Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6.6. CNO(Cluster Network Operator) 구성

클러스터 네트워크의 구성은 CNO(Cluster Network Operator) 구성의 일부로 지정되며 cluster라는 이름의 CR(사용자 정의 리소스) 오브젝트에 저장됩니다. CR은 operator.openshift.io API 그룹에서 Network API의 필드를 지정합니다.

CNO 구성은 Network.config.openshift.io API 그룹의 Network API에서 클러스터 설치 중에 다음 필드를 상속받습니다.

clusterNetwork
Pod IP 주소가 할당되는 IP 주소 풀입니다.
serviceNetwork
서비스를 위한 IP 주소 풀입니다.
defaultNetwork.type
클러스터 네트워크 플러그인. 설치 중에 지원되는 유일한 플러그인은 OVNKubernetes 입니다.
참고

클러스터를 설치한 후에는 클러스터네트워크 IP 주소 범위만 수정할 수 있습니다.

cluster라는 CNO 오브젝트에서 defaultNetwork 오브젝트의 필드를 설정하여 클러스터의 클러스터 네트워크 공급자 구성을 지정할 수 있습니다.

6.6.1. CNO(Cluster Network Operator) 구성 오브젝트
링크 복사

CNO(Cluster Network Operator)의 필드는 다음 표에 설명되어 있습니다.

Expand
표 6.1. CNO(Cluster Network Operator) 구성 오브젝트
필드유형설명

metadata.name

string

CNO 개체 이름입니다. 이 이름은 항상 cluster입니다.

spec.clusterNetwork

array

Pod IP 주소가 할당되는 IP 주소 블록과 클러스터의 각 개별 노드에 할당된 서브넷 접두사 길이를 지정하는 목록입니다. 예를 들면 다음과 같습니다. 

spec:
  clusterNetwork:
  - cidr: 10.128.0.0/19
    hostPrefix: 23
  - cidr: 10.128.32.0/19
    hostPrefix: 23
Copy to Clipboard Toggle word wrap

spec.serviceNetwork

array

서비스의 IP 주소 블록입니다. OVN-Kubernetes 네트워크 플러그인은 서비스 네트워크에 대해 단일 IP 주소 블록만 지원합니다. 예를 들면 다음과 같습니다. 

spec:
  serviceNetwork:
  - 172.30.0.0/14
Copy to Clipboard Toggle word wrap

이 값은 준비 전용이며 클러스터 설치 중에 cluster 라는 Network.config.openshift.io 개체에서 상속됩니다.

spec.defaultNetwork

object

클러스터 네트워크에 대한 네트워크 플러그인을 구성합니다.

spec.additionalRoutingCapabilities.providers

array

이 설정은 동적 라우팅 공급자를 활성화합니다. 경로 광고 기능을 사용하려면 FRR 라우팅 기능 제공자가 필요합니다. 지원되는 유일한 값은 FRR 입니다.

  • FRR : FRR 라우팅 제공자 
spec:
  additionalRoutingCapabilities:
    providers:
    - FRR
Copy to Clipboard Toggle word wrap

spec.kubeProxyConfig

object

이 개체의 필드는 kube-proxy 구성을 지정합니다. OVN-Kubernetes 클러스터 네트워크 공급자를 사용하는 경우 kube-proxy 구성이 적용되지 않습니다.

중요

여러 네트워크에 객체를 배포해야 하는 클러스터의 경우 install-config.yaml 파일에 정의된 각 네트워크 유형에 대해 clusterNetwork.hostPrefix 매개변수에 동일한 값을 지정해야 합니다. 각 clusterNetwork.hostPrefix 매개변수에 다른 값을 설정하면 OVN-Kubernetes 네트워크 플러그인에 영향을 미쳐 플러그인이 여러 노드 간에 개체 트래픽을 효과적으로 라우팅할 수 없습니다.

6.6.1.1. defaultNetwork 오브젝트 구성
링크 복사

defaultNetwork 오브젝트의 값은 다음 표에 정의되어 있습니다.

Expand
표 6.2. defaultNetwork 오브젝트
필드유형설명

type

string

ovnKubernetes Red Hat OpenShift Networking 네트워크 플러그인은 설치 중에 선택됩니다. 클러스터를 설치한 후에는 이 값을 변경할 수 없습니다.

참고

OpenShift Container Platform은 기본적으로 OVN-Kubernetes 네트워크 플러그인을 사용합니다.

ovnKubernetesConfig

object

이 객체는 OVN-Kubernetes 네트워크 플러그인에만 유효합니다.

6.6.1.1.1. OVN-Kubernetes 네트워크 플러그인 구성
링크 복사

다음 표에서는 OVN-Kubernetes 네트워크 플러그인의 구성 필드를 설명합니다.

Expand
표 6.3. ovnKubernetesConfig object
필드유형설명

mtu

integer

Geneve(Generic Network Virtualization Encapsulation) 오버레이 네트워크의 MTU(최대 전송 단위)입니다. 이 값은 일반적으로 자동 구성됩니다.

genevePort

integer

Geneve 오버레이 네트워크용 UDP 포트입니다.

ipsecConfig

object

클러스터의 IPsec 모드를 설명하는 객체입니다.

ipv4

object

IPv4 설정에 대한 구성 객체를 지정합니다.

ipv6

object

IPv6 설정에 대한 구성 개체를 지정합니다.

policyAuditConfig

object

네트워크 정책 감사 로깅을 사용자 정의할 구성 오브젝트를 지정합니다. 설정되지 않으면 기본값 감사 로그 설정이 사용됩니다.

routeAdvertisements

string

클러스터 네트워크 경로를 광고할지 여부를 지정합니다. 기본값은 Disabled 입니다.

  • 활성화 : 클러스터 네트워크로 경로를 가져오고 RouteAdvertisements 개체에 구성된 대로 클러스터 네트워크 경로를 광고합니다.
  • 비활성화 : 클러스터 네트워크로 경로를 가져오지 않거나 클러스터 네트워크 경로를 광고하지 않습니다.

gatewayConfig

object

선택 사항: 송신 트래픽이 노드 게이트웨이로 전송되는 방법을 사용자 정의할 구성 오브젝트를 지정합니다. 유효한 값은 공유로컬 입니다. 기본값은 공유 입니다. 기본 설정에서 Open vSwitch(OVS)는 트래픽을 노드 IP 인터페이스로 직접 출력합니다. 로컬 설정에서는 호스트 네트워크를 통과합니다. 따라서 호스트의 라우팅 테이블에 적용됩니다.

참고

송신 트래픽을 마이그레이션하는 동안 클러스터 네트워크 운영자(CNO)가 변경 사항을 성공적으로 롤아웃할 때까지 작업 부하와 서비스 트래픽이 일부 중단될 것으로 예상할 수 있습니다.

Expand
표 6.4. ovnKubernetesConfig.ipv4 object
필드유형설명

internalTransitSwitchSubnet

string

기존 네트워크 인프라가 100.88.0.0/16 IPv4 서브넷과 겹치는 경우 OVN-Kubernetes에서 내부적으로 사용할 다른 IP 주소 범위를 지정할 수 있습니다. 동서 트래픽을 가능하게 하는 분산형 전송 스위치의 서브넷입니다. 이 서브넷은 OVN-Kubernetes 또는 호스트 자체에서 사용하는 다른 서브넷과 겹칠 수 없습니다. 클러스터의 노드당 하나의 IP 주소를 수용할 수 있을 만큼 커야 합니다.

기본값은 100.88.0.0/16 입니다.

internalJoinSubnet

string

기존 네트워크 인프라가 100.64.0.0/16 IPv4 서브넷과 겹치는 경우 OVN-Kubernetes에서 내부적으로 사용할 다른 IP 주소 범위를 지정할 수 있습니다. IP 주소 범위가 OpenShift Container Platform 설치에서 사용하는 다른 서브넷과 겹치지 않도록 해야 합니다. IP 주소 범위는 클러스터에 추가할 수 있는 최대 노드 수보다 커야 합니다. 예를 들어 clusterNetwork.cidr 값이 10.128.0.0/14 이고 clusterNetwork.hostPrefix 값이 /23 이면 최대 노드 수는 2^(23-14)=512 입니다.

기본값은 100.64.0.0/16 입니다.

Expand
표 6.5. ovnKubernetesConfig.ipv6 object
필드유형설명

internalTransitSwitchSubnet

string

기존 네트워크 인프라가 fd97::/64 IPv6 서브넷과 겹치는 경우 OVN-Kubernetes에서 내부적으로 사용할 다른 IP 주소 범위를 지정할 수 있습니다. 동서 트래픽을 가능하게 하는 분산형 전송 스위치의 서브넷입니다. 이 서브넷은 OVN-Kubernetes 또는 호스트 자체에서 사용하는 다른 서브넷과 겹칠 수 없습니다. 클러스터의 노드당 하나의 IP 주소를 수용할 수 있을 만큼 커야 합니다.

기본값은 fd97::/64 입니다.

internalJoinSubnet

string

기존 네트워크 인프라가 fd98::/64 IPv6 서브넷과 겹치는 경우 OVN-Kubernetes에서 내부적으로 사용할 다른 IP 주소 범위를 지정할 수 있습니다. IP 주소 범위가 OpenShift Container Platform 설치에서 사용하는 다른 서브넷과 겹치지 않도록 해야 합니다. IP 주소 범위는 클러스터에 추가할 수 있는 최대 노드 수보다 커야 합니다.

기본값은 fd98::/64 입니다.

Expand
표 6.6. policyAuditConfig 오브젝트
필드유형설명

rateLimit

integer

노드당 1초마다 생성할 최대 메시지 수입니다. 기본값은 초당 20 개의 메시지입니다.

maxFileSize

integer

감사 로그의 최대 크기(바이트)입니다. 기본값은 50000000 또는 50MB입니다.

maxLogFiles

integer

보관되는 로그 파일의 최대 수.

대상

string

다음 추가 감사 로그 대상 중 하나입니다.

libc
호스트에서 journald 프로세스의 libc syslog() 함수입니다.
udp:<host>:<port>
syslog 서버입니다. <host>:<port>를 syslog 서버의 호스트 및 포트로 바꿉니다.
unix:<file>
<file>로 지정된 Unix Domain Socket 파일입니다.
null
감사 로그를 추가 대상으로 보내지 마십시오.

syslogFacility

string

RFC5424에 정의된 kern과 같은 syslog 기능입니다. 기본값은 local0입니다.

Expand
표 6.7. gatewayConfig 오브젝트
필드유형설명

routingViaHost

boolean

Pod에서 호스트 네트워킹 스택으로 송신 트래픽을 보내려면 이 필드를 true로 설정합니다. 커널 라우팅 테이블에 수동으로 구성된 경로를 사용하는 고도의 전문 설치 및 애플리케이션의 경우 송신 트래픽을 호스트 네트워킹 스택으로 라우팅해야 할 수 있습니다. 기본적으로 송신 트래픽은 클러스터를 종료하기 위해 OVN에서 처리되며 커널 라우팅 테이블의 특수 경로의 영향을 받지 않습니다. 기본값은 false입니다.

이 필드는 Open vSwitch 하드웨어 오프로드 기능과 상호 작용합니다. 이 필드를 true 로 설정하면 송신 트래픽이 호스트 네트워킹 스택에서 처리되므로 오프로드의 성능 이점이 제공되지 않습니다.

ipForwarding

object

네트워크 리소스의 ipForwarding 사양을 사용하여 OVN-Kubernetes 관리 인터페이스의 모든 트래픽에 대한 IP 전달을 제어할 수 있습니다. Kubernetes 관련 트래픽에 대해서만 IP 전달을 허용하려면 '제한됨'을 지정합니다. 모든 IP 트래픽 전달을 허용하려면 글로벌을 지정합니다. 새로 설치하는 경우 기본값은 제한됨 입니다. OpenShift Container Platform 4.14 이상으로 업데이트하는 경우 기본값은 Global 입니다.

참고

기본값인 Restricted 를 사용하면 IP 전달이 삭제됩니다.

ipv4

object

선택 사항: IPv4 주소에 대한 호스트에서 서비스로의 트래픽에 대한 내부 OVN-Kubernetes 마스커레이드 주소를 구성할 객체를 지정합니다.

ipv6

object

선택 사항: IPv6 주소에 대한 호스트에서 서비스 트래픽으로의 내부 OVN-Kubernetes 마스커레이드 주소를 구성할 객체를 지정합니다.

Expand
표 6.8. gatewayConfig.ipv4 object
필드유형설명

internalMasqueradeSubnet

string

호스트에서 서비스로의 트래픽을 활성화하기 위해 내부적으로 사용되는 위장 IPv4 주소입니다. 호스트는 이러한 IP 주소와 공유 게이트웨이 브리지 인터페이스로 구성됩니다. 기본값은 169.254.169.0/29 입니다.

중요

OpenShift Container Platform 4.17 이상 버전의 경우 클러스터는 기본 마스커레이드 서브넷으로 169.254.0.0/17을 사용합니다. 업그레이드된 클러스터의 경우 기본 마스커레이드 서브넷에는 변경 사항이 없습니다.

Expand
표 6.9. gatewayConfig.ipv6 object
필드유형설명

internalMasqueradeSubnet

string

호스트에서 서비스로의 트래픽을 활성화하기 위해 내부적으로 사용되는 위장 IPv6 주소입니다. 호스트는 이러한 IP 주소와 공유 게이트웨이 브리지 인터페이스로 구성됩니다. 기본값은 fd69::/125 입니다.

중요

OpenShift Container Platform 4.17 이상 버전의 경우 클러스터는 fd69::/112를 기본 마스커레이드 서브넷으로 사용합니다. 업그레이드된 클러스터의 경우 기본 마스커레이드 서브넷에는 변경 사항이 없습니다.

Expand
표 6.10. ipsecConfig 객체
필드유형설명

mode

string

IPsec 구현의 동작을 지정합니다. 다음 값 중 하나여야 합니다.

  • 비활성화 : 클러스터 노드에서 IPsec이 활성화되지 않았습니다.
  • 외부 : 외부 호스트와의 네트워크 트래픽에 대해 IPsec이 활성화됩니다.
  • 전체 : 포드 트래픽과 외부 호스트와의 네트워크 트래픽에 대해 IPsec이 활성화됩니다.
참고

클러스터 네트워크 플러그인의 구성은 클러스터 설치 중에만 변경할 수 있습니다. 단, gatewayConfig 필드는 런타임에 설치 후 작업으로 변경할 수 있습니다.

IPSec가 활성화된 OVN-Kubernetes 구성의 예

defaultNetwork:
  type: OVNKubernetes
  ovnKubernetesConfig:
    mtu: 1400
    genevePort: 6081
    ipsecConfig:
      mode: Full
Copy to Clipboard Toggle word wrap

6.6.2. CNO(Cluster Network Operator) 구성 예시
링크 복사

다음 예에서는 전체 CNO 구성이 지정됩니다.

CNO(Cluster Network Operator) 개체 예시

apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  clusterNetwork:
  - cidr: 10.128.0.0/14
    hostPrefix: 23
  serviceNetwork:
  - 172.30.0.0/16
  networkType: OVNKubernetes
Copy to Clipboard Toggle word wrap

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat