홈
제품
OpenShift Container Platform
4.10
설치
14.2.2. 공용 서브넷 구성

14.2.2. 공용 서브넷 구성

모든 OpenShift Container Platform 클러스터 노드는 공용 서브넷에 있어야 합니다. IBM Cloud®는 서브넷에 DHCP 서버를 제공하지 않습니다. 프로비저너 노드에서 별도로 설정합니다.

프로비저너 노드를 준비할 때 정의된 BASH 변수를 재설정해야 합니다. 준비 후 프로비저너 노드를 재부팅하면 이전에 설정된 BASH 변수가 삭제됩니다.

절차

dnsmasq 를 설치합니다.
```
sudo dnf install dnsmasq
```
```
$ sudo dnf install dnsmasq
```
Copy to Clipboard Toggle word wrap
dnsmasq 구성 파일을 엽니다.
```
sudo vi /etc/dnsmasq.conf
```
```
$ sudo vi /etc/dnsmasq.conf
```
Copy to Clipboard Toggle word wrap
dnsmasq 구성 파일에 다음 구성을 추가합니다.
```
interface=baremetal
except-interface=lo
bind-dynamic
log-dhcp

dhcp-range=<ip_addr>,<ip_addr>,<pub_cidr> 
dhcp-option=baremetal,121,0.0.0.0/0,<pub_gateway>,<prvn_priv_ip>,<prvn_pub_ip> 

dhcp-hostsfile=/var/lib/dnsmasq/dnsmasq.hostsfile
```
```
interface=baremetal
except-interface=lo
bind-dynamic
log-dhcp

dhcp-range=<ip_addr>,<ip_addr>,<pub_cidr> 
```
1
```
dhcp-option=baremetal,121,0.0.0.0/0,<pub_gateway>,<prvn_priv_ip>,<prvn_pub_ip> 
```
2
```
dhcp-hostsfile=/var/lib/dnsmasq/dnsmasq.hostsfile
```
Copy to Clipboard Toggle word wrap
1
DHCP 범위를 설정합니다. baremetal 네트워크의 dhcp-range 가 IP 주소로 시작되고 종료되도록 < ip_addr >의 두 인스턴스를 공용 서브넷에서 사용하지 않는 IP 주소로 모두 바꿉니다. & lt;pub_cidr& gt;을 공용 서브넷의 CIDR로 바꿉니다.
2
DHCP 옵션을 설정합니다. & lt;pub_gateway >를 baremetal 네트워크의 게이트웨이 IP 주소로 바꿉니다. & lt;prvn_priv_ip >를 provisioning 네트워크에서 provisioner 노드 개인 IP 주소의 IP 주소로 바꿉니다. & lt;prvn_pub_ip >를 baremetal 네트워크에서 provisioner 노드 공용 IP 주소의 IP 주소로 바꿉니다.
< pub_cidr>의 값을 검색하려면 다음을 실행합니다.
```
ibmcloud sl subnet detail <publicsubnetid> --output JSON | jq .cidr
```
```
$ ibmcloud sl subnet detail <publicsubnetid> --output JSON | jq .cidr
```
Copy to Clipboard Toggle word wrap
& lt;publicsubnetid& gt;를 공용 서브넷의 ID로 바꿉니다.
< pub_gateway>의 값을 검색하려면 다음을 실행합니다.
```
ibmcloud sl subnet detail <publicsubnetid> --output JSON | jq .gateway -r
```
```
$ ibmcloud sl subnet detail <publicsubnetid> --output JSON | jq .gateway -r
```
Copy to Clipboard Toggle word wrap
& lt;publicsubnetid& gt;를 공용 서브넷의 ID로 바꿉니다.
< prvn_priv_ip>의 값을 검색하려면 다음을 실행합니다.
```
ibmcloud  sl hardware detail <id> --output JSON | \
            jq .primaryBackendIpAddress -r
```
```
$ ibmcloud  sl hardware detail <id> --output JSON | \
            jq .primaryBackendIpAddress -r
```
Copy to Clipboard Toggle word wrap
& lt;id& gt;를 프로비저너 노드의 ID로 바꿉니다.
< prvn_pub_ip>의 값을 검색하려면 다음을 실행합니다.
```
ibmcloud sl hardware detail <id> --output JSON | jq .primaryIpAddress -r
```
```
$ ibmcloud sl hardware detail <id> --output JSON | jq .primaryIpAddress -r
```
Copy to Clipboard Toggle word wrap
& lt;id& gt;를 프로비저너 노드의 ID로 바꿉니다.
클러스터의 하드웨어 목록을 가져옵니다.
```
ibmcloud sl hardware list
```
```
$ ibmcloud sl hardware list
```
Copy to Clipboard Toggle word wrap
각 노드의 MAC 주소 및 IP 주소를 가져옵니다.
```
ibmcloud sl hardware detail <id> --output JSON | \
  jq '.networkComponents[] | \
  "\(.primaryIpAddress) \(.macAddress)"' | grep -v null
```
```
$ ibmcloud sl hardware detail <id> --output JSON | \
  jq '.networkComponents[] | \
  "\(.primaryIpAddress) \(.macAddress)"' | grep -v null
```
Copy to Clipboard Toggle word wrap
& lt;id& gt;를 노드 ID로 바꿉니다.
출력 예
```
"10.196.130.144 00:e0:ed:6a:ca:b4"
"141.125.65.215 00:e0:ed:6a:ca:b5"
```
```
"10.196.130.144 00:e0:ed:6a:ca:b4"
"141.125.65.215 00:e0:ed:6a:ca:b5"
```
Copy to Clipboard Toggle word wrap
공용 네트워크의 MAC 주소 및 IP 주소를 기록합니다. 나중에 install-config.yaml 파일에서 사용할 사설 네트워크의 MAC 주소를 별도로 기록해 둡니다. 공용 baremetal 네트워크의 공용 MAC 및 IP 주소와 개인 프로비저닝 네트워크의 MAC 주소가 모두 있을 때까지 각 노드에 대해 이 절차를 반복합니다.

각 노드의 공용 baremetal 네트워크의 MAC 및 IP 주소 쌍을 dnsmasq.hostsfile 파일에 추가합니다.

sudo vim /var/lib/dnsmasq/dnsmasq.hostsfile

$ sudo vim /var/lib/dnsmasq/dnsmasq.hostsfile

Copy to Clipboard

Toggle word wrap

입력 예

00:e0:ed:6a:ca:b5,141.125.65.215,master-0
<mac>,<ip>,master-1
<mac>,<ip>,master-2
<mac>,<ip>,worker-0
<mac>,<ip>,worker-1
...

00:e0:ed:6a:ca:b5,141.125.65.215,master-0
<mac>,<ip>,master-1
<mac>,<ip>,master-2
<mac>,<ip>,worker-0
<mac>,<ip>,worker-1
...

Copy to Clipboard

Toggle word wrap

& lt;mac>,<ip >를 해당 노드 이름의 공용 MAC 주소 및 공용 IP 주소로 바꿉니다.

dnsmasq 를 시작합니다.
```
sudo systemctl start dnsmasq
```
```
$ sudo systemctl start dnsmasq
```
Copy to Clipboard Toggle word wrap
노드를 부팅할 때 시작되도록 dnsmasq 를 활성화합니다.
```
sudo systemctl enable dnsmasq
```
```
$ sudo systemctl enable dnsmasq
```
Copy to Clipboard Toggle word wrap

dnsmasq 가 실행 중인지 확인합니다.

sudo systemctl status dnsmasq

$ sudo systemctl status dnsmasq

Copy to Clipboard

Toggle word wrap

출력 예

● dnsmasq.service - DNS caching server.
Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled)
Active: active (running) since Tue 2021-10-05 05:04:14 CDT; 49s ago
Main PID: 3101 (dnsmasq)
Tasks: 1 (limit: 204038)
Memory: 732.0K
CGroup: /system.slice/dnsmasq.service
└─3101 /usr/sbin/dnsmasq -k

● dnsmasq.service - DNS caching server.
Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled)
Active: active (running) since Tue 2021-10-05 05:04:14 CDT; 49s ago
Main PID: 3101 (dnsmasq)
Tasks: 1 (limit: 204038)
Memory: 732.0K
CGroup: /system.slice/dnsmasq.service
└─3101 /usr/sbin/dnsmasq -k

Copy to Clipboard

Toggle word wrap

UDP 프로토콜을 사용하여 포트 53 및 67 을 엽니다.

sudo firewall-cmd --add-port 53/udp --permanent

$ sudo firewall-cmd --add-port 53/udp --permanent

Copy to Clipboard

Toggle word wrap

sudo firewall-cmd --add-port 67/udp --permanent

$ sudo firewall-cmd --add-port 67/udp --permanent

Copy to Clipboard

Toggle word wrap

masquerade를 사용하여 외부 영역에 프로비저닝 을 추가합니다.
```
sudo firewall-cmd --change-zone=provisioning --zone=external --permanent
```
```
$ sudo firewall-cmd --change-zone=provisioning --zone=external --permanent
```
Copy to Clipboard Toggle word wrap
이 단계에서는 관리 서브넷에 대한 IPMI 호출의 네트워크 주소 변환을 보장합니다.
firewalld 구성을 다시 로드합니다.
```
sudo firewall-cmd --reload
```
```
$ sudo firewall-cmd --reload
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

14.2.2. 공용 서브넷 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links