3.5. 네트워크 연결
네트워크 연결의 네트워킹 계층은 노드 상호 작용을 위한 클러스터 네트워크 및 포드 상호 작용을 위한 소프트웨어 정의 네트워크(SDN)의 두 가지입니다. OpenShift Container Platform에서는 종종 특정 인프라 공급자에 최적화된 여러 네트워크 구성을 지원합니다.
네트워크 연결이 복잡하기 때문에 이 섹션에서는 일부 확인 시나리오만 다룹니다.
3.5.1. 마스터 호스트에서 연결
etcd 및 마스터 호스트
마스터 서비스는 etcd 키-값 저장소를 사용하여 동기화된 상태를 유지합니다. etcd 서비스가 마스터 호스트에 배치되어 있는지 아니면 etcd 서비스 전용 호스트에서 실행되는지에 관계없이 마스터 서비스와 etcd 서비스 간의 통신이 중요합니다. 이 통신은 TCP 포트 2379 및 2380에서 이루어집니다. 이 통신을 확인하는 방법은 호스트 상태 섹션을 참조하십시오.
SkyDNS
SkyDNS에서는 OpenShift Container Platform에서 실행 중인 로컬 서비스의 이름 분석을 제공합니다. 이 서비스는 TCP 및 UDP 포트 8053을 사용합니다.
이름 분석을 확인하려면 다음을 수행하십시오.
$ dig +short docker-registry.default.svc.cluster.local 172.30.150.7
응답이 다음 출력과 일치하면 SkyDNS 서비스가 올바르게 작동하는 것입니다.
$ oc get svc/docker-registry -n default NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE docker-registry 172.30.150.7 <none> 5000/TCP 3d
API 서비스 및 웹 콘솔
API 서비스와 웹 콘솔은 모두 설정에 따라 동일한 포트, 일반적으로 TCP 8443 또는 443을 공유합니다. 배포된 환경에서 작업하는 모든 사람이 클러스터 내에서 이 포트를 사용할 수 있어야 합니다. 이 포트에 액세스하기 위한 URL은 내부 클러스터 및 외부 클라이언트에 따라 다를 수 있습니다.
다음 예에서 내부 클러스터는 https://internal-master.example.com:443 URL을 사용하고 외부 클러스터는 https://master.example.com:443 URL을 사용합니다. 임의의 노드 호스트에서 다음을 수행하십시오.
$ curl -k https://internal-master.example.com:443/version
{
"major": "1",
"minor": "6",
"gitVersion": "v1.6.1+5115d708d7",
"gitCommit": "fff65cf",
"gitTreeState": "clean",
"buildDate": "2017-10-11T22:44:25Z",
"goVersion": "go1.7.6",
"compiler": "gc",
"platform": "linux/amd64"
}클라이언트의 네트워크에서 액세스할 수 있어야 합니다.
$ curl -k https://master.example.com:443/healthz ok
내부 및 외부 마스터 URL 확인
다음 명령을 사용하여 내부 클러스터 및 외부 클라이언트에서 사용하는 URL을 확인할 수 있습니다. 예제 URL은 이전 예에서 찾을 수 있습니다.
내부 클러스터 URL을 확인하려면 다음을 수행합니다.
$ grep masterURL /etc/origin/master/master-config.yaml
외부 클라이언트 URL을 확인하려면 다음을 수행합니다.
$ grep masterPublicURL /etc/origin/master/master-config.yaml
