Red Hat Summit26장. OpenShift SDN 네트워크 플러그인
26.1. OpenShift SDN 네트워크 플러그인 정보
Red Hat OpenShift Networking의 일부인 OpenShift SDN은 소프트웨어 정의 네트워킹(SDN) 접근법을 사용하여 OpenShift Container Platform 클러스터 전체의 포드 간 통신이 가능한 통합 클러스터 네트워크를 제공하는 네트워크 플러그인입니다. 이 pod 네트워크는 OVS(Open vSwitch)를 사용하여 오버레이 네트워크를 구성하는 OpenShift SDN에 의해 설정 및 유지 관리됩니다.
cloud -provider=external 옵션이 로 설정된 클라우드 컨트롤러 관리자(CCM)의 경우 여러 서브넷이 있는 네트워킹 환경에서 작동하는 클러스터에 대해 알려진 문제가 있습니다.
cloud-provider- vsphere
OpenShift Container Platform 4.12에서 OpenShift Container Platform 4.13으로 클러스터를 업그레이드할 때 CCM은 잘못된 노드 IP 주소를 선택하고 이 작업은 네임스페이스/openshift-cloud-controller-manager/pods/vsphere-cloud-controller-manager 로그에 오류 메시지를 생성합니다. 오류 메시지는 클러스터의 노드 IP 주소 및 vsphere-cloud-controller-manager Pod IP 주소와 일치하지 않음을 나타냅니다.
알려진 문제는 클러스터 업그레이드 작업에 영향을 미치지 않지만 클러스터가 네트워킹 요구 사항에 사용하는 및 nodeNetworking.external.networkSubnetCidrnodeNetworking.internal.networkSubnetCidr 매개변수 모두에서 올바른 IP 주소를 설정할 수 있습니다.
26.1.1. OpenShift SDN 네트워크 격리 모드
OpenShift SDN은 pod 네트워크 구성을 위한 세 가지 SDN 모드를 제공합니다.
-
네트워크 정책 모드를 통해 프로젝트 관리자는
NetworkPolicy개체를 사용하여 자체 격리 정책을 구성할 수 있습니다. 네트워크 정책은 OpenShift Container Platform 4.13의 기본 모드입니다. - 다중 테넌트 모드를 사용하면 Pod 및 서비스에 대한 프로젝트 수준 격리를 제공할 수 있습니다. 다른 프로젝트의 Pod는 다른 프로젝트의 Pod 및 Service에서 패킷을 보내거나 받을 수 없습니다. 프로젝트에 대한 격리를 비활성화하여 전체 클러스터의 모든 pod 및 service에 네트워크 트래픽을 보내고 해당 pod 및 service로부터 네트워크 트래픽을 수신할 수 있습니다.
- 서브넷 모드는 모든 pod가 다른 모든 pod 및 service와 통신할 수 있는 플랫 pod 네트워크를 제공합니다. 네트워크 정책 모드는 서브넷 모드와 동일한 기능을 제공합니다.
26.1.2. 지원되는 네트워크 플러그인 기능 매트릭스
Red Hat OpenShift Networking은 네트워크 플러그인에 대해 네트워크 플러그인의 두 가지 옵션인 OpenShift SDN 및 OVN-Kubernetes를 제공합니다. 다음 표에는 두 네트워크 플러그인에 대한 현재 기능 지원이 요약되어 있습니다.
| 기능 | OpenShift SDN | OVN-Kubernetes |
|---|---|---|
| 송신 IP | 지원됨 | 지원됨 |
| 송신 방화벽 | 지원됨 | 지원됨 [1] |
| 송신 라우터 | 지원됨 | 지원됨 [2] |
| 하이브리드 네트워킹 | 지원되지 않음 | 지원됨 |
| 클러스터 내 통신에 대한 IPsec 암호화 | 지원되지 않음 | 지원됨 |
| IPv4 단일 스택 | 지원됨 | 지원됨 |
| IPv6 단일 스택 | 지원되지 않음 | 지원됨 [3] |
| IPv4/IPv6 dual-stack | 지원되지 않음 | 지원됨 [4] |
| IPv6/IPv4 듀얼 스택 | 지원되지 않음 | 지원됨 [5] |
| Kubernetes 네트워크 정책 | 지원됨 | 지원됨 |
| Kubernetes 네트워크 정책 로그 | 지원되지 않음 | 지원됨 |
| 하드웨어 오프로드 | 지원되지 않음 | 지원됨 |
| 멀티 캐스트 | 지원됨 | 지원됨 |
- 송신 방화벽은 OpenShift SDN에서 송신 네트워크 정책이라고도 합니다. 이것은 네트워크 정책 송신과 동일하지 않습니다.
- OVN-Kubernetes용 송신 라우터는 리디렉션 모드만 지원합니다.
- 베어 메탈 플랫폼의 IPv6 단일 스택 네트워킹.
- 베어 메탈, VMware vSphere(installer 프로비저닝 인프라 설치 전용), IBM Power® 및 IBM Z® 플랫폼의 IPv4/IPv6 듀얼 스택 네트워킹. VMware vSphere에는 듀얼 스택 네트워킹 제한 사항이 있습니다.
- 베어 메탈 및 IBM Power® 플랫폼의 IPv6/IPv4 듀얼 스택 네트워킹.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}