Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

2.9. 로드 밸런서 허용 소스 범위를 사용하여 인그레스 클러스터 트래픽 구성

IngressController 에 대한 IP 주소 범위 목록을 지정할 수 있습니다. 이는 endpointPublishingStrategy가 LoadBalancerService 인 경우 로드 밸런서 서비스에 대한 액세스를 제한합니다.

2.9.1. 로드 밸런서 허용 소스 범위 구성
링크 복사

spec.endpointPublishingStrategy.loadBalancer.allowedSourceRanges 필드를 활성화하고 구성할 수 있습니다. 로드 밸런서 허용 소스 범위를 구성하면 Ingress Controller의 로드 밸런서 액세스를 지정된 IP 주소 범위 목록으로 제한할 수 있습니다. Ingress Operator는 로드 밸런서 서비스를 조정하고 AllowedSourceRanges를 기반으로 spec.loadBalancerSourceRanges 필드를 설정합니다.

참고

이전 버전의 OpenShift Container Platform에서 spec.loadBalancerSourceRanges 필드나 로드 밸런서 서비스 주석 service.beta.kubernetes.io/load-balancer-source-ranges를 이미 설정한 경우, Ingress Controller는 업그레이드 후 Progressing=True를 보고하기 시작합니다. 이 문제를 해결하려면 spec.loadBalancerSourceRanges 필드를 덮어쓰고 service.beta.kubernetes.io/load-balancer-source-ranges 주석을 지우는 AllowedSourceRanges를 설정합니다. Ingress Controller가 다시 Progressing=False를 보고하기 시작했습니다.

사전 요구 사항

  • 실행 중인 클러스터에 배포된 Ingress 컨트롤러가 필요합니다.

프로세스

  • 다음 명령을 실행하여 Ingress Controller에 허용되는 소스 범위 API를 설정합니다. 

    $ oc -n openshift-ingress-operator patch ingresscontroller/default \
    --type=merge --patch='{"spec":{"endpointPublishingStrategy": \
    {"type":"LoadBalancerService", "loadbalancer": \
    {"scope":"External", "allowedSourceRanges":["0.0.0.0/0"]}}}}'
    1
    Copy to Clipboard Toggle word wrap
    1
    예시 값 0.0.0.0/0은 허용되는 소스 범위를 지정합니다.

2.9.2. 로드 밸런서 허용 소스 범위로 마이그레이션
링크 복사

이미 주석 service.beta.kubernetes.io/load-balancer-source-ranges를 설정한 경우 로드 밸런서에서 허용하는 소스 범위로 마이그레이션할 수 있습니다. AllowedSourceRanges를 설정하면 Ingress Controller는 AllowedSourceRanges 값에 따라 spec.loadBalancerSourceRanges 필드를 설정하고 service.beta.kubernetes.io/load-balancer-source-ranges 주석을 설정 해제합니다.

참고

이전 버전의 OpenShift Container Platform에서 spec.loadBalancerSourceRanges 필드나 로드 밸런서 서비스 주석 service.beta.kubernetes.io/load-balancer-source-ranges를 이미 설정한 경우, 업그레이드 후 Ingress Controller가 Progressing=True를 보고하기 시작합니다. 이 문제를 해결하려면 spec.loadBalancerSourceRanges 필드를 덮어쓰고 service.beta.kubernetes.io/load-balancer-source-ranges 주석을 지우는 AllowedSourceRanges를 설정합니다. Ingress Controller가 다시 Progressing=False를 보고하기 시작했습니다.

사전 요구 사항

  • service.beta.kubernetes.io/load-balancer-source-ranges 주석을 설정했습니다.

프로세스

  1. service.beta.kubernetes.io/load-balancer-source-ranges 가 설정되었는지 확인하세요. 

    $ oc get svc router-default -n openshift-ingress -o yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    apiVersion: v1
kind: Service
metadata:
  annotations:
    service.beta.kubernetes.io/load-balancer-source-ranges: 192.168.0.1/32
    Copy to Clipboard Toggle word wrap

  2. spec.loadBalancerSourceRanges 필드가 설정되지 않았는지 확인하세요. 

    $ oc get svc router-default -n openshift-ingress -o yaml
    Copy to Clipboard Toggle word wrap

    출력 예

    ...
spec:
  loadBalancerSourceRanges:
  - 0.0.0.0/0
...
    Copy to Clipboard Toggle word wrap

  3. 클러스터를 OpenShift Container Platform 4.19로 업데이트하세요.

  4. 다음 명령을 실행하여 ingresscontroller 에 허용되는 소스 범위 API를 설정합니다. 

    $ oc -n openshift-ingress-operator patch ingresscontroller/default \
    --type=merge --patch='{"spec":{"endpointPublishingStrategy": \
    {"loadBalancer":{"allowedSourceRanges":["0.0.0.0/0"]}}}}'
    1
    Copy to Clipboard Toggle word wrap
    1
    예시 값 0.0.0.0/0은 허용되는 소스 범위를 지정합니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat