Google Cloud의 OpenShift용 기본 제공 통합

이 문서에서는 OpenShift용 클러스터 서비스가 Google Cloud에서 실행되는 OpenShift 클러스터에 구현하는 통합을 설명합니다. 이러한 통합을 통해 Google 서비스를 사용하여 Google Cloud에서 실행되는 OpenShift 클러스터에 배포하는 애플리케이션용 솔루션을 만들 수 있습니다.

모든 통합

다음 표에서는 OpenShift용 클러스터 서비스에서 Google Cloud에서 실행되는 OpenShift 클러스터와 함께 사용할 수 있는 Google 서비스를 설명합니다.

사용 사례	Google 서비스	OpenShift용 클러스터 서비스의 통합 레이어 구성요소
블록 스토리지	Google Cloud Hyperdisk	Persistent Disk CSI 드라이버 OpenShift용 영구 디스크 CSI 드라이버 오퍼레이터
블록 스토리지	Persistent Disk	Persistent Disk CSI 드라이버 OpenShift용 영구 디스크 CSI 드라이버 오퍼레이터
관리형 파일 스토리지	Filestore	Filestore CSI 드라이버 Google Cloud OpenShift용 Filestore CSI 드라이버 오퍼레이터
모니터링	Google Cloud Managed Service for Prometheus	OpenTelemetry OpenShift용 OpenTelemetry 연산자
모니터링	Cloud Monitoring	OpenTelemetry OpenShift용 OpenTelemetry 연산자
민감한 정보 관리	Secret Manager	OpenShift용 Secrets Store CSI 드라이버 오퍼레이터 Secret Store CSI 드라이버용 Secret Manager 제공 프로그램 외부 보안 비밀 작업자 OpenShift용 외부 보안 비밀 연산자 (미리보기)
비공개 인증 기관 (CA) 관리	Certificate Authority Service	cert-manager 플러그인 OpenShift용 cert-manager 연산자
ID 관리	워크로드 아이덴티티 제휴	Google Cloud 워크로드 아이덴티티 제휴 웹훅 클라우드 사용자 인증 정보 운영자
ID 관리	Google Identity	클러스터 인증 연산자

블록 스토리지 통합

Google Cloud에서 자체 관리 OpenShift 클러스터에서 실행되는 애플리케이션용 블록 스토리지를 프로비저닝하기 위해 OpenShift용 클러스터 서비스는 Hyperdisk 및 영구 디스크와 기본 제공 통합을 제공합니다.

• 통합 레이어 구성요소: 이러한 서비스와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.

  • Persistent Disk CSI 드라이버
  • OpenShift용 영구 디스크 CSI 드라이버 운영자

• OpenShift 맞춤설정: Google Cloud에서 실행되는 OpenShift 클러스터에서 이러한 서비스를 더 효과적으로 사용할 수 있도록 OpenShift용 클러스터 서비스는 다음 맞춤설정을 구현합니다.

  • 베어메탈 Compute Engine 인스턴스에서 멀티 작성자 지원을 제공하여 Hyperdisk로 OpenShift 가상화 지원 이 기능은 미리보기 상태입니다.
  • 영구 디스크를 사용하면 CSI 드라이버에서 스토리지 풀을 지원합니다.

Google Cloud에서 실행되는 OpenShift 클러스터와 함께 Hyperdisk 및 Persistent Disk를 구성하고 사용하는 방법에 대한 자세한 내용은 Red Hat 문서 Persistent Disk를 사용한 영구 스토리지를 참고하세요.

파일 스토리지 통합

Google Cloud에서 자체 관리 OpenShift 클러스터에서 실행되는 애플리케이션의 파일 스토리지를 프로비저닝하기 위해 OpenShift용 클러스터 서비스는 Filestore와의 기본 제공 통합을 제공합니다.

• 통합 레이어 구성요소: Filestore와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.

  • Filestore CSI 드라이버
  • Google Cloud OpenShift용 Filestore CSI 드라이버 오퍼레이터

• OpenShift 맞춤설정: Google Cloud에서 실행되는 OpenShift 클러스터에서 Filestore를 더 잘 사용할 수 있도록 OpenShift용 클러스터 서비스를 사용하면 1TB보다 작은 Filestore 인스턴스를 배포할 수 있습니다. 이 기능은 미리보기 상태입니다.

Google Cloud에서 실행되는 OpenShift 클러스터로 Filestore를 구성하고 사용하는 방법에 대한 자세한 내용은 Red Hat 문서 Google Cloud Filestore CSI 드라이버 연산자를 참고하세요.

통합 모니터링

Google Cloud에서 자체 관리 OpenShift 클러스터에서 실행되는 애플리케이션의 모니터링을 설정하기 위해 OpenShift용 클러스터 서비스는 Google Cloud Managed Service for Prometheus 및 Cloud Monitoring과 기본 제공 통합을 제공합니다.

OpenShift 배포의 일부로 PromQL 클라이언트 또는 Grafana 대시보드 사용과 같이 Prometheus 생태계에 종속 항목이 있는 경우 Google Cloud Managed Service for Prometheus를 사용하여 모니터링을 설정하는 것이 좋습니다.

• 통합 레이어 구성요소: 이러한 서비스와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.

  • OpenTelemetry
  • OpenShift용 OpenTelemetry 연산자

• OpenShift 맞춤설정: Google Cloud에서 실행되는 OpenShift 클러스터와 함께 Google Cloud Managed Service for Prometheus를 더 효과적으로 사용할 수 있도록 OpenShift용 클러스터 서비스를 사용하면 OpenTelemetry Prometheus 측정항목의 수집을 설정할 수 있습니다. 이 기능은 미리보기 상태입니다.

Google Cloud에서 실행되는 OpenShift 클러스터에서 Cloud Monitoring으로 측정항목 전달을 구성하는 방법은 Google Cloud로 원격 분석 데이터 전달을 참고하세요.

Google Cloud에서 실행되는 OpenShift 클러스터에서 Google Cloud Managed Service for Prometheus로 측정항목 전달을 구성하는 방법에 대한 자세한 내용은 Google 관리 Prometheus로 원격 분석 데이터 전달을 참고하세요.

민감한 정보 관리 통합

Google Cloud에서 자체 관리형 OpenShift 클러스터에서 실행되는 애플리케이션의 민감한 정보를 관리하기 위해 OpenShift용 클러스터 서비스는 Secret Manager와의 기본 제공 통합을 제공합니다.

• 통합 레이어 구성요소: Secret Manager와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.

  • OpenShift용 Secrets Store CSI 드라이버 오퍼레이터
  • Secret Store CSI 드라이버용 Secret Manager 제공 프로그램
  • 외부 보안 비밀 작업자
  • OpenShift용 외부 보안 비밀 오퍼레이터 미리보기

• OpenShift 맞춤설정: Google Cloud에서 실행되는 OpenShift 클러스터에서 Secret Manager를 더 효과적으로 사용할 수 있도록 OpenShift용 클러스터 서비스를 사용하면 비공개 OpenShift 클러스터에서 Secret Manager를 사용할 수 있습니다.

보안 비밀 저장소 CSI 드라이버를 사용하여 Google Cloud에서 실행되는 OpenShift 클러스터로 Secret Manager를 구성하고 사용하는 방법에 대한 자세한 내용은 Red Hat 문서 보안 비밀 저장소 컨테이너 스토리지 인터페이스 드라이버 운영자를 참고하세요.

외부 보안 비밀 운영자 인터페이스를 사용하여 Google Cloud에서 실행되는 OpenShift 클러스터로 Secret Manager를 구성하고 사용하는 방법에 대한 자세한 내용은 Red Hat 문서 Red Hat OpenShift용 외부 보안 비밀 운영자를 참고하세요.

비공개 인증 기관 관리 통합

Google Cloud에서 자체 관리형 OpenShift 클러스터에서 실행되는 애플리케이션에 사용할 비공개 인증 기관 (CA)의 배포, 관리, 보안을 간소화하기 위해 OpenShift용 클러스터 서비스는 CA 서비스와의 기본 제공 통합을 제공합니다.

• 통합 레이어 구성요소: CA 서비스와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.

  • cert-manager 플러그인
  • OpenShift용 cert-manager 연산자

• OpenShift 맞춤설정: Google Cloud에서 실행되는 OpenShift 클러스터에서 CA 서비스를 더 잘 사용할 수 있도록 OpenShift용 클러스터 서비스는 cert-manager 플러그인에 Secret Manager 플러그인을 구현합니다.

Google Cloud에서 실행되는 OpenShift 클러스터로 CA 서비스를 구성하고 사용하는 방법에 관한 자세한 내용은 Red Hat 문서 Red Hat OpenShift용 cert-manager 연산자를 참고하세요.

ID 관리 통합

Google Cloud에서 자체 관리 OpenShift 클러스터에서 실행되는 애플리케이션의 ID 관리를 사용 설정하기 위해 OpenShift용 클러스터 서비스는 워크로드 아이덴티티 제휴 및 Google ID와 기본 제공 통합을 제공합니다.

• 통합 레이어 구성요소: 이러한 서비스와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.

  • 워크로드 아이덴티티 제휴와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.
  • Google Cloud 워크로드 아이덴티티 제휴 웹훅
  • 클라우드 사용자 인증 정보 운영자
  • Google ID와 통합하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 클러스터 인증 연산자를 사용합니다.

• OpenShift 맞춤설정: Google Cloud에서 실행되는 OpenShift 클러스터에서 워크로드 아이덴티티 제휴를 더 잘 사용할 수 있도록 OpenShift용 클러스터 서비스를 사용하면 공개적으로 액세스 가능한 Cloud Storage 버킷 없이 워크로드 아이덴티티 제휴를 구성할 수 있습니다. 이 기능은 미리보기 상태입니다.

Google Cloud에서 실행되는 OpenShift 클러스터와 함께 워크로드 아이덴티티 제휴를 구성하고 사용하는 방법에 대한 자세한 내용은 Red Hat 문서 단기 사용자 인증 정보를 사용하도록 Google Cloud 클러스터 구성을 참고하세요.

Google Cloud에서 실행되는 OpenShift 클러스터로 Google ID를 구성하고 사용하는 방법에 대한 자세한 내용은 Red Hat 문서 Google ID 공급자 구성을 참고하세요.