홈
제품
OpenShift Container Platform
4.12
네트워킹
9장. OpenShift Container Platform의 Ingress Node Firewall Operator

9장. OpenShift Container Platform의 Ingress Node Firewall Operator

Ingress Node Firewall Operator를 사용하면 관리자가 노드 수준에서 방화벽 구성을 관리할 수 있습니다.

9.1. Ingress Node Firewall Operator 설치
링크 복사

클러스터 관리자는 OpenShift Container Platform CLI 또는 웹 콘솔을 사용하여 Ingress Node Firewall Operator를 설치할 수 있습니다.

9.1.1. CLI를 사용하여 Ingress Node Firewall Operator 설치
링크 복사

클러스터 관리자는 CLI를 사용하여 Operator를 설치할 수 있습니다.

사전 요구 사항

OpenShift CLI(oc)가 설치되어 있습니다.
관리자 권한이 있는 계정이 있습니다.

절차

openshift-ingress-node-firewall 네임스페이스를 생성하려면 다음 명령을 입력합니다.

cat << EOF| oc create -f -
apiVersion: v1
kind: Namespace
metadata:
  labels:
    pod-security.kubernetes.io/enforce: privileged
    pod-security.kubernetes.io/enforce-version: v1.24
  name: openshift-ingress-node-firewall
EOF

$ cat << EOF| oc create -f -
apiVersion: v1
kind: Namespace
metadata:
  labels:
    pod-security.kubernetes.io/enforce: privileged
    pod-security.kubernetes.io/enforce-version: v1.24
  name: openshift-ingress-node-firewall
EOF

Copy to Clipboard

Toggle word wrap

OperatorGroup CR을 생성하려면 다음 명령을 입력합니다.

cat << EOF| oc create -f -
apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: ingress-node-firewall-operators
  namespace: openshift-ingress-node-firewall
EOF

$ cat << EOF| oc create -f -
apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: ingress-node-firewall-operators
  namespace: openshift-ingress-node-firewall
EOF

Copy to Clipboard

Toggle word wrap

Ingress Node Firewall Operator를 서브스크립션합니다.

Ingress Node Firewall Operator에 대한 Subscription CR을 생성하려면 다음 명령을 입력합니다.

cat << EOF| oc create -f -
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: ingress-node-firewall-sub
  namespace: openshift-ingress-node-firewall
spec:
  name: ingress-node-firewall
  channel: stable
  source: redhat-operators
  sourceNamespace: openshift-marketplace
EOF

$ cat << EOF| oc create -f -
apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
  name: ingress-node-firewall-sub
  namespace: openshift-ingress-node-firewall
spec:
  name: ingress-node-firewall
  channel: stable
  source: redhat-operators
  sourceNamespace: openshift-marketplace
EOF

Copy to Clipboard

Toggle word wrap

Operator가 설치되었는지 확인하려면 다음 명령을 입력합니다.

oc get ip -n openshift-ingress-node-firewall

$ oc get ip -n openshift-ingress-node-firewall

Copy to Clipboard

Toggle word wrap

출력 예

NAME            CSV                                         APPROVAL    APPROVED
install-5cvnz   ingress-node-firewall.4.12.0-202211122336   Automatic   true

NAME            CSV                                         APPROVAL    APPROVED
install-5cvnz   ingress-node-firewall.4.12.0-202211122336   Automatic   true

Copy to Clipboard

Toggle word wrap

Operator 버전을 확인하려면 다음 명령을 입력합니다.

oc get csv -n openshift-ingress-node-firewall

$ oc get csv -n openshift-ingress-node-firewall

Copy to Clipboard

Toggle word wrap

출력 예

NAME                                        DISPLAY                          VERSION               REPLACES                                    PHASE
ingress-node-firewall.4.12.0-202211122336   Ingress Node Firewall Operator   4.12.0-202211122336   ingress-node-firewall.4.12.0-202211102047   Succeeded

NAME                                        DISPLAY                          VERSION               REPLACES                                    PHASE
ingress-node-firewall.4.12.0-202211122336   Ingress Node Firewall Operator   4.12.0-202211122336   ingress-node-firewall.4.12.0-202211102047   Succeeded

Copy to Clipboard

Toggle word wrap

9.1.2. 웹 콘솔을 사용하여 Ingress Node Firewall Operator 설치
링크 복사

클러스터 관리자는 웹 콘솔을 사용하여 Operator를 설치할 수 있습니다.

사전 요구 사항

OpenShift CLI(oc)가 설치되어 있습니다.
관리자 권한이 있는 계정이 있습니다.

절차

Ingress Node Firewall Operator를 설치합니다.
1. OpenShift Container Platform 웹 콘솔에서 Operator OperatorHub를 클릭합니다.
2. 사용 가능한 Operator 목록에서 Ingress Node Firewall Operator 를 선택한 다음 설치를 클릭합니다.
3. Operator 설치 페이지의 설치된 네임스페이스에서 Operator 권장 네임스페이스 를 선택합니다.
4. 설치를 클릭합니다.
Ingress Node Firewall Operator가 설치되었는지 확인합니다.
1. Operator 설치된 Operator 페이지로 이동합니다.
2. Ingress Node Firewall Operator 가 openshift-ingress-node-firewall 프로젝트에 InstallSucceeded 상태로 나열되어 있는지 확인합니다.
  참고
  설치 중에 Operator는 실패 상태를 표시할 수 있습니다. 나중에 InstallSucceeded 메시지와 함께 설치에 성공하면 이 실패 메시지를 무시할 수 있습니다.
  Operator에 InstallSucceeded 상태가 없는 경우 다음 단계를 사용하여 문제를 해결합니다.
  - Operator 서브스크립션 및 설치 계획 탭의 상태에 장애나 오류가 있는지 검사합니다.
  - 워크로드 Pod 페이지로 이동하여 openshift-ingress-node-firewall 프로젝트에서 Pod 로그를 확인합니다.
  - YAML 파일의 네임스페이스를 확인합니다. 주석이 없는 경우 다음 명령을 사용하여 주석 workload.openshift.io/allowed=management 를 Operator 네임스페이스에 추가할 수 있습니다.
    
    $ oc annotate ns/openshift-ingress-node-firewall workload.openshift.io/allowed=management
    
    Copy to Clipboard Toggle word wrap
    
    참고
    단일 노드 OpenShift 클러스터의 경우 openshift-ingress-node-firewall 네임스페이스에 workload.openshift.io/allowed=management 주석이 필요합니다.

맨 위로 이동

9장. OpenShift Container Platform의 Ingress Node Firewall Operator

9.1. Ingress Node Firewall Operator 설치
링크 복사

9.1.1. CLI를 사용하여 Ingress Node Firewall Operator 설치
링크 복사

9.1.2. 웹 콘솔을 사용하여 Ingress Node Firewall Operator 설치
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9장. OpenShift Container Platform의 Ingress Node Firewall Operator

9.1. Ingress Node Firewall Operator 설치링크 복사링크가 클립보드에 복사되었습니다!

9.1.1. CLI를 사용하여 Ingress Node Firewall Operator 설치링크 복사링크가 클립보드에 복사되었습니다!

9.1.2. 웹 콘솔을 사용하여 Ingress Node Firewall Operator 설치링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.1. Ingress Node Firewall Operator 설치
링크 복사

9.1.1. CLI를 사용하여 Ingress Node Firewall Operator 설치
링크 복사

9.1.2. 웹 콘솔을 사용하여 Ingress Node Firewall Operator 설치
링크 복사