이 페이지의 일부 또는 모든 정보는 S3NS의 Cloud de Confiance에 적용되지 않을 수 있습니다. 자세한 내용은 Google Cloud와의 차이점을 참조하세요.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cloud de Confiance by S3NS의 OpenShift용 기본 제공 통합

이 문서에서는 에서 실행되는 OpenShift 클러스터에 대해 OpenShift용 클러스터 서비스가 구현하는 통합을 설명합니다 Cloud de Confiance. 이러한 통합을 사용하면 Google 서비스를 사용하여 에서 실행되는 OpenShift 클러스터에 배포하는 애플리케이션의 솔루션을 만들 수 있습니다 Cloud de Confiance.

모든 통합

다음 표에서는 OpenShift용 클러스터 서비스를 통해 에서 실행되는 OpenShift 클러스터 와 함께 사용할 수 있는 Google 서비스를 설명합니다 Cloud de Confiance.

사용 사례	Google 서비스	OpenShift용 클러스터 서비스의 통합 레이어 구성요소
블록 스토리지	Google Cloud Hyperdisk	Persistent Disk CSI 드라이버 OpenShift용 Persistent Disk CSI 드라이버 연산자
블록 스토리지	Persistent Disk	Persistent Disk CSI 드라이버 OpenShift용 Persistent Disk CSI 드라이버 연산자
관리형 파일 스토리지	Filestore	Filestore CSI 드라이버 Cloud de Confiance OpenShift용 Filestore CSI 드라이버 연산자
모니터링	Google Cloud Managed Service for Prometheus	OpenTelemetry OpenShift용 OpenTelemetry 연산자
모니터링	Cloud Monitoring	OpenTelemetry OpenShift용 OpenTelemetry 연산자
민감한 정보 관리	Secret Manager	OpenShift용 Secrets Store CSI 드라이버 연산자 Secrets Store CSI 드라이버용 Secret Manager 제공 프로그램 외부 보안 비밀 연산자 OpenShift용 외부 보안 비밀 연산자 (미리보기)
비공개 인증 기관 (CA) 관리	Certificate Authority Service	`cert-manager` 플러그인 OpenShift용 `cert-manager` 연산자
ID 관리	워크로드 아이덴티티 제휴	Cloud de Confiance 워크로드 아이덴티티 제휴 웹훅 클라우드 사용자 인증 정보 연산자
ID 관리	Google Identity	클러스터 인증 연산자

블록 스토리지 통합

Hyperdisk Cloud de Confiance

통합 레이어 구성요소: 이러한 서비스와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.
- Persistent Disk CSI 드라이버
- OpenShift용 Persistent Disk CSI 드라이버 연산자
OpenShift 맞춤설정: 에서 실행되는 OpenShift 클러스터에서 이러한 서비스를 더 잘 사용할 수 있도록 OpenShift용 클러스터 서비스는 다음과 같은 맞춤설정을 구현합니다. Cloud de Confiance
- Hyperdisk를 사용하면 베어메탈 Compute Engine 인스턴스에서 멀티 작성자 지원을 제공하여 OpenShift Virtualization을 지원합니다. 이 기능은 미리보기 상태입니다.
- Persistent Disk를 사용하면 CSI 드라이버에서 스토리지 풀을 지원합니다.

에서 실행되는 OpenShift 클러스터에서 Hyperdisk 및 Persistent Disk를 구성하고 사용하는 방법에 대한 자세한 내용은 Cloud de Confiance Red Hat 문서 Persistent Disk를 사용한 영구 스토리지를 참고하세요.

파일 스토리지 통합

에서 자체 관리형 OpenShift 클러스터에서 실행되는 애플리케이션의 파일 스토리지를 프로비저닝하기 위해 OpenShift용 클러스터 서비스는 Filestore와 기본 제공 통합을 제공합니다. Cloud de Confiance

통합 레이어 구성요소: Filestore와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.
- Filestore CSI 드라이버
- Cloud de Confiance OpenShift용 Filestore CSI 드라이버 연산자
OpenShift 맞춤설정: 에서 실행되는 OpenShift 클러스터에서 Filestore 를 더 잘 사용할 수 있도록 Cloud de ConfianceOpenShift용 클러스터 서비스를 사용하면 1TB보다 작은 Filestore 인스턴스를 배포할 수 있습니다. 이 기능은 미리보기 상태입니다.

에서 실행되는 OpenShift 클러스터에서 Filestore를 구성하고 사용하는 방법에 대한 자세한 내용은 Red Hat 문서 Cloud de Confiance Filestore CSI 드라이버 연산자를 참고하세요. Cloud de Confiance

모니터링 통합

자체 관리형 OpenShift 클러스터 에서 실행되는 애플리케이션의 모니터링을 설정하기 위해 OpenShift용 클러스터 서비스는 다음 서비스와 기본 제공 통합을 제공합니다. Google Cloud Managed Service for Prometheus 및 Cloud Monitoring. Cloud de Confiance

OpenShift 배포의 일부로 PromQL 클라이언트 또는 Grafana 대시보드 사용과 같이 Prometheus 생태계에 종속성이 있는 경우 Google Cloud Managed Service for Prometheus를 사용하여 모니터링을 설정하는 것이 좋습니다.

통합 레이어 구성요소: 이러한 서비스와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.
- OpenTelemetry
- OpenTelemetry OpenShift용 연산자
OpenShift 맞춤설정: 에서 실행되는 OpenShift 클러스터에서 Google Cloud Managed Service for Prometheus를 더 잘 사용할 수 있도록 OpenShift용 클러스터 서비스를 사용하면 OpenTelemetry Prometheus 측정항목의 수집을 설정할 수 있습니다. Cloud de Confiance이 기능은 미리보기 상태입니다.

에서 실행되는 OpenShift 클러스터에서 Cloud Monitoring 으로 측정항목 전달을 구성하는 방법에 대한 자세한 내용은 Cloud de Confiance 로 원격 분석 데이터 전달을 참고하세요. Cloud de Confiance

에서 실행되는 OpenShift 클러스터에서 Google Cloud Managed Service for Prometheus 로 측정항목 전달을 구성하는 방법에 대한 자세한 내용은 Google 관리형 Prometheus로 원격 분석 데이터 전달을 참고하세요. Cloud de Confiance

민감한 정보 관리 통합

에서 자체 관리형 OpenShift 클러스터에서 실행되는 애플리케이션의 민감한 정보를 관리하기 위해 OpenShift용 클러스터 서비스는 Secret Manager와 기본 제공 통합을 제공합니다. Cloud de Confiance

통합 레이어 구성요소: Secret Manager와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.
OpenShift 맞춤설정: 에서 실행되는 OpenShift 클러스터에서 Secret Manager를 더 잘 사용할 수 있도록 OpenShift용 클러스터 서비스를 사용하면 비공개 OpenShift 클러스터에서 Secret Manager를 사용할 수 있습니다. Cloud de Confiance

Secrets Store CSI 드라이버를 사용하여 에서 실행되는 OpenShift 클러스터에서 Secret Manager를 구성하고 사용하는 방법에 대한 자세한 내용은 Red Hat 문서 Secrets Store 컨테이너 스토리지 인터페이스 드라이버 연산자를 참고하세요. Cloud de Confiance

외부 보안 비밀 연산자 인터페이스를 사용하여 에서 실행되는 OpenShift 클러스터에서 Secret Manager 를 구성하고 사용하는 방법에 대한 자세한 내용은 Red Hat 문서 Red Hat OpenShift용 외부 보안 비밀 연산자를 참고하세요. Cloud de Confiance

비공개 인증 기관 관리 통합

에서 자체 관리형 OpenShift 클러스터에서 실행되는 애플리케이션과 함께 사용할 비공개 인증 기관 (CA)의 배포, 관리, 보안을 간소화하기 위해 OpenShift용 클러스터 서비스는 CA 서비스와 기본 제공 통합을 제공합니다. Cloud de Confiance

통합 레이어 구성요소: CA 서비스와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.
- cert-manager 플러그인
- OpenShift용 cert-manager 연산자
OpenShift 맞춤설정: 에서 실행되는 OpenShift 클러스터에서 CA 서비스를 더 잘 사용할 수 있도록 OpenShift용 클러스터 서비스는 Secret Manager 플러그인을 cert-manager 플러그인에서 구현합니다. Cloud de Confiance

에서 실행되는 OpenShift 클러스터에서 CA 서비스 를 구성하고 사용하는 방법에 대한 자세한 내용은 Cloud de ConfianceRed Hat 문서 cert-manager Red Hat OpenShift용 연산자를 참고하세요.

ID 관리 통합

에서 자체 관리형 OpenShift 클러스터에서 실행되는 애플리케이션의 ID 관리를 사용 설정하기 위해 OpenShift용 클러스터 서비스는 워크로드 아이덴티티 제휴 및 Google Identity 서비스와 기본 제공 통합을 제공합니다. Cloud de Confiance

통합 레이어 구성요소: 이러한 서비스와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.
- 워크로드 아이덴티티 제휴와의 통합을 사용 설정하기 위해 OpenShift용 클러스터 서비스는 통합 레이어에서 다음 구성요소를 사용합니다.
  - Cloud de Confiance 워크로드 아이덴티티 제휴 웹훅
  - 클라우드 사용자 인증 정보 연산자
- Google Identity와 통합하기 위해 OpenShift용 클러스터 서비스 는 통합 레이어에서 클러스터 인증 연산자를 사용합니다.
OpenShift 맞춤설정: 에서 실행되는 OpenShift 클러스터에서 워크로드 아이덴티티 제휴를 더 잘 사용할 수 있도록 OpenShift용 클러스터 서비스를 사용하면 공개적으로 액세스 가능한 Cloud Storage 버킷 없이 워크로드 아이덴티티 제휴를 구성할 수 있습니다. Cloud de Confiance이 기능은 미리보기 상태입니다.

에서 실행되는 OpenShift 클러스터에서 워크로드 아이덴티티 제휴 를 구성하고 사용하는 방법에 대한 자세한 내용은 Cloud de ConfianceRed Hat 문서 단기 사용자 인증 정보를 사용하도록 클러스터 구성 Cloud de Confiance 을 참고하세요.

에서 실행되는 OpenShift 클러스터에서 Google Identity를 구성하고 사용하는 방법에 대한 자세한 내용은 Red Hat 문서 Google ID 제공업체 구성을 참고하세요. Cloud de Confiance