지원콘솔개발자평가판 시작연락처

26장. OpenShift SDN 네트워크 플러그인

26.1. OpenShift SDN 네트워크 플러그인 정보

Red Hat OpenShift Networking의 일부인 OpenShift SDN은 소프트웨어 정의 네트워킹(SDN) 접근법을 사용하여 OpenShift Container Platform 클러스터 전체의 포드 간 통신이 가능한 통합 클러스터 네트워크를 제공하는 네트워크 플러그인입니다. 이 pod 네트워크는 OVS(Open vSwitch)를 사용하여 오버레이 네트워크를 구성하는 OpenShift SDN에 의해 설정 및 유지 관리됩니다.

중요

cloud -provider=external 옵션이 cloud-provider- vsphere 로 설정된 클라우드 컨트롤러 관리자(CCM)의 경우 여러 서브넷이 있는 네트워킹 환경에서 작동하는 클러스터에 대해 알려진 문제가 있습니다.

OpenShift Container Platform 4.12에서 OpenShift Container Platform 4.13으로 클러스터를 업그레이드할 때 CCM은 잘못된 노드 IP 주소를 선택하고 이 작업은 네임스페이스/openshift-cloud-controller-manager/pods/vsphere-cloud-controller-manager 로그에 오류 메시지를 생성합니다. 오류 메시지는 클러스터의 노드 IP 주소 및 vsphere-cloud-controller-manager Pod IP 주소와 일치하지 않음을 나타냅니다.

알려진 문제는 클러스터 업그레이드 작업에 영향을 미치지 않지만 클러스터가 네트워킹 요구 사항에 사용하는 nodeNetworking.external.networkSubnetCidrnodeNetworking.internal.networkSubnetCidr 매개변수 모두에서 올바른 IP 주소를 설정할 수 있습니다.

26.1.1. OpenShift SDN 네트워크 격리 모드

OpenShift SDN은 pod 네트워크 구성을 위한 세 가지 SDN 모드를 제공합니다.

  • 네트워크 정책 모드를 통해 프로젝트 관리자는 NetworkPolicy 개체를 사용하여 자체 격리 정책을 구성할 수 있습니다. 네트워크 정책은 OpenShift Container Platform 4.13의 기본 모드입니다.
  • 다중 테넌트 모드를 사용하면 Pod 및 서비스에 대한 프로젝트 수준 격리를 제공할 수 있습니다. 다른 프로젝트의 Pod는 다른 프로젝트의 Pod 및 Service에서 패킷을 보내거나 받을 수 없습니다. 프로젝트에 대한 격리를 비활성화하여 전체 클러스터의 모든 pod 및 service에 네트워크 트래픽을 보내고 해당 pod 및 service로부터 네트워크 트래픽을 수신할 수 있습니다.
  • 서브넷 모드는 모든 pod가 다른 모든 pod 및 service와 통신할 수 있는 플랫 pod 네트워크를 제공합니다. 네트워크 정책 모드는 서브넷 모드와 동일한 기능을 제공합니다.

26.1.2. 지원되는 네트워크 플러그인 기능 매트릭스

Red Hat OpenShift Networking은 네트워크 플러그인에 대해 네트워크 플러그인의 두 가지 옵션인 OpenShift SDN 및 OVN-Kubernetes를 제공합니다. 다음 표에는 두 네트워크 플러그인에 대한 현재 기능 지원이 요약되어 있습니다.

표 26.1. 기본 CNI 네트워크 플러그인 기능 비교
기능OpenShift SDNOVN-Kubernetes

송신 IP

지원됨

지원됨

송신 방화벽

지원됨

지원됨 [1]

송신 라우터

지원됨

지원됨 [2]

하이브리드 네트워킹

지원되지 않음

지원됨

클러스터 내 통신에 대한 IPsec 암호화

지원되지 않음

지원됨

IPv4 단일 스택

지원됨

지원됨

IPv6 단일 스택

지원되지 않음

지원됨 [3]

IPv4/IPv6 dual-stack

지원되지 않음

지원됨 [4]

IPv6/IPv4 듀얼 스택

지원되지 않음

지원됨 [5]

Kubernetes 네트워크 정책

지원됨

지원됨

Kubernetes 네트워크 정책 로그

지원되지 않음

지원됨

하드웨어 오프로드

지원되지 않음

지원됨

멀티 캐스트

지원됨

지원됨

  1. 송신 방화벽은 OpenShift SDN에서 송신 네트워크 정책이라고도 합니다. 이것은 네트워크 정책 송신과 동일하지 않습니다.
  2. OVN-Kubernetes용 송신 라우터는 리디렉션 모드만 지원합니다.
  3. 베어 메탈 플랫폼의 IPv6 단일 스택 네트워킹.
  4. 베어 메탈, VMware vSphere(installer 프로비저닝 인프라 설치 전용), IBM Power® 및 IBM Z® 플랫폼의 IPv4/IPv6 듀얼 스택 네트워킹. VMware vSphere에는 듀얼 스택 네트워킹 제한 사항이 있습니다.
  5. 베어 메탈 및 IBM Power® 플랫폼의 IPv6/IPv4 듀얼 스택 네트워킹.

추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.