Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

17.3. 추가 네트워크 구성

클러스터 관리자는 네트워크 배포를 보다 세밀하게 제어할 수 있도록 인프라를 기반으로 추가 네트워크를 구성할 수 있습니다.

지원되는 네트워크 유형은 다음과 같습니다.

  • Bridge
  • 호스트 장치
  • 본딩 CNI
  • VLAN
  • IPVLAN
  • MACVLAN
  • TAP
  • OVN-Kubernetes
  • route-override

17.3.1. 브릿지 추가 네트워크에 대한 구성
링크 복사

브리지 CNI 플러그인 JSON 구성 오브젝트는 브리지 CNI 플러그인의 구성 매개변수를 설명합니다.

다음 표에서는 구성 매개변수에 대해 자세히 설명합니다.

Expand
필드유형설명

cniVersion

string

CNI 사양 버전입니다. 최소 0.3.1 버전이 필요합니다.

name

string

CNO 구성에 대해 이전에 제공한 name 매개변수의 값입니다.

type

string

구성할 CNI 플러그인의 이름: bridge.

ipam

object

IPAM CNI 플러그인의 구성 오브젝트입니다. 플러그인은 연결 정의에 대한 IP 주소 할당을 관리합니다.

Bridge

string

선택 사항: 사용할 가상 브리지의 이름을 지정합니다. 브릿지 인터페이스가 호스트에 없으면 브리지 인터페이스가 생성됩니다. 기본값은 cni0입니다.

ipMasq

boolean

선택 사항: 가상 네트워크를 떠나는 트래픽에 대해 IP 마스커레이딩을 활성화하려면 true 로 설정합니다. 모든 트래픽의 소스 IP 주소가 브리지의 IP 주소로 다시 작성됩니다. 브리지에 IP 주소가 없으면 이 설정이 적용되지 않습니다. 기본값은 false입니다.

disableContainerInterface

boolean

선택 사항: 컨테이너 인터페이스( netns 컨테이너 내부의veth 피어)를 제어합니다. true 로 설정하면 컨테이너 인터페이스 link-state가 down 으로 설정되어 IPAM CNI 플러그인을 사용할 수 없습니다. 기본값은 false입니다.

isGateway

boolean

선택 사항: 브릿지에 IP 주소를 할당하려면 true 로 설정합니다. 기본값은 false입니다.

isDefaultGateway

boolean

선택 사항: 브릿지를 가상 네트워크의 기본 게이트웨이로 구성하려면 true 로 설정합니다. 브리지의 할당된 IP 주소는 기본 경로로 사용됩니다. isDefaultGatewaytrue 로 설정된 경우isGateway 도 자동으로 true 로 설정됩니다. 기본값은 false입니다.

forceAddress

boolean

선택 사항: 이전에 할당된 IP 주소를 가상 브리지에 할당할 수 있도록 true 로 설정합니다. false로 설정하면 중첩되는 하위 집합의 IPv4 주소 또는 IPv6 주소가 가상 브릿지에 지정되는 경우 오류가 발생합니다. 기본값은 false입니다.

hairpinMode

boolean

선택 사항: 가상 브리지가 수신한 가상 포트를 통해 이더넷 프레임을 다시 보낼 수 있도록 하려면 true 로 설정합니다. 이 모드를 반사 릴레이라고도 합니다. 기본값은 false입니다.

promiscMode

boolean

선택 사항: 브릿지에서 무차별 모드를 활성화하려면 true 로 설정합니다. 기본값은 false입니다.

vlan

integer

선택 사항: VLAN(가상 LAN) 태그를 정수 값으로 지정합니다. 기본적으로 VLAN 태그는 할당되지 않습니다.

preserveDefaultVlan

string

선택 사항: 기본 vlan을 브리지에 연결된 veth 끝에 유지해야 하는지 여부를 나타냅니다. 기본값은 true 입니다.

portIsolation

boolean

선택 사항: true 인 경우 동일한 브리지의 컨테이너가 서로 통신하지 못하도록 합니다. 컨테이너는 격리되지 않은 포트에 계속 연결할 수 있습니다. 예를 들어 호스트 또는 호스트 외부의 액세스를 허용하는 선택적 uplink에 액세스할 수 있는 브릿지 인터페이스입니다. 기본값은 false입니다.

vlanTrunk

list

선택 사항: VLAN 트렁크 태그를 할당합니다. 기본값은 none 입니다.

mtu

integer

선택 사항: 최대 전송 단위(MTU)를 지정된 값으로 설정합니다. 기본값은 커널에 의해 자동으로 설정됩니다.

enabledad

boolean

선택 사항: 컨테이너 사이드 veth 에 대해 중복 주소 탐지를 활성화합니다. 기본값은 false입니다.

macspoofchk

boolean

선택 사항: mac 스푸핑 검사를 활성화하여 컨테이너에서 발생하는 트래픽을 인터페이스의 mac 주소로 제한합니다. 기본값은 false입니다.

참고

VLAN 매개 변수는 veth 의 호스트에서 VLAN 태그를 구성하고 브리지 인터페이스에서 vlan_filtering 기능도 활성화합니다.

참고

L2 네트워크에 대한 uplink를 구성하려면 다음 명령을 사용하여 uplink 인터페이스에서 VLAN을 허용해야 합니다. 

$  bridge vlan add vid VLAN_ID dev DEV

17.3.1.1. 브릿지 CNI 플러그인 구성 예
링크 복사

다음 예제는 이름이 bridge-net인 추가 네트워크를 구성합니다. 

{
  "cniVersion": "0.3.1",
  "name": "bridge-net",
  "type": "bridge",
  "isGateway": true,
  "vlan": 2,
  "ipam": {
    "type": "dhcp"
    }
}
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동