Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

2.8.50. RHBA-2020:3695 - OpenShift Container Platform 3.11.286 버그 수정 업데이트

출시 날짜: 2020-09-16

OpenShift Container Platform 릴리스 3.11.286이 공개되었습니다. 업데이트에 포함된 패키지 및 버그 수정 목록은 RHBA-2020:3695 권고에 설명되어 있습니다. 업데이트에 포함된 컨테이너 이미지는 RHBA-2020:3694 권고를 통해 제공됩니다.

2.8.50.1. 기능
링크 복사

2.8.50.1.1. OpenStack에서 유동 IP 할당을 위한 역할 기반 제어 추가
링크 복사

이번 릴리스에서는 OpenStack 클라우드 프로비저닝에 대한 유동 IP 주소 할당을 제어할 수 있습니다.

이전에는 OpenStack 가상 서버를 생성하는 플레이북이 OpenShift Container Platform 노드에 해당하는 각 VM과 항상 유동 IP 주소를 연결했습니다. 이 동작은 다음과 같은 결과를 가져왔습니다.

  • OpenShift Container Platform 클러스터 크기는 OpenStack 사용자가 사용할 수 있는 유동 IP 주소 수로 제한되었습니다.
  • 모든 OpenShift Container Platform 노드는 외부에서 직접 액세스할 수 있어 잠재적인 공격 면적이 늘어났습니다.

이러한 문제를 해결하기 위해 이 릴리스에서는 역할 기반 제어를 통해 노드가 유동 IP 주소를 할당했는지 여부를 결정합니다. 이 동작은 기본적으로 true 로 설정된 다음 부울 인벤토리 변수로 제어합니다.

  • openshift_openstack_master_floating_ip
  • openshift_openstack_infra_floating_ip
  • openshift_openstack_compute_floating_ip
  • openshift_openstack_load_balancer_floating_ip

역할 기반 제어는 다음과 같은 사용 사례를 허용합니다.

  • 마스터인프라 노드에 유동 IP 주소가 있지만 계산 노드는 없습니다.
  • 노드에 유동 IP 주소가 없지만 로드 밸런서가 있는 클러스터입니다. 이 구성에서는 로드 밸런서를 통해 OpenShift Container Platform을 사용하지만 직접 액세스할 수 있는 노드는 없습니다.

유동 IP 주소가 없는 서버는 네트워크에 있는 네트워크에서만 액세스할 수 있습니다. 노드에 유동 IP 주소가 없는 경우 노드 네트워크 내부에서 openshift-ansible 플레이북을 실행해야 합니다. 이 구성을 사용하는 일반적인 방법은 노드 네트워크와 서브넷을 사전에 생성하고, bastion 호스트를 생성한 다음, 여기에서 Ansible을 실행하는 것입니다.

Bastion 호스트를 생성하는 단계 예

$ openstack network create openshift
$ openstack subnet create --subnet-range 192.168.0.0/24 --dns-nameserver \
 10.20.30.40 --network openshift openshift
$ openstack router create openshift-router
$ openstack router set --external-gateway public openshift-router
$ openstack router add subnet openshift-router openshift
$ openstack server create --wait --image RHEL7 --flavor m1.medium \
--key-name openshift --network openshift bastion
$ openstack floating ip create public
$ openstack server add floating ip bastion 172.24.4.10
$ ping 172.24.4.10
$ ssh cloud-user@172.24.4.10
Copy to Clipboard Toggle word wrap

bastion 호스트를 생성한 후 openshift-ansible 을 설치하고 inventory/group_vars/all.yml 파일에 원하는 구성을 추가합니다.

인벤토리 구성 예

openshift_openstack_node_network_name: openshift
openshift_openstack_router_name: openshift-router
openshift_openstack_node_subnet_name: openshift
openshift_openstack_master_floating_ip: false
openshift_openstack_infra_floating_ip: false
openshift_openstack_compute_floating_ip: false
openshift_openstack_load_balancer_floating_ip: false
Copy to Clipboard Toggle word wrap

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat