11.9. 사용자 프로비저닝 인프라에 대한 네트워킹 요구사항

모든 RHCOS(Red Hat Enterprise Linux CoreOS) 시스템이 부팅 중에 Ignition 구성 파일을 가져오려면 initramfs에 네트워킹을 구성해야 합니다.

11.9.1. DHCP를 통해 클러스터 노드의 호스트 이름 설정

RHCOS(Red Hat Enterprise Linux CoreOS) 시스템에서 호스트 이름은 NetworkManager를 통해 설정됩니다. 기본적으로 시스템은 DHCP를 통해 호스트 이름을 가져옵니다. DHCP에서 호스트 이름을 제공하지 않으면 커널 인수를 통해 정적으로 설정하거나 다른 방법을 통해 역방향 DNS 조회를 통해 가져옵니다. 역방향 DNS 조회는 노드에서 네트워크를 초기화한 후 수행되며 확인하는 데 시간이 걸릴 수 있습니다. 다른 시스템 서비스는 이 보다 먼저 시작하여 호스트 이름을 localhost 등으로 감지할 수 있습니다. DHCP를 사용하여 각 클러스터 노드의 호스트 이름을 제공하여 이 문제를 방지할 수 있습니다.

또한 DHCP를 통해 호스트 이름을 설정하면 DNS 분할 수평 구현 환경에서 수동으로 DNS 레코드 이름 구성 오류를 무시할 수 있습니다.

11.9.2. 네트워크 연결 요구사항

OpenShift Container Platform 클러스터 구성 요소가 통신할 수 있도록 시스템 간 네트워크 연결을 구성해야 합니다. 각 시스템에서 클러스터에 있는 다른 모든 시스템의 호스트 이름을 확인할 수 있어야 합니다.

이 섹션에서는 필요한 포트에 대해 자세히 설명합니다.

중요

연결된 OpenShift Container Platform 환경에서 모든 노드는 플랫폼 컨테이너의 이미지를 가져오고 Red Hat에 원격 측정 데이터를 제공하기 위해 인터넷에 액세스할 수 있어야 합니다.

표 11.7. 모든 시스템 간 통신에 사용되는 포트
프로토콜	포트	설명
ICMP	해당 없음	네트워크 연결성 테스트
TCP	`1936`	메트릭
	`9000`-`9999`	`9100`-`9101` 포트의 노드 내보내기 및 `9099` 포트의 Cluster Version Operator를 포함한 호스트 수준 서비스.
	`10250`-`10259`	Kubernetes에서 예약하는 기본 포트
UDP	`4789`	VXLAN
	`6081`	Geneve
	`9000`-`9999`	`9100`-`9101` 포트의 노드 내보내기를 포함한 호스트 수준 서비스.
	`500`	IPsec IKE 패킷
	`4500`	IPsec NAT-T 패킷
	`123`	UDP 포트 `123`의 NTP(Network Time Protocol) 외부 NTP 시간 서버가 구성된 경우 UDP 포트 `123` 을 열어야 합니다.
TCP/UDP	`30000`-`32767`	Kubernetes 노드 포트
ESP	해당 없음	IPsec Encapsulating Security Payload (ESP)

표 11.8. 모든 시스템과 컨트롤 플레인 간 통신에 사용되는 포트
프로토콜	포트	설명
TCP	`6443`	Kubernetes API

표 11.9. 컨트롤 플레인 머신 간 통신에 사용되는 포트
프로토콜	포트	설명
TCP	`2379`-`2380`	etcd 서버 및 피어 포트

11.9. 사용자 프로비저닝 인프라에 대한 네트워킹 요구사항

11.9.1. DHCP를 통해 클러스터 노드의 호스트 이름 설정

11.9.2. 네트워크 연결 요구사항

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Red Hat legal and privacy links

Red Hat legal and privacy links