23.5. IPv4/IPv6 듀얼 스택 네트워킹으로 변환
클러스터 관리자는 IPv4 단일 스택 클러스터를 IPv4 및 IPv6 주소 제품군을 지원하는 듀얼 네트워크 클러스터 네트워크로 변환할 수 있습니다. 듀얼 스택 네트워킹으로 변환한 후 신규 및 기존 Pod에 듀얼 스택 네트워킹이 활성화됩니다.
IPv6가 필요한 듀얼 스택 네트워킹을 사용하는 경우 ::FFFF:198.51.100.1 과 같은 IPv4 매핑 IPv6 주소를 사용할 수 없습니다.
추가 리소스
- 듀얼 스택 네트워킹에 대한 플랫폼별 지원에 대한 자세한 내용은 OVN-Kubernetes 용도를 참조하십시오.
23.5.1. 듀얼 스택 클러스터 네트워크로 변환
클러스터 관리자는 단일 스택 클러스터 네트워크를 듀얼 스택 클러스터 네트워크로 변환할 수 있습니다.
듀얼 스택 네트워킹을 사용하도록 클러스터를 변환한 후 새 Pod만 IPv6 주소가 할당되므로 IPv6 주소를 수신하도록 기존 Pod를 다시 생성해야 합니다.
단일 스택 클러스터 네트워크를 듀얼 스택 클러스터 네트워크로 변환하는 것은 패치를 생성하고 클러스터의 네트워크 및 인프라에 적용하는 것으로 구성됩니다. 설치 관리자 프로비저닝 인프라에서 실행되는 클러스터의 듀얼 스택 클러스터 네트워크로 변환할 수 있습니다.
clusterNetwork,serviceNetwork,apiServerInternalIPs, ingressIP 오브젝트를 변경하는 각 패치 작업은 클러스터를 다시 시작합니다. MachineNetworks 오브젝트를 변경하면 클러스터가 재부팅되지 않습니다.
API 및 Ingress 서비스에 대한 IPv6 가상 IP(VIP)를 기존 듀얼 스택 구성 클러스터에 추가해야 하는 경우 클러스터의 네트워크가 아닌 클러스터 인프라만 패치해야 합니다.
클러스터를 OpenShift Container Platform 4.16 이상으로 업그레이드하고 단일 스택 클러스터 네트워크를 듀얼 스택 클러스터 네트워크로 변환해야 하는 경우 YAML 구성 패치 파일의 API 및 Ingress 서비스에 대한 install-config.yaml 파일에서 기존 IPv4 machineNetwork 네트워크 구성을 지정해야 합니다. 이 구성을 사용하면 IPv4 트래픽이 기본 게이트웨이와 동일한 네트워크 인터페이스에 있는지 확인합니다.
machineNetwork 네트워크에 대해 추가된 IPv4 주소 블록이 있는 YAML 구성 파일의 예
- op: add
path: /spec/platformSpec/baremetal/machineNetworks/- 1
value: 192.168.1.0/24
# ...
- 1
- 시스템이 작동하는
machineNetwork네트워크의 주소 블록을 지정해야 합니다. 머신 네트워크의 API 및 Ingress IP 주소를 모두 선택해야 합니다.
사전 요구 사항
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 클러스터에 로그인합니다. - 클러스터는 OVN-Kubernetes 네트워크 플러그인을 사용합니다.
- 클러스터 노드에는 IPv6 주소가 있습니다.
- 인프라를 기반으로 IPv6 지원 라우터를 구성했습니다.
프로세스
클러스터 및 서비스 네트워크에 대한 IPv6 주소 블록을 지정하려면 다음 예와 유사한 구성이 있는 YAML 구성 패치 파일을 생성합니다.
- op: add path: /spec/clusterNetwork/- value: 1 cidr: fd01::/48 hostPrefix: 64 - op: add path: /spec/serviceNetwork/- value: fd02::/112 2
CLI에 다음 명령을 입력하여 클러스터 네트워크 구성을 패치합니다.
$ oc patch network.config.openshift.io cluster \1 --type='json' --patch-file <file>.yaml- 1
- 여기서
file은 생성된 YAML 파일의 이름을 지정합니다.
출력 예
network.config.openshift.io/cluster patched
API 및 클러스터의 Ingress 서비스에 대한 IPv6 VIP를 지정합니다. 다음 예와 유사한 구성이 있는 YAML 구성 패치 파일을 생성합니다.
- op: add path: /spec/platformSpec/baremetal/machineNetworks/- 1 value: fd2e:6f44:5dd8::/64 - op: add path: /spec/platformSpec/baremetal/apiServerInternalIPs/- 2 value: fd2e:6f44:5dd8::4 - op: add path: /spec/platformSpec/baremetal/ingressIPs/- value: fd2e:6f44:5dd8::5
CLI에 다음 명령을 입력하여 인프라를 패치합니다.
$ oc patch infrastructure cluster \1 --type='json' --patch-file <file>.yaml- 1
- 여기서
file은 생성된 YAML 파일의 이름을 지정합니다.
출력 예
infrastructure/cluster patched
검증
CLI에 다음 명령을 입력하여 클러스터 네트워크 구성을 표시합니다.
$ oc describe network
클러스터 네트워크 구성이 YAML 파일에 지정한 IPv6 주소 블록을 인식하는지 확인하여 네트워크 구성에 패치가 설치되었는지 확인합니다.
출력 예
# ... Status: Cluster Network: Cidr: 10.128.0.0/14 Host Prefix: 23 Cidr: fd01::/48 Host Prefix: 64 Cluster Network MTU: 1400 Network Type: OVNKubernetes Service Network: 172.30.0.0/16 fd02::/112 # ...설치 관리자가 프로비저닝한 인프라에서 실행되는 클러스터에 대해 다음 추가 작업을 완료합니다.
CLI에 다음 명령을 입력하여 클러스터 인프라 구성을 표시합니다.
$ oc describe infrastructure
인프라가 YAML 파일에 지정한 IPv6 주소 블록을 인식하는지 확인하여 클러스터 인프라에 패치가 성공적으로 설치되었는지 확인합니다.
출력 예
# ... spec: # ... platformSpec: baremetal: apiServerInternalIPs: - 192.168.123.5 - fd2e:6f44:5dd8::4 ingressIPs: - 192.168.123.10 - fd2e:6f44:5dd8::5 status: # ... platformStatus: baremetal: apiServerInternalIP: 192.168.123.5 apiServerInternalIPs: - 192.168.123.5 - fd2e:6f44:5dd8::4 ingressIP: 192.168.123.10 ingressIPs: - 192.168.123.10 - fd2e:6f44:5dd8::5 # ...
23.5.2. 단일 스택 클러스터 네트워크로 변환
클러스터 관리자는 듀얼 스택 클러스터 네트워크를 단일 스택 클러스터 네트워크로 변환할 수 있습니다.
사전 요구 사항
-
OpenShift CLI(
oc)를 설치합니다. -
cluster-admin권한이 있는 사용자로 클러스터에 로그인합니다. - 클러스터는 OVN-Kubernetes 네트워크 플러그인을 사용합니다.
- 클러스터 노드에는 IPv6 주소가 있습니다.
- 듀얼 스택 네트워킹을 활성화했습니다.
프로세스
다음 명령을 실행하여
networks.config.openshift.ioCR(사용자 정의 리소스)을 편집합니다.$ oc edit networks.config.openshift.io
-
이전 절차에서
cidr및hostPrefix필드에 추가한 IPv6 특정 구성을 제거합니다.
