Red Hat Summit19.9. 게이트웨이 구성
클러스터 관리자는 외부 트래픽이 클러스터를 나가는 방법을 관리하도록 gatewayConfig 오브젝트를 구성할 수 있습니다. routingViaHost 매개변수를 다음 값 중 하나로 설정하여 이를 수행합니다.
-
True는 송신 트래픽이 Pod를 호스팅하는 노드의 특정 로컬 게이트웨이를 통해 라우팅된다는 것을 의미합니다. 송신 트래픽은 호스트를 통해 라우팅되고 이 트래픽은 호스트의 라우팅 테이블에 적용됩니다. -
false는 송신 트래픽이 전용 노드를 통해 라우팅되지만 노드 그룹이 동일한 게이트웨이를 공유하는 것을 의미합니다. 송신 트래픽은 호스트를 통해 라우팅되지 않습니다. OVS(Open vSwitch)는 트래픽을 노드 IP 인터페이스로 직접 출력합니다.
19.9.1. 송신 라우팅 정책 구성
클러스터 관리자는 CNO(Cluster Network Operator)에서 gatewayConfig 사양을 사용하여 송신 라우팅 정책을 구성할 수 있습니다. 다음 절차에 따라 routingViaHost 필드를 true 또는 false 로 설정할 수 있습니다.
OVN-Kubernetes와 관련이 없는 트래픽의 라우터 역할을 위해 노드의 호스트 네트워크가 필요한 경우 라우팅ViaHost=true 구성과 함께 IP 전달을 활성화하려면 절차의 선택적 단계에 따라 IP 전달을 활성화할 수 있습니다. 예를 들어 로컬 게이트웨이와 IP 전달을 결합하는 가능한 사용 사례는 다음과 같습니다.
- 노드의 IP를 통해 전달되는 모든 Pod 송신 트래픽 구성
- OVN-Kubernetes CNI와 외부 NAT(네트워크 주소 변환) 장치 통합
- 커널 라우팅 테이블을 사용하도록 OVN-Kubernetes CNI 구성
사전 요구 사항
- 관리자 권한이 있는 사용자로 로그인했습니다.
프로세스
다음 명령을 실행하여 기존 네트워크 구성을 백업합니다.
oc get network.operator cluster -o yaml > network-config-backup.yaml
$ oc get network.operator cluster -o yaml > network-config-backup.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 입력하여
routingViaHost매개변수를true로 설정합니다. 그런 다음 송신 트래픽은 노드에서 구성한 경로에 따라 특정 게이트웨이를 통해 라우팅됩니다.oc patch networks.operator.openshift.io cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"routingViaHost": true}}}}}'$ oc patch networks.operator.openshift.io cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"routingViaHost": true}}}}}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
routingViaHost=true구성의 올바른 애플리케이션을 확인합니다.oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"
$ oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
true값은 Pod를 호스팅하는 노드의 특정 로컬 게이트웨이를 통해 송신 트래픽이 라우팅되는 것을 의미합니다. 매개 변수의 값이false이면 노드 그룹이 단일 게이트웨이를 공유하므로 단일 호스트를 통해 트래픽이 라우팅되지 않습니다.
선택 사항: 다음 명령을 실행하여 IP 전달을 전역적으로 활성화합니다.
oc patch network.operator cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"ipForwarding": "Global"}}}}}'$ oc patch network.operator cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"ipForwarding": "Global"}}}}}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
ipForwarding사양이Global로 설정되어 있는지 확인합니다.oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"
$ oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}