Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

11.6. 공유 VPC 네트워크를 호스팅하는 Google Cloud 프로젝트 구성

공유 VPC(Virtual Private Cloud)를 사용하여 Google Cloud에서 OpenShift Container Platform 클러스터를 호스팅하는 경우 이를 호스팅하는 프로젝트를 구성해야 합니다.

참고

공유 VPC 네트워크를 호스팅하는 프로젝트가 이미 있으면 이 섹션을 검토하여 프로젝트가 OpenShift Container Platform 클러스터를 설치하기 위한 모든 요구사항을 충족하는지 확인하십시오.

프로세스

  1. OpenShift Container Platform 클러스터의 공유 VPC를 호스팅할 프로젝트를 생성합니다. Google Cloud 설명서에서 프로젝트 생성 및 관리를 참조하십시오.
  2. 공유 VPC를 호스팅하는 프로젝트에서 서비스 계정을 생성합니다. Google Cloud 설명서에서 서비스 계정 생성 을 참조하십시오.

  3. 서비스 계정에 적절한 권한을 부여합니다. 뒤따르는 개별 권한을 부여하거나 Owner 역할을 할당할 수 있습니다. 서비스 계정에 특정 리소스에 대한 역할 부여를 참조하십시오.

    참고

    서비스 계정을 프로젝트 소유자로 지정하는 것은 가장 쉽게 필요한 권한을 얻는 방법이며, 서비스 계정으로 프로젝트를 완전히 제어할 수 있음을 의미합니다. 해당 권한을 제공하는 데 따른 위험이 수용 가능한 수준인지 확인해봐야 합니다.

    공유 VPC 네트워크를 호스팅하는 프로젝트의 서비스 계정에는 다음과 같은 역할이 필요합니다.

    • 컴퓨팅 네트워크 사용자
    • 컴퓨팅 보안 관리자
    • 배포 관리자 편집자
    • DNS 관리자
    • 보안 관리자
    • 네트워크 관리 관리자

11.6.1. Google Cloud용 DNS 구성
링크 복사

OpenShift Container Platform을 설치하려면 사용하는 Google Cloud 계정에 클러스터를 설치하는 공유 VPC를 호스팅하는 프로젝트에 전용 공개 호스팅 영역이 있어야 합니다. 도메인에 대한 권한도 이 영역에 있어야 합니다. DNS 서비스는 클러스터와 외부 연결에 필요한 클러스터 DNS 확인 및 이름 조회 기능을 제공합니다.

프로세스

  1. 도메인 또는 하위 도메인과 등록 기관을 식별합니다. 기존 도메인 및 등록 기관을 이전하거나 Google Cloud 또는 다른 소스를 통해 새 도메인을 구입할 수 있습니다.

    참고

    새 도메인을 구입하는 경우, 관련 DNS 변경사항이 전파되는 데 시간이 걸릴 수 있습니다. Google을 통한 도메인 구매에 대한 자세한 내용은 Google 도메인을 참조하십시오.

  2. Google Cloud 프로젝트에서 도메인 또는 하위 도메인의 공개 호스팅 영역을 생성합니다. Google Cloud 설명서에서 퍼블릭 영역 생성 을 참조하십시오.

    적절한 루트 도메인(예: openshiftcorp.com) 또는 하위 도메인(예: clusters.openshiftcorp.com)을 사용합니다.

  3. 호스팅 영역 레코드에서 권한이 있는 새 이름 서버를 추출합니다. Google Cloud 설명서에서 클라우드 DNS 이름 서버 검색을 참조하십시오.

    일반적으로 네 가지 이름 서버가 있습니다.

  4. 도메인에서 사용하는 이름 서버의 등록 기관 레코드를 업데이트합니다. 예를 들어, 사용자 도메인을 Google 도메인에 등록한 경우 Google 도메인 도움말의 사용자 지정 이름 서버로 전환하는 방법 항목을 참조하십시오.
  5. 루트 도메인을 Google Cloud DNS로 마이그레이션했으면 DNS 레코드를 마이그레이션합니다. Google Cloud 문서의 클라우드 DNS로 마이그레이션 을 참조하십시오.
  6. 하위 도메인을 사용하는 경우, 회사의 프로시저에 따라 상위 도메인에 위임 레코드를 추가합니다. 이 과정에 회사의 IT 부서 또는 회사의 루트 도메인 및 DNS 서비스를 제어하는 부서에 요청하는 일도 포함될 수 있습니다.

11.6.2. Google Cloud에서 VPC 생성
링크 복사

OpenShift Container Platform 클러스터에서 사용할 VPC를 Google Cloud에 생성해야 합니다. 요구사항에 맞춰 VPC를 사용자 지정할 수 있습니다. VPC를 생성하는 한 가지 방법은 제공된 Deployment Manager 템플릿을 수정하는 것입니다.

참고

Google Cloud 인프라를 생성하는 데 제공된 Deployment Manager 템플릿을 사용하지 않는 경우, 제공된 정보를 검토하고 수동으로 인프라를 생성해야 합니다. 클러스터가 올바르게 초기화되지 않은 경우, Red Hat 지원팀에 설치 로그를 제시하여 문의해야 할 수도 있습니다.

사전 요구 사항

  • 공통 변수 내보내기 섹션에서 변수를 정의했습니다.

프로세스

  1. 이 항목의 VPC에 대한 Deployment Manager 템플릿 섹션에서 템플릿을 복사하여 사용자 컴퓨터에 01_vpc.py로 저장합니다. 이 템플릿은 클러스터에 필요한 VPC를 설명합니다.

  2. 리소스 정의에 필요한 다음 변수들을 내보냅니다.

    1. 컨트롤 플레인 CIDR을 내보냅니다. 

      $ export MASTER_SUBNET_CIDR='10.0.0.0/17'
      Copy to Clipboard Toggle word wrap

    2. 컴퓨팅 CIDR을 내보냅니다. 

      $ export WORKER_SUBNET_CIDR='10.0.128.0/17'
      Copy to Clipboard Toggle word wrap

    3. VPC 네트워크와 클러스터를 배포할 리전을 내보냅니다. 

      $ export REGION='<region>'
      Copy to Clipboard Toggle word wrap

  3. 공유 VPC를 호스팅하는 프로젝트의 ID에 해당하는 변수를 내보냅니다. 

    $ export HOST_PROJECT=<host_project>
    Copy to Clipboard Toggle word wrap

  4. 호스트 프로젝트에 속하는 서비스 계정의 이메일에 해당하는 변수를 내보냅니다. 

    $ export HOST_PROJECT_ACCOUNT=<host_service_account_email>
    Copy to Clipboard Toggle word wrap

  5. 01_vpc.yaml 리소스 정의 파일을 생성합니다. 

    $ cat <<EOF >01_vpc.yaml
imports:
- path: 01_vpc.py

resources:
- name: cluster-vpc
  type: 01_vpc.py
  properties:
    infra_id: '<prefix>'
    1 
    
    region: '${REGION}'
    2 
    
    master_subnet_cidr: '${MASTER_SUBNET_CIDR}'
    3 
    
    worker_subnet_cidr: '${WORKER_SUBNET_CIDR}'
    4 
    
EOF
    Copy to Clipboard Toggle word wrap
    1
    infra_id는 네트워크 이름의 접두사입니다.
    2
    region은 클러스터를 배포할 영역입니다(예: us-central1).
    3
    master_subnet_cidr은 마스터 서브넷의 CIDR입니다. (예: 10.0.0.0/17)
    4
    worker_subnet_cidr은 작업자 서브넷의 CIDR입니다. (예: 10.0.128.0/17)

  6. gcloud CLI를 사용하여 배포를 생성합니다. 

    $ gcloud deployment-manager deployments create <vpc_deployment_name> --config 01_vpc.yaml --project ${HOST_PROJECT} --account ${HOST_PROJECT_ACCOUNT}
    1
    Copy to Clipboard Toggle word wrap
    1
    <vpc_deployment_name> 값으로 배포할 VPC의 이름을 지정합니다.

  7. 다른 구성 요소에 필요한 VPC 변수들을 내보냅니다.

    1. 호스트 프로젝트 네트워크의 이름을 내보냅니다. 

      $ export HOST_PROJECT_NETWORK=<vpc_network>
      Copy to Clipboard Toggle word wrap

    2. 호스트 프로젝트 컨트롤 플레인의 이름을 내보냅니다. 

      $ export HOST_PROJECT_CONTROL_SUBNET=<control_plane_subnet>
      Copy to Clipboard Toggle word wrap

    3. 호스트 프로젝트 컴퓨팅 서브넷의 이름을 내보냅니다. 

      $ export HOST_PROJECT_COMPUTE_SUBNET=<compute_subnet>
      Copy to Clipboard Toggle word wrap
  8. 공유 VPC를 설정합니다. Google Cloud 설명서에서 공유 VPC 설정 단원을 참조하십시오.

11.6.2.1. VPC용 Deployment Manager 템플릿
링크 복사

다음 Deployment Manager 템플릿을 사용하여 OpenShift Container Platform 클러스터에 필요한 VPC를 배포할 수 있습니다.

예 11.2. 01_vpc.py Deployment Manager 템플릿

def GenerateConfig(context):

    resources = [{
        'name': context.properties['infra_id'] + '-network',
        'type': 'compute.v1.network',
        'properties': {
            'region': context.properties['region'],
            'autoCreateSubnetworks': False
        }
    }, {
        'name': context.properties['infra_id'] + '-master-subnet',
        'type': 'compute.v1.subnetwork',
        'properties': {
            'region': context.properties['region'],
            'network': '$(ref.' + context.properties['infra_id'] + '-network.selfLink)',
            'ipCidrRange': context.properties['master_subnet_cidr']
        }
    }, {
        'name': context.properties['infra_id'] + '-worker-subnet',
        'type': 'compute.v1.subnetwork',
        'properties': {
            'region': context.properties['region'],
            'network': '$(ref.' + context.properties['infra_id'] + '-network.selfLink)',
            'ipCidrRange': context.properties['worker_subnet_cidr']
        }
    }, {
        'name': context.properties['infra_id'] + '-router',
        'type': 'compute.v1.router',
        'properties': {
            'region': context.properties['region'],
            'network': '$(ref.' + context.properties['infra_id'] + '-network.selfLink)',
            'nats': [{
                'name': context.properties['infra_id'] + '-nat-master',
                'natIpAllocateOption': 'AUTO_ONLY',
                'minPortsPerVm': 7168,
                'sourceSubnetworkIpRangesToNat': 'LIST_OF_SUBNETWORKS',
                'subnetworks': [{
                    'name': '$(ref.' + context.properties['infra_id'] + '-master-subnet.selfLink)',
                    'sourceIpRangesToNat': ['ALL_IP_RANGES']
                }]
            }, {
                'name': context.properties['infra_id'] + '-nat-worker',
                'natIpAllocateOption': 'AUTO_ONLY',
                'minPortsPerVm': 512,
                'sourceSubnetworkIpRangesToNat': 'LIST_OF_SUBNETWORKS',
                'subnetworks': [{
                    'name': '$(ref.' + context.properties['infra_id'] + '-worker-subnet.selfLink)',
                    'sourceIpRangesToNat': ['ALL_IP_RANGES']
                }]
            }]
        }
    }]

    return {'resources': resources}
Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동