32장. RHOSP의 로드 밸런싱
32.1. 로드 밸런서 서비스의 제한 사항
RHOSP(Red Hat OpenStack Platform)의 OpenShift Container Platform 클러스터는 Octavia를 사용하여 로드 밸런서 서비스를 처리합니다. 이러한 선택으로 인해 이러한 클러스터에는 다양한 기능 제한 사항이 있습니다.
RHOSP Octavia에는 두 가지 공급자인 Amphora와 OVN이 지원됩니다. 이러한 공급자는 사용 가능한 기능 및 구현 세부 사항에 따라 다릅니다. 이러한 차이점은 클러스터에서 생성된 로드 밸런서 서비스에 영향을 미칩니다.
32.1.1. 로컬 외부 트래픽 정책
로드 밸런서 서비스에서 외부 트래픽 정책(ETP) 매개변수 .spec.externalTrafficPolicy 를 설정하여 서비스 끝점 Pod에 도달할 때 들어오는 트래픽의 소스 IP 주소를 유지할 수 있습니다. 그러나 클러스터가 Amphora Octavia 공급자를 사용하는 경우 트래픽의 소스 IP가 Amphora VM의 IP 주소로 교체됩니다. 클러스터가 OVN Octavia 공급자를 사용하는 경우 이 동작이 발생하지 않습니다.
ETP 옵션을 Local 로 설정하려면 로드 밸런서에 대한 상태 모니터를 생성해야 합니다. 상태 모니터가 없으면 트래픽이 기능적인 끝점이 없는 노드로 라우팅될 수 있으므로 연결이 끊어집니다. Cloud Provider OpenStack에서 상태 모니터를 생성하도록 하려면 클라우드 공급자 구성에서 create-monitor 옵션 값을 true 로 설정해야 합니다.
RHOSP 16.2에서 OVN Octavia 공급자는 상태 모니터를 지원하지 않습니다. 따라서 ETP를 local로 설정하는 것은 지원되지 않습니다.
RHOSP 16.2에서 Amphora Octavia 공급자는 UDP 풀에서 HTTP 모니터를 지원하지 않습니다. 결과적으로 UDP 로드 밸런서 서비스에는 UDP-CONNECT 모니터가 대신 생성됩니다. 구현 세부 정보로 인해 이 구성은 OVN-Kubernetes CNI 플러그인에서만 제대로 작동합니다. OpenShift SDN CNI 플러그인을 사용하면 UDP 서비스가 정상적으로 감지됩니다.
32.1.2. 로드 밸런서 소스 범위
.spec.loadBalancerSourceRanges 속성을 사용하여 소스 IP에 따라 로드 밸런서를 통과할 수 있는 트래픽을 제한합니다. 이 속성은 Amphora Octavia 공급자에서만 사용할 수 있습니다. 클러스터에서 OVN Octavia 공급자를 사용하는 경우 옵션이 무시되고 트래픽이 무제한입니다.
