Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

1장. OVN-Kubernetes 네트워크 플러그인에 대하여

OpenShift Container Platform 클러스터는 pod 및 service 네트워크에 가상화된 네트워크를 사용합니다.

Red Hat OpenShift Networking의 일부인 OVN-Kubernetes 네트워크 플러그인은 OpenShift Container Platform의 기본 네트워크 공급자입니다. OVN-Kubernetes는 OVN(Open Virtual Network)을 기반으로 하며 오버레이 기반 네트워킹 구현을 제공합니다. OVN-Kubernetes 플러그인을 사용하는 클러스터는 각 노드에서 Open vSwitch(OVS)도 실행합니다. OVN은 각 노드에서 선언된 네트워크 구성을 구현하도록 OVS를 구성합니다.

참고

OVN-Kubernetes는 OpenShift Container Platform과 단일 노드 OpenShift 배포를 위한 기본 네트워킹 솔루션입니다.

OVS 프로젝트에서 파생된 OVN-Kubernetes는 오픈 플로우 규칙 등 동일한 구조를 많이 사용하여 패킷이 네트워크를 통해 전송되는 방식을 결정합니다. 자세한 내용은 Open Virtual Network 웹사이트를 참조하세요.

OVN-Kubernetes는 가상 네트워크 구성을 OpenFlow 규칙으로 변환하는 OVS용 데몬 시리즈입니다. OpenFlow 는 네트워크 스위치 및 라우터와 통신하기 위한 프로토콜로, 네트워크 장치에서 네트워크 트래픽 흐름을 원격으로 제어할 수 있는 수단을 제공합니다. 즉, 네트워크 관리자는 네트워크 트래픽 흐름을 구성, 관리하고 감시할 수 있습니다.

OVN-Kubernetes는 OpenFlow 에서 사용할 수 없는 고급 기능을 더 많이 제공합니다. OVN은 분산 가상 라우팅, 분산 논리 스위치, 액세스 제어, DHCP(동적 호스트 구성 프로토콜), DNS를 지원합니다. OVN은 개방형 흐름과 동일한 논리 흐름 내에서 분산 가상 라우팅을 구현합니다. 예를 들어, 네트워크의 DHCP 서버로 DHCP 요청을 보내는 포드가 있는 경우, 요청의 논리 흐름 규칙은 OVN-Kubernetes가 패킷을 처리하는 데 도움이 됩니다. 즉, 서버는 게이트웨이, DNS 서버, IP 주소 및 기타 정보로 응답할 수 있습니다.

OVN-Kubernetes는 각 노드에서 데몬을 실행합니다. 모든 노드에서 실행되는 데이터베이스와 OVN 컨트롤러용 데몬 세트가 있습니다. OVN 컨트롤러는 다음과 같은 네트워크 공급자 기능을 지원하기 위해 노드에서 Open vSwitch 데몬을 프로그래밍합니다.

  • 송신 IP
  • 방화벽
  • 하드웨어 오프로딩
  • 하이브리드 네트워킹
  • 인터넷 프로토콜 보안(IPsec) 암호화
  • IPv6
  • 멀티캐스트.
  • 네트워크 정책 및 네트워크 정책 로그
  • 라우터

1.1. OVN-Kubernetes의 목적
링크 복사

OVN-Kubernetes 네트워크 플러그인은 OVN(Open Virtual Network)을 사용하여 네트워크 트래픽 흐름을 관리하는 오픈 소스의 모든 기능을 갖춘 Kubernetes CNI 플러그인입니다. OVN은 커뮤니티에서 개발한 벤더와 무관한 네트워크 가상화 솔루션입니다. OVN-Kubernetes 네트워크 플러그인은 다음 기술을 사용합니다.

  • OVN은 네트워크 트래픽 흐름을 관리합니다.
  • 수신 및 송신 규칙을 포함한 Kubernetes 네트워크 정책 지원 및 로그.
  • 노드 간에 오버레이 네트워크를 생성하기 위해 VXLAN(Virtual Extensible LAN) 대신 Generic Network Virtualization Encapsulation(Geneve) 프로토콜을 사용합니다.

OVN-Kubernetes 네트워크 플러그인은 다음 기능을 지원합니다.

  • Linux와 Microsoft Windows 워크로드를 모두 실행할 수 있는 하이브리드 클러스터입니다. 이러한 환경을 하이브리드 네트워킹 이라고 합니다.
  • 호스트 중앙 처리 장치(CPU)에서 호환되는 네트워크 카드와 데이터 처리 장치(DPU)로 네트워크 데이터 처리를 오프로드합니다. 이것을 하드웨어 오프로딩 이라고 합니다.
  • 베어 메탈, VMware vSphere, IBM Power®, IBM Z® 및 Red Hat OpenStack Platform(RHOSP) 플랫폼에서 IPv4 기본 듀얼 스택 네트워킹을 지원합니다.
  • RHOSP 및 베어 메탈 플랫폼에서의 IPv6 단일 스택 네트워킹.
  • 베어 메탈, VMware vSphere 또는 RHOSP 플랫폼에서 실행되는 클러스터를 위한 IPv6 기본 듀얼 스택 네트워킹입니다.
  • 탈출 방화벽 장치 및 탈출 IP 주소.
  • 리다이렉트 모드로 작동하는 출구 라우터 장치.
  • 클러스터 내부 통신의 IPsec 암호화.

Red Hat은 OVN-Kubernetes 네트워크 플러그인을 사용하는 다음의 설치 후 구성을 지원하지 않습니다.

  • NMState 연산자를 사용하여 인터페이스에 대한 본딩을 구성하는 것을 포함하여 기본 네트워크 인터페이스를 구성합니다.
  • Open vSwitch(OVS) 또는 OVN-Kubernetes br-ex 브리지 네트워크를 사용하는 네트워크 장치에서 하위 인터페이스나 추가 네트워크 인터페이스를 구성합니다.
  • 기본 네트워크 인터페이스에 추가 가상 LAN(VLAN)을 생성합니다.
  • 클러스터 설치 중에 노드에 대해 생성한 eth0 또는 bond0 과 같은 기본 네트워크 인터페이스를 사용하여 추가적인 보조 네트워크를 생성합니다.

Red Hat은 OVN-Kubernetes 네트워크 플러그인을 사용하는 다음과 같은 설치 후 구성을 지원합니다.

  • 클러스터 설치 중에 노드에 대한 VLAN으로 기본 네트워크 인터페이스를 구성한 경우 eth0.100 과 같은 기본 물리적 인터페이스에서 추가 VLAN을 생성합니다. 이 방법은 Open vSwitch(OVS) 브리지가 eth0.100 과 같은 초기 VLAN 하위 인터페이스에 연결되어 새로운 구성에 기본 물리적 인터페이스를 사용할 수 있도록 하기 때문에 가능합니다.
  • 로컬 넷 토폴로지 네트워크로 추가 OVN 보조 네트워크를 생성하려면 NodeNetworkConfigurationPolicy (NNCP) 개체에서 보조 네트워크를 정의해야 합니다. 네트워크를 생성한 후에는 Pod 또는 가상 머신(VM)을 네트워크에 연결할 수 있습니다. 이러한 보조 네트워크는 VLAN 태그를 사용할 수도 있고 사용하지 않을 수도 있는 물리적 네트워크에 전용 연결을 제공합니다. 호스트에 필수 설정(필수 네트워크 설정 등)이 없는 노드의 호스트 네트워크에서는 이러한 네트워크에 액세스할 수 없습니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat