6.5. 외부 트래픽에 대한 IPsec 암호화

OpenShift Container Platform은 외부 호스트로 전송되는 트래픽을 암호화하기 위해 IPsec을 사용하여 전송 중인 데이터의 기밀성과 무결성을 보장합니다. 이 기능을 사용하려면 사용자가 제공해야 하는 X.509 인증서가 필요합니다.

이 기능은 다음 플랫폼에서 지원됩니다.

중요

Red Hat Enterprise Linux(RHEL) 컴퓨트 노드가 있는 경우 외부 트래픽에 대한 IPsec 암호화를 지원하지 않습니다.

클러스터가 Red Hat OpenShift Container Platform에 대한 호스팅 제어 평면을 사용하는 경우 외부 호스트에 대한 트래픽 암호화를 위해 IPsec을 구성하는 것은 지원되지 않습니다.

다음 금지 사항을 준수하세요.

현재 NMState 운영자는 외부 트래픽에 대한 IPsec을 구성할 때 IPv6 구성을 지원하지 않습니다.
제공된 인증서 번들의 인증서 일반 이름(CN)은 ovs_ 접두사로 시작하면 안 됩니다. 이 이름은 각 노드의 NSS(Network Security Services) 데이터베이스에 있는 Pod 간 IPsec CN 이름과 충돌할 수 있기 때문입니다.

맨 위로 이동