4.15. 방화벽 구성


중요
  • 기본 방화벽을 변경하는 경우 클러스터의 각 호스트가 동일한 방화벽 유형을 사용하여 불일치를 방지해야 합니다.
  • Atomic Host에 설치된 OpenShift Container Platform과 함께 firewalld를 사용하지 마십시오. Atomic 호스트에서 firewalld는 지원되지 않습니다.
참고

iptables가 기본 방화벽이지만 새로 설치하는 데 firewalld가 권장됩니다.

OpenShift Container Platform에서는 iptables를 기본 방화벽으로 사용하지만 설치 프로세스 중에 firewalld를 사용하도록 클러스터를 구성할 수 있습니다.

iptables는 기본 방화벽이므로 OpenShift Container Platform은 자동으로 구성되도록 설계되었습니다. 그러나 iptables 규칙이 올바르게 구성되지 않은 경우 OpenShift Container Platform을 중단할 수 있습니다. firewalld의 장점은 여러 오브젝트가 방화벽 규칙을 안전하게 공유할 수 있도록 하는 것입니다.

OpenShift Container Platform 설치의 방화벽으로 firewalld를 사용하려면 install의 Ansible 호스트 파일의 구성 변수 목록에 os_firewall_use_firewalld 변수를 추가합니다.

[OSEv3:vars]
os_firewall_use_firewalld=True 1
1
이 변수를 true 로 설정하면 필수 포트가 열리고 기본 영역에 규칙을 추가하여 firewalld가 올바르게 구성되었는지 확인합니다.
참고

firewalld 기본 구성 사용은 제한된 구성 옵션과 함께 제공되며 재정의할 수 없습니다. 예를 들어 여러 영역에 인터페이스를 사용하여 스토리지 네트워크를 설정할 수 있지만, 노드가 통신하는 인터페이스가 기본 영역에 있어야 합니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.