7.9. 설치 후 RHOSP 네트워크 구성
설치 후 RHOSP(Red Hat OpenStack Platform) 클러스터에서 OpenShift Container Platform의 일부 측면을 구성할 수 있습니다.
7.9.1. 부동 IP 주소로 애플리케이션 액세스 구성
OpenShift Container Platform을 설치한 후 애플리케이션 네트워크 트래픽을 허용하도록 RHOSP(Red Hat OpenStack Platform)를 구성합니다.
install-config.yaml
파일에서 platform.openstack.apiFloatingIP
및 platform.openstack.ingressFloatingIP
에 대한 값을 제공하거나 설치 중에 inventory.yaml
플레이 북의 os_api_fip
및 os_ingress_fip
에 대한 값을 제공한 경우 이 절차를 수행 할 필요가 없습니다. 부동 IP 주소가 이미 설정되어 있습니다.
전제 조건
- OpenShift Container Platform 클러스터가 설치되어 있어야 합니다.
- RHOSP의 OpenShift Container Platform 설치에 관한 문서에 설명 된대로 부동 IP 주소가 활성화됩니다.
프로세스
OpenShift Container Platform 클러스터를 설치한 후 부동 IP 주소를 인그레스 포트에 연결합니다.
포트 표시:
$ openstack port show <cluster_name>-<cluster_ID>-ingress-port
IP 주소에 포트 연결:
$ openstack floating ip set --port <ingress_port_ID> <apps_FIP>
*apps
의 와일드카드A
레코드를 DNS 파일에 추가:*.apps.<cluster_name>.<base_domain> IN A <apps_FIP>
DNS 서버를 제어하지 않지만 프로덕션 이외의 목적으로 애플리케이션 액세스를 활성화하려는 경우 다음과 같은 호스트 이름을 /etc/hosts
에 추가할 수 있습니다.
<apps_FIP> console-openshift-console.apps.<cluster name>.<base domain> <apps_FIP> integrated-oauth-server-openshift-authentication.apps.<cluster name>.<base domain> <apps_FIP> oauth-openshift.apps.<cluster name>.<base domain> <apps_FIP> prometheus-k8s-openshift-monitoring.apps.<cluster name>.<base domain> <apps_FIP> grafana-openshift-monitoring.apps.<cluster name>.<base domain> <apps_FIP> <app name>.apps.<cluster name>.<base domain>
7.9.2. Kuryr 포트 풀
Kuryr 포트 풀은 Pod 생성을 위해 대기 중인 다수의 포트를 유지 관리합니다.
포트를 대기 상태로 유지하면 Pod 생성 시간이 최소화됩니다. 포트 풀이 없으면 Kuryr는 Pod를 생성하거나 삭제할 때마다 포트 생성 또는 삭제를 명시적으로 요청해야 합니다.
Kuryr가 사용하는 Neutron 포트는 네임스페이스에 연결된 서브넷에 생성됩니다. 이러한 Pod 포트도 OpenShift Container Platform 클러스터 노드의 기본 포트에 하위 포트로 추가됩니다.
Kuryr는 각 네임스페이스를 별도의 서브넷에 유지하므로 각 네임스페이스-작업자 쌍에 대해 별도의 포트 풀이 유지됩니다.
클러스터를 설치하기 전에 cluster-network-03-config.yml
매니페스트 파일에서 다음 매개변수를 설정하여 포트 풀 동작을 구성할 수 있습니다.
-
enablePortPoolsPrepopulation
매개변수는 Pod에 전용 네트워크를 사용하도록 구성된 첫 번째 Pod가 생성되어 Pod에 전용 네트워크를 사용하도록 구성된 경우 Kuryr가 풀에 Neutron 포트를 추가하도록 강제 적용합니다. 기본값은false
입니다. -
poolMinPorts
매개변수는 풀에 보관되는 사용 가능한 최소 포트 수입니다. 기본값은1
입니다. poolMaxPorts
매개변수는 풀에 보관되는 사용 가능한 최대 포트 수입니다. 값이0
이면 해당 상한이 비활성화됩니다. 이 설정은 기본 설정입니다.OpenStack 포트 할당량이 낮거나 pod 네트워크에 IP 주소가 제한된 경우 이 옵션을 설정하여 불필요한 포트가 삭제되었는지 확인합니다.
-
poolBatchPorts
매개 변수는 한 번에 생성할 수 있는 최대 Neutron 포트 수를 정의합니다. 기본값은3
입니다.
7.9.3. RHOSP의 활성 배포에서 Kuryr 포트 풀 설정 조정
CR(사용자 정의 리소스)을 사용하여 Kuryr가 RHOSP(Red Hat OpenStack Platform) Neutron 포트를 관리하는 방법을 구성하여 배포된 클러스터에서 Pod 생성 속도와 효율성을 제어할 수 있습니다.
절차
명령줄에서 편집을 위해 CNO(Cluster Network Operator) CR을 엽니다.
$ oc edit networks.operator.openshift.io cluster
요구 사항에 맞게 설정을 편집합니다. 다음 파일은 예제로 제공됩니다.
apiVersion: operator.openshift.io/v1 kind: Network metadata: name: cluster spec: clusterNetwork: - cidr: 10.128.0.0/14 hostPrefix: 23 serviceNetwork: - 172.30.0.0/16 defaultNetwork: type: Kuryr kuryrConfig: enablePortPoolsPrepopulation: false 1 poolMinPorts: 1 2 poolBatchPorts: 3 3 poolMaxPorts: 5 4
- 1
- Pod에 전용 네트워크를 사용하도록 구성된 첫 번째 Pod가 네임스페이스에 생성될 때 Kuryr가 Neutron 포트를 생성하도록
enablePortPoolsPrepopulation
를true
로 설정합니다. 이 설정은 Neutron 포트 할당량을 높이지만 pod를 생성하는 데 필요한 시간을 줄일 수 있습니다. 기본값은false
입니다. - 2
- Kuryr는 풀의 사용 가능한 포트 수가
poolMinPorts
값보다 낮은 경우 풀에 대한 새 포트를 만듭니다. 기본값은1
입니다. - 3
poolBatchPorts
는 사용 가능한 포트 수가poolMinPorts
값보다 낮은 경우 생성되는 새 포트 수를 제어합니다. 기본값은3
입니다.- 4
- 풀에서 사용 가능한 포트 수가
poolMaxPorts
값보다 크면 Kuryr는 숫자가 해당 값과 일치할 때까지 해당 포트를 삭제합니다. 값을0
으로 설정하면 이 상한이 비활성화되므로 풀이 축소되지 않습니다. 기본값은0
입니다.
- 변경 사항을 저장하고 텍스트 편집기를 종료하여 변경 사항을 커밋합니다.
실행 중인 클러스터에서 이러한 옵션을 수정하면 kuryr-controller 및 kuryr-cni Pod가 다시 시작됩니다. 결과적으로 새 Pod 및 서비스 생성이 지연됩니다.
7.9.4. OVS 하드웨어 오프로드 활성화
OVS 하드웨어 오프로드는 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
RHOSP(Red Hat OpenStack Platform)에서 실행되는 클러스터의 경우 OVS(Open vSwitch) 하드웨어 오프로드를 활성화할 수 있습니다.
OVS는 대규모의 다중 서버 네트워크 가상화를 활성화하는 다중 계층 가상 스위치입니다.
사전 요구 사항
- SR-IOV(Single-root input/output virtualization)용으로 구성된 RHOSP에 클러스터가 설치되어 있어야 합니다.
- 클러스터에 SR-IOV Network Operator가 설치되어 있습니다.
-
클러스터에 두 개의
hw-offload
유형 VF(가상 기능) 인터페이스를 생성했습니다.
절차
명령줄에서 다음 명령을 입력하여 승인 Webhook를 비활성화합니다.
$ oc patch sriovoperatorconfig default --type=merge -n openshift-sriov-network-operator --patch '{ "spec": { "enableOperatorWebhook": false } }'
클러스터에 있는 두 개의
hw-offload
유형 VF 인터페이스에 대한SriovNetworkNodePolicy
정책을 생성합니다.첫 번째 가상 기능 인터페이스
apiVersion: sriovnetwork.openshift.io/v1 kind: SriovNetworkNodePolicy 1 metadata: name: "hwoffload9" namespace: openshift-sriov-network-operator spec: deviceType: netdevice isRdma: true nicSelector: pfNames: 2 - ens6 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: 'true' numVfs: 1 priority: 99 resourceName: "hwoffload9"
두 번째 가상 기능 인터페이스
apiVersion: sriovnetwork.openshift.io/v1 kind: SriovNetworkNodePolicy 1 metadata: name: "hwoffload10" namespace: openshift-sriov-network-operator spec: deviceType: netdevice isRdma: true nicSelector: pfNames: 2 - ens5 nodeSelector: feature.node.kubernetes.io/network-sriov.capable: 'true' numVfs: 1 priority: 99 resourceName: "hwoffload10"
두 인터페이스에 대한
NetworkAttachmentDefinition
리소스를 생성합니다.첫 번째 인터페이스에 대한
NetworkAttachmentDefinition
리소스apiVersion: k8s.cni.cncf.io/v1 kind: NetworkAttachmentDefinition metadata: annotations: k8s.v1.cni.cncf.io/resourceName: openshift.io/hwoffload9 name: hwoffload9 namespace: default spec: config: '{ "cniVersion":"0.3.1", "name":"hwoffload9","type":"host-device","device":"ens6" }'
두 번째 인터페이스에 대한
NetworkAttachmentDefinition
리소스apiVersion: k8s.cni.cncf.io/v1 kind: NetworkAttachmentDefinition metadata: annotations: k8s.v1.cni.cncf.io/resourceName: openshift.io/hwoffload10 name: hwoffload10 namespace: default spec: config: '{ "cniVersion":"0.3.1", "name":"hwoffload10","type":"host-device","device":"ens5" }'
Pod와 함께 생성한 인터페이스를 사용합니다. 예를 들면 다음과 같습니다.
두 개의 OVS 오프로드 인터페이스를 사용하는 Pod
apiVersion: v1 kind: Pod metadata: name: dpdk-testpmd namespace: default annotations: irq-load-balancing.crio.io: disable cpu-quota.crio.io: disable k8s.v1.cni.cncf.io/networks: '[ { "name": "hwoffload9", "namespace": "default" }, { "name": "hwoffload10", "namespace": "default" } ]' spec: restartPolicy: Never containers: - name: dpdk-testpmd image: quay.io/krister/centos8_nfv-container-dpdk-testpmd:latest