---|
| Fsv2 | Standard_F4s_v2 | 4 | 8 |
| Fsv2 | Standard_F8s_v2 | 8 | 16 |
| Fsv2 | Standard_F16s_v2 | 16 | 32 |
| Fsv2 | Standard_F32s_v2 | 32 | 64 |
| Fsv2 | Standard_F72s_v2 | 72 | 144 |
메모리 및 컴퓨팅 최적화
| 계열 | 크기 | vCPU | 메모리: GiB |
|---|---|---|---|
| Mms* | Standard_M128ms | 128 | 3892 |
*Standard_M128ms는 호스트에서 암호화를 지원하지 않습니다
Storage에 최적화
| 계열 | 크기 | vCPU | 메모리: GiB |
|---|---|---|---|
| L4s | Standard_L4s | 4 | 32 |
| L8s | Standard_L8s | 8 | 64 |
| L16s | Standard_L16s | 16 | 128 |
| L32s | Standard_L32s | 32 | 256 |
| L8s_v2 | Standard_L8s_v2 | 8 | 64 |
| L16s_v2 | Standard_L16s_v2 | 16 | 128 |
| L32s_v2 | Standard_L32s_v2 | 32 | 256 |
| L48s_v2 | Standard_L48s_v2 | 48 | 384 |
| L64s_v2 | Standard_L64s_v2 | 64 | 512 |
| L8s_v3 | Standard_L8s_v3 | 8 | 64 |
| L16s_v3 | Standard_L16s_v3 | 16 | 128 |
| L32s_v3 | Standard_L32s_v3 | 32 | 256 |
| L48s_v3 | Standard_L48s_v3 | 48 | 384 |
| L64s_v3 | Standard_L64s_v3 | 64 | 512 |
GPU 워크로드
| 계열 | 크기 | vCPU | 메모리: GiB |
|---|---|---|---|
| NC4asT4v3 | Standard_NC4as_T4_v3 | 4 | 28 |
| NC6sV3 | Standard_NC6s_v3 | 6 | 112 |
| NC8asT4v3 | Standard_NC8as_T4_v3 | 8 | 56 |
| NC12sV3 | Standard_NC12s_v3 | 12 | 224 |
| NC16asT4v3 | Standard_NC16as_T4_v3 | 16 | 110 |
| NC24sV3 | Standard_NC24s_v3 | 24 | 448 |
| NC24rsV3 | Standard_NC24rs_v3 | 24 | 448 |
| NC64asT4v3 | Standard_NC64as_T4_v3 | 64 | 440 |
| ND96asr_v4* | Standard_ND96asr_v4 | 96 | 900 |
| ND96amsr_A100_v4* | Standard_ND96amsr_A100_v4 | 96 | 1924 |
| NC24ads_A100_v4* | Standard_NC24ads_A100_v4 | 24 | 220 |
| NC48ads_A100_v4* | Standard_NC48ads_A100_v4 | 48 | 440 |
| NC96ads_A100_v4* | Standard_NC96ads_A100_v4 | 96 | 880 |
*2일 차만 해당(즉, 설치 시 옵션으로 지원되지 않음)