Microsoft Azure에 RHEL 9 배포
Azure에서 RHEL 시스템 이미지 가져오기 및 RHEL 인스턴스 생성
초록
RHEL 베타 버전 릴리스
Red Hat은 Red Hat Enterprise Linux 베타 버전을 통해 등록된 모든 Red Hat 계정에 액세스할 수 있습니다. 베타 버전 액세스의 목적은 다음과 같습니다.
- 고객에게 일반 가용성 릴리스 전에 주요 기능을 테스트하고 피드백을 제공하거나 문제를 보고할 수 있는 기회를 제공합니다.
- 베타 제품 설명서를 미리 보기로 제공합니다. 베타 제품 문서는 개발 중이며 상당한 변경이 있을 수 있습니다.
Red Hat은 프로덕션 사용 사례에서는 RHEL 베타 버전 릴리스를 지원하지 않습니다. 자세한 내용은 Red Hat Enterprise Linux에서 베타 버전의 의미는 무엇이며 RHEL 베타 설치를 GA(General Availability) 릴리스로 업그레이드할 수 있습니까?에서 참조하십시오.
보다 포괄적 수용을 위한 오픈 소스 용어 교체
Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.
Red Hat 문서에 관한 피드백 제공
문서 개선을 위한 의견에 감사드립니다. 어떻게 개선할 수 있는지 알려주십시오.
특정 문구에 대한 의견 제출
- Multi-page HTML 형식으로 설명서를 보고 페이지가 완전히 로드된 후 오른쪽 상단 모서리에 피드백 버튼이 표시되는지 확인합니다.
- 커서를 사용하여 주석 처리할 텍스트 부분을 강조 표시합니다.
- 강조 표시된 텍스트 옆에 표시되는 피드백 추가 버튼을 클릭합니다.
- 의견을 추가하고 제출을 클릭합니다.
Bugzilla를 통해 피드백 제출(등록 필요)
- Bugzilla 웹 사이트에 로그인합니다.
- 버전 메뉴에서 올바른 버전을 선택합니다.
- 요약 필드에 설명 제목을 입력합니다.
- 설명 필드에 개선을 위한 제안을 입력합니다. 문서의 관련 부분에 대한 링크를 포함합니다.
- 버그 제출을 클릭합니다.
1장. 베타의 새로운 기능
보다 집중된 정보 및 개선된 사용자 환경을 제공하기 위해 공용 클라우드 플랫폼에 RHEL 9 배포 문서는 특정 클라우드 환경에 배포하는 데 전하는 여러 개의 문서로 나뉘어져 있습니다.
이 변화가 좋은지 여부에 대한 귀하의 의견을 환영합니다. 자세한 내용은 Red Hat 문서에 대한 피드백 제공 을 참조하십시오.
2장. GUI 이미지 빌더 툴을 사용하여 VHD 이미지 Microsoft Azure 클라우드로 푸시
이미지 빌더를 사용하여 .vhd
이미지를 생성할 수 있습니다. 그런 다음 .vhd
이미지를 Microsoft Azure 클라우드 서비스 공급자의 Blob Storage로 푸시할 수 있습니다.
사전 요구 사항
- 시스템에 대한 루트 액세스 권한이 있습니다.
- 브라우저에서 RHEL 웹 콘솔의 이미지 빌더 인터페이스를 열었습니다.
- 사용자가 template을 생성하셨습니다. 웹 콘솔 인터페이스에서 이미지 빌더 청사진 생성을 참조하십시오.
- Microsoft 스토리지 계정이 생성되어 있습니다.
- 쓰기 가능한 Blob 스토리지 가 준비되어 있습니다.
절차
-
Blueprint
name(이름
)의 경우 Images (이미지) 탭을 클릭합니다. Create Image (이미지 만들기)를 클릭하여 사용자 지정된 이미지를 생성합니다.
팝업 창이 열립니다.
-
유형 드롭다운 메뉴 목록에서
Azure Disk Image (.vhd)
이미지를 선택합니다. - Microsoft Azure에 업로드 확인란을 선택하여 이미지를 Microsoft Azure 클라우드에 업로드하고 다음을 클릭합니다.
Microsoft Azure에 대한 액세스를 인증하려면 해당 필드에 "Storage account" 및 "Storage access key"를 입력합니다. 다음을 클릭합니다.
Microsoft Storage 계정 세부 정보는 Settings(설정)Access Key(키) 메뉴 목록에서 확인할 수 있습니다.
- 업로드할 이미지 파일에 사용할 "이미지 이름 ", 이미지를 푸시할 이미지 파일이 있는 Blob "Storage container"를 입력합니다. 다음을 클릭합니다.
제공한 정보를 검토하고 완료 를 클릭합니다.
필요한 경우 뒤로 를 클릭하여 잘못된 세부 정보를 수정할 수 있습니다.
-
유형 드롭다운 메뉴 목록에서
이미지 생성 프로세스가 시작되면 오른쪽 상단에 작은 팝업이 표시됩니다.
이미지 생성이 큐에 추가되었습니다
.이미지 프로세스 생성이 완료되면 이미지를 생성한 Blueprint를 클릭합니다.
이미지
탭에서 생성한 이미지의 이미지 빌드 완료 상태가 표시됩니다.- Microsoft Azure Cloud 로 내보낸 이미지에 액세스하려면 Microsoft Azure Portal에 액세스합니다.
- 검색 표시줄에서 Images 를 입력하고 Services 에서 첫 번째 항목을 선택합니다. 이미지 대시보드 로 리디렉션됩니다.
+추가를 클릭합니다. 이미지 만들기 대시보드로 리디렉션됩니다.
아래 세부 사항을 삽입합니다.
- 이름: 새 이미지의 이름을 선택합니다.
- 리소스 그룹: 리소스 그룹을 선택합니다.
- 위치: 스토리지 계정에 할당된 지역과 일치하는 위치를 선택합니다. 그렇지 않으면 Blob을 선택할 수 없습니다.
-
OS 유형
: 운영 체제 유형을 Linux 로 설정합니다. - VM Generation: Gen 1 에서 VM 생성을 설정된 상태로 유지합니다.
Storage Blob: 스토리지 Blob 입력 오른쪽에 있는 찾아보기를 클릭합니다. 이전에 업로드한 이미지를 찾으려면 대화 상자를 사용합니다.
나머지 필드는 기본 선택 사항으로 유지합니다.
- 생성을 클릭하여 이미지를 생성합니다. 이미지가 생성되면 오른쪽 상단에 Successfully created image 라는 메시지가 표시될 수 있습니다.
- 새로 생성된 이미지를 보려면 새로 고침 을 클릭하고 엽니다.
- + Create VM 을 클릭합니다. 가상 머신 생성 대시보드로 리디렉션됩니다.
기본
탭의프로젝트 세부 정보
아래에서서브스크립션
및리소스 그룹이
이미 미리 설정되어 있습니다.새
리소스 그룹을 만들려면
:Create new 를 클릭합니다.
리소스 그룹 이름 컨테이너를 생성하도록 팝업 메시지가 표시됩니다.
이름을 입력하고 확인을 클릭합니다.
이미 설정된 리소스 그룹을 유지하려면 다음을 수행합니다.
인스턴스 세부 정보에서 다음을 입력합니다.
- 가상 머신 이름
- 리전
- Image: 생성한 이미지가 기본적으로 사전 선택됩니다.
크기: 필요에 더 적합한 VM 크기를 선택합니다.
나머지 필드는 기본값으로 유지합니다.
Administrator account 에서 아래 세부 정보를 입력합니다.
- username: 계정 관리자의 이름입니다.
SSH 공개 키 소스: 드롭다운 메뉴에서 새 키 쌍 생성을 선택합니다.
이미 보유하고 있는 키 쌍을 사용하거나 새 키 쌍을 만들 수 있습니다. 또는
이미지
빌더를 사용하여 사전 설정된 공개 키가 있는 이미지에 사용자를 추가할 수 있습니다. 자세한 내용은 SSH 키를 사용하여 사용자 계정 생성을 참조하십시오.- 키 쌍 이름: 키 쌍의 이름을 삽입합니다.
Inbound 포트 규칙 에서 각 필드의 값을 선택합니다.
- 공용 인바운드 포트:선택한 포트 허용.
- Select inbound ports: 기본 세트 SSH (22) 를 사용합니다.
- Review + Create 를 클릭합니다. Review + create 탭으로 리디렉션되고 검증이 통과되었는지 확인합니다.
세부 사항을 검토하고 생성을 클릭합니다.
선택적으로 이전 을 클릭하여 선택한 이전 옵션을 수정할 수 있습니다.
새 키 쌍 창이 열립니다. 개인 키 다운로드를 클릭하고 리소스 만들기를 클릭합니다.
키 파일을 "yourKey.pem"으로 저장합니다.
- 배포가 완료되면 리소스로 이동을 클릭합니다.
- VM 세부 정보와 함께 새 창으로 리디렉션됩니다. 페이지 오른쪽 상단에 있는 공용 IP 주소를 선택하고 클립보드에 복사합니다.
이제 가상 머신에 연결할 VM과 SSH 연결을 생성하려면 다음을 수행합니다.
- 터미널을 엽니다.
프롬프트에서 VM에 대한 SSH 연결을 엽니다. IP 주소를 VM의 IP 주소로 교체하고 .pem의 경로를 키 파일이 다운로드한 위치로 교체합니다.
# ssh -i ./Downloads/yourKey.pem azureuser@10.111.12.123
-
계속 연결하려는지 확인해야 합니다. 계속하려면
yes
를 입력합니다.
결과적으로 Microsoft Azure Storage Blob으로 내보낸 출력 이미지를 프로비저닝할 준비가 되었습니다.
3장. Microsoft Azure에서 Red Hat Enterprise Linux 이미지를 가상 머신으로 배포
Microsoft Azure에 RHEL 9 (Red Hat Enterprise Linux 9) 이미지를 배포하려면 다음 정보를 따르십시오. 이 장에서는 다음을 수행합니다.
- 이미지 선택 옵션에 대해 설명합니다.
- 호스트 시스템 및 VM(가상 머신)의 시스템 요구 사항을 나열하거나 참조합니다.
- ISO 이미지에서 사용자 지정 VM을 생성하고, Azure에 업로드 및 Azure VM 인스턴스를 시작하는 절차를 제공합니다.
ISO 이미지에서 사용자 지정 VM을 생성할 수 있지만, Red Hat Image Builder 제품을 사용하여 특정 클라우드 공급자에서 사용할 사용자 지정 이미지를 생성하는 것이 좋습니다. 이미지 빌더를 사용하면 Azure 디스크 이미지(VHD 형식)를 만들고 업로드할 수 있습니다. 자세한 내용은 사용자 지정된 RHEL 시스템 이미지 구성을 참조하십시오.
Azure에서 안전하게 사용할 수 있는 Red Hat 제품 목록은 Microsoft Azure에서 Red Hat을 참조하십시오.
사전 요구 사항
- Red Hat 고객 포털 계정에 등록합니다.
- Microsoft Azure 계정에 등록합니다.
- Red Hat Cloud Access 프로그램에서 서브스크립션을 활성화합니다. Red Hat Cloud Access 프로그램을 사용하면Red Hat의 전폭적인 지원을 받아 Red Hat 서브스크립션을 물리적 시스템 또는 온프레미스 시스템에서 Azure로 이동할 수 있습니다.
3.1. Azure의 Red Hat Enterprise Linux 이미지 옵션
다음 표에는 Microsoft Azure의 RHEL 9에 대한 이미지 선택 사항이 나열되어 있으며 이미지 옵션의 차이점에 유의하십시오.
표 3.1. 이미지 옵션
이미지 옵션 | 서브스크립션 | 샘플 시나리오 | 고려 사항 |
---|---|---|---|
Red Hat Gold Image를 배포하도록 선택합니다. | 기존 Red Hat 서브스크립션을 사용합니다. | Red Hat Cloud Access 프로그램을 통해 서브스크립션을 활성화한 다음 Azure에서 Red Hat Gold Image를 선택합니다. Gold Image 및 Azure에서 액세스하는 방법에 대한 자세한 내용은 Red Hat Cloud Access 참조 가이드에서 확인하십시오. | 서브스크립션에는 Red Hat 제품 비용이 포함되며, 다른 모든 인스턴스 비용에 대해서는 Microsoft에 비용을 지불합니다. Red Hat Gold Image는 기존 Red Hat 서브스크립션을 사용하므로 "Cloud Access" 이미지라고 합니다. Red Hat은 Cloud Access 이미지에 대한 직접 지원을 제공합니다. |
Azure로 이동하는 사용자 정의 이미지를 배포하도록 선택합니다. | 기존 Red Hat 서브스크립션을 사용합니다. | Red Hat Cloud Access 프로그램을 통해 서브스크립션을 활성화하고 사용자 지정 이미지를 업로드하고 서브스크립션을 첨부하십시오. | 서브스크립션에는 Red Hat 제품 비용이 포함되며, 다른 모든 인스턴스 비용에 대해서는 Microsoft에 비용을 지불합니다. 기존 Red Hat 서브스크립션을 사용하므로 Azure로 이동하는 사용자 지정 이미지는 "Cloud Access" 이미지입니다. Red Hat은 Cloud Access 이미지에 대한 직접 지원을 제공합니다. |
RHEL이 포함된 기존 Azure 이미지를 배포하도록 선택합니다. | Azure 이미지에는 Red Hat 제품이 포함되어 있습니다. | Azure 콘솔을 사용하여 VM을 생성할 때 RHEL 이미지를 선택하거나 Azure Marketplace에서 VM을 선택합니다. | Microsoft는 사용량 기준 지불(pay-as-you-go) 모델에 따라 시간 단위로 지불합니다. 이러한 이미지를 "온 디맨드"라고 합니다. Azure는 지원 계약을 통해 온디맨드 이미지를 지원합니다. Red Hat은 이미지에 대한 업데이트를 제공합니다. Azure는 RHUI(Red Hat Update Infrastructure)를 통해 업데이트를 제공합니다. |
Red Hat Image Builder를 사용하여 Azure의 사용자 지정 이미지를 만들 수 있습니다. 자세한 내용은 사용자 지정된 RHEL 시스템 이미지 구성을 참조하십시오.
다음 섹션에서는 Red Hat Enterprise Linux 사용자 지정 이미지와 관련된 정보 및 절차를 설명합니다.
3.2. 기본 이미지 이해
이 섹션에는 사전 구성된 기본 이미지 및 해당 구성 설정 사용에 대한 정보가 포함되어 있습니다.
3.2.1. 사용자 정의 기본 이미지 사용
VM(가상 시스템)을 수동으로 구성하려면 먼저 기본(시작자) VM 이미지를 생성합니다. 다음으로 구성 설정을 수정하고 VM이 클라우드에서 작동하는 데 필요한 패키지를 추가할 수 있습니다. 이미지를 업로드한 후 특정 애플리케이션에 대한 추가 구성을 변경할 수 있습니다.
RHEL의 클라우드 이미지를 준비하려면 아래 섹션의 지침을 따르십시오. RHEL의 Hyper-V 클라우드 이미지를 준비하려면 Hyper-V Manager에서 Red Hat 기반 가상 머신 준비를 참조하십시오.
3.2.2. 필수 시스템 패키지
RHEL의 기본 이미지를 생성하고 구성하려면 호스트 시스템에 다음 패키지가 설치되어 있어야 합니다.
표 3.2. 시스템 패키지
패키지 | 리포지토리 | 설명 |
---|---|---|
libvirt | rhel-9-for-x86_64-appstream-rpms | 플랫폼 가상화 관리를 위한 오픈 소스 API, 데몬 및 관리 도구 |
virt-install | rhel-9-for-x86_64-appstream-rpms | 가상 머신 구축을 위한 명령줄 유틸리티 |
libguestfs | rhel-9-for-x86_64-appstream-rpms | 가상 머신 파일 시스템 액세스 및 수정을 위한 라이브러리 |
guestfs-tools | rhel-9-for-x86_64-appstream-rpms |
VM용 시스템 관리 도구; |
3.2.3. Azure VM 구성 설정
Azure VM에는 다음과 같은 구성 설정이 있어야 합니다. 이러한 설정 중 일부는 초기 VM 생성 중에 활성화됩니다. 다른 설정은 Azure의 VM 이미지를 프로비저닝할 때 설정됩니다. 절차를 진행할 때 이러한 설정을 유념하십시오. 필요한 경우 참조합니다.
표 3.3. VM 구성 설정
설정 | 권장 사항 |
---|---|
ssh | Azure VM에 대한 원격 액세스를 제공하려면 SSH를 활성화해야 합니다. |
dhcp | 기본 가상 어댑터는 dhcp에 대해 구성해야 합니다(IPv4만 해당). |
Swap Space | 전용 스왑 파일 또는 스왑 파티션을 만들지 마십시오. Windows Azure Linux Agent(WALinuxAgent)를 사용하여 스왑 공간을 구성할 수 있습니다. |
NIC | 기본 가상 네트워크 어댑터로 virtio를 선택합니다. |
Encryption | 사용자 지정 이미지의 경우 Azure에서 전체 디스크 암호화에 NBDE(Network Bound Disk Encryption)를 사용합니다. |
3.2.4. ISO 이미지에서 기본 이미지 생성
다음 절차에서는 사용자 지정 ISO 이미지를 생성하기 위한 단계와 초기 구성 요구 사항을 나열합니다. 이미지를 구성한 후에는 이미지를 템플릿으로 사용하여 추가 VM 인스턴스를 생성할 수 있습니다.
사전 요구 사항
- 가상화를 위해 호스트 시스템을 활성화했는지 확인합니다. 자세한 내용은 RHEL 9에서 가상화 활성화를 참조하십시오.
절차
- Red Hat 고객 포털에서 최신 Red Hat Enterprise Linux 9 DVD ISO 이미지를 다운로드합니다.
기본 Red Hat Enterprise Linux VM을 만들고 시작합니다. 자세한 내용은 가상 머신 생성을 참조하십시오.
명령줄을 사용하여 VM을 생성하는 경우 기본 메모리 및 CPU를 VM에 필요한 용량으로 설정해야 합니다. 가상 네트워크 인터페이스를 virtio로 설정합니다.
예를 들어 다음 명령은
rhel-9.0-x86_64-kvm.qcow2
이미지를 사용하여kvmtest
VM을 생성합니다.# virt-install \ --name kvmtest --memory 2048 --vcpus 2 \ --disk rhel-9.0-x86_64-kvm.qcow2,bus=virtio \ --import --os-variant=rhel9.0
웹 콘솔을 사용하여 VM을 생성하는 경우 다음 주의 사항과 함께 웹 콘솔을 사용하여 가상 머신 생성 절차를 따르십시오.
- 즉시 VM 시작을 선택하지 마십시오.
- 메모리 크기를 원하는 설정으로 변경합니다.
- 설치를 시작하기 전에 가상 네트워크 인터페이스 설정에서 모델을 virtio로 변경하고 vCPU를 VM에 필요한 용량 설정으로 변경했는지 확인합니다.
다음 추가 설치 선택 및 수정 사항을 검토합니다.
- 표준 RHEL 옵션을 사용하여 최소 설치를 선택합니다.
설치 대상에 대해 사용자 지정 스토리지 구성을 선택합니다. 다음 구성 정보를 사용하여 선택합니다.
- /boot에 대해 최소 500MB인지 확인합니다.
- 파일 시스템의 경우 부팅 및 루트 파티션 모두에 xfs, ext4 또는 ext3을 사용합니다.
- 스왑 공간을 제거합니다. 스왑 공간은 WALinuxAgent에 의해 Azure의 물리적 블레이드 서버에 구성되어 있습니다.
- 설치 요약 화면에서 네트워크 및 호스트 이름을 선택합니다. 이더넷을 On으로 전환합니다.
설치가 시작되면 다음을 수행합니다.
-
root
암호를 만듭니다. - 관리자 사용자 계정을 생성합니다.
-
- 설치가 완료되면 VM을 재부팅하고 root 계정에 로그인합니다.
-
root
로 로그인한 후 이미지를 구성할 수 있습니다.
3.3. Microsoft Azure의 사용자 정의 기본 이미지 구성
Azure의 특정 설정으로 RHEL 9 VM(가상 머신)을 배포하려면 VM에 대한 사용자 지정 기본 이미지를 생성할 수 있습니다. 다음 섹션에서는 Azure에 필요한 추가 구성 변경 사항에 대해 설명합니다.
3.3.1. Hyper-V 장치 드라이버 설치
Microsoft는 Hyper-V 패키지를 위한 LIS(Linux Integration Services)의 일부로 네트워크 및 스토리지 장치 드라이버를 제공합니다. 가상 머신(VM)으로 프로비저닝하기 전에 VM 이미지에 Hyper-V 장치 드라이버를 설치해야 할 수 있습니다. lsinitrd | grep hv
명령을 사용하여 드라이버가 설치되었는지 확인합니다.
절차
다음
grep
명령을 입력하여 필요한 Hyper-V 장치 드라이버가 설치되어 있는지 확인합니다.# lsinitrd | grep hv
아래 예제에서는 필요한 모든 드라이버가 설치됩니다.
# lsinitrd | grep hv drwxr-xr-x 2 root root 0 Aug 12 14:21 usr/lib/modules/3.10.0-932.el9.x86_64/kernel/drivers/hv -rw-r--r-- 1 root root 31272 Aug 11 08:45 usr/lib/modules/3.10.0-932.el9.x86_64/kernel/drivers/hv/hv_vmbus.ko.xz -rw-r--r-- 1 root root 25132 Aug 11 08:46 usr/lib/modules/3.10.0-932.el9.x86_64/kernel/drivers/net/hyperv/hv_netvsc.ko.xz -rw-r--r-- 1 root root 9796 Aug 11 08:45 usr/lib/modules/3.10.0-932.el9.x86_64/kernel/drivers/scsi/hv_storvsc.ko.xz
모든 드라이버가 설치되지 않은 경우 나머지 단계를 완료합니다.
참고환경에
hv_vmbus
드라이버가 있을 수 있습니다. 이 드라이버가 있는 경우에도 다음 단계를 완료합니다.-
/etc/dracut.conf.d
에hv.conf
라는 파일을 만듭니다. 다음 드라이버 매개 변수를
hv.conf
파일에 추가합니다.add_drivers+=" hv_vmbus " add_drivers+=" hv_netvsc " add_drivers+=" hv_storvsc " add_drivers+=" nvme "
참고따옴표 앞뒤에 공백이 있는지 확인합니다. (예:
add_drivers+=" hv_vmbus "
). 이렇게 하면 환경에 다른 Hyper-V 드라이버가 이미 있는 경우 고유한 드라이버가 로드됩니다.initramfs
이미지를 다시 생성합니다.# dracut -f -v --regenerate-all
검증
- 시스템을 재부팅합니다.
-
lsinitrd | grep hv
명령을 실행하여 드라이버가 설치되었는지 확인합니다.
3.3.2. Microsoft Azure 배포에 필요한 구성 변경
사용자 지정 기본 이미지를 Azure에 배포하기 전에 추가 구성 변경을 수행하여 가상 머신(VM)이 Azure에서 제대로 작동할 수 있는지 확인해야 합니다.
절차
- VM에 로그인합니다.
VM을 등록하고 Red Hat Enterprise Linux 9 리포지토리를 활성화합니다.
# subscription-manager register --auto-attach Installed Product Current Status: Product Name: Red Hat Enterprise Linux for x86_64 Status: Subscribed
cloud-init
및hyperv-daemons
패키지가 설치되어 있는지 확인합니다.# dnf install cloud-init hyperv-daemons -y
Azure 서비스와의 통합에 필요한
cloud-init
구성 파일을 만듭니다.Hyper-V 데이터 교환 서비스(KVP)에 로깅할 수 있도록 하려면
/etc/cloud/cloud.cfg.d/10-azure-kvp.cfg
구성 파일을 만들고 해당 파일에 다음 행을 추가합니다.reporting: logging: type: log telemetry: type: hyperv
Azure를 데이터 소스로 추가하려면
/etc/cloud/cloud.cfg.d/91-azure_datasource.cfg
구성 파일을 생성하고 해당 파일에 다음 행을 추가합니다.datasource_list: [ Azure ] datasource: Azure: apply_network_config: False
특정 커널 모듈이 자동으로 로드되지 않도록 차단하려면
/etc/modprobe.d/blocklist.conf
파일을 편집하여 해당 파일에 다음 행을 추가합니다.blacklist nouveau blacklist lbm-nouveau blacklist floppy blacklist amdgpu blacklist skx_edac blacklist intel_cstate
udev
네트워크 장치 규칙을 수정합니다.있는 경우 다음 영구 네트워크 장치 규칙을 제거합니다.
# rm -f /etc/udev/rules.d/70-persistent-net.rules # rm -f /etc/udev/rules.d/75-persistent-net-generator.rules # rm -f /etc/udev/rules.d/80-net-name-slot-rules
Azure의 Accelerated Networking이 의도한 대로 작동하도록 하려면 새 네트워크 장치 규칙
/etc/udev/rules.d/68-azure-sriov-nm-unmanaged.rules
를 생성하고 다음 행을 추가합니다.SUBSYSTEM=="net", DRIVERS=="hv_pci", ACTION=="add", ENV{NM_UNMANAGED}="1"
자동으로 시작되도록
sshd
서비스를 설정합니다.# systemctl enable sshd # systemctl is-enabled sshd
커널 부팅 매개변수 수정:
/etc/default/grub
파일을 열고GRUB_TIMEOUT
행에 다음 값이 있는지 확인합니다.GRUB_TIMEOUT=10
GRUB_CMDLINE_LINUX
행 끝에 있는 경우 다음 옵션을 제거하십시오.rhgb quiet
/etc/default/grub
파일에 지정된 모든 옵션이 있는 다음 행이 포함되어 있는지 확인합니다.GRUB_CMDLINE_LINUX="loglevel=3 crashkernel=auto console=tty1 console=ttyS0 earlyprintk=ttyS0 rootdelay=300" GRUB_TIMEOUT_STYLE=countdown GRUB_TERMINAL="serial console" GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
grub.cfg
파일을 다시 생성합니다.BIOS 기반 시스템에서 다음을 수행합니다.
# grub2-mkconfig -o /boot/grub2/grub.cfg
UEFI 기반 머신에서 다음을 수행합니다.
# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg
시스템에서
grub.cfg
에 대해 기본이 아닌 위치를 사용하는 경우 그에 따라 명령을 조정합니다.
Windows Azure Linux Agent(
WALinuxAgent
)를 구성합니다.WALinuxAgent
패키지를 설치하고 활성화합니다.# dnf install WALinuxAgent -y # systemctl enable waagent
프로비저닝된 VM에서 스왑 파티션을 사용하지 않도록 하려면
/etc/waagent.conf
파일에서 다음 행을 편집합니다.Provisioning.DeleteRootPassword=y ResourceDisk.Format=n ResourceDisk.EnableSwap=n
Azure 프로비저닝을 위한 VM을 준비합니다.
Red Hat Subscription Manager에서 VM 등록을 취소합니다.
# subscription-manager unregister
기존 프로비저닝 세부 정보를 정리합니다.
# waagent -force -deprovision
참고이 명령은 Azure가 VM 프로비저닝을 자동으로 처리하므로 예상되는 경고를 생성합니다.
쉘 기록을 정리하고 VM을 종료합니다.
# export HISTSIZE=0 # poweroff
3.4. 이미지를 고정 VHD 형식으로 변환
모든 Microsoft Azure VM 이미지는 고정 VHD
형식이어야 합니다. 이미지는 VHD로 변환되기 전에 1MB 경계에 정렬해야 합니다. 이미지를 qcow2
에서 고정 VHD
형식으로 변환하고 이미지를 정렬하려면 다음 절차를 참조하십시오. 이미지를 변환한 후에는 Azure에 업로드할 수 있습니다.
절차
이미지를
qcow2
에서raw
형식으로 변환합니다.$ qemu-img convert -f qcow2 -O raw <image-name>.qcow2 <image-name>.raw
아래 내용을 사용하여 쉘 스크립트를 생성합니다.
#!/bin/bash MB=$((1024 * 1024)) size=$(qemu-img info -f raw --output json "$1" | gawk 'match($0, /"virtual-size": ([0-9]+),/, val) {print val[1]}') rounded_size=$((($size/$MB + 1) * $MB)) if [ $(($size % $MB)) -eq 0 ] then echo "Your image is already aligned. You do not need to resize." exit 1 fi echo "rounded size = $rounded_size" export rounded_size
스크립트를 실행합니다. 이 예에서는
align.sh
라는 이름을 사용합니다.$ sh align.sh <image-xxx>.raw
- "이미지가 이미 정렬되어 있습니다. 크기를 조정할 필요가 없습니다."라는 메시지가 표시되면 다음 단계로 진행합니다.
- 값이 표시되면 이미지가 정렬되지 않은 것입니다.
다음 명령을 사용하여 파일을 고정
VHD
형식으로 변환합니다.샘플은 qemu-img 버전 2.12.0을 사용합니다.
$ qemu-img convert -f raw -o subformat=fixed,force_size -O vpc <image-xxx>.raw <image.xxx>.vhd
변환되면
VHD
파일을 Azure에 업로드할 준비가 된 것입니다.raw
이미지가 정렬되지 않은 경우 다음 단계를 완료하여 정렬합니다.확인 스크립트를 실행할 때 표시되는 반올림 값을 사용하여
raw
파일의 크기를 조정합니다.$ qemu-img resize -f raw <image-xxx>.raw <rounded-value>
raw
이미지 파일을VHD
형식으로 변환합니다.샘플은 qemu-img 버전 2.12.0을 사용합니다.
$ qemu-img convert -f raw -o subformat=fixed,force_size -O vpc <image-xxx>.raw <image.xxx>.vhd
변환되면
VHD
파일을 Azure에 업로드할 준비가 된 것입니다.
3.5. Azure CLI 설치
Azure 명령줄 인터페이스(Azure CLI 2.1)를 설치하려면 다음 단계를 완료합니다. Azure CLI 2.1은 Azure에서 VM을 생성하고 관리하는 Python 기반 유틸리티입니다.
사전 요구 사항
- Azure CLI를 사용하려면 Microsoft Azure에 계정이 있어야 합니다.
- Azure CLI 설치에는 Python 3.x가 필요합니다.
절차
Microsoft 리포지토리 키를 가져옵니다.
$ sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
로컬 Azure CLI 리포지토리 항목을 만듭니다.
$ sudo sh -c 'echo -e "[azure-cli]\nname=Azure CLI\nbaseurl=https://packages.microsoft.com/yumrepos/azure-cli\nenabled=1\ngpgcheck=1\ngpgkey=https://packages.microsoft.com/keys/microsoft.asc" > /etc/yum.repos.d/azure-cli.repo'
dnf
패키지 인덱스를 업데이트합니다.$ dnf check-update
Python 버전(
python --version
)을 확인하고 필요한 경우 Python 3.x를 설치합니다.$ sudo dnf install python3
Azure CLI를 설치합니다.
$ sudo dnf install -y azure-cli
Azure CLI를 실행합니다.
$ az
추가 리소스
3.6. Azure에서 리소스 생성
VHD
파일을 업로드하고 Azure 이미지를 생성하는 데 필요한 Azure 리소스를 생성하려면 다음 절차를 완료합니다.
절차
Azure로 시스템을 인증하고 로그인합니다.
$ az login
참고환경에서 브라우저를 사용할 수 있는 경우 CLI는 브라우저를 Azure 로그인 페이지로 엽니다. 자세한 내용 및 옵션은 Azure CLI로 로그인을 참조하십시오.
Azure 리전에 리소스 그룹을 생성합니다.
$ az group create --name <resource-group> --location <azure-region>
예제:
[clouduser@localhost]$ az group create --name azrhelclirsgrp --location southcentralus { "id": "/subscriptions//resourceGroups/azrhelclirsgrp", "location": "southcentralus", "managedBy": null, "name": "azrhelclirsgrp", "properties": { "provisioningState": "Succeeded" }, "tags": null }
스토리지 계정을 생성합니다. 유효한 SKU 값에 대한 자세한 내용은 SKU 유형을 참조하십시오.
$ az storage account create -l <azure-region> -n <storage-account-name> -g <resource-group> --sku <sku_type>
예제:
[clouduser@localhost]$ az storage account create -l southcentralus -n azrhelclistact -g azrhelclirsgrp --sku Standard_LRS { "accessTier": null, "creationTime": "2017-04-05T19:10:29.855470+00:00", "customDomain": null, "encryption": null, "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Storage/storageAccounts/azrhelclistact", "kind": "StorageV2", "lastGeoFailoverTime": null, "location": "southcentralus", "name": "azrhelclistact", "primaryEndpoints": { "blob": "https://azrhelclistact.blob.core.windows.net/", "file": "https://azrhelclistact.file.core.windows.net/", "queue": "https://azrhelclistact.queue.core.windows.net/", "table": "https://azrhelclistact.table.core.windows.net/" }, "primaryLocation": "southcentralus", "provisioningState": "Succeeded", "resourceGroup": "azrhelclirsgrp", "secondaryEndpoints": null, "secondaryLocation": null, "sku": { "name": "Standard_LRS", "tier": "Standard" }, "statusOfPrimary": "available", "statusOfSecondary": null, "tags": {}, "type": "Microsoft.Storage/storageAccounts" }
스토리지 계정 연결 문자열을 가져옵니다.
$ az storage account show-connection-string -n <storage-account-name> -g <resource-group>
예제:
[clouduser@localhost]$ az storage account show-connection-string -n azrhelclistact -g azrhelclirsgrp { "connectionString": "DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azrhelclistact;AccountKey=NreGk...==" }
연결 문자열을 복사하고 다음 명령에 붙여넣어 연결 문자열을 내보냅니다. 이 문자열은 시스템을 스토리지 계정에 연결합니다.
$ export AZURE_STORAGE_CONNECTION_STRING="<storage-connection-string>"
예제:
[clouduser@localhost]$ export AZURE_STORAGE_CONNECTION_STRING="DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azrhelclistact;AccountKey=NreGk...=="
스토리지 컨테이너를 만듭니다.
$ az storage container create -n <container-name>
예제:
[clouduser@localhost]$ az storage container create -n azrhelclistcont { "created": true }
가상 네트워크를 만듭니다.
$ az network vnet create -g <resource group> --name <vnet-name> --subnet-name <subnet-name>
예제:
[clouduser@localhost]$ az network vnet create --resource-group azrhelclirsgrp --name azrhelclivnet1 --subnet-name azrhelclisubnet1 { "newVNet": { "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] }, "dhcpOptions": { "dnsServers": [] }, "etag": "W/\"\"", "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Network/virtualNetworks/azrhelclivnet1", "location": "southcentralus", "name": "azrhelclivnet1", "provisioningState": "Succeeded", "resourceGroup": "azrhelclirsgrp", "resourceGuid": "0f25efee-e2a6-4abe-a4e9-817061ee1e79", "subnets": [ { "addressPrefix": "10.0.0.0/24", "etag": "W/\"\"", "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Network/virtualNetworks/azrhelclivnet1/subnets/azrhelclisubnet1", "ipConfigurations": null, "name": "azrhelclisubnet1", "networkSecurityGroup": null, "provisioningState": "Succeeded", "resourceGroup": "azrhelclirsgrp", "resourceNavigationLinks": null, "routeTable": null } ], "tags": {}, "type": "Microsoft.Network/virtualNetworks", "virtualNetworkPeerings": null } }
추가 리소스
3.7. Azure 이미지 업로드 및 생성
컨테이너에 VHD
파일을 업로드하고 Azure 사용자 지정 이미지를 생성하려면 다음 단계를 완료합니다.
내보낸 스토리지 연결 문자열은 시스템을 재부팅한 후에도 지속되지 않습니다. 다음 단계의 명령이 하나라도 실패하면 연결 문자열을 다시 내보냅니다.
절차
VHD
파일을 스토리지 컨테이너에 업로드합니다. 몇 분 정도 소요될 수 있습니다. 스토리지 컨테이너 목록을 가져오려면az storage container list
명령을 입력합니다.$ az storage blob upload \ --account-name <storage-account-name> --container-name <container-name> \ --type page --file <path-to-vhd> --name <image-name>.vhd
예제:
[clouduser@localhost]$ az storage blob upload \ --account-name azrhelclistact --container-name azrhelclistcont \ --type page --file rhel-image-9.vhd --name rhel-image-9.vhd Percent complete: %100.0
업로드한
VHD
파일의 URL을 가져와 다음 단계에서 사용합니다.$ az storage blob url -c <container-name> -n <image-name>.vhd
예제:
$ az storage blob url -c azrhelclistcont -n rhel-image-9.vhd "https://azrhelclistact.blob.core.windows.net/azrhelclistcont/rhel-image-9.vhd"
Azure 사용자 지정 이미지를 만듭니다.
$ az image create -n <image-name> -g <resource-group> -l <azure-region> --source <URL> --os-type linux
참고VM의 기본 하이퍼바이저 생성은 V1입니다. 선택 옵션으로
--hyper-v-generation V2
옵션을 포함하여 V2 하이퍼바이저 생성을 지정할 수 있습니다. 생성 2 VM은 UEFI 기반 부팅 아키텍처를 사용합니다. 2세대 VM에 대한 자세한 내용은 Azure에서 2 세대 VM에 대한 지원을 참조하십시오.명령은 "VHD로 포맷된 Blob만 가져올 수 있습니다."라는 오류를 반환할 수 있습니다. 이 오류는
VHD
로 변환되기 전에 이미지가 가장 가까운 1MB 경계에 정렬되지 않았음을 의미할 수 있습니다.예제:
$ az image create -n rhel9 -g azrhelclirsgrp2 -l southcentralus --source https://azrhelclistact.blob.core.windows.net/azrhelclistcont/rhel-image-9.vhd --os-type linux
3.8. Azure에서 VM 생성 및 시작
다음 단계에서는 이미지에서 관리 디스크 Azure VM을 생성하는 최소 명령 옵션을 제공합니다. 추가 옵션은 az vm create를 참조하십시오.
절차
다음 명령을 입력하여 VM을 생성합니다.
$ az vm create \ -g <resource-group> -l <azure-region> -n <vm-name> \ --vnet-name <vnet-name> --subnet <subnet-name> --size Standard_A2 \ --os-disk-name <simple-name> --admin-username <administrator-name> \ --generate-ssh-keys --image <path-to-image>
참고--generate-ssh-keys
옵션은 개인/공개 키 쌍을 생성합니다. 개인 키 및 공개 키 파일은 시스템의~/.ssh
에 생성됩니다. 공개 키는--admin-username
옵션으로 지정한 사용자에 대해 VM의authorized_keys
파일에 추가됩니다. 자세한 내용은 기타 인증 방법을 참조하십시오.예제:
[clouduser@localhost]$ az vm create \ -g azrhelclirsgrp2 -l southcentralus -n rhel-azure-vm-1 \ --vnet-name azrhelclivnet1 --subnet azrhelclisubnet1 --size Standard_A2 \ --os-disk-name vm-1-osdisk --admin-username clouduser \ --generate-ssh-keys --image rhel9 { "fqdns": "", "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Compute/virtualMachines/rhel-azure-vm-1", "location": "southcentralus", "macAddress": "", "powerState": "VM running", "privateIpAddress": "10.0.0.4", "publicIpAddress": "<public-IP-address>", "resourceGroup": "azrhelclirsgrp2"
publicIpAddress
를 확인합니다. 다음 단계에서 VM에 로그인하려면 이 주소가 필요합니다.SSH 세션을 시작하고 VM에 로그인합니다.
[clouduser@localhost]$ ssh -i /home/clouduser/.ssh/id_rsa clouduser@<public-IP-address>. The authenticity of host ',<public-IP-address>' can't be established. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '<public-IP-address>' (ECDSA) to the list of known hosts. [clouduser@rhel-azure-vm-1 ~]$
사용자 프롬프트가 표시되면 Azure VM을 성공적으로 배포한 것입니다.
이제 Microsoft Azure 포털로 이동하여 리소스의 감사 로그 및 속성을 확인할 수 있습니다. 이 포털에서 VM을 직접 관리할 수 있습니다. 여러 VM을 관리하는 경우 Azure CLI를 사용해야 합니다. Azure CLI는 Azure의 리소스에 강력한 인터페이스를 제공합니다. CLI에 az --help
를 입력하거나 Azure CLI 명령 참조를 사용하여 Microsoft Azure에서 VM을 관리하는 데 사용하는 명령에 대한 자세한 내용을 참조하십시오.
3.9. 기타 인증 방법
보안 강화에는 권장되지 않지만 Azure에서 생성한 키 쌍을 사용하는 것은 필요하지 않습니다. 다음 예제에서는 SSH 인증을 위한 두 가지 방법을 보여줍니다.
예제 1: 이 명령 옵션은 공개 키 파일을 생성하지 않고 새 VM을 프로비저닝합니다. 암호를 사용하여 SSH 인증을 허용합니다.
$ az vm create \ -g <resource-group> -l <azure-region> -n <vm-name> \ --vnet-name <vnet-name> --subnet <subnet-name> --size Standard_A2 \ --os-disk-name <simple-name> --authentication-type password \ --admin-username <administrator-name> --admin-password <ssh-password> --image <path-to-image>
$ ssh <admin-username>@<public-ip-address>
예 2: 이 명령 옵션은 새 Azure VM을 프로비저닝하고 기존 공개 키 파일을 사용하여 SSH 인증을 허용합니다.
$ az vm create \ -g <resource-group> -l <azure-region> -n <vm-name> \ --vnet-name <vnet-name> --subnet <subnet-name> --size Standard_A2 \ --os-disk-name <simple-name> --admin-username <administrator-name> \ --ssh-key-value <path-to-existing-ssh-key> --image <path-to-image>
$ ssh -i <path-to-existing-ssh-key> <admin-username>@<public-ip-address>
3.10. Red Hat 서브스크립션 첨부
Red Hat Cloud Access 프로그램을 통해 이전에 활성화한 서브스크립션을 연결하려면 다음 단계를 완료합니다.
사전 요구 사항
- 서브스크립션을 활성화해야 합니다.
절차
시스템을 등록합니다.
# subscription-manager register --auto-attach
서브스크립션을 첨부합니다.
- 활성화 키를 사용하여 서브스크립션을 연결할 수 있습니다. 자세한 내용은 Red Hat 고객 포털 활성화 키 생성을 참조하십시오.
- 또는 서브스크립션 풀 ID(Pool ID)를 사용하여 서브스크립션을 수동으로 연결할 수 있습니다. 명령줄을 통해 서브스크립션 연결 및 제거를 참조하십시오.
3.11. Azure Gold Images에 자동 등록 설정
Micorsoft Azure에 RHEL 9 가상 머신 (VM)을 더 빠르고 편리하게 배포하려면 Red Hat Subscription Manager (RHSM)에 RHEL 9의 Gold Images를 자동으로 등록하도록 설정할 수 있습니다.
사전 요구 사항
Azure에서 Cloud Access에 적합한 Red Hat 제품 서브스크립션을 사용하도록 설정했으며 RHEL 9 Gold Images는 Microsoft Azure에서 사용할 수 있습니다. 자세한 내용은 Azure에서 Gold Images 사용을 참조하십시오.
참고Microsoft Azure 계정은 한 번에 하나의 Red Hat 계정에만 연결할 수 있습니다. 따라서 다른 사용자가 Red Hat 계정에 연결하기 전에 Azure 계정에 액세스할 필요가 없는지 확인합니다.
절차
- Gold Image를 사용하여 Azure 인스턴스에 RHEL 9 VM을 생성합니다. 자세한 내용은 Azure에서 VM 생성 및 시작을 참조하십시오.
- 생성된 VM을 시작합니다.
RHEL 9 VM에서 자동 등록을 활성화합니다.
# subscription-manager config --rhsmcertd.auto_registration=1
rhsmcertd
서비스를 활성화합니다.# systemctl enable rhsmcertd.service
redhat.repo
리포지토리를 비활성화합니다.# subscription-manager config --rhsm.manage_repos=0
- VM의 전원을 끄고 Azure에 관리되는 이미지로 저장합니다. 자세한 내용은 가상 머신 또는 VHD의 관리되는 이미지를 만드는 방법을 참조하십시오.
- 관리되는 이미지를 사용하여 VM을 생성합니다. 자동으로 RHSM에 등록됩니다.
검증
위 지침을 사용하여 생성된 RHEL 9 VM에서
subscription-manager identity
명령을 실행하여 시스템이 RHSM에 등록되어 있는지 확인합니다. 성공적으로 등록된 시스템에서 시스템의 UUID가 표시됩니다. 예를 들면 다음과 같습니다.# subscription-manager identity system identity: fdc46662-c536-43fb-a18a-bbcb283102b7 name: 192.168.122.222 org name: 6340056 org ID: 6340056
3.12. 추가 리소스
4장. Microsoft Azure에서 Red Hat High Availability 클러스터 구성
Azure VM(가상 머신) 인스턴스를 클러스터 노드로 사용하여 Azure에서 HA(Red Hat High Availability) 클러스터를 구성하려면 다음 섹션을 참조하십시오. 이 섹션의 절차에서는 Azure에 대한 사용자 지정 이미지를 생성하는 것으로 가정합니다. 클러스터에 사용하는 RHEL 9 이미지를 가져올 수 있는 여러 옵션이 있습니다. Azure의 이미지 옵션에 대한 자세한 내용은 Azure의 Red Hat Enterprise Linux 이미지 옵션을 참조하십시오.
다음 섹션에서는 다음을 제공합니다.
- Azure 환경을 설정하기 위한 사전 요구 사항을 설명합니다. 환경을 설정한 후 Azure VM 인스턴스를 생성하고 구성할 수 있습니다.
- 개별 노드를 Azure의 HA 노드 클러스터로 변환하는 HA 클러스터 생성과 관련된 절차입니다. 여기에는 각 클러스터 노드에 High Availability 패키지 및 에이전트를 설치하고, 펜싱을 구성하며, Azure 네트워크 리소스 에이전트를 설치하는 절차가 포함됩니다.
사전 요구 사항
- Red Hat 고객 포털 계정에 등록합니다.
- 관리자 권한으로 Microsoft Azure 계정에 등록합니다.
- Azure CLI(명령줄 인터페이스)를 설치해야 합니다. 자세한 내용은 Azure CLI 설치를 참조하십시오.
Red Hat Cloud Access 프로그램에서 서브스크립션을 활성화합니다. Red Hat Cloud Access 프로그램을 사용하면 Red Hat 서브스크립션을 물리적 시스템 또는 사내 시스템에서 Azure로 이전할 수 있으며 Red Hat의 완벽한 지원을 받을 수 있습니다.
- Azure Marketplace를 사용하여 RHEL 이미지를 온디맨드로 가져올 수 있습니다.
4.1. Azure에서 리소스 생성
지역, 리소스 그룹, 스토리지 계정, 가상 네트워크 및 가용성 세트를 생성하려면 다음 절차를 완료합니다. Microsoft Azure에 클러스터를 설정하려면 이러한 리소스가 필요합니다.
절차
Azure로 시스템을 인증하고 로그인합니다.
$ az login
참고환경에서 브라우저를 사용할 수 있는 경우 CLI는 브라우저를 Azure 로그인 페이지로 엽니다.
예제:
[clouduser@localhost]$ az login To sign in, use a web browser to open the page https://aka.ms/devicelogin and enter the code FDMSCMETZ to authenticate. [ { "cloudName": "AzureCloud", "id": "Subscription ID", "isDefault": true, "name": "MySubscriptionName", "state": "Enabled", "tenantId": "Tenant ID", "user": { "name": "clouduser@company.com", "type": "user" } } ]
Azure 리전에 리소스 그룹을 생성합니다.
$ az group create --name resource-group --location azure-region
예제:
[clouduser@localhost]$ az group create --name azrhelclirsgrp --location southcentralus { "id": "/subscriptions//resourceGroups/azrhelclirsgrp", "location": "southcentralus", "managedBy": null, "name": "azrhelclirsgrp", "properties": { "provisioningState": "Succeeded" }, "tags": null }
스토리지 계정을 생성합니다.
$ az storage account create -l azure-region -n storage-account-name -g resource-group --sku sku_type --kind StorageV2
예제:
[clouduser@localhost]$ az storage account create -l southcentralus -n azrhelclistact -g azrhelclirsgrp --sku Standard_LRS --kind StorageV2 { "accessTier": null, "creationTime": "2017-04-05T19:10:29.855470+00:00", "customDomain": null, "encryption": null, "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Storage/storageAccounts/azrhelclistact", "kind": "StorageV2", "lastGeoFailoverTime": null, "location": "southcentralus", "name": "azrhelclistact", "primaryEndpoints": { "blob": "https://azrhelclistact.blob.core.windows.net/", "file": "https://azrhelclistact.file.core.windows.net/", "queue": "https://azrhelclistact.queue.core.windows.net/", "table": "https://azrhelclistact.table.core.windows.net/" }, "primaryLocation": "southcentralus", "provisioningState": "Succeeded", "resourceGroup": "azrhelclirsgrp", "secondaryEndpoints": null, "secondaryLocation": null, "sku": { "name": "Standard_LRS", "tier": "Standard" }, "statusOfPrimary": "available", "statusOfSecondary": null, "tags": {}, "type": "Microsoft.Storage/storageAccounts" }
스토리지 계정 연결 문자열을 가져옵니다.
$ az storage account show-connection-string -n storage-account-name -g resource-group
예제:
[clouduser@localhost]$ az storage account show-connection-string -n azrhelclistact -g azrhelclirsgrp { "connectionString": "DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azrhelclistact;AccountKey=NreGk...==" }
연결 문자열을 복사하고 다음 명령에 붙여넣어 연결 문자열을 내보냅니다. 이 문자열은 시스템을 스토리지 계정에 연결합니다.
$ export AZURE_STORAGE_CONNECTION_STRING="storage-connection-string"
예제:
[clouduser@localhost]$ export AZURE_STORAGE_CONNECTION_STRING="DefaultEndpointsProtocol=https;EndpointSuffix=core.windows.net;AccountName=azrhelclistact;AccountKey=NreGk...=="
스토리지 컨테이너를 만듭니다.
$ az storage container create -n container-name
예제:
[clouduser@localhost]$ az storage container create -n azrhelclistcont { "created": true }
가상 네트워크를 만듭니다. 모든 클러스터 노드는 동일한 가상 네트워크에 있어야 합니다.
$ az network vnet create -g resource group --name vnet-name --subnet-name subnet-name
예제:
[clouduser@localhost]$ az network vnet create --resource-group azrhelclirsgrp --name azrhelclivnet1 --subnet-name azrhelclisubnet1 { "newVNet": { "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] }, "dhcpOptions": { "dnsServers": [] }, "etag": "W/\"\"", "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Network/virtualNetworks/azrhelclivnet1", "location": "southcentralus", "name": "azrhelclivnet1", "provisioningState": "Succeeded", "resourceGroup": "azrhelclirsgrp", "resourceGuid": "0f25efee-e2a6-4abe-a4e9-817061ee1e79", "subnets": [ { "addressPrefix": "10.0.0.0/24", "etag": "W/\"\"", "id": "/subscriptions//resourceGroups/azrhelclirsgrp/providers/Microsoft.Network/virtualNetworks/azrhelclivnet1/subnets/azrhelclisubnet1", "ipConfigurations": null, "name": "azrhelclisubnet1", "networkSecurityGroup": null, "provisioningState": "Succeeded", "resourceGroup": "azrhelclirsgrp", "resourceNavigationLinks": null, "routeTable": null } ], "tags": {}, "type": "Microsoft.Network/virtualNetworks", "virtualNetworkPeerings": null } }
가용성 집합을 생성합니다. 모든 클러스터 노드는 동일한 가용성 집합에 있어야 합니다.
$ az vm availability-set create --name MyAvailabilitySet --resource-group MyResourceGroup
예제:
[clouduser@localhost]$ az vm availability-set create --name rhelha-avset1 --resource-group azrhelclirsgrp { "additionalProperties": {}, "id": "/subscriptions/.../resourceGroups/azrhelclirsgrp/providers/Microsoft.Compute/availabilitySets/rhelha-avset1", "location": "southcentralus", "name": “rhelha-avset1", "platformFaultDomainCount": 2, "platformUpdateDomainCount": 5, [omitted]
추가 리소스
4.2. 고가용성을 위한 필수 시스템 패키지
이 절차에서는 Red Hat Enterprise Linux를 사용하여 Azure HA용 VM 이미지를 생성한다고 가정합니다. 절차를 성공적으로 완료하려면 다음 패키지를 설치해야 합니다.
표 4.1. 시스템 패키지
패키지 | 리포지토리 | 설명 |
---|---|---|
libvirt | rhel-9-for-x86_64-appstream-rpms | 플랫폼 가상화 관리를 위한 오픈 소스 API, 데몬 및 관리 도구 |
virt-install | rhel-9-for-x86_64-appstream-rpms | 가상 머신 구축을 위한 명령줄 유틸리티 |
libguestfs | rhel-9-for-x86_64-appstream-rpms | 가상 머신 파일 시스템 액세스 및 수정을 위한 라이브러리 |
guestfs-tools | rhel-9-for-x86_64-appstream-rpms |
VM용 시스템 관리 도구; |
4.3. Azure VM 구성 설정
Azure VM에는 다음과 같은 구성 설정이 있어야 합니다. 이러한 설정 중 일부는 초기 VM 생성 중에 활성화됩니다. 다른 설정은 Azure의 VM 이미지를 프로비저닝할 때 설정됩니다. 절차를 진행할 때 이러한 설정을 유념하십시오. 필요한 경우 참조합니다.
표 4.2. VM 구성 설정
설정 | 권장 사항 |
---|---|
ssh | Azure VM에 대한 원격 액세스를 제공하려면 SSH를 활성화해야 합니다. |
dhcp | 기본 가상 어댑터는 dhcp에 대해 구성해야 합니다(IPv4만 해당). |
Swap Space | 전용 스왑 파일 또는 스왑 파티션을 만들지 마십시오. Windows Azure Linux Agent(WALinuxAgent)를 사용하여 스왑 공간을 구성할 수 있습니다. |
NIC | 기본 가상 네트워크 어댑터로 virtio를 선택합니다. |
Encryption | 사용자 지정 이미지의 경우 Azure에서 전체 디스크 암호화에 NBDE(Network Bound Disk Encryption)를 사용합니다. |
4.4. Hyper-V 장치 드라이버 설치
Microsoft는 Hyper-V 패키지를 위한 LIS(Linux Integration Services)의 일부로 네트워크 및 스토리지 장치 드라이버를 제공합니다. 가상 머신(VM)으로 프로비저닝하기 전에 VM 이미지에 Hyper-V 장치 드라이버를 설치해야 할 수 있습니다. lsinitrd | grep hv
명령을 사용하여 드라이버가 설치되었는지 확인합니다.
절차
다음
grep
명령을 입력하여 필요한 Hyper-V 장치 드라이버가 설치되어 있는지 확인합니다.# lsinitrd | grep hv
아래 예제에서는 필요한 모든 드라이버가 설치됩니다.
# lsinitrd | grep hv drwxr-xr-x 2 root root 0 Aug 12 14:21 usr/lib/modules/3.10.0-932.el9.x86_64/kernel/drivers/hv -rw-r--r-- 1 root root 31272 Aug 11 08:45 usr/lib/modules/3.10.0-932.el9.x86_64/kernel/drivers/hv/hv_vmbus.ko.xz -rw-r--r-- 1 root root 25132 Aug 11 08:46 usr/lib/modules/3.10.0-932.el9.x86_64/kernel/drivers/net/hyperv/hv_netvsc.ko.xz -rw-r--r-- 1 root root 9796 Aug 11 08:45 usr/lib/modules/3.10.0-932.el9.x86_64/kernel/drivers/scsi/hv_storvsc.ko.xz
모든 드라이버가 설치되지 않은 경우 나머지 단계를 완료합니다.
참고환경에
hv_vmbus
드라이버가 있을 수 있습니다. 이 드라이버가 있는 경우에도 다음 단계를 완료합니다.-
/etc/dracut.conf.d
에hv.conf
라는 파일을 만듭니다. 다음 드라이버 매개 변수를
hv.conf
파일에 추가합니다.add_drivers+=" hv_vmbus " add_drivers+=" hv_netvsc " add_drivers+=" hv_storvsc " add_drivers+=" nvme "
참고따옴표 앞뒤에 공백이 있는지 확인합니다. (예:
add_drivers+=" hv_vmbus "
). 이렇게 하면 환경에 다른 Hyper-V 드라이버가 이미 있는 경우 고유한 드라이버가 로드됩니다.initramfs
이미지를 다시 생성합니다.# dracut -f -v --regenerate-all
검증
- 시스템을 재부팅합니다.
-
lsinitrd | grep hv
명령을 실행하여 드라이버가 설치되었는지 확인합니다.
4.5. Microsoft Azure 배포에 필요한 구성 변경
사용자 지정 기본 이미지를 Azure에 배포하기 전에 추가 구성 변경을 수행하여 가상 머신(VM)이 Azure에서 제대로 작동할 수 있는지 확인해야 합니다.
절차
- VM에 로그인합니다.
VM을 등록하고 Red Hat Enterprise Linux 9 리포지토리를 활성화합니다.
# subscription-manager register --auto-attach Installed Product Current Status: Product Name: Red Hat Enterprise Linux for x86_64 Status: Subscribed
cloud-init
및hyperv-daemons
패키지가 설치되어 있는지 확인합니다.# dnf install cloud-init hyperv-daemons -y
Azure 서비스와의 통합에 필요한
cloud-init
구성 파일을 만듭니다.Hyper-V 데이터 교환 서비스(KVP)에 로깅할 수 있도록 하려면
/etc/cloud/cloud.cfg.d/10-azure-kvp.cfg
구성 파일을 만들고 해당 파일에 다음 행을 추가합니다.reporting: logging: type: log telemetry: type: hyperv
Azure를 데이터 소스로 추가하려면
/etc/cloud/cloud.cfg.d/91-azure_datasource.cfg
구성 파일을 생성하고 해당 파일에 다음 행을 추가합니다.datasource_list: [ Azure ] datasource: Azure: apply_network_config: False
특정 커널 모듈이 자동으로 로드되지 않도록 차단하려면
/etc/modprobe.d/blocklist.conf
파일을 편집하여 해당 파일에 다음 행을 추가합니다.blacklist nouveau blacklist lbm-nouveau blacklist floppy blacklist amdgpu blacklist skx_edac blacklist intel_cstate
udev
네트워크 장치 규칙을 수정합니다.있는 경우 다음 영구 네트워크 장치 규칙을 제거합니다.
# rm -f /etc/udev/rules.d/70-persistent-net.rules # rm -f /etc/udev/rules.d/75-persistent-net-generator.rules # rm -f /etc/udev/rules.d/80-net-name-slot-rules
Azure의 Accelerated Networking이 의도한 대로 작동하도록 하려면 새 네트워크 장치 규칙
/etc/udev/rules.d/68-azure-sriov-nm-unmanaged.rules
를 생성하고 다음 행을 추가합니다.SUBSYSTEM=="net", DRIVERS=="hv_pci", ACTION=="add", ENV{NM_UNMANAGED}="1"
자동으로 시작되도록
sshd
서비스를 설정합니다.# systemctl enable sshd # systemctl is-enabled sshd
커널 부팅 매개변수 수정:
/etc/default/grub
파일을 열고GRUB_TIMEOUT
행에 다음 값이 있는지 확인합니다.GRUB_TIMEOUT=10
GRUB_CMDLINE_LINUX
행 끝에 있는 경우 다음 옵션을 제거하십시오.rhgb quiet
/etc/default/grub
파일에 지정된 모든 옵션이 있는 다음 행이 포함되어 있는지 확인합니다.GRUB_CMDLINE_LINUX="loglevel=3 crashkernel=auto console=tty1 console=ttyS0 earlyprintk=ttyS0 rootdelay=300" GRUB_TIMEOUT_STYLE=countdown GRUB_TERMINAL="serial console" GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
grub.cfg
파일을 다시 생성합니다.BIOS 기반 시스템에서 다음을 수행합니다.
# grub2-mkconfig -o /boot/grub2/grub.cfg
UEFI 기반 머신에서 다음을 수행합니다.
# grub2-mkconfig -o /boot/efi/EFI/redhat/grub.cfg
시스템에서
grub.cfg
에 대해 기본이 아닌 위치를 사용하는 경우 그에 따라 명령을 조정합니다.
Windows Azure Linux Agent(
WALinuxAgent
)를 구성합니다.WALinuxAgent
패키지를 설치하고 활성화합니다.# dnf install WALinuxAgent -y # systemctl enable waagent
프로비저닝된 VM에서 스왑 파티션을 사용하지 않도록 하려면
/etc/waagent.conf
파일에서 다음 행을 편집합니다.Provisioning.DeleteRootPassword=y ResourceDisk.Format=n ResourceDisk.EnableSwap=n
Azure 프로비저닝을 위한 VM을 준비합니다.
Red Hat Subscription Manager에서 VM 등록을 취소합니다.
# subscription-manager unregister
기존 프로비저닝 세부 정보를 정리합니다.
# waagent -force -deprovision
참고이 명령은 Azure가 VM 프로비저닝을 자동으로 처리하므로 예상되는 경고를 생성합니다.
쉘 기록을 정리하고 VM을 종료합니다.
# export HISTSIZE=0 # poweroff
4.6. Azure Active Directory 애플리케이션 생성
Azure Active Directory AD 애플리케이션을 만들려면 다음 절차를 완료하십시오. Azure AD 애플리케이션은 클러스터의 모든 노드에 대한 HA 작업에 대한 액세스를 인증하고 자동화합니다.
사전 요구 사항
Azure CLI(명령줄 인터페이스)를 설치합니다.
절차
- Microsoft Azure 서브스크립션의 관리자 또는 소유자인지 확인합니다. Azure AD 애플리케이션을 생성하려면 이 권한이 필요합니다.
Azure 계정에 로그인합니다.
$ az login
다음 명령을 입력하여 Azure AD 애플리케이션을 생성합니다. 자신의 암호를 사용하려면 명령에
--password
옵션을 추가합니다. 강력한 암호를 만들어야 합니다.$ az ad sp create-for-rbac --name FencingApplicationName --role owner --scopes "/subscriptions/SubscriptionID/resourceGroups/MyResourseGroup"
예제:
[clouduser@localhost ~] $ az ad sp create-for-rbac --name FencingApp --role owner --scopes "/subscriptions/2586c64b-xxxxxx-xxxxxxx-xxxxxxx/resourceGroups/azrhelclirsgrp" Retrying role assignment creation: 1/36 Retrying role assignment creation: 2/36 Retrying role assignment creation: 3/36 { "appId": "1a3dfe06-df55-42ad-937b-326d1c211739", "displayName": "FencingApp", "name": "http://FencingApp", "password": "43a603f0-64bb-482e-800d-402efe5f3d47", "tenant": "77ecefb6-xxxxxxxxxx-xxxxxxx-757a69cb9485" }
계속하기 전에 다음 정보를 저장합니다. 펜싱 에이전트를 설정하려면 이 정보가 필요합니다.
- Azure AD 애플리케이션 ID
- Azure AD 애플리케이션 암호
- 테넌트 ID
- Microsoft Azure 서브스크립션 ID
추가 리소스
4.7. 이미지를 고정 VHD 형식으로 변환
모든 Microsoft Azure VM 이미지는 고정 VHD
형식이어야 합니다. 이미지는 VHD로 변환되기 전에 1MB 경계에 정렬해야 합니다. 이미지를 qcow2
에서 고정 VHD
형식으로 변환하고 이미지를 정렬하려면 다음 절차를 참조하십시오. 이미지를 변환한 후에는 Azure에 업로드할 수 있습니다.
절차
이미지를
qcow2
에서raw
형식으로 변환합니다.$ qemu-img convert -f qcow2 -O raw <image-name>.qcow2 <image-name>.raw
아래 내용을 사용하여 쉘 스크립트를 생성합니다.
#!/bin/bash MB=$((1024 * 1024)) size=$(qemu-img info -f raw --output json "$1" | gawk 'match($0, /"virtual-size": ([0-9]+),/, val) {print val[1]}') rounded_size=$((($size/$MB + 1) * $MB)) if [ $(($size % $MB)) -eq 0 ] then echo "Your image is already aligned. You do not need to resize." exit 1 fi echo "rounded size = $rounded_size" export rounded_size
스크립트를 실행합니다. 이 예에서는
align.sh
라는 이름을 사용합니다.$ sh align.sh <image-xxx>.raw
- "이미지가 이미 정렬되어 있습니다. 크기를 조정할 필요가 없습니다."라는 메시지가 표시되면 다음 단계로 진행합니다.
- 값이 표시되면 이미지가 정렬되지 않은 것입니다.
다음 명령을 사용하여 파일을 고정
VHD
형식으로 변환합니다.샘플은 qemu-img 버전 2.12.0을 사용합니다.
$ qemu-img convert -f raw -o subformat=fixed,force_size -O vpc <image-xxx>.raw <image.xxx>.vhd
변환되면
VHD
파일을 Azure에 업로드할 준비가 된 것입니다.raw
이미지가 정렬되지 않은 경우 다음 단계를 완료하여 정렬합니다.확인 스크립트를 실행할 때 표시되는 반올림 값을 사용하여
raw
파일의 크기를 조정합니다.$ qemu-img resize -f raw <image-xxx>.raw <rounded-value>
raw
이미지 파일을VHD
형식으로 변환합니다.샘플은 qemu-img 버전 2.12.0을 사용합니다.
$ qemu-img convert -f raw -o subformat=fixed,force_size -O vpc <image-xxx>.raw <image.xxx>.vhd
변환되면
VHD
파일을 Azure에 업로드할 준비가 된 것입니다.
4.8. Azure 이미지 업로드 및 생성
컨테이너에 VHD
파일을 업로드하고 Azure 사용자 지정 이미지를 생성하려면 다음 단계를 완료합니다.
내보낸 스토리지 연결 문자열은 시스템을 재부팅한 후에도 지속되지 않습니다. 다음 단계의 명령이 하나라도 실패하면 연결 문자열을 다시 내보냅니다.
절차
VHD
파일을 스토리지 컨테이너에 업로드합니다. 몇 분 정도 소요될 수 있습니다. 스토리지 컨테이너 목록을 가져오려면az storage container list
명령을 입력합니다.$ az storage blob upload \ --account-name <storage-account-name> --container-name <container-name> \ --type page --file <path-to-vhd> --name <image-name>.vhd
예제:
[clouduser@localhost]$ az storage blob upload \ --account-name azrhelclistact --container-name azrhelclistcont \ --type page --file rhel-image-9.vhd --name rhel-image-9.vhd Percent complete: %100.0
업로드한
VHD
파일의 URL을 가져와 다음 단계에서 사용합니다.$ az storage blob url -c <container-name> -n <image-name>.vhd
예제:
$ az storage blob url -c azrhelclistcont -n rhel-image-9.vhd "https://azrhelclistact.blob.core.windows.net/azrhelclistcont/rhel-image-9.vhd"
Azure 사용자 지정 이미지를 만듭니다.
$ az image create -n <image-name> -g <resource-group> -l <azure-region> --source <URL> --os-type linux
참고VM의 기본 하이퍼바이저 생성은 V1입니다. 선택 옵션으로
--hyper-v-generation V2
옵션을 포함하여 V2 하이퍼바이저 생성을 지정할 수 있습니다. 생성 2 VM은 UEFI 기반 부팅 아키텍처를 사용합니다. 2세대 VM에 대한 자세한 내용은 Azure에서 2 세대 VM에 대한 지원을 참조하십시오.명령은 "VHD로 포맷된 Blob만 가져올 수 있습니다."라는 오류를 반환할 수 있습니다. 이 오류는
VHD
로 변환되기 전에 이미지가 가장 가까운 1MB 경계에 정렬되지 않았음을 의미할 수 있습니다.예제:
$ az image create -n rhel9 -g azrhelclirsgrp2 -l southcentralus --source https://azrhelclistact.blob.core.windows.net/azrhelclistcont/rhel-image-9.vhd --os-type linux
4.9. Red Hat HA 패키지 및 에이전트 설치
모든 노드에서 다음 단계를 완료합니다.
절차
SSH 터미널 세션을 시작하고 관리자 이름과 공용 IP 주소를 사용하여 VM에 연결합니다.
$ ssh administrator@PublicIP
Azure VM의 공용 IP 주소를 가져오려면 Azure 포털에서 VM 속성을 열거나 다음 Azure CLI 명령을 입력합니다.
$ az vm list -g <resource-group> -d --output table
예제:
[clouduser@localhost ~] $ az vm list -g azrhelclirsgrp -d --output table Name ResourceGroup PowerState PublicIps Location ------ ---------------------- -------------- ------------- -------------- node01 azrhelclirsgrp VM running 192.98.152.251 southcentralus
VM을 Red Hat에 등록합니다.
$ sudo -i # subscription-manager register --auto-attach
참고--auto-attach
명령이 실패하면 VM을 서브스크립션에 수동으로 등록합니다.모든 리포지토리를 비활성화합니다.
# subscription-manager repos --disable=*
RHEL 9 Server HA 리포지토리를 활성화합니다.
# subscription-manager repos --enable=rhel-9-for-x86_64-highavailability-rpms
모든 패키지를 업데이트합니다.
# dnf update -y
고가용성 채널에서 사용 가능한 모든 펜싱 에이전트와 함께 Red Hat High Availability Add-On 소프트웨어 패키지를 설치합니다.
# dnf install pcs pacemaker fence-agents-azure-arm
사용자
hacluster
는 이전 단계에서 pcs 및 pacemaker 설치 중에 생성되었습니다. 모든 클러스터 노드에서hacluster
의 암호를 생성합니다. 모든 노드에 동일한 암호를 사용합니다.# passwd hacluster
firewalld.service
가 설치된 경우 RHEL 방화벽에high availability
서비스를 추가합니다.# firewall-cmd --permanent --add-service=high-availability # firewall-cmd --reload
pcs
서비스를 시작하고 부팅 시 시작되도록 활성화합니다.# systemctl start pcsd.service # systemctl enable pcsd.service Created symlink from /etc/systemd/system/multi-user.target.wants/pcsd.service to /usr/lib/systemd/system/pcsd.service.
검증
pcs
서비스가 실행 중인지 확인합니다.# systemctl status pcsd.service pcsd.service - PCS GUI and remote configuration interface Loaded: loaded (/usr/lib/systemd/system/pcsd.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2018-02-23 11:00:58 EST; 1min 23s ago Docs: man:pcsd(8) man:pcs(8) Main PID: 46235 (pcsd) CGroup: /system.slice/pcsd.service └─46235 /usr/bin/ruby /usr/lib/pcsd/pcsd > /dev/null &
4.10. 클러스터 생성
노드 클러스터를 생성하려면 다음 단계를 완료합니다.
절차
노드 중 하나에서 다음 명령을 입력하여 pcs 사용자
hacluster
를 인증합니다. 명령에서 클러스터의 각 노드의 이름을 지정합니다.# pcs host auth <hostname1> <hostname2> <hostname3>
예제:
[root@node01 clouduser]# pcs host auth node01 node02 node03 Username: hacluster Password: node01: Authorized node02: Authorized node03: Authorized
클러스터를 생성합니다.
# pcs cluster setup <cluster_name> <hostname1> <hostname2> <hostname3>
예제:
[root@node01 clouduser]# pcs cluster setup new_cluster node01 node02 node03 [...] Synchronizing pcsd certificates on nodes node01, node02, node03... node02: Success node03: Success node01: Success Restarting pcsd on the nodes in order to reload the certificates... node02: Success node03: Success node01: Success
검증
클러스터를 활성화합니다.
[root@node01 clouduser]# pcs cluster enable --all node02: Cluster Enabled node03: Cluster Enabled node01: Cluster Enabled
클러스터를 시작합니다.
[root@node01 clouduser]# pcs cluster start --all node02: Starting Cluster... node03: Starting Cluster... node01: Starting Cluster...
4.11. 펜싱 개요
클러스터의 단일 노드와 통신하는 데 실패하는 경우 클러스터의 다른 노드는 실패한 클러스터 노드에서 액세스할 수 있는 리소스에 대한 액세스를 제한하거나 해제할 수 있어야 합니다. 클러스터 노드가 응답하지 않을 수 있으므로 클러스터 노드에 직접 연결하여 이 작업을 수행할 수 없습니다. 대신 차단 에이전트를 사용한 펜싱이라는 외부 방법을 제공해야 합니다.
응답하지 않는 노드는 여전히 데이터에 액세스 중일 수 있습니다. 데이터가 안전하다는 것을 확인하는 유일한 방법은 STONITH를 사용하여 노드를 차단하는 것입니다. STONITH는 "Shoot The Other Node In The Head"의 약자이며 데이터가 악성 노드나 동시 액세스로 손상되지 않도록 보호합니다. STONITH를 사용하면 다른 노드에서 데이터에 액세스할 수 있도록 허용하기 전에 노드가 실제로 오프라인 상태인지 확인할 수 있습니다.
4.12. 펜싱 장치 생성
펜싱을 구성하려면 다음 단계를 완료합니다. 클러스터의 모든 노드에서 다음 명령을 완료합니다.
사전 요구 사항
클러스터 속성 stonith-enabled
를 true
로 설정해야 합니다.
절차
각 RHEL VM의 Azure 노드 이름을 식별합니다. Azure 노드 이름을 사용하여 차단 장치를 구성합니다.
# fence_azure_arm \ -l <AD-Application-ID> -p <AD-Password> \ --resourceGroup <MyResourceGroup> --tenantId <Tenant-ID> \ --subscriptionId <Subscription-ID> -o list
예제:
[root@node01 clouduser]# fence_azure_arm \ -l e04a6a49-9f00-xxxx-xxxx-a8bdda4af447 -p z/a05AwCN0IzAjVwXXXXXXXEWIoeVp0xg7QT//JE= --resourceGroup azrhelclirsgrp --tenantId 77ecefb6-cff0-XXXX-XXXX-757XXXX9485 --subscriptionId XXXXXXXX-38b4-4527-XXXX-012d49dfc02c -o list node01, node02, node03,
Azure ARM STONITH 에이전트의 옵션을 확인합니다.
# pcs stonith describe fence_azure_arm
예제:
# pcs stonith describe fence_apc Stonith options: password: Authentication key password_script: Script to run to retrieve password
주의메서드 옵션을 제공하는 펜스 에이전트의 경우 지원되지 않고 데이터 손상을 일으킬 수 있으므로 주기 값을 지정하지 마십시오.
일부 차단 장치는 단일 노드만 펜싱할 수 있지만 다른 장치는 여러 노드를 펜싱할 수 있습니다. 차단 장치를 생성할 때 지정하는 매개변수는 차단 장치가 지원하고 요구하는 사항에 따라 다릅니다.
차단 장치를 생성할 때
pcmk_host_list
매개 변수를 사용하여 해당 펜싱 장치에서 제어하는 모든 시스템을 지정할 수 있습니다.차단 장치를 생성할 때
pcmk_host_map
매개 변수를 사용하여 차단 장치를 이해하는 사양에 호스트 이름을 매핑할 수 있습니다.차단 장치를 생성합니다.
# pcs stonith create clusterfence fence_azure_arm
검증
다른 노드 중 하나에 대해 펜싱 에이전트를 테스트합니다.
# pcs stonith fence azurenodename
예제:
[root@node01 clouduser]# pcs status Cluster name: newcluster Stack: corosync Current DC: node01 (version 1.1.18-11.el7-2b07d5c5a9) - partition with quorum Last updated: Fri Feb 23 11:44:35 2018 Last change: Fri Feb 23 11:21:01 2018 by root via cibadmin on node01 3 nodes configured 1 resource configured Online: [ node01 node03 ] OFFLINE: [ node02 ] Full list of resources: clusterfence (stonith:fence_azure_arm): Started node01 Daemon Status: corosync: active/disabled pacemaker: active/disabled pcsd: active/enabled
이전 단계에서 차단된 노드를 시작합니다.
# pcs cluster start <hostname>
상태를 확인하여 노드가 시작되었는지 확인합니다.
# pcs status
예제:
[root@node01 clouduser]# pcs status Cluster name: newcluster Stack: corosync Current DC: node01 (version 1.1.18-11.el7-2b07d5c5a9) - partition with quorum Last updated: Fri Feb 23 11:34:59 2018 Last change: Fri Feb 23 11:21:01 2018 by root via cibadmin on node01 3 nodes configured 1 resource configured Online: [ node01 node02 node03 ] Full list of resources: clusterfence (stonith:fence_azure_arm): Started node01 Daemon Status: corosync: active/disabled pacemaker: active/disabled pcsd: active/enabled
4.13. Azure 내부 로드 밸런서 생성
Azure 내부 로드 밸런서는 상태 프로브 요청에 응답하지 않는 클러스터 노드를 제거합니다.
다음 절차를 수행하여 Azure 내부 로드 밸런서를 생성합니다. 각 단계는 특정 Microsoft 절차를 참조하고 HA에 대한 로드 밸런서를 사용자 지정하는 설정을 포함합니다.
사전 요구 사항
절차
- 기본 로드 밸런서를 생성합니다. IP 주소 할당 유형으로 내부 로드 밸런서, 기본 SKU 및 Dynamic 을 선택합니다.
- 백엔드 주소 풀을 생성합니다. HA에서 Azure 리소스를 생성하는 동안 생성된 가용성 집합에 백엔드 풀을 연결합니다. 대상 네트워크 IP 구성을 설정하지 마십시오.
- 상태 프로브를 생성합니다. 상태 프로브의 경우 TCP를 선택하고 포트 61000을 입력합니다. 다른 서비스를 방해하지 않는 TCP 포트 번호를 사용할 수 있습니다. 특정 HA 제품 애플리케이션(예: SAP HANA 및 SQL Server)의 경우 사용할 올바른 포트를 식별하기 위해 Microsoft로 작업해야 할 수 있습니다.
- 로드 밸런서 규칙을 생성합니다. 부하 분산 규칙을 생성하려면 기본값이 미리 채워집니다. 유동 IP(직접 서버 반환) 를 Enabled 로 설정해야 합니다.
4.14. 로드 밸런서 리소스 에이전트 구성
상태 프로브를 생성한 후 load balancer
리소스 에이전트를 구성해야 합니다. 이 리소스 에이전트는 Azure 로드 밸런서의 상태 프로브 요청에 응답하는 서비스를 실행하고 요청에 응답하지 않는 클러스터 노드를 제거합니다.
절차
모든 노드에
nmap-ncat
리소스 에이전트를 설치합니다.# dnf install nmap-ncat resource-agents
단일 노드에서 다음 단계를 수행합니다.
pcs
리소스 및 그룹을 만듭니다. IPaddr2 주소에 로드 밸런서 FrontendIP를 사용합니다.# pcs resource create resource-name IPaddr2 ip="10.0.0.7" --group cluster-resources-group
load balancer
리소스 에이전트를 구성합니다.# pcs resource create resource-loadbalancer-name azure-lb port=port-number --group cluster-resources-group
검증
pcs status
를 실행하여 결과를 확인합니다.[root@node01 clouduser]# pcs status
출력 예:
Cluster name: clusterfence01 Stack: corosync Current DC: node02 (version 1.1.16-12.el7_4.7-94ff4df) - partition with quorum Last updated: Tue Jan 30 12:42:35 2018 Last change: Tue Jan 30 12:26:42 2018 by root via cibadmin on node01 3 nodes configured 3 resources configured Online: [ node01 node02 node03 ] Full list of resources: clusterfence (stonith:fence_azure_arm): Started node01 Resource Group: g_azure vip_azure (ocf::heartbeat:IPaddr2): Started node02 lb_azure (ocf::heartbeat:azure-lb): Started node02 Daemon Status: corosync: active/disabled pacemaker: active/disabled pcsd: active/enabled
4.15. 공유 블록 스토리지 구성
Microsoft Azure 공유 디스크를 사용하여 Red Hat High Availability 클러스터의 공유 블록 스토리지를 구성하려면 다음 절차를 사용하십시오. 이 절차는 선택 사항이며 아래 단계에서는 1TB 공유 디스크가 있는 세 개의 Azure VM(세 개의 노드 클러스터)으로 가정합니다.
블록 스토리지를 구성하는 독립 실행형 샘플 절차입니다. 이 절차에서는 클러스터를 아직 생성하지 않은 것으로 가정합니다.
사전 요구 사항
- 호스트 시스템에 Azure CLI를 설치하고 SSH 키를 생성해야 합니다.
다음 리소스 생성을 포함하는 Azure에 클러스터 환경을 생성해야 합니다. 링크는 Microsoft Azure 설명서에 있습니다.
절차
Azure 명령
az 디스크 생성을 사용하여 공유 블록 볼륨을 만듭니다
.$ az disk create -g <resource_group> -n <shared_block_volume_name> --size-gb <disk_size> --max-shares <number_vms> -l <location>
예를 들어 다음 명령은 Azure Availability Zone
westcentralus
내의 리소스 그룹sharedblock
에shared-block-volume.vhd
라는 공유 블록 볼륨을 생성합니다.$ az disk create -g sharedblock-rg -n shared-block-volume.vhd --size-gb 1024 --max-shares 3 -l westcentralus { "creationData": { "createOption": "Empty", "galleryImageReference": null, "imageReference": null, "sourceResourceId": null, "sourceUniqueId": null, "sourceUri": null, "storageAccountId": null, "uploadSizeBytes": null }, "diskAccessId": null, "diskIopsReadOnly": null, "diskIopsReadWrite": 5000, "diskMbpsReadOnly": null, "diskMbpsReadWrite": 200, "diskSizeBytes": 1099511627776, "diskSizeGb": 1024, "diskState": "Unattached", "encryption": { "diskEncryptionSetId": null, "type": "EncryptionAtRestWithPlatformKey" }, "encryptionSettingsCollection": null, "hyperVgeneration": "V1", "id": "/subscriptions/12345678910-12345678910/resourceGroups/sharedblock-rg/providers/Microsoft.Compute/disks/shared-block-volume.vhd", "location": "westcentralus", "managedBy": null, "managedByExtended": null, "maxShares": 3, "name": "shared-block-volume.vhd", "networkAccessPolicy": "AllowAll", "osType": null, "provisioningState": "Succeeded", "resourceGroup": "sharedblock-rg", "shareInfo": null, "sku": { "name": "Premium_LRS", "tier": "Premium" }, "tags": {}, "timeCreated": "2020-08-27T15:36:56.263382+00:00", "type": "Microsoft.Compute/disks", "uniqueId": "cd8b0a25-6fbe-4779-9312-8d9cbb89b6f2", "zones": null }
Azure 명령
az 디스크 쇼를
사용하여 공유 블록 볼륨을 생성했는지 확인합니다.$ az disk show -g <resource_group> -n <shared_block_volume_name>
예를 들어 다음 명령은
sharedblock-rg
리소스 그룹 내에서 공유 블록 볼륨shared-block-volume.vhd
에 대한 세부 정보를 보여줍니다.$ az disk show -g sharedblock-rg -n shared-block-volume.vhd { "creationData": { "createOption": "Empty", "galleryImageReference": null, "imageReference": null, "sourceResourceId": null, "sourceUniqueId": null, "sourceUri": null, "storageAccountId": null, "uploadSizeBytes": null }, "diskAccessId": null, "diskIopsReadOnly": null, "diskIopsReadWrite": 5000, "diskMbpsReadOnly": null, "diskMbpsReadWrite": 200, "diskSizeBytes": 1099511627776, "diskSizeGb": 1024, "diskState": "Unattached", "encryption": { "diskEncryptionSetId": null, "type": "EncryptionAtRestWithPlatformKey" }, "encryptionSettingsCollection": null, "hyperVgeneration": "V1", "id": "/subscriptions/12345678910-12345678910/resourceGroups/sharedblock-rg/providers/Microsoft.Compute/disks/shared-block-volume.vhd", "location": "westcentralus", "managedBy": null, "managedByExtended": null, "maxShares": 3, "name": "shared-block-volume.vhd", "networkAccessPolicy": "AllowAll", "osType": null, "provisioningState": "Succeeded", "resourceGroup": "sharedblock-rg", "shareInfo": null, "sku": { "name": "Premium_LRS", "tier": "Premium" }, "tags": {}, "timeCreated": "2020-08-27T15:36:56.263382+00:00", "type": "Microsoft.Compute/disks", "uniqueId": "cd8b0a25-6fbe-4779-9312-8d9cbb89b6f2", "zones": null }
Azure 명령
az network nic create
를 사용하여 세 개의 네트워크 인터페이스를 만듭니다. 각각 다른<nic_name>
을 사용하여 다음 명령을 세 번 실행합니다.$ az network nic create \ -g <resource_group> -n <nic_name> --subnet <subnet_name> \ --vnet-name <virtual_network> --location <location> \ --network-security-group <network_security_group> --private-ip-address-version IPv4
예를 들어 다음 명령은 이름이
shareblock-nodea-vm-nic-protected
인 네트워크 인터페이스를 만듭니다.$ az network nic create \ -g sharedblock-rg -n sharedblock-nodea-vm-nic-protected --subnet sharedblock-subnet-protected \ --vnet-name sharedblock-vn --location westcentralus \ --network-security-group sharedblock-nsg --private-ip-address-version IPv4
세 개의 VM을 생성하고 Azure 명령
az vm create
를 사용하여 공유 블록 볼륨을 연결합니다. 옵션 값은 각 VM에 고유한 <vm_name> , <new
> 이라는 점을 제외하고는 각 VM에 대해 동일합니다._vm_disk_name
> , 및 <nic_name
$ az vm create \ -n <vm_name> -g <resource_group> --attach-data-disks <shared_block_volume_name> \ --data-disk-caching None --os-disk-caching ReadWrite --os-disk-name <new-vm-disk-name> \ --os-disk-size-gb <disk_size> --location <location> --size <virtual_machine_size> \ --image <image_name> --admin-username <vm_username> --authentication-type ssh \ --ssh-key-values <ssh_key> --nics <nic_name> --availability-set <availability_set> --ppg <proximity_placement_group>
예를 들어 다음 명령은
sharedblock-nodea-vm
이라는 VM을 생성합니다.$ az vm create \ -n sharedblock-nodea-vm -g sharedblock-rg --attach-data-disks shared-block-volume.vhd \ --data-disk-caching None --os-disk-caching ReadWrite --os-disk-name sharedblock-nodea-vm.vhd \ --os-disk-size-gb 64 --location westcentralus --size Standard_D2s_v3 \ --image /subscriptions/12345678910-12345678910/resourceGroups/sample-azureimagesgroupwestcentralus/providers/Microsoft.Compute/images/sample-azure-rhel-9.3.0-20200713.n.0.x86_64 --admin-username sharedblock-user --authentication-type ssh \ --ssh-key-values @sharedblock-key.pub --nics sharedblock-nodea-vm-nic-protected --availability-set sharedblock-as --ppg sharedblock-ppg { "fqdns": "", "id": "/subscriptions/12345678910-12345678910/resourceGroups/sharedblock-rg/providers/Microsoft.Compute/virtualMachines/sharedblock-nodea-vm", "location": "westcentralus", "macAddress": "00-22-48-5D-EE-FB", "powerState": "VM running", "privateIpAddress": "198.51.100.3", "publicIpAddress": "", "resourceGroup": "sharedblock-rg", "zones": "" }
검증
클러스터의 각 VM에 대해
ssh
명령을 VM의 IP 주소와 함께 사용하여 블록 장치를 사용할 수 있는지 확인합니다.# ssh <ip_address> "hostname ; lsblk -d | grep ' 1T '"
예를 들어 다음 명령은 VM IP
198.51.100.3
의 호스트 이름 및 블록 장치를 포함한 세부 정보를 나열합니다.# ssh 198.51.100.3 "hostname ; lsblk -d | grep ' 1T '" nodea sdb 8:16 0 1T 0 disk
ssh
명령을 사용하여 클러스터의 각 VM이 동일한 공유 디스크를 사용하는지 확인합니다.# ssh <ip_address> "hostname ; lsblk -d | grep ' 1T ' | awk '{print \$1}' | xargs -i udevadm info --query=all --name=/dev/{} | grep '^E: ID_SERIAL='"
예를 들어 다음 명령은 인스턴스 IP 주소
198.51.100.3
의 호스트 이름 및 공유 디스크 볼륨 ID를 포함한 세부 정보를 나열합니다.# ssh 198.51.100.3 "hostname ; lsblk -d | grep ' 1T ' | awk '{print \$1}' | xargs -i udevadm info --query=all --name=/dev/{} | grep '^E: ID_SERIAL='" nodea E: ID_SERIAL=3600224808dd8eb102f6ffc5822c41d89
공유 디스크가 각 VM에 연결되었음을 확인한 후 클러스터의 탄력적 스토리지를 구성할 수 있습니다.