Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

19.4.5. 사용자 프로비저닝 인프라에 대한 네트워킹 요구사항

모든 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템이 부팅 중에 Ignition 구성 파일을 가져오려면 initramfs에 네트워킹을 구성해야 합니다.

초기 부팅 과정에서 시스템에 Ignition 설정 파일을 다운로드하는 데 필요한 네트워크 연결을 구축하기 위해 HTTP 또는 HTTPS 서버가 있어야 합니다.

머신은 고정 IP 주소로 설정됩니다. DHCP 서버가 필요하지 않습니다. 시스템에 영구 IP 주소와 호스트 이름이 있는지 확인합니다.

Kubernetes API 서버가 클러스터 시스템의 노드 이름을 확인할 수 있어야 합니다. API 서버와 작업자 노드가 서로 다른 영역에 있는 경우, API 서버가 노드 이름을 확인할 수 있도록 기본 DNS 검색 영역을 설정할 수 있습니다. 노드 개체와 모든 DNS 요청에서 항상 정규화된 도메인 이름으로 호스트를 가리키는 것도 지원되는 방법입니다

방화벽

클러스터가 필수 사이트에 액세스할 수 있도록 방화벽을 구성하십시오.

또한 다음을 참조하십시오.

로드 밸런서

하나 또는 두 개의 계층-4 로드 밸런서를 구성합니다.

  • 컨트롤 플레인 및 부트스트랩 머신에서 포트 644322623에 대한 로드 밸런싱을 제공합니다. 포트 6443 은 Kubernetes API 서버에 대한 액세스를 제공하며 내부 및 외부 모두에 연결할 수 있어야합니다. 포트 22623은 클러스터 내부 노드에서 액세스할 수 있어야 합니다.
  • 일반적으로 기본 구성의 계산 노드인 Ingress 라우터를 실행하는 시스템에 포트 44380의 로드 밸런싱을 제공합니다. 두 포트 모두 클러스터 내부와 외부에서 액세스할 수 있어야합니다.

DNS

기본 구성 요소 및 서비스를 올바르게 확인할 수 있도록 인프라 제공 DNS를 구성합니다. 로드 밸런서를 하나만 사용하는 경우 이러한 DNS 레코드는 동일한 IP 주소를 가리킬 수 있습니다.

  • 컨트롤 플레인 시스템의 로드 밸런서를 가리키는 api.<cluster_name>.<base_domain> (internal and external resolution) 및 api-int.<cluster_name>.<base_domain> (internal resolution)에 대한 DNS 레코드를 생성합니다.
  • Ingress 라우터의 로드 밸런서를 가리키는 *.apps.<cluster_name>.<base_domain>의 DNS 레코드를 생성합니다. 예를 들어 컴퓨팅 머신의 포트 44380입니다.

19.4.5.1. 네트워크 연결 요구사항

OpenShift Container Platform 클러스터 구성 요소가 통신할 수 있도록 시스템 간 네트워크 연결을 구성해야 합니다. 각 시스템에서 클러스터에 있는 다른 모든 시스템의 호스트 이름을 확인할 수 있어야 합니다.

이 섹션에서는 필요한 포트에 대해 자세히 설명합니다.

중요

연결된 OpenShift Container Platform 환경에서 모든 노드는 플랫폼 컨테이너의 이미지를 가져오고 Red Hat에 원격 측정 데이터를 제공하기 위해 인터넷에 액세스할 수 있어야 합니다.

표 19.6. 모든 시스템 간 통신에 사용되는 포트
프로토콜포트설명

ICMP

해당 없음

네트워크 연결성 테스트

TCP

1936

메트릭

9000-9999

9100-9101 포트의 노드 내보내기 및 9099 포트의 Cluster Version Operator를 포함한 호스트 수준 서비스.

10250-10259

Kubernetes에서 예약하는 기본 포트

10256

openshift-sdn

UDP

4789

VXLAN

6081

Geneve

9000-9999

9100-9101 포트의 노드 내보내기를 포함한 호스트 수준 서비스.

500

IPsec IKE 패킷

4500

IPsec NAT-T 패킷

TCP/UDP

30000-32767

Kubernetes 노드 포트

ESP

해당 없음

IPsec Encapsulating Security Payload (ESP)

표 19.7. 모든 시스템과 컨트롤 플레인 간 통신에 사용되는 포트
프로토콜포트설명

TCP

6443

Kubernetes API

표 19.8. 컨트롤 플레인 머신 간 통신에 사용되는 포트
프로토콜포트설명

TCP

2379-2380

etcd 서버 및 피어 포트

사용자 프로비저닝 인프라에 대한 NTP 구성

OpenShift Container Platform 클러스터는 기본적으로 공용 NTP(Network Time Protocol) 서버를 사용하도록 구성되어 있습니다. 로컬 엔터프라이즈 NTP 서버를 사용하거나 클러스터가 연결이 끊긴 네트워크에 배포되는 경우 특정 시간 서버를 사용하도록 클러스터를 구성할 수 있습니다. 자세한 내용은 chrony 타임 서비스 설정 문서를 참조하십시오.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat, Inc.