Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

8.3. AdminPolicyBasedExternalRoute 객체 구성

다음 속성을 사용하여 클러스터 범위의 AdminPolicyBasedExternalRoute 객체를 정의할 수 있습니다. 네임스페이스는 한 번에 하나의 AdminPolicyBasedExternalRoute CR에서만 선택할 수 있습니다.

Expand
표 8.1. AdminPolicyBasedExternalRoute object
필드유형설명

metadata.name

string

AdminPolicyBasedExternalRoute 개체의 이름을 지정합니다.

spec.from

string

라우팅 정책이 적용되는 네임스페이스 선택기를 지정합니다. 외부 트래픽에는 namespaceSelector 만 지원됩니다. 예를 들면 다음과 같습니다. 

from:
  namespaceSelector:
    matchLabels:
      kubernetes.io/metadata.name: novxlan-externalgw-ecmp-4059
Copy to Clipboard Toggle word wrap

네임스페이스는 하나의 AdminPolicyBasedExternalRoute CR에서만 타겟으로 지정될 수 있습니다. 두 개 이상의 AdminPolicyBasedExternalRoute CR에서 네임스페이스를 선택한 경우 동일한 네임스페이스를 대상으로 하는 두 번째 CR과 그 이후 CR에서 실패 오류 상태가 발생합니다. 업데이트를 적용하려면 정책 자체나 정책과 관련된 개체(예: 대상 네임스페이스, Pod 게이트웨이 또는 동적 홉에서 이를 호스팅하는 네임스페이스)를 변경해야 정책이 다시 평가되고 변경 사항이 적용됩니다.

spec.nextHops

object

패킷이 전달되는 대상을 지정합니다. 정적 이거나 동적 이어야 합니다. 적어도 하나의 다음 홉을 정의해야 합니다.

Expand
표 8.2. nextHops 객체
필드유형설명

static

array

정적 IP 주소의 배열을 지정합니다.

dynamic

array

외부 게이트웨이 대상으로 사용하기 위해 네트워크 연결 정의로 구성된 Pod에 해당하는 Pod 선택기 배열을 지정합니다.

Expand
표 8.3. nextHops.static object
필드유형설명

ip

string

다음 대상 홉의 IPv4 또는 IPv6 주소를 지정합니다.

bfdEnabled

boolean

선택 사항: 네트워크에서 양방향 전달 감지(BFD)가 지원되는지 여부를 지정합니다. 기본값은 false입니다.

Expand
표 8.4. nextHops.dynamic object
필드유형설명

podSelector

string

네임스페이스에서 이 네트워크 구성과 일치하는 포드를 필터링하기 위해 [집합 기반]( https://kubernetes.io/docs/concepts/overview/working-with-objects/labels/#set-based-requirement ) 레이블 선택기를 지정합니다.

namespaceSelector

string

podSelector가 적용되는 네임스페이스를 필터링하기 위한 세트 기반 선택기를 지정합니다. 이 필드에 값을 지정해야 합니다.

bfdEnabled

boolean

선택 사항: 네트워크에서 양방향 전달 감지(BFD)가 지원되는지 여부를 지정합니다. 기본값은 false입니다.

networkAttachmentName

string

선택 사항: 네트워크 연결 정의의 이름을 지정합니다. 이름은 Pod에 연결된 논리적 네트워크 목록과 일치해야 합니다. 이 필드가 지정되지 않으면 Pod의 호스트 네트워크가 사용됩니다. 하지만 호스트 네트워크를 사용하려면 포드를 호스트 네트워크 포드로 구성해야 합니다.

8.3.1. 보조 외부 게이트웨이 구성 예시
링크 복사

다음 예에서 AdminPolicyBasedExternalRoute 객체는 kubernetes.io/metadata.name: novxlan-externalgw-ecmp-4059 레이블이 있는 네임스페이스의 포드에 대한 외부 게이트웨이로 두 개의 정적 IP 주소를 구성합니다. 

apiVersion: k8s.ovn.org/v1
kind: AdminPolicyBasedExternalRoute
metadata:
  name: default-route-policy
spec:
  from:
    namespaceSelector:
      matchLabels:
        kubernetes.io/metadata.name: novxlan-externalgw-ecmp-4059
  nextHops:
    static:
    - ip: "172.18.0.8"
    - ip: "172.18.0.9"
Copy to Clipboard Toggle word wrap

다음 예에서 AdminPolicyBasedExternalRoute 개체는 동적 외부 게이트웨이를 구성합니다. 외부 게이트웨이에 사용되는 IP 주소는 선택된 각 포드와 연결된 추가 네트워크 연결에서 파생됩니다. 

apiVersion: k8s.ovn.org/v1
kind: AdminPolicyBasedExternalRoute
metadata:
  name: shadow-traffic-policy
spec:
  from:
    namespaceSelector:
      matchLabels:
        externalTraffic: ""
  nextHops:
    dynamic:
    - podSelector:
        matchLabels:
          gatewayPod: ""
      namespaceSelector:
        matchLabels:
          shadowTraffic: ""
      networkAttachmentName: shadow-gateway
    - podSelector:
        matchLabels:
          gigabyteGW: ""
      namespaceSelector:
        matchLabels:
          gatewayNamespace: ""
      networkAttachmentName: gateway
Copy to Clipboard Toggle word wrap

다음 예에서 AdminPolicyBasedExternalRoute 개체는 정적 및 동적 외부 게이트웨이를 모두 구성합니다. 

apiVersion: k8s.ovn.org/v1
kind: AdminPolicyBasedExternalRoute
metadata:
  name: multi-hop-policy
spec:
  from:
    namespaceSelector:
      matchLabels:
        trafficType: "egress"
  nextHops:
    static:
    - ip: "172.18.0.8"
    - ip: "172.18.0.9"
    dynamic:
    - podSelector:
        matchLabels:
          gatewayPod: ""
      namespaceSelector:
        matchLabels:
          egressTraffic: ""
      networkAttachmentName: gigabyte
Copy to Clipboard Toggle word wrap
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat