Red Hat Summit11장. 네트워크 구성
이 섹션에서는 지원 설치 관리자를 사용한 네트워크 구성의 기본 사항에 대해 설명합니다.
11.1. 클러스터 네트워킹
OpenShift에서 사용하는 다양한 네트워크 유형 및 주소가 아래 표에 나열되어 있습니다.
| 유형 | DNS | 설명 |
|---|---|---|
|
| Pod IP 주소가 할당되는 IP 주소 풀입니다. | |
|
| 서비스의 IP 주소 풀입니다. | |
|
| 클러스터를 구성하는 시스템의 IP 주소 블록입니다. | |
|
|
| API 통신에 사용할 VIP입니다. 이 설정은 기본 이름이 올바르게 확인되도록 DNS에서 지정되거나 사전에 설정해야 합니다. 듀얼 스택 네트워킹을 사용하여 배포하는 경우 이는 IPv4 주소여야 합니다. |
|
|
|
API 통신에 사용할 VIP입니다. 이 설정은 기본 이름이 올바르게 확인되도록 DNS에서 지정되거나 사전에 설정해야 합니다. 듀얼 스택 네트워킹을 사용하는 경우 첫 번째 주소는 IPv4 주소여야 하며 두 번째 주소는 IPv6 주소여야 합니다. |
|
|
| Ingress 트래픽에 사용할 VIP입니다. 듀얼 스택 네트워킹을 사용하여 배포하는 경우 이는 IPv4 주소여야 합니다. |
|
|
|
인그레스 트래픽에 사용할 VIP입니다. 듀얼 스택 네트워킹을 사용하여 배포하는 경우 첫 번째 주소는 IPv4 주소여야 하며 두 번째 주소는 IPv6 주소여야 합니다. |
OpenShift Container Platform 4.12에는 듀얼 스택 네트워킹에 대해 여러 IP 주소를 수락하기 위해 새로운 apiVIP 및 ingressVIPs 설정이 도입되었습니다. 듀얼 스택 네트워킹을 사용하는 경우 첫 번째 IP 주소는 IPv4 주소여야 하며 두 번째 IP 주소는 IPv6 주소여야 합니다. 새 설정은 apiVIP 및 IngressVIP 를 대체하지만 API를 사용하여 구성을 수정할 때 새 설정과 이전 설정을 모두 설정해야 합니다.
원하는 네트워크 스택에 따라 다른 네트워크 컨트롤러를 선택할 수 있습니다. 현재 지원 서비스는 다음 구성 중 하나를 사용하여 OpenShift Container Platform 클러스터를 배포할 수 있습니다.
- IPv4
- IPv6
- Dual-stack (IPv4 + IPv6)
지원되는 네트워크 컨트롤러는 선택한 스택에 따라 다르며 아래 표에 요약되어 있습니다. 자세한 CNI(Container Network Interface) 네트워크 공급자 기능 비교의 경우 OCP 네트워킹 설명서 를 참조하십시오.
| stack | SDN | OVN |
|---|---|---|
| IPv4 | 제공됨 | 제공됨 |
| IPv6 | 없음 | 제공됨 |
| Dual-stack | 없음 | 제공됨 |
OVN은 OpenShift Container Platform 4.12 이상 릴리스의 기본 CNI(Container Network Interface)입니다.
11.1.1. 제한
11.1.1.1. SDN
- SNO(Single Node OpenShift)에서는 SDN 컨트롤러가 지원되지 않습니다.
- SDN 컨트롤러는 IPv6를 지원하지 않습니다.
11.1.1.2. OVN-Kubernetes
11.1.2. 클러스터 네트워크
클러스터 네트워크는 클러스터에 배포된 모든 Pod가 IP 주소를 가져오는 네트워크입니다. 워크로드가 클러스터를 구성하는 여러 노드에 걸쳐 있을 수 있으므로 네트워크 공급자가 Pod의 IP 주소를 기반으로 개별 노드를 쉽게 찾을 수 있어야 합니다. 이를 위해 clusterNetwork.cidr 은 clusterNetwork.hostPrefix 에 정의된 크기의 서브넷으로 추가로 분할됩니다.
호스트 접두사는 클러스터의 각 개별 노드에 할당된 서브넷의 길이를 지정합니다. 클러스터가 다중 노드 클러스터에 대한 주소를 할당하는 방법의 예는 다음과 같습니다.
---
clusterNetwork:
- cidr: 10.128.0.0/14
hostPrefix: 23
---위의 스니펫을 사용하여 3-노드 클러스터를 생성하면 다음 네트워크 토폴로지가 생성될 수 있습니다.
-
노드 #1에 예약된 Pod는
10.128.0.0/23에서 IP를 가져옵니다. -
노드 #2에 예약된 Pod는
10.128.2.0/23에서 IP를 가져옵니다. -
노드 #3에 예약된 Pod는
10.128.4.0/23에서 IP를 가져옵니다.
OVN-K8s 내부를 설명하는 것은 이 문서의 범위가 아니지만 위에 설명된 패턴은 Pod와 해당 노드 간의 매핑 목록을 유지하지 않고 다른 노드 간에 Pod-to-Pod 트래픽을 라우팅하는 방법을 제공합니다.
11.1.3. 머신 네트워크
시스템 네트워크는 클러스터를 구성하는 모든 호스트에서 서로 통신하는 데 사용되는 네트워크입니다. API 및 Ingress VIP를 포함해야 하는 서브넷이기도 합니다.
11.1.4. 다중 노드 클러스터 비교
단일 노드 OpenShift 또는 다중 노드 클러스터를 배포하는지 여부에 따라 다른 값이 필요합니다. 아래 표에서는 이에 대해 자세히 설명합니다.
| 매개변수 | SNO | DHCP 모드가 있는 다중 노드 클러스터 | DHCP 모드가 없는 다중 노드 클러스터 |
|---|---|---|---|
|
| 필수 항목 | 필수 항목 | 필수 항목 |
|
| 필수 항목 | 필수 항목 | 필수 항목 |
|
| 자동 할당 가능 (*) | 자동 할당 가능 (*) | 자동 할당 가능 (*) |
|
| 사용 금지됨 | 사용 금지됨 | 필수 항목 |
|
| 사용 금지됨 | 사용 금지됨 | 4.12 이상 릴리스에서 필수 항목 |
|
| 사용 금지됨 | 사용 금지됨 | 필수 항목 |
|
| 사용 금지됨 | 사용 금지됨 | 4.12 이상 릴리스에서 필수 항목 |
(*) 시스템 네트워크 CIDR의 자동 할당은 단일 호스트 네트워크만 있는 경우 수행됩니다. 그렇지 않으면 명시적으로 지정해야 합니다.
11.1.5. Air-gapped 환경
인터넷 액세스없이 클러스터를 배포하기 위한 워크플로에는 이 문서에서 다루지 않는 몇 가지 사전 요구 사항이 있습니다. 일부 인사이트를 위해 Git 리포지토리를 하드 방식으로 프로비저닝한 제로 터치 프로비저닝 을 참조할 수 있습니다.
