Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

2.4. API 서버를 프라이빗으로 제한

AWS (Amazon Web Services) 또는 Microsoft Azure에 클러스터를 배포한 후 프라이빗 영역만 사용하도록 API 서버를 재구성할 수 있습니다.

전제 조건

  • OpenShift CLI (oc)를 설치합니다.
  • admin 권한이 있는 사용자로 웹 콘솔에 액세스합니다.

프로세스

  1. 클라우드 공급자의 웹 포털이나 콘솔에서 다음 작업을 수행하세요.

    1. 적절한 로드 밸런서 구성 요소를 찾아 삭제합니다.

      • AWS 클러스터: 외부 로드 밸런서를 삭제합니다. 프라이빗 영역의 API DNS 항목은 동일한 설정을 사용하는 내부 로드 밸런서를 가리키므로 내부 로드 밸런서를 변경할 필요가 없습니다.

      • Azure: 다음 리소스를 삭제합니다.

        • 공용 로드 밸런서에 대한 api-v4 규칙입니다.
        • 공용 로드 밸런서의 api-v4 규칙과 연결된 frontendIPConfiguration 매개변수입니다.
        • frontendIPConfiguration 매개변수에 지정된 공용 IP입니다.
    2. Azure 클러스터: Ingress Controller 엔드포인트 게시 범위를 Internal 로 구성합니다. 자세한 내용은 "Ingress Controller 엔드포인트 게시 범위를 내부로 구성"을 참조하세요.
    3. 공개 영역에서 api.$clustername.$yourdomain 또는 api.$clustername DNS 항목을 삭제합니다.

  2. AWS 클러스터: 외부 로드 밸런서를 제거합니다.

    중요

    설치 관리자 프로비저닝 인프라(IPI) 클러스터에 대해서만 다음 단계를 실행할 수 있습니다. UPI(사용자 프로비저닝 인프라) 클러스터의 경우 외부 로드 밸런서를 수동으로 제거하거나 비활성화해야 합니다.

    • 클러스터가 제어 평면 머신 세트를 사용하는 경우 공용 또는 외부 로드 밸런서를 구성하는 제어 평면 머신 세트 사용자 지정 리소스의 줄을 삭제합니다. 

      # ...
providerSpec:
  value:
# ...
    loadBalancers:
    - name: lk4pj-ext
      1 
      
      type: network
      2 
      
    - name: lk4pj-int
      type: network
# ...
      Copy to Clipboard Toggle word wrap
      1
      -ext 로 끝나는 외부 로드 밸런서의 이름 값을 삭제합니다.
      2
      외부 로드 밸런서의 유형 값을 삭제합니다.

    • 클러스터가 제어 평면 머신 세트를 사용하지 않는 경우 각 제어 평면 머신에서 외부 로드 밸런서를 삭제해야 합니다.

      1. 터미널에서 다음 명령을 실행하여 클러스터 머신을 나열합니다. 

        $ oc get machine -n openshift-machine-api
        Copy to Clipboard Toggle word wrap

        출력 예

        NAME                            STATE     TYPE        REGION      ZONE         AGE
lk4pj-master-0                  running   m4.xlarge   us-east-1   us-east-1a   17m
lk4pj-master-1                  running   m4.xlarge   us-east-1   us-east-1b   17m
lk4pj-master-2                  running   m4.xlarge   us-east-1   us-east-1a   17m
lk4pj-worker-us-east-1a-5fzfj   running   m4.xlarge   us-east-1   us-east-1a   15m
lk4pj-worker-us-east-1a-vbghs   running   m4.xlarge   us-east-1   us-east-1a   15m
lk4pj-worker-us-east-1b-zgpzg   running   m4.xlarge   us-east-1   us-east-1b   15m
        Copy to Clipboard Toggle word wrap

        제어 평면 머신의 이름에는 master가 포함되어 있습니다.

      2. 각 컨트롤 플레인 시스템에서 외부 로드 밸런서를 제거합니다.

        1. 다음 명령을 실행하여 제어 평면 머신 객체를 편집합니다. 

          $ oc edit machines -n openshift-machine-api <control_plane_name>
          1
          Copy to Clipboard Toggle word wrap
          1
          수정할 제어 평면 머신 객체의 이름을 지정합니다.

        2. 다음 예에서 표시된 외부 로드 밸런서를 설명하는 줄을 제거합니다. 

          # ...
providerSpec:
  value:
# ...
    loadBalancers:
    - name: lk4pj-ext
          1 
          
      type: network
          2 
          
    - name: lk4pj-int
      type: network
# ...
          Copy to Clipboard Toggle word wrap
          1
          -ext 로 끝나는 외부 로드 밸런서의 이름 값을 삭제합니다.
          2
          외부 로드 밸런서의 유형 값을 삭제합니다.
        3. 변경 사항을 저장하고 개체 지정을 종료합니다.
        4. 각 제어 평면 머신에 대해 이 프로세스를 반복합니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat