홈
제품
OpenShift Container Platform
4.13
RHV에 설치
5.6. 사용자 프로비저닝 인프라에 대한 네트워킹 요구사항

5.6. 사용자 프로비저닝 인프라에 대한 네트워킹 요구사항

모든 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템이 부팅 중에 Ignition 구성 파일을 가져오려면 initramfs에 네트워킹을 구성해야 합니다.

초기 부팅 과정에서 시스템에 필요한 부팅 옵션을 제공하여 DHCP 서버를 통해 설정하거나 정적으로 설정하는 IP 주소 구성이 필요합니다. 네트워크 연결이 설정된 후 시스템은 HTTP 또는 HTTPS 서버에서 Ignition 구성 파일을 다운로드합니다. 그런 다음 Ignition 구성 파일을 사용하여 각 머신의 정확한 상태를 설정합니다. Machine Config Operator는 설치 후 새 인증서 또는 키 적용과 같은 머신에 대한 추가 변경을 완료합니다.

클러스터 시스템의 장기적인 관리를 위해 DHCP 서버를 사용하는 것이 좋습니다. DHCP 서버가 클러스터 시스템에 영구 IP 주소, DNS 서버 정보 및 호스트 이름을 제공하도록 구성되었는지 확인합니다.

참고

사용자 프로비저닝 인프라에 DHCP 서비스를 사용할 수 없는 경우 RHCOS 설치 시 노드에 IP 네트워킹 구성과 DNS 서버의 주소를 대신 제공할 수 있습니다. ISO 이미지에서 설치하는 경우 부팅 인수로 전달할 수 있습니다. 고정 IP 프로비저닝 및 고급 네트워킹 옵션에 대한 자세한 내용은 RHCOS 설치 및 OpenShift Container Platform 부트스트랩 프로세스 시작 섹션을 참조하십시오.

Kubernetes API 서버가 클러스터 시스템의 노드 이름을 확인할 수 있어야 합니다. API 서버와 작업자 노드가 서로 다른 영역에 있는 경우, API 서버가 노드 이름을 확인할 수 있도록 기본 DNS 검색 영역을 설정할 수 있습니다. 노드 개체와 모든 DNS 요청에서 항상 정규화된 도메인 이름으로 호스트를 가리키는 것도 지원되는 방법입니다

방화벽

클러스터가 필수 사이트에 액세스할 수 있도록 방화벽을 구성하십시오.

또한 다음을 참조하십시오.

DNS

기본 구성 요소 및 서비스를 올바르게 확인할 수 있도록 인프라 제공 DNS를 구성합니다. 로드 밸런서를 하나만 사용하는 경우 이러한 DNS 레코드는 동일한 IP 주소를 가리킬 수 있습니다.

컨트롤 플레인 시스템의 로드 밸런서를 가리키는 api.<cluster_name>.<base_domain> (internal and external resolution) 및 api-int.<cluster_name>.<base_domain> (internal resolution)에 대한 DNS 레코드를 생성합니다.
Ingress 라우터의 로드 밸런서를 가리키는 *.apps.<cluster_name>.<base_domain>의 DNS 레코드를 생성합니다. 예를 들어 컴퓨팅 머신의 포트 443 및 80입니다.

5.6.1. DHCP를 통해 클러스터 노드의 호스트 이름 설정
링크 복사

RHCOS(Red Hat Enterprise Linux CoreOS) 시스템에서 호스트 이름은 NetworkManager를 통해 설정됩니다. 기본적으로 시스템은 DHCP를 통해 호스트 이름을 가져옵니다. DHCP에서 호스트 이름을 제공하지 않으면 커널 인수를 통해 정적으로 설정하거나 다른 방법을 통해 역방향 DNS 조회를 통해 가져옵니다. 역방향 DNS 조회는 노드에서 네트워크를 초기화한 후 수행되며 확인하는 데 시간이 걸릴 수 있습니다. 다른 시스템 서비스는 이 보다 먼저 시작하여 호스트 이름을 localhost 등으로 감지할 수 있습니다. DHCP를 사용하여 각 클러스터 노드의 호스트 이름을 제공하여 이 문제를 방지할 수 있습니다.

또한 DHCP를 통해 호스트 이름을 설정하면 DNS 분할 수평 구현 환경에서 수동으로 DNS 레코드 이름 구성 오류를 무시할 수 있습니다.

5.6.2. 네트워크 연결 요구사항
링크 복사

OpenShift Container Platform 클러스터 구성 요소가 통신할 수 있도록 시스템 간 네트워크 연결을 구성해야 합니다. 각 시스템에서 클러스터에 있는 다른 모든 시스템의 호스트 이름을 확인할 수 있어야 합니다.

이 섹션에서는 필요한 포트에 대해 자세히 설명합니다.

중요

연결된 OpenShift Container Platform 환경에서 모든 노드는 플랫폼 컨테이너의 이미지를 가져오고 Red Hat에 원격 측정 데이터를 제공하기 위해 인터넷에 액세스할 수 있어야 합니다.

Expand

표 5.1. 모든 시스템 간 통신에 사용되는 포트
프로토콜	포트	설명
ICMP	해당 없음	네트워크 연결성 테스트
TCP	`1936`	메트릭
	`9000`-`9999`	`9100`-`9101` 포트의 노드 내보내기 및 `9099` 포트의 Cluster Version Operator를 포함한 호스트 수준 서비스.
	`10250`-`10259`	Kubernetes에서 예약하는 기본 포트
	`10256`	openshift-sdn
UDP	`4789`	VXLAN
	`6081`	Geneve
	`9000`-`9999`	`9100`-`9101` 포트의 노드 내보내기를 포함한 호스트 수준 서비스.
	`500`	IPsec IKE 패킷
	`4500`	IPsec NAT-T 패킷
	`123`	UDP 포트 `123`의 NTP(Network Time Protocol) 외부 NTP 시간 서버가 구성된 경우 UDP 포트 `123` 을 열어야 합니다.
TCP/UDP	`30000`-`32767`	Kubernetes 노드 포트
ESP	해당 없음	IPsec Encapsulating Security Payload (ESP)

Expand

표 5.2. 모든 시스템과 컨트롤 플레인 간 통신에 사용되는 포트
프로토콜	포트	설명
TCP	`6443`	Kubernetes API

Expand

표 5.3. 컨트롤 플레인 머신 간 통신에 사용되는 포트
프로토콜	포트	설명
TCP	`2379`-`2380`	etcd 서버 및 피어 포트

사용자 프로비저닝 인프라에 대한 NTP 구성

OpenShift Container Platform 클러스터는 기본적으로 공용 NTP(Network Time Protocol) 서버를 사용하도록 구성되어 있습니다. 로컬 엔터프라이즈 NTP 서버를 사용하거나 클러스터가 연결이 끊긴 네트워크에 배포되는 경우 특정 시간 서버를 사용하도록 클러스터를 구성할 수 있습니다. 자세한 내용은 chrony 타임 서비스 설정 문서를 참조하십시오.

DHCP 서버가 NTP 서버 정보를 제공하는 경우 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템의 chrony 타임 서비스에서 정보를 읽고 NTP 서버와 클럭을 동기화할 수 있습니다.

5.6. 사용자 프로비저닝 인프라에 대한 네트워킹 요구사항

5.6.1. DHCP를 통해 클러스터 노드의 호스트 이름 설정
링크 복사

5.6.2. 네트워크 연결 요구사항
링크 복사

사용자 프로비저닝 인프라에 대한 NTP 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.6. 사용자 프로비저닝 인프라에 대한 네트워킹 요구사항

5.6.1. DHCP를 통해 클러스터 노드의 호스트 이름 설정링크 복사링크가 클립보드에 복사되었습니다!

5.6.2. 네트워크 연결 요구사항링크 복사링크가 클립보드에 복사되었습니다!

사용자 프로비저닝 인프라에 대한 NTP 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.6.1. DHCP를 통해 클러스터 노드의 호스트 이름 설정
링크 복사

5.6.2. 네트워크 연결 요구사항
링크 복사