홈
제품
OpenShift Container Platform
4.19
Kubernetes NMState
1.8. CLI를 사용하여 정책 관리

1.8. CLI를 사용하여 정책 관리

1.8.1. 노드에서 인터페이스 만들기
링크 복사

클러스터에 NodeNetworkConfigurationPolicy (NNCP) 매니페스트를 적용하여 클러스터의 노드에 인터페이스를 생성합니다. 매니페스트는 요청된 인터페이스 구성을 자세히 설명합니다.

기본적으로 매니페스트는 클러스터의 모든 노드에 적용됩니다. 특정 노드에 인터페이스를 추가하려면 spec: nodeSelector 매개변수와 노드 선택기에 적합한 <key>:<value>를 추가합니다.

여러 개의 nmstate 지원 노드를 동시에 구성할 수 있습니다. 이 구성은 병렬로 50%의 노드에 적용됩니다. 이 전략을 사용하면 네트워크 연결이 끊어져도 전체 클러스터를 사용할 수 없게 되는 일이 방지됩니다. 클러스터의 특정 부분에 병렬로 정책 구성을 적용하려면 NodeNetworkConfigurationPolicy 매니페스트 구성 파일에서 maxUnavailable 매개변수를 사용합니다.

참고

두 개의 노드가 있고 maxUnavailable 매개변수를 50% 로 설정한 NNCP 매니페스트를 이 두 노드에 적용하면 한 번에 한 노드씩 NNCP 구성을 수신합니다. 그런 다음 maxUnavailable 매개변수를 50% 로 설정한 추가 NNCP 매니페스트 파일을 도입하면 이 NCCP는 초기 NNCP와 독립적입니다. 즉, 두 NNCP 매니페스트가 모두 노드에 잘못된 구성을 적용하는 경우 클러스터의 절반이 작동한다는 것을 더 이상 보장할 수 없습니다.

사전 요구 사항

OpenShift CLI(oc)가 설치되어 있습니다.

프로세스

NodeNetworkConfigurationPolicy 매니페스트를 생성합니다. 다음 예제에서는 모든 워커 노드에 Linux 브리지를 구성하고 DNS 리졸버를 구성합니다.

apiVersion: nmstate.io/v1
kind: NodeNetworkConfigurationPolicy
metadata:
  name: br1-eth1-policy 
spec:
  nodeSelector: 
    node-role.kubernetes.io/worker: "" 
  maxUnavailable: 3 
  desiredState:
    interfaces:
      - name: br1
        description: Linux bridge with eth1 as a port 
        type: linux-bridge
        state: up
        ipv4:
          dhcp: true
          enabled: true
          auto-dns: false
        bridge:
          options:
            stp:
              enabled: false
          port:
            - name: eth1
    dns-resolver: 
      config:
        search:
        - example.com
        - example.org
        server:
        - 8.8.8.8

apiVersion: nmstate.io/v1
kind: NodeNetworkConfigurationPolicy
metadata:
  name: br1-eth1-policy


spec:
  nodeSelector:


    node-role.kubernetes.io/worker: ""


  maxUnavailable: 3


  desiredState:
    interfaces:
      - name: br1
        description: Linux bridge with eth1 as a port


        type: linux-bridge
        state: up
        ipv4:
          dhcp: true
          enabled: true
          auto-dns: false
        bridge:
          options:
            stp:
              enabled: false
          port:
            - name: eth1
    dns-resolver:


      config:
        search:
        - example.com
        - example.org
        server:
        - 8.8.8.8

Copy to Clipboard

Toggle word wrap

1: 정책 이름입니다.
2: 선택 사항: nodeSelector 매개변수를 포함하지 않으면 정책이 클러스터의 모든 노드에 적용됩니다.
3: 이 예제에서는 node-role.kubernetes.io/worker: "" 노드 선택기를 사용하여 클러스터의 모든 작업자 노드를 선택합니다.
4: 선택 사항: 정책 구성을 동시에 적용할 수 있는 nmstate 지원 노드의 최대 수를 지정합니다. 이 매개변수는 "10%" 과 같은 백분율 값(문자열)이나 3 과 같은 절대값(숫자)으로 설정할 수 있습니다.
5: 선택 사항: 사람이 읽을 수 있는 인터페이스 설명입니다.
6: 선택 사항: DNS 서버에 대한 검색 및 서버 설정을 지정합니다.

노드 네트워크 정책을 생성합니다.
```
oc apply -f br1-eth1-policy.yaml
```
```
$ oc apply -f br1-eth1-policy.yaml 
```
1
Copy to Clipboard Toggle word wrap
1
노드 네트워크 구성 정책 매니페스트의 파일 이름입니다.

맨 위로 이동

1.8. CLI를 사용하여 정책 관리

1.8.1. 노드에서 인터페이스 만들기
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.8. CLI를 사용하여 정책 관리

1.8.1. 노드에서 인터페이스 만들기링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.8.1. 노드에서 인터페이스 만들기
링크 복사