Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

1장. 네트워킹 이해

OpenShift Container Platform의 네트워킹 기본 사항을 이해하면 클러스터 내에서 효율적이고 안전한 통신이 보장되며 효과적인 네트워크 관리에 필수적입니다. 사용자 환경에서 네트워킹의 핵심 요소에는 Pod 및 서비스가 통신하는 방법, IP 주소의 역할, 서비스 검색을 위한 DNS 사용이 포함됩니다.

1.1. OpenShift Container Platform의 네트워킹
링크 복사

OpenShift Container Platform을 사용하면 클러스터 내의 다양한 구성 요소와 외부 클라이언트와 클러스터 간에 원활한 통신을 수행할 수 있습니다. 네트워킹은 다음 핵심 개념 및 구성 요소를 사용합니다.

  • pod-to-pod 통신
  • 서비스
  • DNS
  • Ingress
  • 네트워크 제어
  • 로드 밸런싱

1.1.1. 네트워킹 서비스의 일반적인 사례
링크 복사

OpenShift Container Platform에서 서비스는 여러 Pod가 해당 서비스를 제공하는 경우에도 사용할 클라이언트의 단일 IP 주소를 생성합니다. 이러한 추상화를 통해 클라이언트에 영향을 주지 않고 원활한 확장, 내결함성 및 롤링 업그레이드를 수행할 수 있습니다.

네트워크 보안 정책은 클러스터 내에서 트래픽을 관리합니다. 네트워크 제어 기능을 통해 네임스페이스 관리자는 Pod에 대한 수신 및 송신 규칙을 정의할 수 있습니다. 클러스터 관리자는 네트워크 관리 정책을 사용하여 네임스페이스 정책을 설정하거나, 네임스페이스 정책을 재정의하거나, 정의되지 않은 경우 기본 정책을 설정할 수 있습니다.

송신 방화벽 구성은 Pod의 아웃바운드 트래픽을 제어합니다. 이러한 구성 설정은 승인된 통신만 수행할 수 있도록 합니다. 수신 노드 방화벽은 들어오는 트래픽을 제어하여 노드를 보호합니다. 또한 Universal Data Network는 클러스터 전체의 데이터 트래픽을 관리합니다.

1.1.2. 네트워킹 기능
링크 복사

OpenShift Container Platform은 여러 네트워킹 기능 및 개선 사항을 제공합니다. 이러한 기능 및 개선 사항은 다음과 같습니다.

  • Ingress Operator 및 Route API: OpenShift Container Platform에는 Ingress 컨트롤러 API를 구현하는 Ingress Operator가 포함되어 있습니다. 이 구성 요소를 사용하면 고급 라우팅 구성 및 로드 밸런싱을 지원하는 HAProxy 기반 Ingress 컨트롤러를 배포하고 관리하여 클러스터 서비스에 대한 외부 액세스를 활성화합니다. OpenShift Container Platform에서는 Route API를 사용하여 업스트림 Ingress 오브젝트를 라우팅 오브젝트로 변환합니다. 경로는 OpenShift Container Platform의 네트워킹에만 해당하지만 타사 Ingress 컨트롤러를 사용할 수도 있습니다.

  • 강화된 보안: OpenShift Container Platform은 송신 방화벽 및 Ingress 노드 방화벽과 같은 고급 네트워크 보안 기능을 제공합니다.

    • 송신 방화벽: 송신 방화벽은 클러스터 내의 Pod에서 아웃 바운드 트래픽을 제어하고 제한합니다. 규칙을 설정하여 Pod에서 통신할 수 있는 외부 호스트 또는 IP 범위를 제한할 수 있습니다.

    • Ingress 노드 방화벽: Ingress 노드 방화벽은 Ingress 방화벽 Operator에 의해 관리되며 노드 수준에서 방화벽 규칙을 제공합니다. 클러스터 내의 특정 노드에서 이 방화벽을 구성하여 들어오는 트래픽을 필터링하여 이러한 노드에 도달하기 전에 노드를 보호할 수 있습니다.

      참고

      OpenShift Container Platform은 또한 네트워크 정책, 관리 네트워크 정책 및 SCC(보안 컨텍스트 제약 조건)와 같은 서비스를 구현하여 Pod 간 통신을 보호하고 액세스 제어를 적용합니다.

  • RBAC(역할 기반 액세스 제어): OpenShift Container Platform은 Kubernetes RBAC를 확장하여 네트워크 리소스에 액세스하고 관리할 수 있는 사용자를 보다 세밀하게 제어할 수 있습니다. RBAC는 클러스터 내에서 보안 및 규정 준수를 유지 관리하는 데 도움이 됩니다.
  • 멀티 테넌시 지원: OpenShift Container Platform은 여러 사용자와 팀이 동일한 클러스터를 공유하면서 리소스를 분리하고 안전하게 유지할 수 있도록 멀티 테넌시 지원을 제공합니다.
  • 하이브리드 및 다중 클라우드 기능: OpenShift Container Platform은 온프레미스, 클라우드 및 멀티 클라우드 환경에서 원활하게 작동하도록 설계되었습니다. 이러한 유연성을 통해 조직은 다양한 인프라에서 컨테이너화된 애플리케이션을 배포하고 관리할 수 있습니다.
  • 관찰 기능 및 모니터링: OpenShift Container Platform은 네트워크 문제를 관리하고 해결하는 데 도움이 되는 통합된 관찰 기능 및 모니터링 툴을 제공합니다. 이러한 툴에는 네트워크 메트릭 및 로그에 대한 역할 기반 액세스가 포함됩니다.
  • UDN(사용자 정의 네트워크): UDN을 사용하면 관리자가 네트워크 구성을 사용자 지정할 수 있습니다. UDN은 향상된 네트워크 격리 및 IP 주소 관리를 제공합니다.
  • 송신 IP: Egress IP를 사용하면 네임스페이스 내에서 Pod에서 발생하는 모든 송신 트래픽에 고정 소스 IP 주소를 할당할 수 있습니다. 송신 IP는 외부 서비스에 대한 일관된 소스 IP 주소를 보장하여 보안 및 액세스 제어를 개선할 수 있습니다. 예를 들어 Pod가 특정 IP 주소의 트래픽만 허용하는 외부 데이터베이스에 액세스해야 하는 경우 액세스 요구 사항을 충족하도록 해당 Pod에 대한 송신 IP를 구성할 수 있습니다.
  • 송신 라우터: 송신 라우터는 클러스터와 외부 시스템 간의 브리지 역할을 하는 pod입니다. 송신 라우터를 사용하면 Pod의 트래픽이 다른 용도로 사용되지 않는 특정 IP 주소를 통해 라우팅될 수 있습니다. 송신 라우터를 사용하면 액세스 제어를 적용하거나 특정 게이트웨이를 통해 트래픽을 라우팅할 수 있습니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat