Red Hat Summit7장. 게이트웨이 모드 구성
클러스터 관리자는 gatewayConfig 객체를 구성하여 외부 트래픽이 클러스터에서 나가는 방식을 관리할 수 있습니다. 로컬 모드의 경우 routingViaHost 사양을 true 로 설정하고, 공유 모드의 경우 false로 설정하면 됩니다.
로컬 게이트웨이 모드에서는 트래픽이 호스트를 통해 라우팅되고 결과적으로 호스트의 라우팅 테이블에 적용됩니다. 공유 게이트웨이 모드에서는 트래픽이 호스트를 통해 라우팅되지 않습니다. 대신, OVS(Open vSwitch)는 트래픽을 노드 IP 인터페이스로 직접 출력합니다.
7.1. 로컬 및 공유 게이트웨이 모드 설정
클러스터 관리자는 클러스터 네트워크 운영자의 gatewayConfig 사양을 사용하여 게이트웨이 모드를 구성할 수 있습니다. 다음 절차를 사용하면 로컬 모드의 경우 routingViaHost 필드를 true 로, 공유 모드의 경우 false로 설정할 수 있습니다.
OVN-Kubernetes와 관련이 없는 트래픽에 대한 라우터 역할을 노드의 호스트 네트워크가 수행해야 하는 경우, 선택 사항인 4단계를 따라 로컬 게이트웨이 모드와 함께 IP 전달을 활성화할 수 있습니다. 예를 들어, 로컬 게이트웨이 모드와 IP 전달을 결합하는 가능한 사용 사례는 다음과 같습니다.
- 모든 Pod 이그레스 트래픽이 노드의 IP를 통해 전달되도록 구성
- 외부 네트워크 주소 변환(NAT) 장치와 OVN-Kubernetes CNI 통합
- 커널 라우팅 테이블을 사용하도록 OVN-Kubernetes CNI 구성
사전 요구 사항
- 관리자 권한이 있는 사용자로 로그인했습니다.
프로세스
다음 명령을 실행하여 기존 네트워크 구성을 백업합니다.
oc get network.operator cluster -o yaml > network-config-backup.yaml
$ oc get network.operator cluster -o yaml > network-config-backup.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 로컬 게이트웨이 모드에 대해
routingViaHost매개변수를true로 설정합니다.oc patch networks.operator.openshift.io cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"routingViaHost": true}}}}}'$ oc patch networks.operator.openshift.io cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"routingViaHost": true}}}}}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 로컬 게이트웨이 모드가 설정되었는지 확인하세요.
oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"
$ oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
true값은 로컬 게이트웨이 모드를 설정하고false값은 공유 게이트웨이 모드를 설정합니다. 로컬 게이트웨이 모드에서는 트래픽이 호스트를 통해 라우팅됩니다. 공유 게이트웨이 모드에서는 트래픽이 호스트를 통해 라우팅되지 않습니다.
선택 사항: 다음 명령을 실행하여 IP 전달을 전역적으로 활성화합니다.
oc patch network.operator cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"ipForwarding": "Global"}}}}}'$ oc patch network.operator cluster --type=merge -p '{"spec":{"defaultNetwork":{"ovnKubernetesConfig":{"gatewayConfig":{"ipForwarding": "Global"}}}}}'Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
ipForwarding사양이글로벌로 설정되었는지 확인하세요.oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"
$ oc get networks.operator.openshift.io cluster -o yaml | grep -A 5 "gatewayConfig"Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}