Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

2.3. 네트워킹 요구사항

VMware 유형의 호스트의 경우 platform이 vSphere가 아닌 경우에도 clusterSet disk.enableUUIDtrue 로 설정합니다.

2.3.1. 일반 네트워킹 요구 사항
링크 복사

네트워크는 다음 요구 사항을 충족해야 합니다.

  • 고정 IP 주소를 사용하지 않는 한 DHCP 서버.

  • 기본 도메인 이름입니다. 다음 요구 사항이 충족되었는지 확인해야 합니다.

    • *.<cluster_name>.<base_domain >과 같은 와일드카드가 없거나 설치가 진행되지 않습니다.
    • api.<cluster_name>.<base_domain> 의 DNS A/AAAA 레코드입니다.
    • *.apps.<cluster_name>.<base_domain >에 대한 와일드카드가 있는 DNS A/AAAA 레코드입니다.
  • 포트 6443 은 API URL에 열려 있어 방화벽 외부의 사용자가 oc CLI 툴을 사용하여 클러스터에 액세스할 수 있습니다.
  • 콘솔이 방화벽 외부의 사용자가 콘솔에 액세스할 수 있도록 포트 443 이 열려 있습니다.
  • 사용자 관리 네트워킹을 사용할 때 클러스터의 각 노드에 대한 DNS A/AAAA 레코드가 진행되지 않습니다. 클러스터 관리 네트워킹을 사용하여 클러스터에 연결하기 위해 클러스터 관리 네트워킹을 사용할 때 클러스터의 각 노드에 DNS A/AAAA 레코드가 필요하지만 클러스터 관리형 네트워킹을 사용할 때 A/AAAA 레코드 없이 설치를 진행할 수 있습니다.
  • 고정 IP 주소를 사용할 때 사전 설정된 호스트 이름으로 부팅하려는 경우 클러스터의 각 노드의 DNS PTR 레코드입니다. 그렇지 않으면 노드의 이름을 네트워크 인터페이스 MAC 주소로 이름을 바꾸는 고정 IP 주소를 사용할 때 지원 설치 관리자의 자동 노드 이름 변경 기능이 있습니다.
중요
  • 최상위 도메인 등록 기관의 DNS A/AAAA 레코드 설정은 업데이트하는 데 상당한 시간이 걸릴 수 있습니다. 설치 지연을 방지하기 위해 설치 전에 A/AAAA 레코드 DNS 설정이 작동하는지 확인합니다.
  • DNS 레코드 예제는 예제 DNS 구성 을 참조하십시오.

OpenShift Container Platform 클러스터 네트워크는 다음 요구 사항을 충족해야 합니다.

  • 모든 클러스터 노드 간 연결
  • 인터넷에 각 노드에 대한 연결
  • 클러스터 노드 간 시간 동기화를 위해 NTP 서버에 액세스

2.3.1.1. DNS 구성 예
링크 복사

이 섹션에서는 지원 설치 관리자를 사용하여 OpenShift Container Platform 배포를 위한 DNS 요구 사항을 충족하는 A 및 PTR 레코드 구성 예제를 제공합니다. 이 예제에서는 하나의 DNS 솔루션을 선택하기 위한 조언을 제공하기 위한 것이 아닙니다.

이 예제에서 클러스터 이름은 ocp4이고 기본 도메인은 example.com입니다.

2.3.1.2. DNS A 레코드 구성 예
링크 복사

다음 예제는 지원 설치 관리자를 사용하여 설치된 클러스터의 이름 확인을 위한 샘플 A 레코드를 보여주는 BIND 영역 파일입니다.

DNS 영역 데이터베이스 예

$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
	IN	MX 10	smtp.example.com.
;
;
ns1.example.com.		IN	A	192.168.1.1
smtp.example.com.		IN	A	192.168.1.5
;
helper.example.com.		IN	A	192.168.1.5
;
api.ocp4.example.com.		IN	A	192.168.1.5
1 

api-int.ocp4.example.com.	IN	A	192.168.1.5
2 

;
*.apps.ocp4.example.com.	IN	A	192.168.1.5
3 

;
control-plane0.ocp4.example.com.	IN	A	192.168.1.97
4 

control-plane1.ocp4.example.com.	IN	A	192.168.1.98
control-plane2.ocp4.example.com.	IN	A	192.168.1.99
;
worker0.ocp4.example.com.	IN	A	192.168.1.11
5 

worker1.ocp4.example.com.	IN	A	192.168.1.7
;
;EOF
Copy to Clipboard Toggle word wrap

1
Kubernetes API의 이름 확인을 제공합니다. 레코드는 API 로드 밸런서의 IP 주소를 나타냅니다.
2
Kubernetes API의 이름 확인을 제공합니다. 레코드는 API 로드 밸런서의 IP 주소를 참조하며 내부 클러스터 통신에 사용됩니다.
3
와일드카드 경로의 이름 확인을 제공합니다. 레코드는 애플리케이션 인그레스 로드 밸런서의 IP 주소를 나타냅니다. 애플리케이션 인그레스 로드 밸런서는 Ingress 컨트롤러 Pod를 실행하는 머신을 대상으로 합니다. Ingress 컨트롤러 Pod는 기본적으로 작업자 머신에서 실행됩니다.
참고

이 예제에서는 Kubernetes API 및 애플리케이션 인그레스 트래픽에 동일한 로드 밸런서를 사용합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

4
컨트롤 플레인 시스템의 이름 확인을 제공합니다.
5
작업자 시스템의 이름 확인을 제공합니다.

2.3.1.3. DNS PTR 레코드 구성의 예
링크 복사

다음 예제는 지원 설치 관리자를 사용하여 설치된 클러스터의 역방향 이름 확인을 위한 샘플 PTR 레코드를 보여주는 BIND 영역 파일입니다.

역방향 레코드에 대한 DNS 영역 데이터베이스의 예

$$TTL 1W
@	IN	SOA	ns1.example.com.	root (
			2019070700	; serial
			3H		; refresh (3 hours)
			30M		; retry (30 minutes)
			2W		; expiry (2 weeks)
			1W )		; minimum (1 week)
	IN	NS	ns1.example.com.
;
5.1.168.192.in-addr.arpa.	IN	PTR	api.ocp4.example.com.
1 

5.1.168.192.in-addr.arpa.	IN	PTR	api-int.ocp4.example.com.
2 

;
97.1.168.192.in-addr.arpa.	IN	PTR	control-plane0.ocp4.example.com.
3 

98.1.168.192.in-addr.arpa.	IN	PTR	control-plane1.ocp4.example.com.
99.1.168.192.in-addr.arpa.	IN	PTR	control-plane2.ocp4.example.com.
;
11.1.168.192.in-addr.arpa.	IN	PTR	worker0.ocp4.example.com.
4 

7.1.168.192.in-addr.arpa.	IN	PTR	worker1.ocp4.example.com.
;
;EOF
Copy to Clipboard Toggle word wrap

1
Kubernetes API의 역방향 DNS 확인을 제공합니다. PTR 레코드는 API 로드 밸런서의 레코드 이름을 참조합니다.
2
Kubernetes API의 역방향 DNS 확인을 제공합니다. PTR 레코드는 API 로드 밸런서의 레코드 이름을 참조하며 내부 클러스터 통신에 사용됩니다.
3
컨트롤 플레인 시스템의 역방향 DNS 확인을 제공합니다.
4
작업자 시스템의 역방향 DNS 확인을 제공합니다.
참고

OpenShift Container Platform 애플리케이션 와일드카드에는 PTR 레코드가 필요하지 않습니다.

2.3.2. IBM Z의 네트워킹 요구 사항
링크 복사

IBM Z® 환경의 경우 OSA(HigperSockets), HiperSockets 및 RoCE(Remote Direct Memory Access) over Converged Ethernet(RoCE)과 같은 고급 네트워킹 기술에는 지원 설치 관리자 배포에 사용되는 표준 설정에서 벗어나는 특정 구성이 필요합니다. 이러한 재정의는 고유한 요구 사항을 수용하고 IBM Z®에서 성공적이고 효율적인 배포를 보장하는 데 필요합니다.

다음 표에는 네트워크 구성 덮어쓰기 기능에 지원되는 네트워크 장치가 나열되어 있습니다.

Expand
네트워크 장치z/VMKVMLPAR ClassicLPAR Dynamic Partition Manager (DPM)

원래 스토리지 아키텍처(OSA) 가상 스위치

지원되지 않음

 — 

지원되지 않음

지원되지 않음

직접 연결된 OSA

지원됨

Linux 브리지를 통해서만

지원됨

지원되지 않음

RoCE(RDMA over Converged Ethernet)

지원되지 않음

Linux 브리지를 통해서만

지원되지 않음

지원되지 않음

HiperSockets

지원됨

Linux 브리지를 통해서만

지원됨

지원되지 않음

Linux 브리지

지원되지 않음

지원됨

지원되지 않음

지원되지 않음

2.3.2.1. IBM Z에서 네트워크 덮어쓰기 구성
링크 복사

IBM Z® 시스템에서 논리 파티션(LPAR) 및 z/VM을 사용하는 고정 IP 주소를 지정할 수 있습니다. 이 기능은 네트워크 장치에 고정 MAC 주소가 할당되지 않은 경우 특히 유용합니다.

기존 .parm 파일이 있는 경우 이 파일을 편집하여 다음 항목을 포함합니다. 

ai.ip_cfg_override=1
Copy to Clipboard Toggle word wrap

이 매개변수를 사용하면 파일에서 네트워크 설정을 CoreOS 설치 프로그램에 추가할 수 있습니다.

.parm 파일의 예

rd.neednet=1 cio_ignore=all,!condev
console=ttysclp0
coreos.live.rootfs_url=<coreos_url>
1 

ip=<ip>::<gateway>:<netmask>:<hostname>::none nameserver=<dns>
rd.znet=qeth,<network_adaptor_range>,layer2=1
rd.<disk_type>=<adapter>
2 

rd.zfcp=<adapter>,<wwpn>,<lun> random.trust_cpu=on
3 

zfcp.allow_lun_scan=0
ai.ip_cfg_override=1
4 

rd.luks.options=discard ignition.firstboot ignition.platform.id=metal
random.trust_cpu=on rd.luks.options=discard
Copy to Clipboard Toggle word wrap

1
coreos.live.rootfs_url 아티팩트의 경우 부팅 중인 커널initramfs 와 일치하는 rootfs 아티팩트를 지정합니다. HTTP 및 HTTPS 프로토콜만 지원됩니다.
2
직접 액세스 스토리지 장치(DASD) 유형 디스크에 설치하는 경우 rd. 를 사용하여 RHEL(Red Hat Enterprise Linux)을 설치할 DASD를 지정합니다. FCP 유형 디스크에 설치하려면 rd.zfcp=<adapter>,<wwpn>,<lun >을 사용하여 RHEL을 설치할 FCP 디스크를 지정합니다.
3
다음 예와 같이 어댑터,wwpn, lun 의 값을 지정합니다. rd.zfcp=0.0.8002,0x500507630400d1e3,0x4000404600000000.
4
OSA 네트워크 어댑터 또는 HiperSockets를 사용할 때 이 매개변수를 지정합니다.
참고

override 매개 변수는 호스트의 네트워크 구성 설정을 재정의합니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat