Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4.9. 외부 DNS Operator에서 클러스터 전체 프록시 구성

프록시 설정을 배포된 Operator에 전파하려면 클러스터 전체 프록시를 구성합니다. OLM(Operator Lifecycle Manager)은 새 HTTP_PROXY,HTTPS_PROXY, NO_PROXY 환경 변수를 사용하여 이러한 Operator를 자동으로 업데이트합니다.

4.9.1. 클러스터 전체 프록시의 인증 기관 신뢰
링크 복사

외부 DNS Operator가 클러스터 전체 프록시로 인증하도록 활성화하려면 프록시의 CA(인증 기관)를 신뢰하도록 Operator를 구성합니다. 이렇게 하면 프록시를 통해 DNS 트래픽을 라우팅할 때 보안 통신이 보장됩니다.

프로세스

  1. 다음 명령을 실행하여 external-dns-operator 네임스페이스에 CA 번들을 포함할 구성 맵을 생성합니다. 

    $ oc -n external-dns-operator create configmap trusted-ca

  2. 신뢰할 수 있는 CA 번들을 구성 맵에 삽입하려면 다음 명령을 실행하여 config.openshift.io/inject-trusted-cabundle=true 레이블을 구성 맵에 추가합니다. 

    $ oc -n external-dns-operator label cm trusted-ca config.openshift.io/inject-trusted-cabundle=true

  3. 다음 명령을 실행하여 외부 DNS Operator의 서브스크립션을 업데이트합니다. 

    $ oc -n external-dns-operator patch subscription external-dns-operator --type='json' -p='[{"op": "add", "path": "/spec/config", "value":{"env":[{"name":"TRUSTED_CA_CONFIGMAP_NAME","value":"trusted-ca"}]}}]'

검증

  • 외부 DNS Operator를 배포한 후 다음 명령을 실행하여 신뢰할 수 있는 CA 환경 변수가 추가되었는지 확인합니다. external-dns-operator 배포에 대해 출력에 trusted-ca 가 표시되어야 합니다. 

    $ oc -n external-dns-operator exec deploy/external-dns-operator -c external-dns-operator -- printenv TRUSTED_CA_CONFIGMAP_NAME
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동