7.3.2. 프로젝트당 사용자 지정 기간 지정
관리자는 실행 Pod에 대한 글로벌 최대 기간을 지정하는 것 외에도 주석(openshift.io/active-deadline-seconds-override)을 특정 프로젝트에 추가하여 글로벌 기본값을 재정의할 수 있습니다.
새 프로젝트의 경우 프로젝트 specification .yaml 파일에 주석을 정의합니다.
apiVersion: v1 kind: Project metadata: annotations: openshift.io/active-deadline-seconds-override: "1000" 1 name: myproject- 1
- 실행 중인 Pod의 기본 활성 종료 시간(초)을 1000초로 재정의합니다. 덮어쓰기 값은 문자열 형식으로 지정해야 합니다.
기존 프로젝트의 경우
oc edit를 실행하고openshift.io/active-deadline-seconds-override를 추가합니다. 편집기에서 1000주석.$ oc edit namespace <project-name>
또는
oc patch명령을 사용합니다.$ oc patch namespace <project_name> -p '{"metadata":{"annotations":{"openshift.io/active-deadline-seconds-override":"1000"}}}'
7.3.2.1. 송신 라우터 Pod 배포
예 7.1. 송신 라우터의 Pod 정의 예
apiVersion: v1
kind: Pod
metadata:
name: egress-1
labels:
name: egress-1
annotations:
pod.network.openshift.io/assign-macvlan: "true"
spec:
containers:
- name: egress-router
image: openshift3/ose-egress-router
securityContext:
privileged: true
env:
- name: EGRESS_SOURCE 1
value: 192.168.12.99
- name: EGRESS_GATEWAY 2
value: 192.168.12.1
- name: EGRESS_DESTINATION 3
value: 203.0.113.25
nodeSelector:
site: springfield-1 4
pod.network.openshift.io/assign-macvlan 주석 은 기본 네트워크 인터페이스에서 Macvlan 네트워크 인터페이스를 생성한 다음 egress-router 컨테이너를 시작하기 전에 Pod의 네트워크 네임스페이스로 이동합니다.
"true" 로 따옴표를 보존합니다. 이를 생략하면 오류가 발생합니다.
Pod에는 openshift3/ose-egress-router 이미지를 사용하는 단일 컨테이너가 포함되어 있으며, Macvlan 인터페이스를 구성하고 iptables 규칙을 설정할 수 있도록 해당 컨테이너가 권한이 부여됩니다.
환경 변수는 사용할 주소를 송신 라우터 이미지에 알립니다. EGRESS_ GATEWAY 를 게이트웨이로 사용하여 EGRESS_SOURCE 를 IP 주소로 사용하도록 Macvlan 인터페이스를 구성합니다.
NAT 규칙은 Pod의 클러스터 IP 주소의 TCP 또는 UDP 포트에 대한 연결이 EGRESS_DESTINATION 의 동일한 포트로 리디렉션되도록 설정됩니다.
클러스터의 일부 노드만 지정된 소스 IP 주소를 요청하고 지정된 게이트웨이를 사용할 수 있는 경우 허용 가능한 노드를 나타내는 nodeName 또는 nodeSelector를 지정할 수 있습니다.
