Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

9.5. eBPF 관리자 운영자를 사용하도록 Ingress 노드 방화벽 운영자 구성

Ingress 노드 방화벽은 eBPF 프로그램을 사용하여 일부 주요 방화벽 기능을 구현합니다. 기본적으로 이러한 eBPF 프로그램은 Ingress 노드 방화벽에 특화된 메커니즘을 사용하여 커널에 로드됩니다.

클러스터 관리자는 Ingress Node Firewall Operator를 구성하여 eBPF Manager Operator를 사용하여 이러한 프로그램을 로드하고 관리하고, 이를 통해 보안 및 관찰 기능을 추가할 수 있습니다.

사전 요구 사항

  • OpenShift CLI(oc)가 설치되어 있습니다.
  • 관리자 권한이 있는 계정이 있습니다.
  • Ingress Node Firewall Operator를 설치했습니다.
  • eBPF Manager Operator를 설치했습니다.

프로세스

  1. 다음 레이블을 ingress-node-firewall-system 네임스페이스에 적용합니다. 

    $ oc label namespace openshift-ingress-node-firewall \
    pod-security.kubernetes.io/enforce=privileged \
    pod-security.kubernetes.io/warn=privileged --overwrite

  2. ingressnodefirewallconfig 라는 IngressNodeFirewallConfig 객체를 편집하고 ebpfProgramManagerMode 필드를 설정합니다.

    Ingress 노드 방화벽 운영자 구성 개체

    apiVersion: ingressnodefirewall.openshift.io/v1alpha1
kind: IngressNodeFirewallConfig
metadata:
  name: ingressnodefirewallconfig
  namespace: openshift-ingress-node-firewall
spec:
  nodeSelector:
    node-role.kubernetes.io/worker: ""
  ebpfProgramManagerMode: <ebpf_mode>

    다음과 같습니다.

    <ebpf_mode> : Ingress Node Firewall Operator가 eBPF Manager Operator를 사용하여 eBPF 프로그램을 관리할지 여부를 지정합니다. 이거나 거짓 이어야 합니다. 설정하지 않으면 eBPF 관리자가 사용되지 않습니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2026 Red Hat맨 위로 이동