홈
제품
OpenShift Container Platform
4.19
설치 구성
2.2. OpenShift 컨테이너 플랫폼 네트워크 흐름 매트릭스

2.2. OpenShift 컨테이너 플랫폼 네트워크 흐름 매트릭스

다음 네트워크 흐름 매트릭스는 다음 환경에 대한 OpenShift Container Platform 서비스에 대한 유입 흐름을 설명합니다.

베어 메탈 기반 OpenShift 컨테이너 플랫폼
다른 플랫폼을 사용한 단일 노드 OpenShift
Amazon Web Services(AWS)의 OpenShift 컨테이너 플랫폼
AWS의 단일 노드 OpenShift

해당 네트워크 흐름 매트릭스의 정보를 활용하여 특정 환경에 대한 유입 트래픽을 관리하세요. 네트워크 보안을 강화하기 위해 필수적인 흐름에만 유입 트래픽을 제한할 수 있습니다.

또한 베어 메탈과 클라우드 환경 모두에 대한 수신 트래픽을 관리할 때 다음과 같은 동적 포트 범위를 고려하세요.

9000-9999 : 호스트 수준 서비스
Kubernetes 노드 포트
49152-65535 : 동적 또는 개인 포트

특정 환경에 대한 전체 원시 CSV 콘텐츠를 보거나 다운로드하려면 다음 리소스를 참조하세요.

참고

네트워크 흐름 매트릭스는 기본 OpenShift Container Platform 또는 단일 노드 OpenShift 설치에 대한 수신 트래픽 흐름을 설명합니다. 이 매트릭스는 호스팅된 제어 평면, MicroShift의 Red Hat 빌드 또는 독립 실행형 클러스터에는 적용되지 않습니다.

2.2.1. 기본 네트워크 흐름
링크 복사

다음 매트릭스는 OpenShift Container Platform 서비스에 대한 기본 수신 흐름을 설명합니다.

참고

단일 노드 OpenShift 클러스터에 대한 기본 수신 흐름의 경우 제어 평면 노드 기본 흐름 매트릭스만 참조하세요.

Expand

표 2.1. 제어 평면 노드 기반 흐름
방향	프로토콜	포트	네임스페이스	서비스	Pod	컨테이너	노드 역할	선택 사항
Ingress	TCP	22	호스트 시스템 서비스	sshd			master	"TRUE"
Ingress	TCP	111	호스트 시스템 서비스	rpcbind			master	"TRUE"
Ingress	TCP	2379	openshift-etcd	etcd	etcd	etcdctl	master	FALSE
Ingress	TCP	2380	openshift-etcd	헬스즈	etcd	etcd	master	FALSE
Ingress	TCP	6080	openshift-kube-apiserver		kube-apiserver	kube-apiserver-insecure-readyz	master	FALSE
Ingress	TCP	6443	openshift-kube-apiserver	apiserver	kube-apiserver	kube-apiserver	master	FALSE
Ingress	TCP	8080	openshift-network-operator		Network Operator	Network Operator	master	FALSE
Ingress	TCP	8798	openshift-machine-config-operator	machine-config-daemon	machine-config-daemon	machine-config-daemon	master	FALSE
Ingress	TCP	9001	openshift-machine-config-operator	machine-config-daemon	machine-config-daemon	kube-rbac-proxy	master	FALSE
Ingress	TCP	9099	openshift-cluster-version	cluster-version-operator	cluster-version-operator	cluster-version-operator	master	FALSE
Ingress	TCP	9100	openshift-monitoring	node-exporter	node-exporter	kube-rbac-proxy	master	FALSE
Ingress	TCP	9103	openshift-ovn-kubernetes	ovn-kubernetes-node	ovnkube-노드	kube-rbac-proxy-node	master	FALSE
Ingress	TCP	9104	openshift-network-operator	metrics	Network Operator	Network Operator	master	FALSE
Ingress	TCP	9105	openshift-ovn-kubernetes	ovn-kubernetes-node	ovnkube-노드	kube-rbac-proxy-ovn-metrics	master	FALSE
Ingress	TCP	9107	openshift-ovn-kubernetes	egressip-node-healthcheck	ovnkube-노드	ovnkube-controller	master	FALSE
Ingress	TCP	9108	openshift-ovn-kubernetes	ovn-kubernetes-control-plane	ovnkube-control-plane	kube-rbac-proxy	master	FALSE
Ingress	TCP	9192	openshift-cluster-machine-approver	machine-approver	machine-approver	kube-rbac-proxy	master	FALSE
Ingress	TCP	9258	openshift-cloud-controller-manager-operator	machine-approver	cluster-cloud-controller-manager	cluster-cloud-controller-manager	master	FALSE
Ingress	TCP	9637	openshift-machine-config-operator	kube-rbac-proxy-crio	kube-rbac-proxy-crio	kube-rbac-proxy-crio	master	FALSE
Ingress	TCP	9978	openshift-etcd	etcd	etcd	etcd-metrics	master	FALSE
Ingress	TCP	9979	openshift-etcd	etcd	etcd	etcd-metrics	master	FALSE
Ingress	TCP	9980	openshift-etcd	etcd	etcd	etcd	master	FALSE
Ingress	TCP	10250	호스트 시스템 서비스	kubelet			master	FALSE
Ingress	TCP	10256	openshift-ovn-kubernetes	OVNKube	OVNKube	ovnkube-controller	master	FALSE
Ingress	TCP	10257	openshift-kube-controller-manager	kube-controller-manager	kube-controller-manager	kube-controller-manager	master	FALSE
Ingress	TCP	10259	openshift-kube-scheduler	scheduler	openshift-kube-scheduler	kube-scheduler	master	FALSE
Ingress	TCP	17697	openshift-kube-apiserver	openshift-kube-apiserver-healthz	kube-apiserver	kube-apiserver-check-endpoints	master	FALSE
Ingress	TCP	22623	openshift-machine-config-operator	machine-config-server	machine-config-server	machine-config-server	master	FALSE
Ingress	TCP	22624	openshift-machine-config-operator	machine-config-server	machine-config-server	machine-config-server	master	FALSE
Ingress	UDP	111	호스트 시스템 서비스	rpcbind			master	"TRUE"

Expand

표 2.2. 워커 노드 기반 흐름
방향	프로토콜	포트	네임스페이스	서비스	Pod	컨테이너	노드 역할	선택 사항
Ingress	TCP	22	호스트 시스템 서비스	sshd			worker	"TRUE"
Ingress	TCP	111	호스트 시스템 서비스	rpcbind			worker	"TRUE"
Ingress	TCP	8798	openshift-machine-config-operator	machine-config-daemon	machine-config-daemon	machine-config-daemon	worker	FALSE
Ingress	TCP	9001	openshift-machine-config-operator	machine-config-daemon	machine-config-daemon	kube-rbac-proxy	worker	FALSE
Ingress	TCP	9100	openshift-monitoring	node-exporter	node-exporter	kube-rbac-proxy	worker	FALSE
Ingress	TCP	9103	openshift-ovn-kubernetes	ovn-kubernetes-node	ovnkube-노드	kube-rbac-proxy-node	worker	FALSE
Ingress	TCP	9105	openshift-ovn-kubernetes	ovn-kubernetes-node	ovnkube-노드	kube-rbac-proxy-ovn-metrics	worker	FALSE
Ingress	TCP	9107	openshift-ovn-kubernetes	egressip-node-healthcheck	ovnkube-노드	ovnkube-controller	worker	FALSE
Ingress	TCP	9637	openshift-machine-config-operator	kube-rbac-proxy-crio	kube-rbac-proxy-crio	kube-rbac-proxy-crio	worker	FALSE
Ingress	TCP	10250	호스트 시스템 서비스	kubelet			worker	FALSE
Ingress	TCP	10256	openshift-ovn-kubernetes	OVNKube	OVNKube	ovnkube-controller	worker	FALSE
Ingress	UDP	111	호스트 시스템 서비스	rpcbind			worker	"TRUE"

2.2.2. 베어 메탈의 OpenShift Container Platform에 대한 추가 네트워크 흐름
링크 복사

다음 매트릭스는 기본 네트워크 흐름 외에도 베어 메탈의 OpenShift Container Platform에 특정한 OpenShift Container Platform 서비스에 대한 수신 흐름을 설명합니다.

Expand

표 2.3. 베어 메탈 기반 OpenShift 컨테이너 플랫폼
방향	프로토콜	포트	네임스페이스	서비스	Pod	컨테이너	노드 역할	선택 사항
Ingress	TCP	53	오픈시프트-DNS	dns-default	dnf-default	dns	master	FALSE
Ingress	TCP	6180	openshift-machine-api	metal3-state	metal3	metal3-httpd	master	FALSE
Ingress	TCP	6183	openshift-machine-api	metal3-state	metal3	metal3-httpd	master	FALSE
Ingress	TCP	6385	openshift-machine-api	metal3-state	metal3	metal3-httpd	master	FALSE
Ingress	TCP	6388	openshift-machine-api	metal3-state	metal3	metal3-httpd	master	FALSE
Ingress	TCP	9444	openshift-kni-infra		haproxy	haproxy	master	FALSE
Ingress	TCP	9445	openshift-kni-infra		haproxy	haproxy	master	FALSE
Ingress	TCP	9454	openshift-kni-infra		haproxy	haproxy	master	FALSE
Ingress	TCP	18080	openshift-kni-infra		CoreDNS	CoreDNS	master	FALSE
Ingress	UDP	53	오픈시프트-DNS	dns-default	dnf-default	dns	master	FALSE
Ingress	UDP	6081	openshift-ovn-kubernetes	ovn-kubernetes 제네바			master	FALSE
Ingress	TCP	53	오픈시프트-DNS	dns-default	dnf-default	dns	worker	FALSE
Ingress	TCP	80	openshift-ingress	router-internal-default	router-default	라우터	worker	FALSE
Ingress	TCP	443	openshift-ingress	router-internal-default	router-default	라우터	worker	FALSE
Ingress	TCP	1936	openshift-ingress	router-internal-default	router-default	라우터	worker	FALSE
Ingress	TCP	18080	openshift-kni-infra		CoreDNS	CoreDNS	worker	FALSE
Ingress	UDP	53	오픈시프트-DNS	dns-default	dnf-default	dns	worker	FALSE
Ingress	UDP	6081	openshift-ovn-kubernetes	ovn-kubernetes 제네바			worker	FALSE

2.2.3. 다른 플랫폼을 사용하는 단일 노드 OpenShift에 대한 추가 네트워크 흐름
링크 복사

기본 네트워크 흐름 외에도 다음 매트릭스는 설치 매니페스트에 platform: none으로 구성된 단일 노드 OpenShift에 특정한 OpenShift Container Platform 서비스에 대한 수신 흐름을 설명합니다.

Expand

표 2.4. 다른 플랫폼을 사용한 단일 노드 OpenShift
방향	프로토콜	포트	네임스페이스	서비스	Pod	컨테이너	노드 역할	선택 사항
Ingress	TCP	80	openshift-ingress	router-internal-default	router-default	라우터	master	FALSE
Ingress	TCP	443	openshift-ingress	router-internal-default	router-default	라우터	master	FALSE
Ingress	TCP	1936	openshift-ingress	router-internal-default	router-default	라우터	master	FALSE

2.2.4. AWS의 OpenShift Container Platform에 대한 추가 네트워크 흐름
링크 복사

다음 매트릭스는 기본 네트워크 흐름 외에도 AWS의 OpenShift Container Platform에 특정한 OpenShift Container Platform 서비스에 대한 수신 흐름을 설명합니다.

Expand

표 2.5. ARM의 OpenShift Container Platform
방향	프로토콜	포트	네임스페이스	서비스	Pod	컨테이너	노드 역할	선택 사항
Ingress	TCP	10258	openshift-cloud-controller-manager-operator	cloud-controller	cloud-controller-manager	cloud-controller-manager	master	FALSE
Ingress	TCP	80	openshift-ingress	router-default	router-default	라우터	worker	FALSE
Ingress	TCP	443	openshift-ingress	router-default	router-default	라우터	worker	FALSE
Ingress	UDP	6081	openshift-ovn-kubernetes	ovn-kubernetes 제네바			worker	FALSE

2.2.5. AWS의 단일 노드 OpenShift에 대한 추가 네트워크 흐름
링크 복사

다음 매트릭스는 기본 네트워크 흐름 외에도 AWS의 단일 노드 OpenShift에 특정한 OpenShift Container Platform 서비스에 대한 수신 흐름을 설명합니다.

Expand

표 2.6. AWS의 단일 노드 OpenShift
방향	프로토콜	포트	네임스페이스	서비스	Pod	컨테이너	노드 역할	선택 사항
Ingress	TCP	80	openshift-ingress	router-default	router-default	라우터	master	FALSE
Ingress	TCP	443	openshift-ingress	router-default	router-default	라우터	master	FALSE
Ingress	TCP	10258	openshift-cloud-controller-manager-operator	cloud-controller	cloud-controller-manager	cloud-controller-manager	master	FALSE

맨 위로 이동

2.2. OpenShift 컨테이너 플랫폼 네트워크 흐름 매트릭스

2.2.1. 기본 네트워크 흐름
링크 복사

2.2.2. 베어 메탈의 OpenShift Container Platform에 대한 추가 네트워크 흐름
링크 복사

2.2.3. 다른 플랫폼을 사용하는 단일 노드 OpenShift에 대한 추가 네트워크 흐름
링크 복사

2.2.4. AWS의 OpenShift Container Platform에 대한 추가 네트워크 흐름
링크 복사

2.2.5. AWS의 단일 노드 OpenShift에 대한 추가 네트워크 흐름
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.2. OpenShift 컨테이너 플랫폼 네트워크 흐름 매트릭스

2.2.1. 기본 네트워크 흐름링크 복사링크가 클립보드에 복사되었습니다!

2.2.2. 베어 메탈의 OpenShift Container Platform에 대한 추가 네트워크 흐름링크 복사링크가 클립보드에 복사되었습니다!

2.2.3. 다른 플랫폼을 사용하는 단일 노드 OpenShift에 대한 추가 네트워크 흐름링크 복사링크가 클립보드에 복사되었습니다!

2.2.4. AWS의 OpenShift Container Platform에 대한 추가 네트워크 흐름링크 복사링크가 클립보드에 복사되었습니다!

2.2.5. AWS의 단일 노드 OpenShift에 대한 추가 네트워크 흐름링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.2.1. 기본 네트워크 흐름
링크 복사

2.2.2. 베어 메탈의 OpenShift Container Platform에 대한 추가 네트워크 흐름
링크 복사

2.2.3. 다른 플랫폼을 사용하는 단일 노드 OpenShift에 대한 추가 네트워크 흐름
링크 복사

2.2.4. AWS의 OpenShift Container Platform에 대한 추가 네트워크 흐름
링크 복사

2.2.5. AWS의 단일 노드 OpenShift에 대한 추가 네트워크 흐름
링크 복사