Red Hat Summit12.5.2. 컨트롤 플레인 시스템에 대한 Amazon Web Services 기능 구성
컨트롤 플레인 머신 세트 사양에서 값을 편집하여 컨트롤 플레인 머신의 기능 구성을 활성화하거나 변경할 수 있습니다.
컨트롤 플레인 머신 세트에 대한 업데이트를 저장하면 컨트롤 플레인 머신 세트 Operator가 구성된 업데이트 전략에 따라 컨트롤 플레인 시스템을 업데이트합니다. 자세한 내용은 "컨트롤 플레인 구성 업그레이드"를 참조하십시오.
12.5.2.1. Amazon Web Services 클러스터의 API 서버를 프라이빗으로 제한
조직의 보안 상태에서 클러스터가 열려 있는 API 끝점을 사용하도록 허용하지 않는 경우 API 서버가 내부 로드 밸런서만 사용하도록 제한할 수 있습니다. 이 API 서버 제한을 구현하려면 AWS(Amazon Web Services) 콘솔 및ocCLI(OpenShift CLI)를 사용하여 외부 로드 밸런서 구성 요소를 삭제합니다.
사전 요구 사항
- AWS에 OpenShift Container Platform 클러스터가 설치되어 있어야 합니다.
- 관리자 권한이 있는 사용자로 AWS 콘솔에 액세스할 수 있습니다.
-
관리자 권한이 있는 사용자로 OpenShift CLI(
oc)에 액세스할 수 있습니다.
프로세스
- 관리자 권한이 있는 사용자로 AWS 콘솔에 로그인합니다.
외부 로드 밸런서를 삭제합니다.
참고프라이빗 영역의 API DNS 항목은 동일한 설정을 사용하는 내부 로드 밸런서를 가리키므로 내부 로드 밸런서를 변경할 필요가 없습니다.
퍼블릭 영역의
api.<cluster_name>.<domain_name> DNS 항목을 삭제합니다.여기서
<cluster_name>은 클러스터의 이름이며 <domain_name>은 클러스터의 기본 도메인입니다.-
외부 로드 밸런서를 제거하려면 관리자 권한이 있는 사용자로 OpenShift CLI(
oc)에 로그인합니다. 다음 명령을 실행하여
ControlPlaneMachineSetCR을 편집합니다.$ oc edit controlplanemachineset.machine.openshift.io cluster \ -n openshift-machine-api컨트롤 플레인 머신 세트 CR(사용자 정의 리소스)에서 해당 행을 삭제하여 외부 로드 밸런서를 제거합니다.
CR의
spec.template.spec.providerSpec.value.loadBalancers섹션에서 외부 로드 밸런서의name값은-ext로 끝납니다. 외부 로드 밸런서이름값과 함께 외부 로드 밸런서유형값이 포함된 행을 삭제합니다.apiVersion: machine.openshift.io/v1 kind: ControlPlaneMachineSet metadata: name: cluster namespace: openshift-machine-api spec: # ... template: # ... spec: providerSpec: value: loadBalancers: - name: <cluster_id>-ext type: network - name: <cluster_id>-int type: network # ...변경 사항을 저장하고 오브젝트 사양을 종료합니다.
컨트롤 플레인 머신 세트에 대한 업데이트를 저장하면 컨트롤 플레인 머신 세트 Operator가 구성된 업데이트 전략에 따라 컨트롤 플레인 시스템을 업데이트합니다. 자세한 내용은 "컨트롤 플레인 구성 업그레이드"를 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}