2.4. API 서버를 프라이빗으로 제한

프로세스

1. AWS 클러스터: 외부 로드 밸런서를 제거합니다.

   중요

   설치 관리자 프로비저닝 인프라(IPI) 클러스터에 대해서만 다음 단계를 실행할 수 있습니다. UPI(사용자 프로비저닝 인프라) 클러스터의 경우 외부 로드 밸런서를 수동으로 제거하거나 비활성화해야 합니다.

   • 클러스터가 제어 평면 머신 세트를 사용하는 경우 공용 또는 외부 로드 밸런서를 구성하는 제어 평면 머신 세트 사용자 지정 리소스의 줄을 삭제합니다.

     # ...
     providerSpec:
       value:
     # ...
         loadBalancers:
         - name: lk4pj-ext 

     1

     
           type: network 

     2

     
         - name: lk4pj-int
           type: network
     # ...

     Copy to Clipboard Toggle word wrap

     1

     -ext 로 끝나는 외부 로드 밸런서의 이름 값을 삭제합니다.

     2

     외부 로드 밸런서의 유형 값을 삭제합니다.

   • 클러스터가 제어 평면 머신 세트를 사용하지 않는 경우 각 제어 평면 머신에서 외부 로드 밸런서를 삭제해야 합니다.

     1. 터미널에서 다음 명령을 실행하여 클러스터 머신을 나열합니다.

        $ oc get machine -n openshift-machine-api

        Copy to Clipboard Toggle word wrap

        출력 예

        NAME                            STATE     TYPE        REGION      ZONE         AGE
        lk4pj-master-0                  running   m4.xlarge   us-east-1   us-east-1a   17m
        lk4pj-master-1                  running   m4.xlarge   us-east-1   us-east-1b   17m
        lk4pj-master-2                  running   m4.xlarge   us-east-1   us-east-1a   17m
        lk4pj-worker-us-east-1a-5fzfj   running   m4.xlarge   us-east-1   us-east-1a   15m
        lk4pj-worker-us-east-1a-vbghs   running   m4.xlarge   us-east-1   us-east-1a   15m
        lk4pj-worker-us-east-1b-zgpzg   running   m4.xlarge   us-east-1   us-east-1b   15m

        Copy to Clipboard Toggle word wrap

        제어 평면 머신의 이름에는 master가 포함되어 있습니다.

     2. 각 제어 평면 머신에서 외부 로드 밸런서를 제거합니다.

        1. 다음 명령을 실행하여 제어 평면 머신 객체를 편집합니다.

           $ oc edit machines -n openshift-machine-api <control_plane_name> 

           1

           Copy to Clipboard Toggle word wrap

           1

           수정할 제어 평면 머신 객체의 이름을 지정합니다.

        2. 다음 예에서 표시된 외부 로드 밸런서를 설명하는 줄을 제거합니다.

           # ...
           providerSpec:
             value:
           # ...
               loadBalancers:
               - name: lk4pj-ext 

           1

           
                 type: network 

           2

           
               - name: lk4pj-int
                 type: network
           # ...

           Copy to Clipboard Toggle word wrap

           1

           -ext 로 끝나는 외부 로드 밸런서의 이름 값을 삭제합니다.

           2

           외부 로드 밸런서의 유형 값을 삭제합니다.

        3. 변경 사항을 저장하고 개체 지정을 종료합니다.
        4. 각 제어 평면 머신에 대해 이 프로세스를 반복합니다.

2. 클라우드 공급자의 웹 포털이나 콘솔에서 다음 작업을 수행하세요.

   1. 적절한 로드 밸런서 구성 요소를 찾아 삭제합니다.

      • AWS의 경우 외부 로드 밸런서를 삭제합니다. 프라이빗 영역의 API DNS 항목은 동일한 설정을 사용하는 내부 로드 밸런서를 가리키므로 내부 로드 밸런서를 변경할 필요가 없습니다.
      • Azure의 경우 공용 부하 분산 장치에 대한 api-internal-v4 규칙을 삭제합니다.
   2. Azure의 경우 Ingress Controller 엔드포인트 게시 범위를 Internal 로 구성합니다. 자세한 내용은 "Ingress Controller 엔드포인트 게시 범위를 내부로 구성"을 참조하세요.
   3. Azure 공용 로드 밸런서의 경우 Ingress 컨트롤러 끝점 게시 범위를 Internal로 구성하고 공용 로드 밸런서에 기존 인바운드 규칙이 없는 경우 백엔드 주소 풀에 아웃바운드 트래픽을 제공하려면 아웃바운드 규칙을 명시적으로 생성해야 합니다. 자세한 내용은 아웃바운드 규칙 추가에 대한 Microsoft Azure 설명서를 참조하세요.
   4. 공개 영역에서 api.$clustername.$yourdomain 또는 api.$clustername DNS 항목을 삭제합니다.