30장. iptables
30.1. 개요
적절한 네트워크 작업을 위해 커널 iptables 구성을 사용하는 로컬 방화벽 정책을 관리하는 OpenShift Container Platform, 컨테이너, 소프트웨어 등 많은 시스템 구성 요소가 있습니다. 또한 네트워킹이 작동하려면 클러스터에 있는 모든 노드의 iptables 구성이 올바르야 합니다.
모든 구성 요소는 다른 구성 요소를 사용하는 방법에 대한 지식 없이 iptables와 독립적으로 작동됩니다. 따라서 한 구성 요소가 다른 구성 요소의 구성을 쉽게 중단할 수 있습니다. 또한 OpenShift Container Platform 및 Docker 서비스는 iptables가 설정되는 대로 정확하게 설정되어 있다고 가정합니다. 다른 구성 요소에서 도입한 변경 사항을 탐지하지 못할 수 있으며 수정 사항을 구현하는 데 다소 지연이 있을 수 있습니다. 특히 OpenShift Container Platform은 문제를 모니터링하고 해결합니다. 그러나 Docker 서비스는 그렇지 않습니다.
노드의 iptables 구성을 변경해도 OpenShift Container Platform 및 Docker 서비스의 작업에 영향을 미치지 않는지 확인합니다. 또한 클러스터의 모든 노드에서 변경해야 하는 경우가 많습니다. iptables는 여러 동시 사용자가 되도록 설계되지 않고 OpenShift Container Platform 및 Docker 네트워킹을 쉽게 중단하기 때문에 주의해야 합니다.
OpenShift Container Platform은 여러 체인을 제공합니다. 이 체인 중 하나는 관리자가 자체 목적으로 사용할 수 있도록 특별히 설계되었습니다. OPENSHIFT-ADMIN-OUTPUT-RULES.
자세한 내용은 iptables 규칙을 사용하여 외부 리소스로 액세스를 제한하는 방법에 대한 설명을 참조하십시오.
OpenShift Container Platform 및 Docker 네트워킹이 제대로 작동하려면 커널 iptables의 체인, 체인 순서 및 규칙을 클러스터의 각 노드에 올바르게 설정해야 합니다. 커널 iptables와 상호 작용하고 실수로 OpenShift Container Platform 및 Docker 서비스에 영향을 줄 수 있는 시스템에서 일반적으로 사용되는 몇 가지 툴과 서비스가 있습니다.
