Azure Red Hat OpenShift 4를 통한 더 빠르고 쉬운 애플리케이션 구축

Azure Red Hat OpenShift 4 를 통한
더 빠르고 쉬운 애플리케이션 구축
(주)락플레이스 클라우드사업본부 Solution Architect팀
기술지원 문의: cloudbiz@rockplace.co.kr / 070-5202-5503

목 차
1. Azure Red Hat OpenShift (ARO) 도입 배경 및 소개
2. Azure Red Hat OpenShift 4 (ARO4) 클러스터 구축하기
3. 컨테이너 기반 애플리케이션 배포 및 자동화
4. Azure Red Hat OpenShift 4 (ARO4) 클러스터 모니터링
5. 용량 계산 및 로드맵

Azure Red Hat OpenShift (ARO) 도입 배경 및 소개

OpenSource, Cloud Best Partner & rockPLACE
Azure Red Hat OpenShift
Microsoft + Red Hat 파트너쉽
Red Hat Enterprise Linux
in Azure
Red Hat OpenShift Container
Platform in Azure
SQL Server on Red
Hat Enterprise Linux
Red Hat Enterprise Linux for
SAP Solutions in Azure
Hybrid application framework Hybrid cloud storage Hybrid cloud management

Red Hat OpenShift 란?
Red Hat OpenShift 는 자동화된 풀스택 오퍼레이션으로 하이브리드 클라우드 및 멀티 클라우드 배포를 관리하는 기업용
쿠버네티스 컨테이너 플랫폼입니다. 개발자 생산성을 높이고 혁신을 촉진할 수 있도록 최적화되었습니다.
OpenShift 는 기업용 Kubernetes 입니다.

엔터프라이즈 사용자의
75%
가 구현 및 운영의 복잡성으로 인해
Kubernetes를 도입하지 않는다고 응답
Source: The New Stack, The State of the Kubernetes Ecosystem,
August 2017
Red Hat OpenShift 가치
Kubernetes를 제대로 구현하는 것은 어렵습니다.

Install Harden OperateDeploy
Kubernetes를 제대로 운영하는 것은 어렵습니다.

Application 배포
Day 2 management 어디서나 클라우드와 같은 경험
개발자의 혁신 역량 강화
컨테이너화된 애플리케이션 개발을 검토 중인 IT 조직은 다음과 같은 3가지 도전 과제를 갖게 됩니다. OpenShift는 이러한 도
전을 쉽게 해결할 수 있습니다.

Red Hat OpenShift 는 기존 및 컨테이너 기반의 애플리케이션을 물리적 인프라, 가상 인프라, 퍼블릭 클라우드 인프라에 긴밀
하게 개발, 배포 및 관리하도록 돕는 Docker 표준을 기반으로 한 애플리케이션 플랫폼입니다.
OpenShift 특징
제품 특징
표준 Containers API
웹 수준의 컨테이너 오케스트레이션 및 관리
컨테이너 최적화된 OS
폭넓은 수준의 애플리케이션 런타임 및
서비스 지원
개발 및 운영을 위한
가장 강건한 도구와 UX 제공
산업 표준, 웹 수준의
분산 애플리케이션 플랫폼
RHEL
Container optimized OS
Docker
Container API and packaging format
Kubernetes
Container orchestration
and management
Etcd
Cluster state and configs
OSE-Kubernetes
Extensions
Containerized Services
Auth, Networking, Image Registry
Runtimes and xPaaS
Java, Ruby, Node.js and more
DevOps Tools and User Experience
Web Console, CLI, REST API, SCM integrations

OpenShift 아키텍처
Red Hat OpenShift 의 구성요소인 Docker 서비스는 Linux 기반의 경량 컨테이너 이미지 패키징 및 생성을 위한 추상화를 제
공하며 Kubernetes는 클러스터 관리를 제공하고 여러 호스트에서 컨테이너를 조정합니다.
EXISTING AUTOM
ATION TOOLSETS
SCM
(GIT)
CI/CD
SERVICE LAYER
ROUTING LAYER
PERSISTENT
STORAGE
REGISTRY
RHEL
NODE
c
RHEL
NODE
RHEL
NODE
RHEL
NODE
RHEL
NODE
RHEL
NODE
C
C
C C
C
C
C CC C
RED HAT
ENTERPRISE LINUX
MASTER
API/AUTHENTICATION
DATA STORE
SCHEDULER
HEALTH/SCALING
PHYSICAL VIRTUAL PRIVATE PUBLIC HYBRID
운영자
개발자

OpenShift on Azure 구현 방법
▪ Azure 마켓플레이스에서 PaaS 서비스로
제공되는 Azure Red Hat OpenShift 를
선택하여 구현하는 방법
▪ Azure 마켓플레이스에서 Self-Managed로
제공되는 OCP Self-Managed 를 선택하
여 구현하는 방법
Microsoft Azure 클라이드에서 OpenShift 를 사용하고 싶으신가요?

엔터프라이즈 급 운영, 보안 및 규정 준수
99.9 %의 가용성을 제공하는 업계 최고의 SLA로 신뢰성이 높기 때문에
비즈니스 적으로 Mission Critical 한 애플리케이션 배포에 적합
개발자의 혁신 역량 강화 / Azure 서비스와의 연계
내장된 CI / CD 파이프 라인으로 개발자의 생산성을 향상시킨 다음 MySQL, PostgreSQL,
Redis, Cosmos DB 등과 같은 수백 개의 Azure 서비스에 애플리케이션을 쉽게 연결가능
애플리케이션 요구 변화에 따른 민첩한 확장성
요건에 따른 확장, 몇 십분 안에 3 개의 Worker 노드로 구성된 고 가용성 클러스터를 시작
한 다음에 응용 프로그램 요구가 변경되면 확장 가능
범용, 높은 CPU 사용률 혹은 많은 메모리 사용률의 요구 사항에 맞게 Worker 노드의 VM
크기 선택 가능
Azure Red Hat OpenShift 는 완전 관리형 OpenShift 서비스 입니다. 고객은 애플리케이션 빌드, 배포에만 집중하면 됩니
다.

관리 영역
사용자 관리
프로젝트 및 할당량 관리
Application lifecycle
Cluster 생성
Cluster 관리
Monitoring and logging
Network 설정
Software and security updates
Platform support
고객 Microsoft 와 Red Hat
기존의 전통적인 Red Hat OpenShift Container Platform (OCP) 에서는 운영 조직에서 모든 인프라를 관리해야만 했습니
다. 하지만 …
Virtual network
Azure DNS
Azure Load
Balancer (Master)
Azure Load
Balancer (Router)
Public IP Public IP Public IP
Azure Active
Directory
OpenShift API/administration console App 1 App 2
User
App
definition
Azure VMs (Master)
Scale sets
Azure Premium SSD Managed Disks
Node 1 Node 2 Node 3
api-server • controller-manager • etcd
Azure VMs (Infrastructure)
Scale sets
Azure Premium
SSD Managed
Disks
registry • router
Azure VMs (Application)
Scale sets
Node 1 Node 2 Node N
application pods
Azure Blob
Storage
OpenShift SDN
Node 3 Node 4
Azure Key
Vault

관리 영역
사용자 관리
프로젝트 및 할당량 관리
Application lifecycle
Cluster 생성
Cluster 관리
Monitoring and logging
Network 설정
Software and security updates
Platform support
고객 Microsoft 와 Red Hat
Azure Red Hat OpenShift 에서 고객은 애플리케이션의 개발, 배포, 유지관리에만 집중하면 됩니다. 나머지는 Microsoft와
Red Hat이 관리합니다.
Virtual network
Azure DNS
Azure Load
Balancer (Master)
Azure Load
Balancer (Router)
Azure Active
Directory
User
App
definition
Azure VMs (Master)
Scale sets
Scale sets
Azure Premium
SSD Managed
Disks
registry • router
Scale sets
application pods
Azure Blob
Storage
OpenShift SDN
Node 3 Node 4
Azure Key
Vault
Microsoft Red Hat

az openshift create, az aro create 명령을 이용하여
Azure Red Hat OpenShift 주요 기능
Azure Red Hat OpenShift 3, 4는 다음과 같은 주요 기능을 제공하고 있습니다.

Azure Red Hat OpenShift 4 – 새로운 기능
Azure Red Hat OpenShift 4＊ 는 다음과 같은 새로운 기능을 제공합니다.
Red Hat Enterprise Linux CoreOS 에서 Kubernetes 1.16
OpenShift의 구성 요소로 제공 및 설치되는 불변의 컨테이너
최적화 Linux OS 호스트.
프라이빗 클러스터 관리와 Ingress 엔드 포인트
퍼블릭 엔드 포인트와 프라이빗 엔드 포인트 중에서 선택.
클러스터 관리자 역할
권한있는 컨테이너를 실행하고 CRD (Custom Resource
Definitions)를 설치할 수있는 전체 클러스터 관리자 권한.
가상 네트워크 통합
자신의 가상 네트워크에 클러스터를 만들고 Azure Express
Route를 사용하여 온-프레미스 환경에 연결.
다중 가용성 영역 클러스터
장애 대응을 극대화하기 위해 클러스터 구성 요소는 지원되는
Azure 지역의 3 개의 Azure 가용 영역에 분산 배포.
자사의 인증 공급자와 통합
Azure Active Directory 외에도 OpenID Connect를 사용하여 지
원되는 OpenShift ID 공급자를 구성함으로써 SSO 인증 지원.
업계 규정 준수 인증
PCI DSS, HITRUST 및 FedRAMP 인증.
FIPS 140-2 레벨 1 호환 암호화
플랫폼 Secret과 애플리케이션 구성 데이터를 포함한 민감한 데이터
를 보호하는 강력한 암호화 제어.
Operator 프레임워크
Custom Resource Definitions (CRDs) 뿐만아니라 개발자 셀프 서비
스를 통해 커뮤니터 및 인증된 Operator 지원.
OpenShift Service Mesh
Istio, Jaeger 및 Kiali를 기반으로하는 마이크로 서비스 애플리케이
션의 보안 및 네트워크 세그먼트 화를 위한 통합 서비스 메시.
OpenShift Serverless (Tech Preview)
Knative 프레임워크에 구축된, scale-to-zero 함수 기반의 앱과 이벤
트 소스를 지원하는 통합된 서버리스.
OpenShift Do (odo)
OpenShift에서 응용 프로그램을 작성, 빌드 및 배포하는 개발자를위
한 빠르고 반복적이며 간단한 CLI 도구.
＊공식 명칭은 Azure Red Hat OpenShift on OpenShift 4 입니다.

Microsoft 도움
말 + 지원
Microsoft Azure
지원
Site Reliability
Engineers
Red Hat 고객
포탈
Red Hat
지원
 
Cross-team hand off
유연한 지원 채널
Red Hat 지원으로
단일 로그인 지원
Cross-product 지원
케이스 상호교환 플랫폼
MSFT/RH 통합 운영 지원
Microsoft와 Red Hat의 공동 엔지니어링, 운영 및 지원
▪ 24x7으로 포탈 통합 지원 경험 제공
▪ ISO 27001 호환 B2B 통신 채널
▪ Red Hat 현장 팀과 함께 지원
▪ 통합 Case Systems
▪ Microsoft 와 Red Hat 보안 대응 팀의 협업
Microsoft와 Red Hat이 공동으로 Azure Red Hat OpenShift 를 통합 기술지원합니다.

Kubernetes 배포 OpenShift 배포
1~3 개월이내
hardening
▪ 보안 업데이트
▪ 수백 개의 결함 및 성능 수정 Hotfix
▪ 200개 이상의 검증된 미들웨어 통합
▪ CNCF Certified Kubernetes
OpenShift 는 기업을 위한 Kubernetes 입니다.
▪ 인증 : Azure Active Directory를 사용하여 클러스터에 액세스
▪ TLS 지원 : 기본적으로 TLS 1.2를 사용한 강력한 암호화
▪ 자신의 인증서 및 키 rotation 가져 오기 : 필요한 경우 자신의 인증서를 가져
오고 키를 rotation 가능
▪ 가상 네트워크 통합 : 클러스터를 새로운 가상 네트워크에 배포한 다음에 V-
NET Peering을 사용하여 기존 가상 네트워크 및 On-Premise 네트워크에 연
결 가능
기업 수준의 보안, 규정 준수
Azure Red Hat OpenShift 는 기존 Kubernetes 에 보다 강화된 기업 수준의 보안을 제공합니다.
Security ecosystem
애플리케이션 보안
제어
인프라 보호
확장
Container content
Container registry
CI/CD pipeline
Deployment policies
Audit & logging
Network isolation
Container platform
Container host multi-tenancy
Storage
API management

Azure Red Hat OpenShift 4 (ARO 4) 클러스터 구축

요구 사항 (ARO 3 기준)
Azure Red Hat OpenShift 3 클러스터를 구성하기 전에 다음의 사항에 대하여 확인하세요.
Azure 구독
Azure Active Directory Tenant 생성
D, E, F-시리즈 VM 크기에 대한 할당량 증설 요청
▪ 최소 수량 : D4s * 10대 (최소 DS-시리즈 40 vCPUs)
Microsoft.ContainerService AROGA 기능 및 일부 공급자 등록
▪ Microsoft.ContainerService AROGA 기능
▪ Microsoft.ContainerService 공급자
▪ Microsoft.Solutions 공급자
▪ Microsoft.Compute 공급자
▪ Microsoft.Storage 공급자
▪ Microsoft.KeyVault 공급자
▪ Microsoft.Network 공급자
Azure AD 사용자 및 보안 그룹 등록
▪ osa-customer-admins 라는 OpenShift 역할의 멤버와 싱크되며, 이를 통해 OpenShift 클러스터 관리 접근 권한 부여
APP Registration 및 Secret 생성

요구 사항 (ARO 4 기준)
Azure Red Hat OpenShift 4 클러스터를 구성하기 전에 다음의 사항에 대하여 확인하세요.
Azure 구독
Azure Active Directory Tenant 생성
D, Da, E, F-시리즈 VM 크기에 대한 할당량 증설 요청
▪ 최소 수량 : Standard_D8s_v3 * 3대, Standard_D4s_v3 * 3대 (최소 DS-시리즈 36 vCPUs)
Microsoft.RedHatOpenShift 공급자
▪ Microsoft.RedHatOpenShift 리소스 공급자 등록
Red Hat pull secret (옵션)
▪ Red Hat container registry 접근 권한
▪ Red Hat 계정으로 로그인한 후, pull secret 다운로드
https://cloud.redhat.com/openshift/install/azure/aro-provisioned
2개의 빈 서브넷을 가진 가상 네트워크 구성과 설정 (CIDR /22)
▪ Master 와 Worker 노드를 위한 2개의 빈 Subnet (CIDR /23)
▪ Microsoft.ContainerRegistry 에 대한 Service Endpoint
▪ Master Subnet에 대한 Private Link Service의 Network 정책을 비활성화

요구 사항
Azure Red Hat OpenShift 클러스터를 구성하기 전에 다음의 사항에 대하여 추가 검토하십시오.
Bash 쉘이 설치된 컴퓨터 또는 Azure Cloud Shell
▪ Bastion Host 또는 Admin Jumpbox 컴퓨터 (옵션)
▪ Azure Cloud Shell 또는 Windows Subsystem for Linux
Putty 등 원격 접속 도구 (옵션)
Azure CLI 2.0.75 이상 및 az aro 확장 모듈
▪ az extension add -n aro --index https://az.aroapp.io/stable
Note.
Azure CLI 2.1.0 이상 버전은 Python 3.x 이 필요합니다.
Error: Package: azure-cli-2.1.0-1.el7.x86_64 (azure-cli)
Requires: libpython3.6m.so.1.0()(64bit)
Error: Package: azure-cli-2.1.0-1.el7.x86_64 (azure-cli)
Requires: python3
You could try using --skip-broken to work around the problem
You could try running: rpm -Va --nofiles –nodigest
Action Plan.
RHEL 7.x에서 Azure CLI 2.1 이상 버전 사용할 때
#yum -y install rh-python36
#scl enable rh-python36 bash
Note.
▪ WSL 설치: https://docs.microsoft.com/ko-kr/windows/wsl/install-win10
▪ Azure CLI 설치: https://docs.microsoft.com/ko-kr/cli/azure/install-azure-cli?view=azure-cli-latest

고려 사항
Azure Red Hat OpenShift 클러스터를 구성하기 전에 다음의 항목들에 대해서 사전 검토하여야 합니다.
ARO 버전 선택
▪ ARO 3은 VMSS 기반으로 생성되기 때문에 A/Z 요건없이 한국중부 지역을 포함한 전세계 23개 지역에서 선택 가능.
▪ ARO 4는 현재 10개 지역에서 선택 가능. (2020.05.01 기준)
한국중부 지역은 2020년 2분기 이내에 선택 가능 예정.
VM 크기에 대한 제약 사항
▪ ARO 4는 Master와 Infrastructure 노드의 구분없이 Standard_D8s_v3 VM 크기에 해당하는 3개의 Master 노드
https://docs.microsoft.com/en-us/azure/openshift/support-policies-v4
외부 접근성 검토
▪ Public Cluster (기본값) 또는 Private Cluster : apiserver-visibility, ingress-visibility 옵션
▪ Custom Domain 사용 : --domain 도메인이름 옵션.
eg) aroapp.io 기본 도메인 이름 대신, 사용자 도메인 사용 가능. https://console-openshift-console.apps.foo.example.com
▪ 기존 가상 네트워크 IP 대역 이외에 추가적인 사설 IP 대역 확보 권장 (with VNet Peering)
VNET_ID=$(az network vnet show -n {VNET name} -g {VNET resource group} --query id -o tsv)
▪ 기존 Log Analytics workspace 존재 여부 또는 추가 (with Azure Monitor)
WORKSPACE_ID=$(az monitor log-analytics workspace show -g {RESOURCE_GROUP} -n {NAME} --query id -o tsv)

OpenShift 클러스터 만들기
Azure 포탈의 웹 UI 뿐만아니라 Bash 쉘에서도 azure cli 명령을 사용하여 OpenShift 클러스터를 구현할 수 있습니다.
az group create –name $CLUSTER_NAME –location $LOCATION
az aro create --resource-group $RESOURCEGROUP --name $CLUSTER --vnet $VNET -
-master-subnet $SUBNET1 --worker-subnet $SUBNET2 --pull-secret @pull-
secret.txt --master-vm-size Standard_D8s_v3 --worker-vm-size Standard_D4s_v3
--worker-vm-disk-size-gb 256 --worker-count 3 --service-cidr 10.10.0.0/16
az aro list-credentials --name $CLUSTER --resource-group $RESOURCEGROUP
az aro show --name $CLUSTER --resource-group $RESOURCEGROUP --query
"consoleProfile.url" -o tsv
대략 35분이면
총 36 vCPUs로 구성된 VM(on A/Z)과 Premium Managed Disk를 가진
OpenShift 클러스터가 만들어집니다.
Note.
ARO확장모듈은향후더많은구성옵션을제공할예정입니다.(2020.06.01기준ARO확장
모듈의버전v1.0.0)

익숙한 웹 콘솔
Azure Red Hat OpenShift는 OpenShift Container Platform과 완벽히 동일한 사용자 경험을 제공합니다. OpenShift
Container Registry를 동일하게 이용할 수 있습니다.

ARO 3 클러스터 아키텍처
Virtual network
Azure DNS
Azure Load
Balancer (Master)
Azure Load
Balancer (Router)
Azure Active
Directory
User
App
definition
Azure VMs (Master)
Scale sets
Scale sets
Azure Premium
SSD Managed
Disks
registry • router
Scale sets
application pods
Azure Blob
Storage
OpenShift SDN
Node 3 Node 4
Azure Key
Vault
Azure Red Hat OpenShift 3.11은 다음과 같은 Azure 리소스로 구성되어 있습니다.

ARO 4 클러스터 아키텍처
Azure Red Hat OpenShift 4 는 다음과 같은 Azure 리소스로 구성되어 있습니다. (ARO 4.3.18 / 미국동부 지역 기준)
Virtual Network
Private DNS Zone
Azure Load
Balancer (Master/Public)
Azure Load
Balancer (Router)
Azure Active
Directory
User
App
definition
Azure VMs (Master)
on Availability Zone
api-server • controller-manager • etcd • registry • router
Azure VMs (Worker)
on Availability Zone
application pods
OpenShift SDN
Node 3
Private Link Service
Azure Load
Balancer (Master/internal)
Note.
▪ Master 노드
▪ Standard_D8s_v3 크기 VM * 3대
▪ + 1024GB Premium Managed Disk
▪ Worker 노드
▪ + Standard_D4s_v3 크기 VM * 3대
▪ + 128GB Premium Managed Disk
Azure Premium
SSD Managed
Disks
Azure Blob
Storage

Private 클러스터
Azure Red Hat OpenShift 4 클러스터는 기본으로 Public-facing 하며 Azure Private DNS Zone과 연동합니다. East US 2
지역을 시작으로 Private-facing을 지원하기 시작하였고 그 대상 지역을 점차 확대해 가고 있습니다.
Note.
az aro 확장 모듈의 아래 2가지 옵션을 사용
하면 Private 클러스터로 구성할 수 있습니다.
(기본값 Public)
--apiserver-visibility Private
--ingress-visibility Private
Note.
Private 클러스터를 관리하기 위해서는 ARO
클러스터와 동일한 가상 네트워크 또는
Peered된 가상 네트워크에 관리용 컴퓨터
(Bastion Host)를 두실 것을 권장합니다.

Private 클러스터 관리와 Ingress 끝점
별도의 가상 네트워크에 구성된 ARO 4 Private 클러스터는 다양한 외부 네트워크와의 통신 및 제어가 가능합니다.
Azure Red Hat OpenShift VNet
On-premises in
frastructure
Enterprise
systems
Other peered VNets
VNet peering
Azure
Express
Route
Red Hat OpenShift
private cluster
Hub VNet
Azure Management Plane
Azure
Private Link
OpenShift
CLI
OpenShift web
console
공용 또는 사설 끝점을 사용하도
록 Control Plane (API)와 Ingress
를 제어
Express Route 등을 포함한 다른
가상 네트워크와 Peering이 가능

Azure Active Directory 인증
Azure Red Hat OpenShift 4 클러스터는 OpenID Connect 방식을 사용하여 Azure Active Directory 통합 인증을 지원합니
다.
Note.
1. OAuth callback URL 정보를 Azure Active
Directory의 APP Registration 에 등록
2. OpenShift 웹 콘솔에서 OAuth 인증 방식 설정
3. Azure AD 계정의 토큰을 가지고 oc login 접속

완전한 클리스터 관리 제어
관리자들은 전체 Cluster-Admin 역할 권
한을 갖습니다.
권한있는 컨테이너 실행 및 Custom Res
ource Definitions (CRDs) 설치를 할 수
있습니다.
Azure Red Hat OpenShift 4 클러스터의 관리자는 완전한 클러스터 관리 역할 권한을 갖습니다.

다중 가용성 영역 클러스터
빠른 장애 대응 및 복원을 극대화하기 위해 클러스터 구성 요소는 Azure 지역내의 3 개의 Azure 가용 영역(Availability
Zone)에 분산 배치됩니다. 이를 통해 99.9% SLA를 준수할 수 있습니다.
Availability Zone 1
Virtual Machine
aro-master-0
Virtual Machine
aro-worker-...
Availability Zone 2
Virtual Machine
aro-master-1
Virtual Machine
aro-worker-...
Availability Zone 3
Virtual Machine
aro-master-2
Virtual Machine
aro-worker-...

Operator Hub
Red Hat, Microsoft, AWS 및 Google에
서 런칭한 OperatorHub.io
OpenShift Operator 인증
OpenShift 4 에 통합된 Operator Hub
Community Operators
OpenShift Certified Operators
OpenShift 클러스터에 Operator를 설치함으로써 개발자에게 추가적인 add-on 혹은 서비스를 제공할 수 있습니다.

Application 배포 및 자동화

개발자 생산성
SPRING & JAVA™ EE MICROSERVICES FUNCTIONS
LANGUAGES DATABASES APPLICATION SERVICES
LINUX WINDOWS*
코드
빌드 테스트 배포
모니터링리뷰
일관된 환경
자동화 된
빌드 및 배포
앱 로그 및 매트
릭
구성 관리
CI/CD
파이프라인
셀프 서비스
프로비저닝
* 지원예정

익숙한 개발 환경
여러분에게 이미 익숙한 개발 도구와
명령어를 여전히 사용할 수 있습니다.

OpenShift 개발자 콘솔
개발자의 관점에서 좀 더 직관적인 OpenShift 콘솔을 제공함으로써 더 쉽게 애플리케이션을 개발, 배포할 수 있습니다.
간소화된 콘솔
Kubernetes 개념을 간략하게 보여주는 개발자 중심의 관
점으로 개발자는 실제로 중요한 것에 집중할 수 있습니다.
응용 프로그램 작성 및 관리
Git에서 소스를 가져오고 앱 구성 및 작업 부하 세부 정보
를 보고 관리하며 응용 프로그램을 배포할 수 있습니다.
응용 프로그램 토폴로지
앱 컴포넌트의 구조와 상태를 보고, 컴포넌트 연결 및 워
크로드 세부 사항을 자세히 보고, Pod 로그를 빠르게 탐
색할 수 있습니다.

개발자 생산성 강화
Azure Red Hat OpenShift는 개발자의 생산성을 높이기 위한 다양한 도구와 플러그인을 지원하고 있습니다.
CodeReady
Workspaces
ODO
Visual Studio Code
Azure Pipelines
Eclipse
JetBrains
Developer
CodeReady Workspaces
웹 기반 IDE (Eclipse Che)
공동 개발
CI / CD와 통합
OpenShift ODO
고급 개발자 CLI
플러그인
통합 플러그인 – Visual Studio Code, Azure Pipelin
es, GitHub Actions, Eclipse IDE, JetBrains

OpenShift Do (odo)
OpenShift Do (odo)는 Azure Red Hat OpenShift 4 에서 애플리케이션을 개발하기 위한 빠르고 사용하기 쉬운 CLI 도구
입니다.
$ odo create wildfly backend
Component ‘backend’ was created.
$ odo push
Pushing changes to component: backend
$ odo create php frontend
Component ‘frontend’ was created.
To push source code to the component run ‘odo push’
$ odo push
Pushing changes to component: frontend
$ odo url create
frontend - http://frontend-myapp.192.168.99.100.nip.io
$ odo watch
Waiting for something to change in /dev/frontend
OpenShift에서 응용 프로그램을 작성, 빌드 및 배
포하는 개발자를 위한 빠르고 반복적이며 간단한
CLI 도구입니다.
기존의 도구들은 보다 운영 중심적이며
Kubernetes 및 OpenShift 개념에 대한 깊은 이해가
필요합니다.
odo는 개발자를 위해 복잡한 Kubernetes 및
OpenShift 개념을 제거하므로 개발자는 코드에 보
다 집중할 수 있습니다.

OpenShift Serverless
Kubernetes 사용자에게 친숙
수요에 따라 0으로 scale-in되거나, 자동으로 N개 까지
scale-out되는 애플리케이션 및 기능에 적합한 모델
OperatorHub 를 통해 사용 가능
더 알아보기
https://openshift.com/learn/topics/serverless
https://redhat-developer-demos.github.io/knative-tutorial
OpenShift Serverless는 개발자들이 Event Trigger에 의해 시작하는 Event 중심의 애플리케이션을 배포하고 실행할 수 있
게 해줍니다.

OpenShift Service Mesh
Red Hat OpenShift Service Mesh는 마이크로서비스 기반 애플리케이션을 일관된 방식으로 연결, 관리, 제어할 수 있습니
다.
사용하기 쉽도록 추적 및 시각화 기능을 포함
한 완벽한 서비스 메시
서비스 간 통신을 위한 전용 네트워크를 통한
정책 중심 보안
OperatorHub 를 통해 사용 가능

Azure Red Hat OpenShift 모니터링

모니터링 개요
Azure Red Hat OpenShift 클러스터에서 실행되는 노드와 컨테이너를 모니터링할 수 있습니다. (Public Preview)
컨테이너 성능, 상태 로그를 Log Analytic 서비스와 연계하여 Insights를 얻을 수 있습니다. 컨테이너에 대한 Azure Monitor는 다음 몇가지 예외
항목을 제외하고 전반적으로 ARO v4.x 모니터링 기능을 제공하고 있습니다. 아래는 예외 항목:
▪ 실시간 데이터 (Preview)
▪ 클러스터 노드, Pod에 대한 Metrics 데이터를 Azure Monitor metrics 데이터베이스로 수집 및 저장

모니터링 환경 구축
Azure Red Hat OpenShift 4 클러스터를 위한 모니터링 환경은 쉡 스크립트를 사용하여 구축할 수 있습니다.
선행 요건
▪ Log Analytics workspace 구성
▪ Azure CLI v2.0.72 혹은 이후 버전
▪ Helm 3 CLI 도구
▪ Bash v4
▪ Kubectl CLI
▪ (Azure Monitor 기능 구현을 위해) Azure 구독에 대한 소유자 권한 / Log
Analytics workspace에 대한 Log Analytics 소유자 권한
▪ (Azure Monitor 데이터를 확인하기 위해) Log Analytics workspace에 대한 Log
Analytics 읽기 권한
bash onboarding_azuremonitor_for_containers.sh <kube-context>
<azureAroV4ResourceId> <LogAnayticsWorkspaceResourceId>
https://aka.ms/azmon-containers-aro

Azure Monitor
Azure Red Hat OpenShift 4 클러스터는 Log Analytics 서비스와 연계할 수 있으며, Azure Monitor를 통해 클러스터의 성
능(Performance)을 확인할 수 있습니다. (https://aka.ms/azmon-containers-aro)

모니터링
여러분의 OpenShift 클러스터 노드와 컨테이너가 건강한지(Healthy) 궁금하신가요?

모니터링
수집된 상태 정보는 Log Analytics Workspace 에서 Kusto Query를 사용하여 필요한 정보만 추출하여 보고서를 작성할 수
있습니다.

모니터링
Azure Red Hat OpenShift 4 웹 콘솔에서도 Cluster-Admin 역할 권한으로 Alertmanager, Prometheus, Grafana를 통해 메
트릭 정보를 확인할 수 있습니다.
Grafana
Alertmanager
Prometheus

Azure Red Hat OpenShift 4는 모든 노드에 대하여 VM 연산 비용이 발생하지만 Red Hat CoreOS 라이선스 비용은 발생하
지 않습니다. 다만, Application(/Worker) Node에 대해서는 OpenShift License 비용이 별도로 발생합니다.
비용 산정
고 가용성의 완전 관리형 클러스터 – 3개의 Worker 노드로 시작*
작업 부하 및 비즈니스 요구에 맞는 On-
demand 요금 또는 예약 인스턴스(RI) 사
용 가능
필요시에 추가적인 애플리케이션 노드를 통해 확장*
$0.953/시간 부터 시작
예약 가상 머신 인스턴스를 사용하여 비용 절감 ⬤
표준 타입, 높은 메모리 또는 높은 CPU 요구에 맞게 응용 프로그램 노드 선택 ⬤
통합 지원 및 운영 ⬤
기존의 Azure commitment을 통해 비용 지불 (청구서 단일) ⬤
99.9% 가동시간 Service Level Agreement (SLA) ⬤
*가격은 Azure Linux VM의 Compute 비용을 포함하고 있습니다.

Reserved Instance 혜택
1년 또는 3년 Reserved Instance를 선택하시면 VM 연산 비용에 대하여 대략 40~60% 할인 혜택 받으실 수 있습니다. 여
러분의 계약 또는 구독이 Purchase Reservations (예약 구매)를 지원하는지 확인하십시오.
지원되는 계약 유형:
▪ EA 구독 (offer numbers: MS-AZR-0017P or MS-AZR-0148P)
▪ PAYG 구독 (offer numbers: MS-AZR-0003P or MS-AZR-0023P)
▪ CSP 구독
▪ MCA 구독
지원되지 않는 계약 유형:
▪ 스폰서쉽 구독
▪ MPN 구독

Roadmap
Azure Red Hat OpenShift 4 은 아래와 같은 기능을 추가 지원할 예정입니다.
향후 계획
2H 2020
Bring-your-own-key 디스크 인증
ISO 인증
HIPAA 인증
Azure Government 지역 지원
가까운 시점에
April 2020 – June 2020
OCP 4.4 / Kube 1.17 로의 업데이트
FedRAMP 인증
SOC2 Type 2 인증
지원 가능한 Azure 지역 확장

감사합니다.
(주)락플레이스 클라우드사업본부 Solution Architect팀
기술지원 문의: cloudbiz@rockplace.co.kr / 070-5202-5503

Azure Red Hat OpenShift 4를 통한 더 빠르고 쉬운 애플리케이션 구축

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Azure Red Hat OpenShift 4를 통한 더 빠르고 쉬운 애플리케이션 구축

Similar to Azure Red Hat OpenShift 4를 통한 더 빠르고 쉬운 애플리케이션 구축 (20)

More from rockplace

More from rockplace (16)

Azure Red Hat OpenShift 4를 통한 더 빠르고 쉬운 애플리케이션 구축