Red Hat Summit7장. 게이트웨이 구성
클러스터 관리자는 gatewayConfig 객체를 구성하여 외부 트래픽이 클러스터에서 나가는 방식을 관리할 수 있습니다. 다음 값 중 하나로 routingViaHost 매개변수를 설정하면 됩니다.
-
true는해당 Pod를 호스팅하는 노드의 특정 로컬 게이트웨이를 통해 이탈 트래픽이 라우팅된다는 것을 의미합니다. 출구 트래픽은 호스트를 통해 라우팅되고 이 트래픽은 호스트의 라우팅 테이블에 적용됩니다. -
false는이탈 트래픽이 전용 노드를 통해 라우팅되지만 노드 그룹이 동일한 게이트웨이를 공유한다는 것을 의미합니다. 출구 트래픽은 호스트를 통해 라우팅되지 않습니다. OVS(Open vSwitch)는 트래픽을 노드 IP 인터페이스로 직접 출력합니다.
7.1. 송신 라우팅 정책 구성
클러스터 관리자는 클러스터 네트워크 운영자(CNO)의 gatewayConfig 사양을 사용하여 송신 라우팅 정책을 구성할 수 있습니다. 다음 절차를 사용하여 routingViaHost 필드를 true 또는 false 로 설정할 수 있습니다.
OVN-Kubernetes와 관련이 없는 트래픽에 대한 라우터 역할을 노드의 호스트 네트워크가 수행해야 하는 경우 routingViaHost=true 구성과 함께 IP 전달을 활성화하는 절차의 선택적 단계를 따를 수 있습니다. 예를 들어, 로컬 게이트웨이와 IP 전달을 결합하는 가능한 사용 사례는 다음과 같습니다.
- 모든 Pod 이그레스 트래픽이 노드의 IP를 통해 전달되도록 구성
- 외부 네트워크 주소 변환(NAT) 장치와 OVN-Kubernetes CNI 통합
- 커널 라우팅 테이블을 사용하도록 OVN-Kubernetes CNI 구성
사전 요구 사항
- 관리자 권한이 있는 사용자로 로그인했습니다.
프로세스
다음 명령을 실행하여 기존 네트워크 구성을 백업합니다.
oc get network.operator cluster -o yaml > network-config-backup.yaml
$ oc get network.operator cluster -o yaml > network-config-backup.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 입력하여
routingViaHost매개변수를true로 설정합니다. 그러면 나가는 트래픽은 노드에 구성한 경로에 따라 특정 게이트웨이를 통해 라우팅됩니다.oc patch networks.operator.openshift.io cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"routingViaHost": true}}}}}'$ oc patch networks.operator.openshift.io cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"routingViaHost": true}}}}}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
routingViaHost=true구성이 올바르게 적용되었는지 확인하세요.oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"
$ oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 값이
true이면, 해당 포드를 호스팅하는 노드의 특정 로컬 게이트웨이를 통해 송신 트래픽이 라우팅된다는 것을 의미합니다. 매개변수 값이false이면 노드 그룹이 단일 게이트웨이를 공유하므로 트래픽이 단일 호스트를 통해 라우팅되지 않습니다.
선택 사항: 다음 명령을 실행하여 IP 전달을 전역적으로 활성화합니다.
oc patch network.operator cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"ipForwarding": "Global"}}}}}'$ oc patch network.operator cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"ipForwarding": "Global"}}}}}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
ipForwarding사양이글로벌로 설정되었는지 확인하세요.oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"
$ oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}