Red Hat Summit고급 네트워킹
OpenShift Container Platform의 전문적이고 고급 네트워킹 주제
초록
1장. 끝점에 대한 연결 확인
CNO(Cluster Network Operator)는 클러스터 내 리소스 간에 연결 상태 검사를 수행하는 연결 확인 컨트롤러인 컨트롤러를 실행합니다. 상태 점검 결과를 검토하여 연결 문제를 진단하거나 현재 조사하고 있는 문제의 원인으로 네트워크 연결을 제거할 수 있습니다.
1.1. 수행되는 연결 상태 검사
클러스터 리소스에 도달할 수 있는지 확인하기 위해 다음 클러스터 API 서비스 각각에 TCP 연결이 수행됩니다.
- Kubernetes API 서버 서비스
- Kubernetes API 서버 끝점
- OpenShift API 서버 서비스
- OpenShift API 서버 끝점
- 로드 밸런서
클러스터의 모든 노드에서 서비스 및 서비스 끝점에 도달할 수 있는지 확인하기 위해 다음 대상 각각에 TCP 연결이 수행됩니다.
- 상태 점검 대상 서비스
- 상태 점검 대상 끝점
1.2. 연결 상태 점검 구현
연결 검증 컨트롤러는 클러스터의 연결 확인 검사를 오케스트레이션합니다. 연결 테스트의 결과는 openshift-network-diagnostics의 PodNetworkConnectivity 오브젝트에 저장됩니다. 연결 테스트는 병렬로 1분마다 수행됩니다.
CNO(Cluster Network Operator)는 클러스터에 여러 리소스를 배포하여 연결 상태 점검을 전달하고 수신합니다.
- 상태 점검 소스
-
이 프로그램은
Deployment오브젝트에서 관리하는 단일 포드 복제본 세트에 배포됩니다. 프로그램은PodNetworkConnectivity오브젝트를 사용하고 각 오브젝트에 지정된spec.targetEndpoint에 연결됩니다. - 상태 점검 대상
- 클러스터의 모든 노드에서 데몬 세트의 일부로 배포된 포드입니다. 포드는 인바운드 상태 점검을 수신 대기합니다. 모든 노드에 이 포드가 있으면 각 노드로의 연결을 테스트할 수 있습니다.
노드 선택기를 사용하여 네트워크 연결 소스와 대상이 실행되는 노드를 구성할 수 있습니다. 또한 소스 및 대상 포드에 대해 허용되는 허용 범위를 지정할 수 있습니다. 구성은 config.openshift.io/v1 API 그룹의 네트워크 API의 싱글톤 클러스터 사용자 정의 리소스에 정의되어 있습니다.
Pod 스케줄링은 구성을 업데이트한 후에 수행됩니다. 따라서 구성을 업데이트하기 전에 선택기에서 사용하려는 노드 레이블을 적용해야 합니다. 네트워크 연결 확인 포드 배치를 업데이트한 후 적용된 레이블은 무시됩니다.
다음 YAML의 기본 구성을 참조하세요.
연결 소스 및 대상 포드에 대한 기본 구성
- 1
- 네트워크 진단 구성을 지정합니다. 값이 지정되지 않았거나 빈 객체가 지정되고
network.operator.openshift.io사용자 지정 리소스인cluster에spec.disableNetworkDiagnostics=true가 설정된 경우 네트워크 진단이 비활성화됩니다. 설정된 경우 이 값은spec.disableNetworkDiagnostics=true보다 우선합니다. - 2
- 진단 모드를 지정합니다. 값은 빈 문자열,
All또는Disabled일 수 있습니다. 빈 문자열은All을지정하는 것과 같습니다. - 3
- 선택 사항: 연결 확인 소스 포드에 대한 선택기를 지정합니다.
nodeSelector및tolerations필드를 사용하여sourceNode포드를 추가로 지정할 수 있습니다. 이는 소스 포드와 타겟 포드 모두에 선택 사항입니다. 두 가지를 생략할 수도 있고, 둘 다 사용할 수도 있고, 둘 중 하나만 사용할 수도 있습니다. - 4
- 선택 사항: 연결 확인 대상 포드에 대한 선택기를 지정합니다.
nodeSelector및tolerations필드를 사용하여targetNode포드를 추가로 지정할 수 있습니다. 이는 소스 포드와 타겟 포드 모두에 선택 사항입니다. 두 가지를 생략할 수도 있고, 둘 다 사용할 수도 있고, 둘 중 하나만 사용할 수도 있습니다.
1.3. 포드 연결 확인 배치 구성
클러스터 관리자는 network.config.openshift.io 객체의 cluster 이름을 수정하여 연결성 검사 포드가 실행할 노드를 구성할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc)를 설치합니다.
프로세스
다음 명령을 입력하여 연결 확인 구성을 편집합니다.
oc edit network.config.openshift.io cluster
$ oc edit network.config.openshift.io clusterCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
텍스트 편집기에서
networkDiagnostics스탠자를 업데이트하여 소스 및 대상 포드에 필요한 노드 선택기를 지정합니다. - 변경 사항을 저장하고 텍스트 편집기를 종료합니다.
검증
- 다음 명령을 입력하여 소스 및 대상 포드가 대상 노드에서 실행 중인지 확인하세요.
oc get pods -n openshift-network-diagnostics -o wide
$ oc get pods -n openshift-network-diagnostics -o wide출력 예
1.4. PodNetworkConnectivityCheck 오브젝트 필드
PodNetworkConnectivityCheck 오브젝트 필드는 다음 표에 설명되어 있습니다.
| 필드 | 유형 | 설명 |
|---|---|---|
|
|
|
다음과 같은 형식의 오브젝트 이름:
|
|
|
|
오브젝트와 연결된 네임스페이스입니다. 이 값은 항상 |
|
|
|
연결 확인이 시작된 포드의 이름입니다(예: |
|
|
|
연결 검사의 대상입니다(예: |
|
|
| 사용할 TLS 인증서 설정입니다. |
|
|
| 해당하는 경우 사용되는 TLS 인증서의 이름입니다. 기본값은 빈 문자열입니다. |
|
|
| 연결 테스트의 조건 및 최근 연결 성공 및 실패의 로그를 나타내는 오브젝트입니다. |
|
|
| 연결 확인의 최신 상태 및 모든 이전 상태입니다. |
|
|
| 실패한 시도에서의 연결 테스트 로그입니다. |
|
|
| 중단 기간을 포함하는 테스트 로그를 연결합니다. |
|
|
| 성공적인 시도에서의 연결 테스트 로그입니다. |
다음 표에서는 status.conditions 배열에서 오브젝트 필드를 설명합니다.
| 필드 | 유형 | 설명 |
|---|---|---|
|
|
| 연결 조건이 하나의 상태에서 다른 상태로 전환된 시간입니다. |
|
|
| 사람이 읽기 쉬운 형식으로 마지막 전환에 대한 세부 정보입니다. |
|
|
| 머신에서 읽을 수 있는 형식으로 전환의 마지막 상태입니다. |
|
|
| 조건의 상태: |
|
|
| 조건의 유형입니다. |
다음 표에서는 status.conditions 배열에서 오브젝트 필드를 설명합니다.
| 필드 | 유형 | 설명 |
|---|---|---|
|
|
| 연결 오류가 해결될 때부터의 타임 스탬프입니다. |
|
|
| 서비스 중단의 성공적인 종료와 관련된 로그 항목을 포함한 연결 로그 항목입니다. |
|
|
| 사람이 읽을 수 있는 형식의 중단 세부 정보에 대한 요약입니다. |
|
|
| 연결 오류가 먼저 감지될 때부터의 타임 스탬프입니다. |
|
|
| 원래 오류를 포함한 연결 로그 항목입니다. |
1.4.1. 연결 로그 필드
연결 로그 항목의 필드는 다음 표에 설명되어 있습니다. 오브젝트는 다음 필드에서 사용됩니다.
-
status.failures[] -
status.successes[] -
status.outages[].startLogs[] -
status.outages[].endLogs[]
| 필드 | 유형 | 설명 |
|---|---|---|
|
|
| 작업 기간을 기록합니다. |
|
|
| 사람이 읽을 수 있는 형식으로 상태를 제공합니다. |
|
|
|
머신에서 읽을 수 있는 형식으로 상태의 이유를 제공합니다. 값은 |
|
|
| 로그 항목이 성공 또는 실패인지를 나타냅니다. |
|
|
| 연결 확인 시작 시간입니다. |
1.5. 끝점에 대한 네트워크 연결 확인
클러스터 관리자는 API 서버, 로드 밸런서, 서비스 또는 Pod와 같은 엔드포인트의 연결을 확인하고 네트워크 진단이 활성화되어 있는지 확인할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
프로세스
다음 명령을 입력하여 네트워크 진단이 활성화되었는지 확인하세요.
oc get network.config.openshift.io cluster -o yaml
$ oc get network.config.openshift.io cluster -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 입력하여 현재
PodNetworkConnectivityCheck객체를 나열합니다.oc get podnetworkconnectivitycheck -n openshift-network-diagnostics
$ oc get podnetworkconnectivitycheck -n openshift-network-diagnosticsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 연결 테스트 로그를 확인합니다.
- 이전 명령의 출력에서 연결 로그를 검토할 끝점을 식별합니다.
다음 명령을 입력하여 객체를 확인하세요.
oc get podnetworkconnectivitycheck <name> \ -n openshift-network-diagnostics -o yaml
$ oc get podnetworkconnectivitycheck <name> \ -n openshift-network-diagnostics -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 여기서
<name>은PodNetworkConnectivityCheck오브젝트의 이름을 지정합니다.출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
2장. 클러스터 네트워크의 MTU 변경
클러스터 관리자는 클러스터 설치 후 클러스터 네트워크의 최대 전송 단위(MTU)를 변경할 수 있습니다. 이 변경은 클러스터 노드를 재부팅하여 MTU 변경을 완료해야 하므로 중단이 발생합니다.
2.1. 클러스터 MTU에 관하여
설치하는 동안 클러스터 네트워크 MTU는 클러스터 노드의 기본 네트워크 인터페이스 MTU를 기반으로 자동으로 설정됩니다. 일반적으로 감지된 MTU를 재정의할 필요는 없습니다.
다음 이유 중 하나로 클러스터 네트워크의 MTU를 변경하고 싶을 수 있습니다.
- 클러스터 설치 중에 감지된 MTU가 사용자 인프라에 맞지 않습니다.
- 이제 클러스터 인프라에는 최적의 성능을 위해 다른 MTU가 필요한 노드를 추가하는 등 다른 MTU가 필요합니다.
MTU 값 변경은 OVN-Kubernetes 네트워크 플러그인만 지원합니다.
2.1.1. 서비스 중단 고려 사항
클러스터에서 최대 전송 단위(MTU) 변경을 시작하면 다음과 같은 효과가 서비스 가용성에 영향을 미칠 수 있습니다.
- 새로운 MTU로의 마이그레이션을 완료하려면 최소 2번의 롤링 재부팅이 필요합니다. 이 시간 동안 일부 노드는 다시 시작되므로 사용할 수 없습니다.
- 절대 TCP 타임아웃 간격보다 짧은 타임아웃 간격으로 클러스터에 배포된 특정 애플리케이션은 MTU 변경 중에 중단을 경험할 수 있습니다.
2.1.2. MTU 값 선택
최대 전송 단위(MTU) 마이그레이션을 계획할 때 고려해야 할 서로 관련되지만 서로 다른 두 가지 MTU 값이 있습니다.
- 하드웨어 MTU : 이 MTU 값은 네트워크 인프라의 특성에 따라 설정됩니다.
-
클러스터 네트워크 MTU : 이 MTU 값은 클러스터 네트워크 오버레이 오버헤드를 고려하여 항상 하드웨어 MTU보다 작습니다. 구체적인 오버헤드는 네트워크 플러그인에 따라 결정됩니다. OVN-Kubernetes의 경우 오버헤드는
100바이트입니다.
클러스터에서 노드마다 다른 MTU 값이 필요한 경우, 클러스터의 모든 노드에서 사용되는 가장 낮은 MTU 값에서 네트워크 플러그인의 오버헤드 값을 빼야 합니다. 예를 들어, 클러스터의 일부 노드에 9001의 MTU가 있고 일부에는 1500의 MTU가 있는 경우 이 값을 1400으로 설정해야 합니다.
노드에서 허용되지 않는 MTU 값을 선택하지 않으려면 ip -d link 명령을 사용하여 네트워크 인터페이스에서 허용되는 최대 MTU 값( maxmtu )을 확인하세요.
2.1.3. 마이그레이션 프로세스의 작동 방식
다음 표는 프로세스의 사용자 시작 단계와 마이그레이션이 수행하는 작업 간에 분할하여 마이그레이션 프로세스를 요약합니다.
| 사용자 시작 단계 | OpenShift 컨테이너 플랫폼 활동 |
|---|---|
| 클러스터 네트워크 운영자 구성에서 다음 값을 설정합니다.
| 클러스터 네트워크 운영자(CNO) : 각 필드가 유효한 값으로 설정되었는지 확인합니다.
제공된 값이 유효하면 CNO는 클러스터 네트워크의 MTU를 MCO(Machine Config Operator) : 클러스터의 각 노드에 대한 롤링 재부팅을 수행합니다. |
| 클러스터의 노드에 대한 기본 네트워크 인터페이스의 MTU를 재구성합니다. 다음 방법 중 하나를 사용하여 이를 달성할 수 있습니다.
| 해당 없음 |
|
네트워크 플러그인의 CNO 구성에서 | MCO(Machine Config Operator) : 클러스터의 각 노드에 대해 새로운 MTU 구성으로 롤링 재부팅을 수행합니다. |
2.2. 클러스터 네트워크 MTU 변경
클러스터 관리자는 클러스터의 최대 전송 단위(MTU)를 늘리거나 줄일 수 있습니다.
MTU 마이그레이션 프로세스 중에는 노드의 MTU 값을 롤백할 수 없지만 MTU 마이그레이션 프로세스가 완료된 후에는 해당 값을 롤백할 수 있습니다.
마이그레이션은 중단을 초래할 수 있으며 MTU 업데이트가 적용되는 동안 클러스터의 노드를 일시적으로 사용할 수 없을 수 있습니다.
다음 절차에서는 머신 구성, DHCP(동적 호스트 구성 프로토콜) 또는 ISO 이미지를 사용하여 클러스터 네트워크 MTU를 변경하는 방법을 설명합니다. DHCP 또는 ISO 방식을 사용하는 경우 클러스터를 설치한 후 보관한 구성 아티팩트를 참조하여 절차를 완료해야 합니다.
사전 요구 사항
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
cluster-admin권한이 있는 계정을 사용하여 ROSA 클러스터에 액세스할 수 있습니다. -
클러스터의 대상 MTU를 식별했습니다. OVN-Kubernetes 네트워크 플러그인의 MTU는 클러스터의 가장 낮은 하드웨어 MTU 값보다
100낮게 설정해야 합니다. - 노드가 물리적 머신인 경우 클러스터 네트워크와 연결된 네트워크 스위치가 점보 프레임을 지원하는지 확인하세요.
- 노드가 가상 머신(VM)인 경우 하이퍼바이저와 연결된 네트워크 스위치가 점보 프레임을 지원하는지 확인하세요.
2.2.1. 현재 클러스터 MTU 값 확인
다음 절차를 사용하여 클러스터 네트워크의 현재 최대 전송 단위(MTU)를 얻습니다.
프로세스
클러스터 네트워크의 현재 MTU를 얻으려면 다음 명령을 입력하세요.
oc describe network.config cluster
$ oc describe network.config clusterCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
2.2.2. 하드웨어 MTU 구성 준비
클러스터 노드의 하드웨어 최대 전송 단위(MTU)를 구성하는 방법은 여러 가지가 있습니다. 다음 예에서는 가장 일반적인 방법만 보여줍니다. 인프라 MTU의 정확성을 확인하세요. 클러스터 노드에서 하드웨어 MTU를 구성하는 데 사용할 원하는 방법을 선택하세요.
프로세스
하드웨어 MTU에 대한 구성을 준비하세요.
하드웨어 MTU가 DHCP로 지정된 경우 다음 dnsmasq 구성과 같이 DHCP 구성을 업데이트하세요.
dhcp-option-force=26,<mtu>
dhcp-option-force=26,<mtu>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음과 같습니다.
<mtu>- DHCP 서버가 광고할 하드웨어 MTU를 지정합니다.
- PXE를 사용하는 커널 명령줄을 통해 하드웨어 MTU가 지정된 경우 해당 구성을 적절히 업데이트합니다.
NetworkManager 연결 구성에서 하드웨어 MTU가 지정된 경우 다음 단계를 완료하세요. DHCP, 커널 명령줄 또는 기타 방법을 사용하여 네트워크 구성을 명시적으로 지정하지 않으면 이 접근 방식이 OpenShift Container Platform의 기본값입니다. 다음 절차가 수정되지 않고 작동하려면 모든 클러스터 노드가 동일한 기본 네트워크 구성을 사용해야 합니다.
다음 명령을 입력하여 기본 네트워크 인터페이스를 찾으세요.
oc debug node/<node_name> -- chroot /host nmcli -g connection.interface-name c show ovs-if-phys0
$ oc debug node/<node_name> -- chroot /host nmcli -g connection.interface-name c show ovs-if-phys0Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음과 같습니다.
<node_name>- 클러스터의 노드 이름을 지정합니다.
<interface>-mtu.conf파일에 다음NetworkManager구성을 만듭니다.[connection-<interface>-mtu] match-device=interface-name:<interface> ethernet.mtu=<mtu>
[connection-<interface>-mtu] match-device=interface-name:<interface> ethernet.mtu=<mtu>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음과 같습니다.
<interface>- 기본 네트워크 인터페이스 이름을 지정합니다.
<mtu>- 새로운 하드웨어 MTU 값을 지정합니다.
2.2.3. MachineConfig 객체 생성
다음 절차에 따라 MachineConfig 객체를 생성하세요.
프로세스
클러스터의 제어 평면 노드용 하나와 작업자 노드용 하나, 총 두 개의
MachineConfig객체를 만듭니다.control-plane-interface.bu파일에 다음 Butane 구성을 만듭니다.참고구성 파일에서 지정하는 Butane 버전은 OpenShift Container Platform 버전과 일치해야 하며 항상
0으로 끝나야 합니다. 예를 들어,4.19.0입니다. Butane에 대한 자세한 내용은 “Butane 을 사용하여 머신 구성 생성”을 참조하십시오.Copy to Clipboard Copied! Toggle word wrap Toggle overflow worker-interface.bu파일에 다음 Butane 구성을 만듭니다.참고구성 파일에서 지정하는 Butane 버전은 OpenShift Container Platform 버전과 일치해야 하며 항상
0으로 끝나야 합니다. 예를 들어,4.19.0입니다. Butane에 대한 자세한 내용은 “Butane 을 사용하여 머신 구성 생성”을 참조하십시오.Copy to Clipboard Copied! Toggle word wrap Toggle overflow
다음 명령을 실행하여 Butane 구성에서
MachineConfig객체를 만듭니다.for manifest in control-plane-interface worker-interface; do butane --files-dir . $manifest.bu > $manifest.yaml done$ for manifest in control-plane-interface worker-interface; do butane --files-dir . $manifest.bu > $manifest.yaml doneCopy to Clipboard Copied! Toggle word wrap Toggle overflow 주의이 절차의 뒷부분에서 명시적으로 지시하기 전까지는 이러한 머신 구성을 적용하지 마세요. 지금 이러한 머신 구성을 적용하면 클러스터의 안정성이 저하됩니다.
2.2.4. MTU 마이그레이션 시작
다음 절차에 따라 MTU 마이그레이션을 시작하세요.
프로세스
MTU 마이그레이션을 시작하려면 다음 명령을 입력하여 마이그레이션 구성을 지정합니다. Machine Config Operator는 MTU 변경에 대비하여 클러스터의 노드에 대한 롤링 재부팅을 수행합니다.
oc patch Network.operator.openshift.io cluster --type=merge --patch \ '{"spec": { "migration": { "mtu": { "network": { "from": <overlay_from>, "to": <overlay_to> } , "machine": { "to" : <machine_to> } } } } }'$ oc patch Network.operator.openshift.io cluster --type=merge --patch \ '{"spec": { "migration": { "mtu": { "network": { "from": <overlay_from>, "to": <overlay_to> } , "machine": { "to" : <machine_to> } } } } }'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음과 같습니다.
<overlay_from>- 현재 클러스터 네트워크 MTU 값을 지정합니다.
<overlay_to>-
클러스터 네트워크의 대상 MTU를 지정합니다. 이 값은
<machine_to>값을 기준으로 설정됩니다. OVN-Kubernetes의 경우 이 값은<machine_to>값보다100미만이어야 합니다. <machine_to>- 기본 호스트 네트워크의 기본 네트워크 인터페이스에 대한 MTU를 지정합니다.
oc patch Network.operator.openshift.io cluster --type=merge --patch \ '{"spec": { "migration": { "mtu": { "network": { "from": 1400, "to": 9000 } , "machine": { "to" : 9100} } } } }'$ oc patch Network.operator.openshift.io cluster --type=merge --patch \ '{"spec": { "migration": { "mtu": { "network": { "from": 1400, "to": 9000 } , "machine": { "to" : 9100} } } } }'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 머신 구성 운영자가 각 머신 구성 풀의 머신을 업데이트함에 따라 운영자는 각 노드를 하나씩 재부팅합니다. 모든 노드가 업데이트될 때까지 기다려야 합니다. 다음 명령을 입력하여 머신 구성 풀 상태를 확인합니다.
oc get machineconfigpools
$ oc get machineconfigpoolsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 업데이트된 노드의 상태가
UPDATED=true,UPDATING=false,DEGRADED=false입니다.참고기본적으로 Machine Config Operator는 풀당 한 대의 머신을 한 번에 업데이트하므로 마이그레이션에 걸리는 총 시간은 클러스터 크기에 따라 증가합니다.
2.2.5. 머신 구성 확인
다음 절차에 따라 장비 구성을 확인하세요.
프로세스
호스트의 새 머신 구성 상태를 확인합니다.
머신 구성 상태 및 적용된 머신 구성 이름을 나열하려면 다음 명령을 입력합니다.
oc describe node | egrep "hostname|machineconfig"
$ oc describe node | egrep "hostname|machineconfig"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
kubernetes.io/hostname=master-0 machineconfiguration.openshift.io/currentConfig: rendered-master-c53e221d9d24e1c8bb6ee89dd3d8ad7b machineconfiguration.openshift.io/desiredConfig: rendered-master-c53e221d9d24e1c8bb6ee89dd3d8ad7b machineconfiguration.openshift.io/reason: machineconfiguration.openshift.io/state: Done
kubernetes.io/hostname=master-0 machineconfiguration.openshift.io/currentConfig: rendered-master-c53e221d9d24e1c8bb6ee89dd3d8ad7b machineconfiguration.openshift.io/desiredConfig: rendered-master-c53e221d9d24e1c8bb6ee89dd3d8ad7b machineconfiguration.openshift.io/reason: machineconfiguration.openshift.io/state: DoneCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 구문이 올바른지 확인합니다.
-
machineconfiguration.openshift.io/state필드의 값은Done입니다. -
machineconfiguration.openshift.io/currentConfig필드의 값은machineconfiguration.openshift.io/desiredConfig필드의 값과 동일합니다.
-
머신 구성이 올바른지 확인하려면 다음 명령을 입력합니다.
oc get machineconfig <config_name> -o yaml | grep ExecStart
$ oc get machineconfig <config_name> -o yaml | grep ExecStartCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음과 같습니다.
<config_name>-
machineconfiguration.openshift.io/currentConfig필드에서 머신 구성의 이름을 지정합니다.
머신 구성은 다음 업데이트를 systemd 구성에 포함해야 합니다.
ExecStart=/usr/local/bin/mtu-migration.sh
ExecStart=/usr/local/bin/mtu-migration.shCopy to Clipboard Copied! Toggle word wrap Toggle overflow
2.2.6. 새로운 하드웨어 MTU 값 적용
다음 절차에 따라 새로운 하드웨어 최대 전송 단위(MTU) 값을 적용합니다.
프로세스
기본 네트워크 인터페이스 MTU 값을 업데이트합니다.
NetworkManager 연결 구성으로 새 MTU를 지정하는 경우 다음 명령을 입력합니다. MachineConfig Operator는 클러스터의 노드에 대한 롤링 재부팅을 자동으로 수행합니다.
for manifest in control-plane-interface worker-interface; do oc create -f $manifest.yaml done$ for manifest in control-plane-interface worker-interface; do oc create -f $manifest.yaml doneCopy to Clipboard Copied! Toggle word wrap Toggle overflow - DHCP 서버 옵션이나 커널 명령줄 및 PXE를 사용하여 새로운 MTU를 지정하는 경우 인프라에 맞게 필요한 변경을 수행하세요.
머신 구성 운영자가 각 머신 구성 풀의 머신을 업데이트함에 따라 운영자는 각 노드를 하나씩 재부팅합니다. 모든 노드가 업데이트될 때까지 기다려야 합니다. 다음 명령을 입력하여 머신 구성 풀 상태를 확인합니다.
oc get machineconfigpools
$ oc get machineconfigpoolsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 업데이트된 노드의 상태가
UPDATED=true,UPDATING=false,DEGRADED=false입니다.참고기본적으로 Machine Config Operator는 풀당 한 대의 머신을 한 번에 업데이트하므로 마이그레이션에 걸리는 총 시간은 클러스터 크기에 따라 증가합니다.
호스트의 새 머신 구성 상태를 확인합니다.
머신 구성 상태 및 적용된 머신 구성 이름을 나열하려면 다음 명령을 입력합니다.
oc describe node | egrep "hostname|machineconfig"
$ oc describe node | egrep "hostname|machineconfig"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
kubernetes.io/hostname=master-0 machineconfiguration.openshift.io/currentConfig: rendered-master-c53e221d9d24e1c8bb6ee89dd3d8ad7b machineconfiguration.openshift.io/desiredConfig: rendered-master-c53e221d9d24e1c8bb6ee89dd3d8ad7b machineconfiguration.openshift.io/reason: machineconfiguration.openshift.io/state: Done
kubernetes.io/hostname=master-0 machineconfiguration.openshift.io/currentConfig: rendered-master-c53e221d9d24e1c8bb6ee89dd3d8ad7b machineconfiguration.openshift.io/desiredConfig: rendered-master-c53e221d9d24e1c8bb6ee89dd3d8ad7b machineconfiguration.openshift.io/reason: machineconfiguration.openshift.io/state: DoneCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 구문이 올바른지 확인합니다.
-
machineconfiguration.openshift.io/state필드의 값은Done입니다. -
machineconfiguration.openshift.io/currentConfig필드의 값은machineconfiguration.openshift.io/desiredConfig필드의 값과 동일합니다.
-
머신 구성이 올바른지 확인하려면 다음 명령을 입력합니다.
oc get machineconfig <config_name> -o yaml | grep path:
$ oc get machineconfig <config_name> -o yaml | grep path:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음과 같습니다.
<config_name>-
machineconfiguration.openshift.io/currentConfig필드에서 머신 구성의 이름을 지정합니다.
머신 구성이 성공적으로 배포되면 이전 출력에
/etc/NetworkManager/conf.d/99-<interface>-mtu.conf파일 경로와ExecStart=/usr/local/bin/mtu-migration.sh줄이 포함됩니다.
2.2.7. MTU 마이그레이션 마무리
다음 절차에 따라 MTU 마이그레이션을 완료하세요.
프로세스
MTU 마이그레이션을 완료하려면 OVN-Kubernetes 네트워크 플러그인에 대해 다음 명령을 입력하세요.
oc patch Network.operator.openshift.io cluster --type=merge --patch \ '{"spec": { "migration": null, "defaultNetwork":{ "ovnKubernetesConfig": { "mtu": <mtu> }}}}'$ oc patch Network.operator.openshift.io cluster --type=merge --patch \ '{"spec": { "migration": null, "defaultNetwork":{ "ovnKubernetesConfig": { "mtu": <mtu> }}}}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음과 같습니다.
<mtu>-
<overlay_to>로 지정한 새 클러스터 네트워크 MTU를 지정합니다.
MTU 마이그레이션을 완료한 후 각 머신 구성 풀 노드는 하나씩 재부팅됩니다. 모든 노드가 업데이트될 때까지 기다려야 합니다. 다음 명령을 입력하여 머신 구성 풀 상태를 확인합니다.
oc get machineconfigpools
$ oc get machineconfigpoolsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 업데이트된 노드의 상태가
UPDATED=true,UPDATING=false,DEGRADED=false입니다.
검증
클러스터 네트워크의 현재 MTU를 얻으려면 다음 명령을 입력하세요.
oc describe network.config cluster
$ oc describe network.config clusterCopy to Clipboard Copied! Toggle word wrap Toggle overflow 노드의 기본 네트워크 인터페이스에 대한 현재 MTU를 가져옵니다.
클러스터의 노드를 나열하려면 다음 명령을 입력하세요.
oc get nodes
$ oc get nodesCopy to Clipboard Copied! Toggle word wrap Toggle overflow 노드의 기본 네트워크 인터페이스에 대한 현재 MTU 설정을 얻으려면 다음 명령을 입력하세요.
oc adm node-logs <node> -u ovs-configuration | grep configure-ovs.sh | grep mtu | grep <interface> | head -1
$ oc adm node-logs <node> -u ovs-configuration | grep configure-ovs.sh | grep mtu | grep <interface> | head -1Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음과 같습니다.
<node>- 이전 단계의 출력에서 노드를 지정합니다.
<interface>- 노드의 기본 네트워크 인터페이스 이름을 지정합니다.
출력 예
ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 8051
ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 8051Copy to Clipboard Copied! Toggle word wrap Toggle overflow
3장. SCTP(스트림 제어 전송 프로토콜) 사용
클러스터 관리자는 클러스터에서 SCTP(Stream Control Transmission Protocol)를 사용할 수 있습니다.
3.1. OpenShift 컨테이너 플랫폼에서 SCTP 지원
클러스터 관리자는 클러스터의 호스트에서 SCTP를 활성화 할 수 있습니다. RHCOS(Red Hat Enterprise Linux CoreOS)에서 SCTP 모듈은 기본적으로 비활성화되어 있습니다.
SCTP는 IP 네트워크에서 실행되는 안정적인 메시지 기반 프로토콜입니다.
활성화하면 Pod, 서비스, 네트워크 정책에서 SCTP를 프로토콜로 사용할 수 있습니다. type 매개변수를 ClusterIP 또는 NodePort 값으로 설정하여 Service를 정의해야 합니다.
3.1.1. SCTP 프로토콜을 사용하는 구성의 예
protocol 매개변수를 포드 또는 서비스 오브젝트의 SCTP 값으로 설정하여 SCTP를 사용하도록 포드 또는 서비스를 구성할 수 있습니다.
다음 예에서는 pod가 SCTP를 사용하도록 구성되어 있습니다.
다음 예에서는 서비스가 SCTP를 사용하도록 구성되어 있습니다.
다음 예에서 NetworkPolicy 오브젝트는 특정 레이블이 있는 모든 Pod의 포트 80에서 SCTP 네트워크 트래픽에 적용되도록 구성되어 있습니다.
3.2. SCTP(스트림 제어 전송 프로토콜) 활성화
클러스터 관리자는 클러스터의 작업자 노드에 블랙리스트 SCTP 커널 모듈을 로드하고 활성화할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
프로세스
다음 YAML 정의가 포함된
load-sctp-module.yaml파일을 생성합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow MachineConfig오브젝트를 생성하려면 다음 명령을 입력합니다.oc create -f load-sctp-module.yaml
$ oc create -f load-sctp-module.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 선택 사항: MachineConfig Operator가 구성 변경 사항을 적용하는 동안 노드의 상태를 보려면 다음 명령을 입력합니다. 노드 상태가
Ready로 전환되면 구성 업데이트가 적용됩니다.oc get nodes
$ oc get nodesCopy to Clipboard Copied! Toggle word wrap Toggle overflow
3.3. SCTP(Stream Control Transmission Protocol)의 활성화 여부 확인
SCTP 트래픽을 수신하는 애플리케이션으로 pod를 만들고 서비스와 연결한 다음, 노출된 서비스에 연결하여 SCTP가 클러스터에서 작동하는지 확인할 수 있습니다.
사전 요구 사항
-
클러스터에서 인터넷에 액세스하여
nc패키지를 설치합니다. -
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있어야 합니다.
프로세스
SCTP 리스너를 시작하는 포드를 생성합니다.
다음 YAML로 pod를 정의하는
sctp-server.yaml파일을 생성합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 입력하여 pod를 생성합니다.
oc create -f sctp-server.yaml
$ oc create -f sctp-server.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
SCTP 리스너 pod에 대한 서비스를 생성합니다.
다음 YAML을 사용하여 서비스를 정의하는
sctp-service.yaml파일을 생성합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 서비스를 생성하려면 다음 명령을 입력합니다.
oc create -f sctp-service.yaml
$ oc create -f sctp-service.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
SCTP 클라이언트에 대한 pod를 생성합니다.
다음 YAML을 사용하여
sctp-client.yaml파일을 만듭니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow Pod오브젝트를 생성하려면 다음 명령을 입력합니다.oc apply -f sctp-client.yaml
$ oc apply -f sctp-client.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
서버에서 SCTP 리스너를 실행합니다.
서버 Pod에 연결하려면 다음 명령을 입력합니다.
oc rsh sctpserver
$ oc rsh sctpserverCopy to Clipboard Copied! Toggle word wrap Toggle overflow SCTP 리스너를 시작하려면 다음 명령을 입력합니다.
nc -l 30102 --sctp
$ nc -l 30102 --sctpCopy to Clipboard Copied! Toggle word wrap Toggle overflow
서버의 SCTP 리스너에 연결합니다.
- 터미널 프로그램에서 새 터미널 창 또는 탭을 엽니다.
sctpservice서비스의 IP 주소를 얻습니다. 다음 명령을 실행합니다.oc get services sctpservice -o go-template='{{.spec.clusterIP}}{{"\n"}}'$ oc get services sctpservice -o go-template='{{.spec.clusterIP}}{{"\n"}}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 클라이언트 Pod에 연결하려면 다음 명령을 입력합니다.
oc rsh sctpclient
$ oc rsh sctpclientCopy to Clipboard Copied! Toggle word wrap Toggle overflow SCTP 클라이언트를 시작하려면 다음 명령을 입력합니다.
<cluster_IP>를sctpservice서비스의 클러스터 IP 주소로 변경합니다.nc <cluster_IP> 30102 --sctp
# nc <cluster_IP> 30102 --sctpCopy to Clipboard Copied! Toggle word wrap Toggle overflow
4장. 보조 인터페이스 지표와 네트워크 연결 연관 짓기
관리자는 pod_network_info 메트릭을 사용하여 보조 네트워크 인터페이스를 분류하고 모니터링할 수 있습니다. 이 메트릭은 일반적으로 연관된 NetworkAttachmentDefinition 리소스를 기반으로 인터페이스 유형을 식별하는 레이블을 추가하여 이를 수행합니다.
4.1. 모니터링을 위한 보조 네트워크 메트릭 확장
보조 장치 또는 인터페이스는 다양한 용도로 사용됩니다. 효과적인 집계와 모니터링을 위해 2차 네트워크 인터페이스의 메트릭을 분류해야 합니다.
노출된 지표는 인터페이스를 포함하지만 인터페이스가 시작되는 위치는 지정하지 않습니다. 추가 인터페이스가 없는 경우 이 방법이 효과적입니다. 그러나 인터페이스 이름에만 의존하면 보조 인터페이스가 추가될 때 해당 인터페이스의 목적을 파악하고 해당 메트릭을 효과적으로 사용하기 어렵기 때문에 문제가 됩니다.
보조 인터페이스를 추가할 때, 인터페이스의 이름은 추가된 순서에 따라 달라집니다. 2차 인터페이스는 서로 다른 목적에 사용될 수 있는 별도의 네트워크에 속할 수 있습니다.
pod_network_name_info를 사용하면 인터페이스 유형을 확인하는 추가 정보로 현재 지표를 확장할 수 있습니다. 이러한 방식으로 지표를 집계하고 특정 인터페이스 유형에 특정 경보를 추가할 수 있습니다.
네트워크 유형은 NetworkAttachmentDefinition 리소스의 이름에서 생성되며, 이를 통해 다양한 보조 네트워크 클래스를 구별합니다. 예를 들어 서로 다른 네트워크에 속하거나 서로 다른 CNI를 사용하는 서로 다른 인터페이스는 서로 다른 네트워크 연결 정의 이름을 사용합니다.
4.2. 네트워크 지표 데몬
네트워크 지표 데몬은 네트워크 관련 지표를 수집하고 게시하는 데몬 구성 요소입니다.
kubelet은 이미 관찰 가능한 네트워크 관련 지표를 게시하고 있습니다. 이러한 지표는 다음과 같습니다.
-
container_network_receive_bytes_total -
container_network_receive_errors_total -
container_network_receive_packets_total -
container_network_receive_packets_dropped_total -
container_network_transmit_bytes_total -
container_network_transmit_errors_total -
container_network_transmit_packets_total -
container_network_transmit_packets_dropped_total
이러한 지표의 레이블에는 다음이 포함됩니다.
- 포드 이름
- 포드 네임스페이스
-
인터페이스 이름(예:
eth0)
이러한 지표는 예를 들면 Multus를 통해 Pod에 새 인터페이스를 추가할 때까지는 인터페이스 이름이 무엇을 나타내는지 명확하지 않기 때문에 잘 작동합니다.
인터페이스 레이블은 인터페이스 이름을 나타내지만 해당 인터페이스가 무엇을 의미하는지는 명확하지 않습니다. 인터페이스가 다양한 경우 모니터링 중인 지표에서 어떤 네트워크를 참조하는지 파악하기란 불가능합니다.
이 문제는 다음 섹션에 설명된 새로운 pod_network_name_info를 도입하여 해결됩니다.
4.3. 네트워크 이름이 있는 지표
Network Metrics 데몬셋은 고정 값 0 을 갖는 pod_network_name_info 게이지 메트릭을 게시합니다.
pod_network_name_info 의 예
pod_network_name_info{interface="net0",namespace="namespacename",network_name="nadnamespace/firstNAD",pod="podname"} 0
pod_network_name_info{interface="net0",namespace="namespacename",network_name="nadnamespace/firstNAD",pod="podname"} 0네트워크 이름 레이블은 Multus에서 추가한 주석을 사용하여 생성됩니다. 네트워크 연결 정의가 속하는 네임스페이스와 네트워크 연결 정의 이름이 연결된 것입니다.
새 지표 단독으로는 많은 가치를 제공하지 않지만 네트워크 관련 container_network_* 지표와 결합되는 경우 보조 네트워크 모니터링을 더 잘 지원합니다.
다음과 같은promql 쿼리를 사용하면 k8s.v1.cni.cncf.io/networks-status 주석에서 검색된 값과 네트워크 이름이 포함된 새 지표를 가져올 수 있습니다.
5장. BGP 라우팅
5.1. BGP 라우팅에 대하여
이 기능은 클러스터에 대한 기본 BGP(Border Gateway Protocol) 라우팅 기능을 제공합니다.
MetalLB Operator를 사용하고 MetalLB Operator가 아닌 클러스터 관리자나 타사 클러스터 구성 요소가 생성한 metallb-system 네임스페이스에 기존 FRRConfiguration CR이 있는 경우 이를 openshift-frr-k8s 네임스페이스에 복사하거나 해당 타사 클러스터 구성 요소가 새 네임스페이스를 사용하는지 확인해야 합니다. 자세한 내용은 FRR-K8s 리소스 마이그레이션을 참조하세요.
5.1.1. BGP(Border Gateway Protocol) 라우팅에 관하여
OpenShift Container Platform은 Linux, UNIX 및 이와 유사한 운영 체제를 위한 무료 오픈 소스 인터넷 라우팅 프로토콜 모음인 FRRouting(FRR)을 통해 BGP 라우팅을 지원합니다. FRR-K8s는 Kubernetes 호환 방식으로 FRR API의 하위 집합을 공개하는 Kubernetes 기반 데몬 세트입니다. 클러스터 관리자는 FRRConfiguration 사용자 정의 리소스(CR)를 사용하여 FRR 서비스에 액세스할 수 있습니다.
5.1.1.1. 지원 플랫폼
BGP 라우팅은 다음 인프라 유형에서 지원됩니다.
- 베어 메탈
BGP 라우팅을 위해서는 네트워크 공급자에 맞게 BGP를 적절히 구성해야 합니다. 네트워크 공급자의 중단이나 잘못된 구성으로 인해 클러스터 네트워크가 중단될 수 있습니다.
5.1.1.2. MetalLB 연산자와 함께 사용하기 위한 고려 사항
MetalLB Operator는 클러스터에 추가 기능으로 설치됩니다. MetalLB Operator를 배포하면 FRR-K8s가 추가 라우팅 기능 공급자로 자동으로 활성화되고 이 기능을 통해 설치된 FRR-K8s 데몬이 사용됩니다.
4.18로 업그레이드하기 전에 MetalLB 운영자가 관리하지 않는 metallb-system 네임스페이스의 기존 FRRConfiguration (클러스터 관리자나 다른 구성 요소를 통해 추가)을 openshift-frr-k8s 네임스페이스에 수동으로 복사하고 필요한 경우 네임스페이스를 생성해야 합니다.
MetalLB Operator를 사용 중이고 MetalLB Operator가 아닌 클러스터 관리자나 타사 클러스터 구성 요소가 생성한 metallb-system 네임스페이스에 기존 FRRConfiguration CR이 있는 경우 다음을 수행해야 합니다.
-
기존
FRRConfigurationCR이openshift-frr-k8s네임스페이스에 복사되었는지 확인하세요. -
타사 클러스터 구성 요소가 생성한
FRRConfigurationCR에 대해 새 네임스페이스를 사용하는지 확인하세요.
5.1.1.3. CNO(Cluster Network Operator) 구성
클러스터 네트워크 운영자 API는 BGP 라우팅을 구성하기 위해 다음 API 필드를 노출합니다.
-
spec.additionalRoutingCapabilities: 클러스터에 대한 FRR-K8s 데몬 배포를 활성화하여 경로 광고와 독립적으로 사용할 수 있습니다. FRR-K8s 데몬이 활성화되면 모든 노드에 배포됩니다.
5.1.1.4. BGP 라우팅 사용자 정의 리소스
다음 사용자 정의 리소스는 BGP 라우팅을 구성하는 데 사용됩니다.
FRR 구성- 이 사용자 정의 리소스는 BGP 라우팅에 대한 FRR 구성을 정의합니다. 이 CR은 네임스페이스가 지정되어 있습니다.
5.1.2. FRRConfiguration CRD 구성
다음 섹션에서는 FRRConfiguration 사용자 정의 리소스(CR)를 사용하는 참조 예를 제공합니다.
5.1.2.1. 라우터 필드
라우터 필드를 사용하여 각 VRF(가상 라우팅 및 포워딩) 리소스에 대해 하나씩 여러 라우터를 구성할 수 있습니다. 각 라우터에 대해 ASN(자율 시스템 번호)을 정의해야 합니다.
다음 예와 같이 연결할 BGP(Border Gateway Protocol) 이웃 목록을 정의할 수도 있습니다.
예제 FRRConfiguration CR
5.1.2.2. toAdvertise 필드
기본적으로 FRR-K8s는 라우터 구성의 일부로 구성된 접두사를 광고하지 않습니다. 이를 광고하려면 toAdvertise 필드를 사용합니다.
다음 예와 같이 접두사의 하위 집합을 광고할 수 있습니다.
예제 FRRConfiguration CR
- 1
- 접두사의 하위 집합을 광고합니다.
다음 예에서는 모든 접두사를 광고하는 방법을 보여줍니다.
예제 FRRConfiguration CR
- 1
- 모든 접두사를 광고합니다.
5.1.2.3. toReceive 필드
기본적으로 FRR-K8s는 이웃이 광고한 접두사를 처리하지 않습니다. toReceive 필드를 사용하여 이러한 주소를 처리할 수 있습니다.
다음 예와 같이 접두사의 하위 집합을 구성할 수 있습니다.
예제 FRRConfiguration CR
다음 예제에서는 FRR이 발표된 모든 접두사를 처리하도록 구성합니다.
예제 FRRConfiguration CR
5.1.2.4. bgp 필드
bgp 필드를 사용하여 다양한 BFD 프로필을 정의하고 이를 이웃과 연결할 수 있습니다. 다음 예에서 BFD는 BGP 세션을 백업하고 FRR은 링크 오류를 감지할 수 있습니다.
예제 FRRConfiguration CR
5.1.2.5. nodeSelector 필드
기본적으로 FRR-K8s는 데몬이 실행 중인 모든 노드에 구성을 적용합니다. nodeSelector 필드를 사용하여 구성을 적용할 노드를 지정할 수 있습니다. 예를 들면 다음과 같습니다.
예제 FRRConfiguration CR
5.1.2.6. 인터페이스 필드
spec.bgp.routers.neighbors.interface 필드는 기술 미리보기 기능에만 해당됩니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
다음 예제 구성을 사용하여 인터페이스 필드를 사용하여 번호가 지정되지 않은 BGP 피어링을 구성할 수 있습니다.
예제 FRRConfiguration CR
- 1
- 번호가 지정되지 않은 BGP 피어링을 활성화합니다.
인터페이스 필드를 사용하려면 두 BGP 피어 간에 지점 간, 계층 2 연결을 설정해야 합니다. IPv4, IPv6 또는 듀얼 스택과 함께 번호가 지정되지 않은 BGP 피어링을 사용할 수 있지만 IPv6 RA(라우터 광고)를 활성화해야 합니다. 각 인터페이스는 하나의 BGP 연결로 제한됩니다.
이 필드를 사용하면 spec.bgp.routers.neighbors.address 필드에 값을 지정할 수 없습니다.
다음 표에서는 FRRConfiguration 사용자 정의 리소스에 대한 필드에 대해 설명합니다.
| 필드 | 유형 | 설명 |
|---|---|---|
|
|
| FRR이 구성할 라우터를 지정합니다(VRF당 하나). |
|
|
| 세션의 로컬 종료에 사용할 자율 시스템 번호(ASN)입니다. |
|
|
|
|
|
|
| 이 라우터에서 세션을 설정하는 데 사용되는 호스트 vrf를 지정합니다. |
|
|
| BGP 세션을 설정할 이웃을 지정합니다. |
|
|
|
세션의 원격 끝에 사용할 ASN을 지정합니다. 이 필드를 사용하면 |
|
|
|
세션의 원격 끝에 사용할 ASN을 명시적으로 설정하지 않고 감지합니다. 동일한 ASN을 가진 이웃에 대해서는 |
|
|
|
세션을 설정할 IP 주소를 지정합니다. 이 필드를 사용하면 |
|
|
|
세션을 설정할 때 사용할 인터페이스 이름을 지정합니다. 이 필드를 사용하여 번호가 지정되지 않은 BGP 피어링을 구성합니다. 두 BGP 피어 사이에는 지점 간, 계층 2 연결이 있어야 합니다. IPv4, IPv6 또는 듀얼 스택과 함께 번호가 지정되지 않은 BGP 피어링을 사용할 수 있지만 IPv6 RA(라우터 광고)를 활성화해야 합니다. 각 인터페이스는 하나의 BGP 연결로 제한됩니다. |
|
|
| 세션을 설정할 때 다이얼할 포트를 지정합니다. 기본값은 :8888 입니다. |
|
|
|
BGP 세션을 설정하는 데 사용할 비밀번호를 지정합니다. |
|
|
|
이웃에 대한 인증 비밀번호의 이름을 지정합니다. 비밀번호는 "kubernetes.io/basic-auth" 유형이어야 하며 FRR-K8s 데몬과 동일한 네임스페이스에 있어야 합니다. "password" 키는 비밀번호를 비밀에 저장합니다. |
|
|
| RFC4271에 따라 요청된 BGP 보류 시간을 지정합니다. 기본값은 180입니다. |
|
|
|
RFC4271에 따라 요청된 BGP keepalive 시간을 지정합니다. 기본값은 |
|
|
| BGP가 이웃과의 연결을 시도하는 사이에 기다리는 시간을 지정합니다. |
|
|
| BGPPeer가 멀티홉 떨어져 있는지 여부를 나타냅니다. |
|
|
| BGP 세션과 연관된 BFD 세션에 사용할 BFD 프로필의 이름을 지정합니다. 설정하지 않으면 BFD 세션이 설정되지 않습니다. |
|
|
| 이웃에게 광고할 접두사 목록과 연관된 속성을 나타냅니다. |
|
|
| 이웃에게 광고할 접두사 목록을 지정합니다. 이 목록은 라우터에서 정의한 접두사와 일치해야 합니다. |
|
|
|
접두사를 처리할 때 사용할 모드를 지정합니다. 접두사 목록에 있는 접두사만 허용하도록 |
|
|
| 광고된 로컬 환경 설정과 관련된 접두사를 지정합니다. 광고가 허용되는 접두사에서 로컬 기본 설정과 연관된 접두사를 지정해야 합니다. |
|
|
| 로컬 기본 설정과 관련된 접두사를 지정합니다. |
|
|
| 접두사와 연관된 로컬 기본 설정을 지정합니다. |
|
|
| 광고된 BGP 커뮤니티와 연관된 접두사를 지정합니다. 광고하려는 접두사 목록에 로컬 기본 설정과 관련된 접두사를 포함해야 합니다. |
|
|
| 커뮤니티와 관련된 접두사를 지정합니다. |
|
|
| 접두사와 연관된 커뮤니티를 지정합니다. |
|
|
| 이웃으로부터 수신할 접두사를 지정합니다. |
|
|
| 이웃에게서 받고 싶은 정보를 지정합니다. |
|
|
| 이웃에서 허용되는 접두사를 지정합니다. |
|
|
|
접두사를 처리할 때 사용할 모드를 지정합니다. |
|
|
| MP BGP를 비활성화하여 IPv4 및 IPv6 경로 교환을 별도의 BGP 세션으로 분리하지 못하도록 합니다. |
|
|
| 이 라우터 인스턴스에서 광고할 모든 접두사를 지정합니다. |
|
|
| 이웃을 구성할 때 사용할 bfd 프로필 목록을 지정합니다. |
|
|
| 구성의 다른 부분에서 참조할 BFD 프로필의 이름입니다. |
|
|
|
이 시스템이 제어 패킷을 수신할 수 있는 최소 간격을 밀리초 단위로 지정합니다. 기본값은 |
|
|
|
지터를 제외하고 이 시스템이 BFD 제어 패킷을 보내는 데 사용하려는 최소 전송 간격을 밀리초 단위로 지정합니다. 기본값은 |
|
|
| 패킷 손실을 판별하기 위해 감지 배수를 구성합니다. 연결 손실 감지 타이머를 결정하려면 원격 전송 간격에 이 값을 곱합니다. |
|
|
|
이 시스템이 처리할 수 있는 최소 에코 수신 전송 간격을 밀리초 단위로 구성합니다. 기본값은 |
|
|
| 에코 전송 모드를 활성화하거나 비활성화합니다. 이 모드는 기본적으로 비활성화되어 있으며 멀티홉 설정에서는 지원되지 않습니다. |
|
|
| 세션을 수동적으로 표시하세요. 수동 세션은 연결을 시작하려고 시도하지 않고 피어로부터 제어 패킷을 기다린 후 응답을 시작합니다. |
|
|
| 멀티홉 세션에만 해당됩니다. 수신 BFD 제어 패킷에 대한 최소 예상 TTL을 구성합니다. |
|
|
| 이 구성을 적용하려는 노드를 제한합니다. 지정된 경우, 지정된 선택기와 일치하는 레이블을 가진 노드만 구성을 적용하려고 시도합니다. 지정하지 않으면 모든 노드가 이 구성을 적용하려고 시도합니다. |
|
|
| FRRConfiguration의 관찰된 상태를 정의합니다. |
5.2. BGP 라우팅 활성화
클러스터 관리자는 클러스터에 대한 OVN-Kubernetes Border Gateway Protocol(BGP) 라우팅 지원을 활성화할 수 있습니다.
5.2.1. BGP(Border Gateway Protocol) 라우팅 활성화
클러스터 관리자는 베어메탈 인프라에서 클러스터에 대한 BGP(Border Gateway Protocol) 라우팅 지원을 활성화할 수 있습니다.
MetalLB Operator와 함께 BGP 라우팅을 사용하는 경우 필요한 BGP 라우팅 지원이 자동으로 활성화됩니다. BGP 라우팅 지원을 수동으로 활성화할 필요는 없습니다.
5.2.1.1. BGP 라우팅 지원 활성화
클러스터 관리자는 클러스터에 대한 BGP 라우팅 지원을 활성화할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
클러스터 관리자역할이 있는 사용자로 클러스터에 로그인했습니다. - 클러스터는 호환 가능한 인프라에 설치됩니다.
프로세스
동적 라우팅 공급자를 활성화하려면 다음 명령을 입력하세요.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
5.3. BGP 라우팅 비활성화
클러스터 관리자는 클러스터에 대한 OVN-Kubernetes Border Gateway Protocol(BGP) 라우팅 지원을 활성화할 수 있습니다.
5.3.1. BGP(Border Gateway Protocol) 라우팅 비활성화
클러스터 관리자는 베어메탈 인프라에서 클러스터에 대한 BGP(Border Gateway Protocol) 라우팅 지원을 비활성화할 수 있습니다.
5.3.1.1. BGP 라우팅 지원 활성화
클러스터 관리자는 클러스터에 대한 BGP 라우팅 지원을 비활성화할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
클러스터 관리자역할이 있는 사용자로 클러스터에 로그인했습니다. - 클러스터는 호환 가능한 인프라에 설치됩니다.
프로세스
동적 라우팅을 비활성화하려면 다음 명령을 입력하세요.
oc patch Network.operator.openshift.io/cluster --type=merge -p '{$ oc patch Network.operator.openshift.io/cluster --type=merge -p '{ "spec": { "additionalRoutingCapabilities": null } }'Copy to Clipboard Copied! Toggle word wrap Toggle overflow
5.4. FRR-K8s 리소스 마이그레이션
OpenShift Container Platform 4.17 및 이전 릴리스의 metallb-system 네임스페이스에 있는 모든 사용자 생성 FRR-K8s 사용자 정의 리소스(CR)는 openshift-frr-k8s 네임스페이스로 마이그레이션해야 합니다. 클러스터 관리자로서 FRR-K8s 사용자 정의 리소스를 마이그레이션하려면 이 절차의 단계를 완료하세요.
5.4.1. FRR-K8s 리소스 마이그레이션
FRR-K8s FRRConfiguration 사용자 정의 리소스를 metallb-system 네임스페이스에서 openshift-frr-k8s 네임스페이스로 마이그레이션할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
클러스터 관리자역할이 있는 사용자로 클러스터에 로그인했습니다.
프로세스
Metal LB Operator가 배포된 이전 버전의 OpenShift Container Platform에서 업그레이드하는 경우 사용자 지정 FRRConfiguration 구성을 metallb-system 네임스페이스에서 openshift-frr-k8s 네임스페이스로 수동으로 마이그레이션해야 합니다. 이러한 CR을 이동하려면 다음 명령을 입력하세요.
openshift-frr-k8s네임스페이스를 생성하려면 다음 명령을 입력하세요.oc create namespace openshift-frr-k8s
$ oc create namespace openshift-frr-k8sCopy to Clipboard Copied! Toggle word wrap Toggle overflow 마이그레이션을 자동화하려면 다음 내용을 포함하는
migrate.sh라는 셸 스크립트를 만듭니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 마이그레이션을 실행하려면 다음 명령을 실행하세요.
bash migrate.sh
$ bash migrate.shCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
마이그레이션이 성공했는지 확인하려면 다음 명령을 실행하세요.
oc get frrconfigurations.frrk8s.metallb.io -n openshift-frr-k8s
$ oc get frrconfigurations.frrk8s.metallb.io -n openshift-frr-k8sCopy to Clipboard Copied! Toggle word wrap Toggle overflow
마이그레이션이 완료되면 metallb-system 네임스페이스에서 FRRConfiguration 사용자 정의 리소스를 제거할 수 있습니다.
6장. 경로 광고
6.1. 경로 광고에 관하여
이 기능은 OVN-Kubernetes 네트워크 플러그인에 대한 경로 광고 기능을 제공합니다. BGP(Border Gateway Router) 공급자가 필요합니다. 자세한 내용은 BGP 라우팅 정보를 참조하세요.
6.1.1. Border Gateway Protocol을 사용하여 클러스터 네트워크 경로를 광고합니다.
경로 광고가 활성화되면 OVN-Kubernetes 네트워크 플러그인은 기본 Pod 네트워크 및 클러스터 사용자 정의(CUDN) 네트워크에 대한 네트워크 경로를 공급자 네트워크에 광고하는 것을 지원하며, 여기에는 EgressIP가 포함되고, 공급자 네트워크에서 기본 Pod 네트워크 및 CUDN으로 경로를 가져오는 것도 지원됩니다. 공급자 네트워크에서는 기본 Pod 네트워크와 CUDN에서 광고되는 IP 주소에 직접 접속할 수 있습니다.
예를 들어, 기본 Pod 네트워크로 경로를 가져와서 각 노드에서 수동으로 경로를 구성할 필요가 없습니다. 이전에는 routingViaHost 매개변수를 true 로 설정하고 각 노드에서 경로를 수동으로 구성하여 비슷한 구성을 구현했을 수 있습니다. 경로 광고를 사용하면 routingViaHost 매개변수를 false 로 설정하여 이 작업을 원활하게 수행할 수 있습니다.
클러스터의 네트워크 사용자 지정 리소스 CR에서 routingViaHost 매개변수를 true 로 설정할 수도 있지만, 그런 다음 비슷한 구성을 시뮬레이션하기 위해 각 노드에서 수동으로 경로를 구성해야 합니다. 경로 광고를 활성화하면 네트워크 CR에서 routingViaHost=false를 설정할 수 있으며, 각 노드에 대한 경로를 수동으로 구성할 필요가 없습니다.
공급자 네트워크의 경로 리플렉터가 지원되며, 이를 통해 대규모 네트워크에서 경로를 광고하는 데 필요한 BGP 연결 수를 줄일 수 있습니다.
경로 광고가 활성화된 EgressIP를 사용하는 경우, 3계층 공급자 네트워크는 EgressIP 장애 조치를 인식합니다. 즉, 이전에는 계층 2 공급자 네트워크만 인식했기 때문에 모든 송신 노드가 동일한 계층 2 세그먼트에 있어야 했지만, 이제는 서로 다른 계층 2 세그먼트에서 EgressIP를 호스팅하는 클러스터 노드를 찾을 수 있습니다.
6.1.1.1. 지원 플랫폼
베어메탈 인프라 유형에서는 BGP(Border Gateway Protocol)를 사용한 광고 경로가 지원됩니다.
6.1.1.2. 인프라 요구 사항
경로 광고를 사용하려면 네트워크 인프라에 대해 BGP를 구성해야 합니다. 네트워크 인프라의 중단이나 잘못된 구성으로 인해 클러스터 네트워크가 중단될 수 있습니다.
6.1.1.3. 다른 네트워킹 기능과의 호환성
경로 광고는 다음과 같은 OpenShift 컨테이너 플랫폼 네트워킹 기능을 지원합니다.
- 다중 외부 게이트웨이(MEG)
- MEG는 이 기능을 지원하지 않습니다.
- EgressIPs
EgressIP의 사용과 광고를 지원합니다. 출구 IP 주소가 있는 노드는 출구 IP를 알립니다. 송신 IP 주소는 송신 노드와 동일한 2계층 네트워크 서브넷에 있어야 합니다. 다음과 같은 제한 사항이 적용됩니다.
- 2계층 모드에서 작동하는 사용자 정의 네트워크(CUDN)의 광고 EgressIP는 지원되지 않습니다.
- 기본 네트워크 인터페이스에 송신 IP 주소가 할당되어 있고 추가 네트워크 인터페이스에 송신 IP 주소가 할당되어 있는 네트워크에 대해 송신 IP를 광고하는 것은 비현실적입니다. 선택된 FRRConfiguration 인스턴스의 모든 BGP 세션에서 모든 EgressIP가 광고됩니다. 이러한 세션이 EgressIP가 할당된 동일한 인터페이스를 통해 설정되었는지 여부와 관계없이 원치 않는 광고가 발생할 가능성이 있습니다.
- 서비스
- MetalLB 운영자와 협력하여 공급자 네트워크에 서비스를 광고합니다.
- 출구 서비스
- 완전 지원
- 송신 방화벽
- 완전 지원
- 출구 QoS
- 완전 지원
- 네트워크 정책
- 완전 지원
- 직접 포드 진입
- 기본 클러스터 네트워크와 클러스터 사용자 정의(CUDN) 네트워크를 완벽하게 지원합니다.
6.1.1.4. MetalLB 연산자와 함께 사용하기 위한 고려 사항
MetalLB Operator는 클러스터에 추가 기능으로 설치됩니다. MetalLB Operator를 배포하면 FRR-K8이 추가 라우팅 기능 제공자로 자동으로 활성화됩니다. 이 기능과 MetalLB Operator는 동일한 FRR-K8s 배포를 사용합니다.
6.1.1.5. 클러스터 사용자 정의 네트워크(CUDN) 명명 시 고려 사항
FRRConfiguration CR에서 VRF 장치를 참조할 때 VRF 이름은 15자 이하인 VRF 이름의 경우 CUDN 이름과 동일합니다. VRF 이름을 CUDN 이름에서 유추할 수 있도록 15자를 넘지 않는 VRF 이름을 사용하는 것이 좋습니다.
6.1.1.6. BGP 라우팅 사용자 정의 리소스
다음 사용자 정의 리소스(CR)는 BGP를 사용하여 경로 광고를 구성하는 데 사용됩니다.
routeAdvertisements-
이 CR은 BGP 라우팅에 대한 광고를 정의합니다. 이 CR에서 OVN-Kubernetes 컨트롤러는 클러스터 네트워크 경로를 광고하도록 FRR 데몬을 구성하는
FRRConfiguration객체를 생성합니다. 이 CR은 클러스터 범위입니다. FRR 구성-
이 CR은 BGP 피어를 정의하고 공급자 네트워크에서 클러스터 네트워크로의 경로 가져오기를 구성하는 데 사용됩니다.
RouteAdvertisements객체를 적용하기 전에 적어도 하나의 FRRConfiguration 객체를 초기 정의하여 BGP 피어를 구성해야 합니다. 이 CR은 네임스페이스가 지정되어 있습니다.
6.1.1.7. OVN-Kubernetes 컨트롤러에서 FRRConfiguration 객체 생성
RouteAdvertisements CR에서 선택한 각 네트워크와 노드에 대해 FRRConfiguration 객체가 생성되고, 각 노드에 적용되는 적절한 광고 접두사가 함께 제공됩니다. OVN-Kubernetes 컨트롤러는 RouteAdvertisements -CR-selected 노드가 RouteAdvertisements -CR-selected FRR 구성에 의해 선택된 노드의 하위 집합인지 확인합니다.
RouteAdvertisement CR에서 생성된 FRRConfiguration 개체에서는 수신할 접두사의 필터링이나 선택이 고려되지 않습니다. 다른 FRRConfiguration 개체에서 수신할 접두사를 구성합니다. OVN-Kubernetes는 VRF에서 적절한 네트워크로 경로를 가져옵니다.
6.1.1.8. CNO(Cluster Network Operator) 구성
CNO(클러스터 네트워크 운영자) API는 경로 광고를 구성하기 위해 여러 필드를 노출합니다.
-
spec.additionalRoutingCapabilities.providers: 경로를 광고하는 데 필요한 추가 라우팅 공급자를 지정합니다. 유일하게 지원되는 값은FRR이며, 이를 통해 클러스터에 FRR-K8S 데몬을 배포할 수 있습니다. FRR-K8S 데몬이 활성화되면 모든 노드에 배포됩니다. -
spec.defaultNetwork.ovnKubernetesConfig.routeAdvertisements: 기본 클러스터 네트워크와 CUDN 네트워크에 대한 경로 광고를 활성화합니다. 이 기능을 활성화하려면spec.additionalRoutingCapabilities필드를FRR로 설정해야 합니다.
6.1.2. RouteAdvertisements 객체 구성
다음 속성을 사용하여 클러스터 범위의 RouteAdvertisements 객체를 정의할 수 있습니다.
RouteAdvertisements 사용자 정의 리소스(CR)에 대한 필드는 다음 표에 설명되어 있습니다.
| 필드 | 유형 | 설명 |
|---|---|---|
|
|
|
|
|
|
|
광고할 다양한 유형의 네트워크 목록을 포함할 수 있는 배열을 지정합니다. |
|
|
|
OVN-Kubernetes 기반 |
|
|
| 기본 클러스터 네트워크와 클러스터 사용자 정의 네트워크(CUDN) 중에서 어떤 네트워크를 광고할지 지정합니다. |
|
|
|
광고를 선택한 노드로 제한합니다. |
|
|
|
어떤 라우터에 경로를 광고할지 결정합니다. 선택된 |
6.1.3. BGP를 사용한 Pod IP 주소 광고 예시
다음 예제에서는 BGP(Border Gateway Protocol)를 사용하여 Pod IP 주소와 EgressIP를 광고하기 위한 여러 가지 구성을 설명합니다. 외부 네트워크 경계 라우터의 IP 주소는 172.18.0.5 입니다. 이러한 구성에서는 클러스터 네트워크의 모든 노드에 경로를 전달할 수 있는 외부 경로 리플렉터를 구성했다고 가정합니다.
6.1.3.1. 기본 클러스터 네트워크 광고
이 시나리오에서는 기본 클러스터 네트워크가 외부 네트워크에 노출되어 Pod IP 주소와 EgressIP가 공급자 네트워크에 광고됩니다.
이 시나리오는 다음 FRRConfiguration 개체에 의존합니다.
FRR구성 CR
OVN-Kubernetes 컨트롤러가 이 RouteAdvertisements CR을 보면 선택한 객체를 기반으로 추가 FRRConfiguration 객체를 생성하여 FRR 데몬이 기본 클러스터 네트워크에 대한 경로를 광고하도록 구성합니다.
OVN-Kubernetes에서 생성된 FRRConfiguration CR의 예
생성된 FRRConfiguration 개체의 예에서 <default_network_host_subnet> 은 공급자 네트워크에 광고되는 기본 클러스터 네트워크의 서브넷입니다.
6.1.3.2. BGP를 통한 클러스터 사용자 정의 네트워크의 광고 포드 IP
이 시나리오에서는 블루 클러스터 사용자 정의 네트워크(CUDN)가 외부 네트워크에 노출되어 네트워크의 Pod IP 주소와 EgressIP가 공급자 네트워크에 광고됩니다.
이 시나리오는 다음 FRRConfiguration 개체에 의존합니다.
FRR구성 CR
이 FRRConfiguration 객체를 사용하면 이웃 172.18.0.5 의 경로가 기본 VRF로 가져와지고 기본 클러스터 네트워크에서 사용할 수 있습니다.
CUDN은 다음 다이어그램에 표시된 대로 기본 VRF를 통해 광고됩니다.
- 레드 쿠딘
-
CUDN이
red인것과 연관된red라는 이름의 VRF -
10.0.0.0/24의 서브넷
-
CUDN이
- 블루 CUDN
-
CUDN이
blue인 것과 연관된blue라는 이름의 VRF -
10.0.1.0/24의 서브넷
-
CUDN이
이 구성에서는 두 개의 별도 CUDN이 정의됩니다. 빨간색 네트워크는 10.0.0.0/24 서브넷을 포함하고, 파란색 네트워크는 10.0.1.0/24 서브넷을 포함합니다. 빨간색과 파란색 네트워크는 export: true 로 표시됩니다.
다음 RouteAdvertisements CR은 빨간색 및 파란색 테넌트에 대한 구성을 설명합니다.
빨간색 및 파란색 세입자를 위한 RouteAdvertisements CR
OVN-Kubernetes 컨트롤러가 이 RouteAdvertisements CR을 보면 선택된 객체를 기반으로 추가 FRRConfiguration 객체를 생성하여 FRR 데몬이 경로를 광고하도록 구성합니다. 다음 예는 그러한 구성 객체 중 하나이며, 선택된 노드와 네트워크에 따라 생성되는 FRRConfiguration 객체의 수가 달라집니다.
OVN-Kubernetes에서 생성된 FRRConfiguration CR의 예
생성된 FRRConfiguration 객체는 네트워크 블루에 속하는 서브넷 10.0.1.0/24를 기본 VRF로 가져와서 172.18.0.5 이웃에게 알리도록 구성합니다. RouteAdvertisements CR에서 선택한 각 네트워크와 노드에 대해 적절한 접두사가 적용된 FRRConfiguration 개체가 생성됩니다.
targetVRF 필드가 생략되면 경로가 누출되어 기본 VRF를 통해 광고됩니다. 또한, 초기 FRRConfiguration 객체가 정의된 후 기본 VRF로 가져온 경로도 파란색 VRF로 가져옵니다.
6.1.3.3. VPN을 통한 BGP를 통한 클러스터 사용자 정의 네트워크의 광고 포드 IP
이 시나리오에서는 VLAN 인터페이스가 블루 네트워크와 연결된 VRF 장치에 연결됩니다. 이 설정은 FRR-K8S가 블루 네트워크 VRF/VLAN 링크의 해당 BGP 세션을 통해서만 블루 네트워크를 광고하고 다음 홉 Provide Edge(PE) 라우터에 알리는 데 사용되는 VRF 라이트 디자인을 제공합니다. 빨간색 세입자는 동일한 구성을 사용합니다. 파란색과 빨간색 네트워크는 export: true 로 표시됩니다.
이 시나리오에서는 EgressIP 사용이 지원되지 않습니다.
다음 다이어그램은 이 구성을 보여줍니다.
- 레드 쿠딘
-
CUDN이
red인것과 연관된red라는 이름의 VRF - VRF 장치에 부착되고 외부 PE 라우터에 연결된 VLAN 인터페이스
-
10.0.2.0/24의 할당된 서브넷
-
CUDN이
- 블루 CUDN
-
CUDN이
blue인 것과 연관된blue라는 이름의 VRF - VRF 장치에 부착되고 외부 PE 라우터에 연결된 VLAN 인터페이스
-
10.0.1.0/24의 할당된 서브넷
-
CUDN이
이 접근 방식은 OVN-Kubernetes 네트워크 플러그인의 ovnKubernetesConfig.gatewayConfig 사양에서 routingViaHost=true를 설정한 경우에만 사용할 수 있습니다.
다음 구성에서 추가 FRRConfiguration CR은 파란색 및 빨간색 VLAN의 PE 라우터와의 피어링을 구성합니다.
FRRConfiguration CR이 BGP VPN 설정을 위해 수동으로 구성되었습니다.
다음 RouteAdvertisements CR은 블루 및 레드 테넌트에 대한 구성을 설명합니다.
파란색 및 빨간색 세입자를 위한 RouteAdvertisements CR
RouteAdvertisements CR에서 targetVRF는 자동 으로 설정되어 광고가 선택된 개별 네트워크에 해당하는 VRF 장치 내에서 발생합니다. 이 시나리오에서 파란색의 포드 서브넷은 파란색 VRF 장치를 통해 광고되고, 빨간색의 포드 서브넷은 빨간색 VRF 장치를 통해 광고됩니다. 또한 각 BGP 세션은 초기 FRRConfiguration 개체에서 정의한 해당 CUDN VRF에 대한 경로만 가져옵니다.
OVN-Kubernetes 컨트롤러가 이 RouteAdvertisements CR을 보면 선택된 객체를 기반으로 추가 FRRConfiguration 객체를 생성하여 FRR 데몬이 블루 및 레드 테넌트에 대한 경로를 광고하도록 구성합니다.
OVN-Kubernetes에서 블루 및 레드 테넌트에 대해 생성된 FRRConfiguration CR
이 시나리오에서 수신할 경로의 필터링이나 선택은 피어링 관계를 정의하는 FRRConfiguration CR에서 수행해야 합니다.
6.2. 경로 광고 활성화
클러스터 관리자는 클러스터에 대한 추가 경로 알림을 구성할 수 있습니다. OVN-Kubernetes 네트워크 플러그인을 사용해야 합니다.
6.2.1. 경로 광고 활성화
클러스터 관리자는 클러스터에 대한 추가 라우팅 지원을 활성화할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
클러스터 관리자역할이 있는 사용자로 클러스터에 로그인했습니다. - 클러스터는 호환 가능한 인프라에 설치됩니다.
프로세스
라우팅 공급자와 추가 경로 알림을 활성화하려면 다음 명령을 입력하세요.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
6.3. 경로 광고 비활성화
클러스터 관리자는 클러스터에 대한 추가 경로 알림을 비활성화할 수 있습니다.
6.3.1. 경로 광고 비활성화
클러스터 관리자는 클러스터에 대한 추가 경로 알림을 비활성화할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
클러스터 관리자역할이 있는 사용자로 클러스터에 로그인했습니다. - 클러스터는 호환 가능한 인프라에 설치됩니다.
프로세스
추가 라우팅 지원을 비활성화하려면 다음 명령을 입력하세요.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
6.4. 경로 광고 설정 예시
클러스터 관리자는 클러스터에 대한 다음 예제 경로 광고 설정을 구성할 수 있습니다. 이 구성은 경로 광고를 구성하는 방법을 보여주는 샘플입니다.
6.4.1. 샘플 경로 광고 설정
클러스터 관리자는 클러스터에 대한 BGP(Border Gateway Protocol) 라우팅 지원을 활성화할 수 있습니다. 이 구성은 경로 광고를 구성하는 방법을 보여주는 샘플입니다. 이 구성에서는 전체 메시 설정 대신 경로 반사를 사용합니다.
BGP 라우팅은 베어메탈 인프라에서만 지원됩니다.
사전 요구 사항
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 클러스터에 로그인합니다. - 클러스터는 베어메탈 인프라에 설치됩니다.
- FRR 데몬 컨테이너를 실행할 클러스터에 액세스할 수 있는 베어 메탈 시스템이 있습니다.
프로세스
다음 명령을 실행하여
RouteAdvertisements기능 게이트가 활성화되었는지 확인하세요.oc get featuregate -oyaml | grep -i routeadvertisement
$ oc get featuregate -oyaml | grep -i routeadvertisementCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
- name: RouteAdvertisements
- name: RouteAdvertisementsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 클러스터 네트워크 운영자(CNO)를 구성합니다.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow CNO가 모든 노드를 다시 시작하는 데 몇 분이 걸릴 수 있습니다.
다음 명령을 실행하여 노드의 IP 주소를 가져옵니다.
oc get node -owide
$ oc get node -owideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 각 노드의 기본 Pod 네트워크를 가져옵니다.
oc get node <node_name> -o=jsonpath={.metadata.annotations.k8s\\.ovn\\.org/node-subnets}$ oc get node <node_name> -o=jsonpath={.metadata.annotations.k8s\\.ovn\\.org/node-subnets}Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
{"default":["10.129.0.0/23"],"ns1.udn-network-primary-layer3":["10.150.6.0/24"]}{"default":["10.129.0.0/23"],"ns1.udn-network-primary-layer3":["10.150.6.0/24"]}Copy to Clipboard Copied! Toggle word wrap Toggle overflow 베어 메탈 하이퍼바이저에서 다음 명령을 실행하여 사용할 외부 FRR 컨테이너의 IP 주소를 가져옵니다.
ip -j -d route get <a cluster node's IP> | jq -r '.[] | .dev' | xargs ip -d -j address show | jq -r '.[] | .addr_info[0].local'
$ ip -j -d route get <a cluster node's IP> | jq -r '.[] | .dev' | xargs ip -d -j address show | jq -r '.[] | .addr_info[0].local'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 예와 같이 각 노드의 IP 주소를 포함하는 FRR에 대한
frr.conf파일을 만듭니다.frr.conf구성 파일 예시Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 내용을 포함하는
daemons라는 파일을 만듭니다.데몬구성 파일 예Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
frr.conf와daemons파일을 모두 같은 디렉토리(예:/tmp/frr)에 저장합니다. 다음 명령을 실행하여 외부 FRR 컨테이너를 만듭니다.
sudo podman run -d --privileged --network host --rm --ulimit core=-1 --name frr --volume /tmp/frr:/etc/frr quay.io/frrouting/frr:9.1.0
$ sudo podman run -d --privileged --network host --rm --ulimit core=-1 --name frr --volume /tmp/frr:/etc/frr quay.io/frrouting/frr:9.1.0Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음
FRRConfiguration및RouteAdvertisements구성을 만듭니다.다음 내용을 포함하는
receive_all.yaml파일을 만듭니다.receive_all.yaml구성 파일 예시Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 내용을 포함하는
ra.yaml파일을 만듭니다.ra.yaml구성 파일 예시Copy to Clipboard Copied! Toggle word wrap Toggle overflow
다음 명령을 실행하여
receive_all.yaml및ra.yaml파일을 적용합니다.for f in receive_all.yaml ra.yaml; do oc apply -f $f; done
$ for f in receive_all.yaml ra.yaml; do oc apply -f $f; doneCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
구성이 적용되었는지 확인하세요.
다음 명령을 실행하여
FRRConfiguration구성이 생성되었는지 확인하세요.oc get frrconfiguration -A
$ oc get frrconfiguration -ACopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
RouteAdvertisements구성이 생성되었는지 확인하세요.oc get ra -A
$ oc get ra -ACopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME STATUS default Accepted
NAME STATUS default AcceptedCopy to Clipboard Copied! Toggle word wrap Toggle overflow
다음 명령을 실행하여 외부 FRR 컨테이너 ID를 가져옵니다.
sudo podman ps | grep frr
$ sudo podman ps | grep frrCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
22cfc713890e quay.io/frrouting/frr:9.1.0 /usr/lib/frr/dock... 5 hours ago Up 5 hours ago frr
22cfc713890e quay.io/frrouting/frr:9.1.0 /usr/lib/frr/dock... 5 hours ago Up 5 hours ago frrCopy to Clipboard Copied! Toggle word wrap Toggle overflow 이전 단계에서 얻은 컨테이너 ID를 사용하여 외부 FRR 컨테이너의
vtysh세션에서 BGP 이웃과 경로를 확인합니다. 다음 명령을 실행합니다.sudo podman exec -it <container_id> vtysh -c "show ip bgp"
$ sudo podman exec -it <container_id> vtysh -c "show ip bgp"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 각 클러스터 노드의
frr-k8sPod를 찾으세요.oc -n openshift-frr-k8s get pod -owide
$ oc -n openshift-frr-k8s get pod -owideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow OpenShift Container Platform 클러스터에서 다음 명령을 실행하여 FRR 컨테이너의 클러스터 노드
frr-k8sPod에서 BGP 경로를 확인합니다.oc -n openshift-frr-k8s -c frr rsh frr-k8s-86wmq
$ oc -n openshift-frr-k8s -c frr rsh frr-k8s-86wmqCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 클러스터 노드의 IP 경로를 확인하세요.
vtysh
sh-5.1# vtyshCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Hello, this is FRRouting (version 8.5.3). Copyright 1996-2005 Kunihiro Ishiguro, et al.
Hello, this is FRRouting (version 8.5.3). Copyright 1996-2005 Kunihiro Ishiguro, et al.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 IP 경로를 확인하세요.
worker-2# show ip bgp
worker-2# show ip bgpCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow OpenShift Container Platform 클러스터에서 다음 명령을 실행하여 노드를 디버깅합니다.
oc debug node/<node_name>
$ oc debug node/<node_name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Temporary namespace openshift-debug-lbtgh is created for debugging node... Starting pod/worker-2-debug-zrg4v ... To use host binaries, run `chroot /host` Pod IP: 192.168.111.25 If you don't see a command prompt, try pressing enter.
Temporary namespace openshift-debug-lbtgh is created for debugging node... Starting pod/worker-2-debug-zrg4v ... To use host binaries, run `chroot /host` Pod IP: 192.168.111.25 If you don't see a command prompt, try pressing enter.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 BGP 경로가 광고되는지 확인하세요.
ip route show | grep bgp
sh-5.1# ip route show | grep bgpCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7장. PTP 하드웨어 사용
7.1. OpenShift 클러스터 노드의 PTP에 관하여
PTP(Precision Time Protocol)는 네트워크에서 클록을 동기화하는 데 사용됩니다. 하드웨어 지원과 함께 사용할 경우 PTP는 마이크로초 미만의 정확성을 수행할 수 있으며 NTP(Network Time Protocol)보다 더 정확합니다.
PTP가 있는 OpenShift-SDN 클러스터가 하드웨어 타임스탬핑에 UDP(사용자 데이터그램 프로토콜)를 사용하고 OVN-Kubernetes 플러그인으로 마이그레이션하는 경우, 하드웨어 타임스탬핑을 Open vSwitch(OVS) 브리지와 같은 기본 인터페이스 장치에 적용할 수 없습니다. 결과적으로 UDP 버전 4 구성은 br-ex 인터페이스와 함께 작동할 수 없습니다.
OpenShift Container Platform 클러스터 노드에서 linuxptp 서비스를 구성하고 PTP 지원 하드웨어를 사용할 수 있습니다.
PTP Operator를 배포하여 OpenShift Container Platform 웹 콘솔이나 OpenShift CLI( oc )를 사용하여 PTP를 설치합니다. PTP Operator는 linuxptp 서비스를 생성 및 관리하고 다음 기능을 제공합니다.
- 클러스터에서 PTP 가능 장치 검색.
- linuxptp 서비스의 구성 관리.
-
PTP Operator
cloud-event-proxy사이드카를 사용하여 애플리케이션의 성능 및 안정성에 부정적인 영향을 주는 PTP 클록 이벤트 알림
PTP Operator는 베어 메탈 인프라에서만 프로비저닝된 클러스터에서 PTP 가능 장치와 함께 작동합니다.
7.1.1. PTP 도메인의 요소
PTP는 네트워크에 연결된 여러 노드를 각 노드의 클럭과 동기화하는 데 사용됩니다. PTP에 의해 동기화된 시계는 리더-팔로워 계층 구조로 구성됩니다. 계층 구조는 모든 클록에서 실행되는 최적 마스터 클록(BMC) 알고리즘에 의해 자동으로 생성되고 업데이트됩니다. 팔로워 클록은 리더 클록과 동기화되며, 팔로워 클록 자체가 다른 다운스트림 클록의 소스가 될 수 있습니다.
그림 7.1. 네트워크의 PTP 노드
PTP 클록의 세 가지 주요 유형은 아래와 같습니다.
- GRandmaster 클록
- 마스터 클록은 네트워크의 다른 클록에 표준 시간 정보를 제공하며 정확하고 안정적인 동기화를 보장합니다. 타임스탬프를 작성하고 다른 시계의 시간 요청에 응답합니다. 그랜드마스터 시계는 GNSS(Global Navigation Satellite System) 시간 소스와 동기화됩니다. 그랜드마스터 클록은 네트워크에서 시간의 권위 있는 소스이며, 다른 모든 장치에 시간 동기화를 제공하는 역할을 합니다.
- 경계 클록
- 경계 클록에는 두 개 이상의 통신 경로에 포트가 있으며, 동시에 소스와 다른 대상 클록의 대상일 수 있습니다. 경계 클록은 대상 클록으로 작동합니다. 대상 클럭이 타이밍 메시지를 수신하고 지연을 조정한 다음 네트워크를 전달하기 위한 새 소스 시간 신호를 생성합니다. 경계 클록은 소스 클록과 정확하게 동기화되는 새로운 타이밍 패킷을 생성하며 소스 클럭에 직접 보고하는 연결된 장치의 수를 줄일 수 있습니다.
- 일반 클록
- 일반 클록에는 네트워크의 위치에 따라 소스 또는 대상 클록의 역할을 수행할 수 있는 단일 포트가 연결되어 있습니다. 일반 클록은 타임스탬프를 읽고 쓸 수 있습니다.
7.1.1.1. NTP를 통한 PTP의 이점
PTP가 NTP를 능가하는 주요 이점 중 하나는 다양한 NIC(네트워크 인터페이스 컨트롤러) 및 네트워크 스위치에 있는 하드웨어 지원입니다. 특수 하드웨어를 사용하면 PTP가 메시지 전송 지연을 고려하여 시간 동기화의 정확성을 향상시킬 수 있습니다. 최대한의 정확성을 달성하려면 PTP 클록 사이의 모든 네트워킹 구성 요소를 PTP 하드웨어를 사용하도록 설정하는 것이 좋습니다.
NIC는 전송 및 수신 즉시 PTP 패킷을 타임스탬프할 수 있으므로 하드웨어 기반 PTP는 최적의 정확성을 제공합니다. 이를 운영 체제에서 PTP 패킷을 추가로 처리해야 하는 소프트웨어 기반 PTP와 비교합니다.
PTP를 활성화하기 전에 필수 노드에 대해 NTP가 비활성화되어 있는지 확인합니다. MachineConfig 사용자 정의 리소스를 사용하여 chrony 타임 서비스 (chronyd)를 비활성화할 수 있습니다. 자세한 내용은 chrony 타임 서비스 비활성화를 참조하십시오.
7.1.2. OpenShift Container Platform 노드의 linuxptp 및 gpsd 개요
OpenShift Container Platform은 고정밀 네트워크 동기화를 위해 linuxptp 및 gpsd 패키지와 함께 PTP Operator를 사용합니다. linuxptp 패키지는 네트워크에서 PTP 타이밍을 위한 도구와 데몬을 제공합니다. GNSS(Global Navigation Satellite System) 지원 NIC가 있는 클러스터 호스트는 gpsd를 사용하여 GNSS 클럭 소스와 인터페이스합니다.
linuxptp 패키지에는 시스템 시계 동기화를 위한 ts2phc , pmc , ptp4l 및 phc2sys 프로그램이 포함되어 있습니다.
- ts2phc
ts2phc는높은 정밀도로 PTP 장치 전체에서 PTP 하드웨어 클록(PHC)을 동기화합니다.ts2phc는 그랜드마스터 클럭 구성에 사용됩니다. 이는 GNSS(Global Navigation Satellite System)와 같은 고정밀 클럭 소스로부터 정밀 타이밍 신호를 수신합니다. GNSS는 대규모 분산 네트워크에서 사용할 수 있는 정확하고 신뢰할 수 있는 동기화된 시간 소스를 제공합니다. GNSS 시계는 일반적으로 수 나노초 단위의 정밀도로 시간 정보를 제공합니다.ts2phc시스템 데몬은 그랜드마스터 클럭에서 시간 정보를 읽고 PHC 형식으로 변환하여 네트워크의 다른 PTP 장치로 그랜드마스터 클럭의 타이밍 정보를 전송합니다. PHC 시간은 네트워크의 다른 장치가 자신의 시계를 그랜드마스터 시계와 동기화하는 데 사용됩니다.- pmc
-
pmc는IEEE 표준 1588.1588에 따라 PTP 관리 클라이언트(pmc)를 구현합니다.pmc는ptp4l시스템 데몬에 대한 기본 관리 액세스를 제공합니다.pmc는표준 입력에서 읽어서 선택된 전송방식으로 출력을 전송하고, 수신한 응답을 모두 인쇄합니다. - ptp4l
ptp4l은PTP 경계 클록과 일반 클록을 구현하고 시스템 데몬으로 실행됩니다.ptp4l은다음을 수행합니다.- 하드웨어 타임 스탬핑을 사용하여 PHC를 소스 클록과 동기화합니다.
- 소프트웨어 타임스탬핑을 사용하여 시스템 클록을 소스 클록과 동기화합니다.
- phc2sys
-
phc2sys는시스템 시계를 네트워크 인터페이스 컨트롤러(NIC)의 PHC와 동기화합니다.phc2sys시스템 데몬은 PHC의 타이밍 정보를 지속적으로 모니터링합니다. PHC는 타이밍 오류를 감지하면 시스템 시계를 수정합니다.
gpsd 패키지에는 호스트 시계와 GNSS 시계 동기화를 위한 ubxtool , gspipe , gpsd 프로그램이 포함되어 있습니다.
- ubxtool
-
ubxtoolCLI를 사용하면 u-blox GPS 시스템과 통신할 수 있습니다.ubxtoolCLI는 u-blox 바이너리 프로토콜을 사용하여 GPS와 통신합니다. - gpspipe
-
gpspipe는gpsd출력에 연결하여stdout으로 파이프합니다. - gpsd
-
gpsd는호스트에 연결된 하나 이상의 GPS 또는 AIS 수신기를 모니터링하는 서비스 데몬입니다.
7.1.3. PTP 그랜드마스터 클록의 GNSS 타이밍 개요
OpenShift Container Platform은 클러스터의 GNSS(Global Navigation Satellite System) 소스와 T-GM(Grandmaster Clock)으로부터 정밀한 PTP 타이밍을 수신하는 것을 지원합니다.
OpenShift Container Platform은 Intel E810 Westport 채널 NIC가 있는 GNSS 소스에서만 PTP 타이밍을 지원합니다.
그림 7.2. GNSS 및 T-GM 동기화 개요
- 글로벌 항법 위성 시스템(GNSS)
GNSS는 전 세계 수신기에 위치, 항법, 시간 정보를 제공하는 데 사용되는 위성 기반 시스템입니다. PTP에서 GNSS 수신기는 종종 정확도와 안정성이 높은 기준 클록 소스로 사용됩니다. 이러한 수신기는 여러 GNSS 위성으로부터 신호를 수신하여 정확한 시간 정보를 계산할 수 있습니다. GNSS에서 얻은 타이밍 정보는 PTP 그랜드마스터 클록의 기준으로 사용됩니다.
PTP 네트워크의 그랜드마스터 클록은 GNSS를 기준으로 사용하여 다른 장치에 매우 정확한 타임스탬프를 제공함으로써 전체 네트워크에서 정밀한 동기화를 구현할 수 있습니다.
- 디지털 위상 잠금 루프(DPLL)
- DPLL은 네트워크 내의 서로 다른 PTP 노드 간에 클록 동기화를 제공합니다. DPLL은 로컬 시스템 클록 신호의 위상을 들어오는 동기화 신호(예: PTP 그랜드마스터 클록에서 오는 PTP 메시지)의 위상과 비교합니다. DPLL은 로컬 클록 주파수와 위상을 지속적으로 조정하여 로컬 클록과 기준 클록 간의 위상 차이를 최소화합니다.
7.1.3.1. GNSS 동기화 PTP 그랜드마스터 시계에서 윤초 이벤트 처리
윤초는 가끔 국제 원자시(TAI)와 동기화를 유지하기 위해 협정 세계시(UTC)에 적용되는 1초 조정입니다. UTC 윤초는 예측할 수 없습니다. 국제적으로 합의된 윤초는 leap-seconds.list 에 나열되어 있습니다. 이 파일은 국제 지구 자전 및 기준계 서비스(IERS)에서 정기적으로 업데이트됩니다. 처리되지 않은 윤초는 원격 RAN 네트워크에 상당한 영향을 미칠 수 있습니다. 이로 인해 원거리 RAN 애플리케이션이 음성 통화 및 데이터 세션을 즉시 끊을 수 있습니다.
7.1.4. PTP 및 클럭 동기화 오류 이벤트 정보
가상 RAN과 같은 클라우드 네이티브 애플리케이션에서는 전체 네트워크의 작동에 중요한 하드웨어 타이밍 이벤트에 대한 알림에 액세스해야 합니다. PTP 클럭 동기화 오류는 낮은 대기 시간 애플리케이션의 성능과 안정성에 부정적인 영향을 줄 수 있습니다(예: 분산 장치(DU)에서 실행되는 vRAN 애플리케이션).
PTP 동기화 손실은 RAN 네트워크에 심각한 오류입니다. 노드에서 동기화가 손실된 경우 라디오가 종료될 수 있으며 네트워크 Over the Air (OTA) 트래픽이 무선 네트워크의 다른 노드로 이동될 수 있습니다. 클러스터 노드에서 PTP 클럭 동기화 상태를 DU에서 실행 중인 vRAN 애플리케이션에 통신할 수 있도록 함으로써 이벤트 알림이 워크로드 오류와 비교하여 완화됩니다.
동일한 DU 노드에서 실행되는 RAN 애플리케이션에서 이벤트 알림을 사용할 수 있습니다. 게시/서브스크립션 REST API는 이벤트 알림을 메시징 버스에 전달합니다. 게시/서브스크립션 메시징 또는 pub/sub 메시징은 주제에 게시된 모든 메시지가 해당 주제에 대한 모든 가입자에 의해 즉시 수신되는 서비스 통신 아키텍처에 대한 비동기식 서비스입니다.
PTP 운영자는 PTP가 가능한 모든 네트워크 인터페이스에 대해 빠른 이벤트 알림을 생성합니다. 소비자 애플리케이션은 PTP 이벤트 REST API v2를 사용하여 PTP 이벤트를 구독할 수 있습니다.
PTP 빠른 이벤트 알림은 PTP 일반 클록, PTP 그랜드마스터 클록 또는 PTP 경계 클록을 사용하도록 구성된 네트워크 인터페이스에서 사용할 수 있습니다.
7.1.5. 2카드 E810 NIC 구성 참조
OpenShift Container Platform은 그랜드마스터 클록(T-GM) 및 경계 클록(T-BC)의 PTP 타이밍을 위한 단일 및 이중 NIC Intel E810 하드웨어를 지원합니다.
- 듀얼 NIC 그랜드마스터 클럭
듀얼 NIC 하드웨어가 있는 클러스터 호스트를 PTP 그랜드마스터 클록으로 사용할 수 있습니다. 하나의 NIC는 GNSS(전역 항법 위성 시스템)로부터 타이밍 정보를 수신합니다. 두 번째 NIC는 E810 NIC 페이스플레이트의 SMA1 Tx/Rx 연결을 사용하여 첫 번째 NIC로부터 타이밍 정보를 수신합니다. 클러스터 호스트의 시스템 시계는 GNSS 위성에 연결된 NIC에서 동기화됩니다.
듀얼 NIC 그랜드마스터 클록은 원격 무선 장치(RRU)와 기저대역 장치(BBU)가 동일한 무선 셀 사이트에 위치하는 분산 RAN(D-RAN) 구성의 특징입니다. D-RAN은 여러 사이트에 무선 기능을 분산시키고, 백홀 연결을 통해 이를 코어 네트워크에 연결합니다.
그림 7.3. 듀얼 NIC 그랜드마스터 클럭
참고듀얼 NIC T-GM 구성에서는 단일
ts2phc프로그램이 각 NIC당 하나씩, 두 개의 PTP 하드웨어 클록(PHC)에서 작동합니다.- 듀얼 NIC 경계 클럭
중간 대역 스펙트럼 범위를 제공하는 5G 통신 네트워크의 경우, 각 가상 분산 장치(vDU)는 6개의 무선 장치(RU)에 연결되어야 합니다. 이러한 연결을 하려면 각 vDU 호스트에 경계 클록으로 구성된 2개의 NIC가 필요합니다.
듀얼 NIC 하드웨어를 사용하면 각 NIC를 동일한 업스트림 리더 클록에 연결할 수 있으며, 각 NIC에 대해 별도의
ptp4l인스턴스를 통해 다운스트림 클록을 공급할 수 있습니다.- 듀얼 NIC 경계 클록을 갖춘 고가용성 시스템 클록
Intel E810-XXVDA4 Salem 채널 듀얼 NIC 하드웨어를 고가용성 시스템 클록에 대한 타이밍을 제공하는 듀얼 PTP 경계 클록으로 구성할 수 있습니다. 이 구성은 서로 다른 NIC에 여러 시간 소스가 있는 경우에 유용합니다. 고가용성은 두 타이밍 소스 중 하나가 손실되거나 연결이 끊어지더라도 노드의 타이밍 동기화가 손실되지 않도록 보장합니다.
각 NIC는 동일한 업스트림 리더 클럭에 연결됩니다. 가용성이 높은 경계 클록은 여러 개의 PTP 도메인을 사용하여 대상 시스템 클록과 동기화합니다. T-BC가 고가용성인 경우, NIC PHC 클럭을 동기화하는 하나 이상의
ptp4l인스턴스가 실패하더라도 호스트 시스템 클럭은 올바른 오프셋을 유지할 수 있습니다. 단일 SFP 포트나 케이블에 오류가 발생하면 경계 클록은 리더 클록과 동기화 상태를 유지합니다.경계 클록 리더 소스 선택은 A-BMCA 알고리즘을 사용하여 수행됩니다. 자세한 내용은 ITU-T 권장사항 G.8275.1을 참조하세요.
7.1.6. PTP 일반 클록의 중복성을 개선하기 위해 듀얼 포트 NIC 사용
OpenShift Container Platform은 PTP 타이밍을 위한 일반 클록으로 단일 포트 네트워킹 인터페이스 카드(NIC)를 지원합니다. 중복성을 개선하려면 한 포트를 활성으로, 다른 포트를 대기로 설정하는 듀얼 포트 NIC를 구성할 수 있습니다.
듀얼 포트 NIC 중복성을 갖춘 일반 시계로 linuxptp 서비스를 구성하는 것은 기술 미리 보기 기능에 불과합니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
이 구성에서 듀얼 포트 NIC의 포트는 다음과 같이 작동합니다.
-
활성 포트는
다음포트 상태에서 일반 클록으로 기능합니다. -
대기 포트는
수신포트 상태를 유지합니다. - 활성 포트에 장애가 발생하면 대기 포트가 활성으로 전환되어 PTP 타이밍 동기화가 계속됩니다.
-
두 포트 모두에 오류가 발생하면 클록 상태는
HOLDOVER상태로 전환되고, 홀드오버 타임아웃이 만료되면 리더 클록과 다시 동기화되기 전에FREERUN상태로 전환됩니다.
듀얼 포트 NIC가 있는 x86 아키텍처 노드에서만 중복성을 추가하여 PTP 일반 클록을 구성할 수 있습니다.
7.1.7. 3카드 Intel E810 PTP 그랜드마스터 클럭
OpenShift Container Platform은 PTP 그랜드마스터 클록(T-GM)으로 3개의 Intel E810 NIC가 있는 클러스터 호스트를 지원합니다.
- 3카드 그랜드마스터 시계
3개의 NIC가 있는 클러스터 호스트를 PTP 그랜드마스터 클록으로 사용할 수 있습니다. 하나의 NIC는 GNSS(전역 항법 위성 시스템)로부터 타이밍 정보를 수신합니다. 두 번째와 세 번째 NIC는 E810 NIC 페이스플레이트의 SMA1 Tx/Rx 연결을 사용하여 첫 번째 NIC로부터 타이밍 정보를 수신합니다. 클러스터 호스트의 시스템 시계는 GNSS 위성에 연결된 NIC에서 동기화됩니다.
3카드 NIC 그랜드마스터 클록은 프런트 홀 스위치 없이 무선 장치(RU)가 분산 장치(DU)에 직접 연결되는 분산 RAN(D-RAN) 구성에 사용될 수 있습니다. 예를 들어, RU와 DU가 동일한 무선 셀 사이트에 있는 경우가 그렇습니다. D-RAN은 여러 사이트에 무선 기능을 분산시키고, 백홀 연결을 통해 이를 코어 네트워크에 연결합니다.
그림 7.4. 3카드 Intel E810 PTP 그랜드마스터 클럭
참고3장 T-GM 구성에서는 단일
ts2phc프로세스가 시스템에 3개의ts2phc인스턴스를 보고합니다.
7.2. PTP 장치 구성
PTP Operator는 NodePtpDevice.ptp.openshift.io CRD(custom resource definition)를 OpenShift Container Platform에 추가합니다.
PTP 운영자가 설치되면 각 노드에서 PTP(Precision Time Protocol) 지원 네트워크 장치를 클러스터에서 검색합니다. Operator는 호환 가능한 PTP 장치를 제공하는 각 노드에 대해 NodePtpDevice CR(사용자 정의 리소스)을 생성하고 업데이트합니다.
PTP 기능이 내장된 네트워크 인터페이스 컨트롤러(NIC) 하드웨어에는 때때로 장치별 구성이 필요합니다. PtpConfig 사용자 정의 리소스(CR)에서 플러그인을 구성하여 PTP 운영자를 통해 지원되는 하드웨어에 대한 하드웨어별 NIC 기능을 사용할 수 있습니다. linuxptp-daemon 서비스는 플러그인 스탠자에 지정된 매개변수를 사용하여 특정 하드웨어 구성에 따라 linuxptp 프로세스, ptp4l 및 phc2sys를 시작합니다.
OpenShift Container Platform 4.19에서는 Intel E810 NIC가 PtpConfig 플러그인을 통해 지원됩니다.
7.2.1. CLI를 사용하여 PTP Operator 설치
클러스터 관리자는 CLI를 사용하여 Operator를 설치할 수 있습니다.
사전 요구 사항
- PTP를 지원하는 하드웨어가 있는 노드로 베어 메탈 하드웨어에 설치된 클러스터
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 로그인합니다.
프로세스
PTP 운영자에 대한 네임스페이스를 만듭니다.
다음 YAML을
ptp-namespace.yaml파일에 저장합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow NamespaceCR을 생성합니다.oc create -f ptp-namespace.yaml
$ oc create -f ptp-namespace.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
PTP 운영자에 대한 운영자 그룹을 만듭니다.
다음 YAML을
ptp-operatorgroup.yaml파일에 저장합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow OperatorGroupCR을 생성합니다.oc create -f ptp-operatorgroup.yaml
$ oc create -f ptp-operatorgroup.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
PTP Operator에 등록합니다.
다음 YAML을
ptp-sub.yaml파일에 저장합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow SubscriptionCR을 생성합니다.oc create -f ptp-sub.yaml
$ oc create -f ptp-sub.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
Operator가 설치되었는지 확인하려면 다음 명령을 입력합니다.
oc get csv -n openshift-ptp -o custom-columns=Name:.metadata.name,Phase:.status.phase
$ oc get csv -n openshift-ptp -o custom-columns=Name:.metadata.name,Phase:.status.phaseCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Name Phase 4.19.0-202301261535 Succeeded
Name Phase 4.19.0-202301261535 SucceededCopy to Clipboard Copied! Toggle word wrap Toggle overflow
7.2.2. 웹 콘솔을 사용하여 PTP Operator 설치
클러스터 관리자는 웹 콘솔을 사용하여 PTP Operator를 설치할 수 있습니다.
이전 섹션에서 언급한 것처럼 네임스페이스 및 Operator group을 생성해야 합니다.
프로세스
OpenShift Container Platform 웹 콘솔을 사용하여 PTP Operator를 설치합니다.
- OpenShift Container Platform 웹 콘솔에서 Operator → OperatorHub를 클릭합니다.
- 사용 가능한 Operator 목록에서 PTP Operator를 선택한 다음 설치를 클릭합니다.
- Operator 설치 페이지의 클러스터의 특정 네임스페이스에서 openshift-ptp를 선택합니다. 그런 다음, 설치를 클릭합니다.
선택 사항: PTP Operator가 설치되었는지 확인합니다.
- Operator → 설치된 Operator 페이지로 전환합니다.
PTP Operator가 openshift-ptp 프로젝트에 InstallSucceeded 상태로 나열되어 있는지 확인합니다.
참고설치 중에 Operator는 실패 상태를 표시할 수 있습니다. 나중에 InstallSucceeded 메시지와 함께 설치에 성공하면 이 실패 메시지를 무시할 수 있습니다.
Operator가 설치된 것으로 나타나지 않으면 다음과 같이 추가 문제 해결을 수행합니다.
- Operator → 설치된 Operator 페이지로 이동하고 Operator 서브스크립션 및 설치 계획 탭의 상태에 장애나 오류가 있는지 검사합니다.
-
Workloads → Pod 페이지로 이동하여
openshift-ptp프로젝트에서 Pod 로그를 확인합니다.
7.2.3. 클러스터에서 PTP 지원 네트워크 장치 검색
클러스터에 있는 PTP 지원 네트워크 장치를 식별하여 구성할 수 있습니다.
전제 조건
- PTP Operator를 설치했습니다.
프로세스
클러스터에서 PTP 가능 네트워크 장치의 전체 목록을 반환하려면 다음 명령을 실행합니다.
oc get NodePtpDevice -n openshift-ptp -o yaml
$ oc get NodePtpDevice -n openshift-ptp -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.2.4. linuxptp 서비스를 그랜드마스터 시계로 구성
PtpConfig 사용자 정의 리소스(CR)를 생성하여 호스트 NIC를 구성함으로써 linuxptp 서비스( ptp4l , phc2sys , ts2phc )를 그랜드마스터 클럭(T-GM)으로 구성할 수 있습니다.
ts2phc 유틸리티를 사용하면 시스템 클록을 PTP 그랜드마스터 클록과 동기화하여 노드가 다운스트림 PTP 일반 클록 및 경계 클록으로 정밀 클록 신호를 스트리밍할 수 있습니다.
다음 예제 PtpConfig CR을 기반으로 Intel Westport Channel E810-XXVDA4T 네트워크 인터페이스에 대한 T-GM으로 linuxptp 서비스를 구성합니다.
PTP 빠른 이벤트를 구성하려면 ptp4lOpts , ptp4lConf 및 ptpClockThreshold 에 적절한 값을 설정합니다. ptpClockThreshold는 이벤트가 활성화된 경우에만 사용됩니다. 자세한 내용은 "PTP 빠른 이벤트 알림 게시자 구성"을 참조하세요.
사전 요구 사항
- 프로덕션 환경에서 T-GM 클록을 사용하려면 베어 메탈 클러스터 호스트에 Intel E810 Westport 채널 NIC를 설치합니다.
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 로그인합니다. - PTP Operator를 설치합니다.
프로세스
PtpConfigCR을 생성합니다. 예를 들면 다음과 같습니다.요구 사항에 따라 배포에 다음 T-GM 구성 중 하나를 사용하세요.
grandmaster-clock-ptp-config.yaml파일에 YAML을 저장합니다.예 7.1. E810 NIC용 PTP 그랜드마스터 클럭 구성
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 참고E810 Westport 채널 NIC의 경우
ts2phc.nmea_serialport값을/dev/gnss0으로 설정합니다.다음 명령을 실행하여 CR을 생성합니다.
oc create -f grandmaster-clock-ptp-config.yaml
$ oc create -f grandmaster-clock-ptp-config.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
PtpConfig프로필이 노드에 적용되었는지 확인합니다.다음 명령을 실행하여
openshift-ptp네임스페이스에서 Pod 목록을 가져옵니다.oc get pods -n openshift-ptp -o wide
$ oc get pods -n openshift-ptp -o wideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-74m2g 3/3 Running 3 4d15h 10.16.230.7 compute-1.example.com ptp-operator-5f4f48d7c-x7zkf 1/1 Running 1 4d15h 10.128.1.145 compute-1.example.com
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-74m2g 3/3 Running 3 4d15h 10.16.230.7 compute-1.example.com ptp-operator-5f4f48d7c-x7zkf 1/1 Running 1 4d15h 10.128.1.145 compute-1.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow 프로필이 올바른지 확인합니다.
PtpConfig프로필에 지정한 노드에 해당하는linuxptp데몬의 로그를 검사합니다. 다음 명령을 실행합니다.oc logs linuxptp-daemon-74m2g -n openshift-ptp -c linuxptp-daemon-container
$ oc logs linuxptp-daemon-74m2g -n openshift-ptp -c linuxptp-daemon-containerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.2.4.1. 2개의 E810 NIC에 대한 그랜드마스터 클럭으로 linuxptp 서비스 구성
PtpConfig 사용자 정의 리소스(CR)를 생성하여 NIC를 구성함으로써 linuxptp 서비스( ptp4l , phc2sys , ts2phc )를 2개의 E810 NIC에 대한 그랜드마스터 클록(T-GM)으로 구성할 수 있습니다.
다음 E810 NIC에 대해 linuxptp 서비스를 T-GM으로 구성할 수 있습니다.
- 인텔 E810-XXVDA4T 웨스트포트 채널 NIC
- 인텔 E810-CQDA2T 로건 비치 NIC
분산 RAN(D-RAN) 사용 사례의 경우 다음과 같이 2개의 NIC에 대해 PTP를 구성할 수 있습니다.
- NIC 1은 GNSS(전역 항법 위성 시스템) 시간 소스와 동기화됩니다.
-
NIC 2는 NIC 1에서 제공하는 1PPS 타이밍 출력과 동기화됩니다. 이 구성은
PtpConfigCR의 PTP 하드웨어 플러그인을 통해 제공됩니다.
2카드 PTP T-GM 구성은 ptp4l 인스턴스 하나와 ts2phc 인스턴스 하나를 사용합니다. ptp4l 및 ts2phc 프로그램은 각각 NIC당 하나씩, 두 개의 PTP 하드웨어 클록(PHC)에서 작동하도록 구성되어 있습니다. 호스트 시스템 시계는 GNSS 시간 소스에 연결된 NIC에서 동기화됩니다.
다음 예제 PtpConfig CR을 기반으로 듀얼 Intel E810 네트워크 인터페이스에 대한 T-GM으로 linuxptp 서비스를 구성합니다.
PTP 빠른 이벤트를 구성하려면 ptp4lOpts , ptp4lConf 및 ptpClockThreshold 에 적절한 값을 설정합니다. ptpClockThreshold는 이벤트가 활성화된 경우에만 사용됩니다. 자세한 내용은 "PTP 빠른 이벤트 알림 게시자 구성"을 참조하세요.
사전 요구 사항
- 프로덕션 환경에서 T-GM 클록을 사용하려면 베어 메탈 클러스터 호스트에 Intel E810 NIC 두 개를 설치합니다.
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 로그인합니다. - PTP Operator를 설치합니다.
프로세스
PtpConfigCR을 생성합니다. 예를 들면 다음과 같습니다.다음 YAML을
grandmaster-clock-ptp-config-dual-nics.yaml파일에 저장합니다.예 7.2. 듀얼 E810 NIC를 위한 PTP 그랜드마스터 클럭 구성
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 참고ts2phc.nmea_serialport의 값을/dev/gnss0으로 설정합니다.다음 명령을 실행하여 CR을 생성합니다.
oc create -f grandmaster-clock-ptp-config-dual-nics.yaml
$ oc create -f grandmaster-clock-ptp-config-dual-nics.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
PtpConfig프로필이 노드에 적용되었는지 확인합니다.다음 명령을 실행하여
openshift-ptp네임스페이스에서 Pod 목록을 가져옵니다.oc get pods -n openshift-ptp -o wide
$ oc get pods -n openshift-ptp -o wideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-74m2g 3/3 Running 3 4d15h 10.16.230.7 compute-1.example.com ptp-operator-5f4f48d7c-x7zkf 1/1 Running 1 4d15h 10.128.1.145 compute-1.example.com
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-74m2g 3/3 Running 3 4d15h 10.16.230.7 compute-1.example.com ptp-operator-5f4f48d7c-x7zkf 1/1 Running 1 4d15h 10.128.1.145 compute-1.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow 프로필이 올바른지 확인합니다.
PtpConfig프로필에 지정한 노드에 해당하는linuxptp데몬의 로그를 검사합니다. 다음 명령을 실행합니다.oc logs linuxptp-daemon-74m2g -n openshift-ptp -c linuxptp-daemon-container
$ oc logs linuxptp-daemon-74m2g -n openshift-ptp -c linuxptp-daemon-containerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.2.4.2. 3개의 E810 NIC에 대한 그랜드마스터 클럭으로 linuxptp 서비스 구성
PtpConfig 사용자 정의 리소스(CR)를 생성하여 NIC를 구성함으로써 linuxptp 서비스( ptp4l , phc2sys , ts2phc )를 3개의 E810 NIC에 대한 그랜드마스터 클록(T-GM)으로 구성할 수 있습니다.
다음 E810 NIC에 대해 3개의 NIC를 사용하여 linuxptp 서비스를 T-GM으로 구성할 수 있습니다.
- 인텔 E810-XXVDA4T 웨스트포트 채널 NIC
- 인텔 E810-CQDA2T 로건 비치 NIC
분산 RAN(D-RAN) 사용 사례의 경우 다음과 같이 3개의 NIC에 대해 PTP를 구성할 수 있습니다.
- NIC 1은 GNSS(Global Navigation Satellite System)와 동기화됩니다.
- NIC 2와 3은 1PPS 페이스플레이트 연결을 통해 NIC 1과 동기화됩니다.
다음 예제 PtpConfig CR을 기반으로 linuxptp 서비스를 3카드 Intel E810 T-GM으로 구성합니다.
사전 요구 사항
- 프로덕션 환경에서 T-GM 클록을 사용하려면 베어 메탈 클러스터 호스트에 Intel E810 NIC 3개를 설치합니다.
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 로그인합니다. - PTP Operator를 설치합니다.
프로세스
PtpConfigCR을 생성합니다. 예를 들면 다음과 같습니다.다음 YAML을
three-nic-grandmaster-clock-ptp-config.yaml파일에 저장합니다.예 7.3. 3개의 E810 NIC에 대한 PTP 그랜드마스터 클럭 구성
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 참고ts2phc.nmea_serialport의 값을/dev/gnss0으로 설정합니다.다음 명령을 실행하여 CR을 생성합니다.
oc create -f three-nic-grandmaster-clock-ptp-config.yaml
$ oc create -f three-nic-grandmaster-clock-ptp-config.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
PtpConfig프로필이 노드에 적용되었는지 확인합니다.다음 명령을 실행하여
openshift-ptp네임스페이스에서 Pod 목록을 가져옵니다.oc get pods -n openshift-ptp -o wide
$ oc get pods -n openshift-ptp -o wideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-74m3q 3/3 Running 3 4d15h 10.16.230.7 compute-1.example.com ptp-operator-5f4f48d7c-x6zkn 1/1 Running 1 4d15h 10.128.1.145 compute-1.example.com
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-74m3q 3/3 Running 3 4d15h 10.16.230.7 compute-1.example.com ptp-operator-5f4f48d7c-x6zkn 1/1 Running 1 4d15h 10.128.1.145 compute-1.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow 프로필이 올바른지 확인합니다. 다음 명령을 실행하고
PtpConfig프로필에서 지정한 노드에 해당하는linuxptp데몬의 로그를 조사합니다.oc logs linuxptp-daemon-74m3q -n openshift-ptp -c linuxptp-daemon-container
$ oc logs linuxptp-daemon-74m3q -n openshift-ptp -c linuxptp-daemon-containerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.2.5. 그랜드마스터 클럭 PtpConfig 구성 참조
다음 참조 정보는 linuxptp 서비스( ptp4l , phc2sys , ts2phc )를 그랜드마스터 클럭으로 구성하는 PtpConfig 사용자 정의 리소스(CR)에 대한 구성 옵션을 설명합니다.
| PtpConfig CR 필드 | 설명 |
|---|---|
|
|
그랜드마스터 클럭 작업을 위해 NIC를 구성하는
플러그인 메커니즘을 사용하면 PTP 운영자가 하드웨어를 자동으로 구성할 수 있습니다. Intel Westport Channel NIC 또는 Intel Logan Beach NIC의 경우 |
|
|
|
|
|
|
|
| 데이터를 삭제하기 전에 보낸 사람의 전송(TX) 타임스탬프를 기다리는 최대 시간을 지정합니다. |
|
| JBOD 경계 클록 시간 지연 값을 지정합니다. 이 값은 네트워크 시간 장치 간에 전달되는 시간 값을 수정하는 데 사용됩니다. |
|
|
참고
여기에 나열된 네트워크 인터페이스가 그랜드마스터로 구성되었고 |
|
|
|
|
|
|
|
|
선택 사항: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7.2.5.1. 그랜드마스터 클록 클래스 동기화 상태 참조
다음 표는 PTP 그랜드마스터 클록(T-GM) gm.ClockClass 상태를 설명합니다. 클록 클래스 상태는 PRTC(주 기준 시간 클록) 또는 기타 타이밍 소스와 관련된 정확도와 안정성을 기준으로 T-GM 클록을 분류합니다.
홀드오버 사양은 PTP 클록이 기본 시간 소스로부터 업데이트를 받지 않고도 동기화를 유지할 수 있는 시간의 양입니다.
| 클록 클래스 상태 | 설명 |
|---|---|
|
|
T-GM 클록은 |
|
|
T-GM 시계는 |
|
|
T-GM 시계가 |
자세한 내용은 "위상/시간 추적 정보", ITU-T G.8275.1/Y.1369.1 권장 사항을 참조하세요.
7.2.5.2. Intel E810 NIC 하드웨어 구성 참조
이 정보를 사용하면 Intel E810 하드웨어 플러그인을 사용하여 E810 네트워크 인터페이스를 PTP 그랜드마스터 클록으로 구성하는 방법을 알아볼 수 있습니다. 하드웨어 핀 구성은 네트워크 인터페이스가 시스템의 다른 구성 요소 및 장치와 상호 작용하는 방식을 결정합니다. Intel E810 NIC에는 외부 1PPS 신호를 위한 4개의 커넥터가 있습니다: SMA1 , SMA2 , U.FL1 , U.FL2 .
| 하드웨어 핀 | 권장 설정 | 설명 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
다음 예와 같이 spec.profile.plugins.e810.pins 매개변수를 사용하여 Intel E810 NIC의 핀 구성을 설정할 수 있습니다.
pins:
<interface_name>:
<connector_name>: <function> <channel_number>
pins:
<interface_name>:
<connector_name>: <function> <channel_number>다음과 같습니다.
<함수> : 핀의 역할을 지정합니다. 다음 값은 핀 역할과 연관되어 있습니다.
-
비활성화됨 -
1: Rx (수신 타임스탬프) -
2: Tx (전송 타임스탬프)
<채널 번호> : 물리적 커넥터와 연결된 번호입니다. 다음 채널 번호는 물리적 커넥터와 연결되어 있습니다.
-
1:SMA1또는U.FL1 -
2:SMA2또는U.FL2
예:
-
0 1:SMA1또는U.FL1에 매핑된 핀을 비활성화합니다. -
1 2:SMA2또는U.FL2에 Rx 기능을 할당합니다.
SMA1 과 U.FL1 커넥터는 채널 1을 공유합니다. SMA2 와 U.FL2 커넥터는 채널 2를 공유합니다.
PtpConfig 사용자 정의 리소스(CR)에서 GNSS 시계를 구성하려면 spec.profile.plugins.e810.ublxCmds 매개변수를 설정합니다.
T-GM GPS 안테나 케이블 신호 지연을 보상하기 위해 오프셋 값을 구성해야 합니다. 최적의 T-GM 안테나 오프셋 값을 구성하려면 GNSS 안테나 케이블 신호 지연을 정확하게 측정하세요. Red Hat은 이 측정을 지원하거나 필요한 지연 오프셋에 대한 값을 제공할 수 없습니다.
이러한 각 ublxCmds 스탠자는 ubxtool 명령을 사용하여 호스트 NIC에 적용되는 구성에 해당합니다. 예를 들면 다음과 같습니다.
- 1
- 나노초 단위로 측정된 T-GM 안테나 지연 오프셋입니다. 필요한 지연 오프셋 값을 얻으려면 외부 테스트 장비를 사용하여 케이블 지연을 측정해야 합니다.
다음 표에서는 동등한 ubxtool 명령을 설명합니다.
| ubxtool 명령어 | 설명 |
|---|---|
|
|
안테나 전압 제어를 활성화하고, |
|
| 안테나가 GPS 신호를 수신할 수 있도록 합니다. |
|
| 갈릴레오 GPS 위성으로부터 신호를 수신하도록 안테나를 구성합니다. |
|
| GLONASS GPS 위성에서 신호를 수신하는 안테나를 비활성화합니다. |
|
| BeiDou GPS 위성에서 신호를 수신하는 안테나를 비활성화합니다. |
|
| SBAS GPS 위성에서 신호를 수신하는 안테나를 비활성화합니다. |
|
| GNSS 수신기 조사 프로세스를 구성하여 초기 위치 추정치를 개선합니다. 최적의 결과를 얻으려면 최대 24시간이 걸릴 수 있습니다. |
|
| 하드웨어에 대한 단일 자동 스캔을 실행하고 NIC 상태 및 구성 설정에 대해 보고합니다. |
7.2.5.3. 듀얼 E810 NIC 구성 참조
이 정보를 사용하면 Intel E810 하드웨어 플러그인을 사용하여 E810 네트워크 인터페이스 쌍을 PTP 그랜드마스터 클록(T-GM)으로 구성하는 방법을 알아볼 수 있습니다.
듀얼 NIC 클러스터 호스트를 구성하기 전에 1PPS 페이스플레이스 연결을 사용하여 두 개의 NIC를 SMA1 케이블로 연결해야 합니다.
듀얼 NIC T-GM을 구성하는 경우 SMA1 연결 포트를 사용하여 NIC를 연결할 때 발생하는 1PPS 신호 지연을 보상해야 합니다. 케이블 길이, 주변 온도, 구성 요소 및 제조 허용 오차와 같은 다양한 요소가 신호 지연에 영향을 미칠 수 있습니다. 지연을 보상하려면 신호 지연을 오프셋하는 데 사용하는 특정 값을 계산해야 합니다.
| PtpConfig 필드 | 설명 |
|---|---|
|
| PTP Operator E810 하드웨어 플러그인을 사용하여 E810 하드웨어 핀을 구성합니다.
|
|
|
|
|
|
여러 NIC에 대한 지원을 활성화하려면 |
spec.profile.plugins.e810.pins 목록의 각 값은 <function> <channel_number> 형식을 따릅니다.
다음과 같습니다.
<함수> : 핀 역할을 지정합니다. 다음 값은 핀 역할과 연관되어 있습니다.
-
비활성화됨 -
1: 수신(Rx) – 1PPS IN용 -
2: 전송(Tx) – 1PPS OUT용
<channel_number> : 물리적 커넥터와 연결된 번호입니다. 다음 채널 번호는 물리적 커넥터와 연결되어 있습니다.
-
1:SMA1또는U.FL1 -
2:SMA2또는U.FL2
예:
-
2 1:SMA1에서1PPS OUT(Tx)을 활성화합니다. -
1 1:SMA1에서1PPS IN(Rx)을 활성화합니다.
PTP 운영자는 이러한 값을 Intel E810 하드웨어 플러그인에 전달하고 이를 각 NIC의 sysfs 핀 구성 인터페이스에 기록합니다.
7.2.5.4. 3카드 E810 NIC 구성 참조
이 정보를 사용하여 3개의 E810 NIC를 PTP 그랜드마스터 클록(T-GM)으로 구성하는 방법을 알아보세요.
3카드 클러스터 호스트를 구성하기 전에 1PPS 페이스플레이트 연결을 사용하여 3개의 NIC를 연결해야 합니다. 기본 NIC 1PPS_out 출력은 다른 2개의 NIC에 전원을 공급합니다.
3카드 T-GM을 구성할 경우 SMA1 연결 포트를 사용하여 NIC를 연결할 때 발생하는 1PPS 신호 지연을 보상해야 합니다. 케이블 길이, 주변 온도, 구성 요소 및 제조 허용 오차와 같은 다양한 요소가 신호 지연에 영향을 미칠 수 있습니다. 지연을 보상하려면 신호 지연을 오프셋하는 데 사용하는 특정 값을 계산해야 합니다.
| PtpConfig 필드 | 설명 |
|---|---|
|
| PTP Operator E810 하드웨어 플러그인을 사용하여 E810 하드웨어 핀을 구성합니다.
|
|
|
|
|
|
여러 NIC에 대한 지원을 활성화하려면 |
7.2.6. GNSS를 소스로 사용하는 그랜드마스터 시계의 홀드오버
홀드오버를 사용하면 GNSS(전역 항법 위성 시스템) 소스를 사용할 수 없을 때 그랜드마스터(T-GM) 클록이 동기화 성능을 유지할 수 있습니다. 이 기간 동안 T-GM 클록은 내부 발진기와 홀드오버 매개변수를 사용하여 타이밍 혼란을 줄입니다.
PTPConfig 사용자 정의 리소스(CR)에서 다음 홀드오버 매개변수를 구성하여 홀드오버 동작을 정의할 수 있습니다.
MaxInSpecOffset-
허용되는 최대 오프셋을 나노초 단위로 지정합니다. T-GM 클록이
MaxInSpecOffset값을 초과하면FREERUN상태(클록 클래스 상태gm.ClockClass 248)로 전환됩니다. LocalHoldoverTimeout-
T-GM 클록이
FREERUN상태로 전환되기 전에 홀드오버 상태를 유지하는 최대 기간(초)을 지정합니다. LocalMaxHoldoverOffSet- 홀드오버 상태 동안 T-GM 클록이 도달할 수 있는 최대 오프셋을 나노초 단위로 지정합니다.
MaxInSpecOffset 값이 LocalMaxHoldoverOffset 값보다 작고 T-GM 클록이 최대 오프셋 값을 초과하는 경우, T-GM 클록은 홀드오버 상태에서 FREERUN 상태로 전환됩니다.
LocalMaxHoldoverOffSet 값이 MaxInSpecOffset 값보다 작으면 클록이 최대 오프셋에 도달하기 전에 홀드오버 타임아웃이 발생합니다. 이 문제를 해결하려면 MaxInSpecOffset 필드와 LocalMaxHoldoverOffset 필드를 같은 값으로 설정합니다.
클록 클래스 상태에 대한 자세한 내용은 "그랜드마스터 클록 클래스 동기화 상태 참조" 문서를 참조하세요.
T-GM 클록은 홀드오버 매개변수 LocalMaxHoldoverOffSet 및 LocalHoldoverTimeout 을 사용하여 기울기를 계산합니다. 기울기는 위상 오프셋이 시간에 따라 변하는 비율입니다. 오프셋은 초당 나노초 단위로 측정되며, 설정된 값은 주어진 기간 동안 오프셋이 얼마나 증가하는지를 나타냅니다.
T-GM 시계는 기울기 값을 사용하여 시간 편차를 예측하고 보상하므로 홀드오버 동안 타이밍 중단이 줄어듭니다. T-GM 시계는 다음 공식을 사용하여 기울기를 계산합니다.
Slope =
localMaxHoldoverOffSet/localHoldoverTimeout예를 들어,
LocalHoldOverTimeout매개변수가 60초로 설정되고LocalMaxHoldoverOffset매개변수가 3000나노초로 설정된 경우 기울기는 다음과 같이 계산됩니다.기울기 = 3000나노초 / 60초 = 초당 50나노초
T-GM 시계는 60초 만에 최대 오프셋에 도달합니다.
위상 오프셋은 피코초에서 나노초로 변환됩니다. 결과적으로 홀드오버 동안 계산된 위상 오프셋은 나노초 단위로 표현되고, 결과 기울기는 초당 나노초 단위로 표현됩니다.
다음 그림은 GNSS를 소스로 하는 T-GM 시계의 홀드오버 동작을 보여줍니다.
그림 7.5. GNSS를 소스로 하는 T-GM 시계의 홀드오버
GNSS 신호가 손실되어 T-GM 시계가 HOLDOVER 모드로 전환됩니다. T-GM 시계는 내부 시계를 사용하여 시간 정확도를 유지합니다.
GNSS 신호가 복구되고 T-GM 시계가 다시 LOCKED 모드로 들어갑니다. GNSS 신호가 복구되면 T-GM 클록은 동기화 체인의 모든 종속 구성 요소(예: ts2phc 오프셋, 디지털 위상 잠금 루프(DPLL) 위상 오프셋, GNSS 오프셋)가 안정적인 LOCKED 모드에 도달한 후에만 LOCKED 모드로 다시 들어갑니다.
GNSS 신호가 다시 손실되고 T-GM 시계는 다시 HOLDOVER 모드로 들어갑니다. 시간 오차가 증가하기 시작합니다.
추적성이 장기간 손실되어 시간 오류가 MaxInSpecOffset 임계값을 초과했습니다.
GNSS 신호가 복구되고 T-GM 시계가 동기화를 재개합니다. 시간 오차가 감소하기 시작합니다.
시간 오차는 감소하여 MaxInSpecOffset 임계값 내로 떨어집니다.
7.2.7. PTP 그랜드마스터 클록에 대한 동적 윤초 처리 구성
PTP Operator 컨테이너 이미지에는 출시 당시 사용 가능한 최신 leap-seconds.list 파일이 포함되어 있습니다. GPS(Global Positioning System) 알림을 사용하여 PTP 운영자가 윤초 파일을 자동으로 업데이트하도록 구성할 수 있습니다.
윤초 정보는 openshift-ptp 네임스페이스의 leap-configmap 이라는 자동 생성된 ConfigMap 리소스에 저장됩니다. PTP 운영자는 ts2phc 프로세스가 접근할 수 있는 linuxptp-daemon 포드의 볼륨으로 leap-configmap 리소스를 마운트합니다.
GPS 위성이 새로운 윤초 데이터를 방송하면 PTP 운영자는 새로운 데이터로 leap-configmap 리소스를 업데이트합니다. ts2phc 프로세스는 변경 사항을 자동으로 적용합니다.
다음 절차는 참고용으로 제공됩니다. PTP Operator의 4.19 버전은 기본적으로 자동 윤초 관리를 활성화합니다.
사전 요구 사항
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
cluster-admin권한이 있는 사용자로 로그인했습니다. - 클러스터에 PTP 운영자를 설치하고 PTP 그랜드마스터 클록(T-GM)을 구성했습니다.
프로세스
PtpConfigCR의phc2sysOpts섹션에서 자동 윤초 처리를 구성합니다. 다음 옵션을 설정하세요.phc2sysOpts: -r -u 0 -m -N 8 -R 16 -S 2 -s ens2f0 -n 24
phc2sysOpts: -r -u 0 -m -N 8 -R 16 -S 2 -s ens2f0 -n 241 Copy to Clipboard Copied! Toggle word wrap Toggle overflow 참고이전에는 T-GM에서 과거 윤초를 고려하기 위해
phc2sys구성(-O -37)에서 오프셋 조정이 필요했습니다. 더 이상 필요하지 않습니다.PtpConfigCR의spec.profile.plugins.e810.ublxCmds섹션에서 GPS 수신기가NAV-TIMELS메시지를 주기적으로 보고할 수 있도록 Intel e810 NIC를 구성합니다. 예를 들면 다음과 같습니다.- args: #ubxtool -P 29.20 -p CFG-MSG,1,38,248 - "-P" - "29.20" - "-p" - "CFG-MSG,1,38,248"- args: #ubxtool -P 29.20 -p CFG-MSG,1,38,248 - "-P" - "29.20" - "-p" - "CFG-MSG,1,38,248"Copy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
구성된 T-GM이 연결된 GPS로부터
NAV-TIMELS메시지를 수신하고 있는지 확인합니다. 다음 명령을 실행합니다.oc -n openshift-ptp -c linuxptp-daemon-container exec -it $(oc -n openshift-ptp get pods -o name | grep daemon) -- ubxtool -t -p NAV-TIMELS -P 29.20
$ oc -n openshift-ptp -c linuxptp-daemon-container exec -it $(oc -n openshift-ptp get pods -o name | grep daemon) -- ubxtool -t -p NAV-TIMELS -P 29.20Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow PTP 운영자가
leap-configmap리소스를 성공적으로 생성했고 최신 버전의 leap-seconds.list 로 업데이트되었는지 확인합니다. 다음 명령을 실행합니다.oc -n openshift-ptp get configmap leap-configmap -o jsonpath='{.data.<node_name>}'$ oc -n openshift-ptp get configmap leap-configmap -o jsonpath='{.data.<node_name>}'1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.2.8. linuxptp 서비스를 경계 클록으로 구성
PtpConfig 사용자 정의 리소스(CR) 객체를 생성하여 linuxptp 서비스( ptp4l , phc2sys )를 경계 클록으로 구성할 수 있습니다.
다음 예제 PtpConfig CR을 기반으로 특정 하드웨어 및 환경에 대한 경계 클록으로 linuxptp 서비스를 구성합니다. 이 예제 CR은 PTP 빠른 이벤트를 구성하지 않습니다. PTP 빠른 이벤트를 구성하려면 ptp4lOpts , ptp4lConf 및 ptpClockThreshold 에 적절한 값을 설정합니다. ptpClockThreshold는 이벤트가 활성화된 경우에만 사용됩니다. 자세한 내용은 "PTP 빠른 이벤트 알림 게시자 구성"을 참조하세요.
사전 요구 사항
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 로그인합니다. - PTP Operator를 설치합니다.
프로세스
다음
PtpConfigCR을 만든 다음 YAML을boundary-clock-ptp-config.yaml파일에 저장합니다.PTP 경계 클록 구성 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Expand 표 7.7. PTP 경계 클록 CR 구성 옵션 CR 필드 설명 namePtpConfigCR의 이름입니다.profile하나 이상의
profile오브젝트의 배열을 지정합니다.name프로파일 오브젝트를 고유하게 식별하는 프로파일 오브젝트의 이름을 지정합니다.
ptp4lOptsptp4l서비스에 대한 시스템 구성 옵션을 지정합니다. 옵션은 네트워크 인터페이스 이름과 서비스 구성 파일이 자동으로 추가되므로 네트워크 인터페이스 이름-i <interface>및 서비스 구성 파일-f /etc/ptp4l.conf를 포함하지 않아야 합니다.ptp4lConfptp4l을경계 클록으로 시작하는 데 필요한 구성을 지정합니다. 예를 들어ens1f0은 그랜드 마스터 클록에서 동기화되고ens1f3은 연결된 장치를 동기화합니다.<interface_1>동기화 클럭을 수신하는 인터페이스입니다.
<interface_2>동기화 클럭을 전송하는 인터페이스입니다.
tx_timestamp_timeoutIntel Columbiaville 800 시리즈 NIC의 경우
tx_timestamp_timeout을50으로 설정합니다.boundary_clock_jbodIntel Columbiaville 800 시리즈 NIC의 경우
boundary_clock_jbod가0으로 설정되어 있는지 확인하세요. Intel Fortville X710 시리즈 NIC의 경우boundary_clock_jbod가1로 설정되어 있는지 확인하세요.phc2sysOptsphc2sys서비스에 대한 시스템 구성 옵션을 지정합니다. 이 필드가 비어 있으면 PTP Operator에서 phc2sys 서비스를 시작하지 않습니다.ptpSchedulingPolicyptp4l 및 phc2sys 프로세스에 대한 스케줄링 정책. 기본값은
SCHED_OTHER입니다. FIFO 스케줄링을 지원하는 시스템에서SCHED_FIFO를사용합니다.ptpSchedulingPriorityptpSchedulingPolicy가SCHED_FIFO로 설정된 경우ptp4l및phc2sys프로세스에 대한 FIFO 우선 순위를 설정하는 데 사용되는 1~65의 정수 값입니다.ptpSchedulingPolicy가SCHED_OTHER로 설정된 경우ptpSchedulingPriority필드는 사용되지 않습니다.ptpClockThreshold선택 사항:
ptpClockThreshold가 없으면ptpClockThreshold필드에 기본값이 사용됩니다.ptpClockThreshold는PTP 마스터 클록의 연결이 끊긴 후 PTP 이벤트가 트리거되기까지 걸리는 시간을 구성합니다.holdOverTimeout은PTP 마스터 클록이 연결 해제될 때 PTP 클록 이벤트 상태가FREERUN으로 변경되기 전의 시간 값(초)입니다.maxOffsetThreshold및minOffsetThreshold설정은CLOCK_REALTIME(phc2sys) 또는 마스터 오프셋(ptp4l) 값과 비교하는 나노초 단위의 오프셋 값을 구성합니다.ptp4l또는phc2sys오프셋 값이 이 범위를 벗어나면 PTP 클록 상태가FREERUN으로 설정됩니다. 오프셋 값이 이 범위 내에 있으면 PTP 클록 상태가LOCKED로 설정됩니다.recommend[]profile이 노드에 적용되는 방법에 대한 규칙을 정의하는 하나 이상의recommend오브젝트 배열을 지정합니다..recommend.profile프로필섹션에 정의된.recommend.profile개체 이름을 지정합니다..recommend.priority0에서99사이의 정수 값으로priority를 지정합니다. 숫자가 클수록 우선순위가 낮으므로 우선순위99는 우선순위10보다 낮습니다.match필드에 정의된 규칙에 따라 여러 프로필과 노드를 일치시킬 수 있는 경우 우선 순위가 높은 프로필이 해당 노드에 적용됩니다..recommend.matchnodeLabel또는nodeName값으로.recommend.match규칙을 지정합니다..recommend.match.nodeLabeloc get nodes --show-labels명령을 사용하여 노드 객체의node.Labels필드의키로nodeLabel을설정합니다. 예를 들어,node-role.kubernetes.io/worker..recommend.match.nodeNameoc get nodes명령을 사용하여 노드 객체의node.Name필드 값으로nodeName을설정합니다. 예를 들어,compute-1.example.com.다음 명령을 실행하여 CR을 생성합니다.
oc create -f boundary-clock-ptp-config.yaml
$ oc create -f boundary-clock-ptp-config.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
PtpConfig프로필이 노드에 적용되었는지 확인합니다.다음 명령을 실행하여
openshift-ptp네임스페이스에서 Pod 목록을 가져옵니다.oc get pods -n openshift-ptp -o wide
$ oc get pods -n openshift-ptp -o wideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-4xkbb 1/1 Running 0 43m 10.1.196.24 compute-0.example.com linuxptp-daemon-tdspf 1/1 Running 0 43m 10.1.196.25 compute-1.example.com ptp-operator-657bbb64c8-2f8sj 1/1 Running 0 43m 10.129.0.61 control-plane-1.example.com
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-4xkbb 1/1 Running 0 43m 10.1.196.24 compute-0.example.com linuxptp-daemon-tdspf 1/1 Running 0 43m 10.1.196.25 compute-1.example.com ptp-operator-657bbb64c8-2f8sj 1/1 Running 0 43m 10.129.0.61 control-plane-1.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow 프로필이 올바른지 확인합니다.
PtpConfig프로필에 지정한 노드에 해당하는linuxptp데몬의 로그를 검사합니다. 다음 명령을 실행합니다.oc logs linuxptp-daemon-4xkbb -n openshift-ptp -c linuxptp-daemon-container
$ oc logs linuxptp-daemon-4xkbb -n openshift-ptp -c linuxptp-daemon-containerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.2.8.1. 듀얼 NIC 하드웨어에 대한 경계 클록으로 linuxptp 서비스 구성
각 NIC에 대한 PtpConfig 사용자 정의 리소스(CR) 객체를 생성하여 linuxptp 서비스( ptp4l , phc2sys )를 듀얼 NIC 하드웨어의 경계 클록으로 구성할 수 있습니다.
듀얼 NIC 하드웨어를 사용하면 각 NIC를 동일한 업스트림 리더 클록에 연결할 수 있으며, 각 NIC에 대해 별도의 ptp4l 인스턴스를 통해 다운스트림 클록을 공급할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 로그인합니다. - PTP Operator를 설치합니다.
프로세스
"경계 클록으로 linuxptp 서비스 구성"의 참조 CR을 각 CR의 기준으로 사용하여 각 NIC에 대해 하나씩 두 개의 별도
PtpConfigCR을 만듭니다. 예를 들면 다음과 같습니다.phc2sysOpts에 대한 값을 지정하여boundary-clock-ptp-config-nic1.yaml을생성합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 두 번째 NIC에 대한
phc2sys서비스를 비활성화하려면boundary-clock-ptp-config-nic2.yaml을만들고phc2sysOpts필드를 완전히 제거합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 두 번째 NIC에서 경계 클록으로
ptp4l을시작하는 데 필요한 인터페이스를 지정합니다.
참고두 번째 NIC에서
phc2sys서비스를 비활성화하려면 두 번째PtpConfigCR에서phc2sysOpts필드를 완전히 제거해야 합니다.
다음 명령을 실행하여 듀얼 NIC
PtpConfigCR을 만듭니다.첫 번째 NIC에 대한 PTP를 구성하는 CR을 만듭니다.
oc create -f boundary-clock-ptp-config-nic1.yaml
$ oc create -f boundary-clock-ptp-config-nic1.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 두 번째 NIC에 대한 PTP를 구성하는 CR을 만듭니다.
oc create -f boundary-clock-ptp-config-nic2.yaml
$ oc create -f boundary-clock-ptp-config-nic2.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
PTP 운영자가 두 NIC 모두에
PtpConfigCR을 적용했는지 확인하세요. 듀얼 NIC 하드웨어가 설치된 노드에 해당하는linuxptp데몬의 로그를 조사합니다. 예를 들어 다음 명령을 실행합니다.oc logs linuxptp-daemon-cvgr6 -n openshift-ptp -c linuxptp-daemon-container
$ oc logs linuxptp-daemon-cvgr6 -n openshift-ptp -c linuxptp-daemon-containerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
ptp4l[80828.335]: [ptp4l.1.config] master offset 5 s2 freq -5727 path delay 519 ptp4l[80828.343]: [ptp4l.0.config] master offset -5 s2 freq -10607 path delay 533 phc2sys[80828.390]: [ptp4l.0.config] CLOCK_REALTIME phc offset 1 s2 freq -87239 delay 539
ptp4l[80828.335]: [ptp4l.1.config] master offset 5 s2 freq -5727 path delay 519 ptp4l[80828.343]: [ptp4l.0.config] master offset -5 s2 freq -10607 path delay 533 phc2sys[80828.390]: [ptp4l.0.config] CLOCK_REALTIME phc offset 1 s2 freq -87239 delay 539Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.2.8.2. 듀얼 NIC Intel E810 PTP 경계 클록을 위한 고가용성 시스템 클록으로 linuxptp 구성
이중 PTP 경계 클럭(T-BC)의 linuxptp 서비스 ptp4l 및 phc2sys 를 고가용성(HA) 시스템 클럭으로 구성할 수 있습니다.
고가용성 시스템 클록은 두 개의 경계 클록으로 구성된 듀얼 NIC Intel E810 Salem 채널 하드웨어의 여러 시간 소스를 사용합니다. 두 개의 경계 클록 인스턴스가 HA 설정에 참여하며, 각각 고유한 구성 프로필을 갖습니다. 각 NIC를 다운스트림 클럭에 공급하는 각 NIC에 대한 별도의 ptp4l 인스턴스를 사용하여 동일한 업스트림 리더 클럭에 연결합니다.
NIC를 T-BC로 구성하는 두 개의 PtpConfig 사용자 정의 리소스(CR) 개체와 두 NIC 간의 고가용성을 구성하는 세 번째 PtpConfig CR을 만듭니다.
HA를 구성하는 PtpConfig CR에서 phc2SysOpts 옵션을 한 번 설정합니다. 두 NIC를 구성하는 PtpConfig CR에서 phc2sysOpts 필드를 빈 문자열로 설정합니다. 이렇게 하면 두 프로필에 대해 개별 phc2sys 프로세스가 설정되는 것을 방지할 수 있습니다.
세 번째 PtpConfig CR은 고가용성 시스템 클록 서비스를 구성합니다. CR은 ptp4l 프로세스가 실행되지 않도록 ptp4lOpts 필드를 빈 문자열로 설정합니다. CR은 spec.profile.ptpSettings.haProfiles 키 아래에 ptp4l 구성에 대한 프로필을 추가하고 해당 프로필의 커널 소켓 경로를 phc2sys 서비스에 전달합니다. ptp4l 오류가 발생하면 phc2sys 서비스는 백업 ptp4l 구성으로 전환합니다. 기본 프로필이 다시 활성화되면 phc2sys 서비스는 원래 상태로 돌아갑니다.
HA를 구성하는 데 사용하는 세 개의 PtpConfig CR 모두에 대해 spec.recommend.priority를 동일한 값으로 설정했는지 확인하세요.
사전 요구 사항
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 로그인합니다. - PTP Operator를 설치합니다.
- Intel E810 Salem 채널 듀얼 NIC를 사용하여 클러스터 노드를 구성합니다.
프로세스
"듀얼 NIC 하드웨어에 대한 경계 클록으로 linuxptp 서비스 구성"의 CR을 각 CR에 대한 참조로 사용하여 각 NIC에 대해 하나씩 두 개의 별도
PtpConfigCR을 만듭니다.phc2sysOpts필드에 빈 문자열을 지정하여ha-ptp-config-nic1.yaml파일을 만듭니다. 예를 들면 다음과 같습니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 NIC 1에
PtpConfigCR을 적용합니다.oc create -f ha-ptp-config-nic1.yaml
$ oc create -f ha-ptp-config-nic1.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow phc2sysOpts필드에 빈 문자열을 지정하여ha-ptp-config-nic2.yaml파일을 만듭니다. 예를 들면 다음과 같습니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 NIC 2에
PtpConfigCR을 적용합니다.oc create -f ha-ptp-config-nic2.yaml
$ oc create -f ha-ptp-config-nic2.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
HA 시스템 클록을 구성하는
PtpConfigCR을 만듭니다. 예를 들면 다음과 같습니다.ptp-config-for-ha.yaml파일을 만듭니다.PtpConfigCR에 설정된metadata.name필드와 일치하도록haProfiles를설정합니다. 이 필드는 두 NIC를 구성합니다. 예:haProfiles: ha-ptp-config-nic1,ha-ptp-config-nic2Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
ptp4lOpts필드를 빈 문자열로 설정합니다. 비어 있지 않으면p4ptl프로세스가 심각한 오류로 시작됩니다.
중요개별 NIC를 구성하는
PtpConfigCR 앞에 고가용성PtpConfigCR을 적용하지 마세요.다음 명령을 실행하여 HA
PtpConfigCR을 적용합니다.oc create -f ptp-config-for-ha.yaml
$ oc create -f ptp-config-for-ha.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
PTP 운영자가
PtpConfigCR을 올바르게 적용했는지 확인하세요. 다음 단계를 수행하세요.다음 명령을 실행하여
openshift-ptp네임스페이스에서 Pod 목록을 가져옵니다.oc get pods -n openshift-ptp -o wide
$ oc get pods -n openshift-ptp -o wideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-4xkrb 1/1 Running 0 43m 10.1.196.24 compute-0.example.com ptp-operator-657bbq64c8-2f8sj 1/1 Running 0 43m 10.129.0.61 control-plane-1.example.com
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-4xkrb 1/1 Running 0 43m 10.1.196.24 compute-0.example.com ptp-operator-657bbq64c8-2f8sj 1/1 Running 0 43m 10.129.0.61 control-plane-1.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow 참고linuxptp-daemon포드는 하나만 있어야 합니다.다음 명령을 실행하여 프로필이 올바른지 확인하세요.
PtpConfig프로필에 지정한 노드에 해당하는linuxptp데몬의 로그를 검사합니다.oc logs linuxptp-daemon-4xkrb -n openshift-ptp -c linuxptp-daemon-container
$ oc logs linuxptp-daemon-4xkrb -n openshift-ptp -c linuxptp-daemon-containerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.2.9. linuxptp 서비스를 일반 클록으로 구성
PtpConfig 사용자 정의 리소스(CR) 객체를 생성하여 linuxptp 서비스( ptp4l , phc2sys )를 일반 시계로 구성할 수 있습니다.
다음 예제 PtpConfig CR을 기반으로 특정 하드웨어 및 환경에 맞는 일반 시계로 linuxptp 서비스를 구성하세요. 이 예제 CR은 PTP 빠른 이벤트를 구성하지 않습니다. PTP 빠른 이벤트를 구성하려면 ptp4lOpts , ptp4lConf 및 ptpClockThreshold 에 적절한 값을 설정합니다. ptpClockThreshold 는 이벤트가 활성화된 경우에만 필요합니다. 자세한 내용은 "PTP 빠른 이벤트 알림 게시자 구성"을 참조하세요.
사전 요구 사항
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 로그인합니다. - PTP Operator를 설치합니다.
프로세스
다음
PtpConfigCR을 생성한 다음 YAML을ordinary-clock-ptp-config.yaml파일에 저장합니다.PTP 일반 클록 구성 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Expand 표 7.8. PTP 일반 클록 CR 구성 옵션 CR 필드 설명 namePtpConfigCR의 이름입니다.profile하나 이상의
profile오브젝트의 배열을 지정합니다. 각 프로필의 이름은 고유해야 합니다.interfaceptp4l서비스에서 사용할 네트워크 인터페이스를 지정합니다(예:ens787f1).ptp4lOpts예를 들어 IEEE 802.3 네트워크 전송을 선택하려면
-2를지정하는 등ptp4l서비스에 대한 시스템 구성 옵션을 지정합니다. 옵션은 네트워크 인터페이스 이름과 서비스 구성 파일이 자동으로 추가되므로 네트워크 인터페이스 이름-i <interface>및 서비스 구성 파일-f /etc/ptp4l.conf를 포함하지 않아야 합니다. 이 인터페이스에서 PTP 빠른 이벤트를 사용하려면--summary_interval -4를추가합니다.phc2sysOptsphc2sys서비스에 대한 시스템 구성 옵션을 지정합니다. 이 필드가 비어 있으면 PTP Operator에서 phc2sys 서비스를 시작하지 않습니다. Intel Columbiaville 800 시리즈 NIC의 경우phc2sysOpts옵션을-a -r -m -n 24 -N 8 -R 16으로 설정합니다.-m은stdout에 메시지를 출력합니다.linuxptp-daemonDaemonSet은로그를 구문 분석하고 Prometheus 메트릭을 생성합니다.ptp4lConf기본
/etc/ptp4l.conf파일을 대체할 구성이 포함된 문자열을 지정합니다. 기본 구성을 사용하려면 필드를 비워 둡니다.tx_timestamp_timeoutIntel Columbiaville 800 시리즈 NIC의 경우
tx_timestamp_timeout을50으로 설정합니다.boundary_clock_jbodIntel Columbiaville 800 시리즈 NIC의 경우
boundary_clock_jbod를0으로 설정합니다.ptpSchedulingPolicyptp4l및phc2sys프로세스에 대한 스케줄링 정책. 기본값은SCHED_OTHER입니다. FIFO 스케줄링을 지원하는 시스템에서SCHED_FIFO를사용합니다.ptpSchedulingPriorityptpSchedulingPolicy가SCHED_FIFO로 설정된 경우ptp4l및phc2sys프로세스에 대한 FIFO 우선 순위를 설정하는 데 사용되는 1~65의 정수 값입니다.ptpSchedulingPolicy가SCHED_OTHER로 설정된 경우ptpSchedulingPriority필드는 사용되지 않습니다.ptpClockThreshold선택 사항:
ptpClockThreshold가 없으면ptpClockThreshold필드에 기본값이 사용됩니다.ptpClockThreshold는PTP 마스터 클록의 연결이 끊긴 후 PTP 이벤트가 트리거되기까지 걸리는 시간을 구성합니다.holdOverTimeout은PTP 마스터 클록이 연결 해제될 때 PTP 클록 이벤트 상태가FREERUN으로 변경되기 전의 시간 값(초)입니다.maxOffsetThreshold및minOffsetThreshold설정은CLOCK_REALTIME(phc2sys) 또는 마스터 오프셋(ptp4l) 값과 비교하는 나노초 단위의 오프셋 값을 구성합니다.ptp4l또는phc2sys오프셋 값이 이 범위를 벗어나면 PTP 클록 상태가FREERUN으로 설정됩니다. 오프셋 값이 이 범위 내에 있으면 PTP 클록 상태가LOCKED로 설정됩니다.recommend[]profile이 노드에 적용되는 방법에 대한 규칙을 정의하는 하나 이상의recommend오브젝트 배열을 지정합니다..recommend.profile프로필섹션에 정의된.recommend.profile개체 이름을 지정합니다..recommend.priority일반 시계의 경우
.recommend.priority를0으로 설정합니다..recommend.matchnodeLabel또는nodeName값으로.recommend.match규칙을 지정합니다..recommend.match.nodeLabeloc get nodes --show-labels명령을 사용하여 노드 객체의node.Labels필드의키로nodeLabel을설정합니다. 예를 들어,node-role.kubernetes.io/worker..recommend.match.nodeNameoc get nodes명령을 사용하여 노드 객체의node.Name필드 값으로nodeName을설정합니다. 예를 들어,compute-1.example.com.다음 명령을 실행하여
PtpConfigCR을 만듭니다.oc create -f ordinary-clock-ptp-config.yaml
$ oc create -f ordinary-clock-ptp-config.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
PtpConfig프로필이 노드에 적용되었는지 확인합니다.다음 명령을 실행하여
openshift-ptp네임스페이스에서 Pod 목록을 가져옵니다.oc get pods -n openshift-ptp -o wide
$ oc get pods -n openshift-ptp -o wideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-4xkbb 1/1 Running 0 43m 10.1.196.24 compute-0.example.com linuxptp-daemon-tdspf 1/1 Running 0 43m 10.1.196.25 compute-1.example.com ptp-operator-657bbb64c8-2f8sj 1/1 Running 0 43m 10.129.0.61 control-plane-1.example.com
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-4xkbb 1/1 Running 0 43m 10.1.196.24 compute-0.example.com linuxptp-daemon-tdspf 1/1 Running 0 43m 10.1.196.25 compute-1.example.com ptp-operator-657bbb64c8-2f8sj 1/1 Running 0 43m 10.129.0.61 control-plane-1.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow 프로필이 올바른지 확인합니다.
PtpConfig프로필에 지정한 노드에 해당하는linuxptp데몬의 로그를 검사합니다. 다음 명령을 실행합니다.oc logs linuxptp-daemon-4xkbb -n openshift-ptp -c linuxptp-daemon-container
$ oc logs linuxptp-daemon-4xkbb -n openshift-ptp -c linuxptp-daemon-containerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.2.9.1. PTP 일반 클록 참조로 Intel Columbiaville E800 시리즈 NIC 사용
다음 표에서는 Intel Columbiaville E800 시리즈 NIC를 일반 클록으로 사용하기 위해 참조 PTP 구성에 해야 하는 변경 사항을 설명합니다. 클러스터에 적용하는 PtpConfig 사용자 정의 리소스(CR)에서 변경 작업을 수행합니다.
| PTP 구성 | 권장 설정 |
|---|---|
|
|
|
|
|
|
|
|
|
phc2sysOpts 의 경우 -m은 stdout 에 메시지를 출력합니다. linuxptp-daemon DaemonSet은 로그를 구문 분석하고 Prometheus 메트릭을 생성합니다.
7.2.9.2. 듀얼 포트 NIC 중복성을 갖춘 일반 시계로 linuxptp 서비스 구성
PtpConfig 사용자 정의 리소스(CR) 객체를 생성하여 linuxptp 서비스( ptp4l , phc2sys )를 듀얼 포트 NIC 중복성을 갖춘 일반 클록으로 구성할 수 있습니다. 일반 클럭을 위한 듀얼 포트 NIC 구성에서 한 포트에 장애가 발생하면 대기 포트가 이를 대신하여 PTP 타이밍 동기화를 유지합니다.
듀얼 포트 NIC 중복성을 갖춘 일반 시계로 linuxptp 서비스를 구성하는 것은 기술 미리 보기 기능에 불과합니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
사전 요구 사항
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 로그인합니다. - PTP Operator를 설치합니다.
- 노드는 듀얼 포트 NIC가 있는 x86_64 아키텍처를 사용합니다.
프로세스
다음
PtpConfigCR을 만든 다음 YAML을oc-dual-port-ptp-config.yaml파일에 저장합니다.PTP 일반 클록 듀얼 포트 구성 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
PtpConfigCR을 만듭니다.oc create -f oc-dual-port-ptp-config.yaml
$ oc create -f oc-dual-port-ptp-config.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
검증
PtpConfig프로필이 노드에 적용되었는지 확인합니다.다음 명령을 실행하여
openshift-ptp네임스페이스에서 Pod 목록을 가져옵니다.oc get pods -n openshift-ptp -o wide
$ oc get pods -n openshift-ptp -o wideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-4xkbb 1/1 Running 0 43m 10.1.196.24 compute-0.example.com linuxptp-daemon-tdspf 1/1 Running 0 43m 10.1.196.25 compute-1.example.com ptp-operator-657bbb64c8-2f8sj 1/1 Running 0 43m 10.129.0.61 control-plane-1.example.com
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-4xkbb 1/1 Running 0 43m 10.1.196.24 compute-0.example.com linuxptp-daemon-tdspf 1/1 Running 0 43m 10.1.196.25 compute-1.example.com ptp-operator-657bbb64c8-2f8sj 1/1 Running 0 43m 10.129.0.61 control-plane-1.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow 프로필이 올바른지 확인합니다.
PtpConfig프로필에 지정한 노드에 해당하는linuxptp데몬의 로그를 검사합니다. 다음 명령을 실행합니다.oc logs linuxptp-daemon-4xkbb -n openshift-ptp -c linuxptp-daemon-container
$ oc logs linuxptp-daemon-4xkbb -n openshift-ptp -c linuxptp-daemon-containerCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.2.10. PTP 하드웨어에 대한 FIFO 우선 순위 스케줄링 구성
낮은 지연 시간이 필요한 통신사나 기타 배포 유형에서 PTP 데몬 스레드는 나머지 인프라 구성 요소와 함께 제한된 CPU 공간에서 실행됩니다. 기본적으로 PTP 스레드는 SCHED_OTHER 정책에 따라 실행됩니다. 높은 부하가 걸리면 이러한 스레드는 오류 없는 작업에 필요한 스케줄링 지연 시간을 얻지 못할 수 있습니다.
잠재적인 스케줄링 지연 오류를 완화하기 위해 PTP Operator linuxptp 서비스를 구성하여 스레드가 SCHED_FIFO 정책으로 실행되도록 할 수 있습니다. PtpConfig CR에 대해 SCHED_FIFO가 설정된 경우 ptp4l 과 phc2sys 는 PtpConfig CR의 ptpSchedulingPriority 필드에 의해 설정된 우선 순위로 chrt 아래의 부모 컨테이너에서 실행됩니다.
ptpSchedulingPolicy 설정은 선택 사항이며, 지연 오류가 발생하는 경우에만 필요합니다.
프로세스
PtpConfigCR 프로필을 편집하세요.oc edit PtpConfig -n openshift-ptp
$ oc edit PtpConfig -n openshift-ptpCopy to Clipboard Copied! Toggle word wrap Toggle overflow ptpSchedulingPolicy및ptpSchedulingPriority필드를 변경합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
저장하고 종료하여
PtpConfigCR에 변경 사항을 적용합니다.
검증
PtpConfigCR이 적용된linuxptp-daemon포드와 해당 노드의 이름을 가져옵니다.oc get pods -n openshift-ptp -o wide
$ oc get pods -n openshift-ptp -o wideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-gmv2n 3/3 Running 0 1d17h 10.1.196.24 compute-0.example.com linuxptp-daemon-lgm55 3/3 Running 0 1d17h 10.1.196.25 compute-1.example.com ptp-operator-3r4dcvf7f4-zndk7 1/1 Running 0 1d7h 10.129.0.61 control-plane-1.example.com
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-gmv2n 3/3 Running 0 1d17h 10.1.196.24 compute-0.example.com linuxptp-daemon-lgm55 3/3 Running 0 1d17h 10.1.196.25 compute-1.example.com ptp-operator-3r4dcvf7f4-zndk7 1/1 Running 0 1d7h 10.129.0.61 control-plane-1.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow ptp4l프로세스가 업데이트된chrtFIFO 우선 순위로 실행 중인지 확인하세요.oc -n openshift-ptp logs linuxptp-daemon-lgm55 -c linuxptp-daemon-container|grep chrt
$ oc -n openshift-ptp logs linuxptp-daemon-lgm55 -c linuxptp-daemon-container|grep chrtCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
I1216 19:24:57.091872 1600715 daemon.go:285] /bin/chrt -f 65 /usr/sbin/ptp4l -f /var/run/ptp4l.0.config -2 --summary_interval -4 -m
I1216 19:24:57.091872 1600715 daemon.go:285] /bin/chrt -f 65 /usr/sbin/ptp4l -f /var/run/ptp4l.0.config -2 --summary_interval -4 -mCopy to Clipboard Copied! Toggle word wrap Toggle overflow
7.2.11. linuxptp 서비스에 대한 로그 필터링 구성
linuxptp 데몬은 디버깅 목적으로 사용할 수 있는 로그를 생성합니다. 저장 용량이 제한된 통신사나 기타 배포 유형의 경우, 이러한 로그는 저장 수요를 증가시킬 수 있습니다.
로그 메시지 수를 줄이려면 PtpConfig 사용자 정의 리소스(CR)를 구성하여 마스터 오프셋 값을 보고하는 로그 메시지를 제외할 수 있습니다. 마스터 오프셋 로그 메시지는 현재 노드의 클록과 마스터 클록의 차이를 나노초 단위로 보고합니다.
사전 요구 사항
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 로그인합니다. - PTP Operator를 설치합니다.
프로세스
PtpConfigCR을 편집하세요:oc edit PtpConfig -n openshift-ptp
$ oc edit PtpConfig -n openshift-ptpCopy to Clipboard Copied! Toggle word wrap Toggle overflow spec.profile에서ptpSettings.logReduce사양을 추가하고 값을true로 설정합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 참고디버깅 목적으로 이 사양을
False로 되돌려 마스터 오프셋 메시지를 포함할 수 있습니다.-
저장하고 종료하여
PtpConfigCR에 변경 사항을 적용합니다.
검증
PtpConfigCR이 적용된linuxptp-daemon포드와 해당 노드의 이름을 가져옵니다.oc get pods -n openshift-ptp -o wide
$ oc get pods -n openshift-ptp -o wideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-gmv2n 3/3 Running 0 1d17h 10.1.196.24 compute-0.example.com linuxptp-daemon-lgm55 3/3 Running 0 1d17h 10.1.196.25 compute-1.example.com ptp-operator-3r4dcvf7f4-zndk7 1/1 Running 0 1d7h 10.129.0.61 control-plane-1.example.com
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-gmv2n 3/3 Running 0 1d17h 10.1.196.24 compute-0.example.com linuxptp-daemon-lgm55 3/3 Running 0 1d17h 10.1.196.25 compute-1.example.com ptp-operator-3r4dcvf7f4-zndk7 1/1 Running 0 1d7h 10.129.0.61 control-plane-1.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 마스터 오프셋 메시지가 로그에서 제외되었는지 확인하세요.
oc -n openshift-ptp logs <linux_daemon_container> -c linuxptp-daemon-container | grep "master offset"
$ oc -n openshift-ptp logs <linux_daemon_container> -c linuxptp-daemon-container | grep "master offset"1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- <linux_daemon_container>는
linuxptp-daemonpod의 이름입니다(예:linuxptp-daemon-gmv2n).
logReduce사양을 구성할 때 이 명령은linuxptp데몬의 로그에서마스터 오프셋의 인스턴스를 보고하지 않습니다.
7.2.12. 일반적인 PTP Operator 문제 해결
다음 단계를 수행하여 PTP Operator의 일반적인 문제를 해결합니다.
사전 요구 사항
-
OpenShift Container Platform CLI (
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 로그인합니다. - PTP를 지원하는 호스트가 있는 베어 메탈 클러스터에 PTP Operator를 설치합니다.
프로세스
구성된 노드를 위해 Operator 및 Operand가 클러스터에 성공적으로 배포되었는지 확인합니다.
oc get pods -n openshift-ptp -o wide
$ oc get pods -n openshift-ptp -o wideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-lmvgn 3/3 Running 0 4d17h 10.1.196.24 compute-0.example.com linuxptp-daemon-qhfg7 3/3 Running 0 4d17h 10.1.196.25 compute-1.example.com ptp-operator-6b8dcbf7f4-zndk7 1/1 Running 0 5d7h 10.129.0.61 control-plane-1.example.com
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-lmvgn 3/3 Running 0 4d17h 10.1.196.24 compute-0.example.com linuxptp-daemon-qhfg7 3/3 Running 0 4d17h 10.1.196.25 compute-1.example.com ptp-operator-6b8dcbf7f4-zndk7 1/1 Running 0 5d7h 10.129.0.61 control-plane-1.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow 참고PTP 빠른 이벤트 버스가 활성화되면 준비된
linuxptp-daemonPod 수는3/3가 됩니다. PTP 빠른 이벤트 버스가 활성화되지 않으면2/2가 표시됩니다.지원되는 하드웨어가 클러스터에 있는지 확인합니다.
oc -n openshift-ptp get nodeptpdevices.ptp.openshift.io
$ oc -n openshift-ptp get nodeptpdevices.ptp.openshift.ioCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 노드에 사용 가능한 PTP 네트워크 인터페이스를 확인합니다.
oc -n openshift-ptp get nodeptpdevices.ptp.openshift.io <node_name> -o yaml
$ oc -n openshift-ptp get nodeptpdevices.ptp.openshift.io <node_name> -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음과 같습니다.
- <node_name>
쿼리할 노드를 지정합니다 (예:
compute-0.example.com).출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
해당 노드의
linuxptp-daemonPod에 액세스하여 PTP 인터페이스가 기본 클록에 성공적으로 동기화되었는지 확인합니다.다음 명령을 실행하여
linuxptp-daemonPod의 이름과 문제를 해결하려는 해당 노드를 가져옵니다.oc get pods -n openshift-ptp -o wide
$ oc get pods -n openshift-ptp -o wideCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-lmvgn 3/3 Running 0 4d17h 10.1.196.24 compute-0.example.com linuxptp-daemon-qhfg7 3/3 Running 0 4d17h 10.1.196.25 compute-1.example.com ptp-operator-6b8dcbf7f4-zndk7 1/1 Running 0 5d7h 10.129.0.61 control-plane-1.example.com
NAME READY STATUS RESTARTS AGE IP NODE linuxptp-daemon-lmvgn 3/3 Running 0 4d17h 10.1.196.24 compute-0.example.com linuxptp-daemon-qhfg7 3/3 Running 0 4d17h 10.1.196.25 compute-1.example.com ptp-operator-6b8dcbf7f4-zndk7 1/1 Running 0 5d7h 10.129.0.61 control-plane-1.example.comCopy to Clipboard Copied! Toggle word wrap Toggle overflow 필수
linuxptp-daemon컨테이너로의 원격 쉘:oc rsh -n openshift-ptp -c linuxptp-daemon-container <linux_daemon_container>
$ oc rsh -n openshift-ptp -c linuxptp-daemon-container <linux_daemon_container>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음과 같습니다.
- <linux_daemon_container>
-
진단할 컨테이너입니다 (예:
linuxptp-daemon-lmvgn).
linuxptp-daemon컨테이너에 대한 원격 쉘 연결에서 PTP 관리 클라이언트(pmc) 툴을 사용하여 네트워크 인터페이스를 진단합니다. 다음pmc명령을 실행하여 PTP 장치의 동기화 상태를 확인합니다(예:ptp4l).pmc -u -f /var/run/ptp4l.0.config -b 0 'GET PORT_DATA_SET'
# pmc -u -f /var/run/ptp4l.0.config -b 0 'GET PORT_DATA_SET'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 노드가 기본 클록에 성공적으로 동기화되었을 때의 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
GNSS 소스 그랜드마스터 클록의 경우 다음 명령을 실행하여 트리 내 NIC ice 드라이버가 올바른지 확인합니다. 예:
oc rsh -n openshift-ptp -c linuxptp-daemon-container linuxptp-daemon-74m2g ethtool -i ens7f0
$ oc rsh -n openshift-ptp -c linuxptp-daemon-container linuxptp-daemon-74m2g ethtool -i ens7f0Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
driver: ice version: 5.14.0-356.bz2232515.el9.x86_64 firmware-version: 4.20 0x8001778b 1.3346.0
driver: ice version: 5.14.0-356.bz2232515.el9.x86_64 firmware-version: 4.20 0x8001778b 1.3346.0Copy to Clipboard Copied! Toggle word wrap Toggle overflow GNSS 소스 그랜드마스터 시계의 경우,
linuxptp-daemon컨테이너가 GNSS 안테나로부터 신호를 수신하고 있는지 확인하세요. 컨테이너가 GNSS 신호를 수신하지 못하면/dev/gnss0파일이 채워지지 않습니다. 확인하려면 다음 명령을 실행하세요.oc rsh -n openshift-ptp -c linuxptp-daemon-container linuxptp-daemon-jnz6r cat /dev/gnss0
$ oc rsh -n openshift-ptp -c linuxptp-daemon-container linuxptp-daemon-jnz6r cat /dev/gnss0Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
$GNRMC,125223.00,A,4233.24463,N,07126.64561,W,0.000,,300823,,,A,V*0A $GNVTG,,T,,M,0.000,N,0.000,K,A*3D $GNGGA,125223.00,4233.24463,N,07126.64561,W,1,12,99.99,98.6,M,-33.1,M,,*7E $GNGSA,A,3,25,17,19,11,12,06,05,04,09,20,,,99.99,99.99,99.99,1*37 $GPGSV,3,1,10,04,12,039,41,05,31,222,46,06,50,064,48,09,28,064,42,1*62
$GNRMC,125223.00,A,4233.24463,N,07126.64561,W,0.000,,300823,,,A,V*0A $GNVTG,,T,,M,0.000,N,0.000,K,A*3D $GNGGA,125223.00,4233.24463,N,07126.64561,W,1,12,99.99,98.6,M,-33.1,M,,*7E $GNGSA,A,3,25,17,19,11,12,06,05,04,09,20,,,99.99,99.99,99.99,1*37 $GPGSV,3,1,10,04,12,039,41,05,31,222,46,06,50,064,48,09,28,064,42,1*62Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.2.13. Intel 800 시리즈 NIC의 CGU에 대한 DPLL 펌웨어 버전 가져오기
Intel 800 시리즈 NIC의 CGU(클럭 생성 장치)에 대한 DPLL(디지털 위상 잠금 루프) 펌웨어 버전을 얻으려면 클러스터 노드에 디버그 셸을 열고 NIC 하드웨어를 쿼리하면 됩니다.
사전 요구 사항
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
cluster-admin권한이 있는 사용자로 로그인했습니다. - 클러스터 호스트에 Intel 800 시리즈 NIC를 설치했습니다.
- PTP를 지원하는 호스트가 있는 베어 메탈 클러스터에 PTP 운영자를 설치했습니다.
프로세스
다음 명령을 실행하여 디버그 포드를 시작합니다.
oc debug node/<node_name>
$ oc debug node/<node_name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음과 같습니다.
- <node_name>
- Intel 800 시리즈 NIC를 설치한 노드입니다.
devlink도구와 NIC가 설치된 버스 및 장치 이름을 사용하여 NIC의 CGU 펌웨어 버전을 확인합니다. 예를 들어 다음 명령을 실행합니다.devlink dev info <bus_name>/<device_name> | grep cgu
sh-4.4# devlink dev info <bus_name>/<device_name> | grep cguCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음과 같습니다.
- <bus_name>
-
NIC가 설치되는 버스입니다. 예를 들어,
pci. - <device_name>
-
NIC 장치 이름입니다. 예:
10.0.0.0/16
출력 예
cgu.id 36 fw.cgu 8032.16973825.6021
cgu.id 361 fw.cgu 8032.16973825.60212 Copy to Clipboard Copied! Toggle word wrap Toggle overflow 참고펌웨어 버전은 버전 번호의 각 부분에 대해 선행 니블과 3옥텟으로 구성됩니다. 숫자
16973825를이진수로 나타내면0001 0000 0011 0000 0000 0000 0001입니다. 이진값을 사용하여 펌웨어 버전을 디코딩합니다. 예를 들면 다음과 같습니다.Expand 표 7.10. DPLL 펌웨어 버전 이진 부분 10진수 값 00011
0000 00113
0000 00000
0000 00011
7.2.14. PTP 운영자 데이터 수집
oc adm must-gather 명령을 사용하면 PTP Operator와 관련된 기능 및 객체를 포함하여 클러스터에 대한 정보를 수집할 수 있습니다.
사전 요구 사항
-
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있어야 합니다. -
OpenShift CLI(
oc)가 설치되어 있습니다. - PTP 운영자를 설치했습니다.
프로세스
must-gather로 PTP 운영자 데이터를 수집하려면 PTP 운영자must-gather이미지를 지정해야 합니다.oc adm must-gather --image=registry.redhat.io/openshift4/ptp-must-gather-rhel9:v4.19
$ oc adm must-gather --image=registry.redhat.io/openshift4/ptp-must-gather-rhel9:v4.19Copy to Clipboard Copied! Toggle word wrap Toggle overflow
7.3. REST API v2를 사용하여 PTP 이벤트 소비자 애플리케이션 개발
베어 메탈 클러스터 노드에서 PTP(Precision Time Protocol) 이벤트를 활용하는 소비자 애플리케이션을 개발하는 경우 별도의 애플리케이션 포드에 소비자 애플리케이션을 배포합니다. 소비자 애플리케이션은 PTP 이벤트 REST API v2를 사용하여 PTP 이벤트를 구독합니다.
다음 정보는 PTP 이벤트를 사용하는 소비자 애플리케이션을 개발하기 위한 일반적인 지침을 제공합니다. 완전한 이벤트 소비자 애플리케이션 예제는 이 정보의 범위를 벗어납니다.
7.3.1. PTP 빠른 이벤트 알림 프레임워크 정보
PTP(Precision Time Protocol) 고속 이벤트 REST API v2를 사용하여 베어 메탈 클러스터 노드가 생성하는 PTP 이벤트에 클러스터 애플리케이션을 구독합니다.
빠른 이벤트 알림 프레임워크는 통신을 위해 REST API를 사용합니다. PTP 이벤트 REST API v2는 O-RAN ALLIANCE Specifications 에서 제공하는 Event Consumers 4.0을 위한 O-RAN O-Cloud Notification API Specification을 기반으로 합니다.
7.3.2. PTP 이벤트 REST API v2를 사용하여 PTP 이벤트 검색
애플리케이션은 프로듀서 측 클라우드 이벤트 프록시 사이드카에서 O-RAN v4 호환 REST API를 사용하여 PTP 이벤트를 구독합니다. cloud-event-proxy 사이드카 컨테이너는 기본 애플리케이션의 리소스를 사용하지 않고 대기 시간 없이 기본 vRAN 애플리케이션과 동일한 리소스에 액세스할 수 있습니다.
그림 7.6. PTP 이벤트 생성자 REST API v2에서 PTP 빠른 이벤트 사용 개요
-
클러스터 호스트에서 이벤트가 생성됩니다.
-
PTP 운영자가 관리하는 포드의
linuxptp-daemon프로세스는 KubernetesDaemonSet으로 실행되고 다양한linuxptp프로세스(ptp4l,phc2sys, 그리고 선택적으로 그랜드마스터 클록의 경우ts2phc)를 관리합니다.linuxptp-daemon은이벤트를 UNIX 도메인 소켓에 전달합니다. -
이벤트가 cloud-event-proxy 사이드카로 전달됩니다.
-
PTP 플러그인은 UNIX 도메인 소켓에서 이벤트를 읽고 PTP 운영자가 관리하는 포드의
cloud-event-proxy사이드카로 전달합니다.cloud-event-proxy는Kubernetes 인프라에서 CNF(Cloud-Native Network Functions)로 낮은 지연 시간으로 이벤트를 전달합니다. -
이벤트가 게시되었습니다
-
PTP 운영자가 관리하는 포드의
cloud-event-proxy사이드카는 PTP 이벤트 REST API v2를 사용하여 이벤트를 처리하고 게시합니다. -
소비자 애플리케이션은 구독을 요청하고 구독된 이벤트를 수신합니다.
-
소비자 애플리케이션은 PTP 이벤트 구독을 생성하기 위해 프로듀서
cloud-event-proxy사이드카에 API 요청을 보냅니다. 구독이 완료되면 소비자 애플리케이션은 리소스 한정자에 지정된 주소를 수신하고 PTP 이벤트를 수신하여 처리합니다.
7.3.3. PTP 빠른 이벤트 알림 게시자 구성
클러스터에서 네트워크 인터페이스에 PTP 빠른 이벤트 알림을 사용하려면 PTP Operator PtpOperatorConfig CR(사용자 정의 리소스)에서 빠른 이벤트 게시자를 활성화하고 생성한 PtpConfig CR에서 ptpClockThreshold 값을 구성해야 합니다.
사전 요구 사항
-
OpenShift Container Platform CLI(
oc)를 설치했습니다. -
cluster-admin권한이 있는 사용자로 로그인했습니다. - PTP 운영자를 설치했습니다.
프로세스
기본 PTP 운영자 구성을 수정하여 PTP 빠른 이벤트를 활성화합니다.
다음 YAML을
ptp-operatorconfig.yaml파일에 저장합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
enableEventPublisher를true로 설정하여 PTP 빠른 이벤트 알림을 활성화합니다.
PtpOperatorConfigCR을 업데이트하세요.oc apply -f ptp-operatorconfig.yaml
$ oc apply -f ptp-operatorconfig.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
PTP 지원 인터페이스에 대한
PtpConfig사용자 정의 리소스(CR)를 만들고ptpClockThreshold및ptp4lOpts에 필요한 값을 설정합니다. 다음 YAML은PtpConfigCR에 설정해야 하는 필수 값을 보여줍니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- PTP 빠른 이벤트를 사용하려면
--summary_interval -4를추가합니다. - 2
- 필수
phc2sysOpts값.-m은stdout에 메시지를 출력합니다.linuxptp-daemonDaemonSet은로그를 구문 분석하고 Prometheus 메트릭을 생성합니다. - 3
- 기본
/etc/ptp4l.conf파일을 대체할 구성이 포함된 문자열을 지정합니다. 기본 구성을 사용하려면 필드를 비워 둡니다. - 4
- 선택 사항입니다.
ptpClockThreshold스탠자가 없으면ptpClockThreshold필드에 기본값이 사용됩니다. 이 절에서는 기본ptpClockThreshold값을 보여줍니다.ptpClockThreshold값은 PTP 마스터 클록이 분리된 후 PTP 이벤트가 트리거되기까지 걸리는 시간을 구성합니다.holdOverTimeout은PTP 마스터 클록이 연결 해제될 때 PTP 클록 이벤트 상태가FREERUN으로 변경되기 전의 시간 값(초)입니다.maxOffsetThreshold및minOffsetThreshold설정은CLOCK_REALTIME(phc2sys) 또는 마스터 오프셋(ptp4l) 값과 비교하는 나노초 단위의 오프셋 값을 구성합니다.ptp4l또는phc2sys오프셋 값이 이 범위를 벗어나면 PTP 클록 상태가FREERUN으로 설정됩니다. 오프셋 값이 이 범위 내에 있으면 PTP 클록 상태가LOCKED로 설정됩니다.
7.3.4. PTP 이벤트 REST API v2 소비자 애플리케이션 참조
PTP 이벤트 소비자 애플리케이션에는 다음과 같은 기능이 필요합니다.
-
클라우드 네이티브 PTP 이벤트 JSON 페이로드를 수신하기 위해
POST핸들러로 실행되는 웹 서비스 -
PTP 이벤트 프로듀서를 구독하기 위한
createSubscription함수 -
PTP 이벤트 제작자의 현재 상태를 폴링하는
getCurrentState함수
다음 Go 스니펫 예시는 이러한 요구 사항을 보여줍니다.
Go에서 PTP 이벤트 소비자 서버 함수 예제
Go에서 PTP 이벤트 createSubscription 함수 예제
- 1
<노드_이름>을PTP 이벤트를 생성하는 노드의 FQDN으로 바꾸세요. 예를 들어,compute-1.example.com.
Go에서 PTP 이벤트 소비자 getCurrentState 함수의 예
- 1
<노드_이름>을PTP 이벤트를 생성하는 노드의 FQDN으로 바꾸세요. 예를 들어,compute-1.example.com.
7.3.5. PTP 이벤트 REST API v2를 사용한 참조 이벤트 소비자 배포 및 서비스 CR
PTP 이벤트 REST API v2와 함께 사용할 PTP 이벤트 소비자 애플리케이션을 배포할 때 다음 예제 PTP 이벤트 소비자 사용자 정의 리소스(CR)를 참조로 사용하세요.
참조 클라우드 이벤트 소비자 네임스페이스
참조 클라우드 이벤트 소비자 배포
참조 클라우드 이벤트 소비자 서비스 계정
apiVersion: v1 kind: ServiceAccount metadata: name: consumer-sa namespace: cloud-events
apiVersion: v1
kind: ServiceAccount
metadata:
name: consumer-sa
namespace: cloud-events참조 클라우드 이벤트 소비자 서비스
7.3.6. REST API v2를 사용하여 PTP 이벤트 구독
cloud-event-consumer 애플리케이션 컨테이너를 배포하고 PTP 운영자가 관리하는 Pod에 있는 cloud-event-proxy 컨테이너가 게시한 PTP 이벤트에 cloud-event- consumer 애플리케이션을 구독합니다.
http://ptp-event-publisher-service-NODE_NAME.openshift-ptp.svc.cluster.local:9043/api/ocloudNotifications/v2/subscriptions 에 적절한 구독 요청 페이로드를 전달하는 POST 요청을 보내 소비자 애플리케이션을 PTP 이벤트에 구독합니다.
9043 은 PTP 이벤트 프로듀서 포드에 배포된 cloud-event-proxy 컨테이너의 기본 포트입니다. 필요에 따라 애플리케이션에 대해 다른 포트를 구성할 수 있습니다.
7.3.7. PTP 이벤트 REST API v2 소비자 애플리케이션이 이벤트를 수신하고 있는지 확인
애플리케이션 포드의 클라우드 이벤트 소비자 컨테이너가 PTP(Precision Time Protocol) 이벤트를 수신하고 있는지 확인합니다.
사전 요구 사항
-
OpenShift CLI(
oc)가 설치되어 있습니다. -
cluster-admin권한이 있는 사용자로 로그인했습니다. - PTP 운영자를 설치하고 구성했습니다.
- 클라우드 이벤트 애플리케이션 포드와 PTP 이벤트 소비자 애플리케이션을 배포했습니다.
프로세스
배포된 이벤트 소비자 애플리케이션의 로그를 확인하세요. 예를 들어 다음 명령을 실행합니다.
oc -n cloud-events logs -f deployment/cloud-consumer-deployment
$ oc -n cloud-events logs -f deployment/cloud-consumer-deploymentCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 선택 사항입니다.
linuxptp-daemon배포에서oc와 포트 포워딩 포트9043을사용하여 REST API를 테스트합니다. 예를 들어 다음 명령을 실행합니다.oc port-forward -n openshift-ptp ds/linuxptp-daemon 9043:9043
$ oc port-forward -n openshift-ptp ds/linuxptp-daemon 9043:9043Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Forwarding from 127.0.0.1:9043 -> 9043 Forwarding from [::1]:9043 -> 9043 Handling connection for 9043
Forwarding from 127.0.0.1:9043 -> 9043 Forwarding from [::1]:9043 -> 9043 Handling connection for 9043Copy to Clipboard Copied! Toggle word wrap Toggle overflow 새 셸 프롬프트를 열고 REST API v2 엔드포인트를 테스트합니다.
curl -X GET http://localhost:9043/api/ocloudNotifications/v2/health
$ curl -X GET http://localhost:9043/api/ocloudNotifications/v2/healthCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
OK
OKCopy to Clipboard Copied! Toggle word wrap Toggle overflow
7.3.8. PTP 빠른 이벤트 메트릭 모니터링
linuxptp-daemon이 실행 중인 클러스터 노드에서 PTP 빠른 이벤트 메트릭을 모니터링할 수 있습니다. 사전 구성 및 자체 업데이트 Prometheus 모니터링 스택을 사용하여 OpenShift Container Platform 웹 콘솔에서 PTP 빠른 이벤트 메트릭을 모니터링할 수 있습니다.
사전 요구 사항
-
OpenShift Container Platform CLI
oc를 설치합니다. -
cluster-admin권한이 있는 사용자로 로그인합니다. - PTP 지원 하드웨어가 있는 노드에 PTP 운영자를 설치하고 구성합니다.
프로세스
다음 명령을 실행하여 노드의 디버그 포드를 시작합니다.
oc debug node/<node_name>
$ oc debug node/<node_name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow linuxptp-daemon컨테이너에서 노출된 PTP 메트릭을 확인합니다. 예를 들어 다음 명령을 실행합니다.curl http://localhost:9091/metrics
sh-4.4# curl http://localhost:9091/metricsCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 선택 사항입니다.
cloud-event-proxy컨테이너의 로그에서도 PTP 이벤트를 찾을 수 있습니다. 예를 들어 다음 명령을 실행합니다.oc logs -f linuxptp-daemon-cvgr6 -n openshift-ptp -c cloud-event-proxy
$ oc logs -f linuxptp-daemon-cvgr6 -n openshift-ptp -c cloud-event-proxyCopy to Clipboard Copied! Toggle word wrap Toggle overflow -
OpenShift Container Platform 웹 콘솔에서 PTP 이벤트를 보려면 쿼리하려는 PTP 메트릭의 이름을 복사합니다(예:
openshift_ptp_offset_ns). - OpenShift Container Platform 웹 콘솔에서 모니터링 → 메트릭을 클릭합니다.
- PTP 메트릭을 표현식 필드에 붙여넣고 쿼리 실행을 클릭합니다.
7.3.9. PTP 빠른 이벤트 메트릭 참조
다음 표에서는 linuxptp-daemon 서비스가 실행 중인 클러스터 노드에서 사용할 수 있는 PTP 빠른 이벤트 메트릭을 설명합니다.
| 지표 | 설명 | 예 |
|---|---|---|
|
|
인터페이스에 대한 PTP 클록 클래스를 반환합니다. PTP 클럭 클래스에 가능한 값은 6( |
|
|
|
인터페이스의 현재 PTP 클록 상태를 반환합니다. PTP 클록 상태에 대한 가능한 값은 |
|
|
| 타이밍 패킷을 보내는 기본 클럭과 타이밍 패킷을 받는 보조 클럭 사이의 지연 시간을 나노초 단위로 반환합니다. |
|
|
|
서로 다른 NIC에 여러 개의 시간 소스가 있는 경우 고가용성 시스템 클록의 현재 상태를 반환합니다. 가능한 값은 0( |
|
|
|
2개의 PTP 클록 사이의 주파수 조정을 나노초 단위로 반환합니다. 예를 들어, 업스트림 클럭과 NIC 사이, 시스템 클럭과 NIC 사이, 또는 PTP 하드웨어 클럭( |
|
|
|
인터페이스에 대해 구성된 PTP 클록 역할을 반환합니다. 가능한 값은 0( |
|
|
|
2개의 클록 또는 인터페이스 사이의 최대 오프셋을 나노초 단위로 반환합니다. 예를 들어, 업스트림 GNSS 클록과 NIC( |
|
|
| DPLL 클록 또는 GNSS 클록 소스와 NIC 하드웨어 클록 사이의 오프셋을 나노초 단위로 반환합니다. |
|
|
|
|
|
|
| PTP 프로세스가 실행 중인지 여부를 나타내는 상태 코드를 반환합니다. |
|
|
|
|
|
7.3.9.1. T-GM이 활성화된 경우에만 PTP 빠른 이벤트 메트릭이 표시됩니다.
다음 표에서는 PTP 그랜드마스터 클록(T-GM)이 활성화된 경우에만 사용할 수 있는 PTP 빠른 이벤트 메트릭을 설명합니다.
| 지표 | 설명 | 예 |
|---|---|---|
|
|
NIC의 디지털 위상 잠금 루프(DPLL) 주파수의 현재 상태를 반환합니다. 가능한 값은 -1( |
|
|
|
NMEA 연결의 현재 상태를 반환합니다. NMEA는 1PPS NIC 연결에 사용되는 프로토콜입니다. 가능한 값은 0( |
|
|
|
NIC의 DPLL 단계 상태를 반환합니다. 가능한 값은 -1( |
|
|
|
NIC 1PPS 연결의 현재 상태를 반환합니다. 1PPS 연결을 사용하면 연결된 NIC 간의 타이밍을 동기화할 수 있습니다. 가능한 값은 0( |
|
|
|
GNSS(전역 항법 위성 시스템) 연결의 현재 상태를 반환합니다. GNSS는 위성 기반의 위치 지정, 항법, 시간 측정 서비스를 전 세계적으로 제공합니다. 가능한 값은 0( |
|
7.4. PTP 이벤트 REST API v2 참조
다음 REST API v2 엔드포인트를 사용하여 cloud-event-consumer 애플리케이션을 PTP 이벤트 프로듀서 포드의 http://ptp-event-publisher-service-NODE_NAME.openshift-ptp.svc.cluster.local:9043/api/ocloudNotifications/v2 에 게시된 Precision Time Protocol(PTP) 이벤트에 구독합니다.
api/ocloudNotifications/v2/subscriptions-
POST: 새 서브스크립션을 생성합니다. -
GET: 서브스크립션 목록 검색합니다. -
DELETE: 모든 구독을 삭제합니다.
-
api/ocloudNotifications/v2/subscriptions/{subscription_id}-
GET: 지정된 구독 ID에 대한 세부 정보를 반환합니다. -
DELETE: 지정된 구독 ID와 연관된 구독을 삭제합니다.
-
api/ocloudNotifications/v2/health-
GET:cloudNotificationsAPI의 상태를 반환합니다.
-
api/ocloudNotifications/v2/publishers-
GET: 클러스터 노드에 대한 PTP 이벤트 게시자 목록을 반환합니다.
-
api/ocloudnotifications/v2/{resource_address}/CurrentState-
GET:{resouce_address}로 지정된 이벤트 유형의 현재 상태를 반환합니다.
-
7.4.1. PTP 이벤트 REST API v2 엔드포인트
7.4.1.1. api/ocloudNotifications/v2/subscriptions
HTTP 방법
GET api/ocloudNotifications/v2/subscriptions
설명
서브스크립션 목록을 반환합니다. 서브스크립션이 존재하는 경우 200 OK 상태 코드가 서브스크립션 목록과 함께 반환됩니다.
API 응답 예시
HTTP 방법
POST api/ocloudNotifications/v2/subscriptions
설명
적절한 페이로드를 전달하여 필요한 이벤트에 대한 새로운 구독을 만듭니다.
다음 PTP 이벤트에 가입할 수 있습니다.
-
동기화 상태이벤트 -
잠금 상태이벤트 -
gnss-sync-status 이벤트이벤트 -
os-clock-sync-state이벤트 -
시계 클래스이벤트
| 매개변수 | 유형 |
|---|---|
| subscription | data |
동기화 상태 구독 페이로드 예시
{
"EndpointUri": "http://consumer-events-subscription-service.cloud-events.svc.cluster.local:9043/event",
"ResourceAddress": "/cluster/node/{node_name}/sync/sync-status/sync-state"
}
{
"EndpointUri": "http://consumer-events-subscription-service.cloud-events.svc.cluster.local:9043/event",
"ResourceAddress": "/cluster/node/{node_name}/sync/sync-status/sync-state"
}PTP 잠금 상태 이벤트 구독 페이로드 예시
{
"EndpointUri": "http://consumer-events-subscription-service.cloud-events.svc.cluster.local:9043/event",
"ResourceAddress": "/cluster/node/{node_name}/sync/ptp-status/lock-state"
}
{
"EndpointUri": "http://consumer-events-subscription-service.cloud-events.svc.cluster.local:9043/event",
"ResourceAddress": "/cluster/node/{node_name}/sync/ptp-status/lock-state"
}PTP gnss-sync-status 이벤트 구독 페이로드 예시
{
"EndpointUri": "http://consumer-events-subscription-service.cloud-events.svc.cluster.local:9043/event",
"ResourceAddress": "/cluster/node/{node_name}/sync/gnss-status/gnss-sync-status"
}
{
"EndpointUri": "http://consumer-events-subscription-service.cloud-events.svc.cluster.local:9043/event",
"ResourceAddress": "/cluster/node/{node_name}/sync/gnss-status/gnss-sync-status"
}PTP os-clock-sync-state 이벤트 구독 페이로드 예시
{
"EndpointUri": "http://consumer-events-subscription-service.cloud-events.svc.cluster.local:9043/event",
"ResourceAddress": "/cluster/node/{node_name}/sync/sync-status/os-clock-sync-state"
}
{
"EndpointUri": "http://consumer-events-subscription-service.cloud-events.svc.cluster.local:9043/event",
"ResourceAddress": "/cluster/node/{node_name}/sync/sync-status/os-clock-sync-state"
}PTP 클록 클래스 이벤트 구독 페이로드 예시
{
"EndpointUri": "http://consumer-events-subscription-service.cloud-events.svc.cluster.local:9043/event",
"ResourceAddress": "/cluster/node/{node_name}/sync/ptp-status/clock-class"
}
{
"EndpointUri": "http://consumer-events-subscription-service.cloud-events.svc.cluster.local:9043/event",
"ResourceAddress": "/cluster/node/{node_name}/sync/ptp-status/clock-class"
}API 응답 예시
다음과 같은 구독 상태 이벤트가 발생할 수 있습니다.
| status_code | 설명 |
|---|---|
|
| 구독이 생성되었음을 나타냅니다. |
|
| 요청이 잘못되었거나 유효하지 않아 서버가 요청을 처리할 수 없음을 나타냅니다. |
|
| 구독 리소스를 사용할 수 없음을 나타냅니다. |
|
| 구독이 이미 존재함을 나타냅니다. |
HTTP 방법
DELETE api/ocloudNotifications/v2/subscriptions
설명
모든 구독을 삭제합니다.
API 응답 예시
{
"status": "deleted all subscriptions"
}
{
"status": "deleted all subscriptions"
}7.4.1.2. api/ocloudNotifications/v2/subscriptions/{subscription_id}
HTTP 방법
GET api/ocloudNotifications/v2/subscriptions/{subscription_id}
설명
id <subscription_id>가 있는 서브스크립션 세부 정보를 반환합니다.
| 매개변수 | 유형 |
|---|---|
|
| string |
API 응답 예시
HTTP 방법
DELETE api/ocloudNotifications/v2/subscriptions/{subscription_id}
설명
ID가 subscription_id 인 구독을 삭제합니다.
| 매개변수 | 유형 |
|---|---|
|
| string |
| HTTP 응답 | 설명 |
|---|---|
| 204 콘텐츠 없음 | 성공 |
7.4.1.3. api/ocloudNotifications/v2/health
HTTP 방법
GET api/ocloudNotifications/v2/health/
설명
cloudNotifications REST API의 상태를 반환합니다.
| HTTP 응답 | 설명 |
|---|---|
| OK | 성공 |
7.4.1.4. api/ocloudNotifications/v2/publishers
HTTP 방법
GET api/ocloudNotifications/v2/publishers
설명
클러스터 노드에 대한 게시자 세부 정보 목록을 반환합니다. 시스템은 관련 장비 상태가 변경되면 알림을 생성합니다.
장비 동기화 상태 구독을 함께 사용하면 시스템의 전반적인 동기화 상태에 대한 자세한 보기를 제공할 수 있습니다.
API 응답 예시
| HTTP 응답 | 설명 |
|---|---|
| OK | 성공 |
7.4.1.5. api/ocloudNotifications/v2/{resource_address}/CurrentState
HTTP 방법
GET api/ocloudNotifications/v2/cluster/node/{node_name}/sync/ptp-status/lock-state/CurrentState
GET api/ocloudNotifications/v2/cluster/node/{node_name}/sync/sync-status/os-clock-sync-state/CurrentState
GET api/ocloudNotifications/v2/cluster/node/{node_name}/sync/ptp-status/clock-class/CurrentState
GET api/ocloudNotifications/v2/cluster/node/{node_name}/sync/sync-status/sync-state/CurrentState
GET api/ocloudNotifications/v2/cluster/node/{node_name}/sync/gnss-status/gnss-sync-state/CurrentState
설명
클러스터 노드의 os-clock-sync-state , clock-class , lock-state , gnss-sync-status 또는 sync-state 이벤트의 현재 상태를 반환합니다.
-
os-clock-sync-state알림은 호스트 운영 체제 클럭 동기화 상태를 설명합니다.LOCKED또는FREERUN상태가 될 수 있습니다. -
클록 클래스알림은 PTP 클록 클래스의 현재 상태를 설명합니다. -
잠금 상태알림은 PTP 장비 잠금 상태의 현재 상태를 설명합니다.LOCKED,HOLDOVER또는FREERUN상태가 될 수 있습니다. -
동기화 상태알림은 PTP 클록잠금 상태와OS 클록 동기화 상태중 가장 동기화가 덜 된 상태의 현재 상태를 설명합니다. -
gnss-sync-status알림은 GNSS 클럭 동기화 상태를 설명합니다.
| 매개변수 | 유형 |
|---|---|
|
| string |
잠금 상태 API 응답 예시
os-clock-sync-state API 응답 예시
클록 클래스 API 응답 예시
동기화 상태 API 응답 예시
gnss-sync-state API 응답 예시
Legal Notice
Copyright © 2025 Red Hat
OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).
Modified versions must remove all Red Hat trademarks.
Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}