7.4. 가상 머신에 대한 SSH 액세스 구성

다음 방법을 사용하여 VM(가상 머신)에 대한 SSH 액세스를 구성할 수 있습니다.

virtctl ssh 명령
SSH 키 쌍을 생성하고 VM에 공개 키를 추가하고 개인 키로 virtctl ssh 명령을 실행하여 VM에 연결합니다.
런타임 시 RHEL(Red Hat Enterprise Linux) 9 VM에 공개 SSH 키를 추가하거나 먼저 cloud-init 데이터 소스를 사용하여 구성할 수 있는 게스트 운영 체제를 사용하여 VM에 부팅할 수 있습니다.
virtctl port-forward 명령
virtctl port-foward 명령을 .ssh/config 파일에 추가하고 OpenSSH를 사용하여 VM에 연결합니다.
Service
서비스를 생성하고 서비스를 VM과 연결하고 서비스에서 노출하는 IP 주소 및 포트에 연결합니다.
보조 네트워크
보조 네트워크를 구성하고 VM(가상 머신)을 보조 네트워크 인터페이스에 연결한 다음 DHCP 할당된 IP 주소에 연결합니다.

VM(가상 머신)에 대한 액세스를 구성하는 각 방법에는 트래픽 로드 및 클라이언트 요구 사항에 따라 장단점이 있습니다.

서비스는 우수한 성능을 제공하며 클러스터 외부에서 액세스하는 애플리케이션에 권장됩니다.

내부 클러스터 네트워크가 트래픽 로드를 처리할 수 없는 경우 보조 네트워크를 구성할 수 있습니다.

virtctl ssh 및 virtctl port-forwarding 명령

클러스터 IP 서비스

노드 포트 서비스

로드 밸런서 서비스

보조 네트워크

트래픽이 내부 클러스터 네트워크를 통과하지 않기 때문에 우수한 성능.
네트워크 토폴로지에 대한 유연한 접근 방식을 허용합니다.
VM이 보조 네트워크에 직접 노출되므로 게스트 운영 체제를 적절한 보안으로 구성해야 합니다. VM이 손상되면 침입자가 보조 네트워크에 액세스할 수 있습니다.